Apache会话保持

于 2019-10-15 21:13:23 发布
阅读量1.4k 收藏 3
点赞数
文章标签: Apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_34881991/article/details/102575175
版权

Apache的会话保持从发送协议上不同而有不同的配置,主要为http会话和ajp会话。

 

Apache与tomcat的结合非常好,默认情况下,采用最基本的配置即可做到ajp的会话保持,而http的会话保持就需要一些基础配置。

http的会话保持需要做到2点:

1.在单次通讯过程中,确保同一个client请求发送到相同的backend的ap;

2.当tcp连接断开,即tcp层面的连接超时后,会话session/cookie未超时的情况下,或已超时的情况下仍然将其发送至最初始的backend的ap;

因此常规思想是相同来源的ip发送至同一个backend的ap,这样会话保持的2点都可以做到,即简单原地址会话保持。这种做法最为简单,例如f5的会话保持策略,nginx的ip hash策略,都可以做到这种方式的负载均衡,但实际生产过程中还存在2个问题:

1.在实际的网络结构中,一个公网ip往往代表的是一个局域网的路由出口,所有的局域网内的client经过此出口出去后,在f5/nginx层面上会被视为同一来源,会将其转发至同一个backend的ap,造成backend的ap压力不均;

2.源地址会话保持是需要源地址信息的,某些网络结构或设备,如内网中的nginx、CDN网络,这种结构意味着负载均衡器无法接收到真正的client ip,大量的请求会转发到backend中的某一台ap上,造成负载不均;

额外说一下XFF hash的这种策略,XFF表面上解决了上述1,2两个问题,但实际上第一个问题并没有解决,因为你需要让client的出口路由主动添加XFF才能生效。

 

以上都是基于简单会话保持的讨论,除了简单会话保持之外常见的策略还有一种是基于sessionid的会话保持。

官方nginx版本没有这个功能,不过网上有第三方做的Nginx Sticky Module

From <https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/src/master/>

,据说Tengine用的也是这个;另外也有nginx-upstream-jvm-route

From <https://code.google.com/archive/p/nginx-upstream-jvm-route/>

。题外话 nginx pro是有这个功能的,不过要收费。F5做的sessionid的会话保持是存储sessionid与backend的ap映射关系,也就说有1W个请求,那么就有1W个映射关系,内存开销很大。

 

Apache提供的基于sessionid的会话保持的原理是,根据cookie的特定字段进行backend ap的路由匹配。例如apache官网给出的示例:

Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/" env=BALANCER_ROUTE_CHANGED
<Proxy "balancer://mycluster">
    BalancerMember "http://192.168.1.50:80" route=1
    BalancerMember "http://192.168.1.51:80" route=2
    ProxySet stickysession=ROUTEID
</Proxy>
ProxyPass        "/test" "balancer://mycluster"
ProxyPassReverse "/test" "balancer://mycluster"

From <http://httpd.apache.org/docs/2.4/mod/mod_proxy_balancer.html>

示例中给出的为通过cookie中的ROUTEID字段进行匹配的方式,当ROUTEID字段匹配到1,那么请求就发送到1.50这个ap上。没有的话遵循最小连接发送请求。

配置这个关键字基本上就能解决几乎所有的负载均衡问题,但是,这里有一个天坑,如果查询资料的话,apache官网会告诉你stickysession这个字段支持JSESSIONID|jsessionid 然后这段配置改成如下:

ProxyPass "/test" "balancer://mycluster" stickysession=JSESSIONID|jsessionid scolonpathdelim=On
<Proxy "balancer://mycluster">
    BalancerMember "http://192.168.1.50:80" route=node1
    BalancerMember "http://192.168.1.51:80" route=node2
</Proxy>

From <http://httpd.apache.org/docs/2.4/mod/mod_proxy_balancer.html>

好了 按照此方法配置,会发现根本就不能会话保持!!!

这是因为apache的stickysession选择的字段需要有一个可识别后缀才可以识别出真正的转发凭据!!!

 

然后是最关键的地方,默认情况下当stickysession指定为JSESSIONID|jsessionid后,sticksession并不是完整的读取整个jsessionid,而且读取stickysessionsep所指定的符号之后的值,该开关默认情况下读取的是 “.",也就是说apache的jsessionid的会话保持实际上是读取jsessionid中的一部分信息,以此信息进行路由匹配来进行会话保持的。

 

例如Tomcat,需要在tomcat的server.xml的Engine配置中添加jvmRoute属性,eg:

<Engine name="Catalina" defaultHost="localhost" jvmRoute="node1">

jvmRoute的值要和apache转发配置文件中的route的值对应上,此时才完全做到了jsessionid的会话保持。

 

然后是Weblogic,WLS的jsessionid是由2部分构成的例如:

tAK1KJWjTMvsV6Ed3nEVXac5E8eh8NxtnGzNNTW7Rg-MGiLWdvzI!2084464100

以 “!”作为分隔符后面是primary_server_id,所以这里只需要知道只要后台的primary_server_id就可以负载均发,然而实际上不行,推荐使用mod_wl.so模块方式或者用添加routeid的方式进行负载均衡。

 

WAS的话好一些,使用“:”作为分隔符,但是比WLS好的地方在于重启之后WAS的id不会变,不过还是推荐用IBM自家的IHS和Plugin组合 。

 

有了这些就可以做到后台AP程序的真正的均匀分发请求,就可以用一个ap的压力程度来衡量整个系统的压力情况。同时可以在apache的日志模块中添加一些关键字,可以更加具体的知道请求去哪了。

日志关键字:

%{MYCOOKIE}C

The value contained in the cookie with name MYCOOKIE. The name should be the same given in the stickysession attribute.

%{Set-Cookie}o

This logs any cookie set by the back-end. You can track, whether the back-end sets the session cookie you expect, and to which value it is set.

%{BALANCER_SESSION_STICKY}e

The name of the cookie or request parameter used to lookup the routing information.

%{BALANCER_SESSION_ROUTE}e

The route information found in the request.

%{BALANCER_WORKER_ROUTE}e

The route of the worker chosen.

%{BALANCER_ROUTE_CHANGED}e

Set to 1 if the route in the request is different from the route of the worker, i.e. the request couldn't be handled sticky.

 

示例格式:

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %{JSESSIONID}C %{Set-Cookie}o %{BALANCER_SESSION_STICKY}e %{BALANCER_SESSION_ROUTE}e %{BALANCER_WORKER_ROUTE}e %{BALANCER_ROUTE_CHANGED}e"

 

日志样式:

192.168.32.1 - - [15/Oct/2019:16:42:28 +0800] "GET /test_session/ HTTP/1.1" 200 89 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36" 3EED363F63C53F702B1604E7D152E8EF.jvm2 - JSESSIONID jvm2 jvm2 -

 

 

有时间测试nginx的那两个模块

氢化锂铝
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache的常用配置——会话保持+访问限制+日志分割
m0_47452405的博客
11-04 913
一 、Apache连接保持二、Apache用户访问控制2.1客户机地址限制2.2用户授权登录三、Apache日志分割3.1使用Apache自有的日志分割工具3.2使用第三方工具cronolog分割四、Awstats分析系统4.1概述4.2操作方法4.2.1.安装 AWStats 软件包4.2.2.为要统计的站点建立配置文件4.2.3.修改站点统计配置文件4.2.4访问测试 一 、Apache连接保持 Apache通过设置配置文件httpd-default.conf中相关的连接保持参数来开启与控制连接 保持.
Apache 反向代理 Tomcat 会话保持问题
最新发布
qq_16453311的专栏
11-30 524
每发起一次请求,在 web 应用中的 Session Id 都会变化。也就是说,每请求一次都会产生一个会话对象 Session。中保存的值,经过 debug 发现,每一次请求,都会生成一个新的 session 对象。针对一个 tomcat ,如果要保持 session 对象,正确的做法是配置 ProxyPassReverseCookiePath。这个配置,在项目 myweb 中保存的 session 的值,当下一次请求时,将无法获取这个 session。
apache 配置会话保持
weixin_33882443的博客
03-27 1036
1.修改apache_home/conf/httpd.conf,增加以下模块(取消注释,如有其他依赖, 则相应取消注释) LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule proxy_balancer_module module...
apache session 会话保持 mod_proxy_balancer
汪迎春的专栏
09-18 1657
http://httpd.apache.org/docs/2.2/mod/mod_proxy_balancer.html Load balancer scheduler algorithm At present, there are 3 load balancer scheduler algorithms available for use: Request Counting, Wei
会话保持
anshejd70787的博客
09-26 373
理论部分 会话也就是session,主要存储在服务器端,用来识别用户的身份。 在浏览器中向服务端发送请求的时候,不是http协议就是https协议,而两种协议在发送请求的时候,都是基于http协议,http协议又是无状态的,也就是stateless,在每次用户发送请求过去的时候,这都是一次新的连接,服务端是不会认识你是谁的。 那么怎么让服务端来识别客户端谁是...
Apache 负载均衡 会话保持配置
weixin_34383618的博客
12-17 711
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache Flink简介1
08-08
总的来说,Apache Flink通过精心设计的检查点机制和状态管理,实现了高度可靠的容错能力,能够在分布式环境中处理大规模数据流,同时保持数据的准确性和一致性。这对于构建高可用和高性能的实时数据处理系统至关重要...
Apache Tomcat v8.5.46
11-05
5. **配置灵活性**:Tomcat提供了丰富的配置选项,允许管理员根据需求调整服务器设置,如线程池大小、连接器类型、会话管理策略等。 6. **扩展性**:通过使用Java的插件机制,开发者可以扩展Tomcat的功能,比如添加...
Apache Tomcat HTTP服务器
08-18
在描述中提到的,即使每天有数百万人访问,Tomcat也能保持稳定和高效。 Tomcat的API扩展性是其另一大亮点。它支持Java EE的Web组件规范,允许开发者通过Java编程语言编写Web应用程序。此外,由于Tomcat内建了对...
Apache Tomcat v9.0.7
10-13
7. **安全性**:Tomcat提供了多种安全特性,如SSL/TLS支持、角色基于的安全性(RBAC)、会话管理以及与Java Security Manager的集成,帮助保护Web应用免受攻击。 8. **易部署**:在Apache Tomcat上部署Web应用通常...
APACHE(proxy_ajp_stickysession) + TOMCAT实现高可用网站或管理系统集群
03-31
NULL 博文链接:https://acooly.iteye.com/blog/1377732
Apache Tomcat v8.0.49
11-07
Tomcat是Apache软件基金会的Jakarta项目的一部分,其设计目标是提供一个符合Java EE标准的Servlet和JSP容器,同时保持相对较小的体积和较高的性能。 首先,让我们详细了解一下Tomcat的核心功能和特点: 1. **...
Apache反向代理负载均衡和会话保持配置
灵魂自由的忙人
04-04 4805
Apache从1.2版本起,代理模块就已经加入到Apache源代码中,可惜当时的代理模块有很多问题,比如:与较新的http规范不兼容等等,从Apache2.0起mod_proxy模块不但被重新改写,还分割成4部分模块:mod_proxy、mod_proxy_http、mod_proxy_ftp、mod_proxy_connect,并且能够使用http规范较新的特征,这意味着速度更快,而从Apach...
Apache + Tomcat基于AJP协议实现反代、动静分离、负载均衡和session会话保持
weixin_34029949的博客
12-09 264
1、演示环境:IP操作系统部署程序192.168.1.143CentOS 7.6Apache192.168.1.144CentOS 7.6Tomcat192.168.1.145CentOS 7.6Tomcat2、192.168.1.144节点创建测试页:# vim /usr/local/tomcat/webapps/ROOT/test.jsp<%@ page langu...
apache安装、简单配置负载均衡和会话保持
weixin_34321753的博客
11-18 172
首先安装apache依赖的apr和apr-util1.下载(apr.apache.org/download.cgi)源文件, 如apr-1.5.1.tar.gz2.解压 tar -xzvf apr-1.5.1.tar.gz3.进入解压目录,依次执行123. /configuremakemake install4.下载(apr.apache.org/download.cgi)源...
nginx、Apache负载均衡后端主机tomcat,并实现session保持
weixin_34292959的博客
06-11 87
一、实验环境准备1.主机规划Apache主机172.18.12.20TomcatA172.18.12.21TomcatB172.18.12.222.tomcat主机安装和配置#yuminstall-yjava-1.7.0-openjdkjava-1.7.0-openjdk-devel #vim/etc/profile.d/java.sh #yuminstal...
基于apache对tomcat做负载均衡与DeltaManager(会话保持)的使用
weixin_34174105的博客
05-21 191
一、实验环境服务器IP地址安装软件tomcatA172.16.8.1apache-tomcat-7.0.42tomcatB172.16.8.3apache-tomcat-7.0.42apache172.16.8.2httpd-2.4.9此实验是基于上篇博客来进行的http://584014981.blog.51cto.com/8605371/1414644,这里只需要安装配...
httpclient妙用二 httpclient保持会话登录
猿类崛起
07-01 1202
httpclient妙用一 httpclient作为客户端调用webservice http://aperise.iteye.com/blog/2223454 httpclient妙用二 httpclient保持会话登录 http://aperise.iteye.com/blog/2223470 httpclient连接池 http://aperise.iteye.com...
weblogic集群后产生的会话不能保持的问题
zhangmiao12的专栏
05-11 711
一、  找到的很好的资料。   http://www.opsers.org/server/understand-the-load-balance.html   二、 ps:在网上找的配置session保持的方法:   注意weblogic.xml里要加上一个&lt;session-descriptor&gt;  &lt;session-param&gt;    &lt;param-n...
apache转发session怎么保持一致
05-11
- 使用 mod_proxy_balancer 模块来启用负载均衡和会话保持功能。 - 在应用程序中启用会话保持功能。例如,在 Java Web 应用程序中,可以使用 HttpSession 接口来管理会话。 4. 确保应用程序的会话 ID 在代理服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值