Boa tarde!
Prezados,
tenho visto implementações do SGA usando o Docker puramente, e também usando o Docker Compose, pesquisei mas não achei nada sobre utilização do Docker Swarm, então fiz uma implementação usando uma stack com poucas réplicas, no caso com 2 ou mais, qualquer coisa acima de 1, comecei a ter erros do tipo Token CSRF inválido logo na página inicial de login da aplicação SGA.
Entendo que a aplicação não foi pensada ou estruturada para rodar com várias replicas e que seja um mecanismo de segurança implementado, mas que inviabiliza o uso da aplicação em ambiente clusterizado que tenha mais de uma réplica do container.
Não estou usando o banco de dados sobre container, estou usando uma máquina virtual com Linux e Mysql dedicado ao propósito. Já no stacak do Docker Swarm estou rodando 3 serviços, sendo o SGA + Painel + Triagem, sendo sga imagem 2.0.1 oficial, e 2 serviços com nginx-alpine, um para painel e outro para triagem, nesta configuração usando apenas 1 replica roda sem problemas.
Pensei em algumas possíveis soluções como desativar a validação do token, ou até mesmo na implementação de sessão compartilhada, usando algo como redis.session.handler.
Gostaria de saber se alguém já passou com problema semelhante? Existe alguma solução documentada ou pronta? O desenvolvimento do SGA está considerando implementação futura para ambientes clusterizados com várias replicas, como por exemplo o Docker Swarm?
Obrigado.
Att,
Alessandro.
