Service Fabric에서 실행 중인 Windows 컨테이너에 대한 gMSA 설정

gMSA(그룹 관리 서비스 계정)를 설정하려면 자격 증명 사양 파일(credspec)을 클러스터의 모든 노드에 배치합니다. VM 확장을 사용하여 모든 노드에서 파일을 복사할 수 있습니다. credspec 파일은 gMSA 계정 정보를 포함해야 합니다. credspec 파일에 대한 자세한 내용은 자격 증명 사양 만들기를 참조하세요. 애플리케이션 매니페스트에서 자격 증명 사양 및 Hostname 태그가 지정됩니다. Hostname 태그는 컨테이너를 실행하는 gMSA 계정 이름과 일치해야 합니다. Hostname 태그를 사용하면 컨테이너를 Kerberos 인증을 사용하여 도메인에 있는 다른 서비스에 인증할 수 있습니다. 애플리케이션 매니페스트에서 Hostname 및 credspec를 지정하는 샘플은 다음 코드 조각에 표시됩니다.

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

다음 단계는 아래 문서를 참조하세요.

• Windows Server 2016에서 Windows 컨테이너를 Service Fabric에 배포
• Linux에서 Docker 컨테이너를 Service Fabric에 배포