Configurer un GSMA pour des conteneurs Windows s’exécutant sur Service Fabric
Pour configurer un gMSA (compte de service géré de groupe), un fichier de spécification des informations d’identification (credspec
) est placé sur tous les nœuds du cluster. Le fichier peut être copié sur tous les nœuds à l’aide d’une extension de machine virtuelle. Le fichier credspec
doit contenir les informations de compte gMSA. Pour plus d’informations sur le fichier credspec
, voir Créer une spécification d’informations d’identification. La spécification d’informations d’identification et la balise Hostname
sont spécifiées dans le manifeste d’application. La balise Hostname
doit correspondre au nom de compte gMSA dans lequel le conteneur s’exécute. La balise Hostname
permet au conteneur de s’authentifier auprès d’autres services dans le domaine à l’aide de l’authentification Kerberos. Un exemple de spécification des balises Hostname
et credspec
du manifeste d’application est indiqué dans l’extrait de code suivant :
<Policies>
<ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
<SecurityOption Value="credentialspec=file://WebApplication1.json"/>
</ContainerHostPolicies>
</Policies>
Comme prochaine étape, lisez les articles suivants :
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour