Configurare gMSA per i contenitori Windows in esecuzione in Service Fabric

Per configurare gMSA (account del servizio gestito del gruppo), un file di specifica delle credenziali (credspec) viene posizionato in tutti i nodi del cluster. Il file può essere copiato in tutti i nodi tramite un'estensione della macchina virtuale. Il file credspec deve contenere le informazioni dell'account gMSA. Per altre informazioni sul file credspec, vedere Creare una specifica di credenziali. La specifica della credenziale e il tag Hostname vengono specificati nel manifesto dell'applicazione. Il tag Hostname deve corrispondere al nome dell'account gMSA in cui viene eseguito il contenitore. Il tag Hostname consente al contenitore di autenticarsi presso altri servizi nel dominio tramite l'autenticazione Kerberos. Un esempio per specificare Hostname e credspec nel manifesto dell'applicazione è illustrato nel frammento seguente:

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

Come passaggio successivo, leggere gli articoli seguenti:

• Distribuire un contenitore Windows in Service Fabric su Windows Server 2016
• Distribuire un contenitore Docker in Service Fabric su Linux