Konfigurera gMSA för Windows-containrar som körs i Service Fabric

För att konfigurera gMSA (grupphanterade tjänstkonton) placeras en specifikationsfil för autentiseringsuppgifter (credspec) på alla noder i klustret. Filen kan kopieras på alla noder med hjälp av ett VM-tillägg. Filen credspec måste innehålla gMSA-kontoinformationen. Mer information om filen finns i credspec Skapa en autentiseringsspecifikation. Autentiseringsspecifikationen och taggen Hostname anges i programmanifestet. Taggen Hostname måste matcha namnet på det gMSA-konto som containern körs under. Med Hostname taggen kan containern autentisera sig till andra tjänster i domänen med hjälp av Kerberos-autentisering. Ett exempel för att Hostname ange och credspec i programmanifestet visas i följande kodfragment:

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

Läs följande artiklar i nästa steg:

• Distribuera en Windows-container till Service Fabric på Windows Server 2016
• Distribuera en Docker-container till Service Fabric i Linux