Configurar o gMSA para contêineres do Windows em execução no Service Fabric

Para configurar o gMSA (grupo de Contas de Serviço Gerenciado), um arquivo de especificação de credenciais (credspec) é colocado em todos os nós do cluster. O arquivo pode ser copiado em todos os nós usando uma extensão VM. O credspec arquivo deve conter as informações da conta gMSA. Para obter mais informações sobre o credspec arquivo, consulte Criar uma especificação de credencial. A especificação da credencial e a Hostname tag são especificadas no manifesto do aplicativo. A Hostname tag deve corresponder ao nome da conta gMSA sob a qual o contêiner é executado. A Hostname tag permite que o contêiner se autentique em outros serviços no domínio usando a autenticação Kerberos. Um exemplo para especificar o Hostname e o no manifesto do credspec aplicativo é mostrado no seguinte trecho:

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

Como próximo passo, leia os seguintes artigos:

• Implantar um contêiner do Windows no Service Fabric no Windows Server 2016
• Implantar um contêiner do Docker no Service Fabric no Linux