nginx负载均衡之基于客户端cookie的会话保持

通过ip_hash做会话保持有一定的缺陷，这个是通过客户端ip来实现。同一个网络下众多客户端访问服务器会被扔到同一台机器，再或者是CDN也会导致负载不均衡。所以要实现通过客户端cookie实现，包括F5、深信服设备其中的会话保持也是通过插入cookie值来实现会话保持。下次客户端访问服务器，带上本地cookie，nginx中的sticky模块分析并扔到对应服务器中。

软件版本：

nginx-1.6.0 (后来用nginx-1.2.3)
nginx-sticky-module-1.1

安装：

[root@localhost nginx-1.6.0]# ./configure –prefix=/usr/local/nginx/ –add-module=../nginx-sticky-module-1.1
[root@localhost nginx-1.6.0]# make

make时报错：

objs/addon/nginx-sticky-module-1.1/ngx_http_sticky_misc.o] 错误 1

参考解决方法：

方法一：

http://www.blogjava.net/sliverfancy/archive/2014/03/28/411594.html

说安装openssl-devel，试过无效。

方法二(未测试)：

nginx-1.5.x和nginx-sticky-module-1.1编译会有点问题，应该是nginx新版本没有相应的nginx-sticky-module，解决办法是把nginx-sticky-module-1.1/ngx_http_sticky_misc.c的281行修改为:

digest->len = ngx_sock_ntop(in,sizeof(struct sockaddr_in), digest->data, len, 1);

方法三：

降低nginx版本，我这里换为nginx-1.2.3编译通过。

sticky模块参数只用于upstream段中，并且不能和ip_hash同时存在。

支持的参数：

sticky [name=route] [domain=.foo.bar] [path=/] [expires=1h] [hash=index|md5|sha1] [no_fallback];
name: 可以为任何的string字符,默认是route
domain：哪些域名下可以使用这个cookie
path：哪些路径对启用sticky,例如path/test,那么只有test这个目录才会使用sticky做负载均衡
expires：cookie过期时间，默认浏览器关闭就过期，也就是会话方式。
no_fallbackup：如果设置了这个，cookie对应的服务器宕机了，那么将会返回502（bad gateway 或者 proxy error），建议不启用。

配置参考(反向代理部分略过)：

upstream apache {
 sticky name=srv_id expires=1h domain=.test.com path=/;
 
 server 192.168.5.4 max_fails=3 fail_timeout=20s;
 server 192.168.5.5 max_fails=3 fail_timeout=20s;
}