我们最近部署了一个使用AM集群的IS-KM集群。我们在AWS实例上分配它,并按照WSO2官方网站上的文档进行安装和配置。
我们现在遇到的问题与cookie会话和is碳控制台有关。我们使用ALB将IS-KM节点暴露在互联网上。我们在目标组上启用了粘性会话属性,因为在HA上配置WSO2 is-KM时必须使用该属性。如果我们在目标组上有两个活动实例(ALB应该平衡它们之间的流量(,我们无法登录到carbon控制台,我们总是被重定向到登录。
我们在此问题期间检查了IS-KM wso2carbon.log:
TID: [-1234] [] [2020-04-23 08:58:14,215] [9bab1156-3c57-4fdc-876e-c0edf46d4ed5] INFO {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} - 'admin@carbon.super [-1234]' logged in at [2020-04-23 08:58:14,215-0300]
在我们进行的每次登录重试中,该日志都会出现在每个节点上。我们还注意到,两台服务器在登录过程中都收到了请求,如下所示:
节点1日志:
ALB IP - - [23/Apr/2020:09:03:07 -0300] GET /carbon/admin/index.jsp?loginStatus=true&loginStatus=true&loginStatus=true&loginStatus=true&loginStatus=true&loginStatus=true&loginStatus=true HTTP/1.1 302 - https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.001
ALB IP - - [23/Apr/2020:09:03:08 -0300] GET /carbon/admin/js/csrfPrevention.js HTTP/1.1 200 4382 https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.002
节点2日志:
ALB IP - - [23/Apr/2020:09:03:07 -0300] POST /carbon/admin/login_action.jsp HTTP/1.1 302 - https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.062
ALB IP - - [23/Apr/2020:09:03:07 -0300] GET /carbon/admin/login.jsp HTTP/1.1 200 3431 https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.003
ALB IP - - [23/Apr/2020:09:03:08 -0300] POST /carbon/admin/js/csrfPrevention.js HTTP/1.1 200 52 https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.001
如日志所示,在登录过程中,请求被发送到不同的节点。如果我们只把一个节点放在目标组上,一切都会非常棒。
所以问题是,为什么启用的粘性会话不能正常工作?可能是IS-KM配置上的一些问题导致了这种行为?
我在AWS ALB侧配置错误。我在监听器上配置了粘性会话,但我必须在Target组上配置它。在目标群体上配置后,它就像一个魅力!