使用托pipe服务帐户启动Windows Docker容器时出错
我正在尝试使用域凭据来testingDocker容器,我正在按照来自Microsoft Docs的这些说明进行操作 。 我已经创build了组MSA,我敢肯定,我做了正确的,因为我可以使用它在本地计算机上运行其他服务。
我在运行hyper-v docker容器的Windows 10 PC上进行testing。
我build立了一个名为sqltest
的图像。 当我运行以下,容器按预期evey:
docker run -it sqltest
我尝试使用此命令创build活动目录凭据:
New-CredentialSpec -Name developerpcsql -AccountName developerpcsql
调用Get-CredentialSpec
确认json文件是按照预期创build的,当我打开文件时它看起来是正确的。
运行容器,我使用:
docker run -it --security-opt "credentialspec=file://developerpcsql.json" sqltest
当我这样做,大约需要30秒,然后我得到以下错误:
来自守护进程的错误响应:容器d97082fab98c0205c0072b0a8b79fb7835c8e90828498428b976e378762cc412在Windows系统调用中的“启动:失败”期间遇到错误:操作超时,因为未收到托pipe容器的虚拟机的响应。 (0xc0370109)。
要确认它不是我的容器,我也尝试使用标准的Microsoft / ServerCore容器,并得到相同的错误。
任何想法,我失踪?
它看起来不适用于Windows 10.在这里你可以find关于这个话题的讨论
虚拟化 – 文档git回购
它在Windows Server 2016托pipe容器上按预期工作。