许多应用需要用于身份验证和用户偏好设置的会话管理。ASP.NET Core 随附中间件,用于将会话存储在分布式缓存中。
实际上,ASP.NET 的默认分布式缓存根本没有分布。它将会话数据存储在网络服务器的内存中。当只有一个网络服务器在为一个网站提供服务时,此策略很好。但是,当许多网络服务器为一个网站提供服务时,该网站的用户可能会遇到错误和数据丢失。
为了避免错误和数据丢失,ASP.NET 应用必须使用将数据存储在永久性数据存储区中的分布式缓存。本教程介绍如何在 Cloud Run 上管理会话,方法是将会话存储在 Firestore 中并使用 Cloud Key Management Service 加密 Cookie。
目标
- 在 Cloud Run 上部署应用。
费用
在本文档中,您将使用 Google Cloud 的以下收费组件:
您可使用价格计算器根据您的预计使用情况来估算费用。
完成本文档中描述的任务后,您可以通过删除所创建的资源来避免继续计费。如需了解详情,请参阅清理。
须知事项
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Firestore, Cloud Run, Cloud Key Management Service, and Cloud Storage APIs.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Firestore, Cloud Run, Cloud Key Management Service, and Cloud Storage APIs.
-
要在原生模式下创建 Firestore 数据库,请完成以下步骤:
-
在 Google Cloud 控制台中,前往 Firestore 查看器页面。
转到 Firestore 查看器 - 从选择 Firestore 模式屏幕中,点击选择原生模式。
- 选择 Firestore 数据库的位置。 此位置设置是您的 Google Cloud 项目的默认 Google Cloud 资源位置。此位置将用于 Google Cloud 项目中需要位置设置的 Google Cloud 服务,具体地说,包括您的默认 Cloud Storage 存储桶和 App Engine 应用。
- 点击创建数据库。
-
在 Google Cloud 控制台中,前往 Firestore 查看器页面。
-
在 Cloud Shell 中,打开应用的源代码。
转到 Cloud Shell利用 Cloud Shell,您可以直接在浏览器中通过命令行访问 Google Cloud 资源。
- 如需将示例代码和更改下载到应用目录,请点击继续。
-
在 Cloud Shell 中,配置 gcloud CLI 以使用新的 Google Cloud 项目:
# Configure gcloud for your project gcloud config set project PROJECT_ID
将
PROJECT_ID
替换为您使用 Google Cloud 控制台创建的 Google Cloud 项目 ID。Google Cloud CLI 是您从命令行与 Google Cloud 资源进行交互的主要方式。在本教程中,您将使用 gcloud CLI 部署和监控您的应用。
检查源代码
下图说明 Firestore 如何处理 Cloud Run 应用的会话。
Startup.cs
文件中的 ConfigureServices
方法将应用设置为使用 Cloud KMS 进行加密,并使用 Cloud Storage 存储加密的密钥。
-
在 Cloud Shell 中,点击 以启动编辑器并检查
Startup.cs
文件。
设置 Google Cloud 项目
-
在 Cloud Shell 编辑器中,修改
appsettings.json
文件并将YOUR-PROJECT-ID
的两个实例替换为您的 Google Cloud 项目 ID。保存文件。 -
创建名为
dataprotectionprovider
的新 Cloud Key Management Service 密钥环:gcloud kms keyrings create dataprotectionprovider --location global
-
创建名为
masterkey
的新 Cloud Key Management Service 密钥:gcloud kms keys create masterkey --location global --keyring dataprotectionprovider --purpose=encryption
-
创建一个 Cloud Storage 存储桶来存储加密密钥:
gsutil mb gs://PROJECT_ID-bucket
在 Cloud Run 上部署和运行
您可以使用 Cloud Run 来构建和部署可在负载繁重和具有大量数据的情况下可靠运行的应用。
本教程使用 Cloud Run 部署服务器。
在您的 Cloud Shell 中,发布您的应用:
dotnet publish -c Release
使用 Cloud Build 来构建 Docker 容器并发布到 Container Registry:
gcloud builds submit --tag gcr.io/PROJECT_ID/sessions bin/Release/netcoreapp2.1/publish
使用 Cloud Run 运行容器:
gcloud beta run deploy sessions --region us-central1 --platform managed --image gcr.io/PROJECT_ID/sessions --allow-unauthenticated
记下输出中的 网址:
Service [sessions] revision [sessions-00003-xiz] has been deployed and is serving 100 percent of traffic at https://sessions-r3f3em7nuq-uc.a.run.app
要查看实时应用,请转到上一步中复制的网址。
删除会话
您可以在 Google Cloud 控制台中删除会话数据,也可以实施自动删除策略。如果您为会话使用 Memcache 或 Redis 等存储解决方案,系统会自动删除已过期的会话。
调试应用
如果您无法连接到 Cloud Run 应用,请检查以下内容:
- 检查
gcloud
部署命令是否已成功完成,并且未输出任何错误。如果存在错误(例如message=Build failed
),请更正这些错误,然后重试部署 Cloud Run 应用。 - 请参阅 Cloud Run 日志查看指南。
清除数据
删除项目
- In the Google Cloud console, go to the Manage resources page.
- In the project list, select the project that you want to delete, and then click Delete.
- In the dialog, type the project ID, and then click Shut down to delete the project.