Застрявшая сессия, INGRESSCOOKIE неуместны в заголовках ответов?

Question

Застрявшая сессия, INGRESSCOOKIE неуместны в заголовках ответов?

Проблема возникла во время входа в систему через систему единого входа, за балансировщиком нагрузки находится несколько узлов аутентификации, и для этого настроен закрепленный сеанс, чтобы запрос аутентификации отправлялся на один и тот же узел.

Он появился только в Chrome, но Firefox работал нормально.

INGRESSCOOKIEвсегда должен быть прикреплен, чтобы быть в заголовках запросов, что имеет место и отлично работает в Firefox. Однако в Chrome INGRESSCOOKIE был помещен в заголовки ответа, что привело к сбою аутентификации, только в Chrome!

Оба Chrome / Firefox попали на один и тот же сервер / URL, поэтому это проблема, указанная браузером. С ограниченным доступом к серверу, поэтому дальнейшая отладка на стороне сервера невозможна. Есть идеи, как это могло произойти? Благодарность!

0

cookies load-balancing nginx-ingress ingress-controller sticky-session

Источник

user483810 19 май '21 в 04:27

1 ответ

Другие вопросы по тегам cookies load-balancing nginx-ingress ingress-controller sticky-session

user483810 26 май '21 в 07:14 2021-05-26 07:14 · Answer 1 · 2021-05-26 07:14

Проблема была path:?(.*) в INGRESSCOOKIE, это может быть дефект, связанный с этим https://github.com/kubernetes/ingress-nginx/issues/6812

Оказалось, что FF видит, что он соответствует всему, но Chrome ничего не соответствует и удаляет входной файл cookie из заголовка запроса из всех запросов подпоследовательности, что приводит к сбою входа в систему.

обходной путь добавлял nginx.ingress.kubernetes.io/session-cookie-path: "/" явно