高可用性模式下的密钥管理器
Key Manager in High Availability Mode
我们正在配置具有 2 个密钥管理器节点的 API 管理器分布式设置。 Key Manager 节点位于 F5 Load Balancer 前面。密钥管理器仅用于身份验证目的。我们正在使用 PING 联合服务器进行授权。
当用户登录 Publisher 时,我们有时会收到 "Error! Transport error: 401 Error: Unauthorized" 错误。我们注意到,当登录到发布者时,两个服务正在调用,并且问题越来越多,因为从同一会话调用的这两个服务被重定向到两个密钥管理器节点。
使用两个key manager节点需要做哪些配置?我们如何解决这个问题?
您需要在 F5 中为 WSO2 密钥管理器服务器保持会话。 WSO2 服务器端没有任何配置。在 F5 中启用会话关联将起作用。
使用 JsessionId 的 Nginx 配置示例 - https://docs.wso2.com/display/AM210/Configuring+the+Proxy+Server+and+the+Load+Balancer#HA-Publisher
我们正在配置具有 2 个密钥管理器节点的 API 管理器分布式设置。 Key Manager 节点位于 F5 Load Balancer 前面。密钥管理器仅用于身份验证目的。我们正在使用 PING 联合服务器进行授权。
当用户登录 Publisher 时,我们有时会收到 "Error! Transport error: 401 Error: Unauthorized" 错误。我们注意到,当登录到发布者时,两个服务正在调用,并且问题越来越多,因为从同一会话调用的这两个服务被重定向到两个密钥管理器节点。
使用两个key manager节点需要做哪些配置?我们如何解决这个问题?
您需要在 F5 中为 WSO2 密钥管理器服务器保持会话。 WSO2 服务器端没有任何配置。在 F5 中启用会话关联将起作用。
使用 JsessionId 的 Nginx 配置示例 - https://docs.wso2.com/display/AM210/Configuring+the+Proxy+Server+and+the+Load+Balancer#HA-Publisher