Ubuntu Tomcat如何实现高可用性

Ubuntu 上实现 Tomcat 高可用的推荐架构

• 前端使用 Nginx 或 Apache HTTP Server（mod_jk） 做反向代理与负载均衡，后端部署 2+ 个 Tomcat 实例。
• 会话可用性通过两种方式保障：
  1. 内置 Tomcat 集群会话复制（同一局域网/同网段优先）；
  2. 外置集中式会话存储（如 Memcached/Redis），跨机房/云环境更稳健。
• 为消除单点，负载均衡器前再加一层 Keepalived VIP，实现故障自动切换。
• 建议基线：Ubuntu 22.04/24.04、OpenJDK 11/17、Tomcat 9/10，各节点版本保持一致。

部署步骤

1. 基础环境

• 安装 Java：sudo apt update && sudo apt install openjdk-11-jdk -y
• 安装 Tomcat：下载解压至 /opt/tomcat；如需多实例，复制目录并区分端口。
• 防火墙放行：负载均衡器 80/443，Tomcat 8080，AJP 8009，以及集群通信端口（见下）。

2. 配置 Tomcat 集群与会话复制

• 在 $CATALINA_HOME/conf/server.xml 的 内加入（示例为两节点，Receiver 端口需唯一）：

<Engine name="Catalina" defaultHost="localhost" jvmRoute="tomcatA">
  <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster" channelSendOptions="8">
    <Manager className="org.apache.catalina.ha.session.DeltaManager"
             expireSessionsOnShutdown="false" notifyListenersOnReplication="true"/>
    <Channel className="org.apache.catalina.tribes.group.GroupChannel">
      <Membership className="org.apache.catalina.tribes.membership.McastService"
                  address="228.0.0.4" port="45564" frequency="500" dropTime="3000"/>
      <Receiver className="org.apache.catalina.tribes.transport.nio.NioReceiver"
                 address="auto" port="4000" autoBind="100" selectorTimeout="5000" maxThreads="6"/>
      <Sender className="org.apache.catalina.tribes.transport.ReplicationTransmitter">
        <Transport className="org.apache.catalina.tribes.transport.nio.PooledParallelSender"/>
      </Sender>
      <Interceptor className="org.apache.catalina.tribes.group.interceptors.TcpFailureDetector"/>
      <Interceptor className="org.apache.catalina.tribes.group.interceptors.MessageDispatchInterceptor"/>
    </Channel>
    <Valve className="org.apache.catalina.ha.tcp.ReplicationValve" filter=""/>
    <ClusterListener className="org.apache.catalina.ha.session.ClusterSessionListener"/>
  </Cluster>
</Engine>

• 另一实例将 jvmRoute 改为 tomcatB，并将 Receiver port 改为 4001（同一主机多实例需各自唯一）。
• 在应用的 WEB-INF/web.xml 中加入 ，确保会话可序列化与复制。

3. 配置负载均衡

• Nginx（推荐）：

upstream tomcat_cluster {
    server 192.168.1.11:8080;
    server 192.168.1.12:8080;
    # 可选：开启会话亲和
    # ip_hash;
}
server {
    listen 80;
    server_name your.domain.local;
    location / {
        proxy_pass http://tomcat_cluster;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}
# 启用站点：sudo ln -s /etc/nginx/sites-available/cluster /etc/nginx/sites-enabled/
# 生效：sudo nginx -t && sudo systemctl reload nginx

• Apache + mod_jk（可选）：在 workers.properties 定义 tomcat1/tomcat2 的 ajp13 端口 8009，负载均衡器开启 sticky_session=1。

4. 消除负载均衡单点（Keepalived VIP）

• 在两台负载均衡器上安装并配置 Keepalived，定义 vrrp_instance，设置 state MASTER/BACKUP、virtual_router_id、priority、virtual_ipaddress（如 192.168.1.60），并通过健康检查脚本监控 Nginx 进程存活，实现主备自动切换。

验证与常见问题

• 启动顺序：先启动所有 Tomcat，再启动 Nginx/Apache。
• 基础验证：多次访问域名，观察是否均衡到不同后端（查看 Tomcat 日志或返回页中的 jvmRoute 后缀）。
• 会话复制验证：在应用首页打印 session.getId()；登录后关闭当前节点，刷新应仍能访问且 SessionID 不变或仅后缀变化（取决于是否开启粘性会话）。
• 常见问题：
  • 组播不通：云环境/交换机关闭 IGMP 限速 或放行 228.0.0.4:45564；必要时改用 StaticMembershipInterceptor 静态成员。
  • 端口冲突：检查 8005/8080/8009/4000 是否唯一。
  • 会话未复制：确认应用 web.xml 含 ，且 ReplicationValve 已配置。

进阶与最佳实践

• 会话保持策略：
  • 粘性会话（ip_hash）：实现简单，但节点宕机会丢失该节点上的会话副本；
  • 全量复制（DeltaManager）：会话变更广播到所有节点，容错更强，网络与序列化开销更高。
• 外置会话存储（跨机房/跨地域更稳健）：
  • 使用 Memcached 或 Redis 集中存储会话，Tomcat 通过相应 Valve/Filter 读写会话，避免单点依赖与组播限制。以 Memcached 为例：在 Tomcat 的 context.xml 配置 memcachedNodes、序列化方式（如 kryo）、故障转移节点等。