На github есть готовый скрипт, для развертывания всего необходимого.

Нам надо скачать 5 файлов:

• .helpers.sh
• create-signed-cert.sh
• deploy-gmsa-webhook.sh
• gmsa-crd.yml
• gmsa-webhook.yml.tpl

Поместив все файлы на master выполняем скрипт:

./deploy-gmsa-webhook.sh --file deploy-gmsa.yml --overwrite --tolerate-master

Если вы увидели сообщение Windows GMSA Admission Webhook successfully deployed!, значит все хорошо.

Оглавление

1. установить Docker на Ubuntu 18.04 LTS (будет использована как мастер узел)
2. установить Docker на Windows Server 2019 (1809) (будет использоваться как рабочий узел)
3. установить Kubernetes на мастер узле
4. добавить в Kubernetes узел на базе Windows Server 2019 (1809)
5. настроить Active Directory для использования gMSA
6. настроить Kubernetes для использования gMSA
7. запустить Pod от имени gMSA в Kubernetes