Configurar o gMSA para contentores do Windows em execução no Service Fabric

Para configurar gMSA (contas de serviço geridas de grupo), é colocado um ficheiro de especificação de credenciais (credspec) em todos os nós do cluster. O ficheiro pode ser copiado em todos os nós com uma extensão de VM. O credspec ficheiro tem de conter as informações da conta gMSA. Para obter mais informações sobre o credspec ficheiro, consulte Criar uma Especificação de Credencial. A especificação de credenciais e a Hostname etiqueta são especificadas no manifesto da aplicação. A Hostname etiqueta tem de corresponder ao nome da conta gMSA em que o contentor é executado. A Hostname etiqueta permite que o contentor se autentique noutros serviços no domínio através da autenticação Kerberos. É apresentado um exemplo para especificar o Hostname e no credspec manifesto da aplicação no seguinte fragmento:

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

Como passo seguinte, leia os seguintes artigos:

• Implementar um contentor do Windows no Service Fabric no Windows Server 2016
• Implementar um contentor do Docker no Service Fabric no Linux