EPARI(이파리) 2. Apache의 부하분산 및 세션공유 설정 상세(mod_jk + mod_cluster)

All Channels

Table

기본채널

Table

카테고리

Table

공개범위 [전체]전체 공개

Table

위치정보 [전체]나만 보기

Table

다운로드 [전체]로그인 공개

Table

슬라이드

Table

시작고정

Table

사진정보

Table

구독전용

저장

0 Date: 2021-04-02 2021 April 02
2. Apache의 부하분산 및 세션공유 설정 상세(mod_jk + mod_cluster)
(2). Apache의 부하분산 및 세션공유 설정 상세(mod_jk + mod_cluster) 1. Apache 설정 전체 플로우 2. 가상 호스트 설정(/etc/httpd/conf/httpd.conf) ############################################################### # [ Env ] ############################################################### # favicon.ico : 404 Not log SetEnvIf Request_URl "favicon.ico" dontlog=1 ############################################################### # If mod_headers module is included, we will disable the Server response header totally ############################################################### ServerSignature Off # 'Prod(uctOnly)', 'Major', 'Minor', 'Min(imal)', 'OS', or 'Full' ServerTokens ProductOnly <IfModule mod_headers.c> #Header set ProcessingTime "%D" Header unset X-Powered-By Header unset Server #Header set Server MYWEB-WS </IfModule> <IfModule security2_module> SecRuleEngine on ServerTokens Full ServerSignature Off SecServerSignature "MyTest-WS" </IfModule> ############################################################### # Supplemental configuration # Load config files in the "/etc/httpd/conf.d" directory, if any. ############################################################### IncludeOptional conf.d/.conf <VirtualHost :80> ServerName myweb.co.kr ServerAlias www.myweb.co.kr DocumentRoot /var/www/html Directoryindex index.do index.html index.htm index.jsp index.php ServerAdmin webmaster@myweb.co.kr JkMountFile conf.d/uriworkermap.properties JkMount /* wlb_common KeepAliveTimeout 80 MaxKeepAliveRequests 0 Redirect 404 /favicon.ico <Location /favicon.ico> ErrorDocument 404 "No favicon" </Location> #---------------------------------------------- # JkStatus #---------------------------------------------- <Location /jkstatus> JkMount jkstatus <RequireAll> Require all granted Require env MY_APP_NO_AUTH </RequireAll> </Location> # --------------------------------------------- # [ LOG ] # --------------------------------------------- ErrorLog logs/myweb.co.kr-error_log CustomLog logs/myweb.co.kr-access_log common env=!dontlog </VirtualHost> - mod_jk관리 페이지 : http://192.168.10.1/jkstatus - HTTP Header 서버정보 숨김(보안) : SecServerSignature "MyTest-WS" 3. 모듈 로드(/etc/httpd/conf.d/mod_jk.conf) LoadModule jk_module modules/mod_jk.so JkWorkersFile conf.d/workers.properties JkLogFile logs/mod_jk.log JkLogLevel info JkLogStampFormat "[%a %b %d %H:%M:%S %Y]" JkOptions +ForwardKeySize +ForwardURICompatUnparsed -ForwardDirectories JkRequestLogFormat "%w %V %T" JkShmFile run/jk.shm 4. 모듈 로드 및 관리자 설정(/etc/httpd/conf.d/mod_cluster.conf) LoadModule advertise_module modules/mod_advertise.so LoadModule manager_module modules/mod_manager.so LoadModule cluster_slotmem_module modules/mod_cluster_slotmem.so MemManagerFile /var/cache/httpd <IfModule manager_module> Listen 192.168.10.1:18847 LogLevel info Maxhost 80 ManagerBalancerName mycluster <VirtualHost 192.168.10.1:18847> ServerAlias 192.168.10.1 KeepAliveTimeout 300 MaxKeepAliveRequests 0 ServerAdvertise on AdvertiseFrequency 5 AdvertiseGroup 224.0.1.105:23364 ProxyPassMatch ^/static/ ! ProxyPass / balancer://mycluster stickysession=JSESSIONID\|jsessionid nofailover=on ProxyPassReverse / balancer://mycluster ProxyPreserveHost on EnableMCPMReceive <Location /mcm> SetHandler mod_cluster-manager </Location> </VirtualHost> </IfModule> - mod_cluster 관리 페이지 : http://192.168.10.1/mcm 5. URI 매핑 설정(/etc/httpd/conf.d/uriworkermap.properties) ################################################# # 01. My App모듈 이름 ################################################# /common/ =wlb_common /common/* =wlb_common ################################################# # 04. (.) 확장자로(.) 매핑 ################################################# /jkstatus =jkstatus /jkstatus/* =jkstatus #Common /common/.js =wlb_common /common/.jsp =wlb_common /common/.do =wlb_common /common/.so =wlb_common /common/.html =wlb_common /common/.htm =wlb_common 6. load balance 및 node 구성 설정(/etc/httpd/conf.d/workers.properties) # Refer to http://kbase.redhat.com/faq/docs/DOC-15866 # for instructions on setting up mod_jk. # # Configuration directives valid for mod_jk version 1.2.28 and later. # # Define list of workers that will be used for mapping requests ######################################################### # 01. configuration : [Global] - Worker List(Defined) ######################################################### worker.list =jkstatus, wlb_common #---------------------------------------------------- # configuration : work [template] #---------------------------------------------------- worker.template.lbfactor =10 # [0 보다 커야함] - 전달 횟수(부하 균형의 가중치) worker.template.type =ajp13 # [ajp13:프로토콜, status:상태확인, lb:로드발란스] worker.template.ping_mode =A # [A:all of the above probes will be used, C:connect, P:prepost, I:interval] worker.template.ping_timeout =100000 # (밀리초) - [10000:10초, 20000:20초, 30000:30초 ] - CPong default wait시간에 사용되는 값 worker.template.socket_keepalive =1 # [1:사용, 0:미사용] worker.template.socket_timeout =600 # (초단위) - [100:100초, 200:200초, 600:600초] - [Server로 부터 응답] jk와 WAS Instance간의 응답 대기 시간이 600초 되면, timeout이 된다. 이 응답대기 시간은 TCP socket 내부적인 상태에 대한 timeout을 의미한다 worker.template.connect_timeout =600000 # (밀리초) - [기본:ping_timeout, 0:무제한, 10000:10초, 20000:20초, 30000:30초] - 커넥션이 연결되는 동안 Cpong default wait에 사용되는 값 worker.template.prepost_timeout =600000 # (밀리초) - [기본:ping_timeout, 0:무제한, 10000:10초, 20000:20초, 30000:30초] - 백엔드로 요청이 전달되기 전에 사용되는 값 worker.template.recovery_options =4 # [1, 2, 4, 8, 16] - (WAS에 문제가 있음을 감지 할 경우 시도를 처리하는 방법) worker.template.reply_timeout =30000 # (밀리초) - [10000:10초, 20000:20초, 30000:30초] - [Client로 부터 응답] jk와 WAS Instance 간의 의미있는 요청과 응답간의 시간에 대해서 1000ms timeout으로 지정 worker.template.fail_on_status =-404,-500,503,504 # [-404,-500,503,504], [404,500,503,504] - http error code(503, 504)가 발생시 다른 jboss에 전파 ######################################################### # 02. configuration : [Worker] - Node List ######################################################### #========================================== # configuration : [SERVER1] - node01 #========================================== worker.S01-Node01.reference =worker.template # 템플릿 참조 worker.S01-Node01.host =192.168.20.1 # 노드별 HOST IP worker.S01-Node01.port =8009 # 노드별 AJP포트 worker.S01-Node01.lbfactor =1 # [0 보다 커야함] - 전달 횟수(부하 균형의 가중치) #========================================== # configuration : [SERVER1] - node02 #========================================== worker.S01-Node02.reference =worker.template # 템플릿 참조 worker.S01-Node02.host =192.168.20.1 # 노드별 HOST IP worker.S01-Node02.port =8109 # 노드별 AJP포트 worker.S01-Node02.lbfactor =1 # [0 보다 커야함] - 전달 횟수(부하 균형의 가중치) #========================================== # configuration : [SERVER2] - node01 #========================================== worker.S02-Node01.reference =worker.template # 템플릿 참조 worker.S02-Node01.host =192.168.20.2 # 노드별 HOST IP worker.S02-Node01.port =8009 # 노드별 AJP포트 worker.S02-Node01.lbfactor =1 # [0 보다 커야함] - 전달 횟수(부하 균형의 가중치) #========================================== # configuration : [SERVER2] - node02 #========================================== worker.S02-Node02.reference =worker.template # 템플릿 참조 worker.S02-Node02.host =192.168.20.2 # 노드별 HOST IP worker.S02-Node02.port =8109 # 노드별 AJP포트 worker.S02-Node02.lbfactor =1 # [0 보다 커야함] - 전달 횟수(부하 균형의 가중치) ######################################################### # 03. configuration : [Global] - Worker List(Detail) ######################################################### #---------------------------------------------------- # configuration : work-type [status] #---------------------------------------------------- worker.jkstatus.type=status # [ajp13:프로토콜, status:상태확인, lb:로드발란스] #---------------------------------------------------- # configuration : work-type [loadbalancer] #---------------------------------------------------- worker.wlb_common.type =lb # [ajp13:프로토콜, status:상태확인, lb:로드발란스] worker.wlb_common.retries =0 # [0:재요청 없음, CNT>0이면 중복 요청 발생함] - socket_timeout발생시 에러(502)를 리턴 worker.wlb_common.max_reply_timeouts =5000 # [1000:1초, 2000:2초, 5000:5초] - 5초 이상의 요청은 서버 부하를 고려해에러(504)처리 worker.wlb_common.method =S # [S:Session, B:Busyness, R:Requests, T:Traffic] - 부한 분산 기준 worker.wlb_common.session_cookie =JSESSIONID # [JSESSIONID, JSESSIONID_INTL, JSESSIONID_US, JSESSIONID_CUSTOM] - Session Cookie Name(ID) : 변경/미설정하면(Sticky Session)가 작동 안함-> jvmRoute(기본값:JSESSIONID) worker.wlb_common.sticky_session =True # [True, False] - (같은 세션에 대한 요청이 항상 같은 워커로 라우팅할 것인지를 지정) worker.wlb_common.sticky_session_force =False # [True, False] - (True:오류 발생시 500리턴, False:다른 작업자에서 장애 조치가 실행되고 클라이언트 세션이 손실) worker.wlb_common.balance_workers =S01-Node01, S01-Node02, S02-Node01, S02-Node02 [타임아웃 설정] - worker.template.ping_timeout : CPong default wait시간에 사용되는 값 -> (기본값은 10000(milliseconds)이다, JAVA의 GC의 타임이 길게 발생하는 경우라면 짧지 안도록한다, C와 P모드를 사용할 경우에는 너무 짧은 값을 사용하지 말것) - worker.template.connect_timeout : 커넥션이 연결되는 동안 Cpong default wait에 사용되는 값 -> (연결 커넥션을 영구적계속 사용, 새로운 커넥 을 연결하는 경우는 거의 없음, (C모드를 active해 CPing을 사용권고)) - worker.template.prepost_timeout : WAS로 요청이 전달되기 전에 사용되는 값 -> 지연에 민감한 어플리케이션은 사용하지 않는다(네트워크 대기와 안정성을 고려해서 5000 ~ 10000 사이로 적용), arj13 protocol에서의 cping request에 대한 cpong respone timeout - worker.template.reply_timeout : [Client로 부터 응답] jk와 WAS Instance 간의 의미있는 요청과 응답간의 시간에 대해서 1000ms timeout으로 지정 - worker.template.socket_timeout : [Server로 부터 응답] jk와 WAS Instance간의 응답 대기 시간이 3초 되면, timeout이 된다. 이 응답대기 시간은 TCP socket 내부적인 상태에 대한 timeout을 의미한다 [인스턴스 상태확인(CPing/CPong)] : worker.template.ping_mode= A - C (Connect) : WAS에 연결한 후 CPing/CPong시 connect_timeout만큼 기다리며, 지정되지 않은 경우 ping_timeout 을 기다린다. - P (Preport) : WAS에 요청을 보내기 전 CPing/CPong하여 연결을 확인한다. prepost_timeout만큼 기다리며, 지정되지 않은 경우 ping_timeout 만큼 기다린다. - I (Interval) : 주기적으로 connect_ping_interval만큼 CPing/CPong하여 연결을 확인한다. - A (All) : 위의 모든 방법을 사용한다. [WAS 문제 감지처리] : worker.template.recovery_options = 4 - 1 : WAS가 요청을 방은후 실패 할 경우 복구하지 않음 - 2 : WAS가 클라이언트에 헤더를 보낸후 실패 할 경우 복구하지 않음 - 4 : 우리가 오류를 감지하면 클라이언트에 대한 답을 다시 작성할 때 (브라우저), WAS에 대한 연결을 닫습니다 - 8 : 항상 HTTP HEAD 메소드에 대한 요청 (하나 또는 두 비트가 설정되는 경우에도) 복구 -16 : 항상 HTTP GET 메소드에 대한 요청 (하나 또는 두 비트가 설정되는 경우에도) 복구 [세션쿠키 변수] (중요함) : worker.wlb_common.session_cookie =JSESSIONID - 세션 공유가 정상 작동 하려면 필수 설정 되어야 합니다. - jvmRoute에서 어느서버로 라우팅 할지를 결정 할때 JSESSIONID 변수를 읽어서 처리 하기 때문에 설정이 안되거나 잘못 설정 되어 있으면 세션공유(Session Clustering)가 정상 작동 되지 않습니다. - session cookie name 정의 규칙 : [ JSESSIONID(기본), JSESSIONID_INTL(세계공용), JSESSIONID_US(미국), JSESSIONID_CUSTOM(사용자정의) ] - session_cookie=JSESSIONID_CUSTOM : Round-Robin으로만 작동됨 - session_cookie=JSESSIONID : 최초접속 서버로 유지됨 [세션 라우트 유지] : worker.wlb_common.sticky_session =True - sticky session은 mod_jk에서 세션을 생성할 때 사용자 쿠키에 기록되는 세션 아이디를 이용하여 구분하여 보내며 기존의 세션 아이디 뒤에 jvmRoute ID를 붙혀 어느서버로 갈지 결정을 한다 - JSESSIONID 예시 : 4TXeLtQq3FRQGKEwnSZ3_1sqgd1lxKWMK8NO2CM2.S01-Node01 (세션ID.노드ID) [부하분산 가중치] : worker.S01-Node01.lbfactor=1 - 모든 노드를 균등하게 분산 worker.S01-Node01.lbfactor=1 worker.S01-Node02.lbfactor=1 worker.S02-Node01.lbfactor=1 worker.S02-Node02.lbfactor=1 - 서버1, 서버2를 2:1비율로 부하 분산 worker.S01-Node01.lbfactor=20 worker.S01-Node02.lbfactor=20 worker.S02-Node01.lbfactor=10 worker.S02-Node02.lbfactor=10 [부하분산 기준] : worker.wlb_common.method = S - S (Session) : 연결세션에따라 분산 - B (Busyness) : 서버부하에 따른분산 - R (Requests) : 기본으로 설정되었으며 요청에 따른분산 - T (Traffic) : 발생되는 트래픽에따라 분산 7. 관리도구/기타 보안사항 - jkstatus : http://192.168.10.1/jkstatus - mod cluster manager : http://192.168.10.1/mcm - HTTP Header 서버정보 숨김(보안) : SecServerSignature "MyTest-WS" 1. 방법1 : /etc/httpd/conf/httpd.conf <IfModule security2_module> SecRuleEngine on ServerTokens Full ServerSignature Off SecServerSignature "MyTest-WS" </IfModule> - Server: Apache/2.4.7 -> MyTest-WS 로 변경 - HTTP Header (Server) 정보 숨김 (변경) 2. 방법2 : /home/jboss/EAP-7.1.0/SERVER11/env.properties org.apache.coyote.http11.Http11Protocol.SERVER="MyTest-WS" - X-Powered-By: Servlet 2.x; JBoss-7.x (숨김) - HTTP Header (X-Powered-By) 정보 숨김
URL : http://www.epari.net/@architecture/vlink/b/cd
관련 내용
목록
3 0 전송
뎃글달기

v

Name Type Size

Table

테마

Table

배경


패턴
투명
배치
크기

Table

설정

Table

높이