会话是识别用户,跟踪用户访问行为的一个手段,通过cookie(存在客户端)或session(存在服务端)来判断本次请求是那个客户端发送过来;常用的会话保持有绑定会话,就是前边我们聊的在代理上通过算法或通过给客户端响应首部加cookie这种方式来保持同一cookie或同一ip地址的请求始终发送到同一后端server进行响应;但是这样的会话绑定的方式存在一个问题,就是当后端某一server宕机,那么之前上面的所有会话信息将消失,那么后续的客户端来请求,代理是否要把请求调度到后端宕机的server呢?如果说调度上去呢,那么用户之前的会话信息又没有了,如果说不调度呢,那么用户将不能够得到服务;所以对于这种情况我们需要把会话都同步到后端所有server上,即便某一台或几台后端server宕机了,不会导致用户的会话信息丢失,同样服务也是可用的;这种冗余的方式保存会话信息,使得用户的会话信息能够在任何一台后端server上都会有;这也意味着只要有用户来请求,前端调度器可以任意把请求调度到后端的某一台server上,然后服务端把本次请求的用户会话信息通过广播的方式,通知给其他后端server,这样一来这个客户端后续来请求,不管调度到后端那一台server上,因为后端server上都有这个客户端之前请求的会话信息,所以不管到那一台都能够识别;对于tomcat来讲,它内部就有一个组件支持这样的功能,它可以基于多播通信的方式,把会话信息同步给后端其他节点,这个组件就是cluster;
示例:使用tomcat cluster组件来定义tomcat的会话复制集群
环境说明
名称 | ip地址 | 端口 |
代理Nginx | 192.168.0.41 | 80 |
应用服务tomcatA | 192.168.0.42 | 8080 |
应用服务tomcatB | 192.168.0.43 | 8080 |
准备测试页面,以及配置tomcatA
提示:以上配置表示部署一个/myapp的应用,它的文件路径在/webapps/myapp,并且在engine上配置了 jvmRoute=“tomcatA”;
提示:cluster配置需要注意上面打红框的位置,在官方配置文档中,后面的<ClusterListener 的后面没有把标签闭合了,我们在使用时需要给它闭合了,否则会出现语法错,导致tomcat起不来;其次就是我们需要更改接收器的ip地址,默认它是auto,auto表示自动监听本机一个地址,这个地址也可能是127.0.0.1,如果监听在127.0.0.1,那么主机就不能够接收到,其他节点发来的会话信息;说下这个配置文件吧,cluster组件中主要就是定义了DeltaManager的属性,该组件用于处理增量会话的事务,也就是用这个管理的功能实现多节点复制会话信息;其次我们要在其cluster内部定义个chanel,这个组件主要定义集群通信和各成员的一些属性,比如成员关系判定呀,接收器和发送器;Membership组件用于定义成员关系判定的,里面主要定义多播地址和端口等属性,如果多播地址相同,那么就是同一集群的成员,否则不是;Receiver主要用于定义接收器的相关属性,比如接收器监听的地址和端口超时时长,最大线程等等;Sender用于指定发送器,发送器我们这里不需要认为手动定义,用官方给定的示例即可;后面的Interceptor主要定义了tcp报文的检查以及消息摘要,后面两台哦Interceptor主要作用是保证tcp报文的完整和正确性;Deployer主要用于定义部署应用相关属性,它的主要作用是如果我们定义了集群,我们可以在集群成员中的一台server上部署好应用,然后其他成员可以通过网络自动部署;通常我们建议使用这个自动部署的功能;
完整的server.xml配置
<?xml version='1.0' encoding=utf-8'?> <Server port="8005" shutdown=SHUTDOWN"> <Listener className=org.apache.catalina.startup.VersionLoggerListener" /> <Listener className=org.apache.catalina.core.AprLifecycleListener" SSLEngine=onorg.apache.catalina.core.JasperListenerorg.apache.catalina.core.JreMemoryLeakPreventionListenerorg.apache.catalina.mbeans.GlobalResourcesLifecycleListenerorg.apache.catalina.core.ThreadLocalLeakPreventionListener" /> <GlobalNamingResources> <Resource name=UserDatabase" auth=Container" type=org.apache.catalina.UserDatabase description=User database that can be updated and saved factory=org.apache.catalina.users.MemoryUserDatabaseFactory pathname=conf/tomcat-users.xml" /> </GlobalNamingResources> <Service name=Catalina"> <Connector port=8080" protocol=HTTP/1.1 connectionTimeout=20000 redirectPort=8443" /> <Connector port=8009AJP/1.3" redirectPort=" /> <Engine name=" defaultHost=localhost" jvmRoute=tomcatA"> <Realm className=org.apache.catalina.realm.LockOutRealm"> <Realm className=org.apache.catalina.realm.UserDatabaseRealm resourceName="/> </Realm> <Host name=" appBase=webapps unpackWARs=true" autoDeploy="> <Valve className=org.apache.catalina.valves.AccessLogValve" directory=logs prefix=localhost_access_log." suffix=.txt pattern=%h %l %u %t "%r" %s %b" /> <Context path=/myapp" docBase=/webapps/myapp" reloadable=""/> <Cluster className=org.apache.catalina.ha.tcp.SimpleTcpCluster channelSendOptions=8"> <Manager className=org.apache.catalina.ha.session.DeltaManager expireSessionsOnShutdown=false notifyListenersOnReplication="/> <Channel className=org.apache.catalina.tribes.group.GroupChannel"> <Membership className=org.apache.catalina.tribes.membership.McastService address=228.0.0.4 port=45564 frequency=500 dropTime=3000"/> <Receiver className=org.apache.catalina.tribes.transport.nio.NioReceiver address=192.168.0.42 port=4000 autoBind=100 selectorTimeout=5000 maxThreads=6"/> <Sender className=org.apache.catalina.tribes.transport.ReplicationTransmitter"> <Transport className=org.apache.catalina.tribes.transport.nio.PooledParallelSender"/> </Sender> <Interceptor className=org.apache.catalina.tribes.group.interceptors.TcpFailureDetector"/> <Interceptor className=org.apache.catalina.tribes.group.interceptors.MessageDispatch15Interceptor"/> </Channel> <Valve className=org.apache.catalina.ha.tcp.ReplicationValve filter=""/> <Valve className=org.apache.catalina.ha.session.JvmRouteBinderValve"/> <Deployer className=org.apache.catalina.ha.deploy.FarmWarDeployer tempDir=/tmp/war-temp/ deployDir=/tmp/war-deploy/ watchDir=/tmp/war-listen/ watchEnabled="/> <ClusterListener className=org.apache.catalina.ha.session.JvmRouteSessionIDBinderListener"/> <ClusterListener className=org.apache.catalina.ha.session.ClusterSessionListener"/> </Cluster> </Host> </Engine> </Service> </Server>
给我们定义的应用修改器web.xml 在其中加上<distributable/>元素
提示:对于web.xml配置文件,我们可以从/etc/tomcat/中复制一份到自己的应用目录结构里,然后在非注释掉位置加上<distributable/>元素即可
对于tomcatB来说,我们也需要准备好同样的文件,为了区分,我们把index.jsp修改成tomcatB,在配置文件中我们需要修改接收器的监听地址,以及jvmRoute的值,其他的都可以不变
到此tomcat会话复制集群就配置好了;其实从上面的配置文件可以看到,tomcat的会话复制集群就是利用多播地址通信,一个请求不管调度到集群到那个节点,它都会通过多播通信,把会话信息以组播的方式发送给集群其他成员;这里建议把接收器的地址专门用张网卡配置好地址;
启动下tomcatA,tomcatB,然后看看日志是否初始集群成功,集群中的成员是否都互相识别到对方的接收器地址?
提示:这里注意一点如果tomcat启动特别慢,就是8005端口要等很久才起来,可以尝试安装rng-tools,并启动rngd,这样可以加快tomcat启动
@H_234_404@
提示:如果在tomcatA的日志中能够看到tomcatB的接收器地址和端口,那么就表示tomcatA已经识别到tomcatB,并把tomcatB当作集群成员加入到集群;同样在tomcatB的日志中能够看到tomcatA的接收器地址和端口,表示tomcatB已经识别tomcatA并把它加入到集群;
提示:这里需要注意反代时需要把反代的URI和proxy_pass后面的URI相同,否则代理后,会话复制集群不会生效;
验证:检查Nginx的配置文件语法,启动Nginx访问192.168.0.41/myapp看看有什么变化
提示:可以看到访问192.168.0.41/myapp时sessionid始终没有发生变化,变化的只有后面的jvmRoute的值和页面的值;这说明我们访问Nginx时,Nginx也基于自己的轮询算法把请求调度到后端去了,第一次访问时,后端server会响应一个set-cookie的首部,把当前访问的页面的session信息响应给客户端(其实在这同时它也会把session信息通过多播通信的方式,传递给集群中的其他节点),第二次访问客户端就会把上一次访问相应的cookie带上去访问,这时后端server接受到客户端发送过来的cookie,然后就在自己内存里找对应的session信息;由于后端server是把session信息基于多播通信的方式共享给集群其他节点,所以第二次不管调度到那台server上,对应server都会有该客户端第一次访问服务端的session信息;所以我们第二次访问时,sessionid还是第一次访问服务器的sessionid,后面的tomcatB表示由tomcatB这个jvmRoute处理的这次请求;