gMSA instellen voor Windows-containers die worden uitgevoerd op Service Fabric
Voor het instellen van gMSA (beheerde serviceaccounts voor groepen) wordt een referentiespecificatiebestand (credspec
) op alle knooppunten in het cluster geplaatst. Het bestand kan naar alle knooppunten worden gekopieerd met behulp van een VM-extensie. Het credspec
bestand moet de gMSA-accountgegevens bevatten. Zie Create a Credential Spec (Een referentiespecificatie maken) voor meer informatie over het credspec
bestand. De referentiespecificatie en de Hostname
tag worden opgegeven in het toepassingsmanifest. De Hostname
tag moet overeenkomen met de naam van het gMSA-account waaronder de container wordt uitgevoerd. Met Hostname
de tag kan de container zichzelf verifiëren bij andere services in het domein met behulp van Kerberos-verificatie. Een voorbeeld voor het opgeven van de Hostname
en de credspec
in het toepassingsmanifest wordt weergegeven in het volgende fragment:
<Policies>
<ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
<SecurityOption Value="credentialspec=file://WebApplication1.json"/>
</ContainerHostPolicies>
</Policies>
Lees als volgende stap de volgende artikelen: