Я рассмотрел все примеры создания приложений на основе контейнеров докеров, которые смог найти в Интернете. Я хотел бы запустить две службы, работающие в двух контейнерах докеров:
- Контейнер Windows с ASP.NET
- Контейнер Windows с SQL Server
Легкая работа и много примеров. Однако во всех примерах необходимо использовать проверку подлинности SQL и указывать жестко заданный пароль SA в качестве переменной среды при запуске контейнера сервера SQL. Вам также необходимо жестко закодировать пароль SA в строке подключения в коде ASP.Net (или также предоставить его другим способом в файле конфигурации и т. д.).
В итоге во всех примерах пароль где-то жестко запрограммирован.
В большинстве приложений, которые мы сейчас разрабатываем, мы на самом деле используем проверку подлинности Windows или групповую управляемую учетную запись службы. Но, насколько я знаю, вы не можете добавить контейнер Windows в домен, поэтому SQL-сервер не является частью домена Windows, поэтому я не вижу способа использовать здесь аутентификацию Windows.
Так есть ли у кого-нибудь альтернатива жесткому кодированию паролей таким образом?