运行 gMSA 且具有管理员权限的 Docker 容器

运行 gMSA 且具有管理员权限的 Docker 容器

我正在尝试为我们的 DevOps 管道设置 Docker 容器。我……几乎已经全部搞定了。

现在我有一个基于 Windows 的容器,它:

  1. 已预装 SDK、Java 等
  2. 可以操作(启动、停止、构建)docker 容器
  3. 可以访问我们的网络共享

问题是我无法同时实现第 2) 点和第 3) 点。要启用第 3) 点,我必须准备组管理服务帐户并且 docker 容器需要作为 运行NT AUTHORITY\NETWORK SERVICE。但是,当容器正在运行时,NT AUTHORITY\NETWORK SERVICE它似乎失去了对 Docker 管道的访问权限。

你知道怎样才能让这两样东西同时工作吗?

答案1

显然NT AUTHORITY\NETWORK SERVICE不是唯一可以与 gMSA 一起使用的帐户 - 它可以是另一个NT AUTHORITY帐户,例如NT AUTHORITY\SYSTEM(确实有权限处理 docker 容器)。

相关内容