WSO2 API Manager群集：發布者和商店的登錄錯誤

Question

我們正在嘗試根據WSO2文檔在群集中配置WSO2 API Manager 2.1.0。 我們有：

• 兩個網關的集群
• 兩個關鍵經理的集群
• 由兩個流量管理器組成的集群

作為前端負載均衡器，我們正在使用NGINX。 除以下方面外，其他一切正常：

當我嘗試登錄到發布者或存儲時，請求將發送到負載平衡器，該負載平衡器將請求重定向到密鑰管理器。 KM1的日志為：

INFO {org.wso2.carbon.core.services.util.CarbonAuthenticationUtil}-'admin@carbon.super [-1234]'登錄於[2018-02-01 15：23：15,102 + 0100] {org.wso2。 carbon.core.services.util.CarbonAuthenticationUtil}

而在另一個中，日志（KM2）為：

TID：[-1234] [] [2018-02-01 15：23：15,165]警告{org.wso2.carbon.server.admin.module.handler.AuthenticationHandler}-嘗試在[2018-02-01 15 ：23：15,0165]嘗試驗證對服務LoggedUserInfoAdmin {org.wso2.carbon.server.admin.module.handler.AuthenticationHandler}的訪問的IP地址xxxxx

最終結果是我無法訪問商店或發布者。 如果兩個KM中的一個停止，一切正常。 您對我應該如何配置KM或TM有任何建議嗎？ 非常感謝你

Answer 1

發生這種情況是因為您尚未為密鑰管理器啟用粘性會話。

有兩個呼叫轉到密鑰管理器，並且兩個呼叫都應重定向到同一密鑰管理器。 在您的情況下，請求以循環方式進行負載平衡。 因此，第二次呼叫失敗，因為在另一個節點中創建了會話。

請參考下面的文章。 https://wso2.com/library/articles/2015/01/wso2-api-manager-deployment-customization-and-troubleshooting-part-02/

https://docs.wso2.com/display/CLUSTER44x/Configuring+NGINX

為什么不建議在生產部署中使用節儉密鑰驗證

當我們在負載均衡器前面安裝了密鑰管理器時，節儉密鑰驗證不起作用。 這樣做的原因是，大多數負載平衡器無法以會話感知方式路由流量。 因此，在這種情況下，始終建議使用WS密鑰驗證客戶端。 使用Web服務客戶端時，我們需要在負載均衡器級別啟用粘性會話。 此外，我們需要提供一個用於處理會話粘性的會話cookie。