Varnish

Varnish是一款高性能的开源HTTP加速器,可以实现缓存和代理功能。
varnish的每个版本的功能功能有很大的变化,我们这里使用varnish4.0.4的版本。
主要的配置文件有两个:
/etc/varnish/varnish.params文件用来配置服务本身的一些参数,而/etc/varnish/目录下的defalut.vcl文件用来配置缓存的运作方式。

服务配置

我们先来看/etc/varnish/varnish.params文件配置:

  • VARNISH_VCL_CONF=/etc/varnish/default.vcl 表示使用的vcl配置文件
  • # VARNISH_LISTEN_ADDRESS=192.168.1.5
    VARNISH_LISTEN_PORT=6081
    这两项表示服务监听的地址和端口,第一项默认是禁用的,表示监听所有地址,使用默认6081端口的话,访问时需要加上指定端口号
  • VARNISH_ADMIN_LISTEN_ADDRESS=127.0.0.1
    VARNISH_ADMIN_LISTEN_PORT=6082
    这两项表示varnish的管理接口的监听地址和端口
  • VARNISH_SECRET_FILE=/etc/varnish/secre
    表示使用管理接口时候需要的认证文件
  • VARNISH_STORAGE="malloc,256M"
    使用哪种缓存存放方式,存储机制有三种,分别为:
    (1)malloc[,size],内存存储,size指定空间的大小
    (2)file[,path[,size[,granularity]]],磁盘存储,后边可以跟path路径,size大小,间隔granularity
    (3)persistent,path,size 这个也是磁盘存储,不过还处于实验阶段
  • VARNISH_USER=varnish
    VARNISH_GROUP=varnish
    这两项表示varnish使用的用户和组
  • DAEMON_OPTS="-p thread_pool_min=5 -p thread_pool_max=500 -p t
    hread_pool_timeout=300"
    这一项表示运行时状态设定,写在DAEMON_OPTS之后,每个选项使用-p隔开
vcl

defalut.vcl文件用来配置缓存的运作方式,配置完成后可以用varnish_reload_vcl来重载配置。
下面来看defalut.vcl文件的配置:
VCL有多个状态引擎,状态之间存在相关性,但状态引擎彼此间互相隔离;每个状态引擎可使用return(x)指明关联至哪个下一级引擎;每个状态引擎对应于vcl文件中的一个配置段,即为subroutine

实验

我们来实现两个lamp部署wordpress,用Nginx反代,压测以下。然后nginx之后部署varnish缓存,再次压测,然后对比没有varnish的情况。
1.环境:

  • 客户端主机:centos6.9,ip为172.16.200.101
  • nginx代理服务器:centos6.9,ip地址为172.16.200.102
  • varnish服务器:centos7.3,varnish版本为4.04,ip地址为172.16.200.106
  • 后端lamp服务器:centos6.9,两台的ip地址分别为172.16.200.103和172.16.200.104,nmp都用yum安装
  • nfs服务器:centos6.9,ip地址为172.16.200.105,安装wordpress
    2.在nginx代理服务器上安装nginx,然后修改配置文件:
[root@localhost conf.d]# yum -y install nginx
[root@localhost conf.d]# vim /etc/nginx/nginx.conf
在http上下文中添加如下内容:
        upstream web {
                server 172.16.200.103;
                server 172.16.200.104;
}
[root@localhost conf.d]# vim /etc/nginx/conf.d/var.conf    #新建这个配置文件,添加如下内容
server {
        listen 80 default;
        server_name www.feng.com;
        location / {
                proxy_pass http://172.16.200.106:6081;
        }
}
[root@localhost conf.d]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@localhost conf.d]# service nginx start

3.设置nfs服务器

[root@localhost ~]# yum -y install nfs-utils wordpress
[root@localhost ~]# vim /etc/exports
添加如下内容
/usr/share/wordpress/ 172.16.200.103(rw,no_root_squash) 172.16.200.104(rw,no_root_squash)    #no_root_squash表示不压缩权限,在本地使用时权限仍然为root,不写这一条可能导致本地不能创建文件。
[root@localhost ~]# service rpcbind start
[root@localhost ~]# service nfs start
[root@localhost ~]# exportfs -v    #检测共享成功
[root@localhost ~]# exportfs -v
/usr/share/wordpress
        172.16.200.103(rw,wdelay,no_root_squash,no_subtree_check,sec=sys,rw,no_root_squash,no_all_squash)
/usr/share/wordpress
        172.16.200.104(rw,wdelay,no_root_squash,no_subtree_check,sec=sys,rw,no_root_squash,no_all_squash)

4.两台后端lamp服务器上执行如下操作:
(1)配置php和httpd

[root@localhost ~]# yum -y install httpd php mysql-server php-mysql
[root@localhost ~]# vim /var/www/html/index.php

用浏览器访问http://172.16.200.103/index.php ,出现php页面证明php和httpd安装成功
(2)挂载nfs文件系统:

[root@localhost ~]# yum -y install nfs-utils
[root@localhost ~]# mkdir /var/www/html/wordpress/
[root@localhost ~]# mount 172.16.200.105:/usr/share/wordpress /var/www/html/wordpress/

(3)然后配置mysql

[root@localhost ~]# service mysqld start
[root@localhost ~]# mysql_secure_installation     #运行mysql初始化程序,给root设置个密码,然后删除多余的用户和库
[root@localhost ~]# mysql -u root -p    #输入密码后进入mysql
mysql> create database wordpress;    #创建专用库
mysql> grant all on wordpress.* to worduser@'172.16.%.%' identified by '123';    #创建并授权用户

(4)
完成后访问172.16.200.103/wordpress,出现wordpress设置页面,将在数据库中创建的库名和用户名密码输入,ip地址填写为当前lamp服务器的ip。然后下一步,这里会提示我们创建配置文件,我们在wordpress目录下创建这个文件,然后将内容粘贴进去:

[root@localhost wordpress]# cd /var/www/html/wordpress/
[root@localhost wordpress]# vim wp-config.php
将网页中提示的文件内容粘贴进去就行,这里就不在显示文件内容了

然后输入标题,输入网站用户名和密码,就进入到wordpress中了
(5)测试
在客户端服务器中安装httpd-tools,去测试刚才所做的集群

[root@localhost ~]# yum -y install httpd-tools
[root@localhost ~]# ab -c 10 -n 100 172.16.200.102/wordpress  ####压测,测试没有varnish时候的并发能力

(6)在nginx之后增加varnish服务器

修改/etc/nginx/conf.d/var.conf,将lication修改为varnish服务器ip地址。

 location / {
                proxy_pass http://172.16.200.106;
        }

然后到varnish服务器上安装varnish:

[root@localhost ~]# yum -y install varnish
[root@localhost ~]# cd /etc/varnish/
将varnish监听的地址更改为80端口:
[root@localhost varnish]# vim varnish.params
VARNISH_LISTEN_PORT=80     #将这里的6081更改为80端口
[root@localhost varnish]# vim default.vcl
将文件内容修改为以下内容:
import directors;
backend web1 {
    .host="172.16.200.103";
    .port="80";
}

backend web2 {
    .host="172.16.200.104";
    .port="80";
}

sub vcl_init {
        new server = directors.round_robin();
        server.add_backend(web1);
        server.add_backend(web2);
}
sub vcl_recv {
    if (req.method == "PURGE") {
        return(purge);
}
    if (req.url ~ "(?i)\.jsp$") {
    set req.backend_hint = server.backend();
    }
     if (req.http.Authorization || req.method == "POST") {
    return (pass);
  }
    if (req.http.Cookie ~ "wordpress_logged_in_") {
    return (pass);
  }

}
sub vcl_pipe {
        return (pipe);
}

sub vcl_pass {
        return (fetch);
}

sub vcl_backend_response {
 if (bereq.url ~ "\.(css|js|png|gif|jp(e?)g|swf|ico|txt|eot|svg|woff)") {
    unset beresp.http.cookie;
    set beresp.http.cache-control = "public, max-age=2700000";
  }
}

sub vcl_deliver {
}

然后启动varnish,用浏览器访问172.16.200.102/wordpress,访问到wordpress页面,证明实验成功。

你可能感兴趣的:(Varnish)