<div dir="ltr">In order to help ease an ongoing struggle with session size limit issues, Horizon is planning on changing the default session store from signed cookie to simple server side session storage using sqlite. The size limit for cookie based sessions is 4K and when this value is overrun, the result is truncation of the session data in the cookie or a complete lack of session data updates.<div><br></div><div>Operators will have the flexibility to replace the sqlite backend with the DB of their choice, or memcached.<br><div><br></div><div>We gain: support for non-trivial service catalogs, support for higher number of regions, space for holding multiple tokens (domain scoped and project scoped), better support for PKI and PKIZ tokens, and frees up cookie space for user preferences.</div><div><br></div><div>The drawbacks are we lose HA as a default, a slightly more complicated configuration. Once the cookie size limit is removed, cookie based storage would no longer be supported.</div><div><br></div><div>Additionally, this will require a few config changes to devstack to configure the session store DB and clean it up periodically.</div><div><br></div><div>Concerns?</div><div><br></div><div>David</div><div><br></div><div><br></div></div></div>