De quelles manières Nginx implémente la persistance de session ?

1. Persistance de session basée sur ip_hash

Lors de l'équilibrage de charge Nginx, vous pouvez définir ip_hash en amont. Chaque requête est allouée en fonction du résultat de hachage de l'adresse IP d'accès et mappée sur un serveur fixe lorsque le serveur principal est activé. down Une fois le serveur déconnecté, la session sera perdue. Lorsque la demande sera à nouveau effectuée, l'accès à un autre serveur normal sera à nouveau corrigé et la session sera maintenue. Un problème est que, puisque le même client IP accède à un serveur principal fixe, cela peut provoquer un déséquilibre de charge. Voici le format de persistance de session de ip_hash.

Cela suppose que les serveurs backend fonctionnent tous normalement

在Nginx代理服务器（负载均衡服务器）中配置：===========================================upstream test {   ip_hash;      server 10.20.151.112:80;      server 10.20.151.113:80;}

Si vous êtes curieux de savoir pourquoi ce résultat est renvoyé, vous pouvez consulter la configuration et les opérations spécifiques dans mon blog de mise en œuvre de l'équilibrage de charge Nginx. Par conséquent, il n'est pas difficile de voir que lorsque j'utilise ip_hash, la persistance de session est obtenue, c'est-à-dire que le client aura un accès fixe au serveur principal 112 (à moins que ce serveur ne soit en panne) et qu'il ne reviendra pas aux autres. serveurs back-end même si la page est à nouveau actualisée. Le contenu (remarque : en production réelle, le contenu renvoyé par le serveur back-end au client demandeur est le même, c'est juste à des fins de test).

Supposons que le serveur auquel vous accédez régulièrement est en panne

2. Rétention de session basée sur les cookies

Cette méthode consiste à stocker la session de l'utilisateur dans un cookie lorsque l'utilisateur est affecté à un autre serveur. Déterminez d'abord si la session de l'utilisateur existe sur le serveur. Sinon, stockez d'abord le sessoin dans le cookie sur le serveur pour maintenir la session. Il existe des risques de sécurité liés au stockage des cookies. Les pirates peuvent voler des cookies et obtenir des informations associées. Pour obtenir la persistance de la session de cette manière, vous devez ajouter le module sticky_cookie_insert. La différence avec ip_hash est qu'il ne juge pas le client en fonction de l'IP, mais en fonction des cookies.

Ajoutez le module sticky (Nginx que j'ai installé en utilisant yum)

yum install -y pcre* openssl* gcc gcc-c++ make   --安装编译环境
wget  https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/08a395c66e42.zip   --下载sticky模块
nginx -v  --查看Nginx版本，因为要下载和yum安装nginx对应版本的源码包
wget  http://nginx.org/download/nginx-1.18.0.tar.gz
yum install -y unzip   --安装解压工具
unzip 08a395c66e42.zip --解压模块包
mv nginx-goodies-nginx-sticky-module-ng-08a395c66e42/ nginx-sticky-module-ng/  --改名
tar xzvf nginx-1.18.0.tar.gz -C /usr/local/  --解压nginx的源码包
cd /usr/local/nginx-1.18.0/
nginx -V   --查看yum安装nginx所有模块
======================================================================================
./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie' --add-module=/root/nginx-sticky-module-ng
======================================================================================
make && make install
Nginx -V  --再次查看Nginx模块，添加成功

Configurez le serveur proxy (serveur d'équilibrage de charge)

vim upstream.conf   --在子配置文件conf.d中创建upstream.conf
=====================================================================================
upstream qfedu {
        server 192.168.198.143;
        server 192.168.198.145;
        sticky;
}

vim proxy.conf     ----在子配置文件conf.d中创建proxy.conf
=====================================================================================
server {
    listen       80;
    server_name  localhost;
    
    location / {
        proxy_pass http://testweb;
    }
}

nginx -t    --检查配置文件语法是否有错
nginx -s reload   --重新加载配置文件

Visitez http://10.20.151.240/

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!