Configurare gMSA per i contenitori Windows in esecuzione in Service Fabric
Per configurare gMSA (account del servizio gestito del gruppo), un file di specifica delle credenziali (credspec
) viene posizionato in tutti i nodi del cluster. Il file può essere copiato in tutti i nodi tramite un'estensione della macchina virtuale. Il file credspec
deve contenere le informazioni dell'account gMSA. Per altre informazioni sul file credspec
, vedere Creare una specifica di credenziali. La specifica della credenziale e il tag Hostname
vengono specificati nel manifesto dell'applicazione. Il tag Hostname
deve corrispondere al nome dell'account gMSA in cui viene eseguito il contenitore. Il tag Hostname
consente al contenitore di autenticarsi presso altri servizi nel dominio tramite l'autenticazione Kerberos. Un esempio per specificare Hostname
e credspec
nel manifesto dell'applicazione è illustrato nel frammento seguente:
<Policies>
<ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
<SecurityOption Value="credentialspec=file://WebApplication1.json"/>
</ContainerHostPolicies>
</Policies>
Come passaggio successivo, leggere gli articoli seguenti:
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per