20、管理和监控容器化解决方案

管理和监控容器化解决方案

一、容器化 SQL Server 的安全与认证

在 Docker 环境中运行 SQL Server 时，其运行模式与传统模式有所不同。每个 SQL 工作负载会在专用容器中运行，拥有自己的一组凭证，实际上相当于每个数据库有一个 SQL 实例，甚至每个服务可以有一个数据库。这在一定程度上提高了安全性，因为如果凭证泄露，受影响的范围仅限于单个容器。

除非需要远程连接 SQL Server，否则无需将 SQL 容器的端口发布到主机。需要访问数据库的应用程序可以作为容器运行在与 SQL 容器相同的 Docker 网络中，从而可以在不将端口发布到主机的情况下访问端口 1433。这意味着 SQL 仅对运行在同一 Docker 网络中的其他容器可访问。

如果需要使用 AD 账户进行 Windows 身份验证，在 Docker 中也可以实现。容器在启动时可以加入域，这样就可以使用服务账户进行 SQL Server 身份验证，而不是使用 SQL Server 身份验证。

二、事件日志管理

在 Windows Server Core 或 Nano Server 镜像上，目前远程事件日志服务未启用，因此无法使用 Event Viewer UI 连接到容器并读取事件日志条目，但可以使用 Server Manager UI 来完成此操作。

如果只是想读取事件日志，可以对运行中的容器执行 PowerShell cmdlet 来获取日志条目。例如，以下命令可以读取数据库容器中 SQL Server 应用程序的两条最新事件日志条目：

&