不使用session�,換作cookie
能把session改成cookie���,就能避開session的一些弊端,在從前看的一本J2EE的書上�����,也指明在集群系統(tǒng)中不能用session����,否則惹出禍端來就不好辦。如果系統(tǒng)不復雜�,就優(yōu)先考慮能否將session去掉,改動起來非常麻煩的話�,再用下面的辦法。
應用服務器自行實現(xiàn)共享
已知的����,php可以用數(shù)據(jù)庫或memcached來保存session,從而在php本身建立了一個session集群�����,用這樣的方式可以令 session保證穩(wěn)定�����,即使某個節(jié)點有故障�����,session也不會丟失���,適用于較為嚴格但請求量不高的場合����。但是它的效率是不會很高的�,不適用于對效率 要求高的場合。
以上兩個辦法都跟nginx沒什么關系�,下面來說說用nginx該如何處理:
ip_hash
nginx中的ip_hash技術能夠將某個ip的請求定向到同一臺后端,這樣一來這個ip下的某個客戶端和某個后端就能建立起穩(wěn)固的session���,ip_hash是在upstream配置中定義的:
代碼如下
upstream backend {
server 127.0.0.1:8001;
server 127.0.0.1:8002;
ip_hash;
}
ip_hash是容易理解的����,但是因為僅僅能用ip這個因子來分配后端,因此ip_hash是有缺陷的��,不能在一些情況下使用:
1/ nginx不是最前端的服務器��。ip_hash要求nginx一定是最前端的服務器��,否則nginx得不到正確ip���,就不能根據(jù)ip作hash��。譬如使用 的是squid為最前端����,那么nginx取ip時只能得到squid的服務器ip地址�,用這個地址來作分流是肯定錯亂的。
2/ nginx的后端還有其它方式的負載均衡���。假如nginx后端又有其它負載均衡����,將請求又通過另外的方式分流了,那么某個客戶端的請求肯定不能定位到同一 臺session應用服務器上�。這么算起來,nginx后端只能直接指向應用服務器�����,或者再搭一個squid���,然后指向應用服務器。最好的辦法是用 location作一次分流����,將需要session的部分請求通過ip_hash分流,剩下的走其它后端去�����。
upstream_hash
為了解決ip_hash的一些問題��,可以使用upstream_hash這個第三方模塊���,這個模塊多數(shù)情況下是用作url_hash的�����,但是并不妨礙將它用來做session共享:
假如前端是squid�����,他會將ip加入x_forwarded_for這個http_header里�,用upstream_hash可以用這個頭做因子,將請求定向到指定的后端:
hash $http_x_forwarded_for;
這樣就改成了利用x_forwarded_for這個頭作因子���,在nginx新版本中可支持讀取cookie值����,所以也可以改成:
hash $cookie_jsessionid;
