我正在尝试为我们的 DevOps 管道设置一个 Docker 容器。我……几乎都明白了。
现在我有一个基于 Windows 的容器,它:
- 已预装SDK、Java等
- 可以操作(启动、停止、构建)docker 容器
- 可以访问我们的网络共享
问题是我无法同时获得第 2) 点和第 3) 点。要启用 3),我必须准备一个组托管服务帐户,并且 docker 容器需要作为NT AUTHORITY\NETWORK SERVICE. 但是,当容器正在运行时,NT AUTHORITY\NETWORK SERVICE它似乎无法访问 Docker 管道。
知道如何让这两个东西同时工作吗?
显然
NT AUTHORITY\NETWORK SERVICE不是唯一可以使用 gMSA 的帐户——它可以是另一个NT AUTHORITY帐户,例如NT AUTHORITY\SYSTEM(它确实有权处理 docker 容器)。