Nastavení gMSA pro kontejnery Windows spuštěné v Service Fabric

Pokud chcete nastavit gMSA (skupinové účty spravované služby), soubor specifikace přihlašovacích údajů (credspec) se umístí na všechny uzly v clusteru. Soubor lze zkopírovat na všech uzlech pomocí přípony virtuálního počítače. Soubor credspec musí obsahovat informace o účtu gMSA. Další informace o credspec souboru naleznete v tématu Vytvoření specifikace přihlašovacích údajů. Specifikace přihlašovacích údajů a Hostname značka jsou zadány v manifestu aplikace. Značka Hostname musí odpovídat názvu účtu gMSA, pod kterým kontejner běží. Značka Hostname umožňuje, aby se kontejner ověřil v jiných službách v doméně pomocí ověřování Kerberos. Ukázka pro zadání Hostname manifestu credspec aplikace a v manifestu aplikace se zobrazí v následujícím fragmentu kódu:

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

Jako další krok si přečtěte následující články:

• Nasazení kontejneru Windows do Service Fabric ve Windows Serveru 2016
• Nasazení kontejneru Dockeru do Service Fabric v Linuxu