Publié le: Mar 27, 2023
Amazon Elastic Kubernetes Service (EKS) annonce la prise en charge du compte de service géré de groupe (gMSA) sans domaine pour les conteneurs Windows. Les clients peuvent ainsi authentifier facilement les applications hébergées sur Amazon EKS avec Microsoft Active Directory (AD) à l'aide d'une identité d'utilisateur portable et d'un mécanisme de plug-in afin de récupérer les informations d'identification gMSA pour leurs conteneurs Windows. Désormais, les clients peuvent exécuter des conteneurs qui nécessitent une authentification AD sans joindre les nœuds EKS au domaine, même en cas d'événements de mise à l'échelle automatique.
Un compte de service géré de groupe (gMSA) est un compte de domaine géré qui offre la gestion automatique des mots de passe, la gestion du nom principal du service (SPN) et la possibilité de déléguer la gestion à d'autres administrateurs sur plusieurs serveurs/instances. Cela permet à plusieurs conteneurs ou ressources de partager un compte AD sans avoir à authentifier chaque conteneur ou ressource individuellement, ou sans avoir accès à des ressources partagées sur le réseau, par exemple les hôtes SQL Server ou les partages de fichiers. Depuis le lancement de la version 1.14 d'EKS, les clients peuvent exécuter des conteneurs Windows EKS avec gMSA en joignant des nœuds sous-jacents à un domaine AD cible. Désormais, les clients peuvent également utiliser un plug-in intégré aux dernières AMI Windows optimisées par EKS (versions 1.22 et ultérieures) qui permet aux nœuds Windows non reliés à un domaine de récupérer les informations d'identification gMSA à l'aide d'une identité d'utilisateur portable au lieu d'un compte d'ordinateur hôte. Lisez ce blog pour obtenir un guide étape par étape sur la façon de démarrer.
La prise en charge des conteneurs Windows sur Amazon EKS est disponible dans toutes les régions AWS publiques et dans les régions AWS GovCloud (US) indiquées ici. Pour en savoir plus sur l'exécution de conteneurs Windows sur Amazon EKS, consultez la documentation Amazon EKS Optimized Windows AMI et notre page produit.