解决nginx负载均衡的session共享问题

查了一些资料，看了一些别人写的文档，总结以下，实现nginx session的共享

PHP服务器有多台，用nginx作负载均衡，这样同一个IP访问同一个页面会被分配到不一样的服务器上，若是session不一样步的话，就会出现不少问题，好比说最多见的登陆状态，下面提供了几种方式来解决session共享的问题：

一、不使用session，换用cookie

session是存放在服务器端的，cookie是存放在客户端的，咱们能够把用户访问页面产生的session放到cookie里面，就是以cookie为中转站。你访问web服务器A，产生了session而后把它放到cookie里面，当你的请求被分配到B服务器时，服务器B先判断服务器有没有这个session，若是没有，再去看看客户端的cookie里面有没有这个session，若是也没有，说明session真的不存，若是cookie里面有，就把cookie里面的sessoin同步到服务器B，这样就能够实现session的同步了。

说明：这种方法实现起来简单，方便，也不会加大数据库的负担，可是若是客户端把cookie禁掉了的话，那么session就无从同步了，这样会给网站带来损失；cookie的安全性不高，虽然它已经加了密，可是仍是能够伪造的。

二、session存在数据库（MySQL等）中

PHP能够配置将session保存在数据库中，这种方法是把存放session的表和其余数据库表放在一块儿，若是mysql也作了集群了话，每一个mysql节点都要有这张表，而且这张session表的数据表要实时同步。

说明：用数据库来同步session，会加大数据库的IO，增长数据库的负担。并且数据库读写速度较慢，不利于session的适时同步。

三、session存在memcache或者redis中

memcache能够作分布式，php配置文件中设置存储方式为memcache，这样php本身会创建一个session集群，将session数据存储在memcache中。

说明：以这种方式来同步session，不会加大数据库的负担，而且安全性比用cookie大大的提升，把session放到内存里面，比从文件中读取要快不少。可是memcache把内存分红不少种规格的存储块，有块就有大小，这种方式也就决定了，memcache不能彻底利用内存，会产生内存碎片，若是存储块不足，还会产生内存溢出。

四、ip_hash

nginx中的ip_hash技术可以将某个ip的请求定向到同一台后端，这样一来这个ip下的某个客户端和某个后端就能创建起稳固的session，ip_hash是在upstream配置中定义的：

upstream nginx.example.com  
    {   
             server 192.168.74.235:80;   
             server 192.168.74.236:80;  
             ip_hash;  
    }  
    server  
    {  
             listen 80;  
             location /  
             {  
                     proxy_pass  
                    http://nginx.example.com;  
             }  
 }

ip_hash是容易理解的，可是由于仅仅能用ip这个因子来分配后端，所以ip_hash是有缺陷的，不能在一些状况下使用：
1.nginx不是最前端的服务器。

ip_hash要求nginx必定是最前端的服务器，不然nginx得不到正确ip，就不能根据ip做hash。譬如使用的是squid为最前端，那么nginx取ip时只能获得squid的服务器ip地址，用这个地址来做分流是确定错乱的。
2.nginx的后端还有其它方式的负载均衡。

假如nginx后端又有其它负载均衡，将请求又经过另外的方式分流了，那么某个客户端的请求确定不能定位到同一台session应用服务器上。这么算起来，nginx后端只能直接指向应用服务器，或者再搭一个squid，而后指向应用服务器。最好的办法是用 location做一次分流，将须要session的部分请求经过ip_hash分流，剩下的走其它后端去。

五、upstream_hash
为了解决ip_hash的一些问题，可使用upstream_hash这个第三方模块，这个模块多数状况下是用做url_hash的，可是并不妨碍将它用来作session共享。没试过真心的不明白

补充：memcached简单的介绍

1、概念

Memcached是danga.com（运营LiveJournal的技术团队）开发的一套分布式内存对象缓存系统，用于在动态系统中减小数据库负载，提高性能。

2、适用场合

1.      分布式应用。因为memcached自己基于分布式的系统，因此尤为适合大型的分布式系统。

2.      数据库前段缓存。数据库经常是网站系统的瓶颈。数据库的大并发量访问，经常形成网站内存溢出。固然咱们也可使用Hibernate的缓存机制。但memcached是基于分布式的，并可独立于网站应用自己，因此更适合大型网站进行应用的拆分。

3.      服务器间数据共享。举例来说，咱们将网站的登陆系统、查询系统拆分为两个应用，放在不一样的服务器上，并进行集群，那这个时候用户登陆后，登陆信息如何从登陆系统服务器同步到查询系统服务器呢？这时候，咱们即可以使用memcached，登陆系统将登陆信息缓存起来，查询系统即可以得到登陆信息，就像获取本地信息同样。

3、不适用场合

那些不须要“分布”的，不须要共享的，或者干脆规模小到只有一台服务器的应用，memcached不会带来任何好处，相反还会拖慢系统效率，由于网络链接一样须要资源

 

解决方案，使用memcached作为session的存储，memcached服务器设置在和nginx同一台linux主机上。

解决过程，

两台apache的主机IP分别是 192.168.74.235192.168.74.236

Nginx主机IP是192.168.74.131

Memcached主机的IP是192.168.74.131

在192.168.74.131 安装memcached，而且启动

以一台为例192.168.74.236，安装php及php对memcached的依赖库yuminstall memcached-devel.i686 libmemcached-devel.i686  php-pecl-memcache.i686

配置php.ini

session.save_handler= memcache

session.save_path= "tcp://192.168.74.131:11211"

或者（如下两个没有尝试）

1.某个目录下的 .htaccess ：

php_value session.save_handler "memcache"
php_value session.save_path  "tcp://IP:11211"

2.在某个一个应用中：

ini_set("session.save_handler", "memcache");
ini_set("session.save_path", "tcp://IP:11211"); 

 

同时必定要把下面的;session.save_path= "/var/lib/php/session" 注释掉

同时把extension=memcache.so 打开

重启一下 apache，查看 phpinfo 中的 "Registered save handlers" 会有 "files usermemcache" 这3个可用，若是有就证实装好了

Memcached服务器执行及结果

[root@Git ~]# memcached-tool127.0.0.1:11211

 #  Item_Size  Max_age  Pages   Count   Full? Evicted Evict_Time OOM

在236机器上添加下面的php文件

<?php

session_start();

if (!isset($_SESSION['TEST'])) {

   $_SESSION['TEST'] = time();

}

$_SESSION['TEST3'] = time();

print $_SESSION['TEST'];

print "<br><br>";

print $_SESSION['TEST3'];

print "<br><br>";

print session_id();

?>

而后去memcached服务器上执行

[root@Git ~]# memcached-tool127.0.0.1:11211

 #  Item_Size  Max_age  Pages   Count   Full? Evicted Evict_Time OOM

 1      80B         0s       1      0      no        0       0    0

这样应该就算能够把session写到memcached服务器上了。

总结下：

1.      防火墙问题，不少链接局域网服务器失败都是防火墙引发的

2.      依赖没有安装完毕，一开始使用memcached总失败，由于我没有安装php-memcached这样的扩展库