Наш файловый сервер NFSv4 использует аутентификацию Kerberos, управляемую Active Directory.
Мне нужно запустить пакетный процесс внутри контейнера Docker, который обращается к данным, хранящимся на файловом сервере.
Изнутри контейнера я попытался аутентифицироваться с помощью AD, а затем смонтировать файловую систему NFS, но я не могу получить доступ к файлам в системе.
Из-за пределов контейнера я могу смонтировать файловую систему NFS на хосте, но если я присоединю ее к контейнеру в качестве тома, контейнер не сможет получить доступ к файлам.
Как правильно это сделать? Это вообще возможно?
Один из способов сделать это - смонтировать общий ресурс на хосте и выяснить, какой пользователь может получить доступ к общему ресурсу, как только вы сделаете это на хосте, а затем сопоставьте идентификатор пользователя внутри контейнера, чтобы тот же пользователь мог получить доступ к общему ресурсу изнутри. контейнер так же, как на хосте.