我正在尝试为我们的 DevOps 管道设置 Docker 容器。我……几乎已经全部搞定了。
现在我有一个基于 Windows 的容器,它:
- 已预装 SDK、Java 等
- 可以操作(启动、停止、构建)docker 容器
- 可以访问我们的网络共享
问题是我无法同时实现第 2) 点和第 3) 点。要启用第 3) 点,我必须准备组管理服务帐户并且 docker 容器需要作为 运行NT AUTHORITY\NETWORK SERVICE
。但是,当容器正在运行时,NT AUTHORITY\NETWORK SERVICE
它似乎失去了对 Docker 管道的访问权限。
你知道怎样才能让这两样东西同时工作吗?
答案1
显然NT AUTHORITY\NETWORK SERVICE
不是唯一可以与 gMSA 一起使用的帐户 - 它可以是另一个NT AUTHORITY
帐户,例如NT AUTHORITY\SYSTEM
(确实有权限处理 docker 容器)。