Настройка учетных записей gMSA для контейнеров Windows, запущенных в Service Fabric

Чтобы настроить gMSA, необходимо разместить файл спецификаций учетных данных (credspec) на всех узлах в кластере. Вы можете скопировать файл на все узлы, используя расширение виртуальной машины. Файл credspec должен содержать информацию об учетной записи gMSA. Дополнительные сведения о файле credspec см. в разделе Создание спецификации учетных данных. Спецификация учетных данных и тег Hostname приводятся в манифесте приложения. Тег Hostname должен соответствовать имени учетной записи gMSA, которая используется для запуска контейнера. Тег Hostname позволяет контейнеру автоматически проходить проверку подлинности в других службах в домене с помощью проверки подлинности Kerberos. В следующем фрагменте кода показан пример с указанием тегов Hostname и credspec в манифесте приложения.

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

Теперь ознакомьтесь со следующими статьями:

• Развертывание контейнера Windows в Service Fabric на платформе Windows Server 2016
• Развертывание контейнера Docker в Service Fabric на платформе Linux