Konfigurowanie usługi gMSA dla kontenerów systemu Windows uruchomionych w usłudze Service Fabric

Aby skonfigurować konta usługi zarządzane przez grupę , plik specyfikacji poświadczeń (credspec) jest umieszczany we wszystkich węzłach w klastrze. Plik można skopiować na wszystkich węzłach przy użyciu rozszerzenia maszyny wirtualnej. Plik credspec musi zawierać informacje o koncie gMSA. Aby uzyskać więcej informacji na credspec temat pliku, zobacz Create a Credential Spec (Tworzenie specyfikacji poświadczeń). Specyfikacja poświadczeń i Hostname tag są określone w manifeście aplikacji. Tag Hostname musi być zgodny z nazwą konta gMSA, w ramach którego działa kontener. Tag Hostname umożliwia kontenerowi uwierzytelnianie się w innych usługach w domenie przy użyciu uwierzytelniania Kerberos. Przykład określający element Hostname i credspec w manifeście aplikacji jest wyświetlany w następującym fragmencie kodu:

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

W następnym kroku przeczytaj następujące artykuły:

• Wdrażanie kontenera systemu Windows w usłudze Service Fabric w systemie Windows Server 2016
• Wdrażanie kontenera platformy Docker w usłudze Service Fabric w systemie Linux