我已经浏览了所有可以在网上找到的用于构建基于 docker 容器的应用程序的示例。我想在两个 docker 容器中运行两个服务:
- 运行 ASP.NET 的 Windows 容器
- 运行 SQL Server 的 Windows 容器
简单的工作和许多示例。但是,在所有示例中,您需要使用 SQL 身份验证并在运行 SQL 服务器容器时提供硬编码的 SA 密码作为环境变量。您还需要将 SA 密码硬编码到 ASP.Net 代码中的连接字符串中(或者在配置文件中以其他方式提供它等)
在所有示例中,密码都在某处硬编码。
在我们现在开发的大多数应用程序中,我们实际上使用 Windows 身份验证或使用分组托管服务帐户。但据我所知,您不能将 windows 容器添加到域中,因此 SQL 服务器不是 windows 域的一部分,所以我在这里看不到使用 windows 身份验证的方法。
那么有没有人可以用这种方式来替代硬编码密码?
最佳答案
我正在处理同样的问题。 Here是我找到的最完整的程序。 诀窍是使用 gMSA。
但是,正如 JanneRantala 最后所说,我在尝试在数据库中添加新用户时遇到了同样的问题:
Msg 15401, Level 16, State 1, Line 3 Windows NT user or group 'YOUR_DOMAIN\gmsa$' not found. Check the name again.
关于sql-server - 如何在 SQL Server Docker 容器中使用 Windows 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41398423/