我们目前正在 Windows 服务器上设置Shiny Proxy以托管一系列 R Shiny Web 应用程序。复杂性之一是某些应用程序与 SQL Server 集成。我们需要能够将凭据注入主机 Windows 容器,以便它可以针对 SQL Server使用Windows 身份验证。我们不允许使用带有自己密码的 SQL Server 身份验证帐户。
我已在此处和此处阅读有关如何使用组托管服务帐户 (gMSA) 和使用该选项传递给docker run命令的凭据规范文件来执行此操作的信息。--security-opt
问题是 Shiny Proxy 可以控制在后台启动容器,因此我们无法通过该--security-opt选项将凭证规范文件注入其中。
是否有任何其他方法可以使用凭证规范文件配置 docker,可能在某个全局级别而不显式使用docker run --security-opt?