Puncte:0

Server

Cum să ștergeți sesiunile HAProxy „lipioase”?

pepoluan

21.04.2023, 11:07

Asa de, iniţial Ale mele haproxy.cfg arată astfel (fragment):

frontend https_in
    modul http
    opțiunea httplog
    opțiune forwardfor
    bind 192.168.150.2:443 ssl crt /etc/haproxy/ssl_cert/star_some_domain.pem crt /etc/haproxy/ssl_cert/star_sub_some_domain.pem
    acl host_git hdr(gazdă) -i git.some.domain
    acl host_kibana hdr(gazdă) -i kibana.sub.some.domain

    use_backend gitserver dacă host_git
    use_backend kibanaserver dacă host_kibana

    default_backend webserver1

Backend-ul pentru server web1 devine supraîncărcat, așa că am mutat unele domenii pe un nou server și cel mai nou haproxy.cfg arată astfel (fragment):

frontend https_in
    modul http
    opțiunea httplog
    opțiune forwardfor
    bind 192.168.150.2:443 ssl crt /etc/haproxy/ssl_cert/star_some_domain.pem crt /etc/haproxy/ssl_cert/star_sub_some_domain.pem
    acl host_git hdr(gazdă) -i git.some.domain
    acl host_kibana hdr(gazdă) -i kibana.sub.some.domain
    acl is_website hdr(gazdă) -i sub.some.domain
    acl is_website hdr(gazdă) -i www.sub.some.domain
    
    use_backend gitserver dacă host_git
    use_backend kibanaserver dacă host_kibana
    use_backend websrv if is_website

    default_backend webserver1

# „websrv” și „webserver1” sunt backend-uri diferite

Cel mai nedumerit lucru este că unele browsere par să insiste / să fie redirecționate către backend-ul „webserver1” în loc de backend-ul „websrv”; deschiderea browserului privat / Incognito este redirecționat corect către „websrv”.

Așa că bănuiesc că are loc un fel de „sesiune lipicioasă”.

Cum enumerez și/sau șterg aceste „sesiuni sticky”?

197

0 + 0

sesiuni lipicioase

AlexD

21.04.2023, 11:16

Browserele memorează redirecționările în cache-urile proprii.

Răspunde

pepoluan

22.04.2023, 08:07

@AlexD Am încercat să șterg memoria cache a browserului de mai multe ori, șterg cookie-urile legate de domenii până nu a mai rămas niciunul și încă mă „lip” de vechiul server „webserver1”. În cele din urmă am apelat la ștergerea TOATE cookie-urile și abia apoi sunt direcționat către „websrv”. Foarte ciudat. Ce interacțiune cookie/cache face asta?

Răspunde

AlexD

22.04.2023, 08:09

Ștergerea redirecționării în cache poate fi dificilă, consultați https://superuser.com/questions/1166181/how-to-clear-cached-redirects-in-chrome

Răspunde

pepoluan

22.04.2023, 08:12

@AlexD, din păcate, asta nu pare să fie aplicabil în cazul meu... acea întrebare pare să fie despre browserul care memorează în cache rezoluția numelui de domeniu. În cazul meu, rezoluția numelui de domeniu nu se modifică (încă indică către același server HAProxy accesibil public). S-ar putea să greșesc, totuși. Permiteți-mi să fac câteva dintre acțiunile sugerate.

Răspunde

AlexD

22.04.2023, 08:16

Nu, întrebarea pe care am legat-o este despre stocarea în cache a redirecționărilor. Schimbarea DNS are aceeași relație ca și schimbarea backend-urilor dvs.

Răspunde

Puncte:0

Server

Malcolm turnbull

22.04.2023, 07:54

Nu arătați configurația tabelului stick sau configurația liniei serverului. Este mai probabil să fie un cookie pe serverul tău real?

Pentru a afișa un tabel, utilizați:

echo "arata tabelul Abuz" | socat unix-connect:/var/run/haproxy.stat stdio

Pentru a șterge o intrare utilizați:

echo „șterge tabelul cheie abuz 127.0.0.1” | socat unix-connect:/var/run/haproxy.stat stdio

0 + 0

pepoluan

22.04.2023, 08:31

Inițial nici măcar nu aveam nicio masă cu băţ. Așa că am adăugat niște tabele stick în backend-urile „webserver1” și „websrv”, și chiar și atunci când oamenii încă au probleme sticky, acestea rămân goale.

Răspunde

Malcolm turnbull

23.04.2023, 09:03

Vă rugăm să postați configurația backend-ului, atunci ar putea avea mai mult sens.

Răspunde