Configure o gMSA para contêineres do Windows em execução no Service Fabric

Para configurar o gMSA (Contas de Serviço Gerenciado de grupo), um arquivo de especificação de credencial (credspec) é colocado em todos os nós no cluster. O arquivo pode ser copiado em todos os nós usando uma extensão de VM. O arquivo credspec deve conter as informações da conta gMSA. Para saber mais sobre o arquivo credspec, confira Criar especificação de credencial. A especificação de credencial e a marca Hostname são especificadas no manifesto do aplicativo. A marca Hostname deve corresponder ao nome de conta de gMSA em que o contêiner é executado. A marca Hostname permite que o contêiner para se autenticar em outros serviços no domínio usando a autenticação Kerberos. Um exemplo para especificar o Hostname e o credspec no manifesto do aplicativo é mostrado no snippet a seguir:

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

Como uma próxima etapa, leia os seguintes artigos:

• Implantar um contêiner do Windows no Service Fabric no Windows Server 2016
• Implantar um contêiner do Docker no Service Fabric no Linux