Я рассмотрел все примеры, которые я смог найти в Интернете для создания приложений на контейнерах для докеров. Я хотел бы запустить две службы работают в двух докеров контейнерах:Как использовать проверку подлинности Windows с контейнером docker сервера SQL
- А окна контейнер работает ASP.NET
- A окна контейнера работает SQL Server
Легкая работа и много примеров. Однако во всех примерах вам нужно использовать проверку подлинности SQL и предоставить жесткий пароль SA в качестве переменной среды при запуске контейнера SQL-сервера. Вам также необходимо жестко закодировать пароль SA в строке соединения в коде ASP.Net (или предоставить его каким-либо другим способом в файле конфигурации и т. Д.)
Нижняя строка во всех примерах - где-то закодировано.
В большинстве приложений, которые мы разрабатываем сейчас, мы фактически используем проверку подлинности Windows или вместо этого используем сгруппированную учетную запись управляемого службы. Но, насколько я знаю, вы не можете добавить контейнер Windows в домен, поэтому SQL-сервер не является частью домена Windows, поэтому я не вижу способа использовать аутентификацию Windows.
Так у кого-нибудь есть альтернатива жесткому кодированию паролей таким образом?
Спасибо. Я также читал о gMSA, но не могу полностью понять, как работает аутентификация. Аналогичная проблема будет связана с аутентификацией Windows с сервером IIS. Надеюсь, что более релевантная документация будет развиваться по мере развития этой замечательной технологии в среде Windows. – IProgrammer