我们的 NFSv4 文件服务器使用由 Active Directory 管理的 Kerberos 身份验证。
我需要在 Docker 容器内运行批处理过程来访问文件服务器上保存的数据。
在容器内部,我尝试使用 AD 进行身份验证,然后挂载 NFS 文件系统,但我无法访问系统上的任何文件。
从容器外部,我可以在主机上挂载 NFS 文件系统,但如果我将其作为卷附加到容器,则容器无法访问任何文件。
正确的做法是什么? 有可能吗?
答案1
一种方法是在主机上安装共享并确定哪些用户可以访问共享,一旦在主机上执行此操作,然后将用户 ID 映射到容器内,以便同一个用户可以从容器内访问共享,就像在主机上一样。