Route会话保持

OpenShift Router是基于Haproxy反向代理实现的,客户端请求与后端应用POD通过cookie来实现会话保持。

  1. 默认是开启会话保持的,基于cookie的会话保持。
  2. 如果设置haproxy.router.openshift.io/disable_cookiesTrue,将会禁用基于cookie的会话保持,而使用balance的负载策略。

此过程分为两个阶段:第一次请求阶段、再次发起请求阶段

第一次请求阶段

客户端发起第一次请求时,Router会给返回的数据中添加一条指定的cookie。
第一次请求阶段:获取特定的COOKIE

  1. 客户端请求到达Router节点。
  2. Router节点通过默认的负载均衡策略选择后端应用POD。
  3. 后端应用POD返回数据到Router节点。
  4. Router根据后端应用POD,给返回的数据包set-cookie: cookiename[HASH值]=cookievalue(HASH值),有效期为SESSION(浏览器客户端关闭前有效)。

再次发起请求阶段

客户端再次发起请求时,会带上第一次Router设置的cookie,Router根据该cookie值选择对应的POD。
再次发起请求阶段:根据COOKIE选择对应的POD

  1. 客户端再次请求,带上第一次请求获得的cookie(HASH值),访问Router节点。
  2. Router节点根据请求中带的cookie(HASH值),将请求负载到对应的应用POD上。
  3. 后端应用POD返回数据到Router,进而返回客户端。
  • Router会话保持可以保证浏览器不关闭的情况下,同一个客户端请求被负载到同一个POD。但是如果浏览器重启后,第一个请求会重新负载获取新的COOKIE,这时就不能保证请求到同一个POD了。

  • 如果某些应用一定需要满足同一个客户端必须负载到同一个POD的话,可以设置Route的负载策略为source的方式来满足。

    1
    2
    $ oc annotate route <route_name> \
    --overwrite haproxy.router.openshift.io/balance=source

Route负载均衡策略

haproxy.router.openshift.io/balance是设置的负载策略。这个值对于passthrough类型的Route默认使用的是基于源地址策略,而对于非passthrough类型的Route默认使用的是最小连接策略。

  • 全局默认值可以通过环境变量ROUTER_TCP_BALANCE_SCHEME与ROUTER_LOAD_BALANCE_ALGORITHM设置。
  • ROUTER_TCP_BALANCE_SCHEME:对于pass-through类型的Route的负载策略,默认为基于源地址。
  • ROUTER_LOAD_BALANCE_ALGORITHM:对于非pass-through类型的Route的负载策略,默认为最小连接。

负载均衡类型有以下三种:

  • roundrobin:轮询。根据其权重依次使用每个端点。 当服务器的处理时间保持均匀分布时,这是最流畅,最公平的算法。
  • leastconn:最小连接数。当多个端点具有相同的最低连接数时,执行循环。 当需要非常长的会话(例如LDAP,SQL,TSE或其他会话)时,请使用此算法。 不适用于通常使用短会话的协议,例如HTTP。
  • source:源地址。对源IP地址进行哈希处理,然后除以运行中服务器的总权重,以指定将接收请求的服务器。 这样可以确保相同的客户端IP地址始终会到达同一服务器,只要没有服务器出现故障即可。 如果哈希结果由于正在运行的服务器数量变化而变化,那么许多客户端将被定向到不同的服务器。 此算法通常与直通路由一起使用。