Configuración de gMSA para contenedores de Windows que se ejecutan en Service Fabric
Para configurar la gMSA (cuentas de servicio administradas de grupo), se coloca un archivo de especificación de credenciales (credspec
) en todos los nodos del clúster. El archivo se puede copiar en todos los nodos mediante una extensión de VM. El archivo credspec
debe contener la información de cuenta de gMSA. Para obtener más información sobre el archivo credspec
, consulte Crear una especificación de credenciales. La especificación de credenciales y la etiqueta Hostname
se especifican en el manifiesto de aplicación. La etiqueta Hostname
debe coincidir con el nombre de cuenta de gMSA bajo la que se ejecuta el contenedor. La etiqueta Hostname
permite al contenedor autenticarse en otros servicios en el dominio mediante la autenticación Kerberos. En el fragmento de código siguiente se muestra un ejemplo para especificar Hostname
y credspec
en el manifiesto de aplicación:
<Policies>
<ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
<SecurityOption Value="credentialspec=file://WebApplication1.json"/>
</ContainerHostPolicies>
</Policies>
A continuación, lea los siguientes artículos:
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta:Enviar y ver comentarios de