Недавно мы развернули кластер IS-KM, работающий с кластером AM. Мы распределяем его по AWS экземплярам и устанавливаем и настраиваем его в соответствии с документацией, доступной на официальном сайте WSO2.
Проблема, с которой мы сталкиваемся сейчас, связана с сеансом cook ie и IS carbon приставка. Мы используем ALB, чтобы выставить узлы IS-KM для inte rnet. Мы включили свойство липкой сессии в Target Group, поскольку оно является обязательным при настройке WSO2 IS-KM на HA. Если у нас есть оба активных экземпляра в целевой группе (ALB должен балансировать между ними трафик c), мы не можем войти в углеродную консоль, мы всегда перенаправлены на вход.
Мы проверили IS-KM wso2carbon.log во время этой проблемы:
TID: [-1234] [] [2020-04-23 08:58:14,215] [9bab1156-3c57-4fdc-876e-c0edf46d4ed5] INFO {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} - 'admin@carbon.super [-1234]' logged in at [2020-04-23 08:58:14,215-0300]
Этот журнал появляется на каждом узле при каждой повторной попытке входа в систему, которую мы сделали. Также мы замечаем, что оба сервера получают запросы во время входа в систему, как показано ниже:
Журналы узла 1:
ALB IP - - [23/Apr/2020:09:03:07 -0300] GET /carbon/admin/index.jsp?loginStatus=true&loginStatus=true&loginStatus=true&loginStatus=true&loginStatus=true&loginStatus=true&loginStatus=true HTTP/1.1 302 - https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.001
ALB IP - - [23/Apr/2020:09:03:08 -0300] GET /carbon/admin/js/csrfPrevention.js HTTP/1.1 200 4382 https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.002
Журналы узла 2:
ALB IP - - [23/Apr/2020:09:03:07 -0300] POST /carbon/admin/login_action.jsp HTTP/1.1 302 - https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.062
ALB IP - - [23/Apr/2020:09:03:07 -0300] GET /carbon/admin/login.jsp HTTP/1.1 200 3431 https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.003
ALB IP - - [23/Apr/2020:09:03:08 -0300] POST /carbon/admin/js/csrfPrevention.js HTTP/1.1 200 52 https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.001
As показываются логи, запросы отправляются на другой узел при входе в систему. Если мы просто поместим один узел в целевую группу, все пойдет фантастически c.
Итак, вопрос в том, почему включенный липкий сеанс не работает правильно? Может быть, какая-то проблема в конфигурации IS-KM, вызвавшая такое поведение?
Спасибо!