nginx會話保持之sticky模塊

nginx會話保持之nginx-sticky-module模塊

在使用負載均衡的時候會遇到會話保持的問題，經常使用的方法有：
1.ip hash，根據客戶端的IP，將請求分配到不一樣的服務器上；
2.cookie，服務器給客戶端下發一個cookie，具備特定cookie的請求會分配給它的發佈者，
注意：cookie須要瀏覽器支持，且有時候會泄露數據

1.Sticky工做原理

Sticky是nginx的一個模塊，它是基於cookie的一種nginx的負載均衡解決方案，經過分發和識別cookie，來使同一個客戶端的請求落在同一臺服務器上，默認標識名爲route
1.客戶端首次發起訪問請求，nginx接收後，發現請求頭沒有cookie，則以輪詢方式將請求分發給後端服務器。
2.後端服務器處理完請求，將響應數據返回給nginx。
3.此時nginx生成帶route的cookie，返回給客戶端。route的值與後端服務器對應，多是明文，也多是md五、sha1等Hash值
4.客戶端接收請求，並保存帶route的cookie。
5.當客戶端下一次發送請求時，會帶上route，nginx根據接收到的cookie中的route值，轉發給對應的後端服務器。

2.從新編譯nginx增長nginx-sticky-module模塊

查詢bitbucket.org上的該模塊相關文檔

https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/overview

 # 查詢當前的nginx編譯參數可使用如下命令：

[root@nginx ~]# mkdir -p /server/tools
[root@nginx ~]# cd /server/tools
[root@nginx tools]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.8.0
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module 

# 下載該模塊的軟件包（）
# 其餘平臺上的nginx-sticky-module模塊包可能是國外的資源的不方便下載，找到GITHUB上面的該軟件包

[root@nginx tools]# wget https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/08a395c66e42.zip

# 解壓

[root@nginx tools]# unzip -D nginx-goodies-nginx-sticky-module-ng-08a395c66e42.zip 
[root@nginx tools]# mv nginx-goodies-nginx-sticky-module-ng-08a395c66e42 nginx-sticky-module-ng

# 備份以前的nginx目錄（注意：nginx日誌可能很大）

[root@nginx tools]# cp -rf /usr/local/nginx/ /server/backup/

# 進入到以前編譯好的nginx目錄下，從新進行編譯安裝

# 注意：是覆蓋安裝

[root@nginx tools]# cd nginx-1.8.0
[root@nginx nginx-1.8.0]# ./configure --prefix=/usr/local/nginx  --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --add-module=/server/tools/nginx-sticky-module-ng
[root@nginx nginx-1.8.0]# make
[root@nginx nginx-1.8.0]# make install

# 安裝完再次查看nginx編譯參數

[root@nginx tools]# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.8.0
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module --add-module=/server/tools/nginx-sticky-module-ng

# 須要從新啓動nginx纔可使用sticky模塊

[root@nginx tools]# service nginx restart

# 編輯配置文件，實例：

upstream www_web_com {
#   ip_hash;
   sticky expires=1h domain=web.com path=/;
   server 10.0.0.16:8080;
   server 10.0.0.17:8080;
}

# 具體的配置根據公司的相關業務配置便可

# 以後打開網站進行測試，使用sticky的狀況下，無論怎麼刷新都是以下結果

# 不使用Nginx sticky模塊時，刷幾回就變了（有時候刷一次，有時候多刷幾回）

備註：每臺後端真實服務器都會有一個惟一的route值,因此無論你真實服務器前端有幾個裝了sticky的nginx代理,他都是不會變化的.

3.sticky模塊的使用

# 位置：upstream標籤內

upstream {
  sticky;
  server 127.0.0.1:9000;
  server 127.0.0.1:9001;
  server 127.0.0.1:9002;
}

# 參數，解析

sticky [name=route] [domain=.foo.bar] [path=/] [expires=1h] 
       [hash=index|md5|sha1] [no_fallback] [secure] [httponly];

[name=route]　　　　　　　設置用來記錄會話的cookie名稱
[domain=.foo.bar]　　　　設置cookie做用的域名
[path=/]　　　　　　　　  設置cookie做用的URL路徑，默認根目錄
[expires=1h] 　　　　　　 設置cookie的生存期，默認不設置，瀏覽器關閉即失效，須要是大於1秒的值
[hash=index|md5|sha1]   設置cookie中服務器的標識是用明文仍是使用md5值，默認使用md5
[no_fallback]　　　　　　 設置該項，當sticky的後端機器掛了之後，nginx返回502 (Bad Gateway or Proxy Error) ，而不轉發到其餘服務器，不建議設置
[secure]　　　　　　　　  設置啓用安全的cookie，須要HTTPS支持
[httponly]　　　　　　　  容許cookie不經過JS泄漏，沒用過

官方說明：

name: the name of the cookies used to track the persistant upstream srv; default: route
domain: the domain in which the cookie will be valid default: nothing. Let the browser handle this.
path: the path in which the cookie will be valid default: /
expires: the validity duration of the cookie default: nothing. It's a session cookie. restriction: must be a duration greater than one second
hash: the hash mechanism to encode upstream server. It cant' be used with hmac. default: md5
md5|sha1: well known hash
index: it's not hashed, an in-memory index is used instead, it's quicker and the overhead is shorter Warning: the matching against upstream servers list is inconsistent. So, at reload, if upstreams servers has changed, index values are not guaranted to correspond to the same server as before! USE IT WITH CAUTION and only if you need to!
hmac: the HMAC hash mechanism to encode upstream server It's like the hash mechanism but it uses hmac_key to secure the hashing. It can't be used with hash. md5|sha1: well known hash default: none. see hash.
hmac_key: the key to use with hmac. It's mandatory when hmac is set default: nothing.
no_fallback: when this flag is set, nginx will return a 502 (Bad Gateway or Proxy Error) if a request comes with a cookie and the corresponding backend is unavailable.
secure enable secure cookies; transferred only via https
httponly enable cookies not to be leaked via js

4.其餘的參數：語法

如下內容摘錄於：http://blog.csdn.net/yu870646595/article/details/52056340

session_sticky [cookie=name] [domain=your_domain] [path=your_path] [maxage=time][mode=insert|rewrite|prefix] 
　　　　　　　　 [option=indirect] [maxidle=time] [maxlife=time] [fallback=on|off] [hash=plain|md5]

mode設置cookie的模式:
　　insert: 在回覆中本模塊經過Set-Cookie頭直接插入相應名稱的cookie。
　　prefix: 不會生成新的cookie，但會在響應的cookie值前面加上特定的前綴，當瀏覽器帶着這個有特定標識的cookie再次請求時，模塊在傳給後端服務前先刪除加入的前綴，後端服務拿到的仍是原來的cookie值，這些動做對後端透明。如：」Cookie: NAME=SRV~VALUE」。
　　rewrite: 使用服務端標識覆蓋後端設置的用於session sticky的cookie。若是後端服務在響應頭中沒有設置該cookie，則認爲該請求不須要進行session sticky，使用這種模式，後端服務能夠控制哪些請求須要sesstion sticky，哪些請求不須要。
option設置用於session sticky的cookie的選項，可設置成indirect或direct。indirect不會將session sticky的cookie傳送給後端服務，該cookie對後端應用徹底透明。direct則與indirect相反。
maxidle設置session cookie的最長空閒的超時時間
maxlife設置session cookie的最長生存期
maxage是cookie的生存期。不設置時，瀏覽器或App關閉後就失效。下次啓動時，又會隨機分配後端服務器。因此若是但願該客戶端的請求長期落在同一臺後端服務器上，能夠設置maxage。
hash不管是明文仍是hash值，都有固定的數目。由於hash是server的標識，因此有多少個server，就有等同數量的hash值。

5.其餘須要注意的

1.同一客戶端的請求，有可能落在不一樣的後端服務器上
若是客戶端啓動時同時發起多個請求。因爲這些請求都沒帶cookie，因此服務器會隨機選擇後端服務器，返回不一樣的cookie。當這些請求中的最後一個請求返回時，客戶端的cookie纔會穩定下來，值以最後返回的cookie爲準。
2.cookie不必定生效
因爲cookie最初由服務器端下發，若是客戶端禁用cookie，則cookie不會生效。
3.客戶端可能不帶cookie
Android客戶端發送請求時，通常不會帶上全部的cookie，須要明確指定哪些cookie會帶上。若是但願用sticky作負載均衡，請對Android開發說加上cookie。
4.cookie名稱不要和業務使用的cookie重名。Sticky默認的cookie名稱是route，能夠改爲任何值。
5.客戶端發的第一個請求是不帶cookie的。服務器下發的cookie，在客戶端下一次請求時才能生效。

6.Nginx sticky模塊不能與ip_hash同時使用

 

其餘使用方法能夠參考如下：

http://tengine.taobao.org/document_cn/http_upstream_session_sticky_cn.html

# 完畢，呵呵呵呵