Nginx实现会话保持,集群模式下session域共享
Posted 冷月寒雪
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx实现会话保持,集群模式下session域共享相关的知识,希望对你有一定的参考价值。
前言
生产环境下,多数系统为了应对线上多种复杂情况而进行了集群架构的部署,保证系统的高性能、价格有效性、可伸缩性、高可用性等。通常将生产环境下的域名指向nginx服务,通过它做HTTP协议的Web负载均衡。
session是什么
在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在Session对象中。
session在服务器端,cookie在客户端。服务器会为每一个游览器(客户端)创建一个唯一的session。这个session是服务器端共享,每个游览器(客户端)独享的。我们可以在session存储数据。
session底层实现
session是每一个游览器(客户端)所唯一的,在访问一个网站时,在HTTP请求中往往会携带一个cookie,这个cookie的名字是JSESSIONID,这个JSESSIONID表示的就是session的id,这个是由服务器创建的,并且是唯一的。服务器在使用session时,会根据JSESSIONID来进行不同操作。
由集群引发的session共享问题
集群模式下,里面会含有多个服务器,而客户端在某个时刻访问哪个服务器是由负载均衡器决定的,这里就产生了一个问题如果一个用户的Session信息如果存储在一个服务器上,那么当负载均衡器把用户的下一个请求转发到另一个服务器上,由于服务器上没有用户的session信息,那么该用户就需要重新进行登录操作,或者是在某一个服务器上时创建的重要session信息将丢失。
为了解决在我们做Nginx负载均衡的时候会遇到会话保持的问题,为了保证同一用户session会被分配到同一台服务器上,这时就需要会话保持,解决这个问题的处理方式有很多种。下面推荐两种解决方案。
ip_hash 会话保持
ip_hash是一个算法,原理很简单,根据请求所属的客户端IP计算得到一个数值,然后把请求发往该数值对应的后端。也就是同一个客户端的请求,会发往同一台后端,所以可以达到保持会话的效果。
使用Nginx里upstream,配置ip_hash。
Nginx官网说明
配置:
http
upstream myapp1
server srv1.example.com;
server srv2.example.com;
server srv3.example.com;
server
listen 80;
location /
proxy_pass http://myapp1;
问题存在
这种解决方案并不完美。首先必须保障Nginx是在公网上,且Nginx前面不能再有其它代理服务器,这才能够保证Nginx能够获得用户真实IP。如果Nginx前面还有代理,或者还有一个Nginx,那么当前Nginx收到的就是代理过来的IP,所有IP都一样,最后只有1台服务器被利用,完全荒废了集群部署,浪费了多台服务器,如果生产是这样的部署策略,这样的调整简直是多此一举。
1.Nginx 二开
使用第三方模块,地址如下:
https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/overview
下载第三方模块,就要重新编译我们的Nginx。
首先下载nginx-sticky-module-ng的源码,下载地址:https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/downloads/
解压出源码,使用–add-module 加源码路径编译这个模块
比如:
./cfg... --add-module=/dev/zym/nginx-sticky-module-ng
make
make install
在Nginx配置文件中,找到upstream,去掉ip_hash策略。加上sicky,下图所示:
upstream
sticky;
server 172.31.35.161:8080;
server 172.31.35.151:9003;
server 172.31.35.141:9002;
原理在上述网址中有解释。不过多说明。
2.tengine
tengine是腾讯在Nginx基础上的扩展开发,另一个nginx分支。开发活跃,更新频繁,可以用作代替nginx的解决方案。sticky模块的地址如下:
http://tengine.taobao.org/document_cn/http_upstream_session_sticky_cn.html
# 默认配置:cookie=route mode=insert fallback=on
upstream foo
server 192.168.0.1;
server 192.168.0.2;
session_sticky;
server
location /
proxy_pass http://foo;
第二种:
#insert + indirect模式:
upstream test
session_sticky cookie=uid domain=www.xxx.com fallback=on path=/ mode=insert option=indirect;
server 127.0.0.1:8080;
server
location /
#在insert + indirect模式或者prefix模式下需要配置session_sticky_hide_cookie
#这种模式不会将保持会话使用的cookie传给后端服务,让保持会话的cookie对后端透明
session_sticky_hide_cookie upstream=test;
proxy_pass http://test;
总结
以上是Nginx会话保持的解决方案。当然,还有很多的方式都可以解决这类问题。包括cookie,redis,这里就不一一叙述了,感兴趣的朋友,欢迎留言交流,如果帮助你解决了实际问题,欢迎点个赞。
/**
provide by zym
0 error(s),0 warning(s)
*/
Nginx+Tomcat+Memcached实现会话保持
会话保持的三种方式
- Session sticky会话绑定:通过在前端调度器的配置中实现统一session发送至同一后发端服务器
- Session cluster会话集群:通过配置Tomcat保持所有Tomcat的session的信息一致。
- Session server 会话服务:将所有的session交给专门的session服务管理。
这里讲解第三种,使用Memcached做session server
一、架构图
系统环境
所有服务器全部采用CentOS7.3
所需要的软件包
以下文件都要放置在tomcat服务器主机上的类库目录中
rpm -ql tomcat-lib #
/usr/share/java/tomcat/ # yum安装默认在此目录
/usr/local/tomcat/lib # 在官网rpm安装的默认在此目录了
memcached-session-manager-1.8.3.jar
http://repo1.maven.org/maven2/de/javakaffee/msm/memcached-session-manager/1.8.3/
memcached-session-manager-tc7-1.8.3.jar
http://repo1.maven.org/maven2/de/javakaffee/msm/memcached-session-manager-tc7/1.8.3/
spymemcached-2.11.1.jar
http://repo1.maven.org/maven2/net/spy/spymemcached/2.11.1/
javolution-5.4.3.1.jar
http://memcached-session-manager.googlecode.com/svn/maven/javolution/javolution/5.4.3.1/
msm-javolution-serializer-1.8.3.jar
http://repo1.maven.org/maven2/de/javakaffee/msm/msm-javolution-serializer/1.8.3/
二、Apache详细配置
安装httpd
yum install httpd
创建配置文件
在/etc/httpd/conf.d
下新建一个配置文件shell > vim /etc/httpd/conf.d/ajp-tomcat.conf # <proxy balancer://tomcatservers> # 定义主机组 BalancerMember ajp://172.18.68.21:8009 route=tomcatA BalancerMember ajp://172.18.68.22:8009 route=tomcatB ProxySet lbmethod=byrequests </proxy> # <virtualhost *:80> # 创建虚拟主机 ServerName www.baidu.com ProxyVia On ProxyRequests Off ProxyPreserveHost On proxyvia on <Proxy *> Require all granted </Proxy> ProxyPass / balancer://tomcatservers/ # 设定所有调度至后端 ProxyPassReverse / balancer://tomcatservers/ # 设定所有调度至后端 <Location /> # centos7默认拒绝,所以要允许 Require all granted </Location> <Location /balancer-manager> # apache的管理页面 SetHandler balancer-manager ProxyPass ! # 匹配到apache的管理页面不代理 Require all granted # 设定允许 </Location> </virtualhost> # shell > systemctl start httpd
三、Tomcat的配置
两台tocat的配置大同小异,配置文件基本都相同,仅是后面创建的两个测试页面不同而已。
安装Tomcat
yum install tomcat tomcat-admin-webapps tomcat-webapps
修改配置文件
在/etc/tomcat/下有个server.xml文件,打开这个文件后在host标签内添加或者修改如下配置。vim /etc/tomcat/server.xml 在host标签内配置以下内容 <Context path="/myapp" docBase="myapp" reloadable="true"> <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager" memcachedNodes="n1:172.18.68.31:11211,n2:172.18.68.32:11211" #n1:IP:prot为后端两个memcached地址 # failoverNodes="n2" # 设定n2备用。所以n1就是主 requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$" # 匹配到这些结尾的文件不考虑cookie transcoderFactoryClass="de.javakaffee.web.msm.serializer.javolution.JavolutionTranscoderFactory" /> </Context> # 黄色标记部分为流式化管理工具,如果使用其他流式化工具,更改这两个名即可
下载所依赖的软件包
将文章最开头提到的所有.jar文件结尾的文件软布放置在tomcat服务器主机上的类库目录中rpm -ql tomcat-lib # 通过此命令查看.jar文件存放的目录,就是类库文件的目录 /usr/share/java/tomcat/ # yum安装的tomcat类库路径 /usr/local/tomcat/lib # 在官网rpm安装的tomcat类库路径
添加测试页面
下面两个测试页面各不相相同,所以要在各自的目录下分别创建。
在tomcatA中添加测试页面shell > mkdir -pv /usr/local/tomcat/webapps/test/WEB-INF/{classes,lib} shell > vim /usr/local/tomcat/webapps/test/index.jsp 添加如下内容: <%@ page language="java" %> <html> <head><title>TomcatA</title></head> <body> <h1><font color="red">TomcatA.magedu.com</font></h1> <table align="centre" border="1"> <tr> <td>Session ID</td> <% session.setAttribute("magedu.com","magedu.com"); %> <td><%= session.getId() %></td> </tr> <tr> <td>Created on</td> <td><%= session.getCreationTime() %></td> </tr> </table> </body> </html>
在tomcatB中添加测试页面
shell > mkdir -pv /usr/local/tomcat/webapps/test/WEB-INF/{classes,lib} shell > vim /usr/local/tomcat/webapps/test/index.jsp <%@ page language="java" %> <html> <head><title>TomcatB</title></head> <body> <h1><font color="blue">TomcatB.magedu.com</font></h1> <table align="centre" border="1"> <tr> <td>Session ID</td> <% session.setAttribute("magedu.com","magedu.com"); %> <td><%= session.getId() %></td> </tr> <tr> <td>Created on</td> <td><%= session.getCreationTime() %></td> </tr> </table> </body> </html>
启动服务
systemctl start tomcat
四、Memcached配置
Mechached基本没有什么配置的,安装上启动服务即可.
yum install memcached
systemctl start memcached
五、测试
使用浏览器访问http://172.18.68.11,然后多次刷新,只要SessionID这一栏的数值不变就说明session已经保持不变
以上是关于Nginx实现会话保持,集群模式下session域共享的主要内容,如果未能解决你的问题,请参考以下文章