本篇內(nèi)容介紹了“有哪些分布式一致性Session實現(xiàn)方式”的有關(guān)知識��,在實際案例的操作過程中�,不少人都會遇到這樣的困境����,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀�,能夠?qū)W有所成!
凌河ssl適用于網(wǎng)站��、小程序/APP�����、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場景���,ssl證書未來市場廣闊��!成為成都創(chuàng)新互聯(lián)公司的ssl證書銷售渠道�����,可以享受市場價格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:13518219792(備注:SSL證書合作)期待與您的合作���!
前言
阿粉公司有一個 Web 管理系統(tǒng)�����,使用 Tomcat 進(jìn)行部署�����。由于是后臺管理系統(tǒng)����,所有的網(wǎng)頁都需要登錄授權(quán)之后才能進(jìn)行相應(yīng)的操作。
起初這個系統(tǒng)的用的人也不多���,為了節(jié)省資源��,這個系統(tǒng)僅僅只是單機(jī)部署���。后來隨著用的人越來越多,單機(jī)已經(jīng)有點扛不住了�,于是阿粉決定再部署了一臺機(jī)器。
這時后端系統(tǒng)有兩臺服務(wù)��,于是我們使用 Nginx 作為反向代理�����,整體架構(gòu)圖如下:
這個架構(gòu)圖想必大家應(yīng)該比較熟悉�,現(xiàn)在主流的 Web 系統(tǒng)應(yīng)該都是這么部署。
經(jīng)過一些調(diào)試之后,在一個夜深人靜的晚上�,阿粉將這套系統(tǒng)部署到了生產(chǎn)。本以為沒有什么事的�,很穩(wěn)的交給測試小姐姐開始測試。
這一測�����,出了大問題!測試小姐姐反饋���,登錄過后�����,沒過一會又需要登錄��,操作好幾次都是這樣�����。
阿粉檢查了一下�,系統(tǒng)應(yīng)用����,配置什么也沒問題,那到底哪里出了問題?
這個時候組長剛準(zhǔn)備下班�,看到我們這里有問題,于是過來了看了一下����。簡單了解的一下基本情況,很快就找到了問題的原因�,然后在 Nginx 端修改了下配置,重啟解決了問題�。
分布式一致性 Session
解決完問題,組長坐下給阿粉解釋了問題原因:分布式一致性 Session�����。
原先我們登錄之后將會把用戶登錄信息放在 Session 中��,用戶每次操作首先先校驗 Session 是否存在用戶信息��,如果不存在將會強(qiáng)制讓用戶先去登錄��。
原先架構(gòu)的中我們只有一臺應(yīng)用系統(tǒng)����,所有操作都在一臺 Tomcat 上,這當(dāng)然沒有什么問題����。
但是現(xiàn)在我們部署了兩臺系統(tǒng)�����,由于 Nginx 使用默認(rèn)負(fù)載均衡策略(輪詢)�,請求將會按照時間順序逐一分發(fā)到后端應(yīng)用上�����。
也就是說剛開始我們在 Tomcat1 登錄之后��,用戶信息放在 Tomcat1 的 Session 里�。過了一會,請求又被 Nginx 分發(fā)到了 Tomcat2 上����,這時 Tomcat2 上 Session 里還沒有用戶信息,于是又要登錄�����。
另外由于我們系統(tǒng)采用單點登錄的方式����,Tomcat2 登錄之后會將 Tomcat1 登錄信息失效�����,于是乎等到 Nginx 再把流量分發(fā)到 Tomcat1 時,Session 中用戶登錄信息已經(jīng)失效�,又要重新登錄。
知道了問題���,阿粉當(dāng)然想知道解決辦法了��,于是組長教了阿粉分布式一致性 Session 四種解決辦法��,阿粉給大家整理了一下:
下面阿粉將會以阿粉跟組長對話的形式�����,講解分布式一致性 Session 解決辦法�。
Session 復(fù)制
組長:
如果此時 Tomcat1 Session 存在用戶信息����,而 Tomcat2 上沒有存在。
這時如果我們將 Tomcat1 的 Session 復(fù)制到 Tomcat2 上�,后面 Nginx 將請求轉(zhuǎn)發(fā)到 Tomcat2 上,由于 Tomcat2 存在 Session �,這時就不需要再重新登錄了����。
架構(gòu)圖如下:
一致性 Session-Session 復(fù)制
Tomcat 的 Session 復(fù)制的配置����,網(wǎng)上有比較多的例子,這里阿粉就不再貼了�����,感興趣的同學(xué)可以自行搜索一下����。
阿粉:
對的,這種方式挺好啊����。Tomcat 就支持這種方式,我們只需要修改 Tomcat 配置就好����,我們應(yīng)用代碼都不用修改了。
組長:
說的對����,但是這種方式還是有很多缺點��。
第一�����,Session 復(fù)制傳輸需要占用內(nèi)網(wǎng)帶寬。
第二�,我們的例子就只有兩臺機(jī)器,這個復(fù)制性能還可以��。但是假設(shè)我們有 N 臺機(jī)器��,那么每次復(fù)制都要復(fù)制給 N-1 臺機(jī)器�,如果機(jī)器很多,可能會形成網(wǎng)絡(luò)風(fēng)暴���,復(fù)制性能也會呈指數(shù)級下降���。
第三, Tomcat 需要保存所有的 Session 數(shù)據(jù)�,這個方案的 Session 存儲在內(nèi)存中,容易受到機(jī)器的總內(nèi)存的限制��。我們沒辦法通過加機(jī)器的方式水平擴(kuò)展����,我們能做的方式就是加大機(jī)器內(nèi)存�����。但是機(jī)器內(nèi)存越大���,價格真的很貴!!!
所以不推薦使用這種方案。
Session 前端存儲
阿粉:
恩���,這個方案確實有點不靠譜~
哎�����,有了!我們的 Session 里面其實就是存了用戶的信息��,那我現(xiàn)在不存 Tomcat Session 里�,我把信息拿出來��,存到瀏覽器的 Cookie 中��。
這樣�����,每個用戶瀏覽器存儲自己的 Cookie 信息,服務(wù)端就不需要存儲��,這就解決了 Session 復(fù)制方案的缺陷了���。
接下來用戶每次請求都把這個 Cookie 給我發(fā)過來�,我判斷 Cookie 里面用戶信息不就好了��。
架構(gòu)圖如下:
一致性 Session-Session 前端存儲
組長���,欣賞看了一下我:
對,你這個方案確實可行�。
不過么,如果用這種方案��,首先你要想好加密方案����。
用戶信息可是我們的敏感數(shù)據(jù),不能讓別人輕易的竊取或者篡改數(shù)據(jù)了�����。
除了這個,這個方案每次請求都要攜帶 Cookie 傳輸��,這會占用外網(wǎng)的帶寬���,如果 Cookie 過大���,會增大網(wǎng)絡(luò)的開銷。
另外���,我們存儲的數(shù)據(jù)大小�,容易受到 Cookie 限制�。
所以這種還是不怎么常用,不過也是一種思路��。
我比較推薦下面兩種方案���。
Session 粘滯(Sticky Sessions)
組長:
剛才應(yīng)該看到了��,我只是對 Nginx 的配置做了一些修改���,然后這個問題就解決了吧。
其實這是因為我修改 Nginx 默認(rèn)的負(fù)載均衡策略����,使用 IP Hash 的方式�����。
Nginx 會使用請求者的 IP 來做 Hash����,然后分發(fā)到一臺機(jī)器上�,這樣可以保證同一 IP 的請求都落在同一臺 Tomcat 上。
架構(gòu)圖如下:
Session 粘滯-IP Hash
上面這種方式我們使用 Nginx 四層負(fù)載均衡方式�����,其實 Nginx 還可以做到七層負(fù)載均衡方式����,也就是使用 Http 協(xié)議中的一些業(yè)務(wù)屬性來做 Hash����,常見的有 userId,loginId等等。
架構(gòu)圖如下:
一致性 Session-Session 粘滯-七層
阿粉:
這種方案看起來挺簡單的���,我們只需要修改 Nginx 配置就好了����,應(yīng)用端配置無需改動。
只要請求來源 IP 足夠的隨機(jī)���,那么 IP HASH 之后兩臺應(yīng)用上的流量將會足夠隨機(jī)�����。
另外后面如果兩臺機(jī)器扛不住�,我們還可以水平擴(kuò)展����,再加機(jī)器,只要修改 Nginx 配置即可����。
組長:
你說的這幾點都很正確!
不過你有沒有想過,像我們公司這種情況��,所有人的出口的 IP 都是一個��。那么我們公司的所有請求只會到一臺機(jī)器上���,那我們這種情況等于又變成單點了���。
另外如果 Tomcat 重啟�,Session 由于是放置在內(nèi)存內(nèi)存中�,這一部分的 Session 將會丟失,這就導(dǎo)致這部分用戶將會重新登錄�����。
最后���,如果我們臨時再加機(jī)器��,修改完 Nginx 配置����,重新啟動之后���,Nginx 將會重新計算 Hash 分發(fā)請求�。
這種情況就會導(dǎo)致有一部分用戶重新路由到一臺新機(jī)器上���,由于沒有 Session,又需要重新登錄了����。
不過么�����,Tomcat 重啟或者新加機(jī)器次數(shù)不會很多���,所以這個問題也不大,用戶體驗稍差點�����。
今天的我們這個問題解決方案就先使用這個����。
不過后面我們還是改成下面這種方式。
后端集中存儲
組長:
上面幾種的方式我們都是把 Session 存儲在應(yīng)用內(nèi)存上��,應(yīng)用機(jī)器只要重啟����,Session 就會丟失。
為了這個解決這個問題����,我們將 Session 單獨存起來����,保存到 redis 或者 MySQL 中����。
不過由于 Session 需要過期失效的特性,不需要持久化保存�,所以這里我建議使用 Redis 來保存。
這樣架構(gòu)就變成下方這樣的:
一致性 Session-Session 后端存儲
我們使用這種方案����,上沒有 Session 丟失的風(fēng)險,當(dāng)然前提是 Redis 不能宕機(jī)��。
另外后期如果應(yīng)用可以直接水平擴(kuò)展���。
如果后面應(yīng)用的請求量很大��,一臺 Redis 扛不住了����,那我們可以其實可以做集群擴(kuò)展���,根據(jù)緩存 Key 做路由�����。
阿粉:
對對�,這種方式好~
組長:
你不要高興的太早����,我們使用這個方案需要付出一定的代價的。
首先我們每次請求都需要調(diào)用一次 Redis ��,這就增加一次網(wǎng)絡(luò)的開銷���。
另外����,引入 Redis����,我們需要對相應(yīng)的代碼做出修改,這樣復(fù)雜度就變高����。
所以說,這個方案有利也有弊��,當(dāng)然對于我們的場景來說,利大于弊�。
阿粉:
恩,好像是這樣的���。
組長:
好了���,這么晚了,問題解決了����,我們?nèi)]個串,我請客!
阿粉:
老大���,??!
組長拍了拍阿粉的腦袋:
我這一頓不是白吃哦��,下個星期你把現(xiàn)在方式修改一下��,修改成 Session 集中存儲的方式�����。
給你一個小提示��,可以使用 spring-session���。
阿粉:
好吧���,吃人嘴短�����,下周我研究下����。
“有哪些分布式一致性Session實現(xiàn)方式”的內(nèi)容就介紹到這里了,感謝大家的閱讀���。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站�,小編將為大家輸出更多高質(zhì)量的實用文章�!
網(wǎng)頁名稱:有哪些分布式一致性Session實現(xiàn)方式
標(biāo)題鏈接:
http://weahome.cn/article/gddjse.html
重慶分公司
重慶分公司
