Varnish reverse proxy.

Varnish Paulo Marcelo Silva @whereispulo

O que é Varnish? Apenas um proxy reverso (reverse proxy)!
O que é proxy reverso?

VCL (Varnish Configuration Language) • Baseada em sub-rotinas; • Código
executado em momentos diferentes; Sintaxe • Similar a C (não muito); • Operadores lógicos: =, ==, ~ (match), !, &&, ||

Requests, responses and objects • req Requisição vinda do usuário.
• beresp Resposta do servidor. • obj Objeto em cache (apenas obj.ttl pode ser alterado)

Actions • pass Passar para o servidor e responder sem
"cachear". • hit_for_pass "Cachear" pass. • lookup Responder da cache mesmo que o request indicar o contrário.

Actions • pipe Conectar o cliente ao servidor sem interferir.
• deliver Entregar da cache.

vcl_recv • Chamada assim que receber e parsear uma requisição.
• Decidir passar para o servidor (ou não). • Alterar cookies (ou não). • Alterar cabeçalhos que chegarão ao servidor (ou não). • Objeto disponivel: req

vcl_recv sub vcl_recv { # Pass requests that are not
GET or HEAD if (req.request != "GET" && req.request != "HEAD") { return(pass); } }

vcl_fetch • Chamada assim que receber a resposta do servidor.
• Decide "cachear" (ou não). • Alterar cookies (ou não). • Alterar cabeçalhos que serão enviados ao cliente (ou não). • Objetos disponiveis: req e beresp (backend response)

vcl_fetch sub vcl_fetch { # Do not cache the object
if the backend does not want us to! if (bereq.http.Cache-control ~ "(no-cache|no-store|private)") { return(hit_for_pass); } # Cache and return the object return(deliver); }

Configurando o servidor (backend) backend default { .host = "192.168.1.3";
.port = "3000"; } backend admin{ .hots = "192.168.1.3"; .port = "3001" }

Configurando o servidor (backend) sub vcl_recv { if (req.url ~
"^/admin/") { set req.backend = admin; } else { set req.backend = default. } }

Configurando o servidor (directors) backend server1 { .host = "192.168.1.3";
.port = "3000"; } backend server2{ .hots = "192.168.1.4"; .port = "3000" }

Configurando o servidor (directors) director example_director round-robin { { .backend
= server1; } { .backend = server2; } }

Configurando o servidor (Health checks) backend server1 { .host =
"server1. example.com"; .probe = { .url = "/"; .interval = 5s; .timeout = 1 s; .window = 5; .threshold = 3; } } backend server2 { .host = "server2. example.com"; .probe = { .url = "/"; .interval = 5s; .timeout = 1 s; .window = 5; .threshold = 3; } }

Configurando o servidor (Health checks) url: URL para Varnish usar
no teste. interval: Intervalo entre janelas. timeout: Tempo máximo de espera para um request. window: Quantos requests formam uma janela de teste. threshold: Quantos requests devem ser bem sucedidos em uma janela para considerar o servidor healthy. initial: Quantas janelas de teste devem ser bem sucedidas para o Varnish iniciar (default = threshold).

Configurando o servidor (Misbehaving servers) Problema: varnish "vazar" muitos request
simultâneos para o servidor e tempo de resposta aumentar. Grace mode Permitir cachear conteúdo por um tempo maior que o TTL definido. sub vcl_fetch{ set beresp.grace = 30m; }

Configurando o servidor (Misbehaving servers) Grace mode sub vcl_recv{ set
resp.grace = 15s; } Varnish considera entregar conteúdo de sua cache com idade de até 15 segundos a mais que seu TTL.

Configurando o servidor (Misbehaving servers) Grace mode sub vcl_recv{ if
(resp.backend.healthy){ set resp.grace = 15s; }else{ set resp.grace = 30m; } }

Configurando o servidor (Misbehaving servers) Saint mode sub vcl_fetch{ if
(beresp.status == 500){ set beresp.saintmode = 10s; return(restart); } set beresp.grace = 5m; }

O que mais? PURGE - 'apagar' a cache do varnish
para uma determinada URL; Websockets - vcl_pipe; Device detection - req.http.User-Agent...;

Perguntas?

Links: https://www.varnish-software. com/static/book/index.html https://www.varnish-cache. org/docs/trunk/tutorial/index.html https://www.varnish-cache. org/docs/trunk/users-guide/vcl.html

Feliz Natal!

Varnish reverse proxy.

Varnish reverse proxy.

Paulo M. Silva

Other Decks in Technology

Featured

Transcript

Varnish Paulo Marcelo Silva @whereispulo

O que é Varnish? Apenas um proxy reverso (reverse proxy)!

VCL (Varnish Configuration Language) • Baseada em sub-rotinas; • Código

Requests, responses and objects • req Requisição vinda do usuário.

Actions • pass Passar para o servidor e responder sem

Actions • pipe Conectar o cliente ao servidor sem interferir.

vcl_recv • Chamada assim que receber e parsear uma requisição.

vcl_recv sub vcl_recv { # Pass requests that are not

vcl_fetch • Chamada assim que receber a resposta do servidor.

vcl_fetch sub vcl_fetch { # Do not cache the object

Configurando o servidor (backend) backend default { .host = "192.168.1.3";

Configurando o servidor (backend) sub vcl_recv { if (req.url ~

Configurando o servidor (directors) backend server1 { .host = "192.168.1.3";

Configurando o servidor (directors) director example_director round-robin { { .backend

Configurando o servidor (Health checks) backend server1 { .host =

Configurando o servidor (Health checks) url: URL para Varnish usar

Configurando o servidor (Misbehaving servers) Problema: varnish "vazar" muitos request

Configurando o servidor (Misbehaving servers) Grace mode sub vcl_recv{ set

Configurando o servidor (Misbehaving servers) Grace mode sub vcl_recv{ if

Configurando o servidor (Misbehaving servers) Saint mode sub vcl_fetch{ if

O que mais? PURGE - 'apagar' a cache do varnish

Perguntas?

Links: https://www.varnish-software. com/static/book/index.html https://www.varnish-cache. org/docs/trunk/tutorial/index.html https://www.varnish-cache. org/docs/trunk/users-guide/vcl.html

Feliz Natal!