我正在努力使用集成安全性将 Windows 容器中托管的服务连接到 SQL Server。
根据 Microsoft 文档,我创建了一个分组托管服务帐户 (gMSA)、凭据规范,并且我的容器主机可以访问 gMSA - https://docs.microsoft.com/en-us/virtualization/windowscontainers/manage-容器/管理服务帐户
我一直在使用以下容器中的 SQL Server PowerShell 模块测试连接:
docker run --security-opt "credentialspec=file://mygsma.json" -it mcr.microsoft.com/windows/servercore:ltsc2019 powershell
问题:
在hyper-v隔离模式下运行容器时,我收到以下错误 SQL Server 错误:
登录失败。登录来自不受信任的域,不能与集成身份验证一起使用。
如果我在进程隔离模式下运行容器,我可以使用 gMSA 成功登录到 SQL Server。据我所知,没有任何迹象表明不支持 hyper-v 容器的集成身份验证。
有一个错误阻止您在 Windows 10 版本 1703、1709 和 1803 上将 gMSA 与 Hyper-V 隔离容器一起使用。但是,我使用的是 Windows 10 版本 1809,并且可以确认容器可以访问 gMSA。
有任何想法吗?