我正在尝试在不停机的情况下从 VS 发布我的网络应用程序。如果你在谷歌上搜索,你会发现官方文档中谈到了使用插槽并稍后进行交换。
这是一个很好的方法,但是当我进行交换时,我遇到了其他问题,登录丢失(看这个问题:link)。
链接中的相关信息:
会话未链接到身份验证,您试图以错误的方式解决它。
所有表单身份验证票证和 cookie 都使用数据保护层进行加密和签名。您遇到的问题是由于未保存加密密钥,并且应用程序相互隔离。
我该怎么做?在 AWS 我有滚动更新...
有关更多信息,我正在使用带有 Identity 3.0 的 ASP.NET Core
谢谢!!
【问题讨论】:
标签: azure asp.net-identity asp.net-core azure-web-app-service asp.net-identity-3
您是否使用内存中的会话状态?
“登录”被“丢失”的问题是架构问题,而不是更新网络应用的问题。
使用 RedisCache 之类的东西来获取会话状态。它不仅会在您更新应用程序时持续存在,而且还会在多个服务器实例上处理负载平衡。就目前而言,当您横向扩展至多台服务器时,以及更新应用程序时,您可能会遇到此问题。
【讨论】:
您现在看到的是一个天蓝色的限制。虽然 Azure 网站将共享密钥环,但它会将交换槽视为单独的应用程序。
有几件事可以尝试。
首先,设置一个通用的应用程序名称。这将有所帮助,因为默认情况下,共享密钥环的每个应用程序都是隔离的;但如果他们共享应用程序名称,他们可以共享密钥
public void ConfigureServices(IServiceCollection services)
{
services.AddDataProtection();
services.ConfigureDataProtection(configure =>
{
configure.SetApplicationName("my application");
});
}
如果这对 azure 来说还不够(老实说,我不确定热交换是否最终会使用 Azure Web App 的共享密钥文件夹),您可以将其与使用 Azure 数据表存储加密密钥结合起来 - https://github.com/GrabYourPitchforks/DataProtection.Azure/tree/dev
在这两者之间,它应该获得用于保护在您的应用之间共享的身份 cookie 的加密密钥。
【讨论】:
我找到了一个 aspnet core 1.0 的分支,供感兴趣的人参考:
https://github.com/prajaybasu/DataProtection.Azure/tree/dev/DataProtection.Azure
就像另一个一样,它将加密密钥存储在 azure 存储帐户上。 它完全解决了我的问题。
从吹镖的解决方案开始,我解决了我的问题,谢谢。
安德烈亚
【讨论】: