快捷導(dǎo)航

PHP擴(kuò)展Memcache分布式部署方案

更新時(shí)間：2015年12月06日 16:00:51 投稿：hebedich

memcached雖然稱為“分布式”緩存服務(wù)器，但服務(wù)器端并沒(méi)有“分布式”功能。服務(wù)器端僅包括內(nèi)存存儲(chǔ)功能，其實(shí)現(xiàn)非常簡(jiǎn)單。至于memcached的分布式，則是完全由客戶端程序庫(kù)實(shí)現(xiàn)的。這種分布式是memcached的最大特點(diǎn)。

基礎(chǔ)環(huán)境

其實(shí)基于PHP擴(kuò)展的Memcache客戶端實(shí)際上早已經(jīng)實(shí)現(xiàn)，而且非常穩(wěn)定。先解釋一些名詞，Memcache是danga.com的一個(gè)開(kāi)源項(xiàng)目，可以類比于MySQL這樣的服務(wù)，而PHP擴(kuò)展的Memcache實(shí)際上是連接Memcache的方式。

首先，進(jìn)行Memcache被安裝具體可查看博客里的其它幾篇文章;
其次，進(jìn)行PHP擴(kuò)展的安裝，官方地址是http://pecl.php.net/package/memcache
最后，啟動(dòng)Memcache服務(wù)，比如這樣,通過(guò)不同端口啟動(dòng)多個(gè)進(jìn)程模擬分布式：

復(fù)制代碼代碼如下:

/usr/local/bin/memcached -d -p 11211 -u root -m 10 -c 1024 -t 8 -P /tmp/memcached.pid

/usr/local/bin/memcached -d -p 11213 -u root -m 10 -c 1024 -t 8 -P /tmp/memcached.pid

/usr/local/bin/memcached -d -p 11214 -u root -m 10 -c 1024 -t 8 -P /tmp/memcached.pid

啟動(dòng)三個(gè)只使用10M內(nèi)存以方便測(cè)試。

參數(shù)說(shuō)明：

-d選項(xiàng)是啟動(dòng)一個(gè)守護(hù)進(jìn)程，
-m 是分配給Memcache使用的內(nèi)存數(shù)量，單位是MB，我這里是512MB，
-u是運(yùn)行Memcache的用戶，我這里是root，
-l 是監(jiān)聽(tīng)的服務(wù)器IP地址，如果有多個(gè)地址的話，我這里指定了服務(wù)器的IP地址192.168.0.1，
-p是設(shè)置Memcache監(jiān)聽(tīng)的端口，我這里設(shè)置了11211，最好是1024以上的端口，
-c選項(xiàng)是最大運(yùn)行的并發(fā)連接數(shù)，默認(rèn)是1024，我這里設(shè)置了512，按照你服務(wù)器的負(fù)載量來(lái)設(shè)定，
-P是設(shè)置保存Memcache的pid文件，我這里是保存

分布式部署

PHP的PECL擴(kuò)展中的memcache實(shí)際上在2.0.0的版本中就已經(jīng)實(shí)現(xiàn)多服務(wù)器支持，現(xiàn)在都已經(jīng)2.2.5了。請(qǐng)看如下代碼

$memcache = new Memcache;
$memcache->addServer('localhost', 11211);
$memcache->addServer('localhost', 11213);
$memcache->addServer('localhost', 11214);
$memStats = $memcache->getExtendedStats();
print_r($memStats);

通過(guò)上例就已經(jīng)實(shí)現(xiàn)Memcache的分布式部署，是不是非常簡(jiǎn)單。

分布式系統(tǒng)的良性運(yùn)行

在Memcache的實(shí)際使用中，遇到的最嚴(yán)重的問(wèn)題，就是在增減服務(wù)器的時(shí)候，會(huì)導(dǎo)致大范圍的緩存丟失，從而可能會(huì)引導(dǎo)數(shù)據(jù)庫(kù)的性能瓶頸。測(cè)試時(shí)可以通過(guò)關(guān)閉一個(gè)memcached進(jìn)程，來(lái)測(cè)試數(shù)據(jù)是否存在，實(shí)例:

<?php
//第一次設(shè)置值后再作注釋

$memcache = new Memcache;
$memcache->addServer('localhost', 11211);

//$memcache->set("mykey", "這個(gè)值在11213添加前添加的");

$memcache->addServer('localhost', 11213);

if (!$memcache) echo "Connection to memcached failed";
  /*
  $memcache->set("str_key", "String to store in memcached");
  $memcache->set("num_key", 123);

  $object = new StdClass;
  $object->attribute = 'test';
  $memcache->set("obj_key", $object);

  $array = Array('assoc'=>123, 345, 567);
  $memcache->set("arr_key", $array);
  */

  var_dump($memcache->get('mykey'));
  var_dump($memcache->get('str_key'));
  var_dump($memcache->get('num_key'));
  var_dump($memcache->get('obj_key'));

$memStats = $memcache->getExtendedStats();
var_dump($memStats);
?>

測(cè)試時(shí)關(guān)閉其中一臺(tái)，可能會(huì)導(dǎo)致數(shù)據(jù)丟失：

string '這個(gè)值在11213添加前添加的' (length=35)
string 'String to store in memcached' (length=28)
boolean false
boolean false

為了避免出現(xiàn)這種情況，請(qǐng)先看Consistent hashing算法，中文的介紹可以參考memcached全面剖析--4. memcached的分布式算法，通過(guò)存取時(shí)選定服務(wù)器算法的改變，來(lái)實(shí)現(xiàn)。

memcached雖然稱為“分布式”緩存服務(wù)器，但服務(wù)器端并沒(méi)有“分布式”功能。

修改PHP的Memcache擴(kuò)展memcache.c的源代碼中的

"memcache.hash_strategy" = standard
為

"memcache.hash_strategy" = consistent
重新編譯，這時(shí)候就是使用Consistent hashing算法來(lái)尋找服務(wù)器存取數(shù)據(jù)了。
有效測(cè)試數(shù)據(jù)表明，使用Consistent hashing可以極大的改善增刪Memcache時(shí)緩存大范圍丟失的情況。

NonConsistentHash: 92% of lookups changed after adding a target to the existing 10
NonConsistentHash: 90% of lookups changed after removing 1 of 10 targets
ConsistentHash: 6% of lookups changed after adding a target to the existing 10
ConsistentHash: 9% of lookups changed after removing 1 of 10 targets

安全配置

Memcache服務(wù)器端都是直接通過(guò)客戶端連接后直接操作，沒(méi)有任何的驗(yàn)證過(guò)程，這樣如果服務(wù)器是直接暴露在互聯(lián)網(wǎng)上的話是比較危險(xiǎn)，輕則數(shù)據(jù)泄露被其他無(wú)關(guān)人員查看，重則服務(wù)器被入侵，因?yàn)镸ecache是以root權(quán)限運(yùn)行的，況且里面可能存在一些我們未知的bug或者是緩沖區(qū)溢出的情況，這些都是我們未知的，所以危險(xiǎn)性是可以預(yù)見(jiàn)的。

內(nèi)網(wǎng)訪問(wèn)

最好把兩臺(tái)服務(wù)器之間的訪問(wèn)是內(nèi)網(wǎng)形態(tài)的，一般是Web服務(wù)器跟Memcache服務(wù)器之間。普遍的服務(wù)器都是有兩塊網(wǎng)卡，一塊指向互聯(lián)網(wǎng)，一塊指向內(nèi)網(wǎng)，那么就讓W(xué)eb服務(wù)器通過(guò)內(nèi)網(wǎng)的網(wǎng)卡來(lái)訪問(wèn)Memcache服務(wù)器，我們Memcache的服務(wù)器上啟動(dòng)的時(shí)候就監(jiān)聽(tīng)內(nèi)網(wǎng)的IP地址和端口，內(nèi)網(wǎng)間的訪問(wèn)能夠有效阻止其他非法的訪問(wèn)。

復(fù)制代碼代碼如下:

# memcached -d -m 1024 -u root -l 192.168.0.200 -p 11211 -c 1024 -P /tmp/memcached.pid

Memcache服務(wù)器端設(shè)置監(jiān)聽(tīng)通過(guò)內(nèi)網(wǎng)的192.168.0.200的ip的11211端口，占用1024MB內(nèi)存，并且允許最大1024個(gè)并發(fā)連接

設(shè)置防火墻

防火墻是簡(jiǎn)單有效的方式，如果卻是兩臺(tái)服務(wù)器都是掛在網(wǎng)的，并且需要通過(guò)外網(wǎng)IP來(lái)訪問(wèn)Memcache的話，那么可以考慮使用防火墻或者代理程序來(lái)過(guò)濾非法訪問(wèn)。一般我們?cè)贚inux下可以使用iptables或者FreeBSD下的ipfw來(lái)指定一些規(guī)則防止一些非法的訪問(wèn)，比如我們可以設(shè)置只允許我們的Web服務(wù)器來(lái)訪問(wèn)我們Memcache服務(wù)器，同時(shí)阻止其他的訪問(wèn)。

# iptables -F
# iptables -P INPUT DROP
# iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT
# iptables -A INPUT -p udp -s 192.168.0.2 --dport 11211 -j ACCEPT

上面的iptables規(guī)則就是只允許192.168.0.2這臺(tái)Web服務(wù)器對(duì)Memcache服務(wù)器的訪問(wèn)，能夠有效的阻止一些非法訪問(wèn)，相應(yīng)的也可以增加一些其他的規(guī)則來(lái)加強(qiáng)安全性，這個(gè)可以根據(jù)自己的需要來(lái)做。

您可能感興趣的文章: