Docker compose 使用Windows Server 2016容器和Windows Server 2019主机运行带有gMsa和hyper-v隔离的应用程序时出现问题_Docker Compose_Hyper V_Windows Server 2016_Windows Server 2019_Gmsa

Docker compose 使用Windows Server 2016容器和Windows Server 2019主机运行带有gMsa和hyper-v隔离的应用程序时出现问题

docker-compose

Docker compose 使用Windows Server 2016容器和Windows Server 2019主机运行带有gMsa和hyper-v隔离的应用程序时出现问题,docker-compose,hyper-v,windows-server-2016,windows-server-2019,gmsa,Docker Compose,Hyper V,Windows Server 2016,Windows Server 2019,Gmsa,我们正在处理使用docker在Windows Server 2016容器中使用gMsa运行应用程序的不兼容问题。我们使用Windows Server 2019作为主机和hyper-v隔离主机：Windows Server 2019 10.0.17763 容器：Windows 2016 10.0.14393（build 1607）具有以下基本图像的dockerfile 来自mcr.microsoft.com/dotnet/framework/runtime:4.6.2-windowsserve

我们正在处理使用docker在Windows Server 2016容器中使用gMsa运行应用程序的不兼容问题。我们使用Windows Server 2019作为主机和hyper-v隔离

主机：Windows Server 2019 10.0.17763 容器：Windows 2016 10.0.14393（build 1607）

具有以下基本图像的dockerfile

来自mcr.microsoft.com/dotnet/framework/runtime:4.6.2-windowsservercore-ltsc2016

来自mcr.microsoft.com/windows/servercore:ltsc2016

docker compose

应用程序映像

Hyper-v隔离

Ipv4

gMsa凭证规范

L2桥网络

工控机接口

子网

网关

据微软称，只要使用hyper-v隔离，就可以在Windows Server 2019主机上运行Windows Server 2016容器。我们可以验证容器是否正在运行，因为它可以使用docker compose构建和部署

但是当尝试运行应用程序时，它根本不运行

我们使用我们能找到的唯一的官方Microsoft文档（已经有2年历史了（））进行了gMsa疑难解答测试，结果如下

主机中的测试 A.测试ADServiceAccount 我真的 B为正确的流量支持配置防火墙规则

容器内试验（gMsa相关） a nltest/sc\u verify:pj16.loc和klist get krbtgt在这种情况下总是失败（应用程序具有gMsa，并且使用hyper-v）

应用程序正常工作的唯一场景是未使用hyper-v，但在该场景中，主机和容器操作系统必须匹配，即Windows Server 2019主机与Windows Server 2019容器或Windows Server 2016主机与Windows Server 2016容器

我们在互联网上发现，在这个页面上，一个团队似乎也在尝试这样做，但结果是相同的，在下面的一段中：

在我们的场景中，我们使用的是Windows Server 2016 10.0.14393 build 1607，它甚至比1803还要旧。我们也不知道1709构建对应的服务器

问题是：用于gMsa和hyper-v的Windows Server 2019主机和Windows Server 2016容器之间是否有任何构建组合正确运行，或者确实不兼容，此特定场景的唯一解决方案是匹配操作系统和容器版本？

非常感谢你的帮助

干杯

雨果