게시된 날짜: Mar 27, 2023
Amazon Elastic Kubernetes Service(EKS)가 Windows 컨테이너에 대한 도메인 없는 그룹 관리 서비스 계정(GMSA)을 지원한다고 발표했습니다. 그에 따라 고객은 휴대용 사용자 ID와 플러그인 메커니즘을 사용하여 Windows 컨테이너에 대한 GMSA 보안 인증 정보를 검색함으로써 Microsoft Active Directory(AD)를 통해 Amazon EKS에서 호스팅되는 애플리케이션을 손쉽게 인증할 수 있습니다. 이제 고객은 AutoScaling 이벤트가 발생한 경우에도 EKS 노드를 도메인에 가입하지 않고도 AD 인증이 필요한 컨테이너를 실행할 수 있게 되었습니다.
그룹 관리형 서비스 계정(gMSA)은 관리형 도메인 계정으로서, 자동 암호 관리, 서비스 보안 주체 이름(SPN) 관리 및 다양한 서버/인스턴스에 대한 관리 권한을 다른 관리자에게 위임하는 기능을 제공합니다. 덕분에 각 컨테이너 또는 리소스를 개별적으로 인증하거나 SQL Server 호스트 또는 파일 공유와 같은 네트워크 공유 리소스에 액세스하지 않고도 여러 컨테이너 또는 리소스가 AD 계정을 공유할 수 있습니다. EKS 버전 1.14가 출시된 이후 고객은 기본 노드를 대상 AD 도메인에 연결하여 GMSA를 통해 EKS Windows 컨테이너를 실행할 수 있습니다. 이제 고객은 최신 EKS 최적화 Windows AMI(버전 1.22 이상)에 내장된 플러그인을 사용하여 도메인에 가입되지 않은 Windows 노드에서도 호스트 컴퓨터 계정 대신 휴대용 사용자 ID로 GMSA 보안 인증 정보를 검색할 수 있습니다. 시작하는 방법에 대한 단계별 가이드를 보려면 이 블로그를 읽어보세요.
Amazon EKS의 Windows 컨테이너 지원은 여기에 나열된 모든 퍼블릭 AWS 리전 및 AWS GovCloud(미국) 리전에서 제공됩니다. Amazon EKS에서 Windows 컨테이너를 실행하는 방법에 대해 자세히 알아보려면 Amazon EKS 최적화 Windows AMI 설명서 및 제품 페이지를 참조하세요.