gMSA instellen voor Windows-containers die worden uitgevoerd in Service Fabric

Als u gMSA (beheerde serviceaccounts voor groepen) wilt instellen, wordt een referentiespecificatiebestand (credspec) op alle knooppunten in het cluster geplaatst. Het bestand kan worden gekopieerd op alle knooppunten met behulp van een VM-extensie. Het credspec bestand moet de gMSA-accountgegevens bevatten. Zie Een referentiespecificatie maken voor meer informatie over het credspec bestand. De referentiespecificatie en de Hostname tag worden opgegeven in het toepassingsmanifest. De Hostname tag moet overeenkomen met de naam van het gMSA-account waaronder de container wordt uitgevoerd. Met Hostname de tag kan de container zichzelf verifiëren bij andere services in het domein met behulp van Kerberos-verificatie. Een voorbeeld voor het opgeven van het Hostname en het credspec toepassingsmanifest wordt weergegeven in het volgende fragment:

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

Lees de volgende artikelen als volgende stap:

• Een Windows-container implementeren in Service Fabric op Windows Server 2016
• Een Docker-container implementeren in Service Fabric in Linux