为什么要用nginx基于cookie的负责均衡而不使用ip_hash呢?

在多台服务器的情况下,为了确保一个客户只和一台服务器进行通信,我们势必使用长连接。使用什么方式来实现这种连接呢,常见的有使用nginx自带的ip_hash来做,我想这并不是一个好的办法,如果客户端前端是CDN,或者说一个局域网的客户同时访问服务器,会出现服务端服务器负载分配不均衡,以及不能保证每次访问都粘滞在同一台服务器。如果基于cookie会是一种什么情形,想想看, 每台电脑都会有不同的cookie,在保持长连接的同时还保证了服务器的压力均衡。

实施方法:

nginx-sticky下载地址:

https://nginx-sticky-module.googlecode.com/files/nginx-sticky-module-1.1.tar.gz

因为nginx每次加入模块都需要重新编译才可以。

tar xvzf nginx-sticky-module-1.1.tar.gz

./configure ........ "--add-module=../nginx-sticky-module-1.1" \

在编译安装的时候如果服务器不安装openssl-devel 的时候 make的时候会报错误的

错误如下:

在包含自 /usr/local/src/ngx-tomcat/nginx-sticky-module-1.1/ngx_http_sticky_misc.c:11 的文件中

src/core/ngx_sha1.h:19:17: 错误:sha.h:没有那个文件或目录

In file included from /usr/local/src/ngx-tomcat/nginx-sticky-module-1.1/ngx_http_sticky_misc.c:11:

src/core/ngx_sha1.h:23: 错误:expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘ngx_sha1_t’

/usr/local/src/ngx-tomcat/nginx-sticky-module-1.1/ngx_http_sticky_misc.c: 在函数‘ngx_http_sticky_misc_md5’中:

查看src/core/ngx_sha1.h其中有如下内容

16 #if (NGX_HAVE_OPENSSL_SHA1_H)

17 #include <openssl/sha.h>

18 #else

19 #include <sha.h>

20 #endif

由上显示的内容可以得出当系统没有安装 openssl的时候就会找sha.h 由于sha.h文件没有找到导致make的时候出现错误。

所以安装 openssl-devel

$ yum install -y openssl-devel

然后make make install 不会报错。

然后配置nginx 如下:

upstream _cc {

sticky name=al_sticky;

server 127.0.0.1:80 weight=10 max_fails=2 fail_timeout=30s;

server 127.0.0.1:82 weight=10 max_fails=2 fail_timeout=30s;

}


即可实现 nginx的基于cookie的负载均衡。

重启nginx

/etc/init.d/nginx restart