Einrichten gruppenverwalteter Dienstkonten für in Service Fabric ausgeführte Windows-ContainerSet up gMSA for Windows containers running on Service Fabric

Zur Einrichtung gruppenverwalteter Dienstkonten (group Managed Service Accounts, gMSAs) wird eine Datei mit Anmeldeinformationen (credspec) auf allen Knoten im Cluster platziert.To set up gMSA (group Managed Service Accounts), a credential specification file (credspec) is placed on all nodes in the cluster. Die Datei kann mithilfe einer VM-Erweiterung auf alle Knoten kopiert werden.The file can be copied on all nodes using a VM extension. Die Datei vom Typ credspec muss die gMSA-Kontoinformationen enthalten.The credspec file must contain the gMSA account information. Weitere Informationen zur credspec-Datei finden Sie unter Erstellen einer Anmeldeinformationen-Spezifikation (Dienstkonten). Die Angabe von Anmeldeinformationen und das Tag Hostname werden im Anwendungsmanifest angegeben.For more information on the credspec file, see Create a Credential Spec. The credential specification and the Hostname tag are specified in the application manifest. Das Tag Hostname muss dem gMSA-Kontonamen entsprechen, unter dem der Container ausgeführt wird.The Hostname tag must match the gMSA account name that the container runs under. Durch das Tag Hostname kann sich der Container gegenüber anderen Diensten in der Domäne mittels Kerberos-Authentifizierung authentifizieren.The Hostname tag allows the container to authenticate itself to other services in the domain using Kerberos authentication. Der folgende Codeausschnitt zeigt ein Beispiel für die Angabe von Hostname und credspec im Anwendungsmanifest:A sample for specifying the Hostname and the credspec in the application manifest is shown in the following snippet:

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

Lesen Sie als Nächstes die folgenden Artikel:As a next step, read the following articles: