Configurer un GSMA pour des conteneurs Windows s’exécutant sur Service Fabric

Pour configurer un gMSA (compte de service géré de groupe), un fichier de spécification des informations d’identification (credspec) est placé sur tous les nœuds du cluster. Le fichier peut être copié sur tous les nœuds à l’aide d’une extension de machine virtuelle. Le fichier credspec doit contenir les informations de compte gMSA. Pour plus d’informations sur le fichier credspec, voir Créer une spécification d’informations d’identification. La spécification d’informations d’identification et la balise Hostname sont spécifiées dans le manifeste d’application. La balise Hostname doit correspondre au nom de compte gMSA dans lequel le conteneur s’exécute. La balise Hostname permet au conteneur de s’authentifier auprès d’autres services dans le domaine à l’aide de l’authentification Kerberos. Un exemple de spécification des balises Hostname et credspec du manifeste d’application est indiqué dans l’extrait de code suivant :

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

Comme prochaine étape, lisez les articles suivants :

• Déployer un conteneur Windows sur Service Fabric sous Windows Server 2016
• Déployer un conteneur Docker sur Service Fabric sous Linux