Вы можете провести быстрый и простой эксперимент, чтобы понять, почему это происходит.Поскольку в вашем кластере 2 узла (скажем, N1 и N2), попробуйте следующее (вам потребуется расширение EditThisCookie для Chrome или аналогичное):
- accessи войдите в веб-консоль через
N1. - , скопируйте файлы cookie, созданные на этой странице, экспортировав их с помощью инструмента
EditThisCookie. - откройте страницу входа в систему
N2 веб-консоли.Вместо входа в систему вставьте файлы cookie, скопированные из N1, импортировав их с помощью инструмента EditThisCookie. - обновите страницу и посмотрите, что произойдет.
- вы все равно должны увидеть логинpage.
Итак, мы видим, что токены сеанса не используются совместно между узлами.Я не знаю, есть ли какой-либо конфиг, который позволил бы это.Я также не знаю, почему это когда-то работало.
Наконец, проблема вызвана простым поведением route53 .Каждый запрос DNS будет получать все IP-адреса в записи в случайном порядке.Предполагая поведение браузеров на основе Chromium , всякий раз, когда в запросе к первому узлу возникает тайм-аут, ваш браузер будет пытаться подключиться ко второму, что не будет аутентифицировать запрос.
Как исправить : добавление одного узла к записи DNS должно помочь.