Наш файл-сервер NFSv4 использует аутентификацию Kerberos, управляемую Active Directory.
Мне нужно запустить пакетный процесс внутри контейнера Docker, который обращается к данным, хранящимся на файловом сервере.
От внутри контейнера, Я попытался аутентифицироваться с помощью AD, а затем смонтировать файловую систему NFS, но я не могу получить доступ к файлам в системе.
Из-за пределов контейнера я могу смонтировать файловую систему NFS на хосте, но если я подключу что к контейнеру как к тому, контейнер не может получить доступ ни к каким файлам.
Как правильно это сделать? Возможно ли это вообще?
Один из способов сделать это - смонтировать общий ресурс на хосте и выяснить, какой пользователь может получить доступ к общему ресурсу, как только вы сделаете это на хосте, а затем сопоставьте идентификатор пользователя внутри контейнера, чтобы что тот же пользователь может получить доступ к общему ресурсу из контейнера так же, как на хосте.