nginx使用sticky基于cookie的会话保持

   在nginx做负载均衡下,为了确保一个客户只和一台后端服务器通信达到会话保持作用,如使用nginx自带ip_hash,但有很大的缺陷,基于客户端在集中的一个NAT出口IP,如一个大公司网络下多人来访,结果就会分配请求集中于某一后端的服务器,负载就不均匀了。

   nginx-sticky-module这个第三方模块用于添加一个粘性cookie,该粘性cookie始终转发到同一上游服务器。使用cookie跟踪上游服务器使每个浏览器都是唯一的,当处理多个后端服务器时,一个客户端(浏览器)总是由同一台后端服务器提供服务(例如用于会话持久性)有时很有用。当然浏览器不支持Cookie时,粘性模块也无法应用。

安装部署

在现有的nginx加装,从源代码重新编译Nginx来获得该模块

wget  https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/master.tar.gz
tar -zxvf   master.tar.gz
mv  nginx-goodies-nginx-sticky-module-ng-08a395c66e42   nginx-sticky

先检测nginx已安装的模块

/usr/local/nginx/sbin/nginx  -V

再次进入nginx的安装包位置

cd nginx-1.17.3

按以上结果,加装nginx-sticky进去

./configure --prefix=/usr/local/nginx --add-module=/root/nginx-sticky/  --with-http_stub_status_module --with-http_ssl_module --with-pcre

make  (不要make install  这就覆盖了)

备份先

 cp /usr/local/nginx/sbin/nginx  /usr/local/nginx/sbin/nginx.old

 cp ./objs/nginx   /usr/local/nginx/sbin/nginx

安装完毕,检测已安装模块

/usr/local/nginx/sbin/nginx  -V

配置nginx sticky

nginx 的upstream使用sticky,如下

upstream backend {
     sticky;
     server 192.168.100.209:80;
     server 192.168.100.225:80;
}

即可开启了sticky功能使用,已经满足一般业务需求,也可以与nginx_http_upstream_check_module一起使用,在这就不详细说明了。

 

如需其他用法,参考。sticky [name=route] [domain=.foo.bar] [path=/] [expires=1h] [hash=index|md5|sha1] [no_fallback] [secure] [httponly];

 

name: 可以为任何的string字符,默认是route

domain:哪些域名下可以使用这个cookie

path:指定路径启用sticky,默认路径/,例如path/test,只有test目录才会使用sticky做负载均衡。

expires:cookie过期时间,默认浏览器关闭就过期,也就是会话方式 用发sticky expires=60s;

no_fallback:如请求包含cookie且相应后端不可用,nginx将返回502(错误网关或代理错误)。

secure:安全启用安全Cookie,仅通过https转移。

httponly:启用cookie不会通过js泄漏。

 

 

参考文献

https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/src/master/

你可能感兴趣的:(负载均衡,Linux,nginx)