Publicado: Mar 27, 2023
O Amazon Elastic Kubernetes Service (EKS) anuncia o suporte à Conta de Serviço Gerenciado de Grupo (gMSA) sem domínio para contêineres do Windows. Isso ajuda os clientes a autenticar facilmente aplicações hospedadas no Amazon EKS com o Microsoft Active Directory (AD) usando uma identidade de usuário portátil e um mecanismo de plug-in para obter as credenciais do gMSA para seus contêineres do Windows. Agora, os clientes podem executar contêineres que exigem autenticação do AD sem unir os nós do EKS ao domínio, mesmo no caso de eventos de dimensionamento automático.
Uma conta de serviço gerenciada de grupo (gMSA) é uma conta de domínio gerenciada que oferece gerenciamento automático de senhas e de nome de entidade principal do serviço (SPN), além da capacidade de delegar o gerenciamento a outros administradores em vários servidores/instâncias. Isso permite que vários contêineres ou recursos compartilhem uma conta do AD sem precisar autenticar cada contêiner ou recurso individualmente ou sem ter acesso a recursos compartilhados na rede, como hosts do SQL Server ou compartilhamentos de arquivos. Desde o lançamento do EKS versão 1.14, os clientes podem executar contêineres do EKS para Windows com gMSA unindo nós subjacentes a um domínio do AD de destino. Agora, os clientes também podem usar um plug-in integrado nas mais recentes AMIs do Windows otimizadas para EKS (versões 1.22 e superiores) que permite que nós do Windows não associados ao domínio obtenham credenciais de gMSA com uma identidade de usuário portátil, em vez de uma conta de computador host. Leia esta publicação do blog para obter um guia passo a passo sobre como começar a usá-lo.
O suporte a contêineres do Windows no Amazon EKS está disponível em todas as regiões públicas da AWS e nas regiões AWS GovCloud (EUA), conforme listado aqui. Para saber mais sobre a execução de contêineres do Windows no Amazon EKS, visite a documentação da AMI do Windows otimizada para Amazon EKS e nossa página do produto.