Пол-Хенинг Камп (Poul-Henning Kamp), один из известных разработчиков FreeBSD, участвовавший в создании таких систем, как MD5crypt, GEOM, GBDE и FreeBSD Jail, сообщил (https://www.varnish-cache.org/lists/pipermail/varnish-announ...) о релизе Varnish 5.0 (https://www.varnish-cache.org/), высокопроизводительного кэширующего прокси, предназначенного для работы в роли HTTP-акселератора. Новая версия опубликована спустя 10 лет с момента первого релиза и примечательна отсутствием серьёзных уязвимостей за последние 10 лет. Проект распространяется под лицензией BSD и используется в проектах Facebook, Wikimedia, Twitter, Vimeo, Tumblr, New York Times и Guardian.
Благодаря применению многопоточности и современных методов мультиплексирования соединений, таких как epoll и kqueue, а также системных вызовов sendfile и madvise, Varnish демонстрирует отличную производительность, например, на обычном оборудовании способен обработать поток в 20 Gbps и обеспечить ускорение отдачи запросов в 300-1000 раз. Кэш хранится в виртуальной памяти. Особенностью Varnish является способность собирать отдаваемые страницы по частям на стороне фронтэнда, определяя логику сборки на языке ESI (http://varnish-cache.org/wiki/ESIfeatures) (Edge Side Includes).
Varnish также предоставляет очень гибкую систему конфигурации, в которой допускается использование вставок на языке Си. Для конфигурации используется специальный язык VCL (http://varnish-cache.org/wiki/VCL), который затем компилируется в исполняемый бинарный код. VCL позволяет описать политику обработки запроса: определить обрабатываемый контент, откуда его получить и как преобразовать перед отдачей. Базовая функциональность может расширяться через модули (https://www.varnish-cache.org/vmods/). Присутствуют механизмы балансировки нагрузки, учета состояния и времени реакции бэкенд-серверов.
Основные новшества (http://varnish-cache.org/docs/5.0/whats-new/changes-5.0.html...):
- Возможность перехода из активного VCL на другой VCL через систему меток, что позволяет собирать отдельные VCL-файлы для разных доменов и виртуальных хостов или выносить в отдельные файлы обработчики для определённого вида трафика. Метки также могут применяться для привязки символьного имени к загруженной конфигурации VCL, например, для обслуживающего персонала можно подготовить готовые блоки для штатного режима, работы в выходные и экстренных ситуаций;- Экспериментальная поддержка протокола HTTP/2. До готовности к промышленному применению код HTTP/2 планирую довести к весне следующего года;
- В основной состав интегрирован переработанный вариант модуля VSLP (StateLess Persistence), который теперь доступен под именем shard director и позволяет организовать работу шардинга по вычисляемому hash-ключу;
- Увеличена эффективность работы Ban Lurker в конфигурациях, включающих десятки тысяч блокировок на основе регулярных выражений.URL: https://www.varnish-cache.org/lists/pipermail/varnish-announ...
Новость: http://www.opennet.me/opennews/art.shtml?num=45172
>Новая версия опубликована спустя 10 лет с момента первого релиза и примечательна отсутствием серьёзных уязвимостей за последние 10 лет.это прорыв.
это кривонаписанностьвот, например, лог из порта OpenBSD
(2016-08-23) Updated to version: varnish-4.1.3
(2016-03-15) Updated to version: varnish-4.1.2
(2015-12-09) Updated to version: varnish-4.1.0
(2015-09-28) Updated to version: varnish-4.0.3
(2014-12-17) Updated to version: varnish-4.0.2
(2014-01-04) Updated to version: varnish-3.0.5
(2013-09-23) Updated to version: varnish-3.0.4
(2011-12-23) Updated to version: varnish-3.0.2
(2010-09-11) Updated to version: varnish-2.1.3
(2010-07-01) Updated to version: varnish-2.1.2а по новости такое ощущение, что они 10 лет репу чесали, а потом "скууучно. никто не ломает. а давайте зарелизим чёнить"
> это кривонаписанностьЭто скорее такой перевод — в оригинале все более однозначно:
> We have just released Varnish Cache 5.0:
> http://varnish-cache.org/docs/5.0/whats-new/relnote-5.0.html
> This release comes almost exactly 10 years after Varnish Cache 1.0,
> and also marks 10 years without any significant security incidents.Хотя для молодого поколения стоило еще упомянуть о "старомодном" версионировании (т.е. не а-ля Хром или Леннарт) и что "всего пятая версия" десять лет не обязательно означает полную заброшенность и стагнацию проекта )
Молчал бы уж, сопляк.$ less --version
less 481 (GNU regular expressions)
Нет отразил что-то сделали ли терминацию ssl трафа или нет? или ее и не будет
а зачем это на варнише? Для терминации ссл существует множество других инструментов.
например?
например платный Варниш.
> например?
А зачем без терминации SSL нужен HTTP/2?
Нет, формально, по стандарту, можно, но только в нынешних условиях неупотребимо - со стороны браузеров не поддерживается
Не понимаю, чем оно лучше кеша nginx?
А какие шаги ты уже предпринял, чтобы понять?
Я начал говорить об этом :)
Это шаги в неправильном направлении.
1. Varnish изначально бэл кеширующим, а в nginx кэширование появилось относительно недавно. Многие к тому времени уже начали кешировать Варнишем, а миграция нагруженного сайта на новое ПО дело хлопотное (поэтому дорогое).2. В Varnish с помощью VCL можно задать очень сложные условия обработки (и кеширования) запроса. Впрочем далеко не всем это нужно, а сложность конструкция в конфиге - это высокая трудоемкость поддержки конфигурации.
TLTR; если хватает функцие nginx - используйте его. Не хватает - можно посмотреть на Varnsih (или написать свой модуль к nginx).
В общем, nginx рулит ;)
> В Varnish с помощью VCL можно задать очень сложные условия обработкиОбычный DSL на Lua
Varnish умеет адекватно кешировать в памяти, nginx же всегда работает с дисковым кешем (и подпорка в виде tmpfs - не очень хорошая идея).
Ты нашел фатальный недостаток nginx, Varnish умеет mmap для кеша из коропки
?? Ищете идеальную квартиру? Мы предлагаем широкий выбор современных апартаментов в сердце города! ?? Уютные комнаты, паркинг, развитая инфраструктура и близость к метро сделают вашу жизнь комфортной. ?? Не упустите шанс звони сейчас и запишитесь на просмотр! Ваш новый дом ждет! ??==>>> Москва</a>
Купить квартиру в Москве это ваш шанс на комфорт и стабильность!
Просторные и светлые квартиры в лучших районах столицы ждут вас.
Отличная инфраструктура, развитый транспорт и близость к культуре делают жизнь здесь уникальной.
Инвестируйте в ваше будущее выберите квартиру мечты уже сегодня! РБК Недвижимость</a>
Ищете идеальную квартиру в Москве или Подмосковье? У нас есть предложения, которые вас удивят! Живите в сердце столицы с развитой инфраструктурой, или выберите уютные районы Подмосковья для спокойной жизни. Мы предлагаем широкий выбор квартир: от современных студий до просторных семейных апартаментов. Наша команда специалистов поможет вам найти именно то, что нужно, учитывая все ваши пожелания и бюджет. Не упустите шанс стать владельцем жилья мечты! Звоните, и мы подберем лучшие варианты для вас! Живите там, где вам комфортно! UysotDiamond Castle</a>