如何从 Docker 容器内部使用 kerberos 身份验证访问 NFSv4?

如何从 Docker 容器内部使用 kerberos 身份验证访问 NFSv4?

我们的 NFSv4 文件服务器使用由 Active Directory 管理的 Kerberos 身份验证。

我需要在 Docker 容器内运行批处理过程来访问文件服务器上保存的数据。

在容器内部,我尝试使用 AD 进行身份验证,然后挂载 NFS 文件系统,但我无法访问系统上的任何文件。

从容器外部,我可以在主机上挂载 NFS 文件系统,但如果我将其作为卷附加到容器,则容器无法访问任何文件。

正确的做法是什么? 有可能吗?

答案1

一种方法是在主机上安装共享并确定哪些用户可以访问共享,一旦在主机上执行此操作,然后将用户 ID 映射到容器内,以便同一个用户可以从容器内访问共享,就像在主机上一样。

相关内容