2. 程式人生 > >nginx會話保持之sticky模塊

nginx會話保持之sticky模塊

阿新 發佈:2018-03-02
pat gif nginx日誌 exp group name 請求分發 tar art

nginx會話保持之nginx-sticky-module模塊

在使用負載均衡的時候會遇到會話保持的問題,常用的方法有:
1.ip hash,根據客戶端的IP,將請求分配到不同的服務器上;
2.cookie,服務器給客戶端下發一個cookie,具有特定cookie的請求會分配給它的發布者,
註意:cookie需要瀏覽器支持,且有時候會泄露數據

1.Sticky工作原理 :

Sticky是nginx的一個模塊,它是基於cookie的一種nginx的負載均衡解決方案,通過分發和識別cookie,來使同一個客戶端的請求落在同一臺服務器上,默認標識名為route
1.客戶端首次發起訪問請求,nginx接收後,發現請求頭沒有cookie,則以輪詢方式將請求分發給後端服務器。
2.後端服務器處理完請求,將響應數據返回給nginx。
3.此時nginx生成帶route的cookie,返回給客戶端。route的值與後端服務器對應,可能是明文,也可能是md5、sha1等Hash值
4.客戶端接收請求,並保存帶route的cookie。
5.當客戶端下一次發送請求時,會帶上route,nginx根據接收到的cookie中的route值,轉發給對應的後端服務器。

2.重新編譯nginx增加nginx-sticky-module模塊

查詢bitbucket.org上的該模塊相關文檔

https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/overview

# 查詢當前的nginx編譯參數可以使用以下命令:

技術分享圖片 
[root@nginx ~]# mkdir -p /server/tools
[root@nginx ~]# cd /server/tools
[root@nginx tools]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.8.0
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module
技術分享圖片

# 下載該模塊的軟件包()
# 其他平臺上的nginx-sticky-module模塊包多是國外的資源的不方便下載,找到GITHUB上面的該軟件包

[root@nginx tools]# wget https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/08a395c66e42.zip

# 解壓

[root@nginx tools]# unzip -D nginx-goodies-nginx-sticky-module-ng-08a395c66e42.zip 
[root@nginx tools]# mv nginx-goodies-nginx-sticky-module-ng-08a395c66e42 nginx-sticky-module-ng

# 備份之前的nginx目錄(註意:nginx日誌可能很大)

[root@nginx tools]# cp -rf /usr/local/nginx/ /server/backup/

# 進入到之前編譯好的nginx目錄下,重新進行編譯安裝

# 註意:是覆蓋安裝

[root@nginx tools]# cd nginx-1.8.0
[root@nginx nginx-1.8.0]# ./configure --prefix=/usr/local/nginx  --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --add-module=/server/tools/nginx-sticky-module-ng
[root@nginx nginx-1.8.0]# make
[root@nginx nginx-1.8.0]# make install

# 安裝完再次查看nginx編譯參數

技術分享圖片 
[root@nginx tools]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.8.0
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --add-module=/server/tools/nginx-sticky-module-ng
技術分享圖片

# 需要重新啟動nginx才可以使用sticky模塊

[root@nginx tools]# service nginx restart

# 編輯配置文件,實例:

upstream www_web_com {
#   ip_hash;
   sticky expires=1h domain=web.com path=/;
   server 10.0.0.16:8080;
   server 10.0.0.17:8080;
}

# 具體的配置根據公司的相關業務配置即可

# 之後打開網站進行測試,使用sticky的情況下,不管怎麽刷新都是如下結果

# 不使用Nginx sticky模塊時,刷幾次就變了(有時候刷一次,有時候多刷幾次)

技術分享圖片

備註:每臺後端真實服務器都會有一個唯一的route值,所以不管你真實服務器前端有幾個裝了sticky的nginx代理,他都是不會變化的.

3.sticky模塊的使用

# 位置:upstream標簽內

upstream {
  sticky;
  server 127.0.0.1:9000;
  server 127.0.0.1:9001;
  server 127.0.0.1:9002;
}

# 參數,解析

sticky [name=route] [domain=.foo.bar] [path=/] [expires=1h] 
       [hash=index|md5|sha1] [no_fallback] [secure] [httponly];
技術分享圖片 
[name=route]       設置用來記錄會話的cookie名稱
[domain=.foo.bar]    設置cookie作用的域名
[path=/]          設置cookie作用的URL路徑,默認根目錄
[expires=1h]        設置cookie的生存期,默認不設置,瀏覽器關閉即失效,需要是大於1秒的值
[hash=index|md5|sha1]   設置cookie中服務器的標識是用明文還是使用md5值,默認使用md5
[no_fallback]       設置該項,當sticky的後端機器掛了以後,nginx返回502 (Bad Gateway or Proxy Error) ,而不轉發到其他服務器,不建議設置
[secure]          設置啟用安全的cookie,需要HTTPS支持
[httponly]         允許cookie不通過JS泄漏,沒用過
技術分享圖片

官方說明:

技術分享圖片 
name: the name of the cookies used to track the persistant upstream srv; default: route
domain: the domain in which the cookie will be valid default: nothing. Let the browser handle this.
path: the path in which the cookie will be valid default: /
expires: the validity duration of the cookie default: nothing. It‘s a session cookie. restriction: must be a duration greater than one second
hash: the hash mechanism to encode upstream server. It cant‘ be used with hmac. default: md5
md5|sha1: well known hash
index: it‘s not hashed, an in-memory index is used instead, it‘s quicker and the overhead is shorter Warning: the matching against upstream servers list is inconsistent. So, at reload, if upstreams servers has changed, index values are not guaranted to correspond to the same server as before! USE IT WITH CAUTION and only if you need to!
hmac: the HMAC hash mechanism to encode upstream server It‘s like the hash mechanism but it uses hmac_key to secure the hashing. It can‘t be used with hash. md5|sha1: well known hash default: none. see hash.
hmac_key: the key to use with hmac. It‘s mandatory when hmac is set default: nothing.
no_fallback: when this flag is set, nginx will return a 502 (Bad Gateway or Proxy Error) if a request comes with a cookie and the corresponding backend is unavailable.
secure enable secure cookies; transferred only via https
httponly enable cookies not to be leaked via js
技術分享圖片

4.其他的參數:語法:

以下內容摘錄於:http://blog.csdn.net/yu870646595/article/details/52056340

session_sticky [cookie=name] [domain=your_domain] [path=your_path] [maxage=time][mode=insert|rewrite|prefix] 
         [option=indirect] [maxidle=time] [maxlife=time] [fallback=on|off] [hash=plain|md5]
技術分享圖片 
mode設置cookie的模式:
  insert: 在回復中本模塊通過Set-Cookie頭直接插入相應名稱的cookie。
  prefix: 不會生成新的cookie,但會在響應的cookie值前面加上特定的前綴,當瀏覽器帶著這個有特定標識的cookie再次請求時,模塊在傳給後端服務前先刪除加入的前綴,後端服務拿到的還是原來的cookie值,這些動作對後端透明。如:”Cookie: NAME=SRV~VALUE”。
  rewrite: 使用服務端標識覆蓋後端設置的用於session sticky的cookie。如果後端服務在響應頭中沒有設置該cookie,則認為該請求不需要進行session sticky,使用這種模式,後端服務可以控制哪些請求需要sesstion sticky,哪些請求不需要。
option設置用於session sticky的cookie的選項,可設置成indirect或direct。indirect不會將session sticky的cookie傳送給後端服務,該cookie對後端應用完全透明。direct則與indirect相反。
maxidle設置session cookie的最長空閑的超時時間
maxlife設置session cookie的最長生存期
maxage是cookie的生存期。不設置時,瀏覽器或App關閉後就失效。下次啟動時,又會隨機分配後端服務器。所以如果希望該客戶端的請求長期落在同一臺後端服務器上,可以設置maxage。
hash不論是明文還是hash值,都有固定的數目。因為hash是server的標識,所以有多少個server,就有等同數量的hash值。
技術分享圖片

5.其他需要註意的
1.同一客戶端的請求,有可能落在不同的後端服務器上
如果客戶端啟動時同時發起多個請求。由於這些請求都沒帶cookie,所以服務器會隨機選擇後端服務器,返回不同的cookie。當這些請求中的最後一個請求返回時,客戶端的cookie才會穩定下來,值以最後返回的cookie為準。
2.cookie不一定生效
由於cookie最初由服務器端下發,如果客戶端禁用cookie,則cookie不會生效。
3.客戶端可能不帶cookie
Android客戶端發送請求時,一般不會帶上所有的cookie,需要明確指定哪些cookie會帶上。如果希望用sticky做負載均衡,請對Android開發說加上cookie。
4.cookie名稱不要和業務使用的cookie重名。Sticky默認的cookie名稱是route,可以改成任何值。
5.客戶端發的第一個請求是不帶cookie的。服務器下發的cookie,在客戶端下一次請求時才能生效。

6.Nginx sticky模塊不能與ip_hash同時使用

其他使用方法可以參考以下:

http://tengine.taobao.org/document_cn/http_upstream_session_sticky_cn.html

# 完畢,呵呵呵

nginx會話保持之sticky模塊

相關推薦

nginx會話保持sticky

pat gif nginx日誌 exp group name 請求分發 tar art nginx會話保持之nginx-sticky-module模塊 在使用負載均衡的時候會遇到會話保持的問題,常用的方法有:1.ip hash,根據客戶端的IP,將請求分配到不同的服務器上;

nginx會話保持sticky模組

1.在使用負載均衡的時候會遇到會話保持的問題,常用的方法有: 1.1.ip hash,根據客戶端的IP,將請求分配到不同的伺服器上; 1.2.cookie,伺服器給客戶端下發一個cookie,具有特定cookie的請求會分配給它的釋出者; 注意:cookie需要瀏覽器支援,且有時候會洩露資料 2

Nginx配置location和proxy

event end 虛擬主機 include 當我 服務 文件的 域名 時間 1、location指令的用法介紹 Location主要用來匹配url,如:http://www.beyond.com/nice,在這裏對於location來說www.beyond.com是域名

NGINX 狀態實戰

stub gcc 功能 allow deny -- dex conf error 1、檢查NGINX是否安裝了狀態模塊 [root@localhost nginx-1.6.3]# ./sbin/nginx -V #--with-http_stub_status

Nginxngx_http_proxy_connect_module

versions its ddr ren 簡單 覆蓋 address ip地址 quest 近期由於項目需要使用到https正向代理,而nginx官方模塊僅支持做http正向代理,一番百度學習後發現了該模塊,故今日記錄下此筆記供大家一起學習交流 ngx_http_prox

python-- random

letter == pytho cde spa lose temp let 否則 random模塊random.random():隨機打印一個小數random.randint(1,10):隨機打印1-10之間的任意數字(包括1和10)random.randrange(1,1

python 使用

lec keyword 令行 str 運行 arguments pub 刪掉 module Python本身就內置了很多非常有用的模塊,只要安裝完畢,這些模塊就可以立刻使用。 我們以內建的sys模塊為例,編寫一個hello的模塊: #!/usr/bin/env python

4Python標準庫系列sys

maintained provides always access 解釋器 Python標準庫系列之sys模塊This module provides access to some variables used or maintained by the interpreter and to

10Python全棧路系列深淺拷貝標準庫系列datetime

格式轉換 字符串 Python標準庫系列之datetime模塊Fast implementation of the datetime type.功能說明datetime.date.today()打印輸出當前的系統日期datetime.date.fromtimestamp(time.time())將時間

3Python標準庫系列os

system python command creating provides Python標準庫系列之os模塊This module provides a portable way of using operating system dependent functionality. If

12Python標準庫系列subprocess

return error false Python標準庫系列之subprocess模塊This module allows you to spawn processes, connect to their input/output/error pipes, and obtain their ret

9Python標準庫系列time

time模塊Python標準庫系列之time模塊This module provides various functions to manipulate time values.方法名說明time.sleep(int)等待時間time.time()輸出時間戳,從1970年1月1號到現在用了多少秒time.ct

python基礎os

os pythonpython基礎之模塊之os模塊os模塊的作用:  os,語義為操作系統,所以肯定就是操作系統相關的功能了,可以處理文件和目錄這些我們日常手動需要做的操作,就比如說:顯示當前目錄下所有文件/刪除某個文件/獲取文件大小……  另外,os模塊不受平臺限制,也就是說:當我們要在linux中顯示當前

5Python標準庫系列json

object 服務器 單引號 雙引號 字符串 Python標準庫系列之json模塊JSON (JavaScript Object Notation) http://json.org is a subset of JavaScript syntax (ECMA-262 3rd edition

堡壘機paramiko

建立 reject eas 執行命令 本地文件 驗證 password -s use 一、paramiko簡單介紹 場景預設: 很多運維人員平時進行維護linux/unix主機時候,無非通過ssh到相應主機操作,那麽一旦主機有成千上百臺,那該如何應對,這時候我們

freeswitch源碼閱讀 sofia

bug core memory bre presence func binding function spa sofia模塊在freeswitch中的位置非常重要, 所有的sip通話都和它有關, 那麽我們就看一下該模塊的執行流程。 一、 實現的功能: 1. sip

PythonRandom

highlight cnblogs 一個數 += 和數 code mage images != Random模塊生成隨機數 >>> print random.random()        #隨機生成0-1的小數0.772367387029>>

pythonpsutil使用筆記

psutil cpu、內存、磁盤、網絡psutil是一個跨平臺庫( 系統利用率(包括CPU、內存、磁盤、網絡等)信息。它主要應用於系統監控,分析和限制系統資源及 進程的管理。它實現了同等命令行工具提供的功能,如ps、top、lsof、netstat、ifconfig、who、df、 kill、free、ni

python筆記psutil

pan all ins python import print spa install .cn 收集教程 http://www.cnblogs.com/xiao1/p/6164204.html 實戰教程 安裝psutil模塊 pip2 install psuti

Pythonqueue

阻塞 是否 內容 內部 構造 get 操作 執行 無限 一、queue——同步的隊列類   queue模塊實現了多生產者,多消費者的隊列。當 要求信息必須在多線程間安全交換,這個模塊在 線程編程時非常有用 。Queue模塊實現了所有要求的鎖機制。