為在 Service Fabric 上執行的 Windows 容器設定 gMSA

為了設定 gMSA (群組受控服務帳戶)，所有叢集節點上都會放置認證規格檔案 (credspec)。 您可以使用 VM 擴充功能將此檔案複製到所有節點上。 credspec 檔案必須包含 gMSA 帳戶資訊。 如需 credspec 檔案的詳細資訊，請參閱建立認證規格。認證規格和 Hostname 標記會於應用程式資訊清單中指定。 Hostname 標記必須符合用來執行容器的 gMSA 帳戶名稱。 Hostname 標記可讓容器使用 Kerberos 驗證向網域中的其他服務驗證其自身。 下列程式碼片段會顯示用來在應用程式資訊清單中指定 Hostname 和 credspec 的範例：

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

若要了解下一個步驟，請閱讀下列文章：

• 將 Windows 容器部署至 Windows Server 2016 上的 Service Fabric
• 將 Docker 容器部署至 Linux 上的 Service Fabric