haproxy基于cookie实现会话绑定
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了haproxy基于cookie实现会话绑定相关的知识,希望对你有一定的参考价值。
基于cookie实现haproxy的session绑定:
实验前提:
1.本次实验在centos7.2的64位系统实现
2.实验有3台主机,地址拓扑如下
haproxy代理:192.168.137.216
web1:192.168.137.131
web2:192.168.137.128
3.测试时请关闭防火墙和selinux以免带来问题
一:安装软件
(1)配置web1
1.1 首先安装web1服务器上的httpd
yum install httpd -y
1.2 在web1上httpd根目录下写入内容到index.html
echo "this is web1" >/var/www/html/index.html
1.3 启动httpd
systemctl start httpd.service
(2)配置web2
2.1 安装web2服务器上的httpd
yum install httpd -y
2.2 写入内容到httpd根目录
echo "this is web2" > /var/www/html/index.html
2.3 启动httpd
systemctl start httpd.service
(3)配置haproxy
3.1 yum方式安装haproxy
yum install haproxy -y
3.2 配置haproxy
haproxy安装后会在etc/haproxy目录下生成haproxy.cfg的配置文件,大多数的配置选项都在这个文件中定义
打开配置文件然后修改零添加下列选项:
backend webserver
balance roundrobin
cookie serverid insert nocache indirect
server web1 192.168.137.131:80 check cookie webserver1
server web2 192.168.137.128:80 check cookie webserver2
3.3 启动haproxy
systemctl start haproxy.service
注言:
在实验中我使用的cookie的选项是insert,nocache和indirect.这几个选项的作用不同.
indirect:
如果不配合"indirect"选项,服务端可以看到客户端请求时的所有cookie信息。如果配合"indirect"选项,则haproxy在将请求转发给后端时,将删除自己设置的cookie,使得后端只能看到它自己的cookie,这样对后端来说,整个过程是完全透明的,它不知道前面有负载均衡软件
preserve:
如果insert关键字配合"preserve"关键字,那么当后端设置了cookie时,haproxy将强制保留该cookie,不做任何修改。例如在后端服务器上的应用程序也设置了cookie,例如后端的cookie名称为phpSESSID,那么也就是说,如果将haproxy的cookie名称也设置为PHPSESSID,那么客户端第一次请求时收到的响应报文中将只有一个"Set-Cookie"字段,且这个字段的值是后端服务器设置的,和haproxy无关
ignore-persist:
其实,通过cookie表保持和后端的会话只是默认情况,haproxy允许"即使使用了cookie也不进行会话绑定"的功能。这可以通过ignore-persist指令来实现。当满足该指令的要求时,表示不将该cookie插入到cookie表中,因此无法实现会话保持,即使haproxy设置了cookie也没用。
例如:
backend dynamic_group
acl url_dynamic path_end -i .php
ignore-persist if url_dynamic
cookie app_cook insert nocache
server app1 192.168.100.60:80 cookie app_server1
server app2 192.168.100.61:80 cookie app_server2
这表示当请求uri以".php"结尾时,将忽略会话保持功能。这表示,对于php结尾的请求,app_cook这个cookie从头到尾都是摆设
当然,上面的设置是不合理的,更合理的应该是这样的
acl url_static path_beg /static /images /img /css
acl url_static path_end .gif .png .jpg .css .js
ignore-persist if url_static
与ignore-persist相对的是force-persist,但不建议使用该选项,因为它和option redispatch冲突
实现的结果截图:
在其中有cookie首部,值是我刚才设置的webserver1.多次访问的也都是web1
![](http://i2.51cto.com/images/blog/201804/23/37811dba033f582f5c1df1ebbb45d01a.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
此次试验到此结束!
如有不当之处请指出,作者会努力修改!
以上是关于haproxy基于cookie实现会话绑定的主要内容,如果未能解决你的问题,请参考以下文章