环境变量

你可以在配置文件中使用 环境变量。

这是一个使用环境变量的示例配置

[cache]
compress_body = "${BLOOM_COMPRESS_BODY}"

[redis]
host = "${BLOOM_REDIS_HOST}"

然后，你可以运行 Bloom，提供所有已声明的环境变量

BLOOM_REDIS_HOST=localhost BLOOM_COMPRESS_BODY=false \
  ./bloom -c /path/to/config.cfg

注意：它只能用于字符串和布尔值

运行 Bloom

Bloom 可以这样运行

./bloom -c/path/to/config.cfg

重要：确保为你的基础设施上运行的每个 API 工作进程启动一个 Bloom 实例。Bloom 本身不管理负载均衡逻辑，因此你应该为每个 API 工作进程实例有一个 Bloom 实例，并且仍然依赖于例如 NGINX 进行负载均衡。

配置负载均衡器

一旦Bloom启动并指向您的API，您就可以配置您的负载均衡器指向Bloom IP和端口（而不是之前指向的API IP和端口）。

NGINX说明

➡️ 配置现有的代理规则集

Bloom需要您的负载均衡器在代理客户端请求到Bloom时设置Bloom-Request-Shard HTTP头。此头告诉Bloom使用哪个缓存分片来存储数据（这样，您可以有一个用于不同API子系统的单个Bloom实例，它们在同一服务器上监听）。

# Your existing ruleset goes here
proxy_pass http://(...)

# Adds the 'Bloom-Request-Shard' header for Bloom
proxy_set_header Bloom-Request-Shard 0;

➡️ 调整现有的CORS规则（如果使用的话）

如果您的API运行在专用的主机名上（例如，https://api.crisp.chat是Crisp），请不要忘记相应地调整您的CORS规则，以便API Web客户端（即浏览器）可以利用Bloom添加的ETag头。这将有助于在较慢的网络中加快API读取请求。 如果您没有现有的CORS规则，您可能不需要它们，所以忽略此条。

# Merge those headers with your existing CORS rules
add_header 'Access-Control-Allow-Headers' 'If-Match, If-None-Match' always;
add_header 'Access-Control-Expose-Headers' 'Vary, ETag' always;

请注意，分片号是0到15的整数（8位无符号数，限制为16个分片）。

Bloom添加的响应头包括

• ETag：返回数据的唯一标识符（启用浏览器缓存）；查看MDN。
• Vary：告诉其他缓存层（例如代理）ETag字段可能在每个请求中变化，因此它们需要重新验证它；查看MDN。

浏览器添加的请求头，这是由于Bloom添加了上述请求头的结果

• If-Match：客户端用于匹配给定的服务器ETag字段（在写入请求中）；查看MDN。
• If-None-Match：客户端用于匹配给定的服务器ETag字段（在读取请求中）；查看MDN。

请注意，您需要将新的请求和响应头都添加到您的CORS规则中。如果您忘记了任何一个，对您的API的请求可能会在某些浏览器（例如，使用PATCH请求的Chrome）上开始失败。

配置您的API

现在，Bloom在您的API前面运行并在其 behalf 上提供服务；您的API可以指导Bloom如何根据每个响应的行为。

您的API可以向Bloom发送私有HTTP头，这些头由Bloom使用并在发送给请求客户端的响应中删除（Bloom-Response-* HTTP头）。

请注意，您的API不应以压缩格式提供响应。请禁用应用程序服务器上的任何Gzip或Brotli中间件，因为Bloom无法解码压缩的响应体。动态内容的压缩应由负载均衡器本身处理。

➡️ 不要缓存响应

要告诉Bloom不要缓存响应，将以下HTTP头作为API响应的一部分发送

Bloom-响应-忽略: 1

默认情况下，Bloom保留所有安全缓存的响应，只要它们匹配以下两个条件

1. 可缓存方法

• GET
• HEAD
• OPTIONS

2. 可缓存状态

• OK
• Non-Authoritative Information
• No Content
• Reset Content
• Partial Content
• Multi-Status
• Already Reported
• Multiple Choices
• Moved Permanently
• Found
• See Other
• Permanent Redirect
• Unauthorized
• Payment Required
• Forbidden
• Not Found
• Method Not Allowed
• Gone
• URIToo Long
• Unsupported Media Type
• 范围不满足
• 期望失败
• I‘m一壶茶
• 锁定
• 失败依赖
• 需要前置条件
• 请求头字段过大
• 未实现
• 未扩展

如需查找匹配的状态码，请参阅维基百科上的状态码列表。

➡️ 在响应缓存上设置过期时间

要告诉Bloom在响应缓存上使用特定的过期时间（缓存失效后的时间，客户端请求时将获取新的响应），请将以下HTTP头作为API响应的一部分发送（此处为60秒的TTL）

Bloom-响应-TTL: 60

默认情况下，Bloom设置TTL为600秒（10分钟），但可以通过config.cfg进行配置。

➡️ 标记缓存响应（用于Bloom控制缓存清除）

如果您想使用Bloom控制来程序化清除缓存响应（见缓存能否程序化过期？），则需要在这些响应被缓存时进行标记。您可以告诉Bloom在1个或多个桶中对缓存响应进行标记，如下所示

Bloom-响应-桶:user_id:10012,heavy_route:1203

然后，当您需要清除标识为10012的用户标记的响应时，可以在user_id:10012桶上调用Bloom控制缓存清除。对于heavy_route:1203桶的操作流程类似。

默认情况下，缓存响应没有标签，因此无法通过Bloom控制直接清除。

如何在Debian & Ubuntu上安装它？

Bloom为基于Debian的系统（Debian、Ubuntu等）提供了预构建包。

重要提示：Bloom目前只提供针对Debian 10、11 & 12的64位包（代号：buster、bullseye & bookworm）。您仍然可以在其他Debian版本以及Ubuntu上使用它们。

1️⃣ 添加Bloom APT仓库（例如，对于Debian bookworm）

echo "deb [signed-by=/usr/share/keyrings/valeriansaliou_bloom.gpg] https://packagecloud.io/valeriansaliou/bloom/debian/ bookworm main" > /etc/apt/sources.list.d/valeriansaliou_bloom.list

curl -fsSL https://packagecloud.io/valeriansaliou/bloom/gpgkey | gpg --dearmor -o /usr/share/keyrings/valeriansaliou_bloom.gpg

apt-get update

2️⃣ 安装Bloom包

apt-get install bloom

3️⃣ 编辑预填充的Bloom配置文件

nano /etc/bloom.cfg

4️⃣ 重新启动Bloom

service bloom restart

它有多快、多轻量？

Bloom是用Rust编写的，可以编译为您的架构的本地代码。与Golang等相比，Rust不携带GC（垃圾收集器），这对于高吞吐量/高负载的生产系统通常是个坏消息（因为GC会暂停所有程序指令执行一段时间，这取决于内存中保留的引用数量）。

请注意，Bloom在内存管理方面做出了一些妥协。为了简化，大量使用了堆分配对象。即您的API工作者的响应在发送给客户端之前完全缓存在内存中；这有好处，即可以从您的API工作者尽可能快地清除数据，即使请求客户端的带宽非常慢。

在Crisp的生产环境中，我们运行了多个Bloom实例（每个API工作者一个）。每个实例处理约250个HTTP RPS（每秒请求数），以及约500个Bloom控制RPS（例如，缓存清除）。每个Bloom实例运行在单个2016 Xeon vCPU上，配以512MB RAM。Bloom处理的HTTP请求在读取（GET、HEAD、OPTIONS）和写入（POST、PATCH、PUT以及其他）之间平衡。

在如此负载下运行Bloom的服务器获得了以下htop反馈

如您所见，Bloom 只消耗CPU时间的很小一部分（不到5%）和很小的RAM占用（大约5%，即大约25MB）。在这样的小型服务器上，我们可以预测Bloom可以扩展到更高的速率（例如，10k RPS），而不会对系统造成太大压力（底层NodeJS API工作进程会首先过热，因为它比Bloom重得多）。

如果您希望Bloom处理非常高的RPS，请确保将cache.executor_pool和redis.pool_size选项调整到更高的值（如果您的Redis链接有少量延迟，这可能会限制您的RPS - 因为Redis连接是阻塞的）。

它是如何处理认证路由的？

认证路由通常由REST API用于返回请求者用户的私有数据。由于Bloom是一个缓存系统，防止从认证路由中发生缓存泄漏至关重要。Bloom通过为发送HTTP Authorization头部的请求隔离缓存来轻松解决这个问题。这是默认的安全行为。

如果请求的路由没有HTTP Authorization头（即请求是匿名/公开的），无论HTTP响应代码如何，Bloom都会将该响应缓存起来。

由于您的HTTP Authorization头包含敏感的认证数据（例如，用户名和密码），Bloom将这些值以散列形式存储在redis中（使用加密散列函数）。这样，即使您的redis数据库泄露，攻击者也无法恢复认证密钥对。

缓存可以被程序性地过期吗？

是的。由于您的现有API工作进程已经在他们的端执行数据库更新，因此它们已经非常清楚哪些数据 - 可能会被Bloom缓存 - 已过时。因此，Bloom提供了一种有效的方法来告诉它过期给定桶的缓存。这个系统被称为Bloom Control。

Bloom可以配置为监听TCP套接字以公开缓存控制接口。默认TCP端口是8811。Bloom实现了一个基本的命令-确认协议。

这样，您的API工作进程（或您的基础设施中的任何其他工作进程）都可以告诉Bloom

• 过期给定桶的缓存。请注意，由于给定的桶可能包含不同HTTP Authorization头部的缓存变体，当您清除桶的缓存时，会同时清除所有身份验证令牌的桶缓存。
• 过期给定HTTP Authorization头部的缓存。如果用户注销并撤销他们的身份验证令牌，这很有用。

➡️ 可用命令

• FLUSHB <namespace>：清除给定桶命名空间的缓存
• FLUSHA <authorization>：清除给定授权的缓存
• SHARD <shard>：选择要使用的连接分片
• PING：ping服务器
• QUIT：停止连接

⬇️ 控制流示例

telnet bloom.local 8811
Trying ::1...
Connected to bloom.local.
Escape character is '^]'.
CONNECTED <bloom v1.0.0>
HASHREQ hxHw4AXWSS
HASHRES 753a5309
STARTED
SHARD 1
OK
FLUSHB 2eb6c00c
OK
FLUSHA b44c6f8e
OK
PING
PONG
QUIT
ENDED quit
Connection closed by foreign host.

注意：在发出任何命令之前，Bloom要求客户端验证其哈希函数与Bloom内部哈希函数（使用HASHREQ和HASHRES交换）的一致性。使用FarmHash对键进行哈希，使用FarmHash.fingerprint32()计算结果，可能在不同的架构上有所不同。这样，可以预先防止大多数奇怪的Bloom Control问题。

📦 Bloom Control库

• NodeJS：node-bloom-control

👉 找不到您编程语言的库？自己构建一个并在此处引用！（《联系我》）

🔥 报告漏洞

如果您在Bloom中发现了漏洞，欢迎您直接向 @valeriansaliou 报告，通过发送加密邮件至 [email protected]。请不要在公共GitHub问题中报告漏洞，因为它们可能会被恶意人士利用来攻击运行未修补Bloom实例的生产服务器。

⚠️ 您必须使用 @valeriansaliou GPG公钥加密您的邮件：[🔑valeriansaliou.gpg.pub.asc](https://valeriansaliou.name/files/keys/valeriansaliou.gpg.pub.asc)。