Configurar o gMSA para contentores do Windows em execução no Service Fabric
Para configurar gMSA (contas de serviço geridas de grupo), é colocado um ficheiro de especificação de credenciais (credspec
) em todos os nós do cluster. O ficheiro pode ser copiado em todos os nós com uma extensão de VM. O credspec
ficheiro tem de conter as informações da conta gMSA. Para obter mais informações sobre o credspec
ficheiro, consulte Criar uma Especificação de Credencial. A especificação de credenciais e a Hostname
etiqueta são especificadas no manifesto da aplicação. A Hostname
etiqueta tem de corresponder ao nome da conta gMSA em que o contentor é executado. A Hostname
etiqueta permite que o contentor se autentique noutros serviços no domínio através da autenticação Kerberos. É apresentado um exemplo para especificar o Hostname
e no credspec
manifesto da aplicação no seguinte fragmento:
<Policies>
<ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
<SecurityOption Value="credentialspec=file://WebApplication1.json"/>
</ContainerHostPolicies>
</Policies>
Como passo seguinte, leia os seguintes artigos: