Konfigurowanie usługi gMSA dla kontenerów systemu Windows działających w usłudze Service Fabric
Aby skonfigurować grupę gMSA (konta usług zarządzanych przez grupę), plik specyfikacji poświadczeń (credspec) jest umieszczany we wszystkich węzłach w klastrze. Plik można skopiować na wszystkich węzłach przy użyciu rozszerzenia maszyny wirtualnej. Plik credspec musi zawierać informacje o koncie gMSA. Aby uzyskać więcej informacji na credspec temat pliku, zobacz Tworzenie specyfikacji poświadczeń. Specyfikacja poświadczeń i Hostname tag są określone w manifeście aplikacji. Tag Hostname musi być zgodny z nazwą konta gMSA, w ramach którego działa kontener. Tag Hostname umożliwia kontenerowi uwierzytelnianie się w innych usługach w domenie przy użyciu uwierzytelniania Kerberos. Przykład do Hostname określania elementu i credspec w manifeście aplikacji jest wyświetlany w następującym fragmencie kodu:
<Policies>
<ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
<SecurityOption Value="credentialspec=file://WebApplication1.json"/>
</ContainerHostPolicies>
</Policies>
W następnym kroku przeczytaj następujące artykuły:
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla