다중 인스턴스 환경에서 세션이 깨지는 정확한 시나리오를 짚을 수 있는지, 그리고 세 가지 해결 옵션의 트레이드오프를 균형 있게 풀 수 있는지를 가른다.
세션 기반 인증은 서버 메모리·내장 저장소에 세션 객체를 두고 쿠키로 ID만 주고받는 구조다. 인스턴스가 한 대일 땐 자연스럽게 동작하지만, 로드 밸런서 뒤에 여러 서버가 있으면 같은 사용자의 다음 요청이 다른 서버로 라우팅되는 순간 "세션이 없어"진다. 해결책은 보통 셋이다 — 같은 사용자 요청을 같은 서버로 묶는 스티키 세션, 세션을 서버끼리 동기화하는 클러스터링, 그리고 Redis 같은 외부 세션 스토리지로 분리. 셋은 단순성·가용성·운영 부담이 전부 다르고, 무중단 배포·세션 만료·장애 시 행동도 따라서 달라진다.
인스턴스 추가 후 로그인 풀림 사고를 추적해 세션 저장소를 외부로 옮긴 경험이 있다면 "확장의 첫 걸림돌" 이야기로 풀어낼 수 있다
스티키 세션과 외부 세션 스토리지를 둘 다 운영하며 트레이드오프를 직접 본 경험이 있다면 "무엇을 양보할지" 기준의 사례로 보여 줄 수 있다
세션 기반에서 JWT로 옮겨 본 경험이 있다면 "토큰 폐기·재발급" 비용을 함께 다뤄 균형 잡힌 답변으로 이어갈 수 있다
아직 공개된 답변이 없어요. 첫 공개 답변을 남겨보세요.