Přizpůsobení nastavení clusteru Service Fabric
Tento článek popisuje různá nastavení prostředků infrastruktury pro cluster Service Fabric, které můžete přizpůsobit. U clusterů hostovaných v Azure můžete přizpůsobit nastavení prostřednictvím webu Azure Portal nebo pomocí šablony Azure Resource Manageru. Další informace najdete v tématu Upgrade konfigurace clusteru Azure. U samostatných clusterů přizpůsobíte nastavení aktualizací souboru ClusterConfig.json a provedením upgradu konfigurace v clusteru. Další informace najdete v tématu Upgrade konfigurace samostatného clusteru.
Existují tři různé zásady upgradu:
- Dynamické – Změny dynamické konfigurace nezpůsobí restartování procesů Service Fabric ani hostitelských procesů služby.
- Statické – Změny statické konfigurace způsobí restartování uzlu Service Fabric, aby změnu spotřeboval. Služby na uzlech se restartují.
- NotAllowed – Tato nastavení nelze změnit. Změna těchto nastavení vyžaduje zničení clusteru a vytvoření nového clusteru.
Následuje seznam nastavení prostředků infrastruktury, které můžete přizpůsobit, uspořádané podle oddílu.
ApplicationGateway/Http
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ApplicationCertificateValidationPolicy | string, default is "None" | staticky. | Tím se neověřuje certifikát serveru; žádost uspěje. Informace o konfiguračních certifikátech ServiceCertificateThumbprints najdete v seznamu kryptografických otisků vzdálených certifikátů oddělených čárkami, kterým může reverzní proxy server důvěřovat. Informace o konfiguraci ServiceCommonNameAndIssuer pro název subjektu a kryptografický otisk vystavitele vzdálených certifikátů, kterým reverzní proxy server může důvěřovat. Další informace najdete v tématu Zabezpečené připojení reverzního proxy serveru. |
| BodyChunkSize | Uint, výchozí hodnota je 16384 | dynamicky, | Poskytuje velikost bloku dat v bajtech, které se používají ke čtení textu. |
| CrlCheckingFlag | uint, výchozí hodnota je 0x40000000 | dynamicky, | Příznaky pro ověřování řetězu certifikátů aplikací/služeb; Například kontrola seznamu CRL 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Nastavení 0 zakáže kontrolu seznamu CRL úplný seznam podporovaných hodnot je zdokumentovaný dwFlags CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| DefaultHttpRequestTimeout | Doba v sekundách. výchozí hodnota je 120 | dynamicky, | Zadejte časový rozsah v sekundách. Poskytuje výchozí časový limit požadavku pro požadavky HTTP zpracovávané ve službě http App Gateway. |
| ForwardClientCertificate | bool, výchozí hodnota je FALSE | dynamicky, | Pokud je nastavená hodnota false, reverzní proxy server nebude požadovat klientský certifikát. Pokud je nastavena hodnota true, reverzní proxy požadavky na klientský certifikát během metody handshake PROTOKOLU TLS a předat řetězec formátu PEM kódovaný base64 službě v hlavičce S názvem X-Client-Certificate. Po kontrole dat certifikátu může služba selhat požadavek s odpovídajícím stavovým kódem. Pokud je to pravda a klient neobsahuje certifikát, reverzní proxy předá prázdnou hlavičku a nechá službu zpracovat případ. Reverzní proxy funguje jako průhledná vrstva. Další informace najdete v tématu Nastavení ověřování klientských certifikátů. |
| GatewayAuthCredentialType | string, default is "None" | staticky. | Určuje typ přihlašovacích údajů zabezpečení, které se mají použít v platné hodnotě koncového bodu služby App Gateway, jsou None/X509. |
| GatewayX509CertificateFindType | string, default is "FindByThumbprint" | dynamicky, | Označuje, jak vyhledat certifikát v úložišti určeném gatewayX509CertificateStoreName Podporovaná hodnota: FindByThumbprint; FindBySubjectName. |
| GatewayX509CertificateFindValue | řetězec, výchozí hodnota je "" | dynamicky, | Hodnota filtru hledání použitá k vyhledání certifikátu služby Http App Gateway Tento certifikát je nakonfigurovaný na koncovém bodu https a dá se použít také k ověření identity aplikace v případě potřeby službami. FindValue se hledá jako první; a pokud to neexistuje; FindValueSecondary se vyhledá. |
| GatewayX509CertificateFindValueSecondary | řetězec, výchozí hodnota je "" | dynamicky, | Hodnota filtru hledání použitá k vyhledání certifikátu služby Http App Gateway Tento certifikát je nakonfigurovaný na koncovém bodu https a dá se použít také k ověření identity aplikace v případě potřeby službami. FindValue se hledá jako první; a pokud to neexistuje; FindValueSecondary se vyhledá. |
| GatewayX509CertificateStoreName | string, default is "My" | dynamicky, | Název úložiště certifikátů X.509, který obsahuje certifikát pro službu HTTP App Gateway. |
| HttpRequestConnectTimeout | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(5) | dynamicky, | Zadejte časový rozsah v sekundách. Poskytuje časový limit připojení pro požadavky HTTP odesílané z brány aplikace HTTP. |
| IgnoreCrlOfflineError | bool, výchozí hodnota je PRAVDA | dynamicky, | Jestli se má ignorovat offline chyba seznamu CRL pro ověření certifikátu aplikace nebo služby. |
| IsEnabled | Bool, výchozí hodnota je false | staticky. | Povolí nebo zakáže HttpApplicationGateway. Služba HttpApplicationGateway je ve výchozím nastavení zakázaná a je potřeba ji nastavit tak, aby byla povolená. |
| NumberOfParallelOperations | Uint, výchozí hodnota je 5000 | staticky. | Počet čtení, která se mají publikovat do fronty serveru HTTP. Tím se řídí počet souběžných požadavků, které může httpGateway splnit. |
| RemoveServiceResponseHeaders | řetězec, výchozí hodnota je "Date; Server" | staticky. | Středník / čárkami oddělený seznam hlaviček odpovědí, které jsou odebrány z odpovědi služby; než ho předáte klientovi. Pokud je nastavena na prázdný řetězec; předat všechny hlavičky vrácené službou tak, jak je. tj. nepřepsat datum a server |
| ResolveServiceBackoffInterval | Doba v sekundách, výchozí hodnota je 5 | dynamicky, | Zadejte časový rozsah v sekundách. Poskytuje výchozí interval zpětného vypnutí před opakováním neúspěšné operace překladu služby. |
| SecureOnlyMode | bool, výchozí hodnota je FALSE | dynamicky, | SecureOnlyMode: true: Reverzní proxy server bude předávat pouze službám, které publikují zabezpečené koncové body. false: Reverzní proxy může předávat požadavky na zabezpečené nebo nezabezpečené koncové body. Další informace najdete v tématu Logika výběru koncového bodu reverzního proxy serveru. |
| ServiceCertificateThumbprints | řetězec, výchozí hodnota je "" | dynamicky, | Seznam kryptografických otisků vzdálených certifikátů oddělených čárkami, kterým může reverzní proxy server důvěřovat. Další informace najdete v tématu Zabezpečené připojení reverzního proxy serveru. |
ApplicationGateway/Http/ServiceCommonNameAndIssuer
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | X509NameMap, výchozí hodnota je None | dynamicky, | Název subjektu a kryptografický otisk vystavitele vzdálených certifikátů, kterým může reverzní proxy server důvěřovat. Další informace najdete v tématu Zabezpečené připojení reverzního proxy serveru. |
BackupRestoreService
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| MinReplicaSetSize | int, výchozí hodnota je 0 | staticky. | MinReplicaSetSize pro BackupRestoreService |
| Omezení umístění | řetězec, výchozí hodnota je "" | staticky. | Omezení umístění pro službu BackupRestore |
| SecretEncryptionCertThumbprint | řetězec, výchozí hodnota je "" | dynamicky, | Kryptografický otisk certifikátu X509 pro šifrování tajných kódů |
| SecretEncryptionCertX509StoreName | řetězec, doporučená hodnota je My (bez výchozího nastavení) | dynamicky, | Označuje certifikát, který se má použít k šifrování a dešifrování názvu úložiště certifikátů X.509, které se používají k šifrování přihlašovacích údajů pro dešifrování úložiště používané službou Backup Restore. |
| TargetReplicaSetSize | int, výchozí hodnota je 0 | staticky. | TargetReplicaSetSize pro BackupRestoreService |
CentralSecretService
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| Nasazený stav | wstring, výchozí hodnota je L"Disabled" | staticky. | 2fázové odebrání šablon stylů CSS. |
| EnableSecretMonitoring | bool, výchozí hodnota je FALSE | staticky. | Aby bylo možné používat spravované vlastnosti KeyVaultReferences, musí být povolené. Výchozí hodnota se může v budoucnu stát pravdivou. Další informace najdete v tématu Podpora keyVaultReference pro aplikace Service Fabric nasazené v Azure. |
| SecretMonitoringInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromMinutes(15) | staticky. | Rychlost, s jakou Service Fabric dotazuje službu Key Vault na změny při použití spravovaných objektů KeyVaultReferences. Tato rychlost je nejlepší a změny ve službě Key Vault se můžou projevit v clusteru dříve nebo později než v intervalu. Další informace najdete v tématu Podpora keyVaultReference pro aplikace Service Fabric nasazené v Azure. |
| UpdateEncryptionCertificateTimeout | TimeSpan, výchozí hodnota je Common::TimeSpan::MaxValue | staticky. | Zadejte časový rozsah v sekundách. Výchozí hodnota se změnila na TimeSpan::MaxValue; ale přepsání jsou stále respektována. V budoucnu se může přestat používat. |
CentralSecretService/ Replikace
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(15) | staticky. | Zadejte časový rozsah v sekundách. Určuje dobu, po kterou replikátor čeká po přijetí operace před vynuceným odesláním dávky. |
| ReplicationBatchSize | uint, výchozí hodnota je 1 | staticky. | Určuje počet operací, které se mají odesílat mezi primárními a sekundárními replikami. Pokud nula primární odešle jeden záznam pro každou operaci do sekundární. V opačném případě primární replika agreguje záznamy protokolu, dokud se nedosáhne hodnoty konfigurace. Tím se snižuje síťový provoz. |
ClusterManager
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| AllowCustomUpgradeSortPolicies | Bool, výchozí hodnota je false | dynamicky, | Bez ohledu na to, jestli jsou povolené vlastní zásady řazení upgradu. Používá se k provedení 2fázového upgradu, který tuto funkci povolí. Service Fabric 6.5 přidává podporu pro zadávání zásad řazení pro upgradovací domény během upgradu clusteru nebo aplikací. Podporované zásady jsou Číselné, Lexicografické, ReverseNumeric a ReverseLexicographical. Výchozí hodnota je Numeric. Aby bylo možné tuto funkci používat, musí být nastavení manifestu clusteru ClusterManager/ AllowCustomUpgradeSortPolicies nastaveno na Hodnotu True jako druhý krok upgradu konfigurace po dokončení upgradu kódu SF 6.5. Je důležité, aby se to provádělo ve dvou fázích, jinak se upgrade kódu může během prvního upgradu zaměňovat s pořadím upgradu. |
| EnableDefaultServicesUpgrade | Bool, výchozí hodnota je false | dynamicky, | Během upgradu aplikace povolte upgrade výchozích služeb. Po upgradu se přepíšou výchozí popisy služeb. |
| FabricUpgradeHealthCheckInterval | Doba v sekundách, výchozí hodnota je 60 | dynamicky, | Frekvence kontroly stavu během monitorovaného upgradu prostředků infrastruktury |
| FabricUpgradeStatusPollInterval | Doba v sekundách, výchozí hodnota je 60 | dynamicky, | Frekvence dotazování stavu upgradu fabric. Tato hodnota určuje rychlost aktualizace pro jakékoli volání GetFabricUpgradeProgress. |
| ImageBuilderTimeoutBuffer | Doba v sekundách, výchozí hodnota je 3 | dynamicky, | Zadejte časový rozsah v sekundách. Doba, po kterou se mají chyby časového limitu pro Image Builderu vrátit klientovi. Pokud je tato vyrovnávací paměť příliš malá; klient pak vyprší časový limit před serverem a získá obecnou chybu časového limitu. |
| InfrastructureTaskHealthCheckRetryTimeout | Doba v sekundách, výchozí hodnota je 60 | dynamicky, | Zadejte časový rozsah v sekundách. Doba strávená opakovaným pokusem o neúspěšné kontroly stavu při následném zpracování úlohy infrastruktury. Při sledování předané kontroly stavu se tento časovač resetuje. |
| InfrastructureTaskHealthCheckStableDuration | Doba v sekundách, výchozí hodnota je 0 | dynamicky, | Zadejte časový rozsah v sekundách. Doba sledování po sobě jdoucích kontrol stavu před úspěšným zpracováním úlohy infrastruktury. Při sledování neúspěšné kontroly stavu se tento časovač resetuje. |
| InfrastructureTaskHealthCheckWaitDuration | Doba v sekundách, výchozí hodnota je 0 | dynamicky, | Zadejte časový rozsah v sekundách. Doba čekání před spuštěním kontrol stavu po následném zpracování úlohy infrastruktury. |
| InfrastructureTaskProcessingInterval | Doba v sekundách, výchozí hodnota je 10 | dynamicky, | Zadejte časový rozsah v sekundách. Interval zpracování používaný počítačem se stavem zpracování úloh infrastruktury. |
| MaxCommunicationTimeout | Doba v sekundách, výchozí hodnota je 600 | dynamicky, | Zadejte časový rozsah v sekundách. Maximální časový limit pro interní komunikaci mezi ClusterManagerem a dalšími systémovými službami (to znamená; Služba pojmenování; Správce převzetí služeb při selhání atd.). Tento časový limit by měl být menší než globální MaxOperationTimeout (protože pro každou operaci klienta může existovat více komunikací mezi systémovými komponentami). |
| MaxDataMigrationTimeout | Doba v sekundách, výchozí hodnota je 600 | dynamicky, | Zadejte časový rozsah v sekundách. Maximální časový limit pro operace obnovení migrace dat po dokončení upgradu prostředků infrastruktury. |
| MaxOperationRetryDelay | Doba v sekundách, výchozí hodnota je 5 | dynamicky, | Zadejte časový rozsah v sekundách. Maximální prodleva interních opakovaných pokusů v případě, že dojde k selháním. |
| MaxOperationTimeout | Doba v sekundách, výchozí hodnota je MaxValue | dynamicky, | Zadejte časový rozsah v sekundách. Maximální globální časový limit pro interně zpracovávané operace v ClusterManageru. |
| MaxTimeoutRetryBuffer | Doba v sekundách, výchozí hodnota je 600 | dynamicky, | Zadejte časový rozsah v sekundách. Maximální časový limit operace při interním opakování kvůli vypršení časových limitů je <Original Time out> + <MaxTimeoutRetryBuffer>. Další časový limit se přidá v přírůstcích MinOperationTimeout. |
| MinOperationTimeout | Doba v sekundách, výchozí hodnota je 60 | dynamicky, | Zadejte časový rozsah v sekundách. Minimální globální časový limit pro interně zpracovávané operace v ClusterManageru. |
| MinReplicaSetSize | Int, výchozí hodnota je 3 | Není povoleno | MinReplicaSetSize pro ClusterManager. |
| Omezení umístění | řetězec, výchozí hodnota je "" | Není povoleno | Omezení umístění pro Správce clusteru. |
| QuorumLossWaitDuration | Doba v sekundách, výchozí hodnota je MaxValue | Není povoleno | Zadejte časový rozsah v sekundách. KvorumLossWaitDuration pro ClusterManager. |
| ReplicaRestartWaitDuration | Čas v sekundách, výchozí hodnota je (60,0 × 30) | Není povoleno | Zadejte časový rozsah v sekundách. ReplicaRestartWaitDuration pro ClusterManager. |
| ReplicaSetCheckTimeoutRollbackOverride | Doba v sekundách, výchozí hodnota je 1200 | dynamicky, | Zadejte časový rozsah v sekundách. Pokud replikaSetCheckTimeout je nastavena na maximální hodnotu DWORD; pak se přepíše s hodnotou této konfigurace pro účely vrácení zpět. Hodnota použitá pro vrácení vpřed se nikdy nepřepíše. |
| SkipRollbackUpdateDefaultService | Bool, výchozí hodnota je false | dynamicky, | Cm přeskočí vrácení aktualizovaných výchozích služeb během vrácení upgradu aplikace zpět. |
| StandByReplicaKeepDuration | Čas v sekundách, výchozí hodnota je (3600,0 * 2) | Není povoleno | Zadejte časový rozsah v sekundách. StandByReplicaKeepDuration pro ClusterManager. |
| TargetReplicaSetSize | Int, výchozí hodnota je 7 | Není povoleno | TargetReplicaSetSize pro ClusterManager. |
| UpgradeHealthCheckInterval | Doba v sekundách, výchozí hodnota je 60 | dynamicky, | Frekvence kontrol stavu během monitorovaných upgradů aplikací |
| UpgradeStatusPollInterval | Doba v sekundách, výchozí hodnota je 60 | dynamicky, | Frekvence dotazování na stav upgradu aplikace. Tato hodnota určuje rychlost aktualizace pro jakékoli volání GetApplicationUpgradeProgress. |
| CompleteClientRequest | Bool, výchozí hodnota je false | dynamicky, | Dokončete požadavek klienta při přijetí cm. |
Správce clusteru / replikace
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(15) | staticky. | Zadejte časový rozsah v sekundách. Určuje dobu, po kterou replikátor čeká po přijetí operace před vynuceným odesláním dávky. |
| ReplicationBatchSize | uint, výchozí hodnota je 1 | staticky. | Určuje počet operací, které se mají odesílat mezi primárními a sekundárními replikami. Pokud nula primární odešle jeden záznam pro každou operaci do sekundární. V opačném případě primární replika agreguje záznamy protokolu, dokud se nedosáhne hodnoty konfigurace. Tím se snižuje síťový provoz. |
Běžný
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| AllowCreateUpdateMultiInstancePerNodeServices | Bool, výchozí hodnota je false | dynamicky, | Umožňuje vytvořit několik bezstavových instancí služby na uzel. Tato funkce je aktuálně dostupná jako ukázková verze. |
| EnableAuxiliaryReplicas | Bool, výchozí hodnota je false | dynamicky, | Povolte vytváření nebo aktualizaci pomocných replik ve službách. Je-li true; Upgrady z SF verze 8.1 nebo novější na nižší targetVersion jsou blokované. |
| PerfMonitorInterval | Doba v sekundách, výchozí hodnota je 1 | dynamicky, | Zadejte časový rozsah v sekundách. Interval monitorování výkonu Nastavení na hodnotu 0 nebo záporná hodnota zakáže monitorování. |
DefragmentaceEmptyNodeDistributionPolicy
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, výchozí hodnota je None | dynamicky, | Určuje defragmentaci zásad při vyprázdnění uzlů. Pro danou metriku 0 znamená, že SF by se měl pokusit defragmentovat uzly rovnoměrně napříč identifikátory UD a FD; 1 označuje pouze, že uzly musí být defragmentovány. |
DefragmentaceMetrické metriky
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | KeyBoolValueMap, výchozí hodnota je None | dynamicky, | Určuje sadu metrik, které se mají použít pro defragmentaci, a ne pro vyrovnávání zatížení. |
DefragmentaceMetricsPercentOrNumberOfEmptyNodesTriggeringThreshold
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, výchozí hodnota je None | dynamicky, | Určuje počet volných uzlů, které je potřeba zvážit defragmentaci clusteru zadáním procenta v rozsahu [0,0 – 1,0] nebo počtu prázdných uzlů jako čísla >= 1,0. |
Diagnostika
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| AdminOnlyHttpAudit | Bool, výchozí hodnota je true | dynamicky, | Vylučte požadavky HTTP, které nemají vliv na stav clusteru z auditování. Aktuálně; Jsou vyloučeny pouze požadavky typu GET; ale toto se může změnit. |
| AppDiagnosticStoreAccessRequiresImpersonation | Bool, výchozí hodnota je true | dynamicky, | Bez ohledu na to, jestli se při přístupu k diagnostickým úložištím jménem aplikace vyžaduje zosobnění. |
| AppEtwTraceDeletionAgeInDays | Int, výchozí hodnota je 3 | dynamicky, | Počet dní, po kterých odstraníme staré soubory ETL obsahující trasování trasování trasování UDÁLOSTÍ aplikace. |
| ApplicationLogsFormatVersion | Int, výchozí hodnota je 0 | dynamicky, | Verze formátu protokolů aplikace. Podporované hodnoty jsou 0 a 1. Verze 1 obsahuje více polí ze záznamu události ETW než verze 0. |
| AuditHttpRequests | Bool, výchozí hodnota je false | dynamicky, | Zapněte nebo vypněte auditování HTTP. Účelem auditování je zobrazit aktivity, které byly provedeny v clusteru; včetně toho, kdo žádost zahájil. Jedná se o nejlepší pokus o protokolování; a může dojít ke ztrátě trasování. Požadavky HTTP s ověřováním uživatele se nezaznamenávají. |
| CaptureHttpTelemetry | Bool, výchozí hodnota je true | dynamicky, | Zapněte nebo vypněte telemetrii HTTP. Účelem telemetrie je, aby Service Fabric mohla zaznamenávat telemetrická data, aby pomohla naplánovat budoucí práci a identifikovat problémové oblasti. Telemetrie nezaznamená žádné osobní údaje ani text požadavku. Telemetrie zachytává všechny požadavky HTTP, pokud nejsou nakonfigurované jinak. |
| ClusterId | String | dynamicky, | Jedinečné ID clusteru. To se vygeneruje při vytvoření clusteru. |
| Instance ConsumerInstances | String | dynamicky, | Seznam instancí příjemců DCA. |
| DiskFullSafetySpaceInMB | Int, výchozí hodnota je 1024 | dynamicky, | Zbývající místo na disku v MB, které chrání před použitím řadiče domény DCA. |
| EnableCircularTraceSession | Bool, výchozí hodnota je false | staticky. | Příznak označuje, jestli se mají použít cyklický trasovací relace. |
| EnablePlatformEventsFileSink | Bool, výchozí hodnota je false | staticky. | Povolení nebo zakázání událostí platformy, které se zapisují na disk |
| EnableTelemetry | Bool, výchozí hodnota je true | dynamicky, | Tím povolíte nebo zakážete telemetrii. |
| FailuresOnlyHttpTelemetry | Bool, výchozí hodnota je false | dynamicky, | Pokud je povolené zachytávání telemetrie HTTP; zachytávání pouze neúspěšných požadavků. To vám pomůže snížit počet událostí generovaných pro telemetrii. |
| HttpTelemetryCapturePercentage | int, výchozí hodnota je 50 | dynamicky, | Pokud je povolené zachytávání telemetrie HTTP; zachytává pouze náhodné procento požadavků. To vám pomůže snížit počet událostí generovaných pro telemetrii. |
| MaxDiskQuotaInMB | Int, výchozí hodnota je 65536 | dynamicky, | Kvóta disků v MB pro soubory protokolů prostředků infrastruktury pro Windows a Linux. |
| Instance ProducerInstance | String | dynamicky, | Seznaminstancíchchch |
DnsService
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| EnablePartitionedQuery | bool, výchozí hodnota je FALSE | staticky. | Příznak pro povolení podpory dotazů DNS pro dělené služby Funkce je ve výchozím nastavení vypnutá. Další informace najdete v tématu Service Fabric DNS Service. |
| ForwarderPoolSize | Int, výchozí hodnota je 20 | staticky. | Počet serverů pro předávání ve fondu předávání |
| ForwarderPoolStartPort | Int, výchozí hodnota je 16700 | staticky. | Počáteční adresa pro fond předávání, který se používá pro rekurzivní dotazy. |
| InstanceCount | int, výchozí hodnota je -1 | staticky. | Výchozí hodnota je -1, což znamená, že služba DnsService běží na každém uzlu. OneBox musí být nastavený na hodnotu 1, protože DnsService používá dobře známý port 53, takže nemůže mít na stejném počítači více instancí. |
| IsEnabled | bool, výchozí hodnota je FALSE | staticky. | Povolí nebo zakáže službu DnsService. Služba DnsService je ve výchozím nastavení zakázaná a tato konfigurace musí být nastavená tak, aby ji povolila. |
| PartitionPrefix | string, default is "--" | staticky. | Řídí hodnotu řetězce předpony oddílu v dotazech DNS na dělené služby. Hodnota:
|
| Přípona oddílu | řetězec, výchozí hodnota je "" | staticky. | Řídí hodnotu řetězce přípony oddílu v dotazech DNS pro dělené služby. Hodnota:
|
| RecursiveQueryParallelMaxAttempts | Int, výchozí hodnota je 0 | staticky. | Počet pokusů o paralelní dotazy. Paralelní dotazy se spustí po vyčerpání maximálních pokusů o sériové dotazy. |
| RekurziveQueryParallelTimeout | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(5) | staticky. | Hodnota časového limitu v sekundách pro každý pokus o paralelní dotaz. |
| RecursiveQuerySerialMaxAttempts | Int, výchozí hodnota je 2 | staticky. | Počet sériovýchdotazůch Pokud je toto číslo vyšší než počet serverů DNS pro předávání, dotazování se zastaví, jakmile se všechny servery pokusí provést přesně jednou. |
| RekurziveQuerySerialTimeout | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(5) | staticky. | Hodnota časového limitu v sekundách pro každý pokus o sériový dotaz. |
| TransientErrorMaxRetryCount | Int, výchozí hodnota je 3 | staticky. | Určuje počet opakování DNS SF, když dojde k přechodné chybě při volání rozhraní API SF (například při načítání názvů a koncových bodů). |
| TransientErrorRetryIntervalInMillis | Int, výchozí hodnota je 0 | staticky. | Nastaví prodlevu v milisekundách mezi opakovanými pokusy při volání rozhraní API SF DNS. |
EventStoreService
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| MinReplicaSetSize | int, výchozí hodnota je 0 | staticky. | MinReplicaSetSize pro službu EventStore |
| Omezení umístění | řetězec, výchozí hodnota je "" | staticky. | Omezení umístění pro službu EventStore |
| TargetReplicaSetSize | int, výchozí hodnota je 0 | staticky. | TargetReplicaSetSize pro službu EventStore |
FabricClient
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ConnectionInitializationTimeout | Čas v sekundách, výchozí hodnota je 2 | dynamicky, | Zadejte časový rozsah v sekundách. Interval časového limitu připojení pro každý pokus klienta o otevření připojení k bráně. |
| HealthOperationTimeout | Doba v sekundách, výchozí hodnota je 120 | dynamicky, | Zadejte časový rozsah v sekundách. Časový limit zprávy sestavy odeslané správci stavu. |
| HealthReportRetrySendInterval | Doba v sekundách, výchozí hodnota je 30, minimum je 1 | dynamicky, | Zadejte časový rozsah v sekundách. Interval, ve kterém komponenta pro generování sestav znovu odešle kumulované sestavy o stavu správci stavu. |
| HealthReportSendInterval | Doba v sekundách, výchozí hodnota je 30 | dynamicky, | Zadejte časový rozsah v sekundách. Interval, ve kterém komponenta generování sestav odesílá kumulované sestavy o stavu správci stavu. |
| KeepAliveIntervalInSeconds | Int, výchozí hodnota je 20 | staticky. | Interval, ve kterém přenos FabricClient odesílá do brány zprávy o zachování stavu. Pro 0; funkce keepAlive je zakázaná. Musí to být kladná hodnota. |
| MaxFileSenderThreads | Uint, výchozí hodnota je 10 | staticky. | Maximální počet souborů, které jsou přenášeny paralelně. |
| NodeAddresses | řetězec, výchozí hodnota je "" | staticky. | Kolekce adres (připojovací řetězec) na různých uzlech, které je možné použít ke komunikaci se službou Pojmenování. Zpočátku se klient připojí k výběru jedné z adres náhodně. Pokud je zadáno více připojovací řetězec a připojení selže kvůli chybě komunikace nebo vypršení časového limitu; klient přepne na použití další adresy postupně. Podrobnosti o sémantice opakování najdete v části Adresa služby pojmenování. |
| PartitionLocationCacheLimit | Int, výchozí hodnota je 1 00000 | staticky. | Počet oddílů uložených v mezipaměti pro překlad služeb (nastavený na 0 bez limitu) |
| RetryBackoffInterval | Doba v sekundách, výchozí hodnota je 3 | dynamicky, | Zadejte časový rozsah v sekundách. Interval zpětného vypnutí před opakováním operace. |
| ServiceChangePollInterval | Doba v sekundách, výchozí hodnota je 120 | dynamicky, | Zadejte časový rozsah v sekundách. Interval mezi po sobě jdoucími dotazy na změny služby z klienta na bránu pro zpětné volání oznámení o změnách registrovaných služeb. |
FabricHost
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ActivationMaxFailureCount | Int, výchozí hodnota je 10 | dynamicky, | Jedná se o maximální počet, pro který systém opakuje neúspěšnou aktivaci, než se vzdá. |
| ActivationMaxRetryInterval | Doba v sekundách, výchozí hodnota je 300 | dynamicky, | Zadejte časový rozsah v sekundách. Maximální interval opakování pro aktivaci Při každém průběžném selhání se interval opakování vypočítá jako Min( ActivationMaxRetryInterval; Continuous Failure Count * ActivationRetryBackoffInterval). |
| ActivationRetryBackoffInterval | Doba v sekundách, výchozí hodnota je 5 | dynamicky, | Zadejte časový rozsah v sekundách. Interval zpětného odsunutí při každém selhání aktivace; Při každém selhání průběžné aktivace systém opakuje aktivaci až do maxActivationFailureCount. Interval opakování každého pokusu je produkt selhání průběžné aktivace a interval zpětného vypnutí aktivace. |
| EnableRestartManagement | Bool, výchozí hodnota je false | dynamicky, | Toto je povolení restartování serveru. |
| EnableServiceFabricAutomaticUpdates | Bool, výchozí hodnota je false | dynamicky, | Toto je povolení automatické aktualizace prostředků infrastruktury prostřednictvím služba Windows Update. |
| EnableServiceFabricBaseUpgrade | Bool, výchozí hodnota je false | dynamicky, | Toto je povolení základní aktualizace pro server. |
| FailureReportingExpeditedReportingIntervalEnabled | Bool, výchozí hodnota je true | staticky. | Umožňuje rychlejší nahrávání v DCA, pokud je hostitel FabricHost v režimu generování sestav selhání. |
| FailureReportingTimeout | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(60) | staticky. | Zadejte časový rozsah v sekundách. Vypršení časového limitu pro hlášení selhání DCA v případě, že u hostitele FabricHost dojde k selhání spuštění v rané fázi. |
| RunDCAOnStartupFailure | Bool, výchozí hodnota je true | staticky. | Určuje, jestli se má spustit DCA, aby se nahrály protokoly, pokud dochází k problémům se spuštěním v FabricHost. |
| Počáteční časový limit | Doba v sekundách, výchozí hodnota je 300 | dynamicky, | Zadejte časový rozsah v sekundách. Vypršení časového limitu pro spuštění správce infrastruktury |
| StopTimeout | Doba v sekundách, výchozí hodnota je 300 | dynamicky, | Zadejte časový rozsah v sekundách. Časový limit aktivace hostované služby; deaktivace a upgrade |
FabricNode
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ClientAuthX509FindType | string, default is "FindByThumbprint" | dynamicky, | Označuje, jak vyhledat certifikát v úložišti určeném hodnotou ClientAuthX509StoreName Podporovaná hodnota: FindByThumbprint; FindBySubjectName. |
| ClientAuthX509FindValue | řetězec, výchozí hodnota je "" | dynamicky, | Hodnota filtru hledání použitá k vyhledání certifikátu pro výchozí roli správce FabricClient. |
| ClientAuthX509FindValueSecondary | řetězec, výchozí hodnota je "" | dynamicky, | Hodnota filtru hledání použitá k vyhledání certifikátu pro výchozí roli správce FabricClient. |
| ClientAuthX509StoreName | string, default is "My" | dynamicky, | Název úložiště certifikátů X.509, který obsahuje certifikát pro výchozí roli správce FabricClient. |
| ClusterX509FindType | string, default is "FindByThumbprint" | dynamicky, | Označuje, jak vyhledat certifikát clusteru v úložišti určeném hodnotami ClusterX509StoreName Podporované hodnoty: "FindByThumbprint"; "FindBySubjectName" with "FindBySubjectName"; pokud existuje více shod; použije se ten s nejužším vypršením platnosti. |
| ClusterX509FindValue | řetězec, výchozí hodnota je "" | dynamicky, | Hodnota filtru hledání použitá k vyhledání certifikátu clusteru |
| ClusterX509FindValueSecondary | řetězec, výchozí hodnota je "" | dynamicky, | Hodnota filtru hledání použitá k vyhledání certifikátu clusteru |
| ClusterX509StoreName | string, default is "My" | dynamicky, | Název úložiště certifikátů X.509, které obsahuje certifikát clusteru pro zabezpečení komunikace uvnitř clusteru. |
| EndApplicationPortRange | Int, výchozí hodnota je 0 | staticky. | Konec (bez inkluzivního) portů aplikací spravovaných hostitelským subsystémem Vyžaduje se, pokud je parametr EndpointFilteringEnabled v hostování pravdivý. |
| ServerAuthX509FindType | string, default is "FindByThumbprint" | dynamicky, | Označuje, jak vyhledat certifikát serveru v úložišti určeném hodnotou ServerAuthX509StoreName Podporovaná hodnota: FindByThumbprint; FindBySubjectName. |
| ServerAuthX509FindValue | řetězec, výchozí hodnota je "" | dynamicky, | Hodnota filtru hledání použitá k vyhledání certifikátu serveru |
| ServerAuthX509FindValueSecondary | řetězec, výchozí hodnota je "" | dynamicky, | Hodnota filtru hledání použitá k vyhledání certifikátu serveru |
| ServerAuthX509StoreName | string, default is "My" | dynamicky, | Název úložiště certifikátů X.509, který obsahuje certifikát serveru pro službu entrée. |
| StartApplicationPortRange | Int, výchozí hodnota je 0 | staticky. | Začátek portů aplikací spravovaných hostitelským subsystémem Vyžaduje se, pokud je parametr EndpointFilteringEnabled v hostování pravdivý. |
| StateTraceInterval | Doba v sekundách, výchozí hodnota je 300 | staticky. | Zadejte časový rozsah v sekundách. Interval pro stav uzlu trasování na každém uzlu a v uzlech v FM/FMM. |
| UserRoleClientX509FindType | string, default is "FindByThumbprint" | dynamicky, | Označuje, jak vyhledat certifikát v úložišti určeném uživatelem UserRoleClientX509StoreName Podporovaná hodnota: FindByThumbprint; FindBySubjectName. |
| UserRoleClientX509FindValue | řetězec, výchozí hodnota je "" | dynamicky, | Hodnota filtru hledání použitá k vyhledání certifikátu pro výchozí roli uživatele FabricClient. |
| UserRoleClientX509FindValueSecondary | řetězec, výchozí hodnota je "" | dynamicky, | Hodnota filtru hledání použitá k vyhledání certifikátu pro výchozí roli uživatele FabricClient. |
| UserRoleClientX509StoreName | string, default is "My" | dynamicky, | Název úložiště certifikátů X.509, které obsahuje certifikát pro výchozí roli uživatele FabricClient. |
Převzetí služeb při selhání nebo replikace
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(15) | staticky. | Zadejte časový rozsah v sekundách. Určuje dobu, po kterou replikátor čeká po přijetí operace před vynuceným odesláním dávky. |
| ReplicationBatchSize | uint, výchozí hodnota je 1 | staticky. | Určuje počet operací, které se mají odesílat mezi primárními a sekundárními replikami. Pokud nula primární odešle jeden záznam pro každou operaci do sekundární. V opačném případě primární replika agreguje záznamy protokolu, dokud se nedosáhne hodnoty konfigurace. Tím se snižuje síťový provoz. |
Správce převzetí služeb při selhání
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| AllowDisableEnableService | Bool, výchozí hodnota je FALSE | dynamicky, | Příznak označující, jestli je povoleno spouštět funkci Disable/Enable |
| AllowNodeStateRemovedForSeedNode | Bool, výchozí hodnota je FALSE | dynamicky, | Příznak označující, jestli je povoleno odebrat stav uzlu pro počáteční uzel |
| BuildReplicaTimeLimit | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(3600) | dynamicky, | Zadejte časový rozsah v sekundách. Časový limit pro sestavení stavové repliky; po kterém se zahájí zpráva o stavu upozornění |
| ClusterPauseThreshold | int, výchozí hodnota je 1 | dynamicky, | Pokud počet uzlů v systému klesne pod tuto hodnotu, umístění; vyrovnávání zatížení; a převzetí služeb při selhání je zastaveno. |
| CreateInstanceTimeLimit | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(300) | dynamicky, | Zadejte časový rozsah v sekundách. Časový limit pro vytvoření bezstavové instance; po kterém se zahájí zpráva o stavu upozornění |
| ExpectedClusterSize | int, výchozí hodnota je 1 | dynamicky, | Při počátečním spuštění clusteru; FM bude čekat, až se tento počet uzlů ohlásí, než začne umisťovat další služby; včetně systémových služeb, jako je pojmenování. Zvýšením této hodnoty se zvýší doba, po kterou se cluster spustí; ale zabraňuje tomu, aby se počáteční uzly přetížily, a také další přesuny, které jsou nezbytné, protože více uzlů přichází do režimu online. Tato hodnota by měla být obecně nastavená na malou část počáteční velikosti clusteru. |
| ExpectedNodeDeactivationDurationDuration | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(60.0 * 30) | dynamicky, | Zadejte časový rozsah v sekundách. Jedná se o očekávanou dobu trvání dokončení deaktivace uzlu. |
| ExpectedNodeFabricUpgradeDuration | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(60.0 * 30) | dynamicky, | Zadejte časový rozsah v sekundách. Jedná se o očekávanou dobu upgradu uzlu během upgradu prostředků infrastruktury Windows. |
| ExpectedReplicaUpgradeDuration | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(60.0 * 30) | dynamicky, | Zadejte časový rozsah v sekundách. Toto je očekávaná doba upgradu všech replik na uzlu během upgradu aplikace. |
| IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize | bool, výchozí hodnota je FALSE | dynamicky, | Pokud je ignoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize nastavena na: – false: Windows Fabric čeká na pevný čas zadaný v ReplicaRestartWaitDuration, aby se replika vrátila zpět. - true: Windows Fabric čeká na pevný čas zadaný v ReplicaRestartWaitDuration, aby se replika vrátila zpět, pokud je oddíl vyšší nebo minimální velikost sady replik. Pokud je oddíl nižší než minimální velikost sady replik, vytvoří se nová replika okamžitě. |
| IsSingletonReplicaMoveAllowedDuringUpgrade | bool, výchozí hodnota je PRAVDA | dynamicky, | Je-li nastavena na hodnotu true; Repliky s cílovou sadou replik budou povoleny k přesunutí během upgradu. |
| MaxInstanceCloseDelayDurationInSeconds | uint, výchozí hodnota je 1800 | dynamicky, | Maximální hodnota InstanceCloseDelay, kterou je možné nakonfigurovat pro fabricUpgrade/ApplicationUpgrade/NodeDeactivations |
| MinReplicaSetSize | int, výchozí hodnota je 3 | Není povoleno | Toto je minimální velikost sady replik pro FM. Pokud počet aktivních replik FM klesne pod tuto hodnotu; FM odmítne změny clusteru, dokud se neobnoví alespoň minimální počet replik. |
| Omezení umístění | řetězec, výchozí hodnota je "" | Není povoleno | Omezení umístění pro repliky správce převzetí služeb při selhání |
| PlacementTimeLimit | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(600) | dynamicky, | Zadejte časový rozsah v sekundách. Časový limit pro dosažení počtu cílových replik; po kterém se zahájí zpráva o stavu upozornění |
| QuorumLossWaitDuration | Doba v sekundách, výchozí hodnota je MaxValue | dynamicky, | Zadejte časový rozsah v sekundách. Jedná se o maximální dobu trvání, pro kterou můžeme oddílu umožnit, aby byl ve stavu ztráty kvora. Pokud je oddíl i po této době stále ve ztrátě kvora; oddíl se obnoví ze ztráty kvora zvážením ztracených replik. To může potenciálně mít za následek ztrátu dat. |
| RekonfiguraceTimeLimit | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(300) | dynamicky, | Zadejte časový rozsah v sekundách. Časový limit pro rekonfiguraci; po kterém se zahájí zpráva o stavu upozornění |
| ReplicaRestartWaitDuration | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(60.0 * 30) | Není povoleno | Zadejte časový rozsah v sekundách. Toto je ReplicaRestartWaitDuration pro FMService. |
| SeedNodeQuorumAdditionalBufferNodes | int, výchozí hodnota je 0 | dynamicky, | Vyrovnávací paměť počátečních uzlů, které musí být vzhůru (společně s kvorem počátečních uzlů) FM by měla umožňovat přechod na maximum (totalNumSeedNodes - (seedNodeQuorum + SeedNodeQuorumAdditionalBufferNodes)). |
| StandByReplicaKeepDuration | Časový rozsah, výchozí hodnota je Common::TimeSpan::FromSeconds(3600.0 * 24 * 7) | Není povoleno | Zadejte časový rozsah v sekundách. Toto je StandByReplicaKeepDuration pro FMService. |
| TargetReplicaSetSize | int, výchozí hodnota je 7 | Není povoleno | Toto je cílový počet replik FM, které windows Fabric udržuje. Vyšší počet vede k vyšší spolehlivosti dat FM; s malým kompromisem mezi výkonem. |
| UserMaxStandByReplicaCount | Int, výchozí hodnota je 1 | dynamicky, | Výchozí maximální počet replik StandBy, které systém uchovává pro uživatelské služby. |
| UserReplicaRestartWaitDuration | Doba v sekundách, výchozí hodnota je 60,0 × 30 | dynamicky, | Zadejte časový rozsah v sekundách. Když trvalá replika přestane fungovat; Windows Fabric čeká na tuto dobu, než se replika vrátí zpět, a teprve potom vytvoří nové náhradní repliky (které by vyžadovaly kopii stavu). |
| UserStandByReplicaKeepDuration | Čas v sekundách, výchozí hodnota je 3600,0 * 24 * 7 | dynamicky, | Zadejte časový rozsah v sekundách. Když se trvalá replika vrátí ze stavu mimo provoz; je možné, že již byla nahrazena. Tento časovač určuje, jak dlouho bude FM uchovávat pohotovostní repliku před tím, než ji zahodí. |
FaultAnalysisService
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| CompletedActionKeepDurationInSeconds | Int, výchozí hodnota je 604800 | staticky. | Přibližně tak dlouho se mají uchovávat akce, které jsou v terminálovém stavu. To také závisí na StoredActionCleanupIntervalInSeconds; protože práce k vyčištění je provedena pouze v daném intervalu. 604800 je sedm dní. |
| DataLossCheckPollIntervalInSeconds | int, výchozí hodnota je 5 | staticky. | Jedná se o dobu mezi kontrolami, které systém provádí při čekání na ztrátu dat. Počet kontrolovaných čísel ztráty dat na interní iteraci je DataLossCheckWaitDurationInSeconds/this. |
| DataLossCheckWaitDurationInSeconds | int, výchozí hodnota je 25 | staticky. | Celková doba; v sekundách; že systém čeká na ztrátu dat. To se interně používá při volání rozhraní API StartPartitionDataLossAsync(). |
| MinReplicaSetSize | Int, výchozí hodnota je 0 | staticky. | MinReplicaSetSize pro FaultAnalysisService. |
| Omezení umístění | řetězec, výchozí hodnota je "" | staticky. | Omezení umístění pro FaultAnalysisService. |
| QuorumLossWaitDuration | Doba v sekundách, výchozí hodnota je MaxValue | staticky. | Zadejte časový rozsah v sekundách. KvorumLossWaitDuration pro FaultAnalysisService. |
| ReplicaDropWaitDurationInSeconds | int, výchozí hodnota je 600 | staticky. | Tento parametr se používá při volání rozhraní API pro ztrátu dat. Určuje, jak dlouho bude systém čekat na vyřazení repliky po interním vyvolání repliky. |
| ReplicaRestartWaitDuration | Doba v sekundách, výchozí hodnota je 60 minut. | staticky. | Zadejte časový rozsah v sekundách. ReplicaRestartWaitDuration pro FaultAnalysisService. |
| StandByReplicaKeepDuration | Doba v sekundách, výchozí hodnota je (60247) minut | staticky. | Zadejte časový rozsah v sekundách. StandByReplicaKeepDuration pro FaultAnalysisService. |
| StoredActionCleanupIntervalInSeconds | Int, výchozí hodnota je 3600 | staticky. | Jak často se obchod vyčistí. Pouze akce v terminálovém stavu; a dokončené aspoň CompletedActionKeepDurationInSeconds před bude odebrán. |
| StoredChaosEventCleanupIntervalInSeconds | Int, výchozí hodnota je 3600 | staticky. | To je to, jak často je úložiště auditováno pro vyčištění; je-li počet událostí větší než 3 0000; vyčistí se. |
| TargetReplicaSetSize | Int, výchozí hodnota je 0 | staticky. | NOT_PLATFORM_UNIX_START TargetReplicaSetSize pro FaultAnalysisService. |
Federace
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| LeaseDuration | Doba v sekundách, výchozí hodnota je 30 | dynamicky, | Doba trvání zapůjčení mezi uzlem a jeho sousedy. |
| LeaseDurationAcrossFaultDomain | Doba v sekundách, výchozí hodnota je 30 | dynamicky, | Doba trvání zapůjčení mezi uzlem a jeho sousedy napříč doménami selhání |
FileStoreService
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| AcceptChunkUpload | Bool, výchozí hodnota je PRAVDA | dynamicky, | Konfigurace, která určuje, jestli služba úložiště souborů přijímá během kopírování balíčku aplikace nahrávání souborů na základě bloků dat nebo ne. |
| AnonymousAccessEnabled | Bool, výchozí hodnota je true | staticky. | Povolte nebo zakažte anonymní přístup ke sdíleným složkám FileStoreService. |
| CommonName1Ntlmx509CommonName | řetězec, výchozí hodnota je "" | staticky. | Běžný název certifikátu X509, který se používá k vygenerování HMAC na CommonName1NtlmPasswordSecret při použití ověřování NTLM |
| CommonName1Ntlmx509StoreLocation | string, default is "LocalMachine" | staticky. | Umístění úložiště certifikátu X509 použitého k vygenerování HMAC v CommonName1NtlmPasswordSecret při použití ověřování NTLM |
| CommonName1Ntlmx509StoreName | string, default is "MY" | staticky. | Název úložiště certifikátu X509 použitého k vygenerování HMAC na CommonName1NtlmPasswordSecret při použití ověřování NTLM |
| CommonName2Ntlmx509CommonName | řetězec, výchozí hodnota je "" | staticky. | Běžný název certifikátu X509 použitého k vygenerování HMAC na CommonName2NtlmPasswordSecret při použití ověřování NTLM |
| CommonName2Ntlmx509StoreLocation | string, default is "LocalMachine" | staticky. | Umístění úložiště certifikátu X509 použitého k vygenerování HMAC v CommonName2NtlmPasswordSecret při použití ověřování NTLM |
| CommonName2Ntlmx509StoreName | string, default is "MY" | staticky. | Název úložiště certifikátu X509 použitého k vygenerování HMAC na CommonName2NtlmPasswordSecret při použití ověřování NTLM |
| CommonNameNtlmPasswordSecret | SecureString, výchozí hodnota je Common::SecureString("") | staticky. | Tajný klíč hesla, který se používá jako počáteční k vygenerování stejného hesla při použití ověřování NTLM |
| DiskSpaceHealthReportingIntervalWhenCloseToOutOfDiskSpace | TimeSpan, výchozí hodnota je Common::TimeSpan::FromMinutes(5) | dynamicky, | Zadejte časový rozsah v sekundách. Časový interval mezi kontrolou místa na disku pro hlášení události stavu, když je disk blízko místa. |
| DiskSpaceHealthReportingIntervalWhenEnoughDiskSpace | TimeSpan, výchozí hodnota je Common::TimeSpan::FromMinutes(15) | dynamicky, | Zadejte časový rozsah v sekundách. Časový interval mezi kontrolou místa na disku pro hlášení události stavu, pokud je na disku dostatek místa. |
| EnableImageStoreHealthReporting | bool, výchozí hodnota je PRAVDA | staticky. | Konfigurace, která určuje, jestli má služba úložiště souborů hlásit svůj stav. |
| FreeDiskSpaceNotificationSizeInKB | int64, výchozí hodnota je 25*1024 | dynamicky, | Velikost volného místa na disku, pod kterým může dojít k upozornění na stav. Minimální hodnoty této konfigurace a Konfigurace FreeDiskSpaceNotificationThresholdPercentage slouží k určení odesílání upozornění na stav. |
| FreeDiskSpaceNotificationThresholdPercentage | double, výchozí hodnota je 0,02 | dynamicky, | Procento volného místa na disku, pod kterým může dojít k upozornění na stav. Minimální hodnota této konfigurace a konfigurace FreeDiskSpaceNotificationInMB slouží k určení odesílání upozornění na stav. |
| GenerateV1CommonNameAccount | bool, výchozí hodnota je PRAVDA | staticky. | Určuje, jestli se má vygenerovat účet s algoritmem generování uživatelského jména V1. Počínaje Service Fabric verze 6.1; Účet s generováním v2 se vždy vytvoří. Účet V1 je nezbytný pro upgrady z/na verze, které nepodporují generování V2 (před verzí 6.1). |
| MaxCopyOperationThreads | Uint, výchozí hodnota je 0 | dynamicky, | Maximální počet paralelních souborů, které sekundární může kopírovat z primárního serveru. '0' == počet jader. |
| MaxFileOperationThreads | Uint, výchozí hodnota je 100 | staticky. | Maximální počet paralelních vláken, které mohou provádět FileOperations (Copy/Move) v primárním umístění. '0' == počet jader. |
| MaxRequestProcessingThreads | Uint, výchozí hodnota je 200 | staticky. | Maximální počet paralelních vláken, která mohou zpracovávat požadavky v primárním serveru. '0' == počet jader. |
| MaxSecondaryFileCopyFailureThreshold | Uint, výchozí hodnota je 25 | dynamicky, | Maximální počet opakovaných pokusů o kopírování souboru na sekundárním serveru před vyřazením. |
| MaxStoreOperations | Uint, výchozí hodnota je 4096 | staticky. | Maximální počet operací paralelních transakcí úložiště povolených na primárním serveru. '0' == počet jader. |
| NamingOperationTimeout | Doba v sekundách, výchozí hodnota je 60 | dynamicky, | Zadejte časový rozsah v sekundách. Časový limit pro provádění operace pojmenování. |
| PrimaryAccountNTLMPasswordSecret | SecureString, výchozí hodnota je prázdná. | staticky. | Tajný klíč hesla, který se používá jako počáteční k vygenerování stejného hesla při použití ověřování NTLM. |
| PrimaryAccountNTLMX509StoreLocation | string, default is "LocalMachine" | staticky. | Umístění úložiště certifikátu X509 použitého k vygenerování HMAC v PrimaryAccountNTLMPasswordSecret při použití ověřování NTLM. |
| PrimaryAccountNTLMX509StoreName | string, default is "MY" | staticky. | Název úložiště certifikátu X509, který se používá k vygenerování HMAC v PrimaryAccountNTLMPasswordSecret při použití ověřování NTLM. |
| PrimaryAccountNTLMX509Thumbprint | řetězec, výchozí hodnota je "" | staticky. | Kryptografický otisk certifikátu X509 použitý k vygenerování HMAC v PrimaryAccountNTLMPasswordSecret při použití ověřování NTLM. |
| PrimaryAccountType | řetězec, výchozí hodnota je "" | staticky. | Primární accountType objektu zabezpečení pro ACL sdílené složky FileStoreService. |
| PrimaryAccountUserName | řetězec, výchozí hodnota je "" | staticky. | Primární uživatelské jméno účtu objektu zabezpečení pro seznam ACL sdílených složek FileStoreService. |
| PrimaryAccountUserPassword | SecureString, výchozí hodnota je prázdná. | staticky. | Primární heslo účtu objektu zabezpečení ke sdíleným složkám FileStoreService. |
| QueryOperationTimeout | Doba v sekundách, výchozí hodnota je 60 | dynamicky, | Zadejte časový rozsah v sekundách. Časový limit pro provedení operace dotazu. |
| SecondaryAccountNTLMPasswordSecret | SecureString, výchozí hodnota je prázdná. | staticky. | Tajný klíč hesla, který se používá jako počáteční k vygenerování stejného hesla při použití ověřování NTLM. |
| SecondaryAccountNTLMX509StoreLocation | string, default is "LocalMachine" | staticky. | Umístění úložiště certifikátu X509 použitého k vygenerování HMAC v SecondaryAccountNTLMPasswordSecret při použití ověřování NTLM. |
| SecondaryAccountNTLMX509StoreName | string, default is "MY" | staticky. | Název úložiště certifikátu X509 použitého k vygenerování HMAC v SecondaryAccountNTLMPasswordSecret při použití ověřování NTLM. |
| SecondaryAccountNTLMX509Thumbprint | řetězec, výchozí hodnota je "" | staticky. | Kryptografický otisk certifikátu X509 použitého k vygenerování HMAC v SecondaryAccountNTLMPasswordSecret při použití ověřování NTLM. |
| SecondaryAccountType | řetězec, výchozí hodnota je "" | staticky. | Sekundární accountType objektu zabezpečení pro ACL sdílené složky FileStoreService. |
| SecondaryAccountUserName | řetězec, výchozí hodnota je "" | staticky. | Sekundární účet Uživatelské jméno objektu zabezpečení pro ACL sdílené složky FileStoreService. |
| SecondaryAccountUserPassword | SecureString, výchozí hodnota je prázdná. | staticky. | Sekundární heslo účtu objektu zabezpečení pro seznam ACL sdílených složek FileStoreService. |
| SecondaryFileCopyRetryDelayMilliseconds | uint, výchozí hodnota je 500 | dynamicky, | Zpoždění opakování kopírování souboru (v milisekundách) |
| UseChunkContentInTransportMessage | bool, výchozí hodnota je PRAVDA | dynamicky, | Příznak pro použití nové verze protokolu pro nahrání zavedený ve verzi 6.4. Tato verze protokolu používá přenos Service Fabric k nahrání souborů do úložiště imagí, což poskytuje lepší výkon než protokol SMB používaný v předchozích verzích. |
FileStoreService/ Replikace
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(15) | staticky. | Zadejte časový rozsah v sekundách. Určuje dobu, po kterou replikátor čeká po přijetí operace před vynuceným odesláním dávky. |
| ReplicationBatchSize | uint, výchozí hodnota je 1 | staticky. | Určuje počet operací, které se mají odesílat mezi primárními a sekundárními replikami. Pokud nula primární odešle jeden záznam pro každou operaci do sekundární. V opačném případě primární replika agreguje záznamy protokolu, dokud se nedosáhne hodnoty konfigurace. Tím se snižuje síťový provoz. |
HealthManager
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| EnableApplicationTypeHealthEvaluation | Bool, výchozí hodnota je false | staticky. | Zásady vyhodnocení stavu clusteru: Povolte vyhodnocení stavu jednotlivých typů aplikací. |
| EnableNodeTypeHealthEvaluation | Bool, výchozí hodnota je false | staticky. | Zásady vyhodnocení stavu clusteru: Povolte vyhodnocení stavu jednotlivých typů uzlů. |
| MaxSuggestedNumberOfEntityHealthReports | Int, výchozí hodnota je 100 | dynamicky, | Maximální počet sestav o stavu, které může mít entita před vyvolání obav z logiky generování sestav stavu sledovacího zařízení. Každá entita stavu má mít relativně malý počet zpráv o stavu. Pokud počet sestav překročí toto číslo; může dojít k problémům s implementací watchdogu. Entita s příliš mnoha sestavami se při vyhodnocování entity označí příznakem upozornění. |
HealthManager/ClusterHealthPolicy
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ConsiderWarningAsError | Bool, výchozí hodnota je false | staticky. | Zásady vyhodnocení stavu clusteru: Upozornění se považují za chyby. |
| MaxPercentUnhealthyApplications | Int, výchozí hodnota je 0 | staticky. | Zásady vyhodnocení stavu clusteru: Maximální procento aplikací, které nejsou v pořádku, je pro cluster povolené, aby byl v pořádku. |
| MaxPercentUnhealthyNodes | Int, výchozí hodnota je 0 | staticky. | Zásady vyhodnocení stavu clusteru: Maximální procento uzlů, které nejsou v pořádku, aby byl cluster v pořádku. |
HealthManager /ClusterUpgradeHealthPolicy
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| MaxPercentDeltaUnhealthyNodes | int, výchozí hodnota je 10 | staticky. | Zásady vyhodnocení stavu upgradu clusteru: Maximální procento rozdílových uzlů, které nejsou v pořádku, je pro cluster povolený stav |
| MaxPercentUpgradeDomainDeltaUnhealthyNodes | int, výchozí hodnota je 15 | staticky. | Zásady vyhodnocení stavu upgradu clusteru: Maximální procento rozdílu uzlů, které nejsou v pořádku, v doméně upgradu je povoleno, aby cluster byl v pořádku |
Hostování
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ActivationMaxFailureCount | Celé číslo, výchozí hodnota je 10 | dynamicky, | Kolikrát systém opakuje neúspěšnou aktivaci, než se vzdává |
| ActivationMaxRetryInterval | Doba v sekundách, výchozí hodnota je 300 | dynamicky, | Při každém selhání průběžné aktivace systém opakuje aktivaci až do ActivationMaxFailureCount. ActivationMaxRetryInterval určuje časový interval čekání před opakováním po každé chybě aktivace. |
| ActivationRetryBackoffInterval | Čas v sekundách, výchozí hodnota je 5 | dynamicky, | Interval zpětného odsunutí při každém selhání aktivace; Při každém selhání průběžné aktivace systém opakuje aktivaci až do maxActivationFailureCount. Interval opakování každého pokusu je produkt selhání průběžné aktivace a interval zpětného vypnutí aktivace. |
| Doba aktivace | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(180) | dynamicky, | Zadejte časový rozsah v sekundách. Časový limit aktivace aplikace; deaktivace a upgrade |
| ApplicationHostCloseTimeout | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(120) | dynamicky, | Zadejte časový rozsah v sekundách. Když se v automaticky aktivovaných procesech zjistí ukončení prostředků infrastruktury; FabricRuntime zavře všechny repliky v procesu hostitele uživatele (applicationhost). Toto je časový limit operace uzavření. |
| CnsNetworkPluginCnmUrlPort | wstring, výchozí je L"48080" | staticky. | Port adresy URL rozhraní API azure cnm |
| CnsNetworkPluginCnsUrlPort | wstring, výchozí hodnota je L"10090" | staticky. | Port adresy URL azure cns |
| ContainerServiceArguments | string, default is "-H localhost:2375 -H npipe://" | staticky. | Service Fabric (SF) spravuje démona Dockeru (s výjimkou klientských počítačů s Windows, jako je Windows 10). Tato konfigurace umožňuje uživateli zadat vlastní argumenty, které by se měly předat démonu Dockeru při jeho spuštění. Pokud jsou zadány vlastní argumenty, Service Fabric nepředává do modulu Dockeru žádný jiný argument s výjimkou argumentu --pidfile. Proto by uživatelé neměli jako součást argumentů zákazníka zadávat argument --pidfile. Vlastní argumenty by také měly zajistit, aby démon Dockeru naslouchal na výchozím kanálu názvu ve Windows (nebo unixovém soketu domény v Linuxu), aby s ním služba Service Fabric mohla komunikovat. |
| ContainerServiceLogFileMaxsizeInKb | int, výchozí hodnota je 32768 | staticky. | Maximální velikost souboru protokolu vygenerovaného kontejnery Dockeru Jenom Windows. |
| ContainerImageDownloadTimeout | int, počet sekund, výchozí hodnota je 1200 (20 minut) | dynamicky, | Počet sekund před uplynutím časového limitu stahování image |
| ContainerImagesToSkip | řetězec, názvy obrázků oddělené svislým znakem čáry, výchozí hodnota je "" | staticky. | Název jedné nebo více imagí kontejneru, které by se neměly odstranit. Používá se s parametrem PruneContainerImages. |
| ContainerServiceLogFileNamePrefix | string, default is "sfcontainerlogs" | staticky. | Předpona názvu souboru pro soubory protokolu vygenerované kontejnery Dockeru Jenom Windows. |
| ContainerServiceLogFileRetentionCount | int, výchozí hodnota je 10 | staticky. | Počet souborů protokolu vygenerovaných kontejnery Dockeru před přepsáním souborů protokolu Jenom Windows. |
| CreateFabricRuntimeTimeout | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(120) | dynamicky, | Zadejte časový rozsah v sekundách. Hodnota časového limitu pro volání sync FabricCreateRuntime |
| DefaultContainerRepositoryAccountName | řetězec, výchozí hodnota je "" | staticky. | Výchozí přihlašovací údaje použité místo přihlašovacích údajů zadaných v ApplicationManifest.xml |
| DefaultContainerRepositoryPassword | řetězec, výchozí hodnota je "" | staticky. | Výchozí přihlašovací údaje hesla použité místo přihlašovacích údajů zadaných v ApplicationManifest.xml |
| DefaultContainerRepositoryPasswordType | řetězec, výchozí hodnota je "" | staticky. | Pokud není prázdný řetězec, může být hodnota "Encrypted" nebo "SecretsStoreRef". |
| DefaultDnsSearchSuffixEmpty | bool, výchozí hodnota je FALSE | staticky. | Ve výchozím nastavení se název služby připojí k názvu DNS SF pro kontejnerové služby. Tato funkce toto chování zastaví, aby se ve výchozím nastavení v cestě překladu nic nezadá do názvu DNS SF. |
| DeploymentMaxFailureCount | int, výchozí hodnota je 20 | dynamicky, | Nasazení aplikace se opakuje při nasazení DeploymentMaxFailureCount před selháním nasazení této aplikace na uzlu. |
| DeploymentMaxRetryInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(3600) | dynamicky, | Zadejte časový rozsah v sekundách. Maximální interval opakování pro nasazení Při každém průběžném selhání se interval opakování vypočítá jako Min( DeploymentMaxRetryInterval; Continuous Failure Count * DeploymentRetryBackoffInterval) |
| DeploymentRetryBackoffInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(10) | dynamicky, | Zadejte časový rozsah v sekundách. Interval zpětného vypnutí pro selhání nasazení Při každém selhání průběžného nasazování systém opakuje nasazení až do maxDeploymentFailureCount. Interval opakování je produkt selhání průběžného nasazování a interval backoff nasazení. |
| DisableContainers | bool, výchozí hodnota je FALSE | staticky. | Konfigurace pro zakázání kontejnerů – používá se místo DisableContainerServiceStartOnContainerActivatorOpen, což je zastaralá konfigurace |
| DisableDockerRequestRetry | bool, výchozí hodnota je FALSE | dynamicky, | Ve výchozím nastavení SF komunikuje s DD (démon dockeru) s vypršením časového limitu DockerRequestTimeout pro každý požadavek HTTP odeslaný do něj. Pokud DD během tohoto časového období neodpoví; SF znovu odešle požadavek, pokud operace nejvyšší úrovně stále zbývá. S kontejnerem Hyper-V; DD někdy trvá déle, než kontejner vyvolá nebo ho deaktivuje. V takových případech vyprší časový limit požadavku DD z pohledu SF a SF operaci opakuje. Někdy se zdá, že to přidává větší tlak na DD. Tato konfigurace umožňuje zakázat toto opakování a počkat, až DD odpoví. |
| DisableLivenessProbes | wstring, výchozí je L"" | staticky. | Konfigurace pro zakázání sond liveness v clusteru. Můžete zadat libovolnou neprázdnou hodnotu pro SF, která zakáže sondy. |
| DisableReadinessProbes | wstring, výchozí je L"" | staticky. | Konfigurace pro zakázání testů připravenosti v clusteru Můžete zadat libovolnou neprázdnou hodnotu pro SF, která zakáže sondy. |
| DnsServerListTwoIps | Bool, výchozí hodnota je FALSE | staticky. | Tento příznak dvakrát přidá místní server DNS, který pomáhá zmírnit občasné problémy. |
| DockerTerminateOnLastHandleClosed | bool, výchozí hodnota je PRAVDA | staticky. | Ve výchozím nastavení, pokud FabricHost spravuje dockerd (na základě: SkipDockerProcessManagement == false), toto nastavení konfiguruje, co se stane, když dojde k chybě FabricHost nebo dockerdu. Pokud je tato možnost nastavená na true to, jestli některý z procesů selže, ukončí se všechny spuštěné kontejnery vynuceně službou HCS. Pokud je nastavená na false kontejnery, bude i nadále spuštěná. Poznámka: Předchozí 8.0 toto chování bylo neúmyslně ekvivalentem false. Výchozí nastavení true je to, co očekáváme ve výchozím nastavení, aby naše logika čištění byla efektivní při restartování těchto procesů. |
| DoNotInjectLocalDnsServer | bool, výchozí hodnota je FALSE | staticky. | Zabrání modulu runtime vložení místní IP adresy jako serveru DNS pro kontejnery. |
| EnableActivateNoWindow | bool, výchozí hodnota je FALSE | dynamicky, | Aktivovaný proces se vytvoří na pozadí bez jakékoli konzoly. |
| EnableContainerServiceDebugMode | bool, výchozí hodnota je PRAVDA | staticky. | Povolte nebo zakažte protokolování pro kontejnery Dockeru. Jenom Windows. |
| EnableDockerHealthCheckIntegration | bool, výchozí hodnota je PRAVDA | staticky. | Umožňuje integraci událostí docker HEALTHCHECK se sestavou stavu systému Service Fabric. |
| Povolit laděníprocesů | bool, výchozí hodnota je FALSE | dynamicky, | Povolí spouštění hostitelů aplikací v ladicím programu. |
| EndpointProviderEnabled | bool, výchozí hodnota je FALSE | staticky. | Umožňuje správu prostředků koncových bodů pomocí prostředků Infrastruktury. Vyžaduje specifikaci rozsahu portů pro spuštění a ukončení aplikace v uzlu FabricNode. |
| FabricContainerAppsEnabled | bool, výchozí hodnota je FALSE | staticky. | |
| FirewallPolicyEnabled | bool, výchozí hodnota je FALSE | staticky. | Povolí otevírání portů brány firewall pro prostředky koncového bodu s explicitními porty zadanými v serviceManifestu. |
| GetCodePackageActivationContextTimeout | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(120) | dynamicky, | Zadejte časový rozsah v sekundách. Hodnota časového limitu pro volání CodePackageActivationContext. To neplatí pro ad hoc služby. |
| GovernOnlyMainMemoryForProcesses | bool, výchozí hodnota je FALSE | staticky. | Výchozí chování zásad správného řízení prostředků spočívá v omezení zadaném v paměti MemoryInMB na množství celkové paměti (RAM + prohození), které tento proces používá. Je-li překročen limit; proces obdrží výjimku OutOfMemory. Pokud je tento parametr nastaven na hodnotu true; limit se použije pouze na velikost paměti RAM, kterou proces používá. Je-li tento limit překročen; a pokud je toto nastavení pravdivé; operační systém pak prohodí hlavní paměť na disk. |
| IPProviderEnabled | bool, výchozí hodnota je FALSE | staticky. | Umožňuje správu IP adres. |
| IsDefaultContainerRepositoryPasswordEncrypted | bool, výchozí hodnota je FALSE | staticky. | Jestli je defaultContainerRepositoryPassword zašifrovaný nebo ne. |
| LinuxExternalExecutablePath | řetězec, výchozí hodnota je /usr/bin/. | staticky. | Primární adresář externích spustitelných příkazů na uzlu. |
| NTLMAuthenticationEnabled | bool, výchozí hodnota je FALSE | staticky. | Umožňuje podporu použití protokolu NTLM pomocí balíčků kódu, které jsou spuštěné jako ostatní uživatelé, aby procesy napříč počítači mohly bezpečně komunikovat. |
| NTLMAuthenticationPasswordSecret | SecureString, výchozí hodnota je Common::SecureString("") | staticky. | Je šifrování, které se používá k vygenerování hesla pro uživatele NTLM. Musí být nastavena, pokud ntLMAuthenticationEnabled je true. Ověří ho nasazér. |
| NTLMSecurityUsersByX509CommonNamesRefreshInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromMinutes(3) | dynamicky, | Zadejte časový rozsah v sekundách. Nastavení specifická pro prostředí – Pravidelný interval, kdy hostování vyhledává nové certifikáty, které se mají použít pro konfiguraci FileStoreService NTLM. |
| NTLMSecurityUsersByX509CommonNamesRefreshTimeout | TimeSpan, výchozí hodnota je Common::TimeSpan::FromMinutes(4) | dynamicky, | Zadejte časový rozsah v sekundách. Časový limit konfigurace uživatelů NTLM pomocí běžných názvů certifikátů. Uživatelé NTLM jsou potřeba pro sdílené složky FileStoreService. |
| PruneContainerImages | bool, výchozí hodnota je FALSE | dynamicky, | Odeberte z uzlů nepoužívané image kontejneru aplikací. Pokud se v clusteru Service Fabric zruší registrace typu ApplicationType, odeberou se image kontejnerů, které tato aplikace používala, na uzlech, ve kterých byla stažena service Fabric. Vyřezávání se spouští každou hodinu, takže může trvat až jednu hodinu (plus čas vyřadit image), než se image odeberou z clusteru. Service Fabric nikdy nebude stahovat ani odebírat image, které nesouvisely s aplikací. Nesouvisející obrázky, které byly staženy ručně nebo jinak, musí být explicitně odebrány. Obrázky, které by neměly být odstraněny, je možné zadat v parametru ContainerImagesToSkip. |
| RegisterCodePackageHostTimeout | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(120) | dynamicky, | Zadejte časový rozsah v sekundách. Hodnota časového limitu pro volání synchronizace FabricRegisterCodePackageHost. To platí jenom pro hostitele aplikací s více kódy, jako je FWP. |
| RequestTimeout | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(30) | dynamicky, | Zadejte časový rozsah v sekundách. Představuje časový limit pro komunikaci mezi hostitelem aplikace uživatele a procesem Prostředky infrastruktury pro různé operace související s hostování, jako je registrace továrny; registrace modulu runtime. |
| RunAsPolicyEnabled | bool, výchozí hodnota je FALSE | staticky. | Umožňuje spouštění balíčků kódu jako místního uživatele kromě uživatele, ve kterém je spuštěný proces infrastruktury. Aby bylo možné povolit tuto zásadu, musí být prostředky infrastruktury spuštěné jako SYSTEM nebo jako uživatel, který má SeAssignPrimaryTokenPrivilege. |
| ServiceFactoryRegistrationTimeout | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(120) | dynamicky, | Zadejte časový rozsah v sekundách. Hodnota časového limitu pro volání sync Register(Stateless/Stateful)ServiceFactory |
| ServiceTypeDisableFailureThreshold | Celé číslo, výchozí hodnota je 1 | dynamicky, | Jedná se o prahovou hodnotu pro počet selhání, po kterém je správce převzetí služeb při selhání (FM) upozorněn na zakázání typu služby na tomto uzlu a pokus o umístění jiného uzlu. |
| ServiceTypeDisableGraceInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(30) | dynamicky, | Zadejte časový rozsah v sekundách. Časový interval, po kterém může být typ služby zakázán |
| ServiceTypeRegistrationTimeout | Čas v sekundách, výchozí hodnota je 300 | dynamicky, | Maximální povolená doba registrace typu ServiceType v prostředcích infrastruktury |
| UseContainerServiceArguments | bool, výchozí hodnota je PRAVDA | staticky. | Tato konfigurace říká hostování, aby přeskočil předávací argumenty (zadané v konfiguraci ContainerServiceArguments) pro démona Dockeru. |
HttpGateway
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ActiveListeners | Uint, výchozí hodnota je 50 | staticky. | Počet čtení, která se mají publikovat do fronty serveru HTTP. Tím se řídí počet souběžných požadavků, které může httpGateway splnit. |
| HttpGatewayHealthReportsendInterval | Doba v sekundách, výchozí hodnota je 30 | staticky. | Zadejte časový rozsah v sekundách. Interval, ve kterém brána HTTP odesílá kumulované zprávy o stavu správci stavu. |
| HttpStrictTransportSecurityHeader | řetězec, výchozí hodnota je "" | dynamicky, | Zadejte hodnotu hlavičky http Strict Transport Security, která má být zahrnuta do každé odpovědi odeslané HttpGateway. Je-li nastavena na prázdný řetězec; tato hlavička nebude zahrnuta do odpovědi brány. |
| IsEnabled | Bool, výchozí hodnota je false | staticky. | Povolí nebo zakáže HttpGateway. Služba HttpGateway je ve výchozím nastavení zakázaná. |
| MaxEntityBodySize | Uint, výchozí hodnota je 4194304 | dynamicky, | Poskytuje maximální velikost těla, kterou lze očekávat z požadavku HTTP. Výchozí hodnota je 4 MB. Httpgateway selže s požadavkem, pokud má velikost > této hodnoty. Minimální velikost bloku čtení je 4 096 bajtů. Takže to musí být >= 4096. |
ImageStoreService
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| Povoleno | Bool, výchozí hodnota je false | staticky. | Příznak Povoleno pro ImageStoreService. Výchozí hodnota: false |
| MinReplicaSetSize | Int, výchozí hodnota je 3 | staticky. | MinReplicaSetSize pro ImageStoreService. |
| Omezení umístění | řetězec, výchozí hodnota je "" | staticky. | Omezení umístění pro ImageStoreService. |
| QuorumLossWaitDuration | Doba v sekundách, výchozí hodnota je MaxValue | staticky. | Zadejte časový rozsah v sekundách. KvorumLossWaitDuration pro ImageStoreService. |
| ReplicaRestartWaitDuration | Doba v sekundách, výchozí hodnota je 60,0 × 30 | staticky. | Zadejte časový rozsah v sekundách. ReplicaRestartWaitDuration pro ImageStoreService. |
| StandByReplicaKeepDuration | Doba v sekundách, výchozí hodnota je 3600,0 * 2 | staticky. | Zadejte časový rozsah v sekundách. StandByReplicaKeepDuration pro ImageStoreService. |
| TargetReplicaSetSize | Int, výchozí hodnota je 7 | staticky. | TargetReplicaSetSize pro ImageStoreService. |
KtlLogger
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| AutomaticMemoryConfiguration | Int, výchozí hodnota je 1 | dynamicky, | Příznak označující, jestli má být nastavení paměti automaticky a dynamicky nakonfigurované. Pokud je hodnota nula, použije se nastavení konfigurace paměti přímo a nezmění se na základě systémových podmínek. Pokud se nastavení paměti nakonfiguruje automaticky a může se změnit na základě systémových podmínek. |
| MaximumDestagingWriteOutstandingInKB | Int, výchozí hodnota je 0 | dynamicky, | Počet kB, který umožňuje sdílenému protokolu přejít před vyhrazený protokol. K označení žádného limitu použijte 0. |
| SharedLogId | řetězec, výchozí hodnota je "" | staticky. | Jedinečný identifikátor GUID pro kontejner sdílených protokolů Pokud používáte výchozí cestu v kořenovém adresáři dat infrastruktury, použijte "". |
| SharedLogPath | řetězec, výchozí hodnota je "" | staticky. | Cesta a název souboru k umístění pro umístění kontejneru sdíleného protokolu Pro použití výchozí cesty v kořenovém adresáři dat infrastruktury použijte "". |
| SharedLogSizeInMB | Int, výchozí hodnota je 8192 | staticky. | Počet MB, který se má přidělit v kontejneru sdílených protokolů. |
| SharedLogThrottleLimitInPercentUsed | int, výchozí hodnota je 0 | staticky. | Procento využití sdíleného protokolu, které způsobí omezování. Hodnota by měla být v rozmezí od 0 do 100. Hodnota 0 znamená použití výchozí procentuální hodnoty. Hodnota 100 neznamená žádné omezování vůbec. Hodnota mezi 1 a 99 určuje procento využití protokolu nad tím, ke kterému dojde k omezování; Pokud je například sdílený protokol 10 GB a hodnota je 90, dojde k omezování, jakmile se použije 9 GB. Doporučuje se použít výchozí hodnotu. |
| WriteBufferMemoryPoolMaximumInKB | Int, výchozí hodnota je 0 | dynamicky, | Počet kB, na který se má fond paměti vyrovnávací paměti zápisu zvětšit. K označení žádného limitu použijte 0. |
| WriteBufferMemoryPoolMinimumInKB | Int, výchozí hodnota je 8388608 | dynamicky, | Počet kB, který má být původně přidělen pro fond paměti vyrovnávací paměti zápisu. Pomocí hodnoty 0 označte, že výchozí hodnota limitu by měla být konzistentní s hodnotou SharedLogSizeInMB níže. |
ManagedIdentityTokenService
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| IsEnabled | bool, výchozí hodnota je FALSE | staticky. | Označení příznaku řízení přítomnosti a stavu služby tokenů spravované identity v clusteru; to je předpokladem pro použití funkcí spravované identity aplikací Service Fabric. |
| RunInStandaloneMode | bool, výchozí hodnota je FALSE | staticky. | RunInStandaloneMode pro ManagedIdentityTokenService. |
| StandalonePrincipalId | wstring, výchozí hodnota je "" | staticky. | The StandalonePrincipalId for ManagedIdentityTokenService. |
| StandaloneSendX509 | bool, výchozí hodnota je FALSE | staticky. | StandaloneSendX509 pro ManagedIdentityTokenService. |
| StandaloneTenantId | wstring, výchozí hodnota je "" | staticky. | The StandaloneTenantId for ManagedIdentityTokenService. |
| StandaloneX509CredentialFindType | wstring, výchozí hodnota je "" | staticky. | StandaloneX509CredentialFindType pro ManagedIdentityTokenService. |
| StandaloneX509CredentialFindValue | wstring, výchozí hodnota je "" | staticky. | StandaloneX509CredentialFindValue pro ManagedIdentityTokenService |
Správa
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| AutomaticUnprovisionInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromMinutes(5) | dynamicky, | Zadejte časový rozsah v sekundách. Interval čištění pro povolení zrušení registrace typu aplikace během automatického čištění typu aplikace. |
| AzureStorageMaxConnections | Int, výchozí hodnota je 5000 | dynamicky, | Maximální počet souběžných připojení k úložišti Azure. |
| AzureStorageMaxWorkerThreads | Int, výchozí hodnota je 25 | dynamicky, | Maximální počet pracovních vláken paralelně. |
| AzureStorageOperationTimeout | Doba v sekundách, výchozí hodnota je 6000 | dynamicky, | Zadejte časový rozsah v sekundách. Vypršení časového limitu pro dokončení operace xstore |
| CleanupApplicationPackageOnProvisionSuccess | bool, výchozí hodnota je true | dynamicky, | Povolí nebo zakáže automatické vyčištění balíčku aplikace při úspěšném zřízení. |
| CleanupUnusedApplicationTypes | Bool, výchozí hodnota je FALSE | dynamicky, | Pokud je tato konfigurace povolená, umožňuje automaticky zrušit registraci nepoužívaných verzí typu aplikace přeskočení nejnovějších tří nepoužívaných verzí, a tím oříznout místo na disku obsazené úložištěm imagí. Automatické vyčištění se aktivuje na konci úspěšného zřízení konkrétního typu aplikace a pro všechny typy aplikací se také spouští pravidelně jednou denně. Počet nepoužívaných verzí, které se mají přeskočit, je možné konfigurovat pomocí parametru MaxUnusedAppTypeVersionsToKeep. Osvědčeným postupem je použít true. |
| DisableChecksumValidation | Bool, výchozí hodnota je false | staticky. | Tato konfigurace nám umožňuje povolit nebo zakázat ověřování kontrolního součtu během zřizování aplikace. |
| DisableServerSideCopy | Bool, výchozí hodnota je false | staticky. | Tato konfigurace povolí nebo zakáže kopii balíčku aplikace na straně serveru na ImageStore během zřizování aplikace. |
| ImageCachingEnabled | Bool, výchozí hodnota je true | staticky. | Tato konfigurace nám umožňuje povolit nebo zakázat ukládání do mezipaměti. |
| ImageStoreConnectionString | SecureString | staticky. | Připojovací řetězec ke kořenovému adresáři imageStore. |
| ImageStoreMinimumTransferBPS | Int, výchozí hodnota je 1024 | dynamicky, | Minimální přenosová rychlost mezi clusterem a imageStorem. Tato hodnota se používá k určení časového limitu při přístupu k externímu imageStore. Tuto hodnotu změňte pouze v případě, že je latence mezi clusterem a ImageStore vysoká, aby cluster mohl stáhnout z externího imageStore více času. |
| MaxUnusedAppTypeVersionsToKeep | Int, výchozí hodnota je 3 | dynamicky, | Tato konfigurace definuje počet nepoužívaných verzí typu aplikace, které se mají přeskočit pro vyčištění. Tento parametr platí jenom v případě, že je povolený parametr CleanupUnusedApplicationTypes. Obecným osvědčeným postupem je použít výchozí ( 3). Hodnoty menší než jedna nejsou platné. |
MetricActivityThresholds
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, výchozí hodnota je None | dynamicky, | Určuje sadu metrik MetricActivityThresholds pro metriky v clusteru. Vyrovnávání funguje, pokud je hodnota maxNodeLoad větší než MetricActivityThresholds. Pro defrag metriky definuje množství zatížení, které se rovná nebo pod kterou Service Fabric bude považovat uzel za prázdný. |
MetricActivityThresholdsPerNodeType
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, výchozí hodnota je None | staticky. | Konfigurace, která určuje prahové hodnoty aktivity metrik na typ uzlu. |
MetricBalancingThresholds
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, výchozí hodnota je None | dynamicky, | Určuje sadu metrik MetricBalancingThresholds pro metriky v clusteru. Vyrovnávání funguje, pokud je hodnota maxNodeLoad/minNodeLoad větší než MetricBalancingThresholds. Defragmentace funguje, pokud maxNodeLoad/minNodeLoad v alespoň jednom FD nebo UD je menší než MetricBalancingThresholds. |
MetricBalancingThresholdsPerNodeType
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, výchozí hodnota je None | staticky. | Konfigurace, která určuje prahové hodnoty vyrovnávání metrik na typ uzlu. |
MetricLoadStickinessForSwap
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, výchozí hodnota je None | dynamicky, | Určuje část zatížení, která se při prohození drží s replikou. Přebírá hodnotu mezi 0 (zatížení nezůsází repliku) a 1 (load sticks with replica – default) |
Pojmenování/replikace
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(15) | staticky. | Zadejte časový rozsah v sekundách. Určuje dobu, po kterou replikátor čeká po přijetí operace před vynuceným odesláním dávky. |
| ReplicationBatchSize | uint, výchozí hodnota je 1 | staticky. | Určuje počet operací, které se mají odesílat mezi primárními a sekundárními replikami. Pokud nula primární odešle jeden záznam pro každou operaci do sekundární. V opačném případě primární replika agreguje záznamy protokolu, dokud se nedosáhne hodnoty konfigurace. Tím se snižuje síťový provoz. |
NamingService
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| GatewayServiceDescriptionCacheLimit | Int, výchozí hodnota je 0 | staticky. | Maximální počet položek udržovaných v mezipaměti popisu služby LRU ve službě Naming Gateway (nastavený na hodnotu 0 bez omezení) |
| MaxClientConnections | Int, výchozí hodnota je 1000 | dynamicky, | Maximální povolený počet klientských připojení na bránu. |
| MaxFileOperationTimeout | Doba v sekundách, výchozí hodnota je 30 | dynamicky, | Zadejte časový rozsah v sekundách. Maximální časový limit povolený pro operaci služby úložiště souborů. Žádosti určující větší časový limit se zamítnou. |
| MaxIndexedEmptyPartitions | Int, výchozí hodnota je 1000 | dynamicky, | Maximální počet prázdných oddílů, které zůstanou indexované v mezipaměti oznámení pro synchronizaci opětovného připojení klientů. Všechny prázdné oddíly nad tímto číslem budou odebrány z indexu ve vzestupném pořadí verzí vyhledávání. Opětovné připojení klientů může stále synchronizovat a přijímat zmeškané aktualizace prázdných oddílů; ale synchronizační protokol je dražší. |
| MaxMessageSize | Int, výchozí hodnota je 4*1024*1024 | staticky. | Maximální velikost zprávy pro komunikaci klientského uzlu při použití pojmenování. ÚTOK DOS; výchozí hodnota je 4 MB. |
| MaxNamingServiceHealthReports | Int, výchozí hodnota je 10 | dynamicky, | Maximální počet pomalých operací, které najednou hlásí, že služba pojmenování ukládá, není v pořádku. Pokud 0; všechny pomalé operace se odesílají. |
| MaxOperationTimeout | Doba v sekundách, výchozí hodnota je 600 | dynamicky, | Zadejte časový rozsah v sekundách. Maximální povolený časový limit pro klientské operace. Žádosti určující větší časový limit se zamítnou. |
| MaxOutstandingNotificationsPerClient | Int, výchozí hodnota je 1000 | dynamicky, | Maximální počet nevyřízených oznámení před vynuceným ukončením registrace klienta bránou. |
| MinReplicaSetSize | Int, výchozí hodnota je 3 | Není povoleno | Minimální počet replik služby pojmenování potřebných k zápisu do aktualizace. Pokud je v systému méně replik, než je v systému aktivní, systém spolehlivosti odmítne aktualizace úložiště pojmenovávání služeb, dokud nebudou obnoveny repliky. Tato hodnota by nikdy neměla být vyšší než TargetReplicaSetSize. |
| PartitionCount | Int, výchozí hodnota je 3 | Není povoleno | Počet oddílů úložiště pojmenovávání služeb, které se mají vytvořit. Každý oddíl vlastní jeden klíč oddílu, který odpovídá jeho indexu; klíče oddílů [0; Existuje počet oddílů. Zvýšením počtu oddílů služby pojmenování se zvyšuje škálování, na které může služba pojmenování provádět, snížením průměrného množství dat uchovávaného jakoukoli záložní sadou replik; za cenu zvýšeného využití prostředků (protože musí být zachovány repliky služby PartitionCount*ReplicaSetSize). |
| Omezení umístění | řetězec, výchozí hodnota je "" | Není povoleno | Omezení umístění pro službu pojmenování |
| QuorumLossWaitDuration | Doba v sekundách, výchozí hodnota je MaxValue | Není povoleno | Zadejte časový rozsah v sekundách. Když se služba pojmenování dostane ke ztrátě kvora; tento časovač se spustí. Po vypršení platnosti FM bude považovat repliky dolů za ztracené; a pokus o obnovení kvora. Není to tak, že by to mohlo vést ke ztrátě dat. |
| RepairInterval | Doba v sekundách, výchozí hodnota je 5 | staticky. | Zadejte časový rozsah v sekundách. Interval, ve kterém se spustí oprava konzistence pojmenování mezi vlastníkem autority a vlastníkem jména. |
| ReplicaRestartWaitDuration | Čas v sekundách, výchozí hodnota je (60,0 × 30) | Není povoleno | Zadejte časový rozsah v sekundách. Když dojde k výpadku repliky služby pojmenování; tento časovač se spustí. Po vypršení platnosti fm začne nahrazovat repliky, které jsou dole (zatím je nepovažuje za ztracené). |
| ServiceDescriptionCacheLimit | Int, výchozí hodnota je 0 | staticky. | Maximální počet položek udržovaných v mezipaměti popisu služby LRU ve službě Naming Store (nastavená na hodnotu 0 bez omezení). |
| ServiceNotificationTimeout | Doba v sekundách, výchozí hodnota je 30 | dynamicky, | Zadejte časový rozsah v sekundách. Časový limit použitý při doručování oznámení služby klientovi. |
| StandByReplicaKeepDuration | Doba v sekundách, výchozí hodnota je 3600,0 * 2 | Není povoleno | Zadejte časový rozsah v sekundách. Když se replika služby pojmenování vrátí ze stavu mimo provoz; je možné, že již byla nahrazena. Tento časovač určuje, jak dlouho bude FM uchovávat pohotovostní repliku před tím, než ji zahodí. |
| TargetReplicaSetSize | Int, výchozí hodnota je 7 | Není povoleno | Počet sad replik pro každý oddíl úložiště pojmenování služby Zvýšení počtu sad replik zvyšuje úroveň spolehlivosti informací v úložišti pojmenovávání služeb; snížení změny, kterou budou informace ztraceny v důsledku selhání uzlů; za cenu zvýšeného zatížení prostředků infrastruktury Windows a dobu potřebnou k provádění aktualizací dat pojmenování. |
NodeBufferPercentage
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, výchozí hodnota je None | dynamicky, | Procento kapacity uzlu na název metriky; používá se jako vyrovnávací paměť, aby se pro případ převzetí služeb při selhání zachovalo nějaké volné místo na uzlu. |
NodeCapacities
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | NodeCapacityCollectionMap | staticky. | Kolekce kapacit uzlů pro různé metriky |
NodeDomainIds
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | NodeFaultDomainIdCollection | staticky. | Popisuje domény selhání, do nichž uzel patří. Doména selhání je definována prostřednictvím identifikátoru URI, který popisuje umístění uzlu v datacentru. Identifikátory URI domény selhání mají formát fd:/fd/ následovaný segmentem cesty URI. |
| UpgradeDomainId | řetězec, výchozí hodnota je "" | staticky. | Popisuje doménu upgradu, do které uzel patří. |
NodeProperties
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | NodePropertyCollectionMap | staticky. | Kolekce párů klíč-hodnota řetězce pro vlastnosti uzlu. |
Paas
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ClusterId | řetězec, výchozí hodnota je "" | Není povoleno | Úložiště certifikátů X509 používané prostředky infrastruktury pro ochranu konfigurace |
PerformanceCounterLocalStore
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| Čítače | String | dynamicky, | Čárkami oddělený seznam čítačů výkonu, které se mají shromažďovat. |
| IsEnabled | Bool, výchozí hodnota je true | dynamicky, | Příznak označuje, jestli je povolená kolekce čítačů výkonu v místním uzlu. |
| MaxCounterBinaryFileSizeInMB | Int, výchozí hodnota je 1 | dynamicky, | Maximální velikost (v MB) pro každý binární soubor čítače výkonu. |
| NewCounterBinaryFileCreationIntervalInMinutes | Int, výchozí hodnota je 10 | dynamicky, | Maximální interval (v sekundách), po kterém se vytvoří nový binární soubor čítače výkonu. |
| SamplingIntervalInSeconds | Int, výchozí hodnota je 60 | dynamicky, | Interval vzorkování pro shromažďované čítače výkonu |
MinLoadBalancingIntervalsPerNodeType
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, výchozí hodnota je None | staticky. | Konfigurace, která určuje minimální intervaly vyrovnávání zatížení na typ uzlu. |
PlacementAndLoadBalancing
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| SpřaženíConstraintPriority | Int, výchozí hodnota je 0 | dynamicky, | Určuje prioritu omezení spřažení: 0: Hard; 1: Měkké; negative: Ignore. |
| ApplicationCapacityConstraintPriority | Int, výchozí hodnota je 0 | dynamicky, | Určuje prioritu omezení kapacity: 0: Pevné; 1: Měkké; negative: Ignore. |
| AutoDetectAvailableResources | bool, výchozí hodnota je PRAVDA | staticky. | Tato konfigurace aktivuje automatickou detekci dostupných prostředků na uzlu (procesoru a paměti), pokud je tato konfigurace nastavená na hodnotu true – přečteme skutečné kapacity a opravíme je, pokud uživatel zadal chybné kapacity uzlu nebo je vůbec nedefinoval, pokud je tato konfigurace nastavená na false – trasujeme upozornění, že uživatel zadal kapacity chybných uzlů; ale my je neopravíme; to znamená, že uživatel chce mít kapacity zadané jako > uzel, nebo pokud jsou kapacity nedefinované; předpokládá neomezenou kapacitu. |
| PomocNá váhaInBuildThrottlingWeight | double, výchozí hodnota je 1 | staticky. | Váha pomocné repliky proti aktuálnímu limitu omezení inBuildThrottling. |
| BalancingDelayAfterNewNode | Doba v sekundách, výchozí hodnota je 120 | dynamicky, | Zadejte časový rozsah v sekundách. Po přidání nového uzlu nespustíte aktivity vyrovnávání v tomto období. |
| BalancingDelayAfterNodeDown | Doba v sekundách, výchozí hodnota je 120 | dynamicky, | Zadejte časový rozsah v sekundách. Nespustí se do vyrovnávání aktivit v tomto období po události výpadku uzlu. |
| BlockNodeInUpgradeConstraintPriority | Int, výchozí hodnota je -1 | dynamicky, | Určuje prioritu omezení kapacity: 0: Pevné; 1: Měkké; negativní: Ignorovat |
| CapacityConstraintPriority | Int, výchozí hodnota je 0 | dynamicky, | Určuje prioritu omezení kapacity: 0: Pevné; 1: Měkké; negative: Ignore. |
| ConsecutiveDroppedMovementsHealthReportLimit | Int, výchozí hodnota je 20 | dynamicky, | Definuje počet po sobě jdoucích po sobě jdoucích přesunů vydaných resourceBalancerem před provedením diagnostiky a generováním upozornění na stav. Záporné: V rámci této podmínky se nevygenerují žádná upozornění. |
| ConstraintFixPartialDelayAfterNewNode | Doba v sekundách, výchozí hodnota je 120 | dynamicky, | Zadejte časový rozsah v sekundách. Neopravujte porušení omezení FaultDomain a UpgradeDomain v tomto období po přidání nového uzlu. |
| ConstraintFixPartialDelayAfterNodeDown | Doba v sekundách, výchozí hodnota je 120 | dynamicky, | Zadejte časový rozsah v sekundách. Neopravujte porušení omezení FaultDomain a UpgradeDomain v tomto období po události ukončení uzlu. |
| ConstraintViolationHealthReportLimit | Int, výchozí hodnota je 50 | dynamicky, | Definuje, kolikrát musí být replika porušení omezení trvale odpojena před provedením diagnostiky a generováním zpráv o stavu. |
| DecisionOperationalTracingEnabled | bool, výchozí hodnota je FALSE | dynamicky, | Konfigurace, která umožňuje provozní strukturální trasování CRM v úložišti událostí. |
| DetailedConstraintViolationHealthReportLimit | Int, výchozí hodnota je 200 | dynamicky, | Definuje, kolikrát musí být replika porušení omezení trvale odpojena před provedením diagnostiky a vygenerováním podrobných zpráv o stavu. |
| DetailedDiagnosticsInfoListLimit | Int, výchozí hodnota je 15 | dynamicky, | Definuje počet diagnostických položek (s podrobnými informacemi) na omezení, které se mají zahrnout před zkrácením v diagnostice. |
| DetailedNodeListLimit | Int, výchozí hodnota je 15 | dynamicky, | Definuje počet uzlů na omezení, které se má zahrnout před zkrácením v sestavách neplacené repliky. |
| DetailedPartitionListLimit | Int, výchozí hodnota je 15 | dynamicky, | Definuje počet oddílů pro každou položku diagnostiky, které má omezení zahrnovat před zkrácením v diagnostice. |
| DetailedVerboseHealthReportLimit | Int, výchozí hodnota je 200 | dynamicky, | Definuje, kolikrát musí být neplacená replika trvale neplacená, než se vygenerují podrobné sestavy o stavu. |
| EnforceUserServiceMetricCapacities | bool, výchozí hodnota je FALSE | staticky. | Umožňuje ochranu služeb infrastruktury. Všechny uživatelské služby jsou pod jedním objektem úlohy nebo cgroup a omezují se na zadané množství prostředků. Musí to být statické (vyžaduje restartování třídy FabricHost) jako vytvoření nebo odebrání objektu úlohy uživatele a nastavení limitů provedených během otevření hostitele Fabric. |
| EnableServiceSensitivity | bool, výchozí hodnota je False | dynamicky, | Přepnutím funkce povolíte nebo zakážete funkci citlivosti repliky. |
| FaultDomainConstraintPriority | Int, výchozí hodnota je 0 | dynamicky, | Určuje prioritu omezení domény selhání: 0: Hard; 1: Měkké; negative: Ignore. |
| GlobalMovementThrottleCountingInterval | Doba v sekundách, výchozí hodnota je 600 | staticky. | Zadejte časový rozsah v sekundách. Určuje délku posledního intervalu, pro který se má sledovat pohyby repliky domény (používá se spolu s GlobalMovementThrottleThreshold). Pokud chcete globální omezování úplně ignorovat, můžete nastavit na hodnotu 0. |
| GlobalMovementThrottleThreshold | Uint, výchozí hodnota je 1000 | dynamicky, | Maximální počet pohybu povolených ve fázi vyrovnávání v minulém intervalu, který označuje GlobalMovementThrottleCountingInterval. |
| GlobalMovementThrottleThresholdForBalancing | Uint, výchozí hodnota je 0 | dynamicky, | Maximální počet pohybu povolených ve fázi vyrovnávání v minulém intervalu, který udává GlobalMovementThrottleCountingInterval. Hodnota 0 značí žádný limit. |
| GlobalMovementThrottleThresholdForPlacement | Uint, výchozí hodnota je 0 | dynamicky, | Maximální počet pohybu povolených ve fázi umístění v minulém intervalu, který označuje GlobalMovementThrottleCountingInterval.0, značí žádný limit. |
| GlobalMovementThrottleThresholdPercentage | double, výchozí hodnota je 0 | dynamicky, | Maximální počet celkových přesunů povolených ve fázích vyrovnávání a umístění (vyjádřený jako procento celkového počtu replik v clusteru) v minulém intervalu, který udává GlobalMovementThrottleCountingInterval. Hodnota 0 značí žádný limit. Je-li zadána tato i globalMovementThrottleThreshold; pak se použije konzervativnější limit. |
| GlobalMovementThrottleThresholdPercentageForBalancing | double, výchozí hodnota je 0 | dynamicky, | Maximální počet pohybu povolených ve fázi vyrovnávání (vyjádřený jako procento celkového počtu replik v PLB) v minulém intervalu, který udává GlobalMovementThrottleCountingInterval. Hodnota 0 značí žádný limit. Pokud je zadáno toto i GlobalMovementThrottleThresholdForBalancing; pak se použije konzervativnější limit. |
| InBuildThrottlingAssociatedMetric | řetězec, výchozí hodnota je "" | staticky. | Přidružený název metriky pro toto omezování. |
| InBuildThrottlingEnabled | Bool, výchozí hodnota je false | dynamicky, | Určete, jestli je povolené omezování v buildu. |
| InBuildThrottlingGlobalMaxValue | Int, výchozí hodnota je 0 | dynamicky, | Maximální počet replik v buildu je povolený globálně. |
| InterruptBalancingForAllFailoverUnitUpdates | Bool, výchozí hodnota je false | dynamicky, | Určuje, jestli má nějaká aktualizace jednotky převzetí služeb při selhání přerušit rychlé nebo pomalé vyrovnávání. Při zadaném spuštění vyrovnávání nepravda dojde k přerušení, pokud se vytvoří nebo odstraní převzetí služeb při selhání; chybějící repliky; změna umístění primární repliky nebo změna počtu replik. Spuštění vyrovnávání se v jiných případech nepřeruší – pokud má převzetí služeb při selhání: má další repliky; změna příznaku repliky; změna pouze verze oddílu nebo jiného případu. |
| MinConstraintCheckInterval | Doba v sekundách, výchozí hodnota je 1 | dynamicky, | Zadejte časový rozsah v sekundách. Definuje minimální dobu, která musí proběhnout před dvěma po sobě jdoucími kontrolami omezení. |
| MinLoadBalancingInterval | Doba v sekundách, výchozí hodnota je 5 | dynamicky, | Zadejte časový rozsah v sekundách. Definuje minimální dobu, která musí proběhnout před dvěma po sobě jdoucími kruhy vyrovnávání. |
| MinPlacementInterval | Doba v sekundách, výchozí hodnota je 1 | dynamicky, | Zadejte časový rozsah v sekundách. Definuje minimální dobu, která musí proběhnout před dvěma po sobě jdoucími kruhy umístění. |
| MoveExistingReplicaForPlacement | Bool, výchozí hodnota je true | dynamicky, | Nastavení, které určuje, jestli se má během umístění přesunout existující replika. |
| MovementPerPartitionThrottleCountingInterval | Doba v sekundách, výchozí hodnota je 600 | staticky. | Zadejte časový rozsah v sekundách. Určuje délku předchozího intervalu, pro který se mají sledovat pohyby replik pro každý oddíl (používá se spolu s MovementPerPartitionThrottleThreshold). |
| MovementPerPartitionThrottleThreshold | Uint, výchozí hodnota je 50 | dynamicky, | U oddílu nedojde k žádnému přesunu souvisejícímu s vyrovnáváním, pokud počet vyvažovacích přesunů pro repliky tohoto oddílu dosáhl nebo překročil hodnotu MovementPerFailoverUnitThrottleThreshold v minulém intervalu označeném parametrem MovementPerPartitionThrottleCountingInterval. |
| MoveParentToFixAffinityViolation | Bool, výchozí hodnota je false | dynamicky, | Nastavení, které určuje, jestli se nadřazené repliky dají přesunout za účelem opravy omezení spřažení. |
| NodeTaggingEnabled | Bool, výchozí hodnota je false | dynamicky, | Je-li true; Funkce NodeTagging bude povolená. |
| NodeTaggingConstraintPriority | Int, výchozí hodnota je 0 | dynamicky, | Konfigurovatelná priorita označování uzlů |
| ČástečněplaceServices | Bool, výchozí hodnota je true | dynamicky, | Určuje, jestli budou všechny repliky služeb v clusteru umístěny "všechny nebo nic" s omezenými vhodnými uzly pro ně. |
| PlaceChildWithoutParent | Bool, výchozí hodnota je true | dynamicky, | Nastavení, které určuje, jestli je možné umístit podřízenou repliku služby, pokud není spuštěna žádná nadřazená replika. |
| PlacementConstraintPriority | Int, výchozí hodnota je 0 | dynamicky, | Určuje prioritu omezení umístění: 0: Hard; 1: Měkké; negative: Ignore. |
| PlacementConstraintValidationCacheSize | Int, výchozí hodnota je 1 0000 | dynamicky, | Omezuje velikost tabulky používané pro rychlé ověření a ukládání výrazů omezení umístění do mezipaměti. |
| PlacementSearchTimeout | Čas v sekundách, výchozí hodnota je 0,5 | dynamicky, | Zadejte časový rozsah v sekundách. Při umísťování služeb; než se vrátí výsledek, vyhledejte maximálně tento výsledek. |
| PLBRefreshGap | Doba v sekundách, výchozí hodnota je 1 | dynamicky, | Zadejte časový rozsah v sekundách. Definuje minimální dobu, která musí proběhnout před opětovnou aktualizací PLB. |
| PreferredLocationConstraintPriority | Int, výchozí hodnota je 2 | dynamicky, | Určuje prioritu omezení upřednostňovaného umístění: 0: Hard; 1: Měkké; 2: Optimalizace; negativní: Ignorovat |
| PreferredPrimaryDomainsConstraintPriority | Int, výchozí hodnota je 1 | dynamicky, | Určuje prioritu upřednostňovaného omezení primární domény: 0: Hard; 1: Měkké; negativní: Ignorovat |
| PreferUpgradedUD | bool, výchozí hodnota je FALSE | dynamicky, | Zapne a vypne logiku, která dává přednost přechodu na již upgradované UD. Počínaje SF 7.0 se výchozí hodnota pro tento parametr změní z TRUE na FALSE. |
| PreventTransientOvercommit | Bool, výchozí hodnota je false | dynamicky, | Určuje, jestli se má PLB okamžitě spolehnout na prostředky, které budou uvolněny inicialovanými přesuny. Ve výchozím nastavení; PLB může zahájit přesun a přesunout se na stejném uzlu, který může vytvořit přechodné přetížování. Nastavením tohoto parametru na true zabráníte tomu, aby se tyto druhy překomušování a defrag na vyžádání (označované také jako placementWithMove) zakázaly. |
| RelaxUnlimitedPartitionBasedAutoScaling | Bool, výchozí hodnota je false | dynamicky, | Povolit automatické škálování na základě oddílů pro -1 horní limit škálování překračuje počet dostupných uzlů. Pokud je povolená konfigurace; Maximální počet oddílů se vypočítá jako poměr dostupného zatížení a výchozího zatížení oddílu. Pokud je povoleno RelaxUnlimitedPartitionBasedAutoScaling; Maximální počet oddílů nebude menší než počet dostupných uzlů. |
| RelaxUnlimitedInstanceBasedAutoScaling | Bool, výchozí hodnota je false | dynamicky, | Povolit automatické škálování na základě instance pro -1 horní limit škálování překračuje počet dostupných uzlů. Pokud je povolená konfigurace; Maximální počet oddílů se vypočítá jako poměr dostupného zatížení a výchozího zatížení instance. Je-li povolena možnost RelaxUnlimitedInstanceBasedAutoScaling; maximální počet instancí nebude menší než počet dostupných uzlů. Pokud služba neumožňuje více instancí na stejném uzlu; Povolení konfigurace RelaxUnlimitedInstanceBasedAutoScaling nemá na tuto službu vliv. Pokud je zakázána konfigurace AllowCreateUpdateMultiInstancePerNodeServices; Povolení konfigurace RelaxUnlimitedInstanceBasedAutoScaling nemá vliv. |
| ScaleoutCountConstraintPriority | Int, výchozí hodnota je 0 | dynamicky, | Určuje prioritu omezení počtu horizontálního navýšení kapacity: 0: Pevné; 1: Měkké; negative: Ignore. |
| SeparateBalancingStrategyPerNodeType | Bool, výchozí hodnota je false | dynamicky, | Vyrovnávání konfigurace na typ uzlu Povolení nebo zakázání vyrovnávání na funkci typu uzlu |
| SubclusteringEnabled | Bool, výchozí hodnota je FALSE | dynamicky, | Při výpočtu směrodatné odchylky pro vyrovnávání potvrďte dílčíclustering. |
| SubclusteringReportingPolicy | Int, výchozí hodnota je 1 | dynamicky, | Definuje, jak a jestli se odesílají podřízené zprávy o stavu: 0: Nehlásit; 1: Upozornění; 2: OK |
| SwapPrimaryThrottlingAssociatedMetric | řetězec, výchozí hodnota je "" | staticky. | Přidružený název metriky pro toto omezování. |
| SwapPrimaryThrottlingEnabled | Bool, výchozí hodnota je false | dynamicky, | Určete, jestli je povolené prohození primárního omezování. |
| SwapPrimaryThrottlingGlobalMaxValue | Int, výchozí hodnota je 0 | dynamicky, | Maximální počet replik prohození primárních replik povolený globálně. |
| TraceCRMReasons | Bool, výchozí hodnota je true | dynamicky, | Určuje, jestli se mají trasovat důvody pro přesuny vydané CRM do kanálu provozních událostí. |
| UpgradeDomainConstraintPriority | Int, výchozí hodnota je 1 | dynamicky, | Určuje prioritu omezení domény upgradu: 0: Hard; 1: Měkké; negative: Ignore. |
| UseMoveCostReports | Bool, výchozí hodnota je false | dynamicky, | Dává nástroji pro vyrovnávání zatížení pokyn, aby ignoroval nákladový prvek funkce bodování; výsledkem je potenciálně velký počet přesunů pro lepší vyvážené umístění. |
| UseSeparateAuxiliaryLoad | Bool, výchozí hodnota je true | dynamicky, | Nastavení, které určuje, jestli má plB používat jiné zatížení pro pomocné prostředky na každém uzlu. Pokud je funkce UseSeparateAuxiliaryLoad vypnutá: – Nahlášené zatížení pomocných dat na jednom uzlu způsobí přepsání zatížení pro každého pomocného objektu (na všech ostatních uzlech), pokud je zapnutá funkce UseSeparateAuxiliaryLoad: – Hlášeno zatížení pomocných prostředků na jednom uzlu se projeví pouze na těchto pomocných uzlech (žádný vliv na pomocné funkce na jiných uzlech) – Pokud dojde k chybovému ukončení repliky – vytvoří se nová replika s průměrnou zátěží všech pomocných služeb pro zbytek – pokud PLB přesune existující repliku – zatížení se s ní začte. |
| UseSeparateAuxiliaryMoveCost | Bool, výchozí hodnota je false | dynamicky, | Nastavení, které určuje, jestli by plB měl používat různé náklady na přesunutí pomocných zařízení na každém uzlu. Pokud je funkce UseSeparateAuxiliaryMoveCost vypnutá: – Nahlášené náklady na přesunutí pomocných prostředků na jednom uzlu způsobí přepsání nákladů na přesun pro jednotlivé pomocné funkce (na všech ostatních uzlech), pokud je useSeparateAuxiliaryMoveCost Zapnuto: – Nahlášené náklady na přesunutí pomocných prostředků na jednom uzlu se projeví jenom na tomto pomocném uzlu (žádný vliv na pomocné prostředky na jiných uzlech) – Pokud dojde k chybovému ukončení repliky – vytvoří se nová replika s výchozími náklady na přesunutí na úrovni služby – Pokud PLB přesune existující repliku – přesune se. náklady s ním jdou. |
| UseSeparateSecondaryLoad | Bool, výchozí hodnota je true | dynamicky, | Nastavení, které určuje, jestli se má pro sekundární repliky použít samostatné zatížení. |
| UseSeparateSecondaryMoveCost | Bool, výchozí hodnota je true | dynamicky, | Nastavení, které určuje, jestli má PLB používat jiné náklady na přesun pro sekundární uzel. Pokud je vypnutá funkce UseSeparateSecondaryMoveCost: – Nahlášené náklady na přesunutí sekundárního uzlu způsobí přepsání nákladů na přesun pro každou sekundární (na všech ostatních uzlech), pokud UseSeparateSecondaryMoveCost je zapnutá: – Nahlášené náklady na přesun sekundárního uzlu se projeví jenom na sekundárním uzlu (žádný vliv na sekundárné na jiných uzlech) – Pokud dojde k chybovému ukončení repliky – vytvoří se nová replika s výchozími náklady na přesunutí na úrovni služby – Pokud PLB přesune existující repliku – přesune se. náklady s ním jdou. |
| ValidatePlacementConstraint | Bool, výchozí hodnota je true | dynamicky, | Určuje, zda je výraz PlacementConstraint pro službu ověřen při aktualizaci ServiceDescription služby. |
| ValidatePrimaryPlacementConstraintOnPromote | Bool, výchozí hodnota je PRAVDA | dynamicky, | Určuje, jestli se výraz PlacementConstraint pro službu vyhodnotí jako primární předvolbu při převzetí služeb při selhání. |
| VerboseHealthReportLimit | Int, výchozí hodnota je 20 | dynamicky, | Definuje, kolikrát se replika musí vrátit, než se pro ni zobrazí upozornění na stav (pokud je povolené podrobné hlášení o stavu). |
| NodeLoadsOperationalTracingEnabled | Bool, výchozí hodnota je true | dynamicky, | Konfigurace, která umožňuje provozní strukturální trasování zatížení uzlu v úložišti událostí |
| NodeLoadsOperationalTracingInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(20) | dynamicky, | Zadejte časový rozsah v sekundách. Interval, kdy se má trasovat uzel, se načte do úložiště událostí pro každou doménu služby. |
Rekonfiguračního agenta
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ApplicationUpgradeMaxReplicaCloseDuration | Doba v sekundách, výchozí hodnota je 900 | dynamicky, | Zadejte časový rozsah v sekundách. Doba trvání, po kterou bude systém čekat před ukončením hostitelů služeb, kteří mají repliky zablokované během upgradu aplikace. |
| FabricUpgradeMaxReplicaCloseDuration | Doba v sekundách, výchozí hodnota je 900 | dynamicky, | Zadejte časový rozsah v sekundách. Doba, po kterou bude systém čekat před ukončením hostitelů služeb, kteří mají repliky zablokované při upgradu prostředků infrastruktury. |
| GracefulReplicaShutdownMaxDuration | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(120) | dynamicky, | Zadejte časový rozsah v sekundách. Doba, po kterou bude systém čekat před ukončením hostitelů služeb, kteří mají repliky, které jsou zablokované blízko. Pokud je tato hodnota nastavená na 0, repliky nebudou instruovány k zavření. |
| NodeDeactivationMaxReplicaCloseDuration | Doba v sekundách, výchozí hodnota je 900 | dynamicky, | Zadejte časový rozsah v sekundách. Doba, po kterou bude systém čekat před ukončením hostitelů služeb, kteří mají repliky zablokované v blízkosti během deaktivace uzlu. |
| PeriodicApiSlowTraceInterval | Doba v sekundách, výchozí hodnota je 5 minut | dynamicky, | Zadejte časový rozsah v sekundách. PeriodicApiSlowTraceInterval definuje interval, ve kterém se pomalé volání rozhraní API odečte monitorováním rozhraní API. |
| ReplicaChangeRoleFailureRestartThreshold | int, výchozí hodnota je 10 | dynamicky, | Celé číslo. Zadejte počet selhání rozhraní API během primárního povýšení, po kterém se použijí akce automatického spoluvytváření (restartování repliky). |
| ReplicaChangeRoleFailureWarningReportThreshold | int, výchozí hodnota je 2147483647 | dynamicky, | Celé číslo. Zadejte počet selhání rozhraní API během primárního povýšení, po kterém bude vyvolána zpráva o stavu upozornění. |
| ServiceApiHealthDuration | Doba v sekundách, výchozí hodnota je 30 minut | dynamicky, | Zadejte časový rozsah v sekundách. ServiceApiHealthDuration definuje, jak dlouho čekáme, než se rozhraní API služby spustí, než ho nahlásíme, že není v pořádku. |
| ServiceReconfigurationApiHealthDuration | Doba v sekundách, výchozí hodnota je 30 | dynamicky, | Zadejte časový rozsah v sekundách. ServiceReconfigurationApiHealthDuration definuje, jak dlouho čekáme, než se rozhraní API služby spustí, než hlásíme, že není v pořádku. To platí pro volání rozhraní API, která mají vliv na dostupnost. |
RepairManager / Replikace
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(15) | staticky. | Zadejte časový rozsah v sekundách. Určuje dobu, po kterou replikátor čeká po přijetí operace před vynuceným odesláním dávky. |
| ReplicationBatchSize | uint, výchozí hodnota je 1 | staticky. | Určuje počet operací, které se mají odesílat mezi primárními a sekundárními replikami. Pokud nula primární odešle jeden záznam pro každou operaci do sekundární. V opačném případě primární replika agreguje záznamy protokolu, dokud se nedosáhne hodnoty konfigurace. Tím se snižuje síťový provoz. |
Replikace
Poznámka: Změna nastavení replikace nebo transcationalReplicatoru na úrovni clusteru nastavení změn pro všechny stavové služby zahrnuje systémové služby. Obecně se to nedoporučuje. Viz tento dokument Konfigurace spolehlivých služeb Azure Service Fabric – Azure Service Fabric | Dokumentace Microsoftu ke konfiguraci služeb na úrovni aplikace
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| BatchAcknowledgementInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromMilliseconds(15) | staticky. | Zadejte časový rozsah v sekundách. Určuje dobu, po kterou replikátor čeká po přijetí operace před odesláním potvrzení. Ostatní operace přijaté během tohoto časového období budou mít potvrzení odeslaná zpět v jedné zprávě,> což snižuje síťový provoz, ale potenciálně snižuje propustnost replikátoru. |
| MaxCopyQueueSize | uint, výchozí hodnota je 1024 | staticky. | Toto je maximální hodnota definuje počáteční velikost fronty, která udržuje operace replikace. Mějte na paměti, že to musí být mocnina 2. Pokud se během běhu fronta zvýší na tuto operaci velikosti, omezí se mezi primárními a sekundárními replikátory. |
| MaxPrimaryReplicationQueueMemorySize | uint, výchozí hodnota je 0 | staticky. | Toto je maximální hodnota fronty primární replikace v bajtech. |
| MaxPrimaryReplicationQueueSize | uint, výchozí hodnota je 8192 | staticky. | Toto je maximální počet operací, které by mohly existovat ve frontě primární replikace. Mějte na paměti, že to musí být mocnina 2. |
| MaxReplicationMessageSize | uint, výchozí hodnota je 52428800 | staticky. | Maximální velikost zprávy operací replikace Výchozí hodnota je 50 MB. |
| MaxSecondaryReplicationQueueMemorySize | uint, výchozí hodnota je 0 | staticky. | Toto je maximální hodnota sekundární fronty replikace v bajtech. |
| MaxSecondaryReplicationQueueSize | uint, výchozí hodnota je 16384 | staticky. | Toto je maximální počet operací, které by mohly existovat ve frontě sekundární replikace. Mějte na paměti, že to musí být mocnina 2. |
| QueueHealthMonitoringInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(30) | staticky. | Zadejte časový rozsah v sekundách. Tato hodnota určuje časové období používané replikátorem ke sledování událostí stavu upozornění a chyb ve frontách operací replikace. Hodnota 0 zakáže monitorování stavu. |
| QueueHealthWarningAtUsagePercent | uint, výchozí hodnota je 80 | staticky. | Tato hodnota určuje využití fronty replikace (v procentech), po kterém hlásíme upozornění na vysoké využití fronty. Děláme to po intervalu odkladu QueueHealthMonitoringInterval. Pokud využití fronty klesne pod toto procento v intervalu odkladu |
| ReplicatorAddress | string, default is "localhost:0" | staticky. | Koncový bod ve formě řetězce -'IP:Port', který používá replikátor prostředků infrastruktury Windows k navázání připojení k jiným replikám za účelem odesílání a přijímání operací. |
| ReplicationBatchSendInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(15) | staticky. | Zadejte časový rozsah v sekundách. Určuje dobu, po kterou replikátor čeká po přijetí operace před vynuceným odesláním dávky. |
| ReplicationBatchSize | uint, výchozí hodnota je 1 | staticky. | Určuje počet operací, které se mají odesílat mezi primárními a sekundárními replikami. Pokud nula primární odešle jeden záznam pro každou operaci do sekundární. V opačném případě primární replika agreguje záznamy protokolu, dokud se nedosáhne hodnoty konfigurace. Tím se snižuje síťový provoz. |
| ReplicatorListenAddress | string, default is "localhost:0" | staticky. | Koncový bod ve formě řetězce -'IP:Port', který používá replikátor prostředků infrastruktury Systému Windows k příjmu operací z jiných replik. |
| ReplicatorPublishAddress | string, default is "localhost:0" | staticky. | Koncový bod ve formě řetězce -'IP:Port', který používá replikátor prostředků infrastruktury Systému Windows k odesílání operací do jiných replik. |
| RetryInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(5) | staticky. | Zadejte časový rozsah v sekundách. Pokud dojde ke ztrátě nebo odmítnutí operace, určuje, jak často replikátor opakuje odesílání operace. |
ResourceMonitorService
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| IsEnabled | bool, výchozí hodnota je FALSE | staticky. | Určuje, jestli je služba povolená v clusteru nebo ne. |
Spustit jako
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| RunAsAccountName | řetězec, výchozí hodnota je "" | dynamicky, | Označuje název účtu Spustit jako. To je potřeba jenom pro typ účtu DomainUser nebo ManagedServiceAccount. Platné hodnoty jsou "domain\user" nebo "user@domain". |
| RunAsAccountType | řetězec, výchozí hodnota je "" | dynamicky, | Označuje typ účtu Spustit jako. To je potřeba pro všechny hodnoty oddílu Spustit jako platné hodnoty DomainUser/NetworkService/ManagedServiceAccount/LocalSystem. |
| RunAsPassword | řetězec, výchozí hodnota je "" | dynamicky, | Označuje heslo účtu Spustit jako. To je potřeba jenom pro typ účtu DomainUser. |
RunAs_DCA
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| RunAsAccountName | řetězec, výchozí hodnota je "" | dynamicky, | Označuje název účtu Spustit jako. To je potřeba jenom pro typ účtu DomainUser nebo ManagedServiceAccount. Platné hodnoty jsou "domain\user" nebo "user@domain". |
| RunAsAccountType | řetězec, výchozí hodnota je "" | dynamicky, | Označuje typ účtu Spustit jako. To je potřeba pro všechny hodnoty oddílu Spustit jako platné hodnoty LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem. |
| RunAsPassword | řetězec, výchozí hodnota je "" | dynamicky, | Označuje heslo účtu Spustit jako. To je potřeba jenom pro typ účtu DomainUser. |
RunAs_Fabric
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| RunAsAccountName | řetězec, výchozí hodnota je "" | dynamicky, | Označuje název účtu Spustit jako. To je potřeba jenom pro typ účtu DomainUser nebo ManagedServiceAccount. Platné hodnoty jsou "domain\user" nebo "user@domain". |
| RunAsAccountType | řetězec, výchozí hodnota je "" | dynamicky, | Označuje typ účtu Spustit jako. To je potřeba pro všechny hodnoty oddílu Spustit jako platné hodnoty LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem. |
| RunAsPassword | řetězec, výchozí hodnota je "" | dynamicky, | Označuje heslo účtu Spustit jako. To je potřeba jenom pro typ účtu DomainUser. |
RunAs_HttpGateway
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| RunAsAccountName | řetězec, výchozí hodnota je "" | dynamicky, | Označuje název účtu Spustit jako. To je potřeba jenom pro typ účtu DomainUser nebo ManagedServiceAccount. Platné hodnoty jsou "domain\user" nebo "user@domain". |
| RunAsAccountType | řetězec, výchozí hodnota je "" | dynamicky, | Označuje typ účtu Spustit jako. To je potřeba pro všechny hodnoty oddílu Spustit jako platné hodnoty LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem. |
| RunAsPassword | řetězec, výchozí hodnota je "" | dynamicky, | Označuje heslo účtu Spustit jako. To je potřeba jenom pro typ účtu DomainUser. |
Zabezpečení
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| AADCertEndpointFormat | řetězec, výchozí hodnota je "" | staticky. | Microsoft Entra Cert Endpoint Format, výchozí komerční prostředí Azure zadané pro jiné než výchozí prostředí, jako je Azure Government;https://login.microsoftonline.us/{0}/federationmetadata/2007-06/federationmetadata.xml" |
| Aplikace AADClientApplication | řetězec, výchozí hodnota je "" | staticky. | Název nebo ID nativní klientské aplikace představující klienty Infrastruktury |
| AADClusterApplication | řetězec, výchozí hodnota je "" | staticky. | Název nebo ID aplikace webového rozhraní API představující cluster |
| AADLoginEndpoint | řetězec, výchozí hodnota je "" | staticky. | Koncový bod přihlášení Microsoft Entra, výchozí komerční prostředí Azure, určené pro jiné než výchozí prostředí, jako je Azure Governmenthttps://login.microsoftonline.us" |
| AADTenantId | řetězec, výchozí hodnota je "" | staticky. | ID klienta (GUID) |
| AcceptExpiredPinnedClusterCertificate | bool, výchozí hodnota je FALSE | dynamicky, | Příznak označující, jestli chcete přijmout certifikáty clusteru s vypršenou platností deklarované kryptografickým otiskem, platí pouze pro certifikáty clusteru; aby cluster zůstal naživu. |
| AdminClientCertThumbprints | řetězec, výchozí hodnota je "" | dynamicky, | Kryptografické otisky certifikátů používaných klienty v roli správce Jedná se o čárkami oddělený seznam názvů. |
| AADTokenEndpointFormat | řetězec, výchozí hodnota je "" | staticky. | Koncový bod tokenu Microsoft Entra, výchozí komerční prostředí Azure, určené pro jiné než výchozí prostředí, jako je Azure Governmenthttps://login.microsoftonline.us/{0}" |
| AdminClientClaims | řetězec, výchozí hodnota je "" | dynamicky, | Všechny možné deklarace identity očekávané od klientů pro správu; stejný formát jako ClientClaims; tento seznam se interně přidá do ClientClaims; takže není nutné přidávat stejné položky do ClientClaims. |
| AdminClientIdentities | řetězec, výchozí hodnota je "" | dynamicky, | Identity klientů infrastruktury systému Windows v roli správce; slouží k autorizaci privilegovaných operací infrastruktury. Je to čárkami oddělený seznam; každá položka je název účtu domény nebo název skupiny. Pro pohodlí; účet, který spouští fabric.exe, má automaticky přiřazenou roli správce; je tedy skupina ServiceFabricAdministrators. |
| AppRunAsAccountGroupX509Folder | string, default is /home/sfuser/sfusercerts | staticky. | Složka, ve které se nacházejí certifikáty AppRunAsAccountGroup X509 a privátní klíče |
| CertificateExpirySafetyMargin | TimeSpan, výchozí hodnota je Common::TimeSpan::FromMinutes(43200) | staticky. | Zadejte časový rozsah v sekundách. Bezpečnostní okraj pro vypršení platnosti certifikátu; Stav zprávy o stavu certifikátu se změní z OK na Upozornění, pokud je vypršení platnosti blíž než toto. Výchozí hodnota je 30 dní. |
| CertificateHealthReportingInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(3600 * 8) | staticky. | Zadejte časový rozsah v sekundách. Zadejte interval pro generování sestav stavu certifikátu; výchozí hodnota 8 hodin; nastavení na 0 zakáže generování sestav o stavu certifikátu. |
| ClientCertThumbprints | řetězec, výchozí hodnota je "" | dynamicky, | Kryptografické otisky certifikátů používaných klienty ke komunikaci s clusterem; cluster tuto funkci používá k autorizaci příchozího připojení. Jedná se o čárkami oddělený seznam názvů. |
| ClientClaimAuthEnabled | bool, výchozí hodnota je FALSE | staticky. | Označuje, jestli je pro klienty povolené ověřování založené na deklarací identity; nastavení této true implicitně nastaví ClientRoleEnabled. |
| ClientClaims | řetězec, výchozí hodnota je "" | dynamicky, | Všechny možné deklarace identity očekávané od klientů pro připojení k bráně. Toto je seznam OR: ClaimsEntry || ClaimsEntry || ClaimsEntry ... each ClaimsEntry je seznam "AND": ClaimType=ClaimValue && ClaimType=ClaimValue && ClaimType=ClaimType=ClaimValue ... |
| Klientská identita | řetězec, výchozí hodnota je "" | dynamicky, | Identity Windows FabricClient; Pojmenování brány to používá k autorizaci příchozích připojení. Je to čárkami oddělený seznam; každá položka je název účtu domény nebo název skupiny. Pro pohodlí; účet, který běží fabric.exe, je automaticky povolený; jsou tedy skupina ServiceFabricAllowedUsers a ServiceFabricAdministrators. |
| ClientRoleEnabled | bool, výchozí hodnota je FALSE | staticky. | Označuje, jestli je povolená role klienta. při nastavení na hodnotu true; klienti jsou přiřazeni role na základě jejich identit. Pro V2; povolení znamená, že klient, který není v AdminClientCommonNames/AdminClientIdentities, může spouštět pouze operace jen pro čtení. |
| ClusterCertThumbprints | řetězec, výchozí hodnota je "" | dynamicky, | Kryptografické otisky certifikátů povolené pro připojení ke clusteru; seznam názvů oddělených čárkami. |
| ClusterCredentialType | string, default is "None" | Není povoleno | Určuje typ přihlašovacích údajů zabezpečení, které se mají použít k zabezpečení clusteru. Platné hodnoty jsou None/X509/Windows. |
| ClusterIdentities | řetězec, výchozí hodnota je "" | dynamicky, | Identity windows uzlů clusteru; používá se k autorizaci členství v clusteru. Je to čárkami oddělený seznam; každá položka je název účtu domény nebo název skupiny. |
| ClusterSpn | řetězec, výchozí hodnota je "" | Není povoleno | Název instančního objektu clusteru; když se prostředky infrastruktury spustí jako jeden uživatel domény (účet uživatele gMSA/doména). Je to hlavní název služby (SPN) naslouchacích procesů zapůjčení a naslouchacích procesů v fabric.exe: federační naslouchací procesy; interní naslouchací procesy replikace; naslouchací proces služby runtime a naslouchací proces brány pojmenování Při spuštění prostředků infrastruktury jako účtů počítačů by to mělo zůstat prázdné. v takovém případě připojte hlavní název služby výpočetního naslouchacího procesu z přenosové adresy naslouchacího procesu. |
| CrlCheckingFlag | uint, výchozí hodnota je 0x40000000 | dynamicky, | Výchozí příznak ověření řetězu certifikátů; může být přepsán příznakem specifický pro jednotlivé komponenty; Například federation/X509CertChainFlags 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Setting to 0 zakáže kontrolu seznamu seznamu CRL Full list of supported values is documented by dwFlags of CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| CrlDisablePeriod | TimeSpan, výchozí hodnota je Common::TimeSpan::FromMinutes(15) | dynamicky, | Zadejte časový rozsah v sekundách. Jak dlouho je kontrola seznamu CRL pro daný certifikát zakázaná po zjištění chyby offline; pokud je možné ignorovat offline chybu seznamu CRL. |
| CrlOfflineHealthReportTtl | TimeSpan, výchozí hodnota je Common::TimeSpan::FromMinutes(1440) | dynamicky, | Zadejte časový rozsah v sekundách. |
| DisableFirewallRuleForDomainProfile | bool, výchozí hodnota je PRAVDA | staticky. | Označuje, jestli by pro profil domény nemělo být povolené pravidlo brány firewall. |
| DisableFirewallRuleForPrivateProfile | bool, výchozí hodnota je PRAVDA | staticky. | Označuje, jestli by pro privátní profil nemělo být povolené pravidlo brány firewall. |
| DisableFirewallRuleForPublicProfile | bool, výchozí hodnota je PRAVDA | staticky. | Označuje, jestli by pravidlo brány firewall nemělo být povolené pro veřejný profil. |
| EnforceLinuxMinTlsVersion | bool, výchozí hodnota je FALSE | staticky. | Je-li nastavena na hodnotu true; Podporuje se pouze protokol TLS verze 1.2 nebo novější. Pokud je false; podpora starších verzí protokolu TLS. Platí jenom pro Linux. |
| EnforcePrevalidationOnSecurityChanges | bool, výchozí hodnota je FALSE | dynamicky, | Označení příznaku řízení chování upgradu clusteru při detekci změn jeho nastavení zabezpečení. Pokud je nastavená hodnota true, upgrade clusteru se pokusí zajistit, aby alespoň jeden z certifikátů odpovídajících libovolnému pravidlu prezentace mohl předat odpovídající ověřovací pravidlo. Před provedením předběžného ověření se provede nové nastavení u jakéhokoli uzlu, ale spustí se pouze na uzlu, který je hostitelem primární repliky služby Správce clusteru v době zahájení upgradu. Výchozí hodnota je aktuálně nastavená na false. počínaje verzí 7.1 se nastavení nastaví na true pro nové clustery Azure Service Fabric. |
| Vynucení aplikaceStrictRoleMapping | bool, výchozí hodnota je FALSE | dynamicky, | Mapování oprávnění v modulu runtime SF pro roli ElevatedAdmin zahrnuje všechny aktuální operace a všechny nově zavedené funkce zůstanou přístupné pro úroveň ElevatedAmin; tj. role EA získá v kódu oprávnění "*", tj. Prázdná autorizace pro vyvolání všech rozhraní API SF. Záměrem je, že pravidlo zamítnutí (Security/ClientAccess MyOperation="None") se ve výchozím nastavení nevztahuje na roli ElevatedAdmin. Nicméně; If EnforceStrictRoleMapping je nastavena na true; Stávající přepsání kódu nebo manifestu clusteru, které určuje operaci: "Admin" (v části Zabezpečení/ClientAccess), způsobí, že operace bude pro roli ElevatedAdmin nepřístupná. |
| FabricHostSpn | řetězec, výchozí hodnota je "" | staticky. | Hlavní název instančního objektu FabricHost; Když se prostředky infrastruktury spustí jako jeden uživatel domény (účet uživatele gMSA/doména) a FabricHost běží pod účtem počítače. Jedná se o hlavní název služby (SPN) naslouchacího procesu IPC pro FabricHost; která by měla být ve výchozím nastavení prázdná, protože FabricHost běží v rámci účtu počítače |
| IgnoreCrlOfflineError | bool, výchozí hodnota je FALSE | dynamicky, | Jestli se má ignorovat offline chyba seznamu CRL při ověřování příchozích klientských certifikátů na straně serveru |
| IgnoreSvrCrlOfflineError | bool, výchozí hodnota je PRAVDA | dynamicky, | Jestli se má ignorovat offline chyba seznamu CRL při ověřování certifikátů serveru příchozí pošty na straně klienta; výchozí hodnota je true. Útoky s odvolanými certifikáty serveru vyžadují ohrožení DNS; větší než u odvolaných klientských certifikátů. |
| ServerAuthCredentialType | string, default is "None" | staticky. | Určuje typ přihlašovacích údajů zabezpečení, které se mají použít k zabezpečení komunikace mezi FabricClient a clusterem. Platné hodnoty jsou None/X509/Windows. |
| ServerCertThumbprints | řetězec, výchozí hodnota je "" | dynamicky, | Kryptografické otisky certifikátů serveru používané clusterem ke komunikaci s klienty; klienti ho používají k ověření clusteru. Jedná se o čárkami oddělený seznam názvů. |
| SettingsX509StoreName | string, default is "MY" | dynamicky, | Úložiště certifikátů X509 používané prostředky infrastruktury pro ochranu konfigurace |
| UseClusterCertForIpcServerTlsSecurity | bool, výchozí hodnota je FALSE | staticky. | Zda použít certifikát clusteru k zabezpečení jednotky přenosu TLS serveru IPC Server |
| X509Folder | string, default is /var/lib/waagent | staticky. | Složka, kde se nacházejí certifikáty X509 a privátní klíče |
| TLS1_2_CipherList | string | staticky. | Pokud je nastaven na neprázdný řetězec; přepíše seznam podporovaných šifer pro protokol TLS1.2 a níže. Projděte si dokumentaci k openssl-šifrám pro načtení podporovaného seznamu šifer a formátu seznamu Příklad silného seznamu šifer pro PROTOKOL TLS1.2: ECDHE-ECDSA-AES256-GCM-. SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-CBC-SHA384:ECDHE-ECDSA-AES128-CBC-SHA256:ECDHE-RSA-AES256-CBC-SHA384:ECDHE-RSA-AES128-CBC-SHA256" platí jenom pro Linux. |
Zabezpečení/ AdminClientX509Names
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | X509NameMap, výchozí hodnota je None | dynamicky, | Toto je seznam páru Name (Název) a Value (Hodnota). Každý "Název" je běžný název subjektu nebo DnsName certifikátů X509 autorizovaných pro operace klienta správce. Pro daný název je hodnota čárkami oddělený seznam kryptografických otisků certifikátu pro připnutí vystavitele, pokud není prázdný, musí být v seznamu přímý vystavitel klientských certifikátů správce. |
Zabezpečení/ElevatedAdminClientX509Names
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | X509NameMap, výchozí hodnota je None | dynamicky, | Běžné názvy klientů prostředků infrastruktury v roli správce se zvýšenými oprávněními; slouží k autorizaci privilegovaných operací infrastruktury. Jedná se o čárkami oddělený seznam. |
Zabezpečení / ClientAccess
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ActivateNode | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro aktivaci uzlu |
| AddRemoveConfigurationParameterOverrides | wstring, výchozí hodnota je L"Admin" | dynamicky, | Přidání nebo odebrání přepsání konfiguračního parametru |
| CancelTestCommand | string, default is "Admin" | dynamicky, | Zruší konkrétní testCommand – pokud je v testovacím prostředí. |
| CodePackageControl | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro restartování balíčků kódu |
| CreateApplication | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro vytvoření aplikace |
| CreateComposeDeployment | string, default is "Admin" | dynamicky, | Vytvoří nasazení pro psaní, které popisuje soubory pro psaní zpráv. |
| CreateGatewayResource | string, default is "Admin" | dynamicky, | Vytvoření prostředku brány |
| CreateName | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro vytváření názvů identifikátorů URI |
| Vytvoření sítě | string, default is "Admin" | dynamicky, | Vytvoří síť kontejnerů. |
| CreateService | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro vytvoření služby |
| CreateServiceFromTemplate | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro vytvoření služby ze šablony |
| CreateVolume | string, default is "Admin" | dynamicky, | Vytvoří svazek. |
| DeactivateNode | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro deaktivaci uzlu |
| DeactivateNodesBatch | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro deaktivaci více uzlů |
| Odstranění | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro operaci odstranění klienta úložiště imagí |
| DeleteApplication | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro odstranění aplikace |
| DeleteComposeDeployment | string, default is "Admin" | dynamicky, | Odstraní nasazení pro psaní zpráv. |
| DeleteGatewayResource | string, default is "Admin" | dynamicky, | Odstraní prostředek brány. |
| DeleteName | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro odstranění identifikátoru URI pojmenování |
| Odstranění sítě | string, default is "Admin" | dynamicky, | Odstraní síť kontejnerů. |
| DeleteService | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro odstranění služby |
| DeleteVolume | string, default is "Admin" | dynamicky, | Odstraní svazek. |
| DisableService | wstring, výchozí hodnota je L"Admin" | dynamicky, | Konfigurace zabezpečení pro zakázání služby |
| Výčetproperties | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro výčet vlastností pojmenování |
| Výčet podsítí | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro výčet identifikátoru URI pojmenování |
| EnableService | wstring, výchozí hodnota je L"Admin" | dynamicky, | Konfigurace zabezpečení pro povolení služby |
| FileContent | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro přenos klientských souborů úložiště imagí (externí do clusteru). |
| FileDownload | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro inicializace stahování klientského souboru úložiště imagí (externí do clusteru) |
| FinishInfrastructureTask | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro dokončování úloh infrastruktury |
| GetChaosReport | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Načte stav Chaosu v daném časovém rozsahu. |
| GetClusterConfiguration | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Indukuje GetClusterConfiguration v oddílu. |
| GetClusterConfigurationUpgradeStatus | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Indukuje GetClusterConfigurationUpgradeStatus v oddílu. |
| GetFabricUpgradeStatus | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro dotazování stavu upgradu clusteru |
| GetFolderSize | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro získání velikosti složky FileStoreService |
| GetNodeDeactivationStatus | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro kontrolu stavu deaktivace |
| GetNodeTransitionProgress | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro získání průběhu v příkazu přechodu uzlu |
| GetPartitionDataLossProgress | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Načte průběh volání rozhraní API pro vyvolání ztráty dat. |
| GetPartitionQuorumLossProgress | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Načte průběh volání rozhraní API pro ztrátu kvora. |
| GetPartitionRestartProgress | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Načte průběh volání rozhraní API pro restartování oddílu. |
| GetSecrets | string, default is "Admin" | dynamicky, | Získání hodnot tajných kódů |
| GetServiceDescription | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro oznámení služby s dlouhým dotazem a popisy služby čtení |
| GetStagingLocation | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro načtení přípravného umístění klienta úložiště imagí |
| GetStoreLocation | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro načtení umístění úložiště imagí úložiště image |
| GetUpgradeOrchestrationServiceState | string, default is "Admin" | dynamicky, | Indukuje GetUpgradeOrchestrationServiceState v oddílu. |
| GetUpgradesPendingApproval | string, default is "Admin" | dynamicky, | Indukuje GetUpgradesPendingApproval v oddílu. |
| GetUpgradeStatus | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro dotazování stavu upgradu aplikace |
| InternalList | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro operaci seznamu souborů klienta úložiště imagí (interní). |
| InvokeContainerApi | string, default is "Admin" | dynamicky, | Vyvolání rozhraní API kontejneru |
| InvokeInfrastructureCommand | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro příkazy pro správu úloh infrastruktury |
| InvokeInfrastructureQuery | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro dotazování úloh infrastruktury |
| List | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro operaci se seznamem souborů klienta úložiště imagí |
| MoveNextFabricUpgradeDomain | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro obnovení upgradů clusteru pomocí explicitní domény upgradu |
| MoveNextUpgradeDomain | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro obnovení upgradů aplikací pomocí explicitní domény upgradu |
| MoveReplicaControl | string, default is "Admin" | dynamicky, | Přesunout repliku |
| NameExists | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro kontroly existence identifikátoru URI pojmenování |
| NodeControl | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro spuštění; zastavení; a restartujte uzly. |
| NodeStateRemoved | string, default is "Admin" | dynamicky, | Byla odebrána konfigurace zabezpečení pro stav uzlu generování sestav. |
| Ping | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro klientské příkazy ping |
| PredeployPackageToNode | string, default is "Admin" | dynamicky, | Rozhraní API předběžného nasazení |
| PrefixResolveService | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro řešení předpon služeb založených na stížnostech |
| PropertyReadBatch | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro operace čtení vlastností pojmenování |
| PropertyWriteBatch | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro operace zápisu vlastností pojmenování |
| ProvisionApplicationType | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro zřizování typů aplikací |
| ProvisionFabric | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro zřizování manifestu MSI nebo clusteru |
| Dotaz | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro dotazy |
| RecoverPartition | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro obnovení oddílu |
| RecoverPartitions | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro obnovení oddílů |
| RecoverServicePartitions | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro obnovení oddílů služby |
| RecoverSystemPartitions | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro obnovení oddílů systémové služby |
| RegisterAuthorizedConnection | wstring, výchozí hodnota je L"Admin" | dynamicky, | Zaregistrujte autorizované připojení. |
| RemoveNodeDeactivations | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro vrácení deaktivace na více uzlech |
| ReportCompletion | wstring, výchozí hodnota je L"Admin" | dynamicky, | Konfigurace zabezpečení pro dokončování sestav |
| ReportFabricUpgradeHealth | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro obnovení upgradů clusteru s aktuálním průběhem upgradu |
| SestavaFault | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro hlášení chyb |
| ReportHealth | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro generování sestav stavu |
| ReportUpgradeHealth | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro obnovení upgradů aplikací s aktuálním průběhem upgradu |
| ResetPartitionLoad | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro resetování zatížení pro převzetí služeb při selhání |
| ResolveNameOwner | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro překlad vlastníka identifikátoru URI pojmenování |
| ResolvePartition | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro řešení systémových služeb |
| ResolveService | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro řešení služeb na základě stížností |
| ResolveSystemService | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro řešení systémových služeb |
| RollbackApplicationUpgrade | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro vrácení upgradů aplikací |
| RollbackFabricUpgrade | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro vrácení upgradů clusteru zpět |
| ServiceNotifications | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro oznámení služby založené na událostech |
| SetUpgradeOrchestrationServiceState | string, default is "Admin" | dynamicky, | Indukuje SetUpgradeOrchestrationServiceState v oddílu. |
| StartApprovedUpgrades | string, default is "Admin" | dynamicky, | Indukuje StartApprovedUpgrades v oddílu. |
| StartChaos | string, default is "Admin" | dynamicky, | Spustí chaos – pokud ještě nezačne. |
| StartClusterConfigurationUpgrade | string, default is "Admin" | dynamicky, | Indukuje StartClusterConfigurationUpgrade v oddílu. |
| StartInfrastructureTask | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro spouštění úloh infrastruktury |
| StartNodeTransition | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro spuštění přechodu uzlu |
| StartPartitionDataLoss | string, default is "Admin" | dynamicky, | Indukuje ztrátu dat v oddílu. |
| StartPartitionQuorumLoss | string, default is "Admin" | dynamicky, | Indukuje ztrátu kvora v oddílu. |
| StartPartitionRestart | string, default is "Admin" | dynamicky, | Současně restartuje některé nebo všechny repliky oddílu. |
| StopChaos | string, default is "Admin" | dynamicky, | Zastaví Chaos - pokud to začalo. |
| ToggleVerboseServicePlacementHealthReporting | řetězec, výchozí hodnota je Admin||Uživatel" | dynamicky, | Konfigurace zabezpečení pro přepínání podrobné aktualizace ServicePlacement HealthReporting |
| UnprovisionApplicationType | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro typ aplikace se nespotřebovává. |
| UnprovisionFabric | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro zrušení zřízení manifestu MSI nebo clusteru |
| UnreliableLeaseBehavior | wstring, výchozí hodnota je L"Admin" | dynamicky, | Přidání nebo odebrání nespolehlivého chování zapůjčení |
| UnreliableTransportControl | string, default is "Admin" | dynamicky, | Nespolehlivý přenos pro přidávání a odebírání chování |
| UpdateService | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro aktualizace služeb |
| UpgradeApplication | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro spouštění nebo přerušení upgradů aplikací |
| UpgradeComposeDeployment | string, default is "Admin" | dynamicky, | Upgraduje nasazení pro psaní zpráv. |
| UpgradeFabric | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro spouštění upgradů clusteru |
| Nahrávání | string, default is "Admin" | dynamicky, | Konfigurace zabezpečení pro operaci nahrávání klienta úložiště imagí |
Zabezpečení / ClientCertificateIssuerStores
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, výchozí hodnota je None | dynamicky, | Úložiště certifikátů vystavitele X509 pro klientské certifikáty; Název = clientIssuerCN; Value = čárkami oddělený seznam obchodů |
Zabezpečení / ClientX509Names
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | X509NameMap, výchozí hodnota je None | dynamicky, | Toto je seznam páru Name (Název) a Value (Hodnota). Každý název "Name" je běžný název subjektu nebo DnsName certifikátů X509 autorizovaných pro klientské operace. Pro daný název je hodnota čárkami oddělený seznam kryptografických otisků certifikátu pro připnutí vystavitele, pokud není prázdný, musí být v seznamu přímý vystavitel klientských certifikátů. |
Zabezpečení / ClusterCertificateIssuerStores
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, výchozí hodnota je None | dynamicky, | Úložiště certifikátů vystavitele X509 pro certifikáty clusteru; Název = clusterIssuerCN; Value = čárkami oddělený seznam obchodů |
Zabezpečení / ClusterX509Names
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | X509NameMap, výchozí hodnota je None | dynamicky, | Toto je seznam páru Name (Název) a Value (Hodnota). Každý "Název" je běžný název subjektu nebo DnsName certifikátů X509 autorizovaných pro operace clusteru. Pro daný název je hodnota čárkami oddělený seznam kryptografických otisků certifikátu pro připnutí vystavitele, pokud není prázdný, musí být v seznamu přímý vystavitel certifikátů clusteru. |
Zabezpečení /ServerCertificateIssuerStores
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, výchozí hodnota je None | dynamicky, | Úložiště certifikátů vystavitele X509 pro certifikáty serveru; Název = serverIssuerCN; Value = čárkami oddělený seznam obchodů |
Zabezpečení /ServerX509Names
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | X509NameMap, výchozí hodnota je None | dynamicky, | Toto je seznam páru Name (Název) a Value (Hodnota). Každý název "Name" je běžný název subjektu nebo DnsName certifikátů X509 autorizovaných pro operace serveru. Pro daný název je hodnota čárkami oddělený seznam kryptografických otisků certifikátu pro připnutí vystavitele, pokud není prázdný, musí být v seznamu přímý vystavitel certifikátů serveru. |
Nastavení
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| BlockAccessToWireServer | bool, výchozí hodnota je FALSE | staticky. | Blokuje přístup k portům koncového bodu WireServeru z kontejnerů Dockeru nasazených jako aplikace Service Fabric. Tento parametr je podporovaný pro clustery Service Fabric nasazené na virtuálních počítačích Azure, Windows a Linuxu a výchozí hodnota je false (přístup je povolený). |
| ContainerNetworkName | řetězec, výchozí hodnota je "" | staticky. | Název sítě, který se má použít při nastavování sítě kontejneru. |
| ContainerNetworkSetup | bool, výchozí hodnota je FALSE (Linux) a výchozí hodnota je PRAVDA (Windows) | staticky. | Určuje, jestli chcete nastavit síť kontejnerů. |
| FabricDataRoot | String | Není povoleno | Kořenový adresář dat Service Fabric. Výchozí hodnota pro Azure je d:\svcfab (pouze pro samostatná nasazení) |
| FabricLogRoot | String | Není povoleno | Kořenový adresář protokolu Service Fabric. Tady jsou umístěné protokoly A TRASOVÁNÍ SF. (Pouze pro samostatná nasazení) |
| UzlyToBeRemoved | řetězec, výchozí hodnota je "" | dynamicky, | Uzly, které by se měly odebrat v rámci upgradu konfigurace. (Pouze pro samostatná nasazení) |
| ServiceRunAsAccountName | String | Není povoleno | Název účtu, pod kterým se má spustit hostitelská služba prostředků infrastruktury. |
| SkipContainerNetworkResetOnReboot | bool, výchozí hodnota je FALSE | NotAllowed | Zda se má při restartování přeskočit resetování sítě kontejneru. |
| SkipFirewallConfiguration | Bool, výchozí hodnota je false | dynamicky, | Určuje, jestli je potřeba nastavit nastavení brány firewall systémem nebo ne. To platí jenom v případě, že používáte bránu firewall v programu Windows Defender. Pokud používáte brány firewall třetích stran, musíte otevřít porty pro systém a aplikace, které se mají použít. |
TokenValidationService
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| Poskytovatelé | string, default is "DSTS" | staticky. | Čárkami oddělený seznam zprostředkovatelů ověřování tokenů, které se mají povolit (platné zprostředkovatele jsou: DSTS; Microsoft Entra ID). V současné době je možné povolit pouze jednoho zprostředkovatele. |
Trasování/Trasování
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| Level | Int, výchozí hodnota je 4 | dynamicky, | Úroveň trasování může mít hodnoty 1, 2, 3, 4. Aby bylo možné podporovat, musíte zachovat úroveň trasování na 4. |
TransactionalReplicator
Poznámka: Změna nastavení replikace nebo transcationalReplicatoru na úrovni clusteru nastavení změn pro všechny stavové služby zahrnuje systémové služby. Obecně se to nedoporučuje. Viz tento dokument Konfigurace spolehlivých služeb Azure Service Fabric – Azure Service Fabric | Dokumentace Microsoftu ke konfiguraci služeb na úrovni aplikace
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| BatchAcknowledgementInterval | Doba v sekundách, výchozí hodnota je 0,015 | staticky. | Zadejte časový rozsah v sekundách. Určuje dobu, po kterou replikátor čeká po přijetí operace před odesláním potvrzení. Ostatní operace přijaté během tohoto časového období budou mít potvrzení odeslaná zpět v jedné zprávě,> což snižuje síťový provoz, ale potenciálně snižuje propustnost replikátoru. |
| MaxCopyQueueSize | Uint, výchozí hodnota je 16384 | staticky. | Toto je maximální hodnota definuje počáteční velikost fronty, která udržuje operace replikace. Mějte na paměti, že to musí být mocnina 2. Pokud se během běhu fronta zvýší na tuto operaci velikosti, omezí se mezi primárními a sekundárními replikátory. |
| MaxPrimaryReplicationQueueMemorySize | Uint, výchozí hodnota je 0 | staticky. | Toto je maximální hodnota fronty primární replikace v bajtech. |
| MaxPrimaryReplicationQueueSize | Uint, výchozí hodnota je 8192 | staticky. | Toto je maximální počet operací, které by mohly existovat ve frontě primární replikace. Mějte na paměti, že to musí být mocnina 2. |
| MaxReplicationMessageSize | Uint, výchozí hodnota je 52428800 | staticky. | Maximální velikost zprávy operací replikace Výchozí hodnota je 50 MB. |
| MaxSecondaryReplicationQueueMemorySize | Uint, výchozí hodnota je 0 | staticky. | Toto je maximální hodnota sekundární fronty replikace v bajtech. |
| MaxSecondaryReplicationQueueSize | Uint, výchozí hodnota je 16384 | staticky. | Toto je maximální počet operací, které by mohly existovat ve frontě sekundární replikace. Mějte na paměti, že to musí být mocnina 2. |
| ReplicatorAddress | string, default is "localhost:0" | staticky. | Koncový bod ve formě řetězce -'IP:Port', který používá replikátor prostředků infrastruktury Windows k navázání připojení k jiným replikám za účelem odesílání a přijímání operací. |
| ReplicationBatchSendInterval | TimeSpan, výchozí hodnota je Common::TimeSpan::FromMilliseconds(15) | staticky. | Zadejte časový rozsah v sekundách. Určuje dobu, po kterou replikátor čeká po přijetí operace před vynuceným odesláním dávky. |
| ShouldAbortCopyForTruncation | bool, výchozí hodnota je FALSE | staticky. | Povolit zkrácení čekajícího protokolu projít během kopírování. Pokud je protokol plný a jsou zablokované, můžete tak fázi kopírování sestavení zrušit. |
Přeprava
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| ConnectionOpenTimeout | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(60) | staticky. | Zadejte časový rozsah v sekundách. Časový limit nastavení připojení na straně příchozí i přijímající strany (včetně vyjednávání zabezpečení v zabezpečeném režimu) |
| FrameHeaderErrorCheckingEnabled | bool, výchozí hodnota je PRAVDA | staticky. | Výchozí nastavení pro kontrolu chyb v hlavičce rámce v nezabezpečeném režimu; nastavení součásti toto nastavení přepíše. |
| MessageErrorCheckingEnabled | bool, výchozí hodnota je PRAVDA | staticky. | Výchozí nastavení pro kontrolu chyb v záhlaví a textu zprávy v nezabezpečeném režimu; nastavení součásti toto nastavení přepíše. |
| ResolveOption | řetězec, výchozí hodnota je "nezadaná". | staticky. | Určuje způsob překladu plně kvalifikovaného názvu domény. Platné hodnoty jsou "nezadaná/ipv4/ipv6". |
| SendTimeout | TimeSpan, výchozí hodnota je Common::TimeSpan::FromSeconds(300) | dynamicky, | Zadejte časový rozsah v sekundách. Vypršení časového limitu pro detekci zablokované připojení Sestavy selhání protokolu TCP nejsou v některých prostředích spolehlivé. To může být potřeba upravit podle dostupné šířky pásma sítě a velikosti odchozích dat (*MaxMessageSize/*SendQueueSizeLimit). |
UpgradeOrchestrationService
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| AutoupgradeEnabled | Bool, výchozí hodnota je true | staticky. | Automatická akce dotazování a upgradu na základě souboru stavu cíle |
| AutoupgradeInstallEnabled | Bool, výchozí hodnota je FALSE | staticky. | Automatické dotazování, zřizování a instalace akce upgradu kódu na základě souboru stavu cíle. |
| GoalStateExpirationReminderInDays | int, výchozí hodnota je 30 | staticky. | Nastaví počet zbývajících dnů, po kterých se má zobrazit připomenutí stavu cíle. |
| MinReplicaSetSize | Int, výchozí hodnota je 0 | staticky. | MinReplicaSetSize pro UpgradeOrchestrationService. |
| Omezení umístění | řetězec, výchozí hodnota je "" | staticky. | Omezení umístění pro UpgradeOrchestrationService. |
| QuorumLossWaitDuration | Doba v sekundách, výchozí hodnota je MaxValue | staticky. | Zadejte časový rozsah v sekundách. KvorumLossWaitDuration pro UpgradeOrchestrationService. |
| ReplicaRestartWaitDuration | Doba v sekundách, výchozí hodnota je 60 minut. | staticky. | Zadejte časový rozsah v sekundách. ReplicaRestartWaitDuration pro UpgradeOrchestrationService. |
| StandByReplicaKeepDuration | Doba v sekundách, výchozí hodnota je 60247 minut | staticky. | Zadejte časový rozsah v sekundách. StandByReplicaKeepDuration pro UpgradeOrchestrationService. |
| TargetReplicaSetSize | Int, výchozí hodnota je 0 | staticky. | TargetReplicaSetSize pro UpgradeOrchestrationService. |
| UpgradeApprovalRequired | Bool, výchozí hodnota je false | staticky. | Nastavení pro upgrade kódu vyžaduje schválení správcem, než budete pokračovat. |
UpgradeService
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| BaseUrl | řetězec, výchozí hodnota je "" | staticky. | BaseUrl pro UpgradeService. |
| ClusterId | řetězec, výchozí hodnota je "" | staticky. | ClusterId pro UpgradeService. |
| CoordinatorType | string, default is "WUTest" | Není povoleno | CoordinatorType pro UpgradeService. |
| MinReplicaSetSize | Int, výchozí hodnota je 2 | Není povoleno | MinReplicaSetSize pro UpgradeService. |
| OnlyBaseUpgrade | Bool, výchozí hodnota je false | dynamicky, | OnlyBaseUpgrade pro UpgradeService. |
| Omezení umístění | řetězec, výchozí hodnota je "" | Není povoleno | Omezení umístění pro službu upgrade. |
| PollIntervalInSeconds | Časový rozsah, výchozí hodnota je Common::TimeSpan::FromSeconds(60) | dynamicky, | Zadejte časový rozsah v sekundách. Interval mezi dotazem služby UpgradeService pro operace správy ARM. |
| TargetReplicaSetSize | Int, výchozí hodnota je 3 | Není povoleno | TargetReplicaSetSize pro UpgradeService. |
| TestCabFolder | řetězec, výchozí hodnota je "" | staticky. | TestCabFolder pro UpgradeService. |
| X509FindType | řetězec, výchozí hodnota je "" | dynamicky, | X509FindType pro UpgradeService. |
| X509FindValue | řetězec, výchozí hodnota je "" | dynamicky, | X509FindValue pro UpgradeService. |
| X509SecondaryFindaryFindValue | řetězec, výchozí hodnota je "" | dynamicky, | X509SecondaryFindaryFindValue pro UpgradeService. |
| X509StoreLocation | řetězec, výchozí hodnota je "" | dynamicky, | X509StoreLocation pro UpgradeService. |
| X509StoreName | string, default is "My" | dynamicky, | X509StoreName pro UpgradeService. |
UserServiceMetricCapacities
| Parametr | Povolené hodnoty | Zásady upgradu | Pokyny nebo krátký popis |
|---|---|---|---|
| PropertyGroup | UserServiceMetricCapacitiesMap, výchozí hodnota je None | staticky. | Kolekce limitů zásad správného řízení prostředků uživatelských služeb musí být statická, protože ovlivňuje logiku automatického zjišťování. |
Další kroky
Další informace najdete v tématu Upgrade konfigurace clusteru Azure a upgrade konfigurace samostatného clusteru.