nous utilisons actuellement l' outil de déploiement Web MS pour synchroniser un site Web en direct et certains WebServices d'une boîte de transfert vers deux serveurs en direct.
Le boîtier de transfert héberge le site sur n'importe quelle IP sur le port 17000, tandis que les deux serveurs en direct sont à charge équilibrée et ont une IP différente pour chacun d'eux.
À l'heure actuelle, je génère deux packages distincts pour le déploiement - un pour chaque machine - à l'aide de l'opération de synchronisation et en spécifiant un paramètre DestinationBinding comme suit:
msdeploy -verb:sync
-source:WebServer,computerName=localhost
-dest:package="machinename.zip"
-setParam:type="DestinationBinding",scope="SiteName",value="ip_address:port:".
(Répartissez-le sur plusieurs lignes pour en faciliter la lecture!)
Je l'exécute deux fois, avec un nom de fichier cible et une adresse IP différents pour chacune des deux machines. En ce qui concerne le déploiement, je fais simplement une synchronisation de chaque package vers son site en direct respectif.
Je sais, je sais - je devrais être capable de le faire en générant un package paramétré puis en utilisant peut-être le commutateur SetParamFile pour chacun des deux serveurs - croyez-moi, j'aimerais bien, mais la documentation sur la façon de procéder est franchement non existant.
Maintenant, je dois configurer et déployer la liaison HTTP et HTTPS pour ce site; y compris également le certificat ssl qui doit être utilisé.
J'ai ajouté une liaison SSL pour le site sur la boîte de transfert - qui utilise un certificat de développement (qui devra être remplacé - ou la boîte de transfert doit-elle utiliser le certificat en direct?), Et maintenant la ligne de commande ci-dessus a l'effet de remplacer l'adresse IP cible sur les entrées http et https.
Il semble que je ne puisse pas spécifier plusieurs liaisons plus les informations de cert dans la valeur DestinationBinding dans le -setParam ci-dessus, donc quelqu'un sait comment pourrais-je procéder?
Toute aide grandement appréciée.
la source
Réponses:
Ok donc je suis arrivé jusqu'ici - je ne poste pas ceci comme une modification à la question, au cas où, bien que cela semble être sur la bonne voie, il pourrait y avoir un meilleur moyen que celui sur lequel j'ai travaillé . Je laisserais la démocratie décider!
En utilisant ce lien, j'ai pu déterminer le format du fichier XML qui devrait être utilisé avec le
setParamFile
commutateur pour msdeploy. J'avais également, par le passé, trouvé le format du XML declareParamFile en utilisant l'interface graphique intégrée dans IIS après l'installation de l'outil de déploiement Web.Donc, étant donné un site appelé «SiteA», avec deux entrées de liaison dans le fichier applicationHost.config comme suit:
(Ce qui signifie, spécifiquement - toute adresse IP sur le port 80 et toute adresse IP sur le port 443)
Le certificat réel utilisé n'est pas stocké dans applicationHost.Config, mais à la place dans la configuration pour Http.sys (selon cet article ). Lorsque msdeploy prépare un package pour le site, il intègre ces informations - ce qui pourrait ne pas être une bénédiction comme je le mentionne à la fin.
La première étape consiste à déclarer un fichier xml de paramètres que nous utiliserons pour paramétrer un seul package pour les serveurs live cibles:
Notez les valeurs d'attribut 'match =' sur les deux entrées de paramètres internes. Cela garantit que la liaison correcte est remplacée. Il s'agit d'une expression régulière (comme décrit dans cet article technet ) qui sélectionne les valeurs de liaison existantes qui doivent être modifiées avec la valeur de paramètre qui sera transmise dans un instant.
Nous l'enregistrons sous
declareparameters.xml
.Avec cela en place, nous pouvons maintenant générer un package paramétré, à partir de notre boîte de transfert, à partir duquel nous pouvons ensuite déployer, à l'aide de cette ligne de commande (c'est pour «l'image» d'un IIS entier dans lequel notre SiteA est présent):
Si le site Web se trouve sur un autre serveur Web, remplacez «localhost» par le nom de ce serveur Web. Le service Web Deploy Agent doit être exécuté sur la machine cible pour que cela fonctionne.
Maintenant, nous déclarons un fichier xml de paramètres qui fournira réellement des valeurs de paramètres pour un déploiement sur un serveur en direct:
Et nous enregistrons cela comme
(dans mon cas, j'ai deux serveurs cibles, donc chacun obtient ses propres paramètres xml avec un nom de fichier différent et des adresses IP légèrement différentes dans chacun).
Enfin, nous pouvons effectuer le déploiement paramétré sur le (s) serveur (s) cible (s) avec cette ligne de commande:
Alors maintenant, nous pouvons changer les adresses IP de la liaison Http ou Https et, si les originaux sont suffisamment différents, nous pouvons paramétrer n'importe quel nombre de liaisons individuelles qui pourraient être nécessaires pour ce site.
Cela a un inconvénient jusqu'à présent - donc toutes les réponses alternatives sont appréciées s'il vous plaît - la configuration SSL est copiée de la machine source dans le package - ce qui signifie que pour que la configuration SSL sur le site en direct soit correcte lors du déploiement, à la fois la machine intermédiaire et le ou les serveurs en direct doivent utiliser exactement les mêmes certificats SSL.
Ce qui serait génial, c'est que la boîte de transfert puisse utiliser un certificat auto-signé ou interne pour la vérification de l'intégrité, puis que le véritable certificat SSL soit appliqué sur le déploiement réel - encore une fois, paramétré à partir des fichiers XML.
la source
Vous pouvez remplacer le numéro de port en ajoutant le commutateur de ligne de commande -replace
msdeploy -verb: sync -source: WebServer, computerName = localhost -dest: package = "machinename.zip" -replace: objectName = binding, targetAttributeName = bindingInformation, match =: 443:, replace =: 445:
la source