Konfigurowanie usługi gMSA dla kontenerów systemu Windows działających w usłudze Service Fabric
Aby skonfigurować grupę gMSA (konta usług zarządzanych przez grupę), plik specyfikacji poświadczeń (credspec
) jest umieszczany we wszystkich węzłach w klastrze. Plik można skopiować na wszystkich węzłach przy użyciu rozszerzenia maszyny wirtualnej. Plik credspec
musi zawierać informacje o koncie gMSA. Aby uzyskać więcej informacji na credspec
temat pliku, zobacz Tworzenie specyfikacji poświadczeń. Specyfikacja poświadczeń i Hostname
tag są określone w manifeście aplikacji. Tag Hostname
musi być zgodny z nazwą konta gMSA, w ramach którego działa kontener. Tag Hostname
umożliwia kontenerowi uwierzytelnianie się w innych usługach w domenie przy użyciu uwierzytelniania Kerberos. Przykład do Hostname
określania elementu i credspec
w manifeście aplikacji jest wyświetlany w następującym fragmencie kodu:
<Policies>
<ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
<SecurityOption Value="credentialspec=file://WebApplication1.json"/>
</ContainerHostPolicies>
</Policies>
W następnym kroku przeczytaj następujące artykuły:
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla