对于使用 kuberenetes 在谷歌云上使用 AD 的 POC,我创建了一个托管活动目录,如此链接中所述。
要为 AD 添加 gMSA 帐户,我查看了此文档。看起来我应该使用 AD VM 中的 New-ADServiceAccount 命令。但是,当查看我在 pantheon 上创建的域时,我找不到它所在的虚拟机。该界面没有给我任何关于如何添加用户或对域执行任何操作的线索。
任何帮助将不胜感激。谢谢,
问问题
53 次
1 回答
1
它没有写在文档中,但并不复杂。应首先从另一台 Windows 机器加入域(请注意,并非所有 Windows 操作系统都支持此操作)。这与加入常规 AD 的常规机器完全一样,只要域和机器在同一个 vpc 中。
然后,在加入的机器上安装 AD 角色,并从那里运行 New-ADServiceAccount commnad。
评论 1:GCE 上的某些机器无法加入域(即使使用 windows server datacenter)。我还没有弄清楚为什么,而是打开了另一台机器。
评论 2:kubernetes 中的 Windows 集成是新的,可能这个答案在 6 挂载中不相关。
于 2020-05-18T21:50:55.820 回答