通过负载均衡配置实现会话保持

概念

会话保持是负载均衡最常见的问题之一，也是一个相对比较复杂的问题。

会话保持有时候又叫做粘滞会话（Sticky Sessions），开启会话保持后，负载均衡会把来自同一客户端的访问请求持续分发到同一台后端云服务器上进行处理。

在介绍会话保持技术之前，必须先花点时间弄清楚一些概念：什么是连接（Connection）、什么是会话（Session），以及这二者之间的区别。需要特别强调的是，如果仅仅是谈论负载均衡，会话和连接往往具有相同的含义。

从简单的角度来看，如果用户需要登录，那么就可以简单的理解为会话；如果不需要登录，那么就是连接。

实际上，会话保持机制与负载均衡的基本功能是完全矛盾的。负载均衡希望将来自客户端的连接、请求均衡的转发至后端的多台服务器，以避免单台服务器负载过高；而会话保持机制却要求将某些请求转发至同一台服务器进行处理。因此，在实际的部署环境中，需要根据应用环境的特点，选择适当的会话保持机制。

四层负载均衡（Service）

七层负载均衡（Ingress）

7层的模式下可以开启基于http cookie和app cookie的会话保持 ，在ingress上开启基于cookie的会话保持需要满足以下条件：

1. Ingress对应的应用（工作负载）应该开启与自身反亲和。
2. Ingress对应的service需要开启节点亲和。

操作步骤：

1. 创建nginx工作负载。
   实例数设置为3，通过工作负载反亲和设置Pod与自身反亲和。

   kind: Deployment
   apiVersion: apps/v1
   metadata:
     name: nginx
     namespace: default
   spec:
     replicas: 3
     selector:
       matchLabels:
         app: nginx
     template:
       metadata:
         labels:
           app: nginx
       spec:
         containers:
           - name: container-0
             image: 'nginx:perl'
             resources:
               limits:
                 cpu: 250m
                 memory: 512Mi
               requests:
                 cpu: 250m
                 memory: 512Mi
         imagePullSecrets:
           - name: default-secret
         affinity:
           podAntiAffinity:                   # Pod与自身反亲和
             requiredDuringSchedulingIgnoredDuringExecution:
               - labelSelector:
                   matchExpressions:
                     - key: app
                       operator: In
                       values:
                         - nginx
                 topologyKey: kubernetes.io/hostname

2. 创建NodePort类型Service。
   会话保持的配置在Service这里设置，Ingress可以对接多个Service，每个Service可以有不同的会话保持配置。

   apiVersion: v1
   kind: Service
   metadata:
     name: nginx
     namespace: default
     annotations:
       kubernetes.io/elb.lb-algorithm: ROUND_ROBIN
       kubernetes.io/elb.session-affinity-mode: HTTP_COOKIE      # HTTP Cookie类型
       kubernetes.io/elb.session-affinity-option: '{"persistence_timeout":"1440"}'   # 会话保持时间，单位为分钟，取值范围为1-1440
   spec:
     selector:
       app: nginx
     ports:
       - name: cce-service-0
         protocol: TCP
         port: 80
         targetPort: 80
         nodePort: 32633            # 节点端口
     type: NodePort
     externalTrafficPolicy: Local   # 节点级别转发

   还可以选择应用程序Cookie，如下所示。

   apiVersion: v1
   kind: Service
   metadata:
     name: nginx
     namespace: default
     annotations:
       kubernetes.io/elb.lb-algorithm: ROUND_ROBIN
       kubernetes.io/elb.session-affinity-mode: APP_COOKIE     # 选择应用程序Cookie
       kubernetes.io/elb.session-affinity-option: '{"app_cookie_name":"test"}'  # 应用程序Cookie名称
   ...

3. 创建Ingress，关联Service。

   apiVersion: networking.k8s.io/v1
   kind: Ingress 
   metadata: 
     name: ingress-test
     namespace: default
     annotations: 
       kubernetes.io/elb.class: union
       kubernetes.io/elb.port: '80'
       kubernetes.io/elb.autocreate: 
         '{
             "type":"public",
             "bandwidth_name":"cce-bandwidth-test",
             "bandwidth_chargemode":"traffic",
             "bandwidth_size":1,
             "bandwidth_sharetype":"PER",
             "eip_type":"5_bgp"
           }'
   spec:
     rules: 
     - host: 'www.example.com'
       http: 
         paths: 
         - path: '/'
           backend: 
             service:
               name: nginx     # Service的名称
               port: 
                 number: 80
           property:
             ingress.beta.kubernetes.io/url-match-mode: STARTS_WITH
           pathType: ImplementationSpecific
     ingressClassName: cce

4. 登录ELB控制台，进入对应的ELB实例，查看会话保持是否开启。