我的应用程序正在使用 Kerberos 身份验证。我的应用程序是通过 docker images 交付的。Docker 镜像可以在任何主机上运行。Kerberos 用于身份验证的 Keytab 文件包含主体的主机名和加密密码。
是否可以为 docker 镜像生成 keytab 文件,该文件适用于放置任何主机镜像?
换句话说,当 Kerberos 执行主机身份验证时 - 它正在检查 docker 映像的主机名或 docker 主机的主机名,还是根本不检查?为 docker 映像创建 keytab 是否还有其他问题?