Haproxy会话保持:基于Cookie优化

Fᴏʀ ʏ꯭ᴏ꯭ᴜ꯭.2026-01-26 21:30

说明

  • 在仅使用 balance source 时,HAProxy 会基于客户端源 IP 做哈希,能保证同一台机器(相同出口 IP)的多个请求大概率落到同一后端,但不能区分同一机器的不同浏览器或不同浏览器的不同会话。
  • 使用基于 cookie 的会话保持,可以在浏览器级别实现"会话粘性":同一浏览器(同一 Cookie)会话会被路由到同一后端,而不同浏览器可被路由到不同后端。

示意图(已保留原图):

外链图片转存中...(img-eGUb2nyi-1769333492187)

配置示例(在 haproxy.cfg 中):

haproxy 复制代码 
listen webcluster
    bind        *:80
    balance     roundrobin
    hash-type   consistent

    # 在响应中插入名为 WEBCOOKIE 的 cookie(由 HAProxy 插入)
    # insert : 当后端未设置 cookie 时由 HAProxy 插入
    # nocache : 指示浏览器不要缓存带有此 cookie 的页面
    # indirect : 客户端的 cookie 不会覆盖 server 的 cookie(更安全)
    cookie WEBCOOKIE insert nocache indirect

    # 每个 server 指定其 cookie 名称(用于标识该 server)
    server haha 192.168.0.10:80 cookie web1 check inter 3s fall 3 rise 5 weight 2
    server hehe 192.168.0.20:80 cookie web2 check inter 3s fall 3 rise 5 weight 1

说明各项含义

  • cookie insert:当后端响应中没有该 cookie 时,HAProxy 会插入名为 <name> 的 cookie。
  • server ... cookie :给每个后端指定一个 cookie 值(如 web1、web2),HAProxy 会把该值写入客户端 cookie,用于后续请求路由。
  • nocache:提示浏览器或中间缓存不要缓存带有该 cookie 的响应。
  • indirect:禁止客户端通过设置 cookie 来直接影响后端选择(更安全);有 rewriteindirect 等其它选项,可根据需求选用。
  • hash-type consistent:如果配合 hash 类算法,建议使用一致性哈希以减小节点变更时抖动;这里对 cookie 保持不是必须项,但保留可提升稳定性。

测试方法(浏览器)

  • 打开两个不同浏览器(例如 Firefox、Edge),访问 haproxy 的前端 URL:
    • 你会看到每个浏览器被固定到某个后端(因浏览器分别保存各自的 cookie)。
  • 在同一浏览器中打开新标签��或刷新,应保持在同一后端(相同 cookie)。

示例截图(保留原实验截图):

  • Firefox(示例)

    外链图片转存中...(img-Gy1q4eVU-1769333492188)

  • Edge(示例)

    外链图片转存中...(img-hJjMfDBE-1769333492188)

其它注意事项与扩展

  • 后端应用本身若也设置了相同名称的 cookie(例如会话 cookie),需注意命名冲突或选择 cookie <name> prefix|rewrite 等策略进行配合。
  • 若需要更严格的安全(HTTPS、Secure、HttpOnly��,可在后端或通过 HAProxy 设置相关响应头/cookie 属性(例如通过 http-response set-cookie 或在后端直接设置)。
  • 若想在 HAProxy 层面把已有后端 cookie 用作路由依据(而非 HAProxy 插入),可以使用 cookiepreserve/rewrite 等选项或使用 stick 表(stick-table + stick on cookie)来实现更复杂的粘性策略。
  • 对于需要跨子域或设置路径的情况,请注意 cookie 的 Domain / Path 属性(通常由后端或 response header 指定)。

常见故障排查

  • 浏览器不保存 cookie:检查请求与响应头(Set-Cookie)、是否有 SameSite/Domain/Path/secure 限制、是否在 HTTP(非 HTTPS)下被浏览器策略阻止。
  • 插入 cookie 无效:确认 haproxy 配置中的 cookie 行语法正确,且配置已重载:systemctl restart haproxyhaproxy -f /etc/haproxy/haproxy.cfg -c 校验。
  • 多级代理或缓存:如果请求经过代理或缓存,可能会影响 cookie 的传递,应排查中间路径上的行为。

示例验证命令(命令行)

  • 使用 curl 查看 Set-Cookie:
    curl -I http:///
  • 使用 curl 带 cookie 请求:
    curl -b "WEBCOOKIE=web1" http:///

结束语

  • 本方法适合对"同一浏览器会话"实现粘性路由,使用简单直观;若需要跨设备或更复杂的会话管理,可考虑结合 stick-table、session 存储或应用端会话同步。
相关推荐
互成21 分钟前
加密系统哪款最好用?2026年五款加密系统深度对比测评
运维·网络·安全
minji...22 分钟前
Linux 库制作与原理(三)深入动静态链接原理
linux·运维·服务器·c++
CDN36029 分钟前
游戏服稳定运行:360CDN SDK 游戏盾实测体验
运维·游戏·网络安全
安逸sgr43 分钟前
Agent 记忆系统完整实现(二):记忆系统架构全景——分层设计与核心模块!
ai·系统架构·大模型·aigc·负载均衡·agent
bukeyiwanshui1 小时前
Linux实践
linux·运维·服务器
守望时空331 小时前
使用NetworkManager替换当前网络管理器
linux·运维
MinterFusion1 小时前
如何在开放麒麟(openKylin)下安装FTP服务器(v0.1.0)
运维·服务器·网络·vsftpd·开放麒麟·明德融创·openkylin
xlq223222 小时前
30.进程池IPC
linux·运维·服务器
nuomigege2 小时前
beagleboneblack刷入官方IOT镜像后无法运行nodered问题的处理
linux·运维·服务器
huaxiu53 小时前
ubuntu下应用打不开
linux·运维·ubuntu
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)04Labelme从安装到标注:零基础完整指南05OpenClaw 使用和管理 MCP 完全指南06班级宠物园部署指南07AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南08UV安装并设置国内源09OpenClaw Control UI安全上下文访问配置10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)