Veröffentlicht am: Mar 27, 2023
Amazon Elastic Kubernetes Service (EKS) kündigt Unterstützung für Domain-lose Group Managed Service Account (gMSA) für Windows-Container an. Dies hilft Kunden, auf Amazon EKS gehostete Anwendungen einfach mit Microsoft Active Directory (AD) zu authentifizieren, indem sie eine portable Benutzeridentität und einen Plug-in-Mechanismus zum Abrufen der gMSA-Anmeldeinformationen für ihre Windows-Container verwenden. Jetzt können Kunden Container ausführen, die eine AD-Authentifizierung erfordern, ohne die EKS-Knoten in die Domain einzubinden, selbst bei Autoscaling-Ereignissen.
Group Managed Service Account (gMSA) ist ein verwaltetes Domain-Konto, das eine automatische Kennwortverwaltung, die Verwaltung von Service-Prinzipalnamen (SPN) und die Fähigkeit der Administrationsdelegierung an Administratoren über andere Server/Instances hinweg beinhaltet. So können sich mehrere Container oder Ressourcen ein AD-Konto teilen, ohne dass jeder Container oder jede Ressource einzeln authentifiziert werden muss oder ohne dass sie Zugriff auf gemeinsam genutzte Netzwerkressourcen wie SQL Server-Hosts oder Dateifreigaben haben. Seit der Einführung der EKS-Version 1.14 können Kunden EKS-Windows-Container mit gMSA ausführen, indem die zugrunde liegenden Knoten mit einer AD-Zieldomäne verbunden werden. Jetzt können Kunden auch ein integriertes Plugin auf den neuesten EKS-optimierten Windows-AMIs (Version 1.22 und höher) verwenden, das es Windows-Knoten, die nicht mit einer Domain verbunden sind, ermöglicht, gMSA-Anmeldeinformationen mit einer portablen Benutzeridentität anstelle eines Host-Computer-Kontos abzurufen. In diesem Blog finden Sie eine Schritt-für-Schritt-Anleitung für den Einstieg.
Die Unterstützung von Windows-Containern auf Amazon EKS ist in allen öffentlichen AWS-Regionen und den hier aufgelisteten AWS-Regionen GovCloud (USA) verfügbar. Weitere Informationen zum Ausführen von Windows-Containern auf Amazon EKS finden Sie in der Amazon EKS-optimierten Windows AMI-Dokumentation und auf unserer Produktseite.