使用 gMSA 从 ADO 部署到本地 Azure Service Fabric 群集的正确方法是什么？答案

【问题标题】：What is the correct way to deploy from ADO to an on premise Azure Service Fabric Cluster using gMSA?使用 gMSA 从 ADO 部署到本地 Azure Service Fabric 群集的正确方法是什么？
【发布时间】：2019-10-02 13:30:42
【问题描述】：

我已经查找了有关正确步骤集的文档，以使我们的网络中的代理使用 gMSA 部署到服务结构集群（也在我们的网络中）。

收到的错误是“##[error]Could not ping any of the provided Service Fabric gateway endpoints。”

同一个代理可以使用 PowerShell 连接到集群就好了。更糟糕的是，代理本身有一个开发集群，它甚至无法连接到它。

如果使用在线版本 (Azure DevOps) 和 gMSA 进行服务连接，则没有任何关于如何确保本地代理可以连接到本地计算机的信息。如果有人在这方面取得了成功或有更好的文档指南，将不胜感激。

【问题讨论】：

标签： azure azure-devops azure-active-directory

【解决方案1】：

我认为您的代理服务需要在 gMSA 身份下运行，而不是在系统身份或网络服务下运行。重新安装它\重新配置它以使用 gMSA 身份，它应该可以工作

【讨论】：

我能够让代理服务在 gMSA 下的 BUILD01 上运行。该 gMSA 拥有集群的管理员权限。从 BUILD01 我可以连接到我使用 Connect-ServiceFabricCluster 定位的集群。只有当 BUILD01 尝试使用部署 Service Fabric 应用程序步骤时，我才会收到错误消息：“System.Fabric.FabricTransientException：无法 ping 任何提供的 Service Fabric 网关端点。---> System.Runtime.InteropServices.COMException： HRESULT 异常：0x80071C49"
您是否测试过使用 gMSA 连接到集群？因为从您所说的看来，您似乎是在使用自己的身份从代理机器进行连接，这并不等同于与 gMSA 连接。此外，可能根本不支持在 gMSA 下运行代理。