Service Fabric で実行されている Windows コンテナーに対して gMSA を設定する

gMSA (グループの管理されたサービス アカウント) を設定するには、資格情報の指定ファイル (credspec) をクラスター内のすべてのノードに配置します。 VM 拡張機能を使用して、すべてのノードにファイルをコピーできます。 credspec ファイルには、gMSA アカウント情報を含める必要があります。 credspec ファイルの詳細については、資格情報の仕様の作成に関するページをご覧ください。資格情報の指定と Hostname タグは、アプリケーション マニフェストに指定されています。 Hostname タグは、コンテナーが実行されている gMSA アカウント名と一致する必要があります。 Hostname タグを使用すると、Kerberos 認証を使用して、コンテナーが自身をドメイン内の他のサービスに対して認証することができます。 アプリケーション マニフェストで Hostname と credspec を指定するサンプルを次のスニペットに示します。

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

次の手順については、次の記事を参照してください。

• Windows Server 2016 上での Service Fabric への Windows コンテナーのデプロイ
• Linux 上での Service Fabric への Docker コンテナーのデプロイ