Configuración de gMSA para contenedores de Windows que se ejecutan en Service Fabric

Para configurar la gMSA (cuentas de servicio administradas de grupo), se coloca un archivo de especificación de credenciales (credspec) en todos los nodos del clúster. El archivo se puede copiar en todos los nodos mediante una extensión de VM. El archivo credspec debe contener la información de cuenta de gMSA. Para obtener más información sobre el archivo credspec, consulte Crear una especificación de credenciales. La especificación de credenciales y la etiqueta Hostname se especifican en el manifiesto de aplicación. La etiqueta Hostname debe coincidir con el nombre de cuenta de gMSA bajo la que se ejecuta el contenedor. La etiqueta Hostname permite al contenedor autenticarse en otros servicios en el dominio mediante la autenticación Kerberos. En el fragmento de código siguiente se muestra un ejemplo para especificar Hostname y credspec en el manifiesto de aplicación:

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

A continuación, lea los siguientes artículos:

• Implementación de un contenedor de Windows en Service fabric en Windows Server 2016
• Implementación de un contenedor de Docker en Service Fabric en Linux