memcached雖然稱為“分布式”緩存服務器�,但服務器端并沒有“分布式”功能���。服務器端僅包括內存存儲功能,其實現非常簡單����。至于memcached的分布式�,則是完全由客戶端程序庫實現的。這種分布式是memcached的最大特點���。
基礎環境
其實基于PHP擴展的Memcache客戶端實際上早已經實現,而且非常穩定��。先解釋一些名詞���,Memcache是danga.com的一個開源項目�,可以類比于MySQL這樣的服務,而PHP擴展的Memcache實際上是連接Memcache的方式�����。
首先���,進行Memcache被安裝具體可查看博客里的其它幾篇文章;
其次���,進行PHP擴展的安裝����,官方地址是http://pecl.php.net/package/memcache
最后,啟動Memcache服務���,比如這樣,通過不同端口啟動多個進程模擬分布式:
- /usr/local/bin/memcached -d -p 11211 -u root -m 10 -c 1024 -t 8 -P /tmp/memcached.pid
- /usr/local/bin/memcached -d -p 11213 -u root -m 10 -c 1024 -t 8 -P /tmp/memcached.pid
- /usr/local/bin/memcached -d -p 11214 -u root -m 10 -c 1024 -t 8 -P /tmp/memcached.pid
啟動三個只使用10M內存以方便測試。
參數說明:
-d選項是啟動一個守護進程�����,
-m 是分配給Memcache使用的內存數量�����,單位是MB,我這里是512MB���,
-u是運行Memcache的用戶,我這里是root����,
-l 是監聽的服務器IP地址���,如果有多個地址的話����,我這里指定了服務器的IP地址192.168.0.1,
-p是設置Memcache監聽的端口����,我 這里設置了11211����,最好是1024以上的端口��,
-c選項是最大運行的并發連接數��,默認是1024,我這里設置了512�,按照你服務器的負載量 來設定�����,
-P是設置保存Memcache的pid文件,我這里是保存
分布式部署
PHP的PECL擴展中的memcache實際上在2.0.0的版本中就已經實現多服務器支持���,現在都已經2.2.5了���,請看如下代碼:
- $memcache = new Memcache;
- $memcache->addServer('localhost', 11211);
- $memcache->addServer('localhost', 11213);
- $memcache->addServer('localhost', 11214);
- $memStats = $memcache->getExtendedStats();
- print_r($memStats);
通過上例就已經實現Memcache的分布式部署��,是不是非常簡單�。
分布式系統的良性運行
在Memcache的實際使用中,遇到的最嚴重的問題,就是在增減服務器的時候�����,會導致大范圍的緩存丟失��,從而可能會引導數據庫的性能瓶頸�����。測試時可以通過關閉一個memcached進程,來測試數據是否存在,實例:
- <?php
-
-
- $memcache = new Memcache;
- $memcache->addServer('localhost', 11211);
-
-
-
- $memcache->addServer('localhost', 11213);
-
- if (!$memcache) echo "Connection to memcached failed";
-
-
-
-
-
-
-
-
-
-
-
-
- var_dump($memcache->get('mykey'));
- var_dump($memcache->get('str_key'));
- var_dump($memcache->get('num_key'));
- var_dump($memcache->get('obj_key'));
-
- $memStats = $memcache->getExtendedStats();
- var_dump($memStats);
- ?>
測試時關閉其中一臺��,可能會導致數據丟失:
- string '這個值在11213添加前添加的' (length=35)
- string 'String to store in memcached' (length=28)
- boolean false
- boolean false
為了避免出現這種情況���,請先看Consistent hashing算法�����,中文的介紹可以參考memcached全面剖析--4. memcached的分布式算法,通過存取時選定服務器算法的改變���,來實現�。
memcached雖然稱為“分布式”緩存服務器���,但服務器端并沒有“分布式”功能���。
修改PHP的Memcache擴展memcache.c的源代碼中的
"memcache.hash_strategy" = standard
為
"memcache.hash_strategy" = consistent
重新編譯��,這時候就是使用Consistent hashing算法來尋找服務器存取數據了�。
有效測試數據表明,使用Consistent hashing可以極大的改善增刪Memcache時緩存大范圍丟失的情況����。
- NonConsistentHash: 92% of lookups changed after adding a target to the existing 10
- NonConsistentHash: 90% of lookups changed after removing 1 of 10 targets
- ConsistentHash: 6% of lookups changed after adding a target to the existing 10
- ConsistentHash: 9% of lookups changed after removing 1 of 10 targets
安全配置
Memcache服務器端都是直接通過客戶端連接后直接操作���,沒有任何的驗證過程,這樣如果服務器是直接暴露在互聯網上的話是比較危險,輕則數據泄露被其他無關人員查看,重則服務器被入侵�,因為Mecache是以root權限運行的����,況且里面可能存在一些我們未知的bug或者是緩沖區溢出的情況��,這些都是我們未知的�����,所以危險性是可以預見的���。
內網訪問
最好把兩臺服務器之間的訪問是內網形態的����,一般是Web服務器跟Memcache服務器之間���。普遍的服務器都是有兩塊網卡���,一塊指向互聯網��,一塊指向內網���,那么就讓Web服務器通過內網的網卡來訪問Memcache服務器�,我們Memcache的服務器上啟動的時候就監聽內網的IP地址和端口����,內網間的訪問能夠有效阻止其他非法的訪問�����,代碼如下:
# memcached -d -m 1024 -u root -l 192.168.0.200 -p 11211 -c 1024 -P /tmp/memcached.pid
Memcache服務器端設置監聽通過內網的192.168.0.200的ip的11211端口�,占用1024MB內存�,并且允許最大1024個并發連接
設置防火墻
防火墻是簡單有效的方式����,如果卻是兩臺服務器都是掛在網的����,并且需要通過外網IP來訪問Memcache的話�����,那么可以考慮使用防火墻或者代理程序來過濾非法訪問��。 一般我們在Linux下可以使用iptables或者FreeBSD下的ipfw來指定一些規則防止一些非法的訪問��,比如我們可以設置只允許我們的Web服務器來訪問我們Memcache服務器����,同時阻止其他的訪問。
- # iptables -F
- # iptables -P INPUT DROP
- # iptables -A INPUT -p tcp -s 192.168.0.2 --dport 11211 -j ACCEPT
- # iptables -A INPUT -p udp -s 192.168.0.2 --dport 11211 -j ACCEPT
上面的iptables規則就是只允許192.168.0.2這臺Web服務器對Memcache服務器的訪問,能夠有效的阻止一些非法訪問�,相應的也可以增加一些其他的規則來加強安全性�����,這個可以根據自己的需要來做�。
