C# P部署 template: spec: containers: - name: <name> volumeMounts: - name: key-storage mountPath: /app/key-storage readOnly: false volumes: - name: key-storage persistentVolumeClaim: claimName: pvc-key-storage 模板：规格：容器： -姓名：体积数量： -名称：密钥存储挂载路径：/app/密钥存储只读：false 卷数： -名称：密钥存储 persistentVolumeClaim：权利要求书名称：pvc钥匙存储器_C#_Asp.net Mvc_Kubernetes_Scaling_Identityserver4

C# P部署 template: spec: containers: - name: <name> volumeMounts: - name: key-storage mountPath: /app/key-storage readOnly: false volumes: - name: key-storage persistentVolumeClaim: claimName: pvc-key-storage 模板：规格：容器： -姓名：体积数量： -名称：密钥存储挂载路径：/app/密钥存储只读：false 卷数： -名称：密钥存储 persistentVolumeClaim：权利要求书名称：pvc钥匙存储器

c# asp.net-mvc kubernetes identityserver4

C# P部署 template: spec: containers: - name: <name> volumeMounts: - name: key-storage mountPath: /app/key-storage readOnly: false volumes: - name: key-storage persistentVolumeClaim: claimName: pvc-key-storage 模板：规格：容器： -姓名：体积数量： -名称：密钥存储挂载路径：/app/密钥存储只读：false 卷数： -名称：密钥存储 persistentVolumeClaim：权利要求书名称：pvc钥匙存储器,c#,asp.net-mvc,kubernetes,scaling,identityserver4,C#,Asp.net Mvc,Kubernetes,Scaling,Identityserver4,您需要签名证书。这可以作为机密添加，然后IDP部署可以使用另一个卷装载机密（未显示） apiVersion:v1 种类：秘密元数据：名称：证书密码标签：应用程序：类型：不透明数据： signingcert.pfx： Add TemporarySingingCrendentials将自动添加。为每个pod生成不同的值。您将必须使用静态证书。请参阅.AddSigningCredential，但我不确定这是否是唯一的问题。我计划做一些非常类似的事情，这很有趣，我们在负载平衡的环境中使用Id

您需要签名证书。这可以作为机密添加，然后IDP部署可以使用另一个卷装载机密（未显示）

apiVersion:v1 种类：秘密元数据：名称：证书密码标签：应用程序：类型：不透明数据： signingcert.pfx：

Add TemporarySingingCrendentials将自动添加。为每个pod生成不同的值。您将必须使用静态证书。请参阅

.AddSigningCredential

，但我不确定这是否是唯一的问题。我计划做一些非常类似的事情，这很有趣，我们在负载平衡的环境中使用Identity Server，没有问题，但我们使用的流程不涉及IdSvr生成的登录页面。我们使用单一证书进行签名（不是临时证书），这很容易设置/测试，因此您应该能够很快确定您的问题是临时证书还是其他问题。@Mashton，很高兴知道；我之前遇到了一些其他问题，因此还没有机会尝试Boas建议的.AddSigningCredential（）。我会在证书更新后更新-可能是在周末之后。为什么这篇帖子被否决了？如果做了这件事的人能留下一张便条说他们认为错了，那就太好了。我也做了这两件事，但我仍然有这个问题。嘿@jay快问。如果存储密钥的Redis服务器被擦除，会发生什么情况？您是否必须在所有Identity Server实例中重新登录，或者应用程序是否自动生成可与旧cookie一起使用的新密钥？谢谢大家!@HubertJarema-我说我曾经注意到除了再次登录之外，我还必须做任何事情。自从这篇文章发表以来，我已经擦除了我的Redis数据库数百次，而且我从来没有被给予任何理由去思考：）嘿，我正试图实现这一点（使用kubernetes吊舱中的共享文件夹），但仍然存在数据保护问题。是否涉及其他配置？谢谢

public void ConfigureServices(IServiceCollection services)
{
    services.AddDataProtection()
        .PersistKeysToFileSystem(new DirectoryInfo(@"/app/key-storage"));
}

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-key-storage
spec:
  selector:
    matchLabels:
      type: nfs-pv
  storageClassName: manual
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 10Mi

apiVersion: v1
kind: PersistentVolume
metadata:
  name: nfs-pv
  labels:
    type: nfs-pv
spec:
  storageClassName: manual
  capacity:
    storage: 10Mi
  accessModes:
    - ReadWriteMany
  nfs:
    server: <server>
    path: /<path>
  persistentVolumeReclaimPolicy: Delete

template:
  spec:
    containers:
      - name: <name>
        volumeMounts:
          - name: key-storage
            mountPath: /app/key-storage
            readOnly: false
    volumes:
      - name: key-storage
        persistentVolumeClaim:
        claimName: pvc-key-storage

apiVersion: v1
kind: Secret
metadata:
  name: cert-secret
  labels:
    app: <app-label>
type: Opaque
data:
  signingcert.pfx: <base64 cert value>