잡동사니 IT 저장소

개요

이번 글에서는 Apache HTTPD와 Tomcat 간의 세션 클러스터링 방법에 대해서 설명한다.

세션 클러스터링은 Web과 연동된 여러대의 Tomcat을 클러스터링하여 세션을 공유하는 기법이다. 

세션 클러스터링 시, Tomcat A의 사용자가 Tomcat B로 연결되어도 A에서 생성한 세션을 그대로 이어받을 수 있다.

L4 장비가 없는 로컬 환경에서 진행되므로 이번 글에서는 하나의 Apache에 2대의 톰캣을 연결한다.

연동 환경은 다음과 같다.

- OS : CentOS 6.7

- Apache Version : Apache 2.4.41

- Tomcat Version : Apache Tomcat 9.0.30

- Connector Version : JK 1.2.48

연동 전 준비사항

설정 방법은 이전 로드밸런싱 글에 나온 세팅을 그대로 사용한다.

https://itwarehouses.tistory.com/12?category=727632

Tomcat 설정 전 준비사항

1. Tomcat Session Clustering 간 Multicast를 위한 라우팅 설정이 필요하다.

위와 같이 라우팅 설정이 되어있지 않으면 해당 명령어로 주소를 추가하자.

route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0(디바이스명)

2. Session Clustering에 사용되는 포트를 방화벽에서 허가해줘야 한다.

CentOS 6의 경우에는 vi /etc/sysconfig/iptables 로 아래의 내용을 추가하고 service iptables restart 실행

-A INPUT -m state --state NEW -m tcp -p tcp --dport 45564 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 45564 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 4000:4100 -j ACCEPT

CentOS 7의 경우에는 아래의 명령어를 실행한다.

firewall-cmd --permanent --zone=public --add-port=45564/tcp
firewall-cmd --permanent --zone=public --add-port=45564/udp
firewall-cmd --permanent --zone=public --add-port=4000-4100/tcp
firewall-cmd --reload

3. Apache workers.properties 파일에서 Sticky Session이 활성 되어있는지 확인한다.

기본값이 TRUE이기 때문에 아래와 같이 반드시 명시할 필요는 없다. 

false 또는 0 으로 되어있을 경우 true 또는 1로 변경한다.

Tomcat 관련 설정

Tomcat에서 설정해야할 부분은 총 3곳이다.

1. server.xml <Engine> 내 jvmRoute 요소 설정

위의 workers.properties 파일에서 로드밸런싱할 톰캣의 이름을 각각 worker1, worker2로 설정했었다.

각각의 Tomcat 서버에 jvmRoute 값을 worker1, worker2로 설정한다.

jvmRoute 값은 각 Tomcat 인스턴스의 라우팅 식별자로 사용되며, 설정 시 아래와 같이 세션 ID 값에 xxxxxx.${jvmRoute} 로 추가되어 표시된다.

2. server.xml <Host> 하위에 <Cluster> 설정

<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"
                 channelSendOptions="8">

          <Manager className="org.apache.catalina.ha.session.DeltaManager"
                   expireSessionsOnShutdown="false"
                   notifyListenersOnReplication="true"/>

          <Channel className="org.apache.catalina.tribes.group.GroupChannel">
            <Membership className="org.apache.catalina.tribes.membership.McastService"
                        address="228.0.0.4"
                        port="45564"
                        frequency="500"
                        dropTime="3000"/>
            <Receiver className="org.apache.catalina.tribes.transport.nio.NioReceiver"
                      address="auto"
                      port="4000"
                      autoBind="100"
                      selectorTimeout="5000"
                      maxThreads="6"/>

            <Sender className="org.apache.catalina.tribes.transport.ReplicationTransmitter">
              <Transport className="org.apache.catalina.tribes.transport.nio.PooledParallelSender"/>
            </Sender>
            <Interceptor className="org.apache.catalina.tribes.group.interceptors.TcpFailureDetector"/>
            <Interceptor className="org.apache.catalina.tribes.group.interceptors.MessageDispatchInterceptor"/>
          </Channel>

          <Valve className="org.apache.catalina.ha.tcp.ReplicationValve"
                 filter=""/>
          <Valve className="org.apache.catalina.ha.session.JvmRouteBinderValve"/>

          <Deployer className="org.apache.catalina.ha.deploy.FarmWarDeployer"
                    tempDir="/tmp/war-temp/"
                    deployDir="/tmp/war-deploy/"
                    watchDir="/tmp/war-listen/"
                    watchEnabled="false"/>

          <ClusterListener className="org.apache.catalina.ha.session.ClusterSessionListener"/>
        </Cluster>

<Receiver> 내의 address 값에 ip 값을 입력하고, 같은 서버에서 여러대의 Tomcat이 동작할 경우 port의 값도 각각 다르게 설정해야 한다.

3. 어플리케이션 디렉터리 WEB-INF/web.xml에 <distributable /> 태그를 삽입한다.

Tomcat Documentation에 따르면 <distrubutable />이 하는 역할은 다음과 같다.

The <Manager> element defined inside the <Cluster> element is the template defined for all web applications that are marked <distributable/> in their web.xml file. However, you can still override the manager implementation on a per web application basis, by putting the <Manager> inside the <Context> element either in the context.xml file or the server.xml file.

web.xml에 <distrubutable />이 설정된 모든 어플리케이션이 server.xml에 설정한 <Manager> 설정대로 관리되는 듯 하다.

테스트

정상적으로 세션 클러스터링이 설정되었을 경우 테스트 방법은 아래와 같다.

1. Tomcat A, B 기동

2. Tomcat A 또는 B에서 처음으로 세션이 생성됨

3. 세션이 생성된 서버를 Shutdown

4. 나머지 서버의 세션 값이 처음 생성된 세션 값과 동일하면 설정 완료

1. Tomcat A, B 기동

2. Tomcat A 또는 B에서 세션 생성 확인 (Tomcat A에서 세션이 생성)

세션 값을 확인하는 방법은 여러가지가 있으나 여기서는 Chrome 브라우저의 개발자도구를 사용하였음.

3. 세션이 생성된 서버를 Shutdown(Tomcat A)

4. 나머지 서버(Tomcat B)의 세션 값이 처음 생성된 세션 값과 동일한지 확인

세션 값이 1EF398C1540F9380C4163C2F6062171F.worker1 으로 동일한 것을 확인할 수 있다.

만약 Session Clustering이 설정되지 않았다면 xxxxxxxx.worker2로 세션 값이 설정되었을 것이다.

개요

이번 글에서는 Apache Tomcat의 디렉토리 구조와 각 디렉토리 안의 파일들이 어떤 기능을 수행하는지 알아보고자 한다.

본 글은 Apache Tomcat 9 버전을 기준으로 작성되었다.

Tomcat 디렉토리 구조

bin 디렉토리 파일

bat 파일은 윈도우에서 실행하는 batch 파일, sh 파일은 유닉스 계열에서 실행하는 shell script 파일이다.

conf 디렉토리 파일

lib 디렉토리 파일

참조

Apache Tomcat 9 Docs : https://tomcat.apache.org/tomcat-9.0-doc/index.html

개요

Apache Tomcat은 자바 서블릿 및 JSP 기술의 오픈 소스 소프트웨어를 구현한 것이다.

Apache Tomcat은 현재 여러 버전이 사용되고 있으며 각 버전마다 요구하는 사양이 다르기 때문에 잘 살펴보고 버전을 선택해야 한다.

Apache Tomcat Version

현재 톰캣은 9버전까지 출시되었으며 2019-09-23 기준으로 최신 마이너 버전은 9.0.26이다.

Apache Tomcat 공식 홈페이지에서 7 이하의 버전에 대한 다운로드와 문서도 제공하고 있지만 최신의 버전일수록 성능이 좋고 커뮤니티의 지원이 활발하므로 최신 버전을 사용할 것을 권장한다.

Apache Tomcat 9

Apache Tomcat 9 버전은 현재 개발에 집중하고 있다.

Tomcat 8.0, 8.5를 기반으로 하며 Servlet 4.0, JSP 2.3, EL 3.0, WebSocket 1.1 및 JASPIC 1.1 사양 (JAVA EE 8 플랫폼에서 요구하는 버전)을 구현한다.

주요 개선사항은 다음과 같다.

• HTTP/2에 대한 지원 추가(Apache Tomcat 9.0.0 이후 Java 9에서 실행해야 함) 또는 설치 중인 Tomcat Native 라이브러리)
• JSSE 커넥터(NIO 및 NIO2)에서 TLS 지원을 위한 OpenSSL 사용 지원 추가
• TLS 가상 호스팅(SNI) 지원 추가

Apache Tomcat 8

Apache Tomcat 8.0은 Tomcat 7.0.x를 기반으로 하며 Servlet 3.1, JSP 2.3, EL 3.0 및 WebSocket 1.1 사양을 구현한다. 

주요 개선사항은 다음과 같다.

• 이전 버전에서 제공되는 여러 리소스 확장 기능을 대체하기 위한 단일 공통 리소스 구현

Apache Tomcat 8.5는 Apache Tomcat 8.0.x와 동일한 Servlet, JSP, EL 및 WebSocket 사양 버전을 지원한다.

그 외에도 JASPIC 1.1 규격을 구현한다.

현재 Tomcat 8.0은 8.5로 대체되어 사용되지않는다.

Tomcat 8.5의 주요 개선사항은 다음과 같다.

• HTTP/2에 대한 지원 추가(Tomcat Native 라이브러리 필요)
• JSSE 커넥터(NIO 및 NIO2)에서 TLS 지원을 위한 OpenSSL 사용 지원 추가
• TLS 가상 호스팅(SNI) 지원 추가

Apache Tomcat 8.5에서 다음 기술이 제거되었다.

• HTTP 및 AJP 커넥터의 BIO 구현
• Comet API 지원
  
  

Apache Tomcat 7

Apache Tomcat 7.x는 Tomcat 6.0.x의 개선 사항을 기반으로 하며 Servlet 3.0, JSP 2.2, EL 2.2 및 WebSocket 1.1 사양을 구현한다.

주요 개선사항은 다음과 같다.

• 웹 애플리케이션 메모리 누수 감지 및 방지
• Manager 및 Host Manager 애플리케이션의 보안 향상
• 일반 CSRF 보호
• 웹 응용 프로그램에 외부 콘텐츠 직접 포함 지원
• 리팩터링(커넥터, 라이프사이클) 및 많은 내부 코드 정리

참조

Apache Tomcat Which Version : https://tomcat.apache.org/whichversion.html