在 google 云上使用托管 AD 创建 gMSA
Create gMSA with managed AD on google cloud
对于在 google 云上使用 AD 和 kuberenetes 的 POC,我创建了一个托管活动目录,如 this link 中所述。
要为 AD 添加 gMSA 帐户,我查看了 this documentation。
看起来我应该使用 AD VM 中的 New-ADServiceAccount 命令。
但是,当查看我在 pantheon 上创建的域时,我找不到它所在的虚拟机。
该界面没有给我任何关于如何添加用户或对域进行任何操作的线索。
如有任何帮助,我们将不胜感激。
谢谢,
文档中没有写,但并不复杂。
应该首先从另一台 windows 机器加入域(请注意,并非所有 windows 操作系统都支持此操作)。这与普通机器加入普通 AD 完全一样,只要域和机器在同一个 vpc 中即可。
然后,在加入的机器上安装 AD 角色,并从那里 运行 New-ADServiceAccount 命令。
评论 1:
GCE 上的某些机器无法加入域(即使使用 windows 服务器数据中心)。我还没有弄清楚为什么,而是打开了另一台机器。
评论2:
Windows kubernetes 中的集成是新的,并且这个答案可能与 6 mounts 无关。
对于在 google 云上使用 AD 和 kuberenetes 的 POC,我创建了一个托管活动目录,如 this link 中所述。
要为 AD 添加 gMSA 帐户,我查看了 this documentation。 看起来我应该使用 AD VM 中的 New-ADServiceAccount 命令。 但是,当查看我在 pantheon 上创建的域时,我找不到它所在的虚拟机。 该界面没有给我任何关于如何添加用户或对域进行任何操作的线索。
如有任何帮助,我们将不胜感激。 谢谢,
文档中没有写,但并不复杂。 应该首先从另一台 windows 机器加入域(请注意,并非所有 windows 操作系统都支持此操作)。这与普通机器加入普通 AD 完全一样,只要域和机器在同一个 vpc 中即可。
然后,在加入的机器上安装 AD 角色,并从那里 运行 New-ADServiceAccount 命令。
评论 1: GCE 上的某些机器无法加入域(即使使用 windows 服务器数据中心)。我还没有弄清楚为什么,而是打开了另一台机器。
评论2: Windows kubernetes 中的集成是新的,并且这个答案可能与 6 mounts 无关。