問題タブ [aws-alb]

最近、AM クラスターと連携する IS-KM クラスターをデプロイしました。AWS インスタンスに割り当て、WSO2 公式サイトで入手可能なドキュメントに従ってインストールおよび構成しました。

現在発生している問題は、Cookie セッションと IS カーボン コンソールに関連しています。ALB を使用して、IS-KM ノードをインターネットに公開します。HA での WSO2 IS-KM の構成中に必須であるため、ターゲット グループでスティッキー セッション プロパティを有効にしました。ターゲット グループで両方のインスタンスがアクティブになっている場合 (ALB はそれらの間でトラフィックを分散する必要があります)、Carbon コンソールにログインできず、常にログインにリダイレクトされます。

この問題で IS-KM wso2carbon.log を確認しました。

TID: [-1234] [] [2020-04-23 08:58:14,215] [9bab1156-3c57-4fdc-876e-c0edf46d4ed5] INFO {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil} - 'admin@carbon.super [-1234]' logged in at [2020-04-23 08:58:14,215-0300]

このログは、ログインを再試行するたびに各ノードに表示されます。また、以下に示すように、ログイン中に両方のサーバーがリクエストを受信して​​いることにも気付きました。

ノード 1 のログ:

ノード 2 のログ:

ログが示すように、ログイン中にリクエストが別のノードに送信されています。ターゲット グループに 1 つのノードを配置するだけで、すべてがうまくいきます。

問題は、有効なスティッキー セッションが正しく機能しないのはなぜですか? その動作の原因となっている IS-KM 構成の問題である可能性がありますか?

Elasticsearch ノードでアプリケーション ロード バランサー (ALB) を使用していて、画像に示すようにヘルス チェックを構成しました。ヘルス チェックは正常に機能し、ロード バランサーを使用して ES に到達できました。

私の場合、ヘルスチェックでもユーザー（エラスティックスーパーユーザーとそのパスワード）を渡す必要があるx-packセキュリティを追加しましたが、ALBが基本認証を渡すことができず、この問題のためにヘルスチェックが機能しなくなったため、ヘルスチェックが機能しなくなりましたチェックが機能せず、画像に示すように、ALB が Elasticsearch の登録を継続的に解除しているため、Elasticsearch ドッカーが停止/開始されます。

注：-この質問に関連する場合、ES 7.7を使用しています。