Merge pull request #35110 from DonatoHorn/ptbr/runas

[pt-br] Add docs/tasks/configure-pod-container/configure-runasusername.md
2023-02-21 12:37:56 -08:00 · 2023-02-21 12:37:56 -08:00 · fb2b6a5a42
parent 75e1101e74 a17b10da26
commit fb2b6a5a42
3 changed files with 174 additions and 0 deletions
--- a/content/pt-br/docs/tasks/configure-pod-container/configure-runasusername.md
+++ b/content/pt-br/docs/tasks/configure-pod-container/configure-runasusername.md
@ -0,0 +1,143 @@
 ---
 title: Configurando RunAsUserName Para Pods e Contêineres Windows
 content_type: task
 weight: 20
 ---
 <!-- overview -->
 {{< feature-state for_k8s_version="v1.18" state="stable" >}}
 Esta página mostra como usar a configuração `runAsUserName` para Pods 
 e contêineres que serão executados em nós Windows. Isso é aproximadamente 
 equivalente à configuração `runAsUser` específica do Linux, permitindo a você 
 executar aplicativos em um contêiner com um nome de usuário diferente do padrão. 
 ## {{% heading "prerequisites" %}}
 Você precisa ter um cluster Kubernetes, e a ferramenta de linha de comando Kubectl
 deve ser configurada para se comunicar com o seu cluster. Espera-se que o cluster
 tenha nós de carga de trabalho Windows, onde os Pods com contêineres executando as cargas de trabalho do Windows,
 serão agendados.
 <!-- steps -->
 ## Defina o nome de usuário para um Pod
 Para especificar o nome de usuário com o qual executar os processos de contêiner do Pod, 
 inclua o campo `securityContext` ([PodSecurityContext](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#securitycontext-v1-core)) 
 na especificação do Pod, e dentro dela, o campo `WindowsOptions` ([WindowsSecurityContextOptions](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#windowssecuritycontextoptions-v1-core)) 
 contendo o campo `runAsUserName`.
 As opções de contexto de segurança do Windows que você especificar para um Pod, 
 se aplicam a todos os contêineres do Pod, inclusive os de inicialização.
 Veja abaixo um arquivo de configuração para um Pod do Windows que possui o campo 
 `runAsUserName` definido:
 {{< codenew file="windows/run-as-username-pod.yaml" >}}
 Crie o Pod:
 ```shell
 kubectl apply -f https://k8s.io/examples/windows/run-as-username-pod.yaml
 ```
 Verifique se o contêiner do Pod está em execução:
 ```shell
 kubectl get pod run-as-username-pod-demo
 ```
 Abra um shell para o contêiner em execução:
 ```shell
 kubectl exec -it run-as-username-pod-demo -- powershell
 ```
 Verifique se o shell está executando com o nome de usuário correto:
 ```powershell
 echo $env:USERNAME
 ```
 A saída deve ser:
 ```
 ContainerUser
 ```
 ## Defina o nome de usuário para o contêiner
 Para especificar o nome de usuário com o qual executar os processos de um contêiner, 
 inclua o campo `SecurityContext` ([SecurityContext](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#securitycontext-v1-core)) 
 no manifesto do contêiner, e dentro dele, o campo `WindowsOptions` 
 ([WindowsSecurityContextOptions](/docs/reference/generated/kubernetes-api/{{< param "version" >}}/#windowssecuritycontextoptions-v1-core)) 
 contendo o campo `runAsUserName`.
 As opções de contexto de segurança do Windows que você especificar para um contêiner, 
 se aplicam apenas a esse contêiner individual, e substituem as configurações feitas 
 no nível do Pod.
 Aqui está o arquivo de configuração para um pod que possui um contêiner, 
 e o campo `runAsUserName` está definido no nível do Pod e no nível do contêiner:
 {{< codenew file="windows/run-as-username-container.yaml" >}}
 Crie o Pod:
 ```shell
 kubectl apply -f https://k8s.io/examples/windows/run-as-username-container.yaml
 ```
 Verifique se o contêiner do Pod está em execução:
 ```shell
 kubectl get pod run-as-username-container-demo
 ```
 Abra um shell para o contêiner em execução:
 ```shell
 kubectl exec -it run-as-username-container-demo -- powershell
 ```
 Verifique se o shell está executando o usuário correto, (aquele definido no nível do contêiner):
 ```powershell
 echo $env:USERNAME
 ```
 A saída deve ser:
 ```
 ContainerAdministrator
 ```
 ## Limitações de nomes de usuários no Windows
 Para usar esse recurso, o valor definido no campo `runAsUserName` deve ser um nome 
 de usuário válido. Deve ter o seguinte formato: `DOMAIN\USER`, onde ` DOMAIN\` 
 é opcional. Os nomes de usuário do Windows não diferenciam letras maiúsculas 
 e minúsculas. Além disso, existem algumas restrições em relação ao `DOMAIN` e `USER`:
 - O campo `runAsUserName`: não pode estar vazio, e não pode conter caracteres 
  de controle (Valores ASCII : `0x00-0x1F`, `0x7F`)
 - O nome de `DOMAIN` NetBios, ou um nome de DNS, cada um com suas próprias restrições:
  - Nomes NetBios: máximo de 15 caracteres, não podem iniciar com `.` (ponto), 
  e não podem conter os seguintes caracteres: `\ / : * ? " < > |`
  - Nomes DNS: máximo de 255 caracteres, contendo apenas caracteres alfanuméricos, 
  pontos, e traços, e não podem iniciar ou terminar com um `.` (ponto) ou `-` (traço).
 - O `USER`: deve ter no máximo 20 caracteres, não pode conter *somente* pontos ou espaços, 
  e não pode conter os seguintes caracteres: `" / \ [ ] : ; | = , + * ? < > @`.
 Exemplos de valores aceitáveis para o campo `runAsUserName`: `ContainerAdministrator`, 
 `ContainerUser`, `NT AUTHORITY\NETWORK SERVICE`, `NT AUTHORITY\LOCAL SERVICE`.
 Para mais informações sobre estas limitações, verifique [aqui](https://support.microsoft.com/en-us/help/909264/naming-conventions-in-active-directory-for-computers-domains-sites-and) e [aqui](https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.localaccounts/new-localuser?view=powershell-5.1).
 ## {{% heading "whatsnext" %}}
 * [Guia Para Agendar Contêineres Windows em Kubernetes](/docs/concepts/windows/user-guide/)
 * [Gerenciando Identidade de Cargas de Trabalho com Contas de Serviço Gerenciadas em Grupo (GMSA)](/docs/concepts/windows/user-guide/#managing-workload-identity-with-group-managed-service-accounts)
 * [Configure GMSA Para Pods e Contêineres Windows](/docs/tasks/configure-pod-container/configure-gmsa/)
--- a/content/pt-br/examples/windows/run-as-username-container.yaml
+++ b/content/pt-br/examples/windows/run-as-username-container.yaml
@ -0,0 +1,17 @@
 apiVersion: v1
 kind: Pod
 metadata:
  name: run-as-username-container-demo
 spec:
  securityContext:
    windowsOptions:
      runAsUserName: "ContainerUser"
  containers:
  - name: run-as-username-demo
    image: mcr.microsoft.com/windows/servercore:ltsc2019
    command: ["ping", "-t", "localhost"]
    securityContext:
        windowsOptions:
            runAsUserName: "ContainerAdministrator"
  nodeSelector:
    kubernetes.io/os: windows
--- a/content/pt-br/examples/windows/run-as-username-pod.yaml
+++ b/content/pt-br/examples/windows/run-as-username-pod.yaml
@ -0,0 +1,14 @@
 apiVersion: v1
 kind: Pod
 metadata:
  name: run-as-username-pod-demo
 spec:
  securityContext:
    windowsOptions:
      runAsUserName: "ContainerUser"
  containers:
  - name: run-as-username-demo
    image: mcr.microsoft.com/windows/servercore:ltsc2019
    command: ["ping", "-t", "localhost"]
  nodeSelector:
    kubernetes.io/os: windows