在網站使用nginx+php做負載均衡情況下,同一個IP訪問同一個頁面會被分配到不同的服務器上,如果session不同步的話,就會出現很多問題,比如說最常見的登錄狀態。
下面羅列幾種nginx負載均衡中session同步的方式
1)不使用session,換用cookie
session是存放在服務器端的,cookie是存放在客戶端的,我們可以把用戶訪問頁面產生的session放到cookie里面,就是以cookie為中轉站。你訪問web服務器A,產生了session然后把它放到cookie里面,當你的請求被分配到B服務器時,服務器B先判斷服務器有沒有這個session,如果沒有,再去看看客戶端的cookie里面有沒有這個session,如果也沒有,說明session真的不存,如果cookie里面有,就把cookie里面的sessoin同步到服務器B,這樣就可以實現session的同步了。
說明:這種方法實現起來簡單,方便,也不會加大數據庫的負擔,但是如果客戶端把cookie禁掉了的話,那么session就無從同步了,這樣會給網站帶來損失;cookie的安全性不高,雖然它已經加了密,但是還是可以偽造的。
2)session存在數據庫(MySQL)中
PHP可以配置將session保存在數據庫中,這種方法是把存放session的表和其他數據庫表放在一起,如果mysql也做了集群的話,每個mysql節點都要有這張表,並且這張session表數據表要實時同步。
但是要注意的是:
用數據庫來同步session,會加大數據庫的IO,增加數據庫的負擔。而且數據庫讀寫速度較慢,不利於session的適時同步。
3)session存在memcache或者redis中
memcache可以做分布式,php配置文件中設置存儲方式為memcache,這樣php自己會建立一個session集群,將session數據存儲在memcache中。
特別說明:
以這種方式來同步session,不會加大數據庫的負擔,並且安全性比用cookie大大的提高,把session放到內存里面,比從文件中讀取要快很多。但是memcache把內存分成很多種規格的存儲塊,有塊就有大小,這種方式也就決定了,memcache不能完全利用內存,會產生內存碎片,如果存儲塊不足,還會產生內存溢出。
4)采用nginx中的ip_hash機制
nginx中的ip_hash技術能夠將某個ip的請求定向到同一台后端web機器中,這樣一來這個ip下的某個客戶端和某個后端web機器就能建立起穩固的session。
也就是說,ip_hash機制能夠讓某一客戶機在相當長的一段時間內只訪問固定的后端的某台真實的Web服務器,這樣會話就會得以保持,我們在網站頁面進行login的時候,
就不會在后面的web服務器之間跳來跳去了,自然也不會出現登陸一次后網站又提醒你沒有登陸需要重新登陸的情況;
ip_hash是在upstream配置中定義的:
upstream nginx.example.com {
server 192.168.74.235:80;
server 192.168.74.236:80;
ip_hash;
}
server {
listen 80;
location / {
proxy_pass
http://nginx.example.com;
}
}
ip_hash是容易理解的,但是因為僅僅能用ip這個因子來分配后端web,因此ip_hash是有缺陷的,不能在一些情況下使用:
a)nginx不是最前端的服務器。
ip_hash要求nginx一定是最前端的服務器,否則nginx得不到正確ip,就不能根據ip作hash。譬如使用的是squid為最前端,那么nginx取ip時只能得到squid的服務器ip地址,用這個地址來作分流是肯定錯亂的。
b)nginx的后端還有其它方式的負載均衡。
假如nginx后端又有其它負載均衡,將請求又通過另外的方式分流了,那么某個客戶端的請求肯定不能定位到同一台session應用服務器上。這么算起來,nginx后端只能直接指向應用服務器,或者再搭一個squid,然后指向應用服務器。最好的辦法是用 location作一次分流,將需要session的部分請求通過ip_hash分流,剩下的走其它后端去。
----------------------------順便說一下之前線上用過的nginx負載均衡中的session共享處理方案----------------------------
用的就是上面第三站方式,將session存放在memcached里面。
公司的一些網站頁面(LNMP框架)涉及到登陸需求(有sessionID),用到了memcache緩存服務,將php的sessionID緩存到memcache里面。
將sessionID放在memcache里后,會加快頁面訪問速度,頁面訪問飛快!
如果memcache里面存放的只是sessionID,而沒有其他業務,那么memcache服務器的內存消耗就不大!
首先保障php擴展模塊里要支持memcached功能(即一定要安裝php的memcached擴展模塊)
[root@huanqiu vhosts]# /Data/app/php5.5.1/bin/php -m
[PHP Modules]
..........
memcached
...........
遇到問題:
在遷移網站業務的過程中(遷移后使用的是新的memcache機器)
由於php.ini和代碼中的memcache連接信息沒有及時修改或者沒有完全修改過來,導致遷移后的頁面訪問速度有點緩慢,有點卡!
最后仔細排查,把所有有關memcache連接信息的配置都改過來了,遷移后的頁面訪問速度就正常了!
1)首先部署三台memcache服務器,主機名分別是memcache1.server ,memcache2.server ,memcache3.server ,啟動相應的端口。
注意,不用業務應用到的memcache服務端口不能沖突。
比如:業務A用到memcache1-3.server服務器的11021,11022,11023端口,業務B就用到了memcache1-3.server的11031,11032,11033端口
部署memcache集群服務
yum安裝即可,部署三台memcache1,memcache2,memcache3
啟動相應緩存端口
[root@memcache2 ~]# ps -ef|grep memcache
root 6139 1 0 May30 ? 00:00:05 /usr/bin/memcached -d -m 512 -p 11021 -u root -c 4096 -P /var/lib/memcache/logs/memcached_11021.pid
root 6184 1 0 May30 ? 00:00:05 /usr/bin/memcached -d -m 512 -p 11022 -u root -c 4096 -P /var/lib/memcache/logs/memcached_11022.pid
root 6198 1 0 May30 ? 00:00:05 /usr/bin/memcached -d -m 512 -p 11023 -u root -c 4096 -P /var/lib/memcache/logs/memcached_11023.pid
root 6214 1 0 May30 ? 00:00:05 /usr/bin/memcached -d -m 512 -p 11031 -u root -c 4096 -P /var/lib/memcache/logs/memcached_11031.pid
root 6229 1 0 May30 ? 00:00:05 /usr/bin/memcached -d -m 512 -p 11032 -u root -c 4096 -P /var/lib/memcache/logs/memcached_11032.pid
root 6244 1 0 May30 ? 00:00:05 /usr/bin/memcached -d -m 512 -p 11033 -u root -c 4096 -P /var/lib/memcache/logs/memcached_11033.pid
將上面的程序添加到開機啟動/etc/rc.local里面
2)在業務機器上應用memcache緩存
a)比如業務A
首先在相應的業務服務器上的/etc/hosts里設置主機映射(如果能ping通memcache機器的內網,就用內網)
#vim /etc/hosts
192.168.1.23 memcache1.server
192.168.1.24 memcache2.server
192.168.1.25 memcache3 .server
首先在php的php.ini里面設置memcache緩存
#vim /Data/app/php/etc/php.ini
...............
[Session]
session.save_handler = memcached
session.save_path = "memcache1.server :11021,memcache2.server :11022,memcache3.server :11023"
然后重啟php服務
最后在相應的代碼程序里使用memcache緩存,比如:
# vim main.php
$config['params']['erp_host'] = 'http://www.xqshijie.com';
//以下是memcache配置,把相應的參數都換成相應環境下的
$config['components']['cache']['class'] = 'system.caching.CMemCache';
$config['components']['cache']['useMemcached'] = 'true';
$config['components']['cache']['keyPrefix'] = '';
$config['components']['cache']['hashKey'] = false;
$config['components']['cache']['serializer'] = false;
$config['components']['cache']['servers'][0]['host'] = 'memcache1.server';
$config['components']['cache']['servers'][0]['port'] = 11021;
$config['components']['cache']['servers'][0]['weight'] = 10;
...........................
b)業務B
在相應業務服務器的/etc/hosts里設置主機映射(如果能ping通memcache機器的內網,就用內網)
#vim /etc/hosts
192.168.1.23 memcache1.server
192.168.1.24 memcache2.server
192.168.1.25 memcache3 .server
首先在php的php.ini里面設置memcache緩存
#vim /Data/app/php/etc/php.ini
...............
[Session]
session.save_handler = memcached
session.save_path = "memcache1.server :11031,memcache2.server :11032,memcache3.server :11033"
然后重啟php服務
最后在相應的代碼程序里使用memcache緩存,比如:
# vim main.php
$config['params']['erp_host'] = 'http://erp.fangfull.com';
//以下是memcache配置,把相應的參數都換成相應環境下的
$config['components']['cache']['class'] = 'system.caching.CMemCache';
$config['components']['cache']['useMemcached'] = 'true';
$config['components']['cache']['keyPrefix'] = '';
$config['components']['cache']['hashKey'] = false;
$config['components']['cache']['serializer'] = false;
$config['components']['cache']['servers'][0]['host'] = 'memcache1.server';
$config['components']['cache']['servers'][0]['port'] = 11031;
$config['components']['cache']['servers'][0]['weight'] = 10;
.............................................
--------------------------------------------------------------------------------------------------
清理memcache緩存的方法:
1)
默認memcache會監聽11221端口,如果想清空服務器上memecache的緩存,大家一般使用的是:
telnet localhost 11211
flush_all
2)同樣也可以使用:
echo "flush_all" | nc localhost 11211
使用flush_all 后並不是刪除memcache上的key,而是置為過期
------------------------------------php.ini中關於session屬性的相關設置-------------------------------------
1)
session.use_cookies:是否在客戶端用 cookie 來存放會話 ID,1是開啟 ,0是關閉
若session.use_cookies = 1
sessionid在客戶端采用的存儲方式,置1代表使用cookie記錄客戶端的sessionid,同時,$_COOKIE變量里才會有$_COOKIE[‘PHPSESSIONID’]這個元素存在
一般腳本語言都會原生支持“session機制”,如PHP程序配置:
設置php.ini的session.use_trans_sid = 1,PHP自動在URL里傳遞session id
設置php.ini的session.use_cookies = 1,使用cookie在客戶端保存session id
2)
session.auto start:
將php.ini中的如下選項配置修改即可:
session.auto_start=0
修改成
sessioin.auto_start=1
開啟session.auto_start
優點在於,任何時候都不會因忘記執行session_start()或session_start()在程序里的位置不對,而導致錯誤;
缺點在於,如果你使用的是第三方代碼,則必須刪去其中的全部 session_start(),否則將不能得到正確的結果。
3)
session的內容存在文件里的話,文件在哪兒?
如果不指定, Linux下默認在 "/tmp"目錄。
線上在php.ini配置文件了做了指定,session內容存放在memcache緩存里。
默認session內容是存儲在文件里的,即session.save_handler = files
但是我們線上是設置將session內容保存到memcache里的
線上環境下的配置:
[Session]
; Handler used to store/retrieve data.
; http://php.net/session.save-handler
;session.save_handler = files
session.save_handler = memcached
session.save_path = "memcache1.huanqiu.com:11311,memcache1.huanqiu.com:11312,memcache2.huanqiu.com:11311,memcache2.huanqiu.com:11312"
4)
session的生命周期的設置
a)session的默認生命周期是多久?
答:關閉瀏覽器就失效
原因:因為session_id存在於cookie,而默認情況,cookie關閉瀏覽器即失敗.
b)如何設置session生命周期為30分鍾呢?
在php.ini文件里設置session.cookie_lifetime = 1800
線上生產環境下設置的是7天,生命周期是一周
; Lifetime in seconds of cookie or, if 0, until browser is restarted.
; http://php.net/session.cookie-lifetime
session.cookie_lifetime = 604800
5)
session的名字
; Name of the session (used as cookie name).
; http://php.net/session.name
session.name = PHPSESSID
------------------------------------------session與cookie的簡單區別-----------------------------------------
session和cookie本質上確實是兩個東西,但cookie同時也是session id的載體,cookie保存session id。
1)cookie數據存放在客戶的瀏覽器上,session數據放在服務器上。
session保存在服務器端與瀏覽器設置無關,cookie在客戶端並受瀏覽器設置限制。
cookie是在你的電腦上保存的,session是在服務器上的. 也就是說你換一個電腦你的cookie就不起作用了, 而session只要你的瀏覽器不關就還能訪問到. 通常的都是兩者結合着用的. cookie的話你自己就可以通過對瀏覽器的設置禁用掉.這樣就不起作用了
2)cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙,考慮到安全應當使用session。
session是服務器端緩存,cookie是客戶端緩存。
cookie機制采用的是在客戶端保持狀態的方案,而session機制采用的是在服務器端保持狀態的方案
3)session會在一定時間內保存在服務器上。當訪問增多,會比較占用你服務器的性能,考慮到減輕服務器性能方面,應當使用cookie。
session是服務器保持客戶端狀態信息的方案,一般是保存在服務器中的一塊內存中,session超時時間在服務器端進行設置。
cookie是客戶端保持用戶信息的方案,一般是文件形式保存,cookie清空時間是在客戶端瀏覽器設置。
從開發角度說,session信息可以通過技術方案寫到客戶端保存,cookie中的用戶信息,也可以在用戶訪問該網站時,通過技術手段自動更新用戶的session信息。
4)單個cookie保存的數據不能超過4K,很多瀏覽器都限制一個站點最多保存20個cookie。
5)建議:將登陸信息等重要信息存放為session;其他信息如果需要保留,可以放在cookie中
-------------------------------------------開啟session功能----------------------------------------
開啟session功能是很重要的,比如下面一個場景:某個網站程序在測試服務器上調試,首頁是ok的,但一到后台去登錄就登錄不進去,起初懷疑是rewrite規則沒有寫對,后排查就是因為session功能沒有打開引起的!
那么session應該如何開啟?
1)編輯php.ini配置文件
session.save_path=文件夾路徑 指向任意一個有寫權限的目錄就行了.
register_globals = On 打開全局變量,如果不打開,你就這樣用$_SESSION['sessioname'];但是我本人從來沒成功過.
2)重啟php服務即可(如果是lamp模式,就重啟apache)
-----------------------------------------看一個linux下Session丟失的案例分析----------------------------------------
由於各種原因需要進行代碼遷移,遷移后重新搭建php環境,運行代碼。最后在登錄頁面時發現后台不能訪問,會直接返回到登錄頁面,接着對代碼進行測試,沒有報任何錯誤,最后排查是因為跳轉時session丟失造成的!那么session如何會丟失呢?
發現造成這個原因有這幾種:
a)session存儲路徑(目錄)不存在,自然就無法生成session臨時文件
b)session存儲路徑下有沒有權限,如果沒有,也就不可能存儲session數據
c)能正常存session數據,但session存入后被清空
嘗試解決的措施:
a)在項目根目錄下創建phpinfo.php文件,在文件中寫入phpinfo(),運行此文件,查看頁面,就可以找到session的存儲路徑,
b)在服務器上查找session存儲路徑是否存在,不存在創建存儲目錄,並分配權限,如果有session存儲路徑,就查看其是否有權限,沒有就分配權限,
c)是否是第三個原因,可在phpinfo.php頁面中查找date.timezone是否設置不對,然后在php.ini配置文件中找到date.timezone進行配置
-------------------------------------------------------------------------------------------------------------------
需要清楚知道的:
1)上面在php.ini文件里將session.save_handler修改為memcached,即表示將php的session信息存放到memcache里(前提是安裝了memcached擴展),然后在session.save_path處配置連接memcache信息。如:
session.save_handler = memcached
session.save_path = "memcache1.huanqiu.com:11311,memcache1.huanqiu.com:11312,memcache2.huanqiu.com:11311,memcache2.huanqiu.com:11312"
注意:
帶d的memcached擴展,則session.save_path配置連接的時候不需要加tcp://
如果是不帶d的memcache擴展,則session.save_path配置連接的時候需要加tcp://
2)如果將session.save_handler修改為redis,即表示將php的session信息存放到redis里(前提是安裝了php的phpredis擴展),然后在session.save_path處配置redis的connect 地址。如下:
session.save_handler = redis
session.save_path = "tcp://127.0.0.1:6379"
-------------------------------------------------------------------------------------------------------------------