envoyproxy/envoy

Stateful Session cookies incompatible between Envoy Processes.

Open

#44.111 aberto em 25 de mar. de 2026

Ver no GitHub
 (1 comment) (0 reactions) (1 assignee)C++ (5.373 forks)batch import
bughelp wanted

Métricas do repositório

Stars
 (27.997 stars)
Métricas de merge de PR
 (Mesclagem média 7d 21h) (260 fundiu PRs em 30d)

Description

Title: Stateful Session cookies incompatible between Envoy Processes.

Description: When using Envoy as an Edge Proxy with multiple instances (an NLB in front) AND using the StatefulSession with cookies doesn't work properly.

The cookie is encoded with the expiry time BUT it uses the monotonic clock:

https://github.com/envoyproxy/envoy/blob/21b70d126c0a5c16d844658ee2db68f94deb7548/source/extensions/http/stateful_session/cookie/cookie.cc#L21-L22

When HTTP requests are routed to different Envoy processes, they will have different values for their monotonic clock and the cookie can inadvertently expire sooner then its should, which will cause a new backend to get selected.

I believe the appropriate fix is for time_source_.systemTime() to be used so that two envoy processes can validate each other cookies.

cc @cpakulski

Guia do colaborador

Direção de pesquisa
Investigue a codificação de cookies em source/extensions/http/stateful session/cookie/cookie.cc nas linhas 21-22, onde o relógio monotônico é usado para expiração. Proponha a mudança para systemTime() para garantir consistência entre processos. Entenda o impacto na aderência de sessão sob instâncias Envoy balanceadas.
Pilha de tecnologia
cpp
Domain
backendapi
Tipo Issue
Bug
DifficultyDificuldade de implementação estimada para um novo contribuidor, de 1 para alterações muito pequenas a 5 para trabalho de nível especializado.
3
Tempo estimadoUm intervalo de tempo aproximado para um colaborador experiente investigar, implementar, testar e preparar um pull request.
Meio dia
Status da atividadeQuão disponível o issue aparece agora: novo, ativo, obsoleto, bloqueado ou aguardando entrada do mantenedor.
Ativo
ClarityCom que clareza o issue explica a mudança esperada, os critérios de aceitação e a próxima etapa.
Claro
Prerequisites
C++Envoy development
Simpatia para novatosUma pontuação de 1 a 100 que estima o quão acessível este issue é para colaboradores iniciantes.
50