Publicado en: Mar 27, 2023
Amazon Elastic Kubernetes Service (EKS) anuncia la compatibilidad con cuentas de servicio gestionadas en grupo (gMSA) sin dominio para contenedores de Windows. Esto ayuda a los clientes a autenticar fácilmente las aplicaciones alojadas en Amazon EKS con Microsoft Active Directory (AD) mediante una identidad de usuario portátil y un mecanismo de complementos para recuperar las credenciales de gMSA de sus contenedores de Windows. Ahora, los clientes pueden ejecutar contenedores que requieren autenticación de AD sin unir los nodos EKS al dominio, incluso en caso de eventos de escalado automático.
Una cuenta de servicio administrada de grupo (gMSA) es una cuenta administrada de dominio que permite la administración automática de las contraseñas, la administración del nombre de entidad principal de servicio (SPN) y la posibilidad de delegar la tarea a otros administradores a través de varios servidores o instancias. Esto permite que varios contenedores o recursos compartan una cuenta de AD sin tener que autenticar cada contenedor o recurso de forma individual, o sin tener acceso a recursos compartidos en la red, como hosts de SQL Server o archivos compartidos. Desde el lanzamiento de la versión 1.14 de EKS, los clientes pueden ejecutar contenedores de EKS Windows con gMSA uniendo los nodos subyacentes a un dominio de AD de destino. Ahora, los clientes también pueden utilizar un complemento integrado en las últimas AMI de Windows optimizadas para EKS (versiones 1.22 y posteriores) que permite a los nodos de Windows que no están unidos a un dominio recuperar las credenciales de gMSA con una identidad de usuario portátil en lugar de una cuenta de equipo host. Lea este blog para obtener una guía paso a paso sobre cómo empezar.
La compatibilidad con contenedores de Windows en Amazon EKS está disponible en todas las regiones públicas de AWS y en las regiones de AWS GovCloud (EE. UU.), tal como se indica aquí. Para obtener más información sobre la ejecución de contenedores de Windows en Amazon EKS, consulte la documentación de AMI de Windows optimizada para Amazon EKS y nuestra página del producto.