nginx 轮询 session大量新建与积累问题
[问题点数：25分]
nginx 轮询 session大量新建与积累问题
[问题点数：25分]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
匿名用户不能发表回复！|如何解决Nginx的session一致性问题
如下图，当用户发送请求的时候，经过nginx服务器，nginx使用负载均衡把请求分发到不同的机器tomcat1或者tomcat2里，这个时候会话id 在客户端是没有问题的，但是如果用户的两次请求到了两台不同的机器，而它的session数据可能存在其中一台机器，这个时候就会出现取不到session数据的情况。
方案一：会话保持模块，即通过cookie实现客户端与后端服务器的会话保持, 在一定条件下可以保证同一个客户端访问的都是同一个后端服务器，即可解决session取不到、session不一致的问题。
方案二：Session共享(推荐使用)，即服务器在分发请求到了一台机器的时候，会先去session缓存查看是否有该用户的session，如果有则取出，否则新建一个。那么这个Session共享如何解决呢?共有2种方法：1、memcached缓存方案。2、redis缓存方案。下面重点介绍session共享的问题：
1、memcached缓存方案
memcached缓存数据库是专门管理session的，memcached 缓存服务可以和tomcat整合，帮助tomcat 共享管理session。
安装memcached：
# yum &y install memcached
启动memcached(默认端口是11211):
# service memcached start
通过telnet测试memcached数据库
# telnet localhost 11211
set abc 0 0 5
将memcached的jar包拷贝到tomcat的lib下，jar包的下载地址：http://download.csdn.net/detail/chenweijisun/9826940
在tomcat的server.xml中配置jvmRoute
在tomcat的context.xml的Context配置Manager
为了方便测试，index.也配置下，文件在/tomcat安装目录/webapps/ROOT/index.jsp
&%@ page language=&java& contentType=&text/ charset=UTF-8& pageEncoding=&UTF-8&%&
SessionID:&%=session.getId()%&
SessionIP:&%=request.getServerName()%&
tomcat2 page
2、redis缓存方案
安装redis：
# yum &y install redis
修改配置文件vi /etc/redis.conf，将bind的127.0.0.1修改为本机地址，否则只能本机访问了
导入redislib中三个jar包到tomcat中，jar包的下载地址：http://download.csdn.net/detail/chenweijisun/9826941
在tomcat的context.xml的Context配置Manager6345人阅读
网络协议（5）
服务器（5）
一、ip_hash
ip_hash使用源地址哈希算法，将同一客户端的请求总是发往同一个后端服务器，除非该服务器不可用。
ip_hash语法：
upstream backend {
server backend1.example.com
server backend2.example.com
server backend3.example.com down
server backend4.example.com
ip_hash简单易用，但有如下问题：
* 当后端服务器宕机后，session会丢失；
* 来自同一局域网的客户端会被转发到同一个后端服务器，可能导致负载失衡；
* 不适用于CDN网络，不适用于前段还有代理的情况。
二、sticky_cookie_insert
使用sticky_cookie_insert启用会话亲缘关系，这会导致来自同一客户端的请求被传递到一组服务器在同一台服务器。与ip_hash不同之处在于，它不是基于IP来判断客户端的，而是基于cookie来判断。因此可以避免上述ip_hash中来自同一局域网的客户端和前段代理导致负载失衡的情况。
upstream backend {
server backend1.example.com
server backend2.example.com
sticky_cookie_insert srv_id expires=1h domain=toxingwang.com
* expires：设置浏览器中保持cookie的时间
* domain：定义cookie的域
* path：为cookie定义路径Nignx 连接tomcat时会话粘性问题分析及解决方法
转载 & & 投稿：mrr
这篇文章主要介绍了Nignx 连接tomcat时会话粘性问题分析及解决方法的相关资料,需要的朋友可以参考下
在多台后台服务器的环境下，我们为了确保一个客户只和一台服务器通信，我们势必使用长连接。使用什么方式来实现这种连接呢，常见的有使用nginx自带的ip_hash来做，我想这绝对不是一个好的办法，如果前端是CDN，或者说一个局域网的客户同时访问服务器，导致出现服务器分配不均衡，以及不能保证每次访问都粘滞在同一台服务器。如果基于cookie会是一种什么情形，想想看, 每台电脑都会有不同的cookie，在保持长连接的同时还保证了服务器的压力均衡。
问题分析：
1. 一开始请求过来，没有带session信息，jvm_route就根据round robin的方法，发到一台tomcat上面。
2. tomcat添加上session 信息，并返回给客户。
3. 用户再此请求，jvm_route看到session中有后端服务器的名称，它就把请求转到对应的服务器上。
暂时jvm_route模块还不支持默认fair的模式。jvm_route的工作模式和fair是冲突的。对于某个特定用户，当一直为他服务的 tomcat宕机后，默认情况下它会重试max_fails的次数，如果还是失败，就重新启用round robin的方式，而这种情况下就会导致用户的session丢失。
总的说来，jvm_route是通过session_cookie这种方式来实现session粘性，将特定会话附属到特定tomcat上,从而解决session不同步问题，但无法解决宕机后会话转移问题。
假如没有这个jvm_route,用户再请求的时候，由于没有session信息，nignx就会再次随机的发送请求到后端的tomcat服务器，这种情况，对于普通的页面访问是没有问题的。对于带有登录验证信息的请求，其结果就是永远登录不了应用服务器。
这个模块通过session cookie的方式来获取session粘性。如果在cookie和url中并没有session，则这只是个简单的round-robin 负载均衡。
要解决以上类似的问题，从网上查了下，大致有如下几种方式：
1）ip_hash（不推荐使用）
&nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端，这样一来这个ip下的某个客户端和某个后端就能建立起稳固的session，ip_hash是在upstream配置中定义的：&
&upstream backend {&&
&&& server 192.168.12.10:8080 ;&&
&&& server 192.168.12.11:9090 ;&&
不推荐使用的原因如下：
& 1/ nginx不是最前端的服务器。
&& ip_hash要求nginx一定是最前端的服务器，否则nginx得不到正确ip，就不能根据ip作hash。譬如使用的是squid为最前端，那么nginx取ip时只能得到squid的服务器ip地址，用这个地址来作分流是肯定错乱的。
&&&&&& 2/ nginx的后端还有其它方式的负载均衡。
&& 假如nginx后端又有其它负载均衡，将请求又通过另外的方式分流了，那么某个客户端的请求肯定不能定位到同一台session应用服务器上。
&& 3/ 多个外网出口。
&&& 很多公司上网有多个出口，多个ip地址，用户访问互联网时候自动切换ip。而且这种情况不在少数。使用 ip_hash 的话对这种情况的用户无效，无法将某个用户绑定在固定的tomcat上 。
2)nginx_upstream_jvm_route(nginx扩展，推荐使用) ——我试了下1.8版本的，发现新的版本已经不支持了！！！擦。。不过1.4.2的版本据说是支持的。
nginx_upstream_jvm_route 是一个nginx的扩展模块，用来实现基于 Cookie 的 Session Sticky 的功能。
简单来说，它是基于cookie中的JSESSIONID来决定将请求发送给后端的哪个server，nginx_upstream_jvm_route会在用户第一次请求后端server时，将响应的server标识绑定到cookie中的JSESSIONID中，从而当用户发起下一次请求时，nginx会根据JSESSIONID来决定由哪个后端server来处理。
1/ nginx_upstream_jvm_route安装
下载地址(svn)：
假设nginx_upstream_jvm_route下载后的路径为/usr/local/nginx_upstream_jvm_route，
(1)进入nginx源码路径
patch -p0 & /usr/local/nginx_upstream_jvm_route/jvm_route.patch
(2)./configure& --with-http_stub_status_module --with-http_ssl_module --prefix=/usr/local/nginx --with-pcre=/usr/local/pcre-8.33 --add-module=/usr/local/nginx_upstream_jvm_route
(3)make & make install
2/ nginx配置
upstream& tomcats_jvm_route&
&&&&&&& {&
&&&&&&&&&&&& # ip_&&
&&&&&&&&&&&&& server&& 192.168.33.10:8090 srun_id=tomcat01;&&
&&&&&&&&&&&&& server&& 192.168.33.11:8090 srun_id=tomcat02;&
&&&&&&&&&&&&& jvm_route $cookie_JSESSIONID|&
&&&&&&& }&
&3/ tomcat配置
修改192.168.33.10:8090tomcat的server.xml，
&Engine name="Catalina" defaultHost="localhost" &&
&Engine name="Catalina" defaultHost="localhost" jvmRoute="tomcat01"&&
&同理，在192.168.33.11:8090server.xml中增加jvmRoute="tomcat02"。
启动tomcat和nginx，访问nginx代理，使用Google浏览器，F12，查看cookie中的JSESSIONID，
形如：ABCD123456OIUH897SDFSDF.tomcat01 ，刷新也不会变化
3）基于cookie的Nginx Sticky模块
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具