【4】Nginx-会话保持

前言

会话保持（Session Affinity）是一种负载均衡技术，也称为会话粘滞（Session Stickiness），它确保客户端的一系列请求在整个会话期间都被发送到同一台后端服务器上。通常，HTTP 是一种无状态协议，即每个请求都是独立的，服务器不会记住前一个请求的状态。在这种情况下，如果用户的请求被发送到不同的服务器，服务器无法识别这些请求属于同一个用户的会话。为了解决这个问题，会话保持技术被引入，确保客户端在整个会话期间与同一台服务器通信。

实现会话保持的常见方法是使用负载均衡器在客户端的第一个请求中分配一个标识符（如一个 Cookie 或者 URL 参数），然后负载均衡器根据这个标识符来决定将后续的请求路由到相同的服务器上。通过这种方式，负载均衡器可以确保客户端的会话在整个会话期间都被发送到同一台后端服务器上，从而保持了会话的连续性和一致性。

案例

以下是一个在 Nginx 中实现基于 Cookie 的会话保持的示例配置：

http {
    upstream backend_servers {
        sticky cookie affinity expires=1h domain=.example.com httponly secure path=/;
        server 192.168.1.100:8080;
        server 192.168.1.101:8080;
        server 192.168.1.102:8080;
    }

    server {
        listen 80;
        server_name example.com;

        location / {
            proxy_pass http://backend_servers;
        }
    }
}

在这个配置中：

• upstream 块定义了一个名为 backend_servers 的后端服务器组。
• sticky 指令告诉 Nginx 使用基于 Cookie 的会话保持技术。
• cookie 表示使用 Cookie 进行会话保持，
• affinity 是用作标识符的 Cookie 名称，
• expires=1h 表示设置 Cookie 的过期时间为 1 小时，
• domain=.example.com 表示 Cookie 在整个域名下都有效。
• httponly 表示将 Cookie 标记为只能通过 HTTP 协议访问，不能通过客户端脚本（例如 JavaScript）访问。
• secure 表示 Cookie 只能通过 HTTPS 连接传输。
• path=/ 表示 Cookie 在整个网站路径下都有效。
• 下面的 server 指令列出了三台后端服务器的地址和端口。
• 在 server 块中定义了一个简单的 HTTP 服务器，监听在端口 80，并配置了一个反向代理 location，将请求代理到名为 backend_servers 的后端服务器组上。

这样配置后，Nginx 将使用基于 Cookie 的会话保持技术来确保客户端在整个会话期间都被发送到同一台后端服务器上，从而实现了会话的连续性和一致性。

小结

在 sticky 指令上使用 cookie 参数会在第一次请求时创建一个 cookie，其中包含上有服务器的信息。Nginx 跟踪此 cookie，使其能够将后续请求转发到同一服务器。cookie 参数的第一个位置参数是要创建和跟踪的 cookie 名称。其他参数提供了额外的控制，告知浏览器适当的用途，例如：到期时间、域、路径，以及 cookie 是否可以在客户端使用，或者是否可以通过未加密协议传输。