为 Service Fabric 上运行的 Windows 容器设置 gMSA

若要设置 gMSA（组托管服务帐户），凭据规范文件（credspec）放置在群集中的所有节点上。 可以使用 VM 扩展在所有节点上复制该文件。 该文件 credspec 必须包含 gMSA 帐户信息。 欲了解更多关于 credspec 文件的信息，请参阅 创建凭据规范。凭据规范和 Hostname 标签在应用程序清单中进行了指定。 该 Hostname 标记必须与容器在其中运行的 gMSA 帐户名称匹配。 该 Hostname 标记允许容器使用 Kerberos 身份验证向域中的其他服务进行身份验证。 以下代码片段展示了用于在应用程序清单中指定 Hostname 和 credspec 的示例：

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

下一步，请阅读以下文章：

• 将 Windows 容器部署到 Windows Server 2016 上的 Service Fabric
• 将 Docker 容器部署到 Linux 上的 Service Fabric