Nginx实现会话保持，集群模式下session域共享

Posted 2023-03-29 冷月寒雪

前言

生产环境下，多数系统为了应对线上多种复杂情况而进行了集群架构的部署，保证系统的高性能、价格有效性、可伸缩性、高可用性等。通常将生产环境下的域名指向nginx服务，通过它做HTTP协议的Web负载均衡。

session是什么

在计算机中，尤其是在网络应用中，称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时，如果该用户还没有会话，则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后，服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如，如果用户指明不喜欢查看图形，就可以将该信息存储在Session对象中。
session在服务器端，cookie在客户端。服务器会为每一个游览器(客户端)创建一个唯一的session。这个session是服务器端共享，每个游览器(客户端)独享的。我们可以在session存储数据。

session底层实现

session是每一个游览器(客户端)所唯一的，在访问一个网站时，在HTTP请求中往往会携带一个cookie，这个cookie的名字是JSESSIONID，这个JSESSIONID表示的就是session的id，这个是由服务器创建的，并且是唯一的。服务器在使用session时，会根据JSESSIONID来进行不同操作。

由集群引发的session共享问题

集群模式下，里面会含有多个服务器，而客户端在某个时刻访问哪个服务器是由负载均衡器决定的，这里就产生了一个问题如果一个用户的Session信息如果存储在一个服务器上，那么当负载均衡器把用户的下一个请求转发到另一个服务器上，由于服务器上没有用户的session信息，那么该用户就需要重新进行登录操作，或者是在某一个服务器上时创建的重要session信息将丢失。
为了解决在我们做Nginx负载均衡的时候会遇到会话保持的问题，为了保证同一用户session会被分配到同一台服务器上，这时就需要会话保持，解决这个问题的处理方式有很多种。下面推荐两种解决方案。

ip_hash 会话保持

ip_hash是一个算法，原理很简单，根据请求所属的客户端IP计算得到一个数值，然后把请求发往该数值对应的后端。也就是同一个客户端的请求，会发往同一台后端，所以可以达到保持会话的效果。
使用Nginx里upstream，配置ip_hash。
Nginx官网说明

配置：

http 
    upstream myapp1 
        server srv1.example.com;
        server srv2.example.com;
        server srv3.example.com;
    

    server 
        listen 80;

        location / 
            proxy_pass http://myapp1;
        
    

问题存在

这种解决方案并不完美。首先必须保障Nginx是在公网上，且Nginx前面不能再有其它代理服务器，这才能够保证Nginx能够获得用户真实IP。如果Nginx前面还有代理，或者还有一个Nginx，那么当前Nginx收到的就是代理过来的IP，所有IP都一样，最后只有1台服务器被利用，完全荒废了集群部署，浪费了多台服务器，如果生产是这样的部署策略，这样的调整简直是多此一举。

1.Nginx 二开

使用第三方模块，地址如下：
https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/overview

下载第三方模块，就要重新编译我们的Nginx。
首先下载nginx-sticky-module-ng的源码，下载地址：https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/downloads/
解压出源码，使用–add-module 加源码路径编译这个模块
比如：

./cfg... --add-module=/dev/zym/nginx-sticky-module-ng
make
make install

在Nginx配置文件中，找到upstream，去掉ip_hash策略。加上sicky，下图所示：

upstream
		sticky;
        server 172.31.35.161:8080;
        server 172.31.35.151:9003;
        server 172.31.35.141:9002;
   

原理在上述网址中有解释。不过多说明。

2.tengine

tengine是腾讯在Nginx基础上的扩展开发，另一个nginx分支。开发活跃，更新频繁，可以用作代替nginx的解决方案。sticky模块的地址如下：
http://tengine.taobao.org/document_cn/http_upstream_session_sticky_cn.html

# 默认配置：cookie=route mode=insert fallback=on
upstream foo 
    server 192.168.0.1;
    server 192.168.0.2;
    session_sticky;


server 
    location / 
        proxy_pass http://foo;
    

第二种：

#insert + indirect模式：
upstream test 
    session_sticky cookie=uid domain=www.xxx.com fallback=on path=/ mode=insert option=indirect;
    server  127.0.0.1:8080;


server 
    location / 
        #在insert + indirect模式或者prefix模式下需要配置session_sticky_hide_cookie
        #这种模式不会将保持会话使用的cookie传给后端服务，让保持会话的cookie对后端透明
        session_sticky_hide_cookie upstream=test;
        proxy_pass http://test;
    

总结

以上是Nginx会话保持的解决方案。当然，还有很多的方式都可以解决这类问题。包括cookie，redis，这里就不一一叙述了，感兴趣的朋友，欢迎留言交流，如果帮助你解决了实际问题，欢迎点个赞。

/** 
	provide by zym
	0 error(s),0 warning(s)
*/

Nginx+Tomcat+Memcached实现会话保持

会话保持的三种方式

• Session sticky会话绑定：通过在前端调度器的配置中实现统一session发送至同一后发端服务器
• Session cluster会话集群：通过配置Tomcat保持所有Tomcat的session的信息一致。
• Session server 会话服务：将所有的session交给专门的session服务管理。
  这里讲解第三种，使用Memcached做session server

一、架构图

系统环境

所有服务器全部采用CentOS7.3

所需要的软件包

以下文件都要放置在tomcat服务器主机上的类库目录中

rpm -ql tomcat-lib                  #   
/usr/share/java/tomcat/             # yum安装默认在此目录
/usr/local/tomcat/lib               # 在官网rpm安装的默认在此目录了

memcached-session-manager-1.8.3.jar
        http://repo1.maven.org/maven2/de/javakaffee/msm/memcached-session-manager/1.8.3/
memcached-session-manager-tc7-1.8.3.jar
        http://repo1.maven.org/maven2/de/javakaffee/msm/memcached-session-manager-tc7/1.8.3/
spymemcached-2.11.1.jar
        http://repo1.maven.org/maven2/net/spy/spymemcached/2.11.1/
javolution-5.4.3.1.jar      
        http://memcached-session-manager.googlecode.com/svn/maven/javolution/javolution/5.4.3.1/
msm-javolution-serializer-1.8.3.jar
        http://repo1.maven.org/maven2/de/javakaffee/msm/msm-javolution-serializer/1.8.3/

二、Apache详细配置

• 安装httpd

  yum install httpd

• 创建配置文件
  在/etc/httpd/conf.d下新建一个配置文件

  shell > vim /etc/httpd/conf.d/ajp-tomcat.conf
  #
  <proxy balancer://tomcatservers>                                        # 定义主机组
      BalancerMember  ajp://172.18.68.21:8009 route=tomcatA
      BalancerMember  ajp://172.18.68.22:8009 route=tomcatB
      ProxySet lbmethod=byrequests
  </proxy>
  #
  <virtualhost *:80>                                                      # 创建虚拟主机
              ServerName www.baidu.com
              ProxyVia On
              ProxyRequests Off
              ProxyPreserveHost On
              proxyvia on
              <Proxy *>
                      Require all granted
              </Proxy>
              ProxyPass / balancer://tomcatservers/                   # 设定所有调度至后端
              ProxyPassReverse / balancer://tomcatservers/            # 设定所有调度至后端
              <Location />                                            # centos7默认拒绝，所以要允许
                      Require all granted
              </Location>
              <Location /balancer-manager>                            # apache的管理页面
                      SetHandler balancer-manager
                      ProxyPass !                                     # 匹配到apache的管理页面不代理
                      Require all granted                             # 设定允许
              </Location>
  </virtualhost>
  #
  shell > systemctl start httpd

三、Tomcat的配置

两台tocat的配置大同小异，配置文件基本都相同，仅是后面创建的两个测试页面不同而已。

• 安装Tomcat

  yum install tomcat tomcat-admin-webapps  tomcat-webapps

• 修改配置文件
  在/etc/tomcat/下有个server.xml文件，打开这个文件后在host标签内添加或者修改如下配置。

  vim /etc/tomcat/server.xml
  在host标签内配置以下内容
  <Context path="/myapp" docBase="myapp"  reloadable="true">
    <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager"
         memcachedNodes="n1:172.18.68.31:11211,n2:172.18.68.32:11211"  
  #n1:IP:prot为后端两个memcached地址
  #
  failoverNodes="n2"        # 设定n2备用。所以n1就是主
  requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$"             # 匹配到这些结尾的文件不考虑cookie
  transcoderFactoryClass="de.javakaffee.web.msm.serializer.javolution.JavolutionTranscoderFactory"
  />
  </Context>                  # 黄色标记部分为流式化管理工具，如果使用其他流式化工具，更改这两个名即可

• 下载所依赖的软件包
  将文章最开头提到的所有.jar文件结尾的文件软布放置在tomcat服务器主机上的类库目录中

  rpm -ql tomcat-lib                  # 通过此命令查看.jar文件存放的目录，就是类库文件的目录
  /usr/share/java/tomcat/             # yum安装的tomcat类库路径
  /usr/local/tomcat/lib               # 在官网rpm安装的tomcat类库路径

• 添加测试页面
  下面两个测试页面各不相相同，所以要在各自的目录下分别创建。
  在tomcatA中添加测试页面

  shell > mkdir -pv /usr/local/tomcat/webapps/test/WEB-INF/{classes,lib}
  shell > vim /usr/local/tomcat/webapps/test/index.jsp
  添加如下内容：
  <%@ page language="java" %>
  <html>
    <head><title>TomcatA</title></head>
    <body>
  <h1><font color="red">TomcatA.magedu.com</font></h1>
  <table align="centre" border="1">
    <tr>
      <td>Session ID</td>
  <% session.setAttribute("magedu.com","magedu.com"); %>
      <td><%= session.getId() %></td>
    </tr>
    <tr>
      <td>Created on</td>
      <td><%= session.getCreationTime() %></td>
   </tr>
  </table>
    </body>
  </html>

  在tomcatB中添加测试页面

  shell > mkdir -pv /usr/local/tomcat/webapps/test/WEB-INF/{classes,lib}
  shell > vim /usr/local/tomcat/webapps/test/index.jsp
  <%@ page language="java" %>
  <html>
  <head><title>TomcatB</title></head>
      <body>
      <h1><font color="blue">TomcatB.magedu.com</font></h1>
      <table align="centre" border="1">
          <tr>
              <td>Session ID</td>
          <% session.setAttribute("magedu.com","magedu.com"); %>
              <td><%= session.getId() %></td>
          </tr>
          <tr>
              <td>Created on</td>
              <td><%= session.getCreationTime() %></td>
          </tr>
      </table>
      </body>
  </html> 

• 启动服务

  systemctl start tomcat

四、Memcached配置

Mechached基本没有什么配置的，安装上启动服务即可.

yum install memcached
systemctl start memcached

五、测试

使用浏览器访问http://172.18.68.11,然后多次刷新，只要SessionID这一栏的数值不变就说明session已经保持不变