Haproxy会话保持:基于Cookie优化

Fᴏʀ ʏ꯭ᴏ꯭ᴜ꯭.2026-01-26 21:30

说明

  • 在仅使用 balance source 时,HAProxy 会基于客户端源 IP 做哈希,能保证同一台机器(相同出口 IP)的多个请求大概率落到同一后端,但不能区分同一机器的不同浏览器或不同浏览器的不同会话。
  • 使用基于 cookie 的会话保持,可以在浏览器级别实现"会话粘性":同一浏览器(同一 Cookie)会话会被路由到同一后端,而不同浏览器可被路由到不同后端。

示意图(已保留原图):

外链图片转存中...(img-eGUb2nyi-1769333492187)

配置示例(在 haproxy.cfg 中):

haproxy 复制代码 
listen webcluster
    bind        *:80
    balance     roundrobin
    hash-type   consistent

    # 在响应中插入名为 WEBCOOKIE 的 cookie(由 HAProxy 插入)
    # insert : 当后端未设置 cookie 时由 HAProxy 插入
    # nocache : 指示浏览器不要缓存带有此 cookie 的页面
    # indirect : 客户端的 cookie 不会覆盖 server 的 cookie(更安全)
    cookie WEBCOOKIE insert nocache indirect

    # 每个 server 指定其 cookie 名称(用于标识该 server)
    server haha 192.168.0.10:80 cookie web1 check inter 3s fall 3 rise 5 weight 2
    server hehe 192.168.0.20:80 cookie web2 check inter 3s fall 3 rise 5 weight 1

说明各项含义

  • cookie insert:当后端响应中没有该 cookie 时,HAProxy 会插入名为 <name> 的 cookie。
  • server ... cookie :给每个后端指定一个 cookie 值(如 web1、web2),HAProxy 会把该值写入客户端 cookie,用于后续请求路由。
  • nocache:提示浏览器或中间缓存不要缓存带有该 cookie 的响应。
  • indirect:禁止客户端通过设置 cookie 来直接影响后端选择(更安全);有 rewriteindirect 等其它选项,可根据需求选用。
  • hash-type consistent:如果配合 hash 类算法,建议使用一致性哈希以减小节点变更时抖动;这里对 cookie 保持不是必须项,但保留可提升稳定性。

测试方法(浏览器)

  • 打开两个不同浏览器(例如 Firefox、Edge),访问 haproxy 的前端 URL:
    • 你会看到每个浏览器被固定到某个后端(因浏览器分别保存各自的 cookie)。
  • 在同一浏览器中打开新标签��或刷新,应保持在同一后端(相同 cookie)。

示例截图(保留原实验截图):

  • Firefox(示例)

    外链图片转存中...(img-Gy1q4eVU-1769333492188)

  • Edge(示例)

    外链图片转存中...(img-hJjMfDBE-1769333492188)

其它注意事项与扩展

  • 后端应用本身若也设置了相同名称的 cookie(例如会话 cookie),需注意命名冲突或选择 cookie <name> prefix|rewrite 等策略进行配合。
  • 若需要更严格的安全(HTTPS、Secure、HttpOnly��,可在后端或通过 HAProxy 设置相关响应头/cookie 属性(例如通过 http-response set-cookie 或在后端直接设置)。
  • 若想在 HAProxy 层面把已有后端 cookie 用作路由依据(而非 HAProxy 插入),可以使用 cookiepreserve/rewrite 等选项或使用 stick 表(stick-table + stick on cookie)来实现更复杂的粘性策略。
  • 对于需要跨子域或设置路径的情况,请注意 cookie 的 Domain / Path 属性(通常由后端或 response header 指定)。

常见故障排查

  • 浏览器不保存 cookie:检查请求与响应头(Set-Cookie)、是否有 SameSite/Domain/Path/secure 限制、是否在 HTTP(非 HTTPS)下被浏览器策略阻止。
  • 插入 cookie 无效:确认 haproxy 配置中的 cookie 行语法正确,且配置已重载:systemctl restart haproxyhaproxy -f /etc/haproxy/haproxy.cfg -c 校验。
  • 多级代理或缓存:如果请求经过代理或缓存,可能会影响 cookie 的传递,应排查中间路径上的行为。

示例验证命令(命令行)

  • 使用 curl 查看 Set-Cookie:
    curl -I http:///
  • 使用 curl 带 cookie 请求:
    curl -b "WEBCOOKIE=web1" http:///

结束语

  • 本方法适合对"同一浏览器会话"实现粘性路由,使用简单直观;若需要跨设备或更复杂的会话管理,可考虑结合 stick-table、session 存储或应用端会话同步。
相关推荐
守城小轩6 分钟前
基于Chrome140的Yahoo自动化(关键词浏览)——需求分析&环境搭建(一)
运维·自动化·chrome devtools·浏览器自动化·指纹浏览器·浏览器开发
handler0129 分钟前
Linux 内核剖析:进程优先级、上下文切换与 O(1) 调度算法
linux·运维·c语言·开发语言·c++·笔记·算法
日取其半万世不竭2 小时前
LVM 逻辑卷管理:不停机扩容磁盘的正确方式
运维·服务器
优化Henry3 小时前
TDD-LTE站点Rilink=3链路故障处理案例---BBU侧C口“有发光、无收光”的排查与恢复
运维·网络·信息与通信·tdd
浪客灿心3 小时前
Linux网络传输层协议
linux·运维·网络
V搜xhliang02463 小时前
OpenClaw科研全场景用法:从文献到实验室的完整自动化方案
运维·开发语言·人工智能·python·算法·microsoft·自动化
遇见火星4 小时前
Nginx限流配置:防止接口被刷,服务器稳如泰山
运维·服务器·nginx
计算机安禾4 小时前
【Linux从入门到精通】第49篇:服务器故障排查终极指南——思路决定出路
linux·运维·服务器
古月-一个C++方向的小白4 小时前
Linux——初识文件
linux·运维·服务器
北山有鸟4 小时前
编译香橙派内核
linux·运维·服务器
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06零基础教你claude code 接入 deepseek V4072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08在Windows 11上安装Docker的踩坑记录09实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲10CC-Switch & Claude 基于 Linux 服务器安装使用指南