一、基于ip_hash的会话保持
在做Nginx的负载均衡时,可以在upstream里设置ip_hash,每个请求按访问ip的hash结果分配,映射到固定某一台的服务器,当后端服务器宕机后,session会丢失,再次发起请求时,会重新固定访问另一台正常的服务器并实现会话保持。一个问题是,由于同一个IP客户端访问一个固定的后端服务器,可能会导致负载不均衡。下面是ip_hash的会话保持格式。
这里假设后端服务器都正常运行
在Nginx代理服务器(负载均衡服务器)中配置:===========================================upstreamtest{ip_hash;server10.20.151.112:80;server10.20.151.113:80;}
如果你对为什么会返回这个结果感到好奇,可以到我的Nginx负载均衡实现博客中查看具体配置和操作。因此不难看出,当我使用ip_hash时,实现了session保持,即客户端会固定访问112这台后端服务器(除非这台服务器宕机了),就算再次刷新页面也不会返回其他后端服务器的内容(注意:实际生产中后端服务器返回给请求客户端的内容是一样的,这里仅仅是为了做测试效果)。
假设固定访问的那台服务器宕机了
这种方式就是将用户的session存入cookie里,当用户分配到不同的服务器时,先判断服务器是否存在该用户的session,如果没有就先把cookie里面的sessoin存入该服务器,实现session会话保持。存入cookie存在安全隐患,黑客可能窃取cookie并获取相关信息。使用这种方式实现会话保持保持,需要添加sticky_cookie_insert模块,与ip_hash不同之处在于,它不是基于IP来判断客户端的,而是基于cookie来判断。
添加sticky模块(我用yum方式安装的Nginx)
yuminstall-ypcre*openssl*gccgcc-c++make--安装编译环境
wgethttps://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/08a395c66e42.zip--下载sticky模块
nginx-v--查看Nginx版本,因为要下载和yum安装nginx对应版本的源码包
wgethttp://nginx.org/download/nginx-1.18.0.tar.gz
unzip08a395c66e42.zip--解压模块包
mvnginx-goodies-nginx-sticky-module-ng-08a395c66e42/nginx-sticky-module-ng/--改名
tarxzvfnginx-1.18.0.tar.gz-C/usr/local/--解压nginx的源码包
cd/usr/local/nginx-1.18.0/
nginx-V--查看yum安装nginx所有模块======================================================================================https://www.fruan.com/post/configure--prefix=/etc/nginx--sbin-path=/usr/sbin/nginx--modules-path=/usr/lib64/nginx/modules--conf-path=/etc/nginx/nginx.conf--error-log-path=/var/log/nginx/error.log--http-log-path=/var/log/nginx/access.log--pid-path=/var/run/nginx.pid--lock-path=/var/run/nginx.lock--http-client-body-temp-path=/var/cache/nginx/client_temp--http-proxy-temp-path=/var/cache/nginx/proxy_temp--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp--http-scgi-temp-path=/var/cache/nginx/scgi_temp--user=nginx--group=nginx--with-compat--with-file-aio--with-threads--with-http_addition_module--with-http_auth_request_module--with-http_dav_module--with-http_flv_module--with-http_gunzip_module--with-http_gzip_static_module--with-http_mp4_module--with-http_random_index_module--with-http_realip_module--with-http_secure_link_module--with-http_slice_module--with-http_ssl_module--with-http_stub_status_module--with-http_sub_module--with-http_v2_module--with-mail--with-mail_ssl_module--with-stream--with-stream_realip_module--with-stream_ssl_module--with-stream_ssl_preread_module--with-cc-opt='-O2-g-pipe-Wall-Wp,-D_FORTIFY_SOURCE=2-fexceptions-fstack-protector-strong--param=ssp-buffer-size=4-grecord-gcc-switches-m64-mtune=generic-fPIC'--with-ld-opt='-Wl,-z,relro-Wl,-z,now-pie'--add-module=/root/nginx-sticky-module-ng======================================================================================make&&makeinstall
Nginx-V--再次查看Nginx模块,添加成功
在代理服务器(负载均衡服务器)配置
vimupstream.conf--在子配置文件conf.d中创建upstream.conf=====================================================================================upstreamqfedu{
}
vimproxy.conf----在子配置文件conf.d中创建proxy.conf=====================================================================================server{
proxy_passhttp://testweb;
}
nginx-t--检查配置文件语法是否有错
nginx-sreload--重新加载配置文件
以上就是Nginx实现会话保持的方式有哪些的详细内容,更多请关注主机测评网其它相关文章!
本文来源:国外服务器--Nginx实现会话保持的方式有哪些(nginx会话保持几种方式)
本文地址:https://www.idcbaba.com/guowai/4134.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 1919100645@qq.com 举报,一经查实,本站将立刻删除。
