欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

PHP擴(kuò)展Memcache分布式部署方案

 更新時(shí)間:2015年12月06日 16:00:51   投稿:hebedich  
memcached雖然稱為“分布式”緩存服務(wù)器,但服務(wù)器端并沒(méi)有“分布式”功能。服務(wù)器端僅包括內(nèi)存存儲(chǔ)功能,其實(shí)現(xiàn)非常簡(jiǎn)單。至于memcached的分布式,則是完全由客戶端程序庫(kù)實(shí)現(xiàn)的。這種分布式是memcached的最大特點(diǎn)。

基礎(chǔ)環(huán)境

其實(shí)基于PHP擴(kuò)展的Memcache客戶端實(shí)際上早已經(jīng)實(shí)現(xiàn),而且非常穩(wěn)定。先解釋一些名詞,Memcache是danga.com的一個(gè)開(kāi)源項(xiàng)目,可以類比于MySQL這樣的服務(wù),而PHP擴(kuò)展的Memcache實(shí)際上是連接Memcache的方式。

首先,進(jìn)行Memcache被安裝具體可查看博客里的其它幾篇文章;
其次,進(jìn)行PHP擴(kuò)展的安裝,官方地址是http://pecl.php.net/package/memcache
最后,啟動(dòng)Memcache服務(wù),比如這樣,通過(guò)不同端口啟動(dòng)多個(gè)進(jìn)程模擬分布式:

復(fù)制代碼 代碼如下:
/usr/local/bin/memcached -d -p 11211 -u root -m 10 -c 1024 -t 8 -P /tmp/memcached.pid
/usr/local/bin/memcached -d -p 11213 -u root -m 10 -c 1024 -t 8 -P /tmp/memcached.pid
/usr/local/bin/memcached -d -p 11214 -u root -m 10 -c 1024 -t 8 -P /tmp/memcached.pid

啟動(dòng)三個(gè)只使用10M內(nèi)存以方便測(cè)試。

參數(shù)說(shuō)明:

-d選項(xiàng)是啟動(dòng)一個(gè)守護(hù)進(jìn)程,
-m 是分配給Memcache使用的內(nèi)存數(shù)量,單位是MB,我這里是512MB,
-u是運(yùn)行Memcache的用戶,我這里是root,
-l 是監(jiān)聽(tīng)的服務(wù)器IP地址,如果有多個(gè)地址的話,我這里指定了服務(wù)器的IP地址192.168.0.1,
-p是設(shè)置Memcache監(jiān)聽(tīng)的端口,我 這里設(shè)置了11211,最好是1024以上的端口,
-c選項(xiàng)是最大運(yùn)行的并發(fā)連接數(shù),默認(rèn)是1024,我這里設(shè)置了512,按照你服務(wù)器的負(fù)載量 來(lái)設(shè)定,
-P是設(shè)置保存Memcache的pid文件,我這里是保存

分布式部署

PHP的PECL擴(kuò)展中的memcache實(shí)際上在2.0.0的版本中就已經(jīng)實(shí)現(xiàn)多服務(wù)器支持,現(xiàn)在都已經(jīng)2.2.5了。請(qǐng)看如下代碼

$memcache = new Memcache;
$memcache->addServer('localhost', 11211);
$memcache->addServer('localhost', 11213);
$memcache->addServer('localhost', 11214);
$memStats = $memcache->getExtendedStats();
print_r($memStats);

通過(guò)上例就已經(jīng)實(shí)現(xiàn)Memcache的分布式部署,是不是非常簡(jiǎn)單。

分布式系統(tǒng)的良性運(yùn)行

在Memcache的實(shí)際使用中,遇到的最嚴(yán)重的問(wèn)題,就是在增減服務(wù)器的時(shí)候,會(huì)導(dǎo)致大范圍的緩存丟失,從而可能會(huì)引導(dǎo)數(shù)據(jù)庫(kù)的性能瓶頸。測(cè)試時(shí)可以通過(guò)關(guān)閉一個(gè)memcached進(jìn)程,來(lái)測(cè)試數(shù)據(jù)是否存在,實(shí)例:

<?php
//第一次設(shè)置值后再作注釋

$memcache = new Memcache;
$memcache->addServer('localhost', 11211);

//$memcache->set("mykey", "這個(gè)值在11213添加前添加的");

$memcache->addServer('localhost', 11213);

if (!$memcache) echo "Connection to memcached failed";
  /*
  $memcache->set("str_key", "String to store in memcached");
  $memcache->set("num_key", 123);

  $object = new StdClass;
  $object->attribute = 'test';
  $memcache->set("obj_key", $object);

  $array = Array('assoc'=>123, 345, 567);
  $memcache->set("arr_key", $array);
  */

  var_dump($memcache->get('mykey'));
  var_dump($memcache->get('str_key'));
  var_dump($memcache->get('num_key'));
  var_dump($memcache->get('obj_key'));

$memStats = $memcache->getExtendedStats();
var_dump($memStats);
?>

測(cè)試時(shí)關(guān)閉其中一臺(tái),可能會(huì)導(dǎo)致數(shù)據(jù)丟失:

string '這個(gè)值在11213添加前添加的' (length=35)
string 'String to store in memcached' (length=28)
boolean false
boolean false

為了避免出現(xiàn)這種情況,請(qǐng)先看Consistent hashing算法,中文的介紹可以參考memcached全面剖析--4. memcached的分布式算法,通過(guò)存取時(shí)選定服務(wù)器算法的改變,來(lái)實(shí)現(xiàn)。

memcached雖然稱為“分布式”緩存服務(wù)器,但服務(wù)器端并沒(méi)有“分布式”功能。

修改PHP的Memcache擴(kuò)展memcache.c的源代碼中的

"memcache.hash_strategy" = standard

"memcache.hash_strategy" = consistent
重新編譯,這時(shí)候就是使用Consistent hashing算法來(lái)尋找服務(wù)器存取數(shù)據(jù)了。
有效測(cè)試數(shù)據(jù)表明,使用Consistent hashing可以極大的改善增刪Memcache時(shí)緩存大范圍丟失的情況。

NonConsistentHash: 92% of lookups changed after adding a target to the existing 10
NonConsistentHash: 90% of lookups changed after removing 1 of 10 targets
ConsistentHash: 6% of lookups changed after adding a target to the existing 10
ConsistentHash: 9% of lookups changed after removing 1 of 10 targets

安全配置

Memcache服務(wù)器端都是直接通過(guò)客戶端連接后直接操作,沒(méi)有任何的驗(yàn)證過(guò)程,這樣如果服務(wù)器是直接暴露在互聯(lián)網(wǎng)上的話是比較危險(xiǎn),輕則數(shù)據(jù)泄露被其他無(wú)關(guān)人員查看,重則服務(wù)器被入侵,因?yàn)镸ecache是以root權(quán)限運(yùn)行的,況且里面可能存在一些我們未知的bug或者是緩沖區(qū)溢出的情況,這些都是我們未知的,所以危險(xiǎn)性是可以預(yù)見(jiàn)的。

內(nèi)網(wǎng)訪問(wèn)

最好把兩臺(tái)服務(wù)器之間的訪問(wèn)是內(nèi)網(wǎng)形態(tài)的,一般是Web服務(wù)器跟Memcache服務(wù)器之間。普遍的服務(wù)器都是有兩塊網(wǎng)卡,一塊指向互聯(lián)網(wǎng),一塊指向內(nèi)網(wǎng),那么就讓W(xué)eb服務(wù)器通過(guò)內(nèi)網(wǎng)的網(wǎng)卡來(lái)訪問(wèn)Memcache服務(wù)器,我們Memcache的服務(wù)器上啟動(dòng)的時(shí)候就監(jiān)聽(tīng)內(nèi)網(wǎng)的IP地址和端口,內(nèi)網(wǎng)間的訪問(wèn)能夠有效阻止其他非法的訪問(wèn)。

復(fù)制代碼 代碼如下:
# memcached -d -m 1024 -u root -l 192.168.0.200 -p 11211 -c 1024 -P /tmp/memcached.pid

Memcache服務(wù)器端設(shè)置監(jiān)聽(tīng)通過(guò)內(nèi)網(wǎng)的192.168.0.200的ip的11211端口,占用1024MB內(nèi)存,并且允許最大1024個(gè)并發(fā)連接

設(shè)置防火墻

防火墻是簡(jiǎn)單有效的方式,如果卻是兩臺(tái)服務(wù)器都是掛在網(wǎng)的,并且需要通過(guò)外網(wǎng)IP來(lái)訪問(wèn)Memcache的話,那么可以考慮使用防火墻或者代理程序來(lái)過(guò)濾非法訪問(wèn)。 一般我們?cè)贚inux下可以使用iptables或者FreeBSD下的ipfw來(lái)指定一些規(guī)則防止一些非法的訪問(wèn),比如我們可以設(shè)置只允許我們的Web服務(wù)器來(lái)訪問(wèn)我們Memcache服務(wù)器,同時(shí)阻止其他的訪問(wèn)。

# iptables -F
# iptables -P INPUT DROP
# iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT
# iptables -A INPUT -p udp -s 192.168.0.2 --dport 11211 -j ACCEPT


上面的iptables規(guī)則就是只允許192.168.0.2這臺(tái)Web服務(wù)器對(duì)Memcache服務(wù)器的訪問(wèn),能夠有效的阻止一些非法訪問(wèn),相應(yīng)的也可以增加一些其他的規(guī)則來(lái)加強(qiáng)安全性,這個(gè)可以根據(jù)自己的需要來(lái)做。

相關(guān)文章

最新評(píng)論