Configurare gMSA per i contenitori Windows in esecuzione in Service Fabric
Per configurare gMSA (account del servizio gestito del gruppo), un file di specifica delle credenziali (credspec) viene posizionato in tutti i nodi del cluster. Il file può essere copiato in tutti i nodi tramite un'estensione della macchina virtuale. Il file credspec deve contenere le informazioni dell'account gMSA. Per altre informazioni sul file credspec, vedere Creare una specifica di credenziali. La specifica della credenziale e il tag Hostname vengono specificati nel manifesto dell'applicazione. Il tag Hostname deve corrispondere al nome dell'account gMSA in cui viene eseguito il contenitore. Il tag Hostname consente al contenitore di autenticarsi presso altri servizi nel dominio tramite l'autenticazione Kerberos. Un esempio per specificare Hostname e credspec nel manifesto dell'applicazione è illustrato nel frammento seguente:
<Policies>
<ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
<SecurityOption Value="credentialspec=file://WebApplication1.json"/>
</ContainerHostPolicies>
</Policies>
Come passaggio successivo, leggere gli articoli seguenti:
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per