Kalıcı Oturum (Sticky Session)

uyarı

Bu özellikler sadece HTTP tipindeki API Proxy'ler için kullanılabilir. gRPC ve WebSocket tipindeki API Proxy'ler için bu ayarlar geçerli değildir.

Kalıcı Oturum (Sticky Session) Nedir?

Kalıcı Oturum (Sticky Session), aynı client'ın her zaman aynı backend'e yönlendirilmesini sağlayan bir mekanizmadır. Bu sayede session state, cache locality veya backend-specific veri tutarlılığı gibi senaryolarda kullanılabilir.

Kullanım Senaryoları

• Session State: Backend'de session state tutuluyorsa, aynı client her zaman aynı backend'e yönlendirilmelidir
• Cache Locality: Backend'de client-specific cache varsa, cache hit oranını artırmak için sticky session kullanılabilir
• Backend-Specific Veri: Backend'de client'a özel veri tutuluyorsa, tutarlılık için sticky session gerekebilir

Sticky Session Tipleri

Apinizer, üç farklı sticky session tipi destekler:

Tip	Açıklama
COOKIE_ONLY	Sadece cookie kullanılır. Cookie yoksa veya geçersizse IP hash ile fallback yapılır.
IP_HASH	Sadece client IP'sine göre consistent hash kullanılır. Cookie kullanılmaz.
HYBRID	Önce cookie kontrol edilir, yoksa veya geçersizse IP hash kullanılır.

Sticky Session Akışı

Sticky session mekanizması şu adımlarla çalışır:

1. İstek geldiğinde, sticky session tipi kontrol edilir:

   • IP_HASH ise: Doğrudan IP hash ile backend seçilir ve istek gönderilir (cookie set edilmez)
   • COOKIE_ONLY veya HYBRID ise: Cookie kontrolüne geçilir

2. Cookie kontrolü (COOKIE_ONLY veya HYBRID için):

   • Cookie yoksa veya geçersizse: IP hash ile backend seçilir ve cookie set edilir
   • Cookie varsa: Cookie okunur ve doğrulanır

3. Cookie doğrulaması sonrası:

   • Cookie'deki backend adresi mevcut backend listesinde yoksa: Uyarı loglanır, IP hash ile yeni backend seçilir ve cookie güncellenir
   • Cookie'deki backend'in circuit breaker durumu OPEN ise: Uyarı loglanır, IP hash ile yeni backend seçilir ve cookie güncellenir
   • Cookie'deki backend geçerli ve sağlıklı ise: Cookie'deki backend kullanılır

4. Backend seçimi tamamlandıktan sonra:

   • Sticky type IP_HASH değilse: Cookie set edilir
   • İstek seçilen backend'e gönderilir

Cookie Yönetimi

Cookie-based sticky session, HMAC-SHA256 ile imzalanmış güvenli cookie'ler kullanır.

Cookie Formatı

Cookie formatı şu şekildedir:

Cookie: sticky-session-name=base64(backendAddress:signature)

• backendAddress: Backend URL adresi
• signature: HMAC-SHA256 ile hesaplanmış imza
• Encoding: Base64 URL-safe encoding (padding yok)

Cookie Validation

Cookie validation süreci:

1. Cookie Okuma: Request header'dan cookie değeri okunur
2. Base64 Decode: Cookie değeri decode edilir
3. Signature Verification: HMAC-SHA256 ile signature doğrulanır
4. Backend Address Extraction: Geçerli cookie'den backend adresi çıkarılır

uyarı

Cookie signature validation başarısız olursa, cookie geçersiz kabul edilir ve IP hash fallback yapılır. Bu, cookie manipulation saldırılarını önler.

Cookie Set Etme

Cookie, response header yönetim mekanizması kullanılarak response header'a eklenir:

sequenceDiagram
    participant SH as StickySessionHandler
    participant MC as Mesaj Baglami
    participant R as Response
    
    SH->>SH: HMAC-SHA256 Imzasini Hesapla
    SH->>SH: Cookie String Olustur 
    SH->>MC: Mevcut Cookieleri Al
    MC-->>SH: Mevcut Cookieler (varsa)
    
    alt Mevcut Cookieler Var
        SH->>SH: Delimiter (#) ile Ekle
        SH->>MC: Cookieyi Response Headera Ekle 
    else Mevcut Cookie Yok
        SH->>MC: Cookieyi Response Headera Ekle 
    end
    
    MC->>R: Set-Cookie Headeri Ekle

bilgi

Response header yönetim mekanizması sayesinde, birden fazla cookie (örneğin PolicyOIDC ve StickySession) aynı anda response'a eklenebilir. Mevcut cookie'ler korunur.

Cookie Parametreleri

Parametre	Açıklama
Sticky Cookie Name	Cookie'nin adı. Varsayılan değer yok, belirtilmelidir.
Sticky Cookie TTL	Cookie'nin geçerlilik süresi (saniye). Belirtilmezse session cookie olur.
Sticky Cookie HttpOnly	Cookie'nin JavaScript'ten erişilebilir olup olmayacağı.
Sticky Cookie Secure	Cookie'nin sadece HTTPS üzerinden gönderilip gönderilmeyeceği.
Sticky Hash Secret	HMAC-SHA256 imza için kullanılan secret key. Belirtilmezse varsayılan değer kullanılır.

Backend Availability ve Circuit Breaker

Sticky session, backend availability ve circuit breaker durumlarını kontrol eder.

Backend Availability Kontrolü

Cookie'deki backend adresi, mevcut backend listesinde yoksa:

1. Uyarı Loglanır: Backend artık mevcut değil uyarısı
2. IP Hash Fallback: Yeni backend IP hash ile seçilir
3. Cookie Güncellenir: Yeni backend adresi cookie'ye yazılır

sequenceDiagram
    participant SH as StickySessionHandler
    participant BL as Backend List
    participant C as Cookie
    
    SH->>C: Read Backend Address
    C-->>SH: backendAddress
    SH->>BL: isBackendAvailable(backendAddress)
    BL-->>SH: false (not in list)
    
    SH->>SH: Log Warning<br/>"Backend no longer available"
    SH->>SH: selectByIPHash(backends)
    SH->>SH: setStickySessionCookie(newBackend)
    Note over SH: Cookie updated with new backend

Circuit Breaker Entegrasyonu

Cookie'deki backend'in circuit breaker durumu kontrol edilir:

• Circuit CLOSED: Backend sağlıklı, cookie'deki backend kullanılır
• Circuit OPEN: Backend unhealthy, yeni backend seçilir ve cookie güncellenir

sequenceDiagram
    participant SH as StickySessionHandler
    participant CB as Circuit Breaker
    participant C as Cookie
    participant BE as Backend
    
    SH->>C: Read Backend Address
    C-->>SH: backendAddress
    SH->>CB: Circuit Breaker Durumunu Kontrol Et
    CB-->>SH: CircuitStatus.OPEN
    
    SH->>SH: Log Warning<br/>"Circuit is OPEN"
    SH->>SH: selectByIPHash(backends)
    SH->>SH: setStickySessionCookie(newBackend)
    SH->>BE: Route to New Backend

not

Circuit breaker kontrolü, cookie validation ve backend availability kontrolünden sonra yapılır. Bu sayede unhealthy backend'lere istek gönderilmez.

IP Hash Fallback

Cookie yoksa, geçersizse veya backend mevcut değilse, IP hash ile backend seçilir.

Consistent Hashing

IP hash, client IP'sine göre consistent hashing yapar:

1. IP Hash Hesaplama: Math.abs(clientIp.hashCode())
2. Backend Seçimi: hash % backends.size()
3. Consistency: Aynı IP her zaman aynı backend'e yönlendirilir

bilgi

IP hash, client IP'si değişmediği sürece aynı backend'i seçer. Bu, cookie olmadan da sticky session benzeri davranış sağlar.

Sticky Session ve Load Balancing

Sticky session, load balancing algoritmaları ile birlikte kullanılabilir:

• İlk İstek: Load balancing algoritması (Round Robin, Weighted, LRU, Random) ile backend seçilir
• Sonraki İstekler: Cookie'deki backend kullanılır (availability ve circuit breaker kontrolünden sonra)

uyarı

Sticky session aktifken, load balancing sadece ilk istek için geçerlidir. Sonraki istekler cookie'deki backend'e yönlendirilir.

İlgili Konular

• Yük Dengeleme - İlk istek için backend seçimi
• Tekrar Deneme ve Yük Devretme - Circuit breaker ve health check mekanizmaları