• nginx会话保持实现方式：

1、ip_hash

ip_hash使用源地址哈希算法，将同一客户端的请求只发往同一个后端服务器（除非该服务器不可用）。

ip_hash语法：

upstream backend {
    ip_hash;
    server backend1.example.com;
    server backend2.example.com;
    server backend3.example.com down;
}

ip_hash简单易用，但有以下问题：

当后端服务器宕机后，session会话丢失；同一客户端会被转发到同一个后端服务器，可能导致负载失衡；

2、sticky_cookie_insert

使用sticky_cookie_insert 启用会话亲缘关系，会导致来自同一客户端的请求被传递到一组服务器的同一台服务器。与ip_hash不同之处在于，它不是基于IP来判断客户端的，而是基于cookie来判断。因此可以避免上述ip_hash中来自同一客户端导致负载失衡的情况(需要引入第三方模块才能实现)。

sticky模块
语法：

upstream backend {
    server backend1.example.com;
    server backend2.example.com;
    sticky_cookie_insert srv_id expires=1h domain=3evip.cn path=/;
}
​

server {
    listen 80;
    server_name 3evip.cn;
    location / {
        proxy_pass http://backend;
    }
}

说明：
expires：设置浏览器中保持cookie的时间
domain：定义cookie的域
path：为cookie定义路径

3、jvm_route

jvm_route的原理
最初请求过来，没有带session信息，jvm_route就根据轮询（round robin）的方法，发到一台tomcat（后端web）上面。

tomcat添加上session 信息，并返回给客户。

用户再次请求，jvm_route看到session中有后端服务器的名称，它就把请求转到对应的服务器上。

• Nginx 实现动静分离

为加快网站解析速度，可以把动态页面和静态页面由不同的服务器来解析，加快解析速度。降低原来单个服务器的压力。 在动静分离的tomcat的时候比较明显，因为tomcat解析静态很慢，简单来说，是使用正则表达式匹配过滤，交给不同的服务器。

1、准备环境
192.168.62.159 代理服务器
192.168.62.157 动态资源
192.168.62.155 静态资源
准备一个nginx代理 两个http 分别处理动态和静态。
192.168.62.159 代理服务器
​
1.配置nginx反向代理upstream；

[root@nginx-server conf.d]# cat upstream.conf 
upstream static {
        server 192.168.62.155:80 weight=1 max_fails=1 fail_timeout=60s;
}
upstream phpserver {
        server 192.168.62.157:80 weight=1 max_fails=1 fail_timeout=60s;
}
     server {
        listen      80;
        server_name     localhost;
        #动态资源加载
        location ~ \.(php|jsp)$ {
            proxy_pass http://phpserver;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                }
        #静态资源加载
        location ~ .*\.(html|gif|jpg|png|bmp|swf|css|js)$ {
            proxy_pass http://static;
            proxy_set_header Host $host:$server_port;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                }
        }
​

192.168.62.155 静态资源
​

#静态资源配置   主配置文件-include /etc/nginx/conf.d/*.conf
vim /etc/nginx/conf.d/static.conf
server {
        listen 80;
        server_name     localhost;
​
        location ~ \.(html|jpg|png|js|css|gif|bmp|jpeg) {
        root /home/www/nginx;
        index index.html index.htm;
        }
}
​
[root@nginx-server2 nginx]# cat /home/www/nginx/index.html    模拟静态资源
jingtai

192.168.62.157 动态资源

#动态资源配置:
yum 安装php7.1
[root@nginx-server ~]# rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm
[root@nginx-server ~]# rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
[root@nginx-server ~]# yum install php71w-xsl php71w php71w-ldap php71w-cli php71w-common php71w-devel php71w-gd php71w-pdo php71w-mysql php71w-mbstring php71w-bcmath php71w-mcrypt -y
[root@nginx-server ~]# yum install -y php71w-fpm
[root@nginx-server ~]# systemctl start php-fpm
[root@nginx-server ~]# systemctl enable php-fpm
编辑nginx的配置文件:
server {
        listen      80;
        server_name     localhost;
        location ~ \.php$ {
            root           /home/nginx/html;  #指定网站目录
            fastcgi_pass   127.0.0.1:9000;    #指定访问地址
            fastcgi_index  index.php;       #指定默认文件
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name; #站点根目录，取决于root配置项
            include        fastcgi_params;  #包含nginx常量定义
                }
}
  
[root@nginx-server1 html]# cat /home/nginx/html/index.php   //模拟动态资源
dongtai

当访问静态页面的时候location 匹配到 (html|jpg|png|js|css|gif|bmp|jpeg) 通过转发到静态服务器，静态服务通过location的正则匹配来处理请求。

当访问动态页面时location匹配到 .\php 结尾的文件转发到后端php服务处理请求。

一、Nginx会话保持

   nginx会话保持主要有以下几种实现方式。

1）ip_hash

ip_hash使用源地址哈希算法，将同一客户端的请求总是发往同一个后端服务器，除非该服务器不可用。

ip_hash语法：
upstream backend {
    ip_hash;
    server backend1.example.com;
    server backend2.example.com;
    server backend3.example.com down;
    server backend4.example.com;
}
ip_hash简单易用，但有如下问题：
当后端服务器宕机后，session会丢失；
来自同一局域网的客户端会被转发到同一个后端服务器，可能导致负载失衡；
不适用于CDN网络，不适用于前段还有代理的情况。

2)sticky_cookie_insert

使用sticky_cookie_insert启用会话亲缘关系，这会导致来自同一客户端的请求被传递到一组服务器在同一台服务器。与ip_hash不同之处在于，它不是基于IP来判断客户端的，而是基于cookie来判断。因此可以避免上述ip_hash中来自同一局域网的客户端和前段代理导致负载失衡的情况。
语法：
upstream backend {
    server backend1.example.com;
    server backend2.example.com;
    sticky_cookie_insert srv_id expires=1h domain=3evip.cn path=/;
}
说明：
expires：设置浏览器中保持cookie的时间
domain：定义cookie的域
path：为cookie定义路径

3)使用后端服务器自身通过相关机制保持session同步，如：使用数据库、redis、memcached等做session复制

参考：

基于Memcached的tomcat集群session共享

Tomcat7集群扩展session集中管理，tomcat-redis-session-manager使用 

二、健康检查

通过heath_check配置健康检查。
health_check [interval=time] [fails=number] [passes=number] [uri=uri] [match=name];

参考：http://nginx.org/en/docs/http/ngx_http_upstream_module.html#health_check

也可以通过 第三方插件解决：http://www.linuxyan.com/web-server/90.html

前言

在我们做Nginx负载均衡的时候经常会遇到会话保持的问题，为了保证同一用户session会被分配到同一台服务器上，这时就需要会话保持，我们常用的方法有基于ip_hash的会话保持、基于cookie的会话保持。

一、基于ip_hash的会话保持

在做Nginx的负载均衡时，可以在upstream里设置ip_hash，每个请求按访问ip的hash结果分配，映射到固定某一台的服务器，当后端服务器宕机后，session会丢失，再次发起请求时，会重新固定访问另一台正常的服务器并实现会话保持。缺点就是由于同一个IP客户端都固定访问一个后端服务器，这就可能会导致负载不均衡。下面是ip_hash的会话保持格式。

• 这里假设后端服务器都正常运行

  在Nginx代理服务器（负载均衡服务器）中配置：
  ===========================================
  upstream test { 
  	  ip_hash;
        server 10.20.151.112:80;
        server 10.20.151.113:80;
  }
  

  

  至于这里为什么会返回这个结果，在我的Nginx实现负载均衡那篇博客有具体配置操作，感兴趣的可以去看看。因此不难看出，当我使用ip_hash时，实现了session保持，即客户端会固定访问112这台后端服务器（除非这台服务器宕机了），就算再次刷新页面也不会返回其他后端服务器的内容（注意：实际生产中后端服务器返回给请求客户端的内容是一样的，这里仅仅是为了做测试效果）。

• 假设固定访问的那台服务器宕机了

  

二、基于cookie的会话保持

这种方式就是将 用户的session存入cookie里，当用户分配到不同的服务器时，先判断服务器是否存在该用户的session，如果没有就先把cookie里面的sessoin存入该服务器，实现session会话保持。缺点是存入cookie有安全隐患，比如黑客可能会获取你的cookie从而获取你相关信息。使用这种方式实现会话保持保持，需要添加sticky_cookie_insert模块，与ip_hash不同之处在于，它不是基于IP来判断客户端的，而是基于cookie来判断。

• 添加sticky模块（我用yum方式安装的Nginx）

  yum install -y pcre* openssl* gcc gcc-c++ make   --安装编译环境
  wget  https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/08a395c66e42.zip   --下载sticky模块
  nginx -v  --查看Nginx版本，因为要下载和yum安装nginx对应版本的源码包
  wget  http://nginx.org/download/nginx-1.18.0.tar.gz
  yum install -y unzip   --安装解压工具
  unzip 08a395c66e42.zip --解压模块包
  mv nginx-goodies-nginx-sticky-module-ng-08a395c66e42/ nginx-sticky-module-ng/  --改名
  tar xzvf nginx-1.18.0.tar.gz -C /usr/local/  --解压nginx的源码包
  cd /usr/local/nginx-1.18.0/
  nginx -V   --查看yum安装nginx所有模块
  ======================================================================================
  ./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie' --add-module=/root/nginx-sticky-module-ng
  ======================================================================================
  make && make install
  Nginx -V  --再次查看Nginx模块，添加成功
  

  

• 在代理服务器（负载均衡服务器）配置

  vim upstream.conf   --在子配置文件conf.d中创建upstream.conf
  =====================================================================================
  upstream qfedu {
          server 192.168.198.143;
          server 192.168.198.145;
          sticky;
  }
  

  vim proxy.conf     ----在子配置文件conf.d中创建proxy.conf
  =====================================================================================
  server {
      listen       80;
      server_name  localhost;
      
      location / {
          proxy_pass http://testweb;
      }
  }
  

  nginx -t    --检查配置文件语法是否有错
  nginx -s reload   --重新加载配置文件
  

  访问http://10.20.151.240/

  

总结

Nginx会话保持一般有基于ip_hash和基于cookie两种方式，尽管Nginx的会话保持可以使某个ip客户端访问固定的后端服务器，但这可能会导致负载的不均衡。采用cookie的方式进行会话保持时，需要引入第三方模块（sticky模块）才能实现。 使用sticky_cookie_insert启用会话亲缘关系，这会导致来自同一客户端的请求被传递到一组服务器的同一台服务器，这种方法可以避免上述ip_hash中来自同一局域网的客户端和前段代理导致负载失衡的情况。 使用后端服务器自身通过相关机制保持session同步，如：使用数据库、redis、memcached 等做session复制。