我们最近部署了一个与AM集群一起工作的IS-KM集群。我们将其分配在AWS实例上,并按照WSO2官方网站上的文档进行了安装和配置。
我们现在遇到的问题是,与cookie会话和IS carbon控制台有关。我们使用ALB将IS-KM节点暴露在互联网上。我们在Target Group上启用了sticky session属性,因为在HA上配置WSO2 IS-KM时,它是必须的。如果我们在目标组上有两个实例都激活(ALB应该平衡它们之间的流量),我们无法登录到碳控制台,我们总是被重定向到登录。
在这个问题上,我们检查了IS-KM wso2carbon.log。
TID: [-1234] [] [2020-04-23 08:58:14,215] [9bab1156-3c57-4fdc-876e-c0edf46d4ed5] INFO {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} - '[email protected] [-1234]' logged in at [2020-04-23 08:58:14,215-0300]
这个日志出现在每个节点上,在每次登录重试时,我们也注意到两个服务器在登录过程中都在接收请求,如下图所示。
节点1的日志。
ALB IP - - [23/Apr/2020:09:03:07 -0300] GET /carbon/admin/index.jsp?loginStatus=true&loginStatus=true&loginStatus=true&loginStatus=true&loginStatus=true&loginStatus=true&loginStatus=true HTTP/1.1 302 - https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.001
ALB IP - - [23/Apr/2020:09:03:08 -0300] GET /carbon/admin/js/csrfPrevention.js HTTP/1.1 200 4382 https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.002
节点2的日志。
ALB IP - - [23/Apr/2020:09:03:07 -0300] POST /carbon/admin/login_action.jsp HTTP/1.1 302 - https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.062
ALB IP - - [23/Apr/2020:09:03:07 -0300] GET /carbon/admin/login.jsp HTTP/1.1 200 3431 https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.003
ALB IP - - [23/Apr/2020:09:03:08 -0300] POST /carbon/admin/js/csrfPrevention.js HTTP/1.1 200 52 https://domain-name/carbon/admin/login.jsp Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:75.0) Gecko/20100101 Firefox/75.0 0.001
如日志所示,在登录过程中,请求被发送到不同的节点。如果我们只把一个节点放在目标组上,一切都很顺利。
所以问题是,为什么启用粘性会话不能正常工作?也许是IS-KM配置上的一些问题导致了这种行为?
我在AWS ALB方面有一个错误的配置。我在listener上配置了sticky session,但我必须在Target group上配置它,在Target group上配置后,它就像一个魅力一样工作了!我在AWS ALB上配置了sticky session,但我必须在Target group上配置它。