我们正在尝试让我们的第一个容器化版本在Azure Devops Server中运行。
该版本在容器中运行良好,但是不幸的是,它需要访问另一台服务器上的资源。因此,我需要以域用户身份运行(GMSA帐户可以使用),以便它可以验证网络共享以访问那些资源。
我似乎找不到以特定用户身份运行容器化内部版本的任何文档。
谁能指出我如何设置yml以传递凭据或gmsa帐户?那就太好了。
预先感谢
答案 0 :(得分:0)
您是否尝试过使用PAT(个人访问令牌)在代理版本中运行?
当安装程序询问您的身份验证类型时,请选择PAT。然后将您创建的PAT令牌粘贴到命令提示符窗口中。 https://docs.microsoft.com/en-us/azure/devops/pipelines/agents/v2-windows?view=azure-devops#permissions
答案 1 :(得分:0)
好的...所以我想通了。
首先,您必须创建一个凭证规范
在powershell中 New-CredentialSpec -AccountName GMSAAccountName
然后将其添加到容器声明下方的yml文件中:
选项:--security-opt“ credentialspec = file://Domain_GMSAAccountName.json”
就是这样...现在可以了。