架构

• 管理进程会定期检查child进程的状态，如果child进程发生异常会被重启，并将错误日志写入syslog；
• 管理进程会解析VCL并转化为C语言，然后由C编译器（如gcc）来编译，编译后的VCL会被链接到正在运行的Varnish实例；

编译后的VCL文件一直被保留直到重启Varnish或通过管理客户端的vcl.discard命令丢弃它。在Varnish不停止运行的情况下，可通过管理客户端重新加载VCL配置，新VLC的缓存策略会立即生效，如下面的例子：

# varnishadm vcl.list
available       0 boot
available       0 reload_2013-04-06T23:00:44
available       0 reload_2013-04-06T23:00:47
available       0 reload_2013-04-06T23:00:48
active          0 reload_2013-04-06T23:00:49

编译一个新的vcl，并加载使用：

# varnishadm vcl.load full_vcl /usr/local/varnish/etc/varnish/full_fdfs.vcl
# varnishadm vcl.list
available       0 boot
available       0 reload_2013-04-06T23:00:44
available       0 reload_2013-04-06T23:00:47
available       0 reload_2013-04-06T23:00:48
active          0 reload_2013-04-06T23:00:49
available       0 full_vcl
# varnishadm vcl.use full_vcl

丢弃一个名为”reload_2013-04-06T23:00:44″ 的vcl配置：

# varnishadm vcl.discard reload_2013-04-06T23:00:44

Varnish支持几种方式来给缓存分配空间：

• malloc存储方式，使用malloc 分配整个预设缓存大小的内存，Linux通过使用swap将不能装载到内存的数据存储到磁盘；
• file存储方式，在文件系统上创建一个文件去包含整个缓存，并通过mmap将整个文件映射到内存中，即file方式实际上也是使用内存去缓存数据；
• persistent（仍在试验中），类似file存储方式，是一种试验性的持久存储方式，它还没有很好解决空间全部消耗完的情况；

注意：选择存储方式的时候，如果内存足够大的话，最好选择malloc，这样可以让缓存全部或是大部分保存在内存中；

如果需要缓存的数据超过可用物理内存，可以选择file存储方式。但需要注意的是，在停止或重启Varnish的时候，file存储的方式不会保留数据。使用file存储方式，Varnish不会记录哪些数据写入到磁盘，哪些没有写入，因此不可能知道磁盘上的缓存是否可用，它仅仅是随机数据，如果使用file存储方式的话，Varnish不会重新使用旧的缓存。

1. 块是由花括号分隔，语句以分号结束，使用 '#' 添加注释；
2. VCL支持以下运算符：=（赋值），==（对比），~（匹配），!（否定），&&（逻辑与），||（逻辑或）；
3. 在VCL中，有三个重要的数据结构req（client request）、bereq（backend request）、beresp（backend response）和obj（cache object）；
4. 两个字符串的连接，它们之间没有任何运算符；
5. VCL没有用户自定义的变量，但可以使用set关键字设置变量值，例如set beresp.ttl=5d；
6. 使用set关键字设置http头，使用unset关键字移除http头，例如

   set req.http.User-Agent = "unknown";
   unset req.http.Range;

7. VCL有if/else的条件语句，但没有循环语句；
8. 支持include，加载配置文件，例如

   include "foo.vcl";

9. 支持import，加载模块，例如

10. import std;
    sub vcl_recv {std.log("foo");
    }

probe healthcheck {.url = "/test.jpg";    # 定义健康检查的页面.interval = 6s;        # 探测请求的发送周期，默认为5s.timeout = 0.3 s;      # 每次探测请求的过期时长，默认为2s.window = 8;           # 设定在判定后端主机健康状态时基于最近多少次的探测进行，默认为8.threshold = 3;        # 在.window中指定的次数中，至少有多少次是成功的才判定后端主机正健康运行，默认为3.initial = 3;          # Varnish启动时对后端主机至少需要多少次的成功探测，默认同.threshold
}

backend default {.host = "127.0.0.1";.port = "80";　　 .probe = healthcheck;　　 .host_header = "www.example.com";.connect_timeout = 60s;.first_byte_timeout = 60s;.between_bytes_timeout = 60s;.max_connections = 800;
}

其中，host选项是必须显式赋值的，其它选项都可选；

如果host是动态域名（而非IP），Varnish会报错：resolves to too many addresses，解决办法可以参考这里。

import directors;sub vcl_init {new vdir = directors.round_robin();vdir.add_backend(backend1);vdir.add_backend(backend2);
}sub vcl_recv {set req.backend_hint = vdir.backend();
}

VCL 动作（Actions）

pipe与pass的区别

当 vcl_recv 函数接收到请求时，有三种情况 ：

• 调用 pass 函数，从后端服务器调用数据；
• 调用 pipe 函数，建立客户端和后端服务器之间的直接连接，从后端服务器调用数据；
• 调用lookup函数，从缓存中查找应答数据并返回，如果查找不到，则调用pass函数从后端服务器调用数据。

pass和pipe都从后端服务器取数据，那么它们之间有什么不同呢？

pass是将当前请求直接转发到后端服务器，而后续的请求仍然通过varnish处理。 例如，建立了HTTP连接之后，客户端顺序请求 a.css 、b.png两个文件，“当前请求” 指的是第一个请求，即a.css，a.css被直接转发到后端服务器，不被缓存。而后续的b.png则再由varnish来做处理，varnish会判断b.png 如何处理。
而pipe模式则不一样，它会在客户端和服务器之间建立一条直接的连接，之后客户端的所有请求都直接发送给服务器，绕过varnish,不再由varnish检查请求，直到连接断开。

VCL公共变量