gMSA instellen voor Windows-containers die worden uitgevoerd op Service Fabric

Voor het instellen van gMSA (beheerde serviceaccounts voor groepen) wordt een referentiespecificatiebestand (credspec) op alle knooppunten in het cluster geplaatst. Het bestand kan naar alle knooppunten worden gekopieerd met behulp van een VM-extensie. Het credspec bestand moet de gMSA-accountgegevens bevatten. Zie Create a Credential Spec (Een referentiespecificatie maken) voor meer informatie over het credspec bestand. De referentiespecificatie en de Hostname tag worden opgegeven in het toepassingsmanifest. De Hostname tag moet overeenkomen met de naam van het gMSA-account waaronder de container wordt uitgevoerd. Met Hostname de tag kan de container zichzelf verifiëren bij andere services in het domein met behulp van Kerberos-verificatie. Een voorbeeld voor het opgeven van de Hostname en de credspec in het toepassingsmanifest wordt weergegeven in het volgende fragment:

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

Lees als volgende stap de volgende artikelen:

• Een Windows-container implementeren in Service Fabric op Windows Server 2016
• Een Docker-container implementeren in Service Fabric in Linux