PHP服務器有多台,用nginx做負載均衡,這樣同一個IP訪問同一個頁面會被分配到不同的服務器上,如果session不同步的話,就會出現很多問題,比如說登錄
1、不使用session,換用cookie
session是存放在服務器端的,cookie是存放在客戶端的,可以把用戶訪問頁面產生的session放到cookie里面,就是以cookie為中轉站。
訪問web服務器A,產生了session然后把它放到cookie里面,當你的請求被分配到B服務器時,服務器B先判斷服務器有沒有這個session,如果沒有,再去看看客戶端的cookie里面有沒有這個session,如果也沒有,說明session真的不存,如果cookie里面有,就把cookie里面的sessoin同步到服務器B,這樣就可以實現session的同步了。
說明:
這種方法實現起來簡單,方便,也不會加大數據庫的負擔,但是如果客戶端把cookie禁掉了的話,那么session就無從同步了,這樣會給網站帶來損失;cookie的安全性不高,雖然它已經加了密,但是還是可以偽造的。
在集群系統中不能用session,否則惹出禍端來就不好辦。如果系統不復雜,就優先考慮能否將session去掉
2、session存在數據庫(MySQL等)中
可以配置將session保存在數據庫中,這種方法是把存放session的表和其他數據庫表放在一起,如果mysql也做了集群了話,每個mysql節點都要有這張表,並且這張session表的數據表要實時同步。
說明:
用數據庫來同步session,會加大數據庫的IO,增加數據庫的負擔。而且數據庫讀寫速度較慢,不利於session的適時同步。
適用於較為嚴格但請求量不高的場合
3、session存在memcache或者redis中
memcache可以做分布式,php配置文件中設置存儲方式為memcache,這樣php自己會建立一個session集群,將session數據存儲在memcache中。
說明:
以這種方式來同步session,不會加大數據庫的負擔,並且安全性比用cookie大大的提高,把session放到內存里面,比從文件中讀取要快很多。
但是memcache把內存分成很多種規格的存儲塊,有塊就有大小,這種方式也就決定了,memcache不能完全利用內存,會產生內存碎片,如果存儲塊不足,還會產生內存溢出。
4、nginx中的ip_hash技術
該技術能夠將某個ip的請求定向到同一台后端,這樣一來這個ip下的某個客戶端和某個后端就能建立起穩固的session
ip_hash是在upstream配置中定義
upstream nginx.example.com { server 192.168.74.235:80; server 192.168.74.236:80; ip_hash; } server { listen 80; location / { proxy_pass http://nginx.example.com; } }
因為僅能用ip這個因子來分配后端,因此ip_hash不能在下列情況下使用:
(1)nginx不是最前端的服務器。
ip_hash要求nginx一定是最前端的服務器,否則nginx得不到正確ip,就不能根據ip作hash
譬如使用的是squid為最前端,那么nginx取ip時只能得到squid的服務器ip地址,用這個地址來作分流是肯定錯亂的。
(2)nginx的后端還有其它方式的負載均衡
如果nginx后端又有其它負載均衡,將請求又通過另外的方式分流了,那么某個客戶端的請求肯定不能定位到同一台session應用服務器上。
nginx后端只能直接指向應用服務器,或者再搭一個squid,然后指向應用服務器。
最好的辦法是用 location作一次分流,將需要session的部分請求通過ip_hash分流,剩下的走其它后端去。
5、upstream_hash
使用upstream_hash這個第三方模塊,這個模塊多數情況下是用作url_hash的,可以它用來做session共享