Nginx实现会话保持,集群模式下session域共享

Posted 冷月寒雪

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx实现会话保持,集群模式下session域共享相关的知识,希望对你有一定的参考价值。

前言

生产环境下,多数系统为了应对线上多种复杂情况而进行了集群架构的部署,保证系统的高性能、价格有效性、可伸缩性、高可用性等。通常将生产环境下的域名指向nginx服务,通过它做HTTP协议的Web负载均衡。

session是什么

在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将自动创建一个 Session对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在Session对象中。
session在服务器端,cookie在客户端。服务器会为每一个游览器(客户端)创建一个唯一的session。这个session是服务器端共享,每个游览器(客户端)独享的。我们可以在session存储数据。

session底层实现

session是每一个游览器(客户端)所唯一的,在访问一个网站时,在HTTP请求中往往会携带一个cookie,这个cookie的名字是JSESSIONID,这个JSESSIONID表示的就是session的id,这个是由服务器创建的,并且是唯一的。服务器在使用session时,会根据JSESSIONID来进行不同操作。

由集群引发的session共享问题

集群模式下,里面会含有多个服务器,而客户端在某个时刻访问哪个服务器是由负载均衡器决定的,这里就产生了一个问题如果一个用户的Session信息如果存储在一个服务器上,那么当负载均衡器把用户的下一个请求转发到另一个服务器上,由于服务器上没有用户的session信息,那么该用户就需要重新进行登录操作,或者是在某一个服务器上时创建的重要session信息将丢失。
为了解决在我们做Nginx负载均衡的时候会遇到会话保持的问题,为了保证同一用户session会被分配到同一台服务器上,这时就需要会话保持,解决这个问题的处理方式有很多种。下面推荐两种解决方案。

ip_hash 会话保持

ip_hash是一个算法,原理很简单,根据请求所属的客户端IP计算得到一个数值,然后把请求发往该数值对应的后端。也就是同一个客户端的请求,会发往同一台后端,所以可以达到保持会话的效果。
使用Nginx里upstream,配置ip_hash。
Nginx官网说明

配置:

http 
    upstream myapp1 
        server srv1.example.com;
        server srv2.example.com;
        server srv3.example.com;
    

    server 
        listen 80;

        location / 
            proxy_pass http://myapp1;
        
    

问题存在

这种解决方案并不完美。首先必须保障Nginx是在公网上,且Nginx前面不能再有其它代理服务器,这才能够保证Nginx能够获得用户真实IP。如果Nginx前面还有代理,或者还有一个Nginx,那么当前Nginx收到的就是代理过来的IP,所有IP都一样,最后只有1台服务器被利用,完全荒废了集群部署,浪费了多台服务器,如果生产是这样的部署策略,这样的调整简直是多此一举。

1.Nginx 二开

使用第三方模块,地址如下:
https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/overview


下载第三方模块,就要重新编译我们的Nginx。
首先下载nginx-sticky-module-ng的源码,下载地址:https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/downloads/
解压出源码,使用–add-module 加源码路径编译这个模块
比如:

./cfg... --add-module=/dev/zym/nginx-sticky-module-ng
make
make install

在Nginx配置文件中,找到upstream,去掉ip_hash策略。加上sicky,下图所示:

upstream
		sticky;
        server 172.31.35.161:8080;
        server 172.31.35.151:9003;
        server 172.31.35.141:9002;
   

原理在上述网址中有解释。不过多说明。

2.tengine

tengine是腾讯在Nginx基础上的扩展开发,另一个nginx分支。开发活跃,更新频繁,可以用作代替nginx的解决方案。sticky模块的地址如下:
http://tengine.taobao.org/document_cn/http_upstream_session_sticky_cn.html

# 默认配置:cookie=route mode=insert fallback=on
upstream foo 
    server 192.168.0.1;
    server 192.168.0.2;
    session_sticky;


server 
    location / 
        proxy_pass http://foo;
    

第二种:

#insert + indirect模式:
upstream test 
    session_sticky cookie=uid domain=www.xxx.com fallback=on path=/ mode=insert option=indirect;
    server  127.0.0.1:8080;


server 
    location / 
        #在insert + indirect模式或者prefix模式下需要配置session_sticky_hide_cookie
        #这种模式不会将保持会话使用的cookie传给后端服务,让保持会话的cookie对后端透明
        session_sticky_hide_cookie upstream=test;
        proxy_pass http://test;
    

总结

以上是Nginx会话保持的解决方案。当然,还有很多的方式都可以解决这类问题。包括cookie,redis,这里就不一一叙述了,感兴趣的朋友,欢迎留言交流,如果帮助你解决了实际问题,欢迎点个赞。

/** 
	provide by zym
	0 error(s),0 warning(s)
*/

Nginx+Tomcat+Memcached实现会话保持

技术分享图片

会话保持的三种方式

  • Session sticky会话绑定:通过在前端调度器的配置中实现统一session发送至同一后发端服务器
  • Session cluster会话集群:通过配置Tomcat保持所有Tomcat的session的信息一致。
  • Session server 会话服务:将所有的session交给专门的session服务管理。
    这里讲解第三种,使用Memcached做session server

一、架构图

技术分享图片

系统环境

所有服务器全部采用CentOS7.3

所需要的软件包

以下文件都要放置在tomcat服务器主机上的类库目录中

rpm -ql tomcat-lib                  #   
/usr/share/java/tomcat/             # yum安装默认在此目录
/usr/local/tomcat/lib               # 在官网rpm安装的默认在此目录了
memcached-session-manager-1.8.3.jar
        http://repo1.maven.org/maven2/de/javakaffee/msm/memcached-session-manager/1.8.3/
memcached-session-manager-tc7-1.8.3.jar
        http://repo1.maven.org/maven2/de/javakaffee/msm/memcached-session-manager-tc7/1.8.3/
spymemcached-2.11.1.jar
        http://repo1.maven.org/maven2/net/spy/spymemcached/2.11.1/
javolution-5.4.3.1.jar      
        http://memcached-session-manager.googlecode.com/svn/maven/javolution/javolution/5.4.3.1/
msm-javolution-serializer-1.8.3.jar
        http://repo1.maven.org/maven2/de/javakaffee/msm/msm-javolution-serializer/1.8.3/

二、Apache详细配置

  • 安装httpd

    yum install httpd
  • 创建配置文件
    /etc/httpd/conf.d下新建一个配置文件

    shell > vim /etc/httpd/conf.d/ajp-tomcat.conf
    #
    <proxy balancer://tomcatservers>                                        # 定义主机组
        BalancerMember  ajp://172.18.68.21:8009 route=tomcatA
        BalancerMember  ajp://172.18.68.22:8009 route=tomcatB
        ProxySet lbmethod=byrequests
    </proxy>
    #
    <virtualhost *:80>                                                      # 创建虚拟主机
                ServerName www.baidu.com
                ProxyVia On
                ProxyRequests Off
                ProxyPreserveHost On
                proxyvia on
                <Proxy *>
                        Require all granted
                </Proxy>
                ProxyPass / balancer://tomcatservers/                   # 设定所有调度至后端
                ProxyPassReverse / balancer://tomcatservers/            # 设定所有调度至后端
                <Location />                                            # centos7默认拒绝,所以要允许
                        Require all granted
                </Location>
                <Location /balancer-manager>                            # apache的管理页面
                        SetHandler balancer-manager
                        ProxyPass !                                     # 匹配到apache的管理页面不代理
                        Require all granted                             # 设定允许
                </Location>
    </virtualhost>
    #
    shell > systemctl start httpd

三、Tomcat的配置

两台tocat的配置大同小异,配置文件基本都相同,仅是后面创建的两个测试页面不同而已。

  • 安装Tomcat

    yum install tomcat tomcat-admin-webapps  tomcat-webapps
  • 修改配置文件
    在/etc/tomcat/下有个server.xml文件,打开这个文件后在host标签内添加或者修改如下配置。

    vim /etc/tomcat/server.xml
    在host标签内配置以下内容
    <Context path="/myapp" docBase="myapp"  reloadable="true">
      <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager"
           memcachedNodes="n1:172.18.68.31:11211,n2:172.18.68.32:11211"  
    #n1:IP:prot为后端两个memcached地址
    #
    failoverNodes="n2"        # 设定n2备用。所以n1就是主
    requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$"             # 匹配到这些结尾的文件不考虑cookie
    transcoderFactoryClass="de.javakaffee.web.msm.serializer.javolution.JavolutionTranscoderFactory"
    />
    </Context>                  # 黄色标记部分为流式化管理工具,如果使用其他流式化工具,更改这两个名即可
  • 下载所依赖的软件包
    将文章最开头提到的所有.jar文件结尾的文件软布放置在tomcat服务器主机上的类库目录中

    rpm -ql tomcat-lib                  # 通过此命令查看.jar文件存放的目录,就是类库文件的目录
    /usr/share/java/tomcat/             # yum安装的tomcat类库路径
    /usr/local/tomcat/lib               # 在官网rpm安装的tomcat类库路径
  • 添加测试页面
    下面两个测试页面各不相相同,所以要在各自的目录下分别创建。
    在tomcatA中添加测试页面

    shell > mkdir -pv /usr/local/tomcat/webapps/test/WEB-INF/{classes,lib}
    shell > vim /usr/local/tomcat/webapps/test/index.jsp
    添加如下内容:
    <%@ page language="java" %>
    <html>
      <head><title>TomcatA</title></head>
      <body>
    <h1><font color="red">TomcatA.magedu.com</font></h1>
    <table align="centre" border="1">
      <tr>
        <td>Session ID</td>
    <% session.setAttribute("magedu.com","magedu.com"); %>
        <td><%= session.getId() %></td>
      </tr>
      <tr>
        <td>Created on</td>
        <td><%= session.getCreationTime() %></td>
     </tr>
    </table>
      </body>
    </html>

    在tomcatB中添加测试页面

    shell > mkdir -pv /usr/local/tomcat/webapps/test/WEB-INF/{classes,lib}
    shell > vim /usr/local/tomcat/webapps/test/index.jsp
    <%@ page language="java" %>
    <html>
    <head><title>TomcatB</title></head>
        <body>
        <h1><font color="blue">TomcatB.magedu.com</font></h1>
        <table align="centre" border="1">
            <tr>
                <td>Session ID</td>
            <% session.setAttribute("magedu.com","magedu.com"); %>
                <td><%= session.getId() %></td>
            </tr>
            <tr>
                <td>Created on</td>
                <td><%= session.getCreationTime() %></td>
            </tr>
        </table>
        </body>
    </html> 
  • 启动服务

    systemctl start tomcat

四、Memcached配置

Mechached基本没有什么配置的,安装上启动服务即可.

yum install memcached
systemctl start memcached

五、测试

使用浏览器访问http://172.18.68.11,然后多次刷新,只要SessionID这一栏的数值不变就说明session已经保持不变
技术分享图片
技术分享图片

以上是关于Nginx实现会话保持,集群模式下session域共享的主要内容,如果未能解决你的问题,请参考以下文章

Nginx+Tomcat+Memcached实现会话保持

tomcat基于session会话保持以及msm会话保持

Nginx+tomcat实现session共享

Tomcat集群session复制,httpd/nginx反代Tomcat集群

tomcat 集群及会话保持实验示例

nginx+Tomcat反向代理实现session会话保持