我们正在尝试按照WSO2文档在集群中配置WSO2 API Manager 2.1.0 . 我们有:
-
两个网关的集群
-
两个关键经理的集群
-
两个流量管理器的集群
作为前端负载均衡器,我们使用的是NGINX . 除了这个方面,一切都很好:
当我尝试登录发布者或商店时,请求被发送到负载均衡器,将请求重定向到密钥管理器 . KM1的日志是:
INFO - 'admin@carbon.super [-1234]'登录于[2018-02-01 15:23:15,102 0100] {org.wso2 . carbon.core.services.util.CarbonAuthenticationUtil}
而在另一个日志(KM2)是:
TID:[ - 1234] [] [2018-02-01 15:23:15,165] WARN - 非法访问尝试[2018-02-01 15:23:15,0165]来自IP地址xxxxx,同时尝试验证对服务的访问LoggedUserInfoAdmin
最终结果是我无法访问商店或发布商 . 如果停止两个KM中的一个,一切正常 . 您对我应该如何配置KM或TM有什么建议吗?非常感谢你
1 回答
发生这种情况是因为您尚未为密钥管理器启用粘性会话 .
有两个呼叫转到密钥管理器,两个呼叫都应该重定向到同一个密钥管理器 . 在您的情况下,请求以循环方式进行负载 balancer . 因此,在另一个节点中创建会话时,第二个调用将失败 .
请参考下面的文章 . https://wso2.com/library/articles/2015/01/wso2-api-manager-deployment-customization-and-troubleshooting-part-02/
https://docs.wso2.com/display/CLUSTER44x/Configuring+NGINX