Freigeben über


Anpassen von Service Fabric-Clustereinstellungen

In diesem Artikel werden die verschiedenen Fabric-Einstellungen für Ihren Service Fabric-Cluster beschrieben, die Sie anpassen können. Für in Azure gehostete Cluster können Sie Einstellungen über das Azure-Portal oder mithilfe einer Azure Resource Manager-Vorlage anpassen. Weitere Informationen finden Sie unter Upgrade der Konfiguration eines Azure-Clusters. Bei eigenständigen Clustern passen Sie die Einstellungen an, indem Sie die ClusterConfig.json Datei aktualisieren und ein Konfigurationsupgrade auf Ihrem Cluster durchführen. Weitere Informationen finden Sie unter Upgrade der Konfiguration eines eigenständigen Clusters.

Es gibt drei verschiedene Upgraderichtlinien:

  • Dynamisch – Änderungen an einer dynamischen Konfiguration verursachen keine Prozessneustarts von Service Fabric-Prozessen oder Diensthostprozessen.
  • Statisch – Änderungen an einer statischen Konfiguration führen dazu, dass der Service Fabric-Knoten neu gestartet wird, um die Änderung zu nutzen. Dienste auf den Knoten werden neu gestartet.
  • NotAllowed – Diese Einstellungen können nicht geändert werden. Das Ändern dieser Einstellungen erfordert, dass der Cluster zerstört und ein neuer Cluster erstellt wird.

Im Folgenden finden Sie eine Liste der Fabric-Einstellungen, die Sie nach Abschnitten anpassen können.

ApplicationGateway/Http

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ApplicationCertificateValidationPolicy Zeichenfolge, Standard ist "None" Statisch Dadurch wird das Serverzertifikat nicht überprüft. die Anforderung erfolgreich. Verweisen Sie auf config ServiceCertificateThumbprints für die durch Trennzeichen getrennte Liste der Fingerabdruck der Remotezertifikate, denen der Reverseproxy vertrauen kann. Weitere Informationen finden Sie unter config ServiceCommonNameAndIssuer für den Antragstellernamen und den Ausstellerfingerabdruck der Remotezertifikate, denen der Reverseproxy vertrauen kann. Weitere Informationen finden Sie unter "Sichere Reverseproxyverbindung".
BodyChunkSize Uint, Standard ist 16384 Dynamisch Gibt die Größe des Abschnitts in Bytes an, die zum Lesen des Textkörpers verwendet werden.
CrlCheckingFlag Uint, Standard ist 0x40000000 Dynamisch Kennzeichnungen für die Validierung von Anwendungs-/Dienstzertifikaten; Die CRL-Überprüfung 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Einstellung auf 0 deaktiviert z. B. die Vollständige Liste der unterstützten Werte durch dwFlags von CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx
DefaultHttpRequestTimeout Zeit in Sekunden. Standard ist 120 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Gibt dem Standardmäßigen Anforderungstimeout für die http-Anforderungen, die im HTTP-App-Gateway verarbeitet werden.
ForwardClientCertificate bool, Standardwert ist FALSE Dynamisch Bei Festlegung auf "false" wird kein Reverseproxy für das Clientzertifikat angefordert. Wenn dieser Wert auf "true" festgelegt ist, leiten Reverseproxyanforderungen für das Clientzertifikat während des TLS-Handshakes und die base64-codierte PEM-Formatzeichenfolge an den Dienst in einem Header mit dem Namen "X-Client-Certificate" weiter. Der Dienst kann die Anforderung mit dem entsprechenden Statuscode nicht ausführen, nachdem die Zertifikatdaten überprüft wurden. Wenn dies zutrifft und der Client kein Zertifikat darstellt, leitet Reverseproxy einen leeren Header weiter und lässt den Dienst den Fall behandeln. Reverseproxy fungiert als transparente Ebene. Weitere Informationen finden Sie unter Einrichten der Clientzertifikatauthentifizierung.
GatewayAuthCredentialType Zeichenfolge, Standard ist "None" Statisch Gibt den Typ der Sicherheitsanmeldeinformationen an, die am HTTP-App-Gateway-Endpunkt verwendet werden sollen Gültige Werte sind None/X509.
GatewayX509CertificateFindType string, default is "FindByThumbprint" Dynamisch Gibt an, wie im durch GatewayX509CertificateStoreName Unterstützten Wert nach Zertifikaten gesucht wird: FindByThumbprint; FindBySubjectName.
GatewayX509CertificateFindValue Zeichenfolge, Standard ist "" Dynamisch Suchfilterwert, der zum Suchen des HTTP-App-Gatewayzertifikats verwendet wird. Dieses Zertifikat ist auf dem HTTPS-Endpunkt konfiguriert und kann auch verwendet werden, um die Identität der App bei Bedarf durch die Dienste zu überprüfen. FindValue wird zuerst nachschlagen; und wenn dies nicht vorhanden ist; FindValueSecondary wird nachschlagen.
GatewayX509CertificateFindValueSecondary Zeichenfolge, Standard ist "" Dynamisch Suchfilterwert, der zum Suchen des HTTP-App-Gatewayzertifikats verwendet wird. Dieses Zertifikat ist auf dem HTTPS-Endpunkt konfiguriert und kann auch verwendet werden, um die Identität der App bei Bedarf durch die Dienste zu überprüfen. FindValue wird zuerst nachschlagen; und wenn dies nicht vorhanden ist; FindValueSecondary wird nachschlagen.
GatewayX509CertificateStoreName string, default is "My" Dynamisch Der Name des X.509-Zertifikatspeichers, der das Zertifikat für das HTTP-App-Gateway enthält.
HttpRequestConnectTimeout TimeSpan, Standard ist Common::TimeSpan::FromSeconds(5) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Gibt dem Verbindungstimeout für die http-Anforderungen, die vom HTTP-App-Gateway gesendet werden.
IgnoreCrlOfflineError bool, Standardwert ist TRUE Dynamisch Gibt an, ob CRL-Offlinefehler für die Überprüfung des Anwendungs-/Dienstzertifikats ignoriert werden soll.
IstAktiviert Bool, Standardwert ist "false" Statisch Aktiviert/deaktiviert das HttpApplicationGateway. HttpApplicationGateway ist standardmäßig deaktiviert, und diese Konfiguration muss so festgelegt werden, dass sie aktiviert wird.
NumberOfParallelOperations Uint, Standardwert ist 5000 Statisch Anzahl der Lesevorgänge, die in der HTTP-Serverwarteschlange bereitgestellt werden sollen. Dadurch wird die Anzahl der gleichzeitigen Anforderungen gesteuert, die vom HttpGateway erfüllt werden können.
RemoveServiceResponseHeaders Zeichenfolge, Standard ist "Datum; Server" Statisch Semikolon/durch Trennzeichen getrennte Liste der Antwortheader, die aus der Dienstantwort entfernt werden; vor der Weiterleitung an den Client. Wenn dies auf eine leere Zeichenfolge festgelegt ist; übergeben alle vom Dienst as-iszurückgegebenen Header. d. h., das Datum und den Server nicht überschreiben
ResolveServiceBackoffInterval Zeit in Sekunden, Standard ist 5 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Gibt das Standardmäßige Back-Off-Intervall vor dem Wiederholen eines fehlgeschlagenen Auflösens des Dienstvorgangs an.
SecureOnlyMode bool, Standardwert ist FALSE Dynamisch SecureOnlyMode: true: Reverseproxy leitet nur dienste weiter, die sichere Endpunkte veröffentlichen. false: Reverseproxy kann Anforderungen an sichere/nicht sichere Endpunkte weiterleiten. Weitere Informationen finden Sie unter Reverseproxy-Endpunktauswahllogik.
ServiceCertificateThumbprints Zeichenfolge, Standard ist "" Dynamisch Die durch Trennzeichen getrennte Liste der Fingerabdruck der Remotezertifikate, denen der Reverseproxy vertrauen kann. Weitere Informationen finden Sie unter "Sichere Reverseproxyverbindung".

ApplicationGateway/Http/ServiceCommonNameAndIssuer

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup X509NameMap, Standard ist None Dynamisch Antragstellername und Ausstellerfingerabdruck der Remotezertifikate, denen der Reverseproxy vertrauen kann. Weitere Informationen finden Sie unter "Sichere Reverseproxyverbindung".

BackupRestoreService

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
MinReplicaSetSize int, Standardwert ist 0 Statisch MinReplicaSetSize für BackupRestoreService
PlacementConstraints Zeichenfolge, Standard ist "" Statisch Die PlacementConstraints für den BackupRestore-Dienst
SecretEncryptionCertThumbprint Zeichenfolge, Standard ist "" Dynamisch Fingerabdruck des Zertifikats für die geheime Verschlüsselung X509
SecretEncryptionCertX509StoreName Zeichenfolge, empfohlener Wert ist "My" (keine Standardeinstellung) Dynamisch Dies gibt das Zertifikat an, das für die Verschlüsselung und Entschlüsselung von Creds Name des X.509-Zertifikatspeichers verwendet werden soll, der zum Verschlüsseln der Vom Sicherungswiederherstellungsdienst verwendeten Anmeldeinformationen zum Entschlüsseln von Speicheranmeldeinformationen verwendet wird.
TargetReplicaSetSize int, Standardwert ist 0 Statisch TargetReplicaSetSize für BackupRestoreService

CentralSecretService

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
DeployedState wstring, default is L"Disabled" Statisch 2-Stufen-Entfernung von CSS.
EnableSecretMonitoring bool, Standardwert ist FALSE Statisch Muss für die Verwendung von Managed KeyVaultReferences aktiviert sein. Der Standardwert kann in Zukunft wahr werden. Weitere Informationen finden Sie unter KeyVaultReference-Unterstützung für azure-bereitgestellte Service Fabric-Anwendungen
SecretMonitoringInterval TimeSpan, Standard ist Common::TimeSpan::FromMinutes(15) Statisch Die Rate, mit der Service Fabric Key Vault für Änderungen abruft, wenn verwaltete KeyVaultReferences verwendet werden. Diese Rate ist ein optimaler Aufwand, und Änderungen im Key Vault können im Cluster früher oder höher als das Intervall widerspiegelt werden. Weitere Informationen finden Sie unter KeyVaultReference-Unterstützung für azure-bereitgestellte Service Fabric-Anwendungen
UpdateEncryptionCertificateTimeout TimeSpan, Standard ist Common::TimeSpan::MaxValue Statisch Geben Sie den Zeitbereich in Sekunden an. Der Standardwert wurde in "TimeSpan::MaxValue" geändert. Außerkraftsetzungen werden jedoch weiterhin beachtet. Kann in Zukunft veraltet sein.

CentralSecretService/Replikation

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ReplicationBatchSendInterval TimeSpan, Standard ist Common::TimeSpan::FromSeconds(15) Statisch Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird.
ReplicationBatchSize Uint, Standard ist 1 Statisch Gibt die Anzahl der Vorgänge an, die zwischen primären und sekundären Replikaten gesendet werden sollen. Wenn null der primäre Datensatz pro Vorgang an die Sekundäre sendet. Andernfalls aggregiert das primäre Replikat Protokolleinträge, bis der Konfigurationswert erreicht ist. Dadurch wird der Netzwerkdatenverkehr reduziert.

ClusterManager

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
AllowCustomUpgradeSortPolicies Bool, Standardwert ist "false" Dynamisch Gibt an, ob benutzerdefinierte Upgradesortierungsrichtlinien zulässig sind. Dies wird verwendet, um ein 2-Phasen-Upgrade durchzuführen, das dieses Feature aktiviert. Service Fabric 6.5 bietet Unterstützung für die Angabe von Sortierrichtlinien für Upgradedomänen während Cluster- oder Anwendungsupgrades. Unterstützte Richtlinien sind Numeric, Lexicographical, ReverseNumeric und ReverseLexicographical. Der Standardwert ist "Numerisch". Um dieses Feature verwenden zu können, muss die Clustermanifesteinstellung ClusterManager/AllowCustomUpgradeSortPolicies als zweiter Konfigurationsupgradeschritt festgelegt werden, nachdem der SF 6.5-Code das Upgrade abgeschlossen hat. Es ist wichtig, dass dies in zwei Phasen erfolgt, andernfalls wird das Codeupgrade während des ersten Upgrades möglicherweise verwechselt.
EnableDefaultServicesUpgrade Bool, Standardwert ist "false" Dynamisch Aktivieren Sie das Upgrade von Standarddiensten während des Anwendungsupgrades. Standarddienstbeschreibungen würden nach dem Upgrade überschrieben.
FabricUpgradeHealthCheckInterval Zeit in Sekunden, Standard ist 60 Dynamisch Häufigkeit der Integritätsstatusüberprüfung während eines überwachten Fabric-Upgrades
FabricUpgradeStatusPollInterval Zeit in Sekunden, Standard ist 60 Dynamisch Die Häufigkeit der Abfrage für den Fabric-Upgradestatus. Dieser Wert bestimmt die Aktualisierungsrate für jeden GetFabricUpgradeProgress-Aufruf.
ImageBuilderTimeoutBuffer Zeit in Sekunden, Standard ist 3 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Die Zeitspanne, mit der bestimmte Timeoutfehler für Image Builder an den Client zurückgegeben werden können. Wenn dieser Puffer zu klein ist; then the client time out before the server and gets a generic timeout error.
InfrastructureTaskHealthCheckRetryTimeout Zeit in Sekunden, Standard ist 60 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Der Zeitaufwand für die Wiederholung fehlgeschlagener Integritätsprüfungen während der Nachbearbeitung einer Infrastrukturaufgabe. Wenn Sie eine bestandene Integritätsprüfung beobachten, wird dieser Timer zurückgesetzt.
InfrastructureTaskHealthCheckStableDuration Zeit in Sekunden, Standard ist 0 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Die Zeit, um aufeinander folgende bestandene Integritätsprüfungen zu beobachten, bevor die Nachbearbeitung eines Infrastrukturvorgangs erfolgreich abgeschlossen ist. Wenn Sie eine fehlerhafte Integritätsprüfung beobachten, wird dieser Timer zurückgesetzt.
InfrastructureTaskHealthCheckWaitDuration Zeit in Sekunden, Standard ist 0 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Die Zeitspanne, die gewartet werden muss, bevor Die Integritätsprüfungen nach der Nachbearbeitung einer Infrastrukturaufgabe gestartet werden.
InfrastructureTaskProcessingInterval Zeit in Sekunden, Standard ist 10 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das verarbeitungsintervall, das vom Verarbeitungszustandsautomaten der Infrastrukturaufgabe verwendet wird.
MaxCommunicationTimeout Zeit in Sekunden, Standard ist 600 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das maximale Timeout für die interne Kommunikation zwischen ClusterManager und anderen Systemdiensten (d. h. Benennungsdienst; Failover-Manager und usw.). Dieses Timeout sollte kleiner als das globale MaxOperationTimeout sein (da es möglicherweise mehrere Kommunikationen zwischen Systemkomponenten für jeden Clientvorgang gibt).
MaxDataMigrationTimeout Zeit in Sekunden, Standard ist 600 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das maximale Timeout für Datenmigrationswiederherstellungsvorgänge, nachdem ein Fabric-Upgrade durchgeführt wurde.
MaxOperationRetryDelay Zeit in Sekunden, Standard ist 5 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Die maximale Verzögerung für interne Wiederholungen, wenn Fehler aufgetreten sind.
MaxOperationTimeout Zeit in Sekunden, Standard ist MaxValue Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das maximale globale Timeout für interne Verarbeitungsvorgänge auf ClusterManager.
MaxTimeoutRetryBuffer Zeit in Sekunden, Standard ist 600 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Der maximale Vorgangstimeout beim internen Wiederholen aufgrund von Timeouts ist <Original Time out> + <MaxTimeoutRetryBuffer>. Weitere Timeouts werden in Schritten von MinOperationTimeout hinzugefügt.
MinOperationTimeout Zeit in Sekunden, Standard ist 60 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das minimale globale Timeout für interne Verarbeitungsvorgänge auf ClusterManager.
MinReplicaSetSize Int, Standard ist 3 Unstatthaft MinReplicaSetSize für ClusterManager.
PlacementConstraints Zeichenfolge, Standard ist "" Unstatthaft Die PlacementConstraints für ClusterManager.
QuorumLossWaitDuration Zeit in Sekunden, Standard ist MaxValue Unstatthaft Geben Sie den Zeitbereich in Sekunden an. QuorumLossWaitDuration für ClusterManager.
ReplicaRestartWaitDuration Zeit in Sekunden, Standard ist (60,0 * 30) Unstatthaft Geben Sie den Zeitbereich in Sekunden an. ReplicaRestartWaitDuration für ClusterManager.
ReplicaSetCheckTimeoutRollbackOverride Zeit in Sekunden, Standard ist 1200 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Wenn ReplicaSetCheckTimeout auf den Maximalwert von DWORD festgelegt ist; anschließend wird er mit dem Wert dieser Konfiguration für den Rollback überschrieben. Der wert, der für den Roll-Forward verwendet wird, wird nie außer Kraft gesetzt.
SkipRollbackUpdateDefaultService Bool, Standardwert ist "false" Dynamisch Der CM-Wert überspringt das Zurücksetzen aktualisierter Standarddienste während des Anwendungsupgraderollbacks.
StandByReplicaKeepDuration Zeit in Sekunden, Standard ist (3600,0 * 2) Unstatthaft Geben Sie den Zeitbereich in Sekunden an. Der StandByReplicaKeepDuration für ClusterManager.
TargetReplicaSetSize Int, Standard ist 7 Unstatthaft TargetReplicaSetSize für ClusterManager.
UpgradeHealthCheckInterval Zeit in Sekunden, Standard ist 60 Dynamisch Die Häufigkeit der Integritätsstatusüberprüfungen während einer überwachten Anwendungsupgrades
UpgradeStatusPollInterval Zeit in Sekunden, Standard ist 60 Dynamisch Die Häufigkeit der Abfrage für den Anwendungsupgradestatus. Dieser Wert bestimmt die Aktualisierungsrate für jeden GetApplicationUpgradeProgress-Aufruf.
CompleteClientRequest Bool, Standardwert ist "false" Dynamisch Schließen Sie die Clientanforderung ab, wenn sie von CM akzeptiert wird.

ClusterManager/Replikation

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ReplicationBatchSendInterval TimeSpan, Standard ist Common::TimeSpan::FromSeconds(15) Statisch Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird.
ReplicationBatchSize Uint, Standard ist 1 Statisch Gibt die Anzahl der Vorgänge an, die zwischen primären und sekundären Replikaten gesendet werden sollen. Wenn null der primäre Datensatz pro Vorgang an die Sekundäre sendet. Andernfalls aggregiert das primäre Replikat Protokolleinträge, bis der Konfigurationswert erreicht ist. Dadurch wird der Netzwerkdatenverkehr reduziert.

Üblich

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
AllowCreateUpdateMultiInstancePerNodeServices Bool, Standardwert ist "false" Dynamisch Ermöglicht die Erstellung mehrerer zustandsloser Instanzen eines Diensts pro Knoten. Diese Funktion steht derzeit als Vorschau zur Verfügung.
EnableAuxiliaryReplicas Bool, Standardwert ist "false" Dynamisch Aktivieren Sie die Erstellung oder Aktualisierung von Hilfsreplikaten für Dienste. Wenn wahr; Upgrades von SF Version 8.1+ auf niedrigere TargetVersion werden blockiert.
PerfMonitorInterval Zeit in Sekunden, Standard ist 1 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Leistungsüberwachungsintervall. Die Einstellung auf 0 oder negative Werte deaktiviert die Überwachung.

DefragmentationEmptyNodeDistributionPolicy

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup KeyIntegerValueMap, Standard ist None Dynamisch Gibt die Richtliniendefragmentierung beim Leeren von Knoten an. Für eine bestimmte Metrik 0 gibt an, dass SF versuchen sollte, Knoten gleichmäßig über UDs und FDs zu defragmentieren; 1 gibt nur an, dass die Knoten defragmentiert werden müssen

DefragmentationMetrics

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup KeyBoolValueMap, Standard ist None Dynamisch Bestimmt den Satz von Metriken, die für die Defragmentierung und nicht für den Lastenausgleich verwendet werden sollen.

DefragmentationMetricsPercentOrNumberOfEmptyNodesTriggeringThreshold

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup KeyDoubleValueMap, Standard ist None Dynamisch Bestimmt die Anzahl der freien Knoten, die erforderlich sind, um clusterdefragmentiert zu betrachten, indem entweder Prozent im Bereich [0,0 - 1,0] oder die Anzahl leerer Knoten als Zahl >= 1,0 angegeben wird.

Diagnostik

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
AdminOnlyHttpAudit Bool, Standard ist true Dynamisch Schließen Sie HTTP-Anforderungen aus, was sich nicht auf den Status des Clusters aus der Überwachung auswirkt. Zurzeit; nur Anforderungen vom Typ "GET" sind ausgeschlossen; dies kann jedoch geändert werden.
AppDiagnosticStoreAccessRequiresImpersonation Bool, Standard ist true Dynamisch Gibt an, ob identitätswechsel erforderlich ist, wenn im Auftrag der Anwendung auf Diagnosespeicher zugegriffen wird.
AppEtwTraceDeletionAgeInDays Int, Standard ist 3 Dynamisch Anzahl der Tage, nach denen alte ETL-Dateien gelöscht werden, die ETW-Ablaufverfolgungen der Anwendung enthalten.
ApplicationLogsFormatVersion Int, Standard ist 0 Dynamisch Version des Anwendungsprotokollformats. Unterstützte Werte sind 0 und 1. Version 1 enthält mehr Felder aus dem ETW-Ereignisdatensatz als Version 0.
AuditHttpRequests Bool, Standardwert ist "false" Dynamisch Aktivieren oder Deaktivieren der HTTP-Überwachung. Der Zweck der Überwachung besteht darin, die Aktivitäten zu sehen, die gegen den Cluster durchgeführt wurden; einschließlich der Person, die die Anforderung initiiert hat. Dies ist ein bestes Protokollieren; und Ablaufverfolgungsverlust kann auftreten. HTTP-Anforderungen mit der "User"-Authentifizierung werden nicht aufgezeichnet.
CaptureHttpTelemetry Bool, Standard ist true Dynamisch Aktivieren oder Deaktivieren der HTTP-Telemetrie. Der Zweck der Telemetrie ist es, dass Service Fabric Telemetriedaten erfassen kann, um zukünftige Arbeit zu planen und Problembereiche zu identifizieren. Telemetrie zeichnet keine personenbezogenen Daten oder den Anforderungstext auf. Telemetrie erfasst alle HTTP-Anforderungen, sofern nicht anders konfiguriert.
ClusterId Schnur Dynamisch Die eindeutige ID des Clusters. Dies wird generiert, wenn der Cluster erstellt wird.
ConsumerInstances Schnur Dynamisch Die Liste der DCA-Consumerinstanzen.
DiskFullSafetySpaceInMB Int, Standard ist 1024 Dynamisch Verbleibender Speicherplatz in MB, um die Verwendung durch DCA zu schützen.
EnableCircularTraceSession Bool, Standardwert ist "false" Statisch Flag gibt an, ob Zirkelablaufverfolgungssitzungen verwendet werden sollen.
EnablePlatformEventsFileSink Bool, Standardwert ist "false" Statisch Aktivieren/Deaktivieren von Plattformereignissen, die auf den Datenträger geschrieben werden
TelemetrieAktivieren Bool, Standard ist true Dynamisch Dadurch wird Telemetrie aktiviert oder deaktiviert.
FailuresOnlyHttpTelemetry Bool, Standardwert ist "false" Dynamisch Wenn die HTTP-Telemetrieerfassung aktiviert ist; Erfassen sie nur fehlgeschlagene Anforderungen. Dies soll dazu beitragen, die Anzahl der ereignisse zu reduzieren, die für Telemetrie generiert werden.
HttpTelemetryCapturePercentage int, Der Standardwert ist 50. Dynamisch Wenn die HTTP-Telemetrieerfassung aktiviert ist; Erfassen Sie nur einen zufälligen Prozentsatz der Anforderungen. Dies soll dazu beitragen, die Anzahl der ereignisse zu reduzieren, die für Telemetrie generiert werden.
MaxDiskQuotaInMB Int, Standard ist 65536 Dynamisch Datenträgerkontingent in MB für Windows- und Linux Fabric-Protokolldateien.
ProducerInstances Schnur Dynamisch Die Liste der DCA-Produzenteninstanzen.

DnsService

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
EnablePartitionedQuery bool, Standardwert ist FALSE Statisch Das Flag zum Aktivieren der Unterstützung für DNS-Abfragen für partitionierte Dienste. Das Feature ist standardmäßig deaktiviert. Weitere Informationen finden Sie unter Service Fabric DNS Service.
ForwarderPoolSize Int, Standard ist 20 Statisch Die Anzahl der Weiterleitungen im Weiterleitungspool.
ForwarderPoolStartPort Int, Standard ist 16700 Statisch Die Startadresse für den Weiterleitungspool, der für rekursive Abfragen verwendet wird.
Instanzanzahl int, Standard ist -1 Statisch Der Standardwert ist -1, was bedeutet, dass DnsService auf jedem Knoten ausgeführt wird. OneBox muss auf 1 festgelegt werden, da DnsService bekannte Port 53 verwendet, sodass es nicht mehrere Instanzen auf demselben Computer haben kann.
IstAktiviert bool, Standardwert ist FALSE Statisch Aktiviert/deaktiviert DnsService. DnsService ist standardmäßig deaktiviert, und diese Konfiguration muss so festgelegt werden, dass sie aktiviert wird.
PartitionPrefix string, default is "--" Statisch Steuert den Partitionspräfix-Zeichenfolgenwert in DNS-Abfragen für partitionierte Dienste. Der Wert:
  • Sollte RFC-kompatibel sein, da es Teil einer DNS-Abfrage ist.
  • Sollte keinen Punkt "." enthalten, da der Punkt das DNS-Suffixverhalten beeinträchtigt.
  • Darf nicht länger als fünf Zeichen sein.
  • Eine leere Zeichenfolge kann nicht sein.
  • Wenn die PartitionPrefix-Einstellung überschrieben wird, muss PartitionSuffix überschrieben werden und umgekehrt.
Weitere Informationen finden Sie unter Service Fabric DNS Service..
PartitionSuffix Zeichenfolge, Standard ist "" Statisch Steuert den Partitionssuffix-Zeichenfolgenwert in DNS-Abfragen für partitionierte Dienste. Der Wert:
  • Sollte RFC-kompatibel sein, da es Teil einer DNS-Abfrage ist.
  • Sollte keinen Punkt "." enthalten, da der Punkt das DNS-Suffixverhalten beeinträchtigt.
  • Darf nicht länger als fünf Zeichen sein.
  • Wenn die PartitionPrefix-Einstellung überschrieben wird, muss PartitionSuffix überschrieben werden und umgekehrt.
Weitere Informationen finden Sie unter Service Fabric DNS Service..
RecursiveQueryParallelMaxAttempts Int, Standard ist 0 Statisch Die Häufigkeit, mit der parallele Abfragen versucht werden. Parallele Abfragen werden ausgeführt, nachdem die maximale Anzahl von Versuchen für serielle Abfragen ausgeschöpft wurde.
RecursiveQueryParallelTimeout TimeSpan, Standard ist Common::TimeSpan::FromSeconds(5) Statisch Der Timeoutwert in Sekunden für jede versuchte parallele Abfrage.
RecursiveQuerySerialMaxAttempts Int, Standard ist 2 Statisch Die Anzahl der seriellen Abfragen, die versucht werden, höchstens. Wenn diese Zahl höher ist als die Anzahl der Weiterleitungs-DNS-Server, wird die Abfrage beendet, sobald alle Server genau einmal versucht wurden.
RecursiveQuerySerialTimeout TimeSpan, Standard ist Common::TimeSpan::FromSeconds(5) Statisch Der Timeoutwert in Sekunden für jede versuchte serielle Abfrage.
TransientErrorMaxRetryCount Int, Standard ist 3 Statisch Steuert, wie oft SF DNS-Wiederholungen auftreten, wenn beim Aufrufen von SF-APIs ein vorübergehender Fehler auftritt (z. B. beim Abrufen von Namen und Endpunkten).
TransientErrorRetryIntervalInMillis Int, Standard ist 0 Statisch Legt die Verzögerung in Millisekunden zwischen Wiederholungen fest, wenn SF DNS SF-APIs aufruft.

EventStoreService

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
MinReplicaSetSize int, Standardwert ist 0 Statisch MinReplicaSetSize für EventStore-Dienst
PlacementConstraints Zeichenfolge, Standard ist "" Statisch Die PlacementConstraints für eventStore-Dienst
TargetReplicaSetSize int, Standardwert ist 0 Statisch TargetReplicaSetSize für EventStore-Dienst

FabricClient

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ConnectionInitializationTimeout Zeit in Sekunden, Standard ist 2 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Verbindungstimeoutintervall für jedes Mal, wenn der Client versucht, eine Verbindung mit dem Gateway zu öffnen.
HealthOperationTimeout Zeit in Sekunden, Standard ist 120 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Timeout für eine Berichtsnachricht, die an den Integritäts-Manager gesendet wird.
HealthReportRetrySendInterval Die Zeit in Sekunden, Der Standardwert ist 30, mindestens 1 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Intervall, in dem die Berichtskomponente akkumulierte Integritätsberichte erneut an den Integritäts-Manager sendet.
HealthReportSendInterval Zeit in Sekunden, Standard ist 30 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Intervall, in dem die Berichtskomponente gesammelte Integritätsberichte an den Integritäts-Manager sendet.
KeepAliveIntervalInSeconds Int, Standard ist 20 Statisch Das Intervall, in dem der FabricClient-Transport Keep-Alive-Nachrichten an das Gateway sendet. Für 0; keepAlive ist deaktiviert. Muss ein positiver Wert sein.
MaxFileSenderThreads Uint, Standard ist 10 Statisch Die maximale Anzahl von Dateien, die parallel übertragen werden.
NodeAddresses Zeichenfolge, Standard ist "" Statisch Eine Auflistung von Adressen (Verbindungszeichenfolgen) auf verschiedenen Knoten, die für die Kommunikation mit dem Benennungsdienst verwendet werden können. Zunächst verbindet der Client die Auswahl einer der Adressen zufällig. Wenn mehrere Verbindungszeichenfolgen bereitgestellt werden und eine Verbindung aufgrund eines Kommunikations- oder Timeoutfehlers fehlschlägt; der Client wechselt, um die nächste Adresse sequenziell zu verwenden. Ausführliche Informationen zur Semantik für Wiederholungen finden Sie im Abschnitt "Namensdienstadressen-Wiederholungsversuch".
PartitionLocationCacheLimit Int, Standardwert ist 100000 Statisch Anzahl der Partitionen, die für die Dienstauflösung zwischengespeichert wurden (für keinen Grenzwert auf 0 festgelegt).
RetryBackoffInterval Zeit in Sekunden, Standard ist 3 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Back-Off-Intervall vor dem Wiederholen des Vorgangs.
ServiceChangePollInterval Zeit in Sekunden, Standard ist 120 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Intervall zwischen aufeinander folgenden Abfragen für Dienständerungen vom Client zum Gateway für registrierte Dienständerungsbenachrichtigungsrückrufe.

FabricHost

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ActivationMaxFailureCount Int, Standard ist 10 Dynamisch Dies ist die maximale Anzahl, für die die Aktivierung des Systems fehlgeschlagen ist, bevor sie aufzugeben.
ActivationMaxRetryInterval Zeit in Sekunden, Standard ist 300 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Maximale Wiederholungsintervall für die Aktivierung. Bei jedem kontinuierlichen Fehler wird das Wiederholungsintervall als Min( ActivationMaxRetryInterval) berechnet. Fortlaufende Fehleranzahl * ActivationRetryBackoffInterval).
ActivationRetryBackoffInterval Zeit in Sekunden, Standard ist 5 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Backoff-Intervall für jeden Aktivierungsfehler; Bei jedem kontinuierlichen Aktivierungsfehler ruft das System die Aktivierung für bis zum MaxActivationFailureCount erneut auf. Das Wiederholungsintervall für jeden Versuch ist ein Produkt eines kontinuierlichen Aktivierungsfehlers und des Zurück-Off-Intervalls der Aktivierung.
EnableRestartManagement Bool, Standardwert ist "false" Dynamisch Dies ist das Aktivieren des Serverneustarts.
EnableServiceFabricAutomaticUpdates Bool, Standardwert ist "false" Dynamisch Dies ist das Aktivieren des automatischen Fabric-Updates über Windows Update.
EnableServiceFabricBaseUpgrade Bool, Standardwert ist "false" Dynamisch Dies ist das Aktivieren des Basisupdates für den Server.
FailureReportingExpeditedReportingIntervalEnabled Bool, Standard ist true Statisch Ermöglicht schnellere Uploadraten in DCA, wenn FabricHost sich im Fehlerberichterstattungsmodus befindet.
FailureReportingTimeout TimeSpan, Standard ist Common::TimeSpan::FromSeconds(60) Statisch Geben Sie den Zeitbereich in Sekunden an. Timeout für die DCA-Fehlerberichterstattung für den Fall, dass FabricHost auf einen frühen Startfehler stößt.
RunDCAOnStartupFailure Bool, Standard ist true Statisch Bestimmt, ob DCA gestartet werden soll, um Protokolle hochzuladen, wenn Startprobleme in FabricHost auftreten.
StartTimeout Zeit in Sekunden, Standard ist 300 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Timeout für den Fabricactivationmanager-Start.
StopTimeout Zeit in Sekunden, Standard ist 300 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Timeout für die Aktivierung des gehosteten Diensts; Deaktivierung und Upgrade.

FabricNode

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ClientAuthX509FindType string, default is "FindByThumbprint" Dynamisch Gibt an, wie im durch ClientAuthX509StoreName unterstützten Wert nach Zertifikaten gesucht wird: FindByThumbprint; FindBySubjectName.
ClientAuthX509FindValue Zeichenfolge, Standard ist "" Dynamisch Suchfilterwert, der zum Suchen des Zertifikats für die Standardadministratorrolle FabricClient verwendet wird.
ClientAuthX509FindValueSecondary Zeichenfolge, Standard ist "" Dynamisch Suchfilterwert, der zum Suchen des Zertifikats für die Standardadministratorrolle FabricClient verwendet wird.
ClientAuthX509StoreName string, default is "My" Dynamisch Der Name des X.509-Zertifikatspeichers, der das Zertifikat für die Standardadministratorrolle FabricClient enthält.
ClusterX509FindType string, default is "FindByThumbprint" Dynamisch Gibt an, wie im durch ClusterX509StoreName unterstützten Speicher nach Clusterzertifikaten gesucht wird: "FindByThumbprint"; "FindBySubjectName" mit "FindBySubjectName"; wenn mehrere Übereinstimmungen vorhanden sind; das mit dem weitesten Ablauf verwendet wird.
ClusterX509FindValue Zeichenfolge, Standard ist "" Dynamisch Suchfilterwert, der zum Suchen nach Clusterzertifikaten verwendet wird.
ClusterX509FindValueSecondary Zeichenfolge, Standard ist "" Dynamisch Suchfilterwert, der zum Suchen nach Clusterzertifikaten verwendet wird.
ClusterX509StoreName string, default is "My" Dynamisch Der Name des X.509-Zertifikatspeichers, der Clusterzertifikate zum Sichern der Kommunikation innerhalb des Clusters enthält.
EndApplicationPortRange Int, Standard ist 0 Statisch Beenden (ohne einschließlich) der vom Hostingsubsystem verwalteten Anwendungsports. Erforderlich, wenn EndpointFilteringEnabled im Hosting true ist.
ServerAuthX509FindType string, default is "FindByThumbprint" Dynamisch Gibt an, wie im durch ServerAuthX509StoreName Unterstützten Wert nach Serverzertifikat gesucht wird: FindByThumbprint; FindBySubjectName.
ServerAuthX509FindValue Zeichenfolge, Standard ist "" Dynamisch Suchfilterwert, der zum Suchen nach Serverzertifikaten verwendet wird.
ServerAuthX509FindValueSecondary Zeichenfolge, Standard ist "" Dynamisch Suchfilterwert, der zum Suchen nach Serverzertifikaten verwendet wird.
ServerAuthX509StoreName string, default is "My" Dynamisch Name des X.509-Zertifikatspeichers, der Serverzertifikate für den Entrée-Dienst enthält.
StartApplicationPortRange Int, Standard ist 0 Statisch Start der vom Hostingsubsystem verwalteten Anwendungsports. Erforderlich, wenn EndpointFilteringEnabled im Hosting true ist.
StateTraceInterval Zeit in Sekunden, Standard ist 300 Statisch Geben Sie den Zeitbereich in Sekunden an. Das Intervall für den Status des Ablaufverfolgungsknotens auf jedem Knoten und Aufwärtsknoten auf FM/FMM.
UserRoleClientX509FindType string, default is "FindByThumbprint" Dynamisch Gibt an, wie im durch UserRoleClientX509StoreName unterstützten Wert nach Zertifikaten gesucht wird: FindByThumbprint; FindBySubjectName.
UserRoleClientX509FindValue Zeichenfolge, Standard ist "" Dynamisch Suchfilterwert, der zum Suchen des Zertifikats für die Standardbenutzerrolle FabricClient verwendet wird.
UserRoleClientX509FindValueSecondary Zeichenfolge, Standard ist "" Dynamisch Suchfilterwert, der zum Suchen des Zertifikats für die Standardbenutzerrolle FabricClient verwendet wird.
UserRoleClientX509StoreName string, default is "My" Dynamisch Der Name des X.509-Zertifikatspeichers, der das Zertifikat für die Standardbenutzerrolle FabricClient enthält.

Failover/Replikation

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ReplicationBatchSendInterval TimeSpan, Standard ist Common::TimeSpan::FromSeconds(15) Statisch Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird.
ReplicationBatchSize Uint, Standard ist 1 Statisch Gibt die Anzahl der Vorgänge an, die zwischen primären und sekundären Replikaten gesendet werden sollen. Wenn null der primäre Datensatz pro Vorgang an die Sekundäre sendet. Andernfalls aggregiert das primäre Replikat Protokolleinträge, bis der Konfigurationswert erreicht ist. Dadurch wird der Netzwerkdatenverkehr reduziert.

FailoverManager

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
AllowDisableEnableService Bool, Standardwert ist FALSE Dynamisch Kennzeichen, das angibt, ob das Feature "Deaktivieren/Aktivieren" ausgeführt werden darf
AllowNodeStateRemovedForSeedNode Bool, Standardwert ist FALSE Dynamisch Flag, das angibt, ob der Knotenstatus für einen Seedknoten entfernt werden darf
BuildReplicaTimeLimit TimeSpan, Standard ist Common::TimeSpan::FromSeconds(3600) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Die Frist für das Erstellen eines zustandsbehafteten Replikats; danach wird ein Warnzustandsbericht initiiert
ClusterPauseThreshold int, Standard ist 1 Dynamisch Wenn die Anzahl der Knoten im System unter diesen Wert fällt, platzieren Sie sie. Lastenausgleich; und Failover wird beendet.
CreateInstanceTimeLimit TimeSpan, Standard ist Common::TimeSpan::FromSeconds(300) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Zeitlimit für die Erstellung einer zustandslosen Instanz; danach wird ein Warnzustandsbericht initiiert
ExpectedClusterSize int, Standard ist 1 Dynamisch Wenn der Cluster anfangs gestartet wird; der FM wartet darauf, dass sich diese vielen Knoten selbst melden, bevor er mit der Platzierung anderer Dienste beginnt; einschließlich der Systemdienste wie die Benennung. Das Erhöhen dieses Werts erhöht die Zeit, die ein Cluster zum Starten benötigt; aber verhindert, dass die frühen Knoten überlastet werden, und auch die anderen Verschiebungen, die erforderlich sind, wenn mehr Knoten online kommen. Dieser Wert sollte in der Regel auf einen kleinen Bruchteil der anfänglichen Clustergröße festgelegt werden.
ExpectedNodeDeactivationDuration TimeSpan, Standard ist Common::TimeSpan::FromSeconds(60,0 * 30) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Dies ist die erwartete Dauer für den Abschluss der Deaktivierung eines Knotens.
ExpectedNodeFabricUpgradeDuration TimeSpan, Standard ist Common::TimeSpan::FromSeconds(60,0 * 30) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Dies ist die erwartete Dauer für ein Upgrade eines Knotens während des Windows Fabric-Upgrades.
ExpectedReplicaUpgradeDuration TimeSpan, Standard ist Common::TimeSpan::FromSeconds(60,0 * 30) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Dies ist die erwartete Dauer für alle Replikate, die während des Anwendungsupgrades auf einem Knoten aktualisiert werden sollen.
IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize bool, Standardwert ist FALSE Dynamisch Wenn IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize auf Folgendes festgelegt ist:
- false: Windows Fabric wartet auf festgelegte Zeit, die in ReplicaRestartWaitDuration angegeben ist, damit ein Replikat wieder zurückkommt.
- true: Windows Fabric wartet auf feste Zeit, die in ReplicaRestartWaitDuration angegeben ist, damit ein Replikat wieder angezeigt wird, wenn die Partition über oder bei min Replikatsatzgröße liegt. Wenn sich die Partition unter min Replica Set Size befindet, wird sofort ein neues Replikat erstellt.
IsSingletonReplicaMoveAllowedDuringUpgrade bool, Standardwert ist TRUE Dynamisch Wenn dieser Wert auf "true" festgelegt ist; Replikate mit einer Zielreplikatgruppengröße von 1 können während des Upgrades verschoben werden.
MaxInstanceCloseDelayDurationInSeconds uint, Standard ist 1800 Dynamisch Maximalwert von InstanceCloseDelay, der für FabricUpgrade/ApplicationUpgrade/NodeDeactivations konfiguriert werden kann
MinReplicaSetSize int, Standard ist 3 Unstatthaft Dies ist die minimale Replikatsatzgröße für fm. Wenn die Anzahl der aktiven FM-Replikate unter diesen Wert fällt; Fm lehnt Änderungen am Cluster ab, bis mindestens die min. Anzahl der Replikate wiederhergestellt wird.
PlacementConstraints Zeichenfolge, Standard ist "" Unstatthaft Alle Platzierungseinschränkungen für die Failover-Manager-Replikate
PlacementTimeLimit TimeSpan, Standard ist Common::TimeSpan::FromSeconds(600) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Zeitlimit für das Erreichen der Zielreplikatanzahl; danach wird ein Warnzustandsbericht initiiert
QuorumLossWaitDuration Zeit in Sekunden, Standard ist MaxValue Dynamisch Geben Sie den Zeitbereich in Sekunden an. Dies ist die maximale Dauer, für die eine Partition in einem Zustand des Quorumverlusts zulässig ist. Wenn sich die Partition nach dieser Dauer noch im Quorumverlust befindet; die Partition wird vom Quorumverlust wiederhergestellt, indem die nach unten verfügbaren Replikate als verloren betrachtet werden. Dies kann möglicherweise zu Datenverlusten führen.
ReconfigurationTimeLimit TimeSpan, Standard ist Common::TimeSpan::FromSeconds(300) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Die Frist für die Neukonfiguration; danach wird ein Warnzustandsbericht initiiert
ReplicaRestartWaitDuration TimeSpan, Standard ist Common::TimeSpan::FromSeconds(60,0 * 30) Unstatthaft Geben Sie den Zeitbereich in Sekunden an. Dies ist die ReplicaRestartWaitDuration für fmService
SeedNodeQuorumAdditionalBufferNodes int, Standardwert ist 0 Dynamisch Der Puffer von Seedknoten, die erforderlich sind, um (zusammen mit quorum der Seedknoten) FM sollte ein Maximum von (totalNumSeedNodes - (seedNodeQuorum + SeedNodeQuorumAdditionalBufferNodes))-Seedknoten zulassen, um nach unten zu gehen.
StandByReplicaKeepDuration Timespan, Standard ist Common::TimeSpan::FromSeconds(3600.0 * 24 * 7) Unstatthaft Geben Sie den Zeitbereich in Sekunden an. Dies ist der StandByReplicaKeepDuration für fmService
TargetReplicaSetSize int, Standard ist 7 Unstatthaft Dies ist die Zielanzahl von FM-Replikaten, die Von Windows Fabric verwaltet werden. Eine höhere Zahl führt zu einer höheren Zuverlässigkeit der FM-Daten; mit einem kleinen Leistungskonflikt.
UserMaxStandByReplicaCount Int, Standard ist 1 Dynamisch Die maximale Anzahl von StandBy-Replikaten, die vom System für Benutzerdienste beibehalten werden.
UserReplicaRestartWaitDuration Zeit in Sekunden, Standardwert ist 60,0 * 30 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Wenn ein beibehaltenes Replikat abläuft; Windows Fabric wartet auf diese Dauer, bis das Replikat wieder angezeigt wird, bevor neue Ersatzreplikate erstellt werden (was eine Kopie des Zustands erfordern würde).
UserStandByReplicaKeepDuration Zeit in Sekunden, Standardwert ist 3600,0 * 24 * 7 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Wenn ein beibehaltenes Replikat aus einem Abwärtszustand zurückkommt; es wurde möglicherweise bereits ersetzt. Dieser Timer bestimmt, wie lange das FM-Replikat beibehalten wird, bevor es verworfen wird.

FaultAnalysisService

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
CompletedActionKeepDurationInSeconds Int, Standard ist 604800 Statisch Dies ist ungefähr so lange, wie lange Aktionen in einem Terminalzustand beibehalten werden. Dies hängt auch von StoredActionCleanupIntervalInSeconds ab; da die zu bereinigende Arbeit nur in diesem Intervall erfolgt. 604800 ist sieben Tage.
DataLossCheckPollIntervalInSeconds int, Standard ist 5 Statisch Dies ist die Zeit zwischen den Überprüfungen, die das System während des Wartens auf Datenverlust ausführt. Die Anzahl der Überprüfungen der Datenverlustnummer pro interner Iteration ist DataLossCheckWaitDurationInSeconds/this.
DataLossCheckWaitDurationInSeconds int, Standard ist 25 Statisch Die Gesamtzeit; in Sekunden; dass das System auf Datenverlust wartet. Dies wird intern verwendet, wenn die StartPartitionDataLossAsync()-API aufgerufen wird.
MinReplicaSetSize Int, Standard ist 0 Statisch MinReplicaSetSize für FaultAnalysisService.
PlacementConstraints Zeichenfolge, Standard ist "" Statisch Die PlacementConstraints für FaultAnalysisService.
QuorumLossWaitDuration Zeit in Sekunden, Standard ist MaxValue Statisch Geben Sie den Zeitbereich in Sekunden an. QuorumLossWaitDuration für FaultAnalysisService.
ReplicaDropWaitDurationInSeconds int, Standardwert ist 600 Statisch Dieser Parameter wird verwendet, wenn die Datenverlust-API aufgerufen wird. Es steuert, wie lange das System wartet, bis ein Replikat gelöscht wird, nachdem das Replikat intern aufgerufen wurde.
ReplicaRestartWaitDuration Die Zeit in Sekunden beträgt 60 Minuten. Statisch Geben Sie den Zeitbereich in Sekunden an. The ReplicaRestartWaitDuration for FaultAnalysisService.
StandByReplicaKeepDuration Zeit in Sekunden, Standard ist (60247) Minuten Statisch Geben Sie den Zeitbereich in Sekunden an. Der StandByReplicaKeepDuration für FaultAnalysisService.
StoredActionCleanupIntervalInSeconds Int, Standardwert ist 3600 Statisch So oft wird der Store bereinigt. Nur Aktionen in einem Terminalzustand; und das vor mindestens CompletedActionKeepDurationInSeconds abgeschlossen wurde, wird entfernt.
StoredChaosEventCleanupIntervalInSeconds Int, Standardwert ist 3600 Statisch So oft wird der Speicher für die Bereinigung überwacht; wenn die Anzahl der Ereignisse mehr als 30000 beträgt; die Bereinigung tritt ein.
TargetReplicaSetSize Int, Standard ist 0 Statisch NOT_PLATFORM_UNIX_START TargetReplicaSetSize für FaultAnalysisService.

Föderation

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
Mietdauer Zeit in Sekunden, Standard ist 30 Dynamisch Dauer, die eine Lease zwischen einem Knoten und seinen Nachbarn dauert.
LeaseDurationAcrossFaultDomain Zeit in Sekunden, Standard ist 30 Dynamisch Dauer, die eine Lease zwischen einem Knoten und seinen Nachbarn über Fehlerdomänen hinweg dauert.

FileStoreService

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
AcceptChunkUpload Bool, Standardwert ist TRUE Dynamisch Konfigurieren Sie, ob der Dateispeicherdienst beim Kopieren des Anwendungspakets blockbasierte Dateiuploads akzeptiert oder nicht.
AnonymousAccessEnabled Bool, Standard ist true Statisch Anonymen Zugriff auf die FileStoreService-Freigaben aktivieren/deaktivieren.
CommonName1Ntlmx509CommonName Zeichenfolge, Standard ist "" Statisch Der allgemeine Name des X509-Zertifikats zum Generieren von HMAC für commonName1NtlmPasswordSecret bei Verwendung der NTLM-Authentifizierung
CommonName1Ntlmx509StoreLocation string, default is "LocalMachine" Statisch Der Speicherort des X509-Zertifikats zum Generieren von HMAC für commonName1NtlmPasswordSecret bei Verwendung der NTLM-Authentifizierung
CommonName1Ntlmx509StoreName Zeichenfolge, Standard ist "MY" Statisch Der Speichername des X509-Zertifikats zum Generieren von HMAC für commonName1NtlmPasswordSecret bei Verwendung der NTLM-Authentifizierung
CommonName2Ntlmx509CommonName Zeichenfolge, Standard ist "" Statisch Der allgemeine Name des X509-Zertifikats zum Generieren von HMAC für commonName2NtlmPasswordSecret bei Verwendung der NTLM-Authentifizierung
CommonName2Ntlmx509StoreLocation string, default is "LocalMachine" Statisch Der Speicherort des X509-Zertifikats zum Generieren von HMAC für commonName2NtlmPasswordSecret bei Verwendung der NTLM-Authentifizierung
CommonName2Ntlmx509StoreName Zeichenfolge, Standard ist "MY" Statisch Der Speichername des X509-Zertifikats zum Generieren von HMAC für commonName2NtlmPasswordSecret bei Verwendung der NTLM-Authentifizierung
CommonNameNtlmPasswordSecret SecureString, Standard ist Common::SecureString("") Statisch Der geheime Kennwortschlüssel, der beim Verwenden der NTLM-Authentifizierung zum Generieren desselben Kennworts verwendet wird
DiskSpaceHealthReportingIntervalWhenCloseToOutOfDiskSpace TimeSpan, Standard ist Common::TimeSpan::FromMinutes(5) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Zeitintervall zwischen der Überprüfung des Speicherplatzes für die Meldung des Integritätsereignisses, wenn sich der Speicherplatz auf dem Datenträger außerhalb des Speicherplatzes befindet.
DiskSpaceHealthReportingIntervalWhenEnoughDiskSpace TimeSpan, Standard ist Common::TimeSpan::FromMinutes(15) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Zeitintervall zwischen der Überprüfung des Speicherplatzes für das Melden des Integritätsereignisses, wenn genügend Speicherplatz auf dem Datenträger vorhanden ist.
EnableImageStoreHealthReporting bool, Standardwert ist TRUE Statisch Konfigurieren, um zu bestimmen, ob der Dateispeicherdienst den Status melden soll.
FreeDiskSpaceNotificationSizeInKB int64, Standard ist 25*1024 Dynamisch Die Größe des freien Speicherplatzes, unter dem die Integritätswarnung auftreten kann. Die Mindestwerte dieser Konfiguration und der FreeDiskSpaceNotificationThresholdPercentage-Konfiguration werden verwendet, um das Senden der Integritätswarnung zu bestimmen.
FreeDiskSpaceNotificationThresholdPercentage double, Standard ist 0,02 Dynamisch Der Prozentsatz des freien Speicherplatzes, unter dem die Integritätswarnung auftreten kann. Der Mindestwert dieser Konfiguration und der FreeDiskSpaceNotificationInMB-Konfiguration werden verwendet, um das Senden einer Integritätswarnung zu bestimmen.
GenerateV1CommonNameAccount bool, Standardwert ist TRUE Statisch Gibt an, ob ein Konto mit dem V1-Generierungsalgorithmus des Benutzernamens generiert werden soll. Ab Service Fabric Version 6.1; Ein Konto mit v2-Generation wird immer erstellt. Das V1-Konto ist für Upgrades von/zu Versionen erforderlich, die die V2-Generation (vor 6.1) nicht unterstützen.
MaxCopyOperationThreads Uint, Standard ist 0 Dynamisch Die maximale Anzahl paralleler Dateien, die sekundär von der primären Datei kopiert werden können. "0" == Anzahl der Kerne.
MaxFileOperationThreads Uint, Standard ist 100 Statisch Die maximale Anzahl paralleler Threads, die FileOperations (Copy/Move) in der primären Datei ausführen dürfen. "0" == Anzahl der Kerne.
MaxRequestProcessingThreads Uint, Standardwert ist 200 Statisch Die maximale Anzahl paralleler Threads, die Anforderungen in der primären Datei verarbeiten dürfen. "0" == Anzahl der Kerne.
MaxSecondaryFileCopyFailureThreshold Uint, Standard ist 25 Dynamisch Die maximale Anzahl von Wiederholungsversuchen für die Dateikopie auf der sekundären Seite, bevor sie aufgegeben wird.
MaxStoreOperations Uint, Standard ist 4096 Statisch Die maximale Anzahl von vorgängen paralleler Speichertransaktion, die für primäre Vorgänge zulässig sind. "0" == Anzahl der Kerne.
NamingOperationTimeout Zeit in Sekunden, Standard ist 60 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Timeout für das Ausführen eines Benennungsvorgangs.
PrimaryAccountNTLMPasswordSecret SecureString, Standard ist leer Statisch Der geheime Kennwortschlüssel, der beim Verwenden der NTLM-Authentifizierung zum Generieren desselben Kennworts verwendet wurde.
PrimaryAccountNTLMX509StoreLocation string, default is "LocalMachine" Statisch Der Speicherort des X509-Zertifikats, das zum Generieren von HMAC auf dem PrimaryAccountNTLMPasswordSecret bei Verwendung der NTLM-Authentifizierung verwendet wird.
PrimaryAccountNTLMX509StoreName Zeichenfolge, Standard ist "MY" Statisch Der Speichername des X509-Zertifikats, das zum Generieren von HMAC auf dem PrimaryAccountNTLMPasswordSecret bei Verwendung der NTLM-Authentifizierung verwendet wird.
PrimaryAccountNTLMX509Thumbprint Zeichenfolge, Standard ist "" Statisch Der Fingerabdruck des X509-Zertifikats zum Generieren von HMAC auf dem PrimaryAccountNTLMPasswordSecret bei Verwendung der NTLM-Authentifizierung.
Primärkonto-Typ Zeichenfolge, Standard ist "" Statisch Der primäre AccountType des Prinzipals für die ACL-Freigaben von FileStoreService.
PrimaryAccountUserName Zeichenfolge, Standard ist "" Statisch Der primäre Kontoname des Prinzipals für ACL,die FileStoreService-Freigaben.
PrimaryAccountUserPassword SecureString, Standard ist leer Statisch Das primäre Kontokennwort des Prinzipals zu ACL der FileStoreService-Freigaben.
QueryOperationTimeout Zeit in Sekunden, Standard ist 60 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Timeout für das Ausführen eines Abfragevorgangs.
SecondaryAccountNTLMPasswordSecret SecureString, Standard ist leer Statisch Der geheime Kennwortschlüssel, der beim Verwenden der NTLM-Authentifizierung zum Generieren desselben Kennworts verwendet wurde.
SecondaryAccountNTLMX509StoreLocation string, default is "LocalMachine" Statisch Der Speicherort des X509-Zertifikats, das zum Generieren von HMAC auf dem SecondaryAccountNTLMPasswordSecret bei Verwendung der NTLM-Authentifizierung verwendet wird.
SecondaryAccountNTLMX509StoreName Zeichenfolge, Standard ist "MY" Statisch Der Speichername des X509-Zertifikats zum Generieren von HMAC für secondaryAccountNTLMPasswordSecret bei Verwendung der NTLM-Authentifizierung.
SecondaryAccountNTLMX509Thumbprint Zeichenfolge, Standard ist "" Statisch Der Fingerabdruck des X509-Zertifikats zum Generieren von HMAC auf dem SecondaryAccountNTLMPasswordSecret bei Verwendung der NTLM-Authentifizierung.
SecondaryAccountType Zeichenfolge, Standard ist "" Statisch Der sekundäre AccountType des Prinzipals für die ACL-Freigaben von FileStoreService.
SecondaryAccountUserName Zeichenfolge, Standard ist "" Statisch Der sekundäre Kontoname des Prinzipals für ACL, die FileStoreService-Freigaben.
SecondaryAccountUserPassword SecureString, Standard ist leer Statisch Das sekundäre Kontokennwort des Prinzipals zu ACL, die FileStoreService-Freigaben.
SecondaryFileCopyRetryDelayMilliseconds Uint, Standardwert ist 500 Dynamisch Die Wiederholungsverzögerung der Dateikopie (in Millisekunden).
UseChunkContentInTransportMessage bool, Standardwert ist TRUE Dynamisch Das Flag für die Verwendung der neuen Version des Uploadprotokolls, das in v6.4 eingeführt wurde. Diese Protokollversion verwendet den Dienst fabric-Transport, um Dateien in den Imagespeicher hochzuladen, was eine bessere Leistung als das in früheren Versionen verwendete SMB-Protokoll bietet.

FileStoreService/Replikation

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ReplicationBatchSendInterval TimeSpan, Standard ist Common::TimeSpan::FromSeconds(15) Statisch Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird.
ReplicationBatchSize Uint, Standard ist 1 Statisch Gibt die Anzahl der Vorgänge an, die zwischen primären und sekundären Replikaten gesendet werden sollen. Wenn null der primäre Datensatz pro Vorgang an die Sekundäre sendet. Andernfalls aggregiert das primäre Replikat Protokolleinträge, bis der Konfigurationswert erreicht ist. Dadurch wird der Netzwerkdatenverkehr reduziert.

HealthManager

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
EnableApplicationTypeHealthEvaluation Bool, Standardwert ist "false" Statisch Clusterintegritätsauswertungsrichtlinie: Aktivieren Sie die Integritätsauswertung pro Anwendungstyp.
EnableNodeTypeHealthEvaluation Bool, Standardwert ist "false" Statisch Clusterintegritätsbewertungsrichtlinie: aktivieren Sie die Integritätsauswertung pro Knotentyp.
MaxSuggestedNumberOfEntityHealthReports Int, Standardwert ist 100 Dynamisch Die maximale Anzahl von Integritätsberichten, die eine Entität haben kann, bevor Bedenken bezüglich der Integritätsberichterstattungslogik des Watchdogs ausgelöst werden. Jede Integritätsentität sollte eine relativ kleine Anzahl von Integritätsberichten haben. Wenn die Berichtsanzahl über dieser Zahl liegt; Es kann Probleme mit der Implementierung des Watchdogs geben. Eine Entität mit zu vielen Berichten wird durch einen Warnungsstatusbericht gekennzeichnet, wenn die Entität ausgewertet wird.

HealthManager/ClusterHealthPolicy

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ConsiderWarningAsError Bool, Standardwert ist "false" Statisch Clusterintegritätsbewertungsrichtlinie: Warnungen werden als Fehler behandelt.
MaxPercentUnhealthyApplications Int, Standard ist 0 Statisch Clusterintegritätsbewertungsrichtlinie: Maximaler Prozentsatz der fehlerhaften Anwendungen, die für die Integrität des Clusters zulässig sind.
MaxPercentUnhealthyNodes Int, Standard ist 0 Statisch Clusterintegritätsauswertungsrichtlinie: Maximaler Prozentsatz der fehlerhaften Knoten, die für die Integrität des Clusters zulässig sind.

HealthManager/ClusterUpgradeHealthPolicy

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
MaxPercentDeltaUnhealthyNodes int, Standardwert ist 10 Statisch Integritätsauswertungsrichtlinie für Clusterupgrade: Maximaler Prozentsatz der fehlerhaften Delta-Knoten, die für die Integrität des Clusters zulässig sind
MaxPercentUpgradeDomainDeltaUnhealthyNodes int, Standardwert ist 15 Statisch Integritätsauswertungsrichtlinie für Clusterupgrade: Maximaler Prozentsatz des Deltas von fehlerhaften Knoten in einer Upgradedomäne, die für die Integrität des Clusters zulässig ist

Gastgeberrolle

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ActivationMaxFailureCount Ganze Zahl, Standard ist 10 Dynamisch Anzahl der Fehler bei der Aktivierung von Systemversuchen vor dem Aufgeben
ActivationMaxRetryInterval Zeit in Sekunden, Standard ist 300 Dynamisch Bei jedem kontinuierlichen Aktivierungsfehler ruft das System die Aktivierung für bis zu ActivationMaxFailureCount erneut auf. ActivationMaxRetryInterval gibt das Wartezeitintervall an, bevor der Wiederholungsversuch nach jedem Aktivierungsfehler wiederholt wird.
ActivationRetryBackoffInterval Zeit in Sekunden, Standardwert ist 5 Dynamisch Backoff-Intervall für jeden Aktivierungsfehler; Bei jedem kontinuierlichen Aktivierungsfehler ruft das System die Aktivierung für bis zum MaxActivationFailureCount erneut auf. Das Wiederholungsintervall für jeden Versuch ist ein Produkt eines kontinuierlichen Aktivierungsfehlers und des Zurück-Off-Intervalls der Aktivierung.
ActivationTimeout TimeSpan, Standard ist Common::TimeSpan::FromSeconds(180) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Timeout für die Anwendungsaktivierung; Deaktivierung und Upgrade.
ApplicationHostCloseTimeout TimeSpan, Standard ist Common::TimeSpan::FromSeconds(120) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Wenn fabric exit in einem selbst aktivierten Prozess erkannt wird; FabricRuntime schließt alle Replikate im Hostprozess des Benutzers (Applicationhost). Dies ist das Timeout für den Abschlussvorgang.
CnsNetworkPluginCnmUrlPort wstring, default is L"48080" Statisch Url-Port der Azure cnm-API
CnsNetworkPluginCnsUrlPort wstring, default is L"10090" Statisch Azure cns-URL-Port
ContainerServiceArguments string, default is "-H localhost:2375 -H npipe://" Statisch Service Fabric (SF) verwaltet docker daemon (außer auf Windows-Clientcomputern wie Windows 10). Mit dieser Konfiguration können Benutzer benutzerdefinierte Argumente angeben, die beim Starten an docker daemon übergeben werden sollen. Wenn benutzerdefinierte Argumente angegeben werden, übergibt Service Fabric kein anderes Argument an das Docker-Modul mit Ausnahme des Arguments "--pidfile". Daher sollten Benutzer das Argument "--pidfile" nicht als Teil ihrer Kundenargumente angeben. Außerdem sollten die benutzerdefinierten Argumente sicherstellen, dass Docker-Daemon auf der Standardnamenspipeline unter Windows (oder Unix-Domänensocket unter Linux) für Service Fabric lauscht, um mit ihm kommunizieren zu können.
ContainerServiceLogFileMaxSizeInKb int, Standard ist 32768 Statisch Maximale Dateigröße der Protokolldatei, die von Docker-Containern generiert wird. Nur Windows
ContainerImageDownloadTimeout int, Anzahl von Sekunden, Standardwert ist 1200 (20 Minuten) Dynamisch Die Anzahl der Sekunden vor dem Herunterladen von Bild-Zeitüberschreitungen.
ContainerImagesToSkip Zeichenfolge, Bildnamen getrennt durch vertikale Linienzeichen, Standard ist "" Statisch Name eines oder mehrerer Containerimages, die nicht gelöscht werden sollen. Wird mit dem Parameter PruneContainerImages verwendet.
ContainerServiceLogFileNamePrefix string, default is "sfcontainerlogs" Statisch Dateinamenpräfix für Protokolldateien, die von Docker-Containern generiert werden. Nur Windows
ContainerServiceLogFileRetentionCount int, Standardwert ist 10 Statisch Anzahl der von Docker-Containern generierten Protokolldateien, bevor Protokolldateien überschrieben werden. Nur Windows
CreateFabricRuntimeTimeout TimeSpan, Standard ist Common::TimeSpan::FromSeconds(120) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Der Timeoutwert für den Synchronisierungs-FabricCreateRuntime-Aufruf
DefaultContainerRepositoryAccountName Zeichenfolge, Standard ist "" Statisch In ApplicationManifest.xml angegebene Standardanmeldeinformationen anstelle von Anmeldeinformationen
DefaultContainerRepositoryPassword Zeichenfolge, Standard ist "" Statisch Standardkennwortanmeldeinformationen, die anstelle der in ApplicationManifest.xml angegebenen Anmeldeinformationen verwendet werden
DefaultContainerRepositoryPasswordType Zeichenfolge, Standard ist "" Statisch Wenn keine leere Zeichenfolge vorhanden ist, kann der Wert "Encrypted" oder "SecretsStoreRef" sein.
DefaultDnsSearchSuffixEmpty bool, Standardwert ist FALSE Statisch Standardmäßig wird der Dienstname an den SF-DNS-Namen für Containerdienste angefügt. Dieses Feature stoppt dieses Verhalten, sodass im Auflösungspfad standardmäßig nichts an den SF-DNS-Namen angefügt wird.
DeploymentMaxFailureCount int, Standardwert ist 20 Dynamisch Die Anwendungsbereitstellung wird für DeploymentMaxFailureCount-Zeiten wiederholt, bevor die Bereitstellung dieser Anwendung auf dem Knoten fehlschlägt.
DeploymentMaxRetryInterval TimeSpan, Standard ist Common::TimeSpan::FromSeconds(3600) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Max. Wiederholungsintervall für die Bereitstellung. Bei jedem kontinuierlichen Fehler wird das Wiederholungsintervall als Min( DeploymentMaxRetryInterval) berechnet. Fortlaufende Fehleranzahl * DeploymentRetryBackoffInterval)
DeploymentRetryBackoffInterval TimeSpan, Standard ist Common::TimeSpan::FromSeconds(10) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Back-Off-Intervall für den Bereitstellungsfehler. Bei jedem kontinuierlichen Bereitstellungsfehler versucht das System die Bereitstellung für bis zu maxDeploymentFailureCount erneut. Das Wiederholungsintervall ist ein Produkt eines kontinuierlichen Bereitstellungsfehlers und des Bereitstellungsrücklaufintervalls.
DisableContainers bool, Standardwert ist FALSE Statisch Konfiguration zum Deaktivieren von Containern – anstelle von DisableContainerServiceStartOnContainerActivatorOpen, die veraltete Konfiguration ist
DisableDockerRequestRetry bool, Standardwert ist FALSE Dynamisch Standardmäßig kommuniziert SF mit DD (Docker-Daemon) mit einem Timeout von "DockerRequestTimeout" für jede an sie gesendete HTTP-Anforderung. Wenn DD nicht innerhalb dieses Zeitraums reagiert; SF sendet die Anforderung erneut, wenn der Vorgang auf oberster Ebene noch verbleibende Zeit hat. Mit Hyper-V Container; DD benötigt manchmal mehr Zeit, um den Container aufzubringen oder zu deaktivieren. In solchen Fällen ist das Zeitüberschreitungen der DD-Anforderung aus SF-Perspektive heraus und SF wiederholt den Vorgang. Manchmal scheint dies mehr Druck auf DD zu haben. Mit dieser Konfiguration können Sie diese Wiederholung deaktivieren und warten, bis DD reagiert.
DisableLivenessProbes wstring, default is L"" Statisch Konfigurieren, um Liveness-Probes im Cluster zu deaktivieren. Sie können einen beliebigen Wert angeben, der für SF zum Deaktivieren von Probes verwendet werden soll.
DisableReadinessProbes wstring, default is L"" Statisch Konfigurieren, um Bereitschaftssonden im Cluster zu deaktivieren. Sie können einen beliebigen Wert angeben, der für SF zum Deaktivieren von Probes verwendet werden soll.
DnsServerListTwoIps Bool, Standardwert ist FALSE Statisch Dieses Flag fügt den lokalen DNS-Server zweimal hinzu, um die zeitweilige Behebung von Problemen zu erleichtern.
DockerTerminateOnLastHandleClosed bool, Standardwert ist TRUE Statisch Wenn FabricHost die "dockerd" verwaltet (basierend auf: SkipDockerProcessManagement == false), konfiguriert diese Einstellung standardmäßig, was passiert, wenn FabricHost oder dockerd absturz. Wenn ein true Prozess abstürzt, werden alle ausgeführten Container vom HCS forcibly beendet. Bei Festlegung auf false die Container wird weiterhin ausgeführt. Hinweis: Vor 8.0 war dieses Verhalten unbeabsichtigt das Äquivalent von false. Die Standardeinstellung hier true ist, was wir standardmäßig erwarten, damit unsere Bereinigungslogik beim Neustart dieser Prozesse wirksam wird.
DoNotInjectLocalDnsServer bool, Standardwert ist FALSE Statisch Verhindert, dass die Laufzeit die lokale IP als DNS-Server für Container einfügt.
EnableActivateNoWindow bool, Standardwert ist FALSE Dynamisch Der aktivierte Prozess wird im Hintergrund ohne Konsole erstellt.
EnableContainerServiceDebugMode bool, Standardwert ist TRUE Statisch Aktivieren/Deaktivieren der Protokollierung für Docker-Container. Nur Windows
EnableDockerHealthCheckIntegration bool, Standardwert ist TRUE Statisch Ermöglicht die Integration von Docker HEALTHCHECK-Ereignissen in den Service Fabric-Systemintegritätsbericht
EnableProcessDebugging bool, Standardwert ist FALSE Dynamisch Aktiviert das Starten von Anwendungshosts unter Debugger
EndpointProviderEnabled bool, Standardwert ist FALSE Statisch Ermöglicht die Verwaltung von Endpunktressourcen nach Fabric. Erfordert die Spezifikation des Start- und Endanwendungsportbereichs in FabricNode.
FabricContainerAppsEnabled bool, Standardwert ist FALSE Statisch
FirewallPolicyEnabled bool, Standardwert ist FALSE Statisch Aktiviert das Öffnen von Firewallports für Endpunktressourcen mit expliziten Ports, die in ServiceManifest angegeben sind.
GetCodePackageActivationContextTimeout TimeSpan, Standard ist Common::TimeSpan::FromSeconds(120) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Der Timeoutwert für die CodePackageActivationContext-Aufrufe. Dies gilt nicht für Ad-hoc-Dienste.
GovernOnlyMainMemoryForProcesses bool, Standardwert ist FALSE Statisch Das Standardverhalten der Ressourcengovernance besteht darin, den in MemoryInMB angegebenen Grenzwert für die Gesamtspeichermenge (RAM + Swap) festzulegen, die von diesem Prozess verwendet wird. Wenn der Grenzwert überschritten wird; der Prozess eine OutOfMemory-Ausnahme empfängt. Wenn dieser Parameter auf "true" festgelegt ist; Der Grenzwert wird nur auf die Menge des von einem Prozess verwendeten RAM-Speichers angewendet. Wenn dieser Grenzwert überschritten wird; und wenn diese Einstellung wahr ist; das Betriebssystem wechselt dann den Hauptspeicher auf den Datenträger.
IPProviderEnabled bool, Standardwert ist FALSE Statisch Ermöglicht die Verwaltung von IP-Adressen.
IsDefaultContainerRepositoryPasswordEncrypted bool, Standardwert ist FALSE Statisch Gibt an, ob der DefaultContainerRepositoryPassword verschlüsselt ist oder nicht.
LinuxExternalExecutablePath string, default is "/usr/bin/" Statisch Das primäre Verzeichnis externer ausführbarer Befehle auf dem Knoten.
NTLMAuthenticationEnabled bool, Standardwert ist FALSE Statisch Ermöglicht die Verwendung von NTLM durch die Codepakete, die als andere Benutzer ausgeführt werden, damit die Prozesse auf allen Computern sicher kommunizieren können.
NTLMAuthenticationPasswordSecret SecureString, Standard ist Common::SecureString("") Statisch Ist eine Verschlüsselung, die zum Generieren des Kennworts für NTLM-Benutzer verwendet wird. Muss festgelegt werden, wenn NTLMAuthenticationEnabled true ist. Vom Deployer überprüft.
NTLMSecurityUsersByX509CommonNamesRefreshInterval TimeSpan, Standard ist Common::TimeSpan::FromMinutes(3) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Umgebungsspezifische Einstellungen Das regelmäßige Intervall, in dem Hosting nach neuen Zertifikaten sucht, die für die NTLM-Konfiguration von FileStoreService verwendet werden sollen.
NTLMSecurityUsersByX509CommonNamesRefreshTimeout TimeSpan, Standard ist Common::TimeSpan::FromMinutes(4) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Timeout zum Konfigurieren von NTLM-Benutzern mit allgemeinen Zertifikatnamen. Die NTLM-Benutzer werden für FileStoreService-Freigaben benötigt.
PruneContainerImages bool, Standardwert ist FALSE Dynamisch Entfernen Sie nicht verwendete Anwendungscontainerimages von Knoten. Wenn eine ApplicationType-Registrierung aus dem Service Fabric-Cluster aufgehoben wird, werden die Containerimages, die von dieser Anwendung verwendet wurden, auf Knoten entfernt, auf denen sie von Service Fabric heruntergeladen wurde. Die Beschneidung wird jede Stunde ausgeführt, sodass es bis zu einer Stunde dauern kann (plus Zeit zum Löschen des Bilds), damit Bilder aus dem Cluster entfernt werden.
Service Fabric lädt bilder, die nicht mit einer Anwendung zusammenhängen, niemals herunter oder entfernt sie. Nicht verknüpfte Bilder, die manuell heruntergeladen wurden oder anderweitig entfernt wurden, müssen explizit entfernt werden.
Bilder, die nicht gelöscht werden sollen, können im ContainerImagesToSkip-Parameter angegeben werden.
RegisterCodePackageHostTimeout TimeSpan, Standard ist Common::TimeSpan::FromSeconds(120) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Der Timeoutwert für den FabricRegisterCodePackageHost-Synchronisierungsaufruf. Dies gilt nur für Multicode-Paketanwendungshosts wie FWP
RequestTimeout TimeSpan, Standard ist Common::TimeSpan::FromSeconds(30) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Dies stellt das Timeout für die Kommunikation zwischen dem Anwendungshost des Benutzers und dem Fabric-Prozess für verschiedene hostingbezogene Vorgänge dar, z. B. die Factoryregistrierung; Laufzeitregistrierung.
RunAsPolicyEnabled bool, Standardwert ist FALSE Statisch Ermöglicht das Ausführen von Codepaketen als lokaler Benutzer als der Benutzer, unter dem fabric-Prozess ausgeführt wird. Um diese Richtlinien fabric zu aktivieren, muss als SYSTEM oder als Benutzer mit SeAssignPrimaryTokenPrivilege ausgeführt werden.
ServiceFactoryRegistrationTimeout TimeSpan, Standard ist Common::TimeSpan::FromSeconds(120) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Der Timeoutwert für den Sync Register(Stateless/Stateful)ServiceFactory-Aufruf
ServiceTypeDisableFailureThreshold Ganze Zahl, Standard ist 1 Dynamisch Dies ist der Schwellenwert für die Fehleranzahl, nach der FailoverManager (FM) benachrichtigt wird, um den Diensttyp auf diesem Knoten zu deaktivieren und einen anderen Knoten für die Platzierung zu versuchen.
ServiceTypeDisableGraceInterval TimeSpan, Standard ist Common::TimeSpan::FromSeconds(30) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Zeitintervall, nach dem der Diensttyp deaktiviert werden kann
ServiceTypeRegistrationTimeout Zeit in Sekunden, Standardwert ist 300 Dynamisch Maximal zulässige Zeit für die Registrierung von ServiceType bei Fabric
UseContainerServiceArguments bool, Standardwert ist TRUE Statisch Diese Konfiguration weist das Hosting an, das Übergeben von Argumenten (angegeben in config ContainerServiceArguments) an docker daemon zu überspringen.

HttpGateway

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ActiveListener Uint, Standard ist 50 Statisch Anzahl der Lesevorgänge, die in der HTTP-Serverwarteschlange bereitgestellt werden sollen. Dadurch wird die Anzahl der gleichzeitigen Anforderungen gesteuert, die vom HttpGateway erfüllt werden können.
HttpGatewayHealthReportSendInterval Zeit in Sekunden, Standard ist 30 Statisch Geben Sie den Zeitbereich in Sekunden an. Das Intervall, in dem das Http-Gateway gesammelte Integritätsberichte an den Integritäts-Manager sendet.
HttpStrictTransportSecurityHeader Zeichenfolge, Standard ist "" Dynamisch Geben Sie den HTTP Strict Transport Security-Headerwert an, der in jede Antwort eingeschlossen werden soll, die vom HttpGateway gesendet wird. Bei Festlegung auf leere Zeichenfolge; Dieser Header wird nicht in der Gatewayantwort enthalten sein.
IstAktiviert Bool, Standardwert ist "false" Statisch Aktiviert/deaktiviert das HttpGateway. HttpGateway ist standardmäßig deaktiviert.
MaxEntityBodySize Uint, Standard ist 4194304 Dynamisch Gibt die maximale Größe des Textkörpers an, der von einer HTTP-Anforderung erwartet werden kann. Der Standardwert ist 4 MB. Httpgateway schlägt eine Anforderung fehl, wenn sie einen Textkörper mit dieser Größe > aufweist. Die Minimale Leseblockgröße beträgt 4.096 Byte. Das muss also = 4096 sein >.

ImageStoreService

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
Aktiviert Bool, Standardwert ist "false" Statisch Das Flag "Enabled" für ImageStoreService. Standardwert: FALSCH
MinReplicaSetSize Int, Standard ist 3 Statisch MinReplicaSetSize für ImageStoreService.
PlacementConstraints Zeichenfolge, Standard ist "" Statisch Die PlacementConstraints für ImageStoreService.
QuorumLossWaitDuration Zeit in Sekunden, Standard ist MaxValue Statisch Geben Sie den Zeitbereich in Sekunden an. QuorumLossWaitDuration für ImageStoreService.
ReplicaRestartWaitDuration Zeit in Sekunden, Standardwert ist 60,0 * 30 Statisch Geben Sie den Zeitbereich in Sekunden an. ReplicaRestartWaitDuration für ImageStoreService.
StandByReplicaKeepDuration Zeit in Sekunden, Standardwert ist 3600,0 * 2 Statisch Geben Sie den Zeitbereich in Sekunden an. Der StandByReplicaKeepDuration für ImageStoreService.
TargetReplicaSetSize Int, Standard ist 7 Statisch TargetReplicaSetSize für ImageStoreService.

KtlLogger

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
AutomaticMemoryConfiguration Int, Standard ist 1 Dynamisch Flag, das angibt, ob die Speichereinstellungen automatisch und dynamisch konfiguriert werden sollen. Wenn Null verwendet wird, werden die Speicherkonfigurationseinstellungen direkt verwendet und ändern sich nicht basierend auf Systembedingungen. Wenn eine konfiguriert wird, werden die Speichereinstellungen automatisch konfiguriert und können sich basierend auf systembezogenen Bedingungen ändern.
MaximumDestagingWriteOutstandingInKB Int, Standard ist 0 Dynamisch Die Anzahl der KB, mit der das freigegebene Protokoll vor dem dedizierten Protokoll voranschreiten kann. Verwenden Sie "0", um keinen Grenzwert anzugeben.
SharedLogId Zeichenfolge, Standard ist "" Statisch Eindeutige GUID für freigegebenen Protokollcontainer. Verwenden Sie "" bei Verwendung des Standardpfads unter Fabric-Datenstamm.
SharedLogPath Zeichenfolge, Standard ist "" Statisch Pfad und Dateiname zum Speicherort zum Platzieren des freigegebenen Protokollcontainers. Verwenden Sie "" für die Verwendung des Standardpfads unter dem Fabric-Datenstamm.
SharedLogSizeInMB Int, Standard ist 8192 Statisch Die Anzahl der MB, die im freigegebenen Protokollcontainer zugewiesen werden soll.
SharedLogThrottleLimitInPercentUsed int, Standardwert ist 0 Statisch Der Prozentsatz der Verwendung des freigegebenen Protokolls, der eine Drosselung auslösen wird. Der Wert sollte zwischen 0 und 100 sein. Ein Wert von 0 impliziert die Verwendung des Standardwerts. Ein Wert von 100 impliziert überhaupt keine Einschränkung. Ein Wert zwischen 1 und 99 gibt den Prozentsatz der Protokollnutzung an, über dem die Drosselung erfolgt; Wenn das freigegebene Protokoll beispielsweise 10 GB beträgt und der Wert 90 ist, tritt die Drosselung auf, sobald 9 GB verwendet werden. Die Verwendung des Standardwerts wird empfohlen.
WriteBufferMemoryPoolMaximumInKB Int, Standard ist 0 Dynamisch Die Anzahl von KB, mit der der Schreibpufferspeicherpool vergrößert werden kann. Verwenden Sie "0", um keinen Grenzwert anzugeben.
WriteBufferMemoryPoolMinimumInKB Int, Standard ist 8388608 Dynamisch Die Anzahl der KB, die anfänglich für den Schreibpufferspeicherpool zugewiesen werden soll. Verwenden Sie "0", um anzugeben, dass "Default" nicht mit "SharedLogSizeInMB" konsistent sein sollte.

ManagedIdentityTokenService

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
IstAktiviert bool, Standardwert ist FALSE Statisch Flag, das die Anwesenheit und den Status des Managed Identity Token Service im Cluster steuert; Dies ist eine Voraussetzung für die Verwendung der verwalteten Identitätsfunktionalität von Service Fabric-Anwendungen.
RunInStandaloneMode bool, Standardwert ist FALSE Statisch RunInStandaloneMode für ManagedIdentityTokenService.
StandalonePrincipalId wstring, Standard ist "" Statisch Die StandalonePrincipalId für ManagedIdentityTokenService.
StandaloneSendX509 bool, Standardwert ist FALSE Statisch StandaloneSendX509 für ManagedIdentityTokenService.
StandaloneTenantId wstring, Standard ist "" Statisch Die standaloneTenantId für ManagedIdentityTokenService.
StandaloneX509CredentialFindType wstring, Standard ist "" Statisch Der standaloneX509CredentialFindType für ManagedIdentityTokenService.
StandaloneX509CredentialFindValue wstring, Standard ist "" Statisch StandaloneX509CredentialFindValue für ManagedIdentityTokenService

Verwaltung

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
AutomaticUnprovisionInterval TimeSpan, Standard ist Common::TimeSpan::FromMinutes(5) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Bereinigungsintervall für das Aufheben der Registrierung des Anwendungstyps während der automatischen Anwendungstypbereinigung.
AzureStorageMaxConnections Int, Standardwert ist 5000 Dynamisch Die maximale Anzahl gleichzeitiger Verbindungen mit Azure Storage.
AzureStorageMaxWorkerThreads Int, Standard ist 25 Dynamisch Die maximale Anzahl von Arbeitsthreads parallel.
AzureStorageOperationTimeout Zeit in Sekunden, Standard ist 6000 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Timeout für den Abschluss des xstore-Vorgangs.
CleanupApplicationPackageOnProvisionSuccess bool, Standardwert ist true Dynamisch Aktiviert oder deaktiviert die automatische Bereinigung des Anwendungspakets bei erfolgreicher Bereitstellung.
CleanupUnusedApplicationTypes Bool, Standardwert ist FALSE Dynamisch Wenn diese Konfiguration aktiviert ist, können Sie die Registrierung nicht verwendeter Anwendungstypversionen automatisch aufheben, indem Sie die neuesten drei nicht verwendeten Versionen überspringen und dadurch den vom Imagespeicher belegten Speicherplatz kürzen. Die automatische Bereinigung wird am Ende der erfolgreichen Bereitstellung für diesen bestimmten App-Typ ausgelöst und wird auch einmal täglich für alle Anwendungstypen ausgeführt. Die Anzahl nicht verwendeter Versionen, die übersprungen werden sollen, kann mit dem Parameter "MaxUnusedAppTypeVersionsToKeep" konfiguriert werden.
Bewährte Methode ist die Verwendung true.
DisableChecksumValidation Bool, Standardwert ist "false" Statisch Mit dieser Konfiguration können wir die Überprüfung der Prüfsumme während der Anwendungsbereitstellung aktivieren oder deaktivieren.
DisableServerSideCopy Bool, Standardwert ist "false" Statisch Diese Konfiguration aktiviert oder deaktiviert die serverseitige Kopie des Anwendungspakets im ImageStore während der Anwendungsbereitstellung.
ImageCachingEnabled Bool, Standard ist true Statisch Mit dieser Konfiguration können wir die Zwischenspeicherung aktivieren oder deaktivieren.
ImageStoreConnectionString SecureString Statisch Verbindungszeichenfolge mit dem Root für ImageStore.
ImageStoreMinimumTransferBPS Int, Standard ist 1024 Dynamisch Die minimale Übertragungsrate zwischen cluster und ImageStore. Dieser Wert wird verwendet, um das Timeout beim Zugriff auf den externen ImageStore zu bestimmen. Ändern Sie diesen Wert nur, wenn die Latenz zwischen Cluster und ImageStore hoch ist, um mehr Zeit für den Cluster zum Herunterladen aus dem externen ImageStore zu ermöglichen.
MaxUnusedAppTypeVersionsToKeep Int, Standard ist 3 Dynamisch Diese Konfiguration definiert die Anzahl der nicht verwendeten Anwendungstypversionen, die für die Bereinigung übersprungen werden sollen. Dieser Parameter gilt nur, wenn der Parameter CleanupUnusedApplicationTypes aktiviert ist.
Allgemeine bewährte Methode ist die Verwendung des Standardwerts (3). Werte kleiner als eine sind ungültig.
CleanupClusterPackageOnProvisionSuccess Boolesch Dynamisch Bereinigt Clusterpakete automatisch nach einer erfolgreichen Bereitstellung.
CleanupUnusedClusterConfigPackages Boolesch Dynamisch Bereinigt nicht verwendete Clusterkonfigurationspakete, wenn diese aktiviert sind.
CleanupUnusedClusterCodePackages Boolesch Dynamisch Bereinigt nicht verwendete Clustercodepakete, wenn diese aktiviert sind.
MaxUnusedClusterCodePackagesToKeep INT Dynamisch Gibt die maximale Anzahl nicht verwendeter Codepakete an, die aufbewahrt werden sollen.

MetricActivityThresholds

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup KeyIntegerValueMap, Standard ist None Dynamisch Bestimmt den Satz von MetricActivityThresholds für die Metriken im Cluster. Der Ausgleich funktioniert, wenn maxNodeLoad größer als MetricActivityThresholds ist. Für Defragmentierungsmetriken definiert sie die Menge der Last, die gleich oder unter dem Service Fabric den Knoten leer hält.

MetricActivityThresholdsPerNodeType

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup KeyStringValueMap, Standard ist None Statisch Konfiguration, die Metrikaktivitätsschwellenwerte pro Knotentyp angibt.

MetricBalancingThresholds

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup KeyDoubleValueMap, Standard ist None Dynamisch Bestimmt den Satz von MetricBalancingThresholds für die Metriken im Cluster. Der Ausgleich funktioniert, wenn maxNodeLoad/minNodeLoad größer als MetricBalancingThresholds ist. Defragmentierung funktioniert, wenn maxNodeLoad/minNodeLoad in mindestens einem FD oder UD kleiner als MetricBalancingThresholds ist.

MetricBalancingThresholdsPerNodeType

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup KeyStringValueMap, Standard ist None Statisch Konfiguration, die Schwellenwerte für den Metrikausgleich pro Knotentyp angibt.

MetricLoadStickinessForSwap

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup KeyDoubleValueMap, Standard ist None Dynamisch Bestimmt den Teil der Last, der beim Austauschen mit dem Replikat bleibt. Der Wert wird zwischen 0 (Load bleibt nicht mit Replikaten) und 1 (Ladesticks mit Replikat - Standard) verwendet.

Benennung/Replikation

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ReplicationBatchSendInterval TimeSpan, Standard ist Common::TimeSpan::FromSeconds(15) Statisch Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird.
ReplicationBatchSize Uint, Standard ist 1 Statisch Gibt die Anzahl der Vorgänge an, die zwischen primären und sekundären Replikaten gesendet werden sollen. Wenn null der primäre Datensatz pro Vorgang an die Sekundäre sendet. Andernfalls aggregiert das primäre Replikat Protokolleinträge, bis der Konfigurationswert erreicht ist. Dadurch wird der Netzwerkdatenverkehr reduziert.

NamingService

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
GatewayServiceDescriptionCacheLimit Int, Standard ist 0 Statisch Die maximale Anzahl von Einträgen, die im LRU-Dienstbeschreibungscache im Benennungsgateway verwaltet werden (für keinen Grenzwert auf 0 festgelegt).
MaxClientConnections Int, Standardwert ist 1000 Dynamisch Die maximal zulässige Anzahl von Clientverbindungen pro Gateway.
MaxFileOperationTimeout Zeit in Sekunden, Standard ist 30 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das für den Dateispeicherdienstvorgang zulässige maximale Timeout. Anforderungen, die ein größeres Timeout angeben, werden abgelehnt.
MaxIndexedEmptyPartitions Int, Standardwert ist 1000 Dynamisch Die maximale Anzahl leerer Partitionen, die im Benachrichtigungscache für die Synchronisierung der erneuten Verbindung von Clients indiziert bleiben. Alle leeren Partitionen oberhalb dieser Nummer werden aus dem Index in aufsteigender Nachschlageversionsreihenfolge entfernt. Das erneute Verbinden von Clients kann weiterhin synchronisiert werden und verpasste leere Partitionsupdates empfangen; aber das Synchronisierungsprotokoll wird teurer.
Maximale Nachrichtengröße Int, Standard ist 4*1024*1024 Statisch Die maximale Nachrichtengröße für die Clientknotenkommunikation bei Verwendung der Benennung. DOS-Angriffslinderung; Der Standardwert ist 4 MB.
MaxNamingServiceHealthReports Int, Standard ist 10 Dynamisch Die maximale Anzahl von langsamen Vorgängen, die der Benennungsspeicherdienst gleichzeitig ungesund meldet. Wenn 0; Alle langsamen Vorgänge werden gesendet.
MaxOperationTimeout Zeit in Sekunden, Standard ist 600 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das maximal zulässige Timeout für Clientvorgänge. Anforderungen, die ein größeres Timeout angeben, werden abgelehnt.
MaxOutstandingNotificationsPerClient Int, Standardwert ist 1000 Dynamisch Die maximale Anzahl ausstehender Benachrichtigungen, bevor eine Clientregistrierung durch das Gateway geschlossen wird.
MinReplicaSetSize Int, Standard ist 3 Unstatthaft Die Mindestanzahl der Namensdienstreplikate, in die geschrieben werden muss, um ein Update abzuschließen. Wenn im System weniger Replikate vorhanden sind als dies im System aktiv ist, verweigert das Zuverlässigkeitssystem Updates für den Benennungsdienstspeicher, bis Replikate wiederhergestellt werden. Dieser Wert darf niemals mehr sein als "TargetReplicaSetSize".
PartitionCount Int, Standard ist 3 Unstatthaft Die Anzahl der Partitionen des zu erstellenden Namensdienstspeichers. Jede Partition besitzt einen einzelnen Partitionsschlüssel, der seinem Index entspricht; Partitionsschlüssel also [0; PartitionCount] vorhanden. Das Erhöhen der Anzahl der Namensdienstpartitionen erhöht die Skalierung, die der Benennungsdienst ausführen kann, indem die durchschnittliche Menge an Daten verringert wird, die von allen sicherungsreplikatgruppen gehalten werden; auf Kosten einer erhöhten Ressourcenauslastung (da PartitionCount*ReplicaSetSize-Dienstreplikate verwaltet werden müssen).
PlacementConstraints Zeichenfolge, Standard ist "" Unstatthaft Platzierungseinschränkung für den Benennungsdienst.
QuorumLossWaitDuration Zeit in Sekunden, Standard ist MaxValue Unstatthaft Geben Sie den Zeitbereich in Sekunden an. Wenn ein Benennungsdienst in quorumverlust tritt; dieser Timer wird gestartet. Wenn es abläuft, berücksichtigt der FM die nach unten weisenden Replikate als verloren; und versuchen Sie, das Quorum wiederherzustellen. Nicht, dass dies zu Datenverlust führen kann.
RepairInterval Zeit in Sekunden, Standard ist 5 Statisch Geben Sie den Zeitbereich in Sekunden an. Intervall, in dem die Namensinkonsistenzreparatur zwischen dem Autoritätsbesitzer und dem Namensbesitzer gestartet wird.
ReplicaRestartWaitDuration Zeit in Sekunden, Standard ist (60,0 * 30) Unstatthaft Geben Sie den Zeitbereich in Sekunden an. Wenn ein Namensdienstreplikat abläuft; dieser Timer wird gestartet. Wenn es abläuft, beginnt der FM, die Replikate zu ersetzen, die unten sind (es wird noch nicht berücksichtigt, dass sie verloren gehen).
ServiceDescriptionCacheLimit Int, Standard ist 0 Statisch Die maximale Anzahl von Einträgen, die im LRU-Dienstbeschreibungscache im Naming Store Service verwaltet werden (für keinen Grenzwert auf 0 festgelegt).
ServiceNotificationTimeout Zeit in Sekunden, Standard ist 30 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Timeout, das beim Übermitteln von Dienstbenachrichtigungen an den Client verwendet wird.
StandByReplicaKeepDuration Zeit in Sekunden, Standardwert ist 3600,0 * 2 Unstatthaft Geben Sie den Zeitbereich in Sekunden an. Wenn ein Namensdienstreplikat aus einem Abwärtszustand zurückkommt; es wurde möglicherweise bereits ersetzt. Dieser Timer bestimmt, wie lange das FM-Replikat beibehalten wird, bevor es verworfen wird.
TargetReplicaSetSize Int, Standard ist 7 Unstatthaft Die Anzahl der Replikatsätze für jede Partition des Namensdienstspeichers. Das Erhöhen der Anzahl der Replikatsätze erhöht die Zuverlässigkeit der Informationen im Benennungsdienstspeicher; Verringern der Änderung, dass die Informationen aufgrund von Knotenfehlern verloren gehen; zu kosten einer erhöhten Auslastung von Windows Fabric und der Zeit, die zum Ausführen von Aktualisierungen der Benennungsdaten benötigt wird.

NodeBufferPercentage

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup KeyDoubleValueMap, Standard ist None Dynamisch Knotenkapazitätsprozentsatz pro Metrikname; wird als Puffer verwendet, um einen freien Platz auf einem Knoten für den Failoverfall beizubehalten.

NodeCapacities

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup NodeCapacityCollectionMap Statisch Eine Sammlung von Knotenkapazitäten für verschiedene Metriken.

NodeDomainIds

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup NodeFaultDomainIdCollection Statisch Beschreibt die Fehlerdomänen, zu denen ein Knoten gehört. Die Fehlerdomäne wird über einen URI definiert, der den Speicherort des Knotens im Rechenzentrum beschreibt. Fehlerdomänen-URIs sind das Format fd:/fd/ gefolgt von einem URI-Pfadsegment.
UpgradeDomainId Zeichenfolge, Standard ist "" Statisch Beschreibt die Upgradedomäne, zu der ein Knoten gehört.

NodeProperties

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup NodePropertyCollectionMap Statisch Eine Auflistung von Zeichenfolgen-Schlüssel-Wert-Paaren für Knoteneigenschaften.

PaaS

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ClusterId Zeichenfolge, Standard ist "" Unstatthaft X509-Zertifikatspeicher, der von Fabric zum Konfigurationsschutz verwendet wird.

PerformanceCounterLocalStore

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
Zähler Schnur Dynamisch Durch Trennzeichen getrennte Liste der zu sammelnden Leistungsindikatoren.
IstAktiviert Bool, Standard ist true Dynamisch Flag gibt an, ob die Leistungsindikatorauflistung auf dem lokalen Knoten aktiviert ist.
MaxCounterBinaryFileSizeInMB Int, Standard ist 1 Dynamisch Maximale Größe (in MB) für jede Binärdatei des Leistungsindikators.
NewCounterBinaryFileCreationIntervalInMinutes Int, Standard ist 10 Dynamisch Maximales Intervall (in Sekunden), nach dem eine neue Leistungsindikator-Binärdatei erstellt wird.
SamplingIntervalInSeconds Int, Standard ist 60 Dynamisch Samplingintervall für Leistungsindikatoren, die gesammelt werden.

MinLoadBalancingIntervalsPerNodeType

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup KeyStringValueMap, Standard ist None Statisch Konfiguration, die min. Lastenausgleichsintervalle pro Knotentyp angibt.

PlacementAndLoadBalancing

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
AffinityConstraintPriority Int, Standard ist 0 Dynamisch Bestimmt die Priorität der Affinitätseinschränkung: 0: Hart; 1: Weich; negativ: Ignorieren.
ApplicationCapacityConstraintPriority Int, Standard ist 0 Dynamisch Bestimmt die Priorität der Kapazitätsbeschränkung: 0: Hart; 1: Weich; negativ: Ignorieren.
AutoDetectAvailableResources bool, Standardwert ist TRUE Statisch Diese Konfiguration löst die automatische Erkennung verfügbarer Ressourcen auf Knoten (CPU und Arbeitsspeicher) aus, wenn diese Konfiguration auf "true" festgelegt ist – wir lesen echte Kapazitäten und korrigieren sie, wenn der Benutzer schlechte Knotenkapazitäten angegeben hat oder sie überhaupt nicht definiert hat, wenn diese Konfiguration auf "false" festgelegt ist - wir verfolgen eine Warnung, dass der Benutzer schlechte Knotenkapazitäten angegeben hat; aber wir werden sie nicht korrigieren; d. h., dass der Benutzer über die angegebenen > Kapazitäten verfügen möchte, als der Knoten tatsächlich verfügt oder ob Kapazitäten nicht definiert sind; es wird von unbegrenzter Kapazität ausgegangen.
AuxiliaryInBuildThrottlingWeight double, Standard ist 1 Statisch Die Gewichtung des Hilfsreplikats gegenüber dem aktuellen InBuildThrottling-Höchstwert.
BalancingDelayAfterNewNode Zeit in Sekunden, Standard ist 120 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Beginnen Sie nicht mit dem Ausgleich von Aktivitäten innerhalb dieses Zeitraums, nachdem Sie einen neuen Knoten hinzugefügt haben.
BalancingDelayAfterNodeDown Zeit in Sekunden, Standard ist 120 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Beginnen Sie nicht mit dem Ausgleich von Aktivitäten innerhalb dieses Zeitraums nach einem Node-Down-Ereignis.
BlockNodeInUpgradeConstraintPriority Int, Standard ist -1 Dynamisch Bestimmt die Priorität der Kapazitätsbeschränkung: 0: Hart; 1: Weich; negativ: Ignorieren
CapacityConstraintPriority Int, Standard ist 0 Dynamisch Bestimmt die Priorität der Kapazitätsbeschränkung: 0: Hart; 1: Weich; negativ: Ignorieren.
ConsecutiveDroppedMovementsHealthReportLimit Int, Standard ist 20 Dynamisch Definiert die Anzahl der aufeinander folgenden Male, die von ResourceBalancer ausgegebene Bewegungen verworfen werden, bevor die Diagnose durchgeführt wird und Integritätswarnungen ausgegeben werden. Negativ: Keine Warnungen, die unter dieser Bedingung ausgegeben werden.
ConstraintFixPartialDelayAfterNewNode Zeit in Sekunden, Standard ist 120 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Beheben Sie fehlerdomänen- und UpgradeDomain-Einschränkungsverletzungen innerhalb dieses Zeitraums nach dem Hinzufügen eines neuen Knotens nicht.
ConstraintFixPartialDelayAfterNodeDown Zeit in Sekunden, Standard ist 120 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Beheben Sie Fehlerdomänen- und UpgradeDomain-Einschränkungsverletzungen innerhalb dieses Zeitraums nach einem Node down-Ereignis nicht.
ConstraintViolationHealthReportLimit Int, Standardwert ist 50 Dynamisch Definiert, wie oft einschränkungswidriges Replikat dauerhaft aufgehoben werden muss, bevor die Diagnose durchgeführt wird und Integritätsberichte ausgegeben werden.
DecisionOperationalTracingEnabled bool, Standardwert ist FALSE Dynamisch Config that enables CRM Decision operational structural trace in the event store.
DetailedConstraintViolationHealthReportLimit Int, Standardwert ist 200 Dynamisch Definiert, wie oft einschränkungswidriges Replikat dauerhaft aufgehoben werden muss, bevor die Diagnose durchgeführt wird und detaillierte Integritätsberichte ausgegeben werden.
DetailedDiagnosticsInfoListLimit Int, Standard ist 15 Dynamisch Definiert die Anzahl der Diagnoseeinträge (mit detaillierten Informationen) pro Einschränkung, die vor dem Abschneiden in der Diagnose eingeschlossen werden sollen.
DetailedNodeListLimit Int, Standard ist 15 Dynamisch Definiert die Anzahl der Knoten pro Einschränkung, die vor dem Abschneiden in den Unplaced Replica-Berichten eingeschlossen werden soll.
DetailedPartitionListLimit Int, Standard ist 15 Dynamisch Definiert die Anzahl der Partitionen pro Diagnoseeintrag für eine Einschränkung, die vor dem Abschneiden in der Diagnose eingeschlossen werden soll.
DetailedVerboseHealthReportLimit Int, Standardwert ist 200 Dynamisch Definiert, wie oft ein nicht eingefügtes Replikat dauerhaft nicht eingefügt werden muss, bevor detaillierte Integritätsberichte ausgegeben werden.
EnforceUserServiceMetricCapacities bool, Standardwert ist FALSE Statisch Aktiviert Fabric Services-Schutz. Alle Benutzerdienste befinden sich unter einem Auftragsobjekt/einer C-Gruppe und sind auf die angegebene Menge an Ressourcen beschränkt. Dies muss statisch sein (erfordert einen Neustart von FabricHost) als Erstellung/Entfernung des Benutzerauftragsobjekts und Festlegen von Grenzwerten, die während des Öffnens von Fabric Host durchgeführt werden.
EnableServiceSensitivity bool, Standardwert ist False Dynamisch Featurewechsel zum Aktivieren/Deaktivieren des Vertraulichkeitsfeatures für Replikate.
FaultDomainConstraintPriority Int, Standard ist 0 Dynamisch Bestimmt die Priorität der Fehlerdomäneneinschränkung: 0: Hart; 1: Weich; negativ: Ignorieren.
GlobalMovementThrottleCountingInterval Zeit in Sekunden, Standard ist 600 Statisch Geben Sie den Zeitbereich in Sekunden an. Gibt die Länge des letzten Intervalls an, für das pro Replikatbewegungen nachverfolgt werden soll (zusammen mit GlobalMovementThrottleThreshold). Kann auf 0 festgelegt werden, um die globale Einschränkung vollständig zu ignorieren.
GlobalMovementThrottleThreshold Uint, Standardwert ist 1000 Dynamisch Maximale Anzahl von Bewegungen, die in der Balancephase im letzten Intervall zulässig sind, das von GlobalMovementThrottleCountingInterval angegeben wird.
GlobalMovementThrottleThresholdForBalancing Uint, Standard ist 0 Dynamisch Maximale Anzahl von Bewegungen, die in der Balancephase in der letzten Intervall zulässig sind, angegeben durch GlobalMovementThrottleCountingInterval. Bei 0 gilt keine Begrenzung.
GlobalMovementThrottleThresholdForPlacement Uint, Standard ist 0 Dynamisch Die maximale Anzahl der bewegungen, die in der Platzierungsphase im letzten Intervall zulässig sind, das von GlobalMovementThrottleCountingInterval.0 angegeben ist, gibt keinen Grenzwert an.
GlobalMovementThrottleThresholdPercentage double, Standard ist 0 Dynamisch Maximale Anzahl der in Der Balance- und Platzierungsphase zulässigen Gesamtbewegungen (ausgedrückt als Prozentsatz der Gesamtzahl der Replikate im Cluster) im letzten Intervall, das von GlobalMovementThrottleCountingInterval angegeben wird. Bei 0 gilt keine Begrenzung. Wenn sowohl dies als auch globalMovementThrottleThreshold angegeben sind; dann wird ein konservativerer Grenzwert verwendet.
GlobalMovementThrottleThresholdPercentageForBalancing double, Standard ist 0 Dynamisch Maximale Anzahl von Bewegungen, die in der Balancephase zulässig sind (ausgedrückt als Prozentsatz der Gesamtzahl der Replikate in PLB) im letzten Intervall, das von GlobalMovementThrottleCountingInterval angegeben wird. Bei 0 gilt keine Begrenzung. Wenn sowohl dies als auch GlobalMovementThrottleThresholdForBalancing angegeben sind; dann wird ein konservativerer Grenzwert verwendet.
InBuildThrottlingAssociatedMetric Zeichenfolge, Standard ist "" Statisch Der zugeordnete Metrikname für diese Einschränkung.
InBuildThrottlingEnabled Bool, Standardwert ist "false" Dynamisch Ermitteln Sie, ob die In-Build-Einschränkung aktiviert ist.
InBuildThrottlingGlobalMaxValue Int, Standard ist 0 Dynamisch Die maximal zulässige Anzahl von In-Build-Replikaten global.
InterruptBalancingForAllFailoverUnitUpdates Bool, Standardwert ist "false" Dynamisch Bestimmt, ob eine Art von Failovereinheitsupdate den schnellen oder langsamen Ausgleich unterbrechen soll. Bei angegebener "false"-Balanceausführung wird unterbrochen, wenn FailoverUnit: erstellt/gelöscht wird; verfügt über fehlende Replikate; Der primäre Replikatspeicherort wurde geändert oder die Anzahl der Replikate geändert. Der Ausgleichslauf wird in anderen Fällen NICHT unterbrochen – wenn FailoverUnit: über zusätzliche Replikate verfügt; jedes Replikatken geändert; Nur Partitionsversion oder ein anderer Fall geändert.
MinConstraintCheckInterval Zeit in Sekunden, Standard ist 1 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Definiert die minimale Zeitspanne, die vor zwei aufeinander folgenden Einschränkungsüberprüfungsrunden bestehen muss.
MinLoadBalancingInterval Zeit in Sekunden, Standard ist 5 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Definiert die minimale Zeitspanne, die vor zwei aufeinander folgenden Ausgleichsrunden übergeben werden muss.
MinPlacementInterval Zeit in Sekunden, Standard ist 1 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Definiert die minimale Zeitspanne, die vor zwei aufeinander folgenden Platzierungsrunden bestehen muss.
MoveExistingReplicaForPlacement Bool, Standard ist true Dynamisch Einstellung, die bestimmt, ob vorhandenes Replikat während der Platzierung verschoben werden soll.
MovementPerPartitionThrottleCountingInterval Zeit in Sekunden, Standard ist 600 Statisch Geben Sie den Zeitbereich in Sekunden an. Gibt die Länge des letzten Intervalls an, für das Replikatbewegungen für jede Partition nachverfolgt werden sollen (zusammen mit MovementPerPartitionThrottleThreshold).
MovementPerPartitionThrottleThreshold Uint, Standard ist 50 Dynamisch Für eine Partition tritt keine Balance-bezogene Bewegung auf, wenn die Anzahl der ausgleichsbezogenen Bewegungen für Replikate dieser Partition erreicht oder überschritten hat MovementPerFailoverUnitThrottleThreshold im letzten Intervall, das durch MovementPerPartitionThrottleCountingInterval angegeben wird.
MoveParentToFixAffinityViolation Bool, Standardwert ist "false" Dynamisch Einstellung, die bestimmt, ob übergeordnete Replikate verschoben werden können, um Affinitätseinschränkungen zu beheben.
NodeTaggingEnabled Bool, Standardwert ist "false" Dynamisch Wenn wahr; Das NodeTagging-Feature wird aktiviert.
NodeTaggingConstraintPriority Int, Standard ist 0 Dynamisch Konfigurierbare Priorität des Knotentags.
PartiallyPlaceServices Bool, Standard ist true Dynamisch Bestimmt, ob alle Dienstreplikate im Cluster bei begrenzten geeigneten Knoten "alle oder nichts" platziert werden.
PlaceChildWithoutParent Bool, Standard ist true Dynamisch Einstellung, die bestimmt, ob untergeordnetes Dienstreplikat platziert werden kann, wenn kein übergeordnetes Replikat vorhanden ist.
PlacementConstraintPriority Int, Standard ist 0 Dynamisch Bestimmt die Priorität der Platzierungseinschränkung: 0: Hart; 1: Weich; negativ: Ignorieren.
PlacementConstraintValidationCacheSize Int, Standardwert ist 10000 Dynamisch Beschränkt die Größe der Tabelle, die für die schnelle Überprüfung und Zwischenspeicherung von Platzierungseinschränkungsausdrücken verwendet wird.
PlacementSearchTimeout Zeit in Sekunden, Standard ist 0,5 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Bei der Platzierung von Diensten; suchen Sie höchstens so lange, bevor Sie ein Ergebnis zurückgeben.
PLBRefreshGap Zeit in Sekunden, Standard ist 1 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Definiert die mindeste Zeitspanne, die übergeben werden muss, bevor PLB den Zustand erneut aktualisiert.
PreferredLocationConstraintPriority Int, Standard ist 2 Dynamisch Bestimmt die Priorität der bevorzugten Standorteinschränkung: 0: Hart; 1: Weich; 2: Optimierung; negativ: Ignorieren
PreferredPrimaryDomainsConstraintPriority Int, Standard ist 1 Dynamisch Bestimmt die Priorität der bevorzugten primären Domäneneinschränkung: 0: Hart; 1: Weich; negativ: Ignorieren
PreferUpgradedUDs bool, Standardwert ist FALSE Dynamisch Aktiviert und deaktiviert Logik, die es vorzieht, zu bereits aktualisierten UDs zu wechseln. Ab SF 7.0 wird der Standardwert für diesen Parameter von TRUE in FALSE geändert.
PreventTransientOvercommit Bool, Standardwert ist "false" Dynamisch Bestimmt, dass PLB sofort auf Ressourcen zählen soll, die durch die initiierten Verschiebungen freigegeben werden. Standardmäßig; PLB kann den Übergang initiieren und sich auf demselben Knoten bewegen, der vorübergehende Überlastung erzeugen kann. Wenn Sie diesen Parameter auf "true" festlegen, werden diese Arten von Überlastungen und On-Demand-Defragmentierung (auch als placementWithMove bezeichnet) deaktiviert.
RelaxUnlimitedPartitionBasedAutoScaling Bool, Standardwert ist "false" Dynamisch Partitionsbasierte automatische Skalierung für -1 oberer Skalierungsgrenzwert überschreitet die Anzahl der verfügbaren Knoten. Wenn die Konfiguration aktiviert ist; Die maximale Partitionsanzahl wird als Verhältnis der verfügbaren Last und der Standardpartitionslast berechnet. Wenn RelaxUnlimitedPartitionBasedAutoScaling aktiviert ist; Die maximale Partitionsanzahl ist nicht kleiner als die Anzahl der verfügbaren Knoten.
RelaxUnlimitedInstanceBasedAutoScaling Bool, Standardwert ist "false" Dynamisch Zulassen, dass instanzbasierte automatische Skalierung für -1 oberer Skalierungsgrenzwert die Anzahl der verfügbaren Knoten überschreitet. Wenn die Konfiguration aktiviert ist; Die maximale Partitionsanzahl wird als Verhältnis der verfügbaren Last und der Standardinstanzlast berechnet. Wenn RelaxUnlimitedInstanceBasedAutoScaling aktiviert ist; Die maximale Anzahl der Instanzen ist nicht kleiner als die Anzahl der verfügbaren Knoten. Wenn der Dienst keine mehrfache Instanz auf demselben Knoten zulässt; Das Aktivieren der RelaxUnlimitedInstanceBasedAutoScaling-Konfiguration hat keine Auswirkungen auf diesen Dienst. Wenn allowCreateUpdateMultiInstancePerNodeServices config deaktiviert ist; Das Aktivieren der RelaxUnlimitedInstanceBasedAutoScaling-Konfiguration hat keine Auswirkungen.
ScaleoutCountConstraintPriority Int, Standard ist 0 Dynamisch Bestimmt die Priorität der Einschränkung für die Skalierungsanzahl: 0: Hart; 1: Weich; negativ: Ignorieren.
SeparateBalancingStrategyPerNodeType Bool, Standardwert ist "false" Dynamisch Ausgleichskonfiguration pro Knotentyp Aktivieren oder Deaktivieren des Ausgleichs pro Knotentypfunktion.
SubclusteringEnabled Bool, Standardwert ist FALSE Dynamisch Bestätigen der Unterclusterung bei der Berechnung der Standardabweichung für den Ausgleich
SubclusteringReportingPolicy Int, Standard ist 1 Dynamisch Definiert, wie und ob die Unterclustering-Integritätsberichte gesendet werden: 0: Nicht melden; 1: Warnung; 2: OK
SwapPrimaryThrottlingAssociatedMetric Zeichenfolge, Standard ist "" Statisch Der zugeordnete Metrikname für diese Einschränkung.
SwapPrimaryThrottlingEnabled Bool, Standardwert ist "false" Dynamisch Bestimmen Sie, ob die swap-primäre Einschränkung aktiviert ist.
SwapPrimaryThrottlingGlobalMaxValue Int, Standard ist 0 Dynamisch Die maximale Anzahl von swap-primären Replikaten, die global zulässig sind.
TraceCRMReasons Bool, Standard ist true Dynamisch Gibt an, ob Gründe für crm ausgestellte Bewegungen an den Kanal für betriebliche Ereignisse nachverfolgt werden sollen.
UpgradeDomainConstraintPriority Int, Standard ist 1 Dynamisch Bestimmt die Priorität der Upgradedomäneneinschränkung: 0: Hart; 1: Weich; negativ: Ignorieren.
UseMoveCostReports Bool, Standardwert ist "false" Dynamisch weist die LB an, das Kostenelement der Bewertungsfunktion zu ignorieren; daraus resultierende potenziell große Anzahl von Verschiebungen für eine bessere ausgewogene Platzierung.
UseSeparateAuxiliaryLoad Bool, Standard ist true Dynamisch Einstellung, die bestimmt, ob PLB für Hilfslasten auf jedem Knoten unterschiedliche Last verwenden soll. Wenn UseSeparateAuxiliaryLoad deaktiviert ist: - Gemeldete Last für Hilfslast auf einem Knoten führt zum Überschreiben der Last für jede Hilfsfunktion (auf allen anderen Knoten) Wenn UseSeparateAuxiliaryLoad aktiviert ist: - Gemeldete Last für Hilfselemente auf einem Knoten wird nur auf diesen Hilfswert (keine Auswirkung auf Hilfsstoffe auf anderen Knoten) wirksam – Wenn Replikatabsturz auftritt - wird ein neues Replikat mit durchschnittlicher Last aller rest-Hilfsprogramme erstellt - wenn PLB vorhandenes Replikat verschiebt - die Last wird damit verschoben.
UseSeparateAuxiliaryMoveCost Bool, Standardwert ist "false" Dynamisch Einstellung, die bestimmt, ob PLB unterschiedliche Verschiebungskosten für Hilfsfunktionen auf jedem Knoten verwenden soll. Wenn UseSeparateAuxiliaryMoveCost deaktiviert ist: - Gemeldete Verschiebungskosten für Hilfskosten für einen Knoten führen dazu, dass die Verschiebungskosten für jede Hilfsfunktion (auf allen anderen Knoten) überschrieben werden, wenn UseSeparateAuxiliaryMoveCost aktiviert ist. - Gemeldete Verschiebungskosten für Hilfskosten auf einem Knoten werden nur auf diesen Hilfswert wirksam (keine Auswirkung auf Hilfsstoffe auf anderen Knoten) - Wenn Replikatabsturz auftritt - neues Replikat wird mit den auf Dienstebene angegebenen Standardverschiebungskosten erstellt - Wenn PLB vorhandenes Replikat verschiebt - Verschiebung des vorhandenen Replikats - Verschieben Kosten gehen damit ein.
UseSeparateSecondaryLoad Bool, Standard ist true Dynamisch Einstellung, die bestimmt, ob separate Last für sekundäre Replikate verwendet werden soll.
UseSeparateSecondaryMoveCost Bool, Standard ist true Dynamisch Einstellung, die bestimmt, ob PLB unterschiedliche Verschiebungskosten für sekundäre Knoten verwenden soll. Wenn UseSeparateSecondaryMoveCost deaktiviert ist: - Gemeldete Verschiebungskosten für sekundär auf einem Knoten führen dazu, dass die Verschiebungskosten für jede sekundäre (auf allen anderen Knoten) überschrieben werden, wenn UseSeparateSecondaryMoveCost aktiviert ist - Gemeldete Verschiebungskosten für sekundär auf einem Knoten werden nur für diese sekundäre (keine Auswirkung auf Secondaries auf anderen Knoten) wirksam – Wenn Replikatabsturz auftritt - neues Replikat wird mit den auf Dienstebene angegebenen Standardverschiebungskosten erstellt - Wenn PLB vorhandenes Replikat verschiebt – Verschieben eines vorhandenen Replikats Kosten gehen damit ein.
ValidatePlacementConstraint Bool, Standard ist true Dynamisch Gibt an, ob der PlacementConstraint-Ausdruck für einen Dienst überprüft wird, wenn die ServiceDescription eines Diensts aktualisiert wird.
ValidatePrimaryPlacementConstraintOnPromote Bool, Standardwert ist TRUE Dynamisch Gibt an, ob der PlacementConstraint-Ausdruck für einen Dienst für die primäre Einstellung für failover ausgewertet wird.
VerboseHealthReportLimit Int, Standard ist 20 Dynamisch Definiert, wie oft ein Replikat nicht eingefügt werden muss, bevor eine Integritätswarnung dafür gemeldet wird (wenn ausführliche Integritätsberichterstattung aktiviert ist).
NodeLoadsOperationalTracingEnabled Bool, Standard ist true Dynamisch Config that enables Node Load operational structural trace in the event store.
NodeLoadsOperationalTracingInterval TimeSpan, Standard ist Common::TimeSpan::FromSeconds(20) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Intervall, mit dem der Knoten nachverfolgt werden soll, wird für jede Dienstdomäne in den Ereignisspeicher geladen.

ReconfigurationAgent

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ApplicationUpgradeMaxReplicaCloseDuration Zeit in Sekunden, Standard ist 900 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Die Dauer, für die das System wartet, bevor Diensthosts beendet werden, die Replikate enthalten, die während des Anwendungsupgrades geschlossen bleiben.
FabricUpgradeMaxReplicaCloseDuration Zeit in Sekunden, Standard ist 900 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Die Dauer, für die das System wartet, bevor Diensthosts beendet werden, die Replikate enthalten, die während des Fabric-Upgrades geschlossen bleiben.
GracefulReplicaShutdownMaxDuration TimeSpan, Standard ist Common::TimeSpan::FromSeconds(120) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Die Dauer, für die das System wartet, bevor Diensthosts beendet werden, die Replikate enthalten, die geschlossen hängen bleiben. Wenn dieser Wert auf 0 festgelegt ist, werden Replikate nicht angewiesen, das Schließen zu schließen.
NodeDeactivationMaxReplicaCloseDuration Zeit in Sekunden, Standard ist 900 Dynamisch Geben Sie den Zeitbereich in Sekunden an. Die Dauer, für die das System wartet, bevor Diensthosts beendet werden, die Replikate enthalten, die während der Knotendeaktivierung geschlossen bleiben.
PeriodApiSlowTraceInterval Die Zeit in Sekunden beträgt standardmäßig 5 Minuten. Dynamisch Geben Sie den Zeitbereich in Sekunden an. PeriodApiSlowTraceInterval definiert das Intervall, in dem langsame API-Aufrufe vom API-Monitor retraced werden.
ReplicaChangeRoleFailureRestartThreshold int, Standardwert ist 10 Dynamisch Ganze Zahl. Geben Sie die Anzahl der API-Fehler während der primären Heraufstufung an, nach der die Automatischmitigierungsaktion (Replikatneustart) angewendet wird.
ReplicaChangeRoleFailureWarningReportThreshold int, Der Standardwert ist 2147483647 Dynamisch Ganze Zahl. Geben Sie die Anzahl der API-Fehler während der primären Heraufstufung an, nach der der Warnungsstatusbericht ausgelöst wird.
ServiceApiHealthDuration Die Zeit in Sekunden beträgt standardmäßig 30 Minuten. Dynamisch Geben Sie den Zeitbereich in Sekunden an. ServiceApiHealthDuration definiert, wie lange wir warten, bis eine Dienst-API ausgeführt wird, bevor wir sie ungesund melden.
ServiceReconfigurationApiHealthDuration Zeit in Sekunden, Standard ist 30 Dynamisch Geben Sie den Zeitbereich in Sekunden an. ServiceReconfigurationApiHealthDuration definiert, wie lange wir warten, bis eine Dienst-API ausgeführt wird, bevor wir fehlerhafte Berichte melden. Dies gilt für API-Aufrufe, die sich auf die Verfügbarkeit auswirken.

RepairManager/Replikation

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ReplicationBatchSendInterval TimeSpan, Standard ist Common::TimeSpan::FromSeconds(15) Statisch Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird.
ReplicationBatchSize Uint, Standard ist 1 Statisch Gibt die Anzahl der Vorgänge an, die zwischen primären und sekundären Replikaten gesendet werden sollen. Wenn null der primäre Datensatz pro Vorgang an die Sekundäre sendet. Andernfalls aggregiert das primäre Replikat Protokolleinträge, bis der Konfigurationswert erreicht ist. Dadurch wird der Netzwerkdatenverkehr reduziert.

Replikation

Warnungshinweis : Das Ändern von Replikations-/TranscationalReplicator-Einstellungen auf Clusterebene ändert Die Einstellungen für alle zustandsbehafteten Dienste umfassen Systemdienste. Dies wird im Allgemeinen nicht empfohlen. Siehe dieses Dokument Konfigurieren von azure Service Fabric Reliable Services – Azure Service Fabric | Microsoft-Dokumentation zum Konfigurieren von Diensten auf App-Ebene.

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
BatchAcknowledgementInterval TimeSpan, Standard ist Common::TimeSpan::FromMilliseconds(15) Statisch Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach erhalt eines Vorgangs wartet, bevor eine Bestätigung zurück gesendet wird. Andere während dieses Zeitraums empfangene Vorgänge erhalten ihre Bestätigungen in einer einzelnen Nachricht,> wodurch der Netzwerkdatenverkehr reduziert wird, der Durchsatz des Replikationsdiensts jedoch potenziell verringert wird.
MaxCopyQueueSize uint, Standardwert ist 1024 Statisch Dies ist der Maximalwert, der die Anfangsgröße für die Warteschlange definiert, die Replikationsvorgänge verwaltet. Beachten Sie, dass es eine Potenz von 2 sein muss. Wenn die Warteschlange während der Laufzeit zu diesem Größenvorgang wächst, wird zwischen den primären und sekundären Replikationsmodulen gedrosselt.
MaxPrimaryReplicationQueueMemorySize uint, Standardwert ist 0 Statisch Dies ist der Maximalwert der primären Replikationswarteschlange in Byte.
MaxPrimaryReplicationQueueSize uint, Standard ist 8192 Statisch Dies ist die maximale Anzahl von Vorgängen, die in der primären Replikationswarteschlange vorhanden sein könnten. Beachten Sie, dass es eine Potenz von 2 sein muss.
MaxReplicationMessageSize Uint, Standard ist 52428800 Statisch Maximale Nachrichtengröße von Replikationsvorgängen. Der Standardwert ist 50 MB.
MaxSecondaryReplicationQueueMemorySize uint, Standardwert ist 0 Statisch Dies ist der Maximalwert der sekundären Replikationswarteschlange in Byte.
MaxSecondaryReplicationQueueSize uint, Standard ist 16384 Statisch Dies ist die maximale Anzahl von Vorgängen, die in der sekundären Replikationswarteschlange vorhanden sein könnten. Beachten Sie, dass es eine Potenz von 2 sein muss.
QueueHealthMonitoringInterval TimeSpan, Standard ist Common::TimeSpan::FromSeconds(30) Statisch Geben Sie den Zeitbereich in Sekunden an. Dieser Wert bestimmt den Zeitraum, der vom Replicator verwendet wird, um Warnungs-/Fehlerintegritätsereignisse in den Replikationsvorgangswarteschlangen zu überwachen. Der Wert "0" deaktiviert die Integritätsüberwachung.
QueueHealthWarningAtUsagePercent Uint, Standardwert ist 80 Statisch Dieser Wert bestimmt die Verwendung der Replikationswarteschlange(in Prozent), nach der warnung über die hohe Warteschlangennutzung berichtet wird. Dies geschieht nach einem Nachfristintervall von QueueHealthMonitoringInterval. Wenn die Warteschlangennutzung im Nachfristintervall unter diesen Prozentsatz fällt
ReplicatorAddress string, default is "localhost:0" Statisch Der Endpunkt in Form einer Zeichenfolge -'IP:Port', die vom Windows Fabric Replicator verwendet wird, um Verbindungen mit anderen Replikaten herzustellen, um Sende-/Empfangsvorgänge zu senden/empfangen.
ReplicationBatchSendInterval TimeSpan, Standard ist Common::TimeSpan::FromSeconds(15) Statisch Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird.
ReplicationBatchSize Uint, Standard ist 1 Statisch Gibt die Anzahl der Vorgänge an, die zwischen primären und sekundären Replikaten gesendet werden sollen. Wenn null der primäre Datensatz pro Vorgang an die Sekundäre sendet. Andernfalls aggregiert das primäre Replikat Protokolleinträge, bis der Konfigurationswert erreicht ist. Dadurch wird der Netzwerkdatenverkehr reduziert.
ReplicatorListenAddress string, default is "localhost:0" Statisch Der Endpunkt in Form einer Zeichenfolge -'IP:Port', die vom Windows Fabric Replicator verwendet wird, um Vorgänge von anderen Replikaten zu empfangen.
ReplicatorPublishAddress string, default is "localhost:0" Statisch Der Endpunkt in Form einer Zeichenfolge -'IP:Port', der vom Windows Fabric Replicator zum Senden von Vorgängen an andere Replikate verwendet wird.
RetryInterval TimeSpan, Standard ist Common::TimeSpan::FromSeconds(5) Statisch Geben Sie den Zeitbereich in Sekunden an. Wenn ein Vorgang verloren geht oder dieser Timer abgelehnt wird, bestimmt, wie oft der Replikationsdienst den Vorgang sendet.

ResourceMonitorService

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
IstAktiviert bool, Standardwert ist FALSE Statisch Steuert, ob der Dienst im Cluster aktiviert ist oder nicht.

RunAs

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
RunAsAccountName Zeichenfolge, Standard ist "" Dynamisch Gibt den Namen des RunAs-Kontos an. Dies ist nur für den Kontotyp "DomainUser" oder "ManagedServiceAccount" erforderlich. Gültige Werte sind "domain\user" oder "user@domain".
RunAsAccountType Zeichenfolge, Standard ist "" Dynamisch Gibt den RunAs-Kontotyp an. Dies ist für jeden RunAs-Abschnitt erforderlich. Gültige Werte sind "DomainUser/NetworkService/ManagedServiceAccount/LocalSystem".
RunAsPassword Zeichenfolge, Standard ist "" Dynamisch Gibt das Kennwort für das RunAs-Konto an. Dies ist nur für den Kontotyp "DomainUser" erforderlich.

RunAs_DCA

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
RunAsAccountName Zeichenfolge, Standard ist "" Dynamisch Gibt den Namen des RunAs-Kontos an. Dies ist nur für den Kontotyp "DomainUser" oder "ManagedServiceAccount" erforderlich. Gültige Werte sind "domain\user" oder "user@domain".
RunAsAccountType Zeichenfolge, Standard ist "" Dynamisch Gibt den RunAs-Kontotyp an. Dies ist für jeden RunAs-Abschnitt erforderlich. Gültige Werte sind "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem".
RunAsPassword Zeichenfolge, Standard ist "" Dynamisch Gibt das Kennwort für das RunAs-Konto an. Dies ist nur für den Kontotyp "DomainUser" erforderlich.

RunAs_Fabric

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
RunAsAccountName Zeichenfolge, Standard ist "" Dynamisch Gibt den Namen des RunAs-Kontos an. Dies ist nur für den Kontotyp "DomainUser" oder "ManagedServiceAccount" erforderlich. Gültige Werte sind "domain\user" oder "user@domain".
RunAsAccountType Zeichenfolge, Standard ist "" Dynamisch Gibt den RunAs-Kontotyp an. Dies ist für jeden RunAs-Abschnitt erforderlich. Gültige Werte sind "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem".
RunAsPassword Zeichenfolge, Standard ist "" Dynamisch Gibt das Kennwort für das RunAs-Konto an. Dies ist nur für den Kontotyp "DomainUser" erforderlich.

RunAs_HttpGateway

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
RunAsAccountName Zeichenfolge, Standard ist "" Dynamisch Gibt den Namen des RunAs-Kontos an. Dies ist nur für den Kontotyp "DomainUser" oder "ManagedServiceAccount" erforderlich. Gültige Werte sind "domain\user" oder "user@domain".
RunAsAccountType Zeichenfolge, Standard ist "" Dynamisch Gibt den RunAs-Kontotyp an. Dies ist für jeden RunAs-Abschnitt erforderlich. Gültige Werte sind "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem".
RunAsPassword Zeichenfolge, Standard ist "" Dynamisch Gibt das Kennwort für das RunAs-Konto an. Dies ist nur für den Kontotyp "DomainUser" erforderlich.

Sicherheit

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
AADCertEndpointFormat Zeichenfolge, Standard ist "" Statisch Microsoft Entra Cert Endpoint Format, Standard Azure Commercial, angegeben für nicht standardmäßige Umgebung wie Azure Government "https://login.microsoftonline.us/{0}/federationmetadata/2007-06/federationmetadata.xml"
AADClientApplication Zeichenfolge, Standard ist "" Statisch Name oder ID der nativen Clientanwendung, die Fabric-Clients darstellt
AADClusterApplication Zeichenfolge, Standard ist "" Statisch Name oder ID der Web-API-Anwendung, die den Cluster darstellt
AADLoginEndpoint Zeichenfolge, Standard ist "" Statisch Microsoft Entra Login Endpoint, Standard Azure Commercial, angegeben für nicht standardmäßige Umgebung wie Azure Government "https://login.microsoftonline.us"
AADTenantId Zeichenfolge, Standard ist "" Statisch Mandanten-ID (GUID)
AcceptExpiredPinnedClusterCertificate bool, Standardwert ist FALSE Dynamisch Flag, das angibt, ob abgelaufene Clusterzertifikate akzeptiert werden sollen, die durch Fingerabdruck deklariert werden, gilt nur für Clusterzertifikate; um den Cluster lebendig zu halten.
AdminClientCertThumbprints Zeichenfolge, Standard ist "" Dynamisch Fingerabdruck von Zertifikaten, die von Clients in Administratorrolle verwendet werden. Es ist eine durch Trennzeichen getrennte Namensliste.
AADTokenEndpointFormat Zeichenfolge, Standard ist "" Statisch Microsoft Entra Token Endpoint, Standard Azure Commercial, angegeben für nicht standardmäßige Umgebung wie Azure Government "https://login.microsoftonline.us/{0}"
AdminClientClaims Zeichenfolge, Standard ist "" Dynamisch Alle möglichen Ansprüche, die von Administratorclients erwartet werden; das gleiche Format wie ClientClaims; diese Liste wird intern clientClaims hinzugefügt; daher müssen Sie nicht auch dieselben Einträge zu ClientClaims hinzufügen.
AdminClientIdentities Zeichenfolge, Standard ist "" Dynamisch Windows-Identitäten von Fabric-Clients in Administratorrolle; wird verwendet, um privilegierte Fabric-Vorgänge zu autorisieren. Es ist eine durch Trennzeichen getrennte Liste; jeder Eintrag ist ein Domänenkontoname oder Gruppenname. Zur Bequemlichkeit; dem Konto, das ausgeführt wird, fabric.exe ausgeführt wird, wird automatisch administratorrolle zugewiesen; dies ist "ServiceFabricAdministrators".
AppRunAsAccountGroupX509Folder string, default is /home/sfuser/sfusercerts Statisch Ordner, in dem sich AppRunAsAccountGroup X509-Zertifikate und private Schlüssel befinden
CertificateExpirySafetyMargin TimeSpan, Standard ist Common::TimeSpan::FromMinutes(43200) Statisch Geben Sie den Zeitbereich in Sekunden an. Sicherheitsspanne für den Ablauf des Zertifikats; Der Status des Zertifikatintegritätsberichts ändert sich von "OK" in "Warnung", wenn der Ablauf näher ist als dies. Die Standardeinstellung ist 30 Tage.
CertificateHealthReportingInterval TimeSpan, Standard ist Common::TimeSpan::FromSeconds(3600 * 8) Statisch Geben Sie den Zeitbereich in Sekunden an. Geben Sie das Intervall für die Zertifikatintegritätsberichterstattung an; Standardmäßig auf 8 Stunden; einstellung auf 0 deaktiviert die Zertifikatintegritätsberichterstattung
ClientCertThumbprints Zeichenfolge, Standard ist "" Dynamisch Fingerabdruck von Zertifikaten, die von Clients verwendet werden, um mit dem Cluster zu sprechen; Cluster verwendet dies, um eingehende Verbindungen zu autorisieren. Es ist eine durch Trennzeichen getrennte Namensliste.
ClientClaimAuthEnabled bool, Standardwert ist FALSE Statisch Gibt an, ob die anspruchsbasierte Authentifizierung auf Clients aktiviert ist; durch Festlegen dieses Werts vom Typ "True" wird "ClientRoleEnabled" implizit festgelegt.
ClientClaims Zeichenfolge, Standard ist "" Dynamisch Alle möglichen Ansprüche, die von Clients für die Verbindung mit dem Gateway erwartet werden. Dies ist eine 'OR'-Liste: ClaimsEntry || ClaimsEntry || ClaimsEntry ... jeder ClaimsEntry ist eine "AND"-Liste: ClaimType=ClaimValue && ClaimType=ClaimValue && ClaimType=ClaimValue ...
ClientIdentities Zeichenfolge, Standard ist "" Dynamisch Windows-Identitäten von FabricClient; Das Benennungsgateway verwendet dies, um eingehende Verbindungen zu autorisieren. Es ist eine durch Trennzeichen getrennte Liste; jeder Eintrag ist ein Domänenkontoname oder Gruppenname. Zur Bequemlichkeit; das Konto, das fabric.exe ausführt, ist automatisch zulässig; dies sind "ServiceFabricAllowedUsers" und "ServiceFabricAdministrators".
ClientRoleEnabled bool, Standardwert ist FALSE Statisch Gibt an, ob die Clientrolle aktiviert ist; bei Festlegung auf "true"; Clients werden Rollen basierend auf ihren Identitäten zugewiesen. Für V2; Wenn Sie dies aktivieren, bedeutet dies, dass der Client nicht in AdminClientCommonNames/AdminClientIdentities schreibgeschützte Vorgänge ausführen kann.
ClusterCertThumbprints Zeichenfolge, Standard ist "" Dynamisch Fingerabdruck von Zertifikaten, die dem Cluster beitreten dürfen; eine durch Trennzeichen getrennte Namensliste.
ClusterCredentialType Zeichenfolge, Standard ist "None" Unstatthaft Gibt den Typ der zu verwendenden Sicherheitsanmeldeinformationen an, um den Cluster zu sichern. Gültige Werte sind "None/X509/Windows"
ClusterIdentities Zeichenfolge, Standard ist "" Dynamisch Windows-Identitäten von Clusterknoten; wird für die Clustermitgliedschaftsautorisierung verwendet. Es ist eine durch Trennzeichen getrennte Liste; bei jedem Eintrag handelt es sich um einen Domänenkontonamen oder Gruppennamen.
ClusterSpn Zeichenfolge, Standard ist "" Unstatthaft Dienstprinzipalname des Clusters; wenn Fabric als einzelner Domänenbenutzer (gMSA/domain user account) ausgeführt wird. Es ist der SPN von Leaselistenern und Listenern in fabric.exe: Verbundlistener; interne Replikationslistener; Laufzeitdienstlistener und Benennungsgatewaylistener. Dies sollte leer bleiben, wenn Fabric als Computerkonten ausgeführt wird; In diesem Fall wird spN von der Listener-Transportadresse vom Computelistener verbunden.
CrlCheckingFlag Uint, Standard ist 0x40000000 Dynamisch Standardkennzeichnung für die Zertifikatkette; kann durch komponentenspezifische Kennzeichnung außer Kraft gesetzt werden; z. B. Federation/X509CertChainFlags 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Einstellung auf 0 deaktiviert die Überprüfung der vollständigen Liste der unterstützten Werte durch dwFlags von CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx
CrlDisablePeriod TimeSpan, Standard ist Common::TimeSpan::FromMinutes(15) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Wie lange die CRL-Überprüfung für ein bestimmtes Zertifikat deaktiviert ist, nachdem ein Offlinefehler aufgetreten ist; wenn CRL-Offlinefehler ignoriert werden kann.
CrlOfflineHealthReportTtl TimeSpan, Standard ist Common::TimeSpan::FromMinutes(1440) Dynamisch Geben Sie den Zeitbereich in Sekunden an.
DisableFirewallRuleForDomainProfile bool, Standardwert ist TRUE Statisch Gibt an, ob die Firewallregel für das Domänenprofil nicht aktiviert werden soll.
DisableFirewallRuleForPrivateProfile bool, Standardwert ist TRUE Statisch Gibt an, ob die Firewallregel für private Profile nicht aktiviert werden soll.
DisableFirewallRuleForPublicProfile bool, Standardwert ist TRUE Statisch Gibt an, ob die Firewallregel für öffentliches Profil nicht aktiviert werden soll.
EnforceLinuxMinTlsVersion bool, Standardwert ist FALSE Statisch Wenn dieser Wert auf "true" festgelegt ist; Nur TLS Version 1.2+ wird unterstützt. Wenn falsch; Unterstützung früherer TLS-Versionen. Gilt nur für Linux
EnforcePrevalidationOnSecurityChanges bool, Standardwert ist FALSE Dynamisch Kennzeichnen Sie das Verhalten des Clusterupgrades, wenn Änderungen der Sicherheitseinstellungen erkannt werden. Wenn der Wert auf TRUE festgelegt ist, wird bei einem Clusterupgrade versucht, sicherzustellen, dass mindestens eines der Zertifikate, die mit einer der Darstellungsregeln übereinstimmen, eine entsprechende Validierungsregel bestehen kann. Die Vorvalidierung wird ausgeführt, bevor die neuen Einstellungen auf einen Knoten angewandt werden. Sie wird jedoch nur auf dem Knoten ausgeführt, der zum Zeitpunkt der Initiierung des Upgrades das primäre Replikat des Cluster-Manager-Diensts hostet. Der Standardwert ist derzeit auf "false" festgelegt; Ab Version 7.1 wird die Einstellung für neue Azure Service Fabric-Cluster auf "true" festgelegt.
EnforceStrictRoleMapping bool, Standardwert ist FALSE Dynamisch Die Berechtigungszuordnung in der SF-Laufzeit für die Rolle "ElevatedAdmin" umfasst alle aktuellen Vorgänge, und alle neu eingeführten Funktionen bleiben für ElevatedAmin zugänglich; d. h. die EA-Rolle erhält eine "*"-Berechtigung im Code - d. h. eine leere Autorisierung zum Aufrufen aller SF-APIs. Die Absicht besteht darin, dass eine Regel "Verweigern" (Security/ClientAccess MyOperation="None") standardmäßig nicht auf die Rolle "ElevatedAdmin" angewendet wird. Aber; wenn EnforceStrictRoleMapping auf "true" festgelegt ist; Vorhandene Code- oder Clustermanifest-Außerkraftsetzungen, die "Operation" angeben: "Admin" (im Abschnitt "Sicherheit/ClientAccess") macht "Operation" in Kraft und kann auf die Rolle "ElevatedAdmin" nicht zugreifen.
FabricHostSpn Zeichenfolge, Standard ist "" Statisch Dienstprinzipalname von FabricHost; wenn Fabric als einzelner Domänenbenutzer (gMSA/Domänenbenutzerkonto) ausgeführt wird und FabricHost unter Computerkonto ausgeführt wird. Es ist der SPN von IPC-Listener für FabricHost; die standardmäßig leer bleiben soll, da FabricHost unter Computerkonto ausgeführt wird
IgnoreCrlOfflineError bool, Standardwert ist FALSE Dynamisch Gibt an, ob CRL-Offlinefehler ignoriert werden soll, wenn serverseitige eingehende Clientzertifikate überprüft werden.
IgnoreSvrCrlOfflineError bool, Standardwert ist TRUE Dynamisch Gibt an, ob CRL-Offlinefehler ignoriert werden soll, wenn clientseitige Serverzertifikate überprüft werden; standardwert auf "true". Angriffe mit widerrufenen Serverzertifikaten erfordern kompromittierendes DNS; schwieriger als bei widerrufenen Clientzertifikaten.
ServerAuthCredentialType Zeichenfolge, Standard ist "None" Statisch Gibt den Typ der zu verwendenden Sicherheitsanmeldeinformationen an, um die Kommunikation zwischen FabricClient und dem Cluster zu sichern. Gültige Werte sind "None/X509/Windows"
ServerCertThumbprints Zeichenfolge, Standard ist "" Dynamisch Fingerabdruck von Serverzertifikaten, die vom Cluster für die Kommunikation mit Clients verwendet werden; Clients verwenden diese, um den Cluster zu authentifizieren. Es ist eine durch Trennzeichen getrennte Namensliste.
SettingsX509StoreName Zeichenfolge, Standard ist "MY" Dynamisch X509-Zertifikatspeicher, der von Fabric zum Konfigurationsschutz verwendet wird
UseClusterCertForIpcServerTlsSecurity bool, Standardwert ist FALSE Statisch Gibt an, ob Clusterzertifikat zum Sichern der TLS-Transporteinheit für IPC-Server verwendet werden soll.
X509Folder string, default is /var/lib/waagent Statisch Ordner, in dem X509-Zertifikate und private Schlüssel gespeichert sind
TLS1_2_CipherList Schnur Statisch Bei Festlegung auf eine nicht zu verwendende Zeichenfolge; setzt die unterstützte Verschlüsselungsliste für TLS1.2 und unten außer Kraft. Siehe die Dokumentation "openssl-ciphers" zum Abrufen der unterstützten Verschlüsselungsliste und des Listenformats "Beispiel für starke Verschlüsselungsliste für TLS1.2: "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-CBC-SHA384:ECDHE-ECDSA-AES128-CBC-SHA256:ECDHE-RSA-AES256-CBC-SHA384:ECDHE-RSA-AES128-CBC-SHA256" gilt nur für Linux.

Security/AdminClientX509Names

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup X509NameMap, Standard ist None Dynamisch Dies ist eine Liste der Paare "Name" und "Value". Jeder "Name" weist einen allgemeinen Antragstellernamen oder dnsName von X509-Zertifikaten auf, die für Administratorclientvorgänge autorisiert sind. Bei einem bestimmten "Namen" ist "Value" eine kommage separate Liste von Zertifikatfingerabdrucken für ausstellerbasiertes Anheften, falls nicht leer, muss sich der direkte Aussteller von Administratorclientzertifikaten in der Liste befinden.

Security/ElevatedAdminClientX509Names

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup X509NameMap, Standard ist None Dynamisch Zertifikat allgemeiner Namen von Fabric-Clients in erhöhter Administratorrolle; wird verwendet, um privilegierte Fabric-Vorgänge zu autorisieren. Es handelt sich um eine durch Trennzeichen getrennte Liste.

Security/ClientAccess

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ActivateNode string, default is "Admin" Dynamisch Sicherheitskonfiguration für die Aktivierung eines Knotens.
AddRemoveConfigurationParameterOverrides wstring, default is L"Admin" Dynamisch Außerkraftsetzungen des Konfigurationsparameters hinzufügen/entfernen
CancelTestCommand string, default is "Admin" Dynamisch Bricht ein bestimmtes TestCommand -, wenn es sich in Flight befindet.
CodePackageControl string, default is "Admin" Dynamisch Sicherheitskonfiguration für den Neustart von Codepaketen.
CreateApplication string, default is "Admin" Dynamisch Sicherheitskonfiguration für die Anwendungserstellung.
CreateComposeDeployment string, default is "Admin" Dynamisch Erstellt eine durch Verfassendateien beschriebene Verfassenbereitstellung
CreateGatewayResource string, default is "Admin" Dynamisch Erstellen einer Gatewayressource
CreateName string, default is "Admin" Dynamisch Sicherheitskonfiguration für die Erstellung von Benennungs-URI.
CreateNetwork string, default is "Admin" Dynamisch Erstellt ein Containernetzwerk
CreateService string, default is "Admin" Dynamisch Sicherheitskonfiguration für die Diensterstellung.
CreateServiceFromTemplate string, default is "Admin" Dynamisch Sicherheitskonfiguration für die Diensterstellung anhand der Vorlage.
CreateVolume string, default is "Admin" Dynamisch Erstellt ein Volume
DeactivateNode string, default is "Admin" Dynamisch Sicherheitskonfiguration zum Deaktivieren eines Knotens.
DeactivateNodesBatch string, default is "Admin" Dynamisch Sicherheitskonfiguration zum Deaktivieren mehrerer Knoten.
Löschen string, default is "Admin" Dynamisch Sicherheitskonfigurationen für den Löschvorgang des Imagespeicherclients.
DeleteApplication string, default is "Admin" Dynamisch Sicherheitskonfiguration für das Löschen von Anwendungen.
DeleteComposeDeployment string, default is "Admin" Dynamisch Löscht die Bereitstellung zum Verfassen
DeleteGatewayResource string, default is "Admin" Dynamisch Löscht eine Gatewayressource.
DeleteName string, default is "Admin" Dynamisch Sicherheitskonfiguration für das Löschen von URI-Benennungen.
DeleteNetwork string, default is "Admin" Dynamisch Löscht ein Containernetzwerk.
DeleteService string, default is "Admin" Dynamisch Sicherheitskonfiguration für das Löschen des Diensts.
DeleteVolume string, default is "Admin" Dynamisch Löscht ein Volume.
Dienst deaktivieren wstring, default is L"Admin" Dynamisch Sicherheitskonfiguration zum Deaktivieren eines Diensts.
EnumerateProperties string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für die Enumeration der Benennungseigenschaft.
EnumerateSubnames string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für die Benennungs-URI-Aufzählung.
EnableService wstring, default is L"Admin" Dynamisch Sicherheitskonfiguration zum Aktivieren eines Diensts.
FileContent string, default is "Admin" Dynamisch Sicherheitskonfiguration für die Clientdateiübertragung des Imagespeichers (extern zu Cluster).
DateiHerunterladen string, default is "Admin" Dynamisch Sicherheitskonfiguration für downloadinitiierung der Clientdatei für den Imagespeicher (außerhalb des Clusters).
FinishInfrastructureTask string, default is "Admin" Dynamisch Sicherheitskonfiguration zum Abschließen von Infrastrukturaufgaben.
GetChaosReport string, default is "Admin||Benutzer" Dynamisch Ruft den Status von Chaos innerhalb eines bestimmten Zeitraums ab.
GetClusterConfiguration string, default is "Admin||Benutzer" Dynamisch Führt GetClusterConfiguration für eine Partition aus.
GetClusterConfigurationUpgradeStatus string, default is "Admin||Benutzer" Dynamisch Führt GetClusterConfigurationUpgradeStatus für eine Partition aus.
GetFabricUpgradeStatus string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für den Abruf des Clusterupgradestatus.
GetFolderSize string, default is "Admin" Dynamisch Sicherheitskonfiguration für die Größe des Ordners von FileStoreService
GetNodeDeactivationStatus string, default is "Admin" Dynamisch Sicherheitskonfiguration zum Überprüfen des Deaktivierungsstatus.
GetNodeTransitionProgress string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für den Fortschritt eines Knotenübergangsbefehls.
GetPartitionDataLossProgress string, default is "Admin||Benutzer" Dynamisch Ruft den Fortschritt für einen aufruften Api-Aufruf der Datenverlust-API ab.
GetPartitionQuorumLossProgress string, default is "Admin||Benutzer" Dynamisch Ruft den Fortschritt für einen Aufruf der Quorumverlust-API ab.
GetPartitionRestartProgress string, default is "Admin||Benutzer" Dynamisch Ruft den Fortschritt für einen Aufruf der Neustartpartitions-API ab.
GetSecrets string, default is "Admin" Dynamisch Abrufen geheimer Werte
GetServiceDescription string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für Long-Poll-Dienstbenachrichtigungen und Lesen von Dienstbeschreibungen.
GetStagingLocation string, default is "Admin" Dynamisch Sicherheitskonfiguration für den Abruf von Imagespeicher-Client-Stagingstandorten.
GetStoreLocation string, default is "Admin" Dynamisch Sicherheitskonfiguration für den Abruf des Speicherorts des Imagespeicherspeichers.
GetUpgradeOrchestrationServiceState string, default is "Admin" Dynamisch Führt GetUpgradeOrchestrationServiceState für eine Partition aus.
GetUpgradesPendingApproval string, default is "Admin" Dynamisch Führt GetUpgradesPendingApproval für eine Partition aus.
GetUpgradeStatus string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für das Abrufen des Anwendungsupgradestatus.
InternalList string, default is "Admin" Dynamisch Sicherheitskonfiguration für den Clientlistenvorgang für den Imagespeicher (intern).
InvokeContainerApi string, default is "Admin" Dynamisch Aufrufen der Container-API
InvokeInfrastructureCommand string, default is "Admin" Dynamisch Sicherheitskonfiguration für Befehle für die Infrastrukturaufgabenverwaltung.
InvokeInfrastructureQuery string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für Abfragen von Infrastrukturaufgaben.
Liste string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für den Vorgang der Clientdateiliste für den Imagespeicher.
MoveNextFabricUpgradeDomain string, default is "Admin" Dynamisch Sicherheitskonfiguration zum Fortsetzen von Clusterupgrades mit einer expliziten Upgradedomäne.
MoveNextUpgradeDomain string, default is "Admin" Dynamisch Sicherheitskonfiguration zum Fortsetzen von Anwendungsupgrades mit einer expliziten Upgradedomäne.
MoveReplicaControl string, default is "Admin" Dynamisch Replikat verschieben.
NameExists string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für Das Benennen von URI-Existenzprüfungen.
NodeControl string, default is "Admin" Dynamisch Sicherheitskonfiguration für den Start; anhaltend; und Neustarten von Knoten.
NodeStateRemoved string, default is "Admin" Dynamisch Sicherheitskonfiguration für den Status des Berichtsknotens entfernt.
Anpingen string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für Client-Pings.
PredeployPackageToNode string, default is "Admin" Dynamisch Api vor der Bereitstellung.
PrefixResolveService string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für beanstandungsbasierte Dienstpräfixauflösung.
PropertyReadBatch string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für Das Benennen von Eigenschaftslesevorgängen.
PropertyWriteBatch string, default is "Admin" Dynamisch Sicherheitskonfigurationen für Schreibvorgänge für das Benennen von Eigenschaften.
ProvisionApplicationType string, default is "Admin" Dynamisch Sicherheitskonfiguration für die Bereitstellung des Anwendungstyps.
ProvisionFabric string, default is "Admin" Dynamisch Sicherheitskonfiguration für die MSI- und/oder Clustermanifestbereitstellung.
Abfrage string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für Abfragen.
RecoverPartition string, default is "Admin" Dynamisch Sicherheitskonfiguration zum Wiederherstellen einer Partition.
RecoverPartitions string, default is "Admin" Dynamisch Sicherheitskonfiguration zum Wiederherstellen von Partitionen.
RecoverServicePartitions string, default is "Admin" Dynamisch Sicherheitskonfiguration für die Wiederherstellung von Dienstpartitionen.
RecoverSystemPartitions string, default is "Admin" Dynamisch Sicherheitskonfiguration zum Wiederherstellen von Systemdienstpartitionen.
RegisterAuthorizedConnection wstring, default is L"Admin" Dynamisch Registrieren Sie die autorisierte Verbindung.
RemoveNodeDeactivations string, default is "Admin" Dynamisch Sicherheitskonfiguration zum Wiederherstellen der Deaktivierung auf mehreren Knoten.
ReportCompletion wstring, default is L"Admin" Dynamisch Sicherheitskonfiguration für den Abschluss der Berichterstellung.
ReportFabricUpgradeHealth string, default is "Admin" Dynamisch Sicherheitskonfiguration zum Fortsetzen von Clusterupgrades mit dem aktuellen Upgradestatus.
ReportFault string, default is "Admin" Dynamisch Sicherheitskonfiguration für fehlerberichterstattung.
ReportHealth string, default is "Admin" Dynamisch Sicherheitskonfiguration für die Berichterstellungsintegrität.
ReportUpgradeHealth string, default is "Admin" Dynamisch Sicherheitskonfiguration zum Fortsetzen von Anwendungsupgrades mit dem aktuellen Upgradefortschritt.
ResetPartitionLoad string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für das Zurücksetzen der Last für eine failoverUnit.
ResolveNameOwner string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration zum Auflösen des Namens-URI-Besitzers.
ResolvePartition string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration zum Auflösen von Systemdiensten.
ResolveService string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für die beanstandungsbasierte Dienstauflösung.
ResolveSystemService string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration zum Auflösen von Systemdiensten
RollbackApplicationUpgrade string, default is "Admin" Dynamisch Sicherheitskonfiguration für das Rollback von Anwendungsupgrades.
RollbackFabricUpgrade string, default is "Admin" Dynamisch Sicherheitskonfiguration für das Rollback von Clusterupgrades.
ServiceNotifications string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für ereignisbasierte Dienstbenachrichtigungen.
SetUpgradeOrchestrationServiceState string, default is "Admin" Dynamisch Führt SetUpgradeOrchestrationServiceState auf einer Partition aus.
StartApprovedUpgrades string, default is "Admin" Dynamisch Führt StartApprovedUpgrades für eine Partition aus.
StartChaos string, default is "Admin" Dynamisch Startet Chaos - wenn es noch nicht gestartet ist.
StartClusterConfigurationUpgrade string, default is "Admin" Dynamisch Führt StartClusterConfigurationUpgrade für eine Partition aus.
StartInfrastructureTask string, default is "Admin" Dynamisch Sicherheitskonfiguration für das Starten von Infrastrukturaufgaben.
StartNodeTransition string, default is "Admin" Dynamisch Sicherheitskonfiguration zum Starten eines Knotenübergangs.
StartPartitionDataLoss string, default is "Admin" Dynamisch Löst Datenverlust auf einer Partition aus.
StartPartitionQuorumLoss string, default is "Admin" Dynamisch Löst quorumverlust auf einer Partition aus.
StartPartitionRestart string, default is "Admin" Dynamisch Startet gleichzeitig einige oder alle Replikate einer Partition neu.
StopChaos string, default is "Admin" Dynamisch Stoppt Chaos - wenn es begonnen wurde.
ToggleVerboseServicePlacementHealthReporting string, default is "Admin||Benutzer" Dynamisch Sicherheitskonfiguration für ausführliches ServicePlacement HealthReporting.
UnprovisionApplicationType string, default is "Admin" Dynamisch Sicherheitskonfiguration für Die Bereitstellung des Anwendungstyps wird aufgehoben.
UnprovisionFabric string, default is "Admin" Dynamisch Sicherheitskonfiguration für MSI- und/oder Clustermanifest ohne Bereitstellung.
UnreliableLeaseBehavior wstring, default is L"Admin" Dynamisch Hinzufügen/Entfernen eines unzuverlässigen Leaseverhaltens
UnzuverlässigTransportControl string, default is "Admin" Dynamisch Unzuverlässiger Transport zum Hinzufügen und Entfernen von Verhaltensweisen.
UpdateService string, default is "Admin" Dynamisch Sicherheitskonfiguration für Dienstupdates.
UpgradeApplication string, default is "Admin" Dynamisch Sicherheitskonfiguration zum Starten oder Unterbrechen von Anwendungsupgrades.
UpgradeComposeDeployment string, default is "Admin" Dynamisch Aktualisiert die Bereitstellung zum Verfassen
UpgradeFabric string, default is "Admin" Dynamisch Sicherheitskonfiguration für das Starten von Clusterupgrades.
Hochladen string, default is "Admin" Dynamisch Sicherheitskonfiguration für den Uploadvorgang des Imagespeicherclients.

Security/ClientCertificateIssuerStores

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup IssuerStoreKeyValueMap, Standard ist None Dynamisch X509-Ausstellerzertifikatspeicher für Clientzertifikate; Name = clientIssuerCN; Wert = durch Trennzeichen getrennte Liste der Speicher

Security/ClientX509Names

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup X509NameMap, Standard ist None Dynamisch Dies ist eine Liste der Paare "Name" und "Value". Jeder "Name" weist einen allgemeinen Antragstellernamen oder dnsName von X509-Zertifikaten auf, die für Clientvorgänge autorisiert sind. Bei einem bestimmten "Namen" ist "Value" eine kommage separate Liste der Zertifikatfingerabdrücke für ausstellerbasiertes Anheften, falls nicht leer, muss sich der direkte Aussteller von Clientzertifikaten in der Liste befinden.

Security/ClusterCertificateIssuerStores

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup IssuerStoreKeyValueMap, Standard ist None Dynamisch X509-Ausstellerzertifikatspeicher für Clusterzertifikate; Name = clusterIssuerCN; Wert = durch Trennzeichen getrennte Liste der Speicher

Sicherheit/ClusterX509Names

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup X509NameMap, Standard ist None Dynamisch Dies ist eine Liste der Paare "Name" und "Value". Jeder "Name" weist einen allgemeinen Antragstellernamen oder dnsName von X509-Zertifikaten auf, die für Clustervorgänge autorisiert sind. Bei einem gegebenen "Name","Value" ist eine kommage separate Liste der Zertifikatfingerabdrücke für ausstellerbasiertes Anheften, wenn nicht leer, muss sich der direkte Aussteller von Clusterzertifikaten in der Liste befinden.

Security/ServerCertificateIssuerStores

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup IssuerStoreKeyValueMap, Standard ist None Dynamisch X509-Ausstellerzertifikatspeicher für Serverzertifikate; Name = serverIssuerCN; Wert = durch Trennzeichen getrennte Liste der Speicher

Security/ServerX509Names

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup X509NameMap, Standard ist None Dynamisch Dies ist eine Liste der Paare "Name" und "Value". Jeder "Name" weist einen allgemeinen Antragstellernamen oder dnsName von X509-Zertifikaten auf, die für Servervorgänge autorisiert sind. Bei einem bestimmten "Name" ist "Value" eine kommage separate Liste der Zertifikatfingerabdrücke für ausstellerbasiertes Anheften, falls nicht leer, muss sich der direkte Aussteller von Serverzertifikaten in der Liste befinden.

Konfiguration

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
BlockAccessToWireServer bool, Standardwert ist FALSE Statisch Blockiert den Zugriff auf Ports des WireServer-Endpunkts von Docker-Containern, die als Service Fabric-Anwendungen bereitgestellt werden. Dieser Parameter wird für Service Fabric-Cluster unterstützt, die auf virtuellen Azure-Computern, Windows und Linux bereitgestellt werden, und standardmäßig auf "false" (Zugriff ist zulässig).
ContainerNetworkName Zeichenfolge, Standard ist "" Statisch Der Netzwerkname, der beim Einrichten eines Containernetzwerks verwendet werden soll.
ContainerNetworkSetup bool, Standardwert ist FALSE (Linux) und Der Standardwert ist TRUE (Windows) Statisch Gibt an, ob ein Containernetzwerk eingerichtet werden soll.
FabricDataRoot Schnur Unstatthaft Stammverzeichnis für Service Fabric-Daten. Der Standardwert für Azure ist d:\svcfab (nur für eigenständige Bereitstellungen)
FabricLogRoot Schnur Unstatthaft Stammverzeichnis des Dienst fabric-Protokolls. Hier werden SF-Protokolle und Ablaufverfolgungen platziert. (Nur für eigenständige Bereitstellungen)
NodesToBeRemoved Zeichenfolge, Standard ist "" Dynamisch Die Knoten, die im Rahmen des Konfigurationsupgrades entfernt werden sollen. (Nur für eigenständige Bereitstellungen)
ServiceRunAsAccountName Schnur Unstatthaft Der Kontoname, unter dem der Fabric-Hostdienst ausgeführt werden soll.
SkipContainerNetworkResetOnReboot bool, Standardwert ist FALSE Nicht erlaubt Gibt an, ob das Zurücksetzen des Containernetzwerks beim Neustart übersprungen werden soll.
SkipFirewallConfiguration Bool, Standardwert ist "false" Dynamisch Gibt an, ob Firewalleinstellungen vom System festgelegt werden müssen oder nicht. Dies gilt nur, wenn Sie Windows Defender Firewall verwenden. Wenn Sie Firewalls von Drittanbietern verwenden, müssen Sie die Ports für das Zu verwendende System und die Anwendungen öffnen.

TokenValidationService

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
Anbieter string, default is "DSTS" Statisch Durch Trennzeichen getrennte Liste der zu aktivierenden Tokenüberprüfungsanbieter (gültige Anbieter sind: DSTS; Microsoft Entra-ID). Derzeit kann nur ein einzelner Anbieter jederzeit aktiviert werden.

Ablaufverfolgung/Etw

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
Niveau Int, Standard ist 4 Dynamisch Die Ablaufverfolgungs-Etw-Ebene kann Werte 1, 2, 3, 4 annehmen. Um unterstützt zu werden, müssen Sie die Ablaufverfolgungsebene bei 4 beibehalten.

TransactionalReplicator

Warnungshinweis : Das Ändern von Replikations-/TranscationalReplicator-Einstellungen auf Clusterebene ändert Die Einstellungen für alle zustandsbehafteten Dienste umfassen Systemdienste. Dies wird im Allgemeinen nicht empfohlen. Siehe dieses Dokument Konfigurieren von azure Service Fabric Reliable Services – Azure Service Fabric | Microsoft-Dokumentation zum Konfigurieren von Diensten auf App-Ebene.

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
BatchAcknowledgementInterval Zeit in Sekunden, Standardwert ist 0,015 Statisch Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach erhalt eines Vorgangs wartet, bevor eine Bestätigung zurück gesendet wird. Andere während dieses Zeitraums empfangene Vorgänge erhalten ihre Bestätigungen in einer einzelnen Nachricht,> wodurch der Netzwerkdatenverkehr reduziert wird, der Durchsatz des Replikationsdiensts jedoch potenziell verringert wird.
MaxCopyQueueSize Uint, Standard ist 16384 Statisch Dies ist der Maximalwert, der die Anfangsgröße für die Warteschlange definiert, die Replikationsvorgänge verwaltet. Beachten Sie, dass es eine Potenz von 2 sein muss. Wenn die Warteschlange während der Laufzeit zu diesem Größenvorgang wächst, wird zwischen den primären und sekundären Replikationsmodulen gedrosselt.
MaxPrimaryReplicationQueueMemorySize Uint, Standard ist 0 Statisch Dies ist der Maximalwert der primären Replikationswarteschlange in Byte.
MaxPrimaryReplicationQueueSize Uint, Standard ist 8192 Statisch Dies ist die maximale Anzahl von Vorgängen, die in der primären Replikationswarteschlange vorhanden sein könnten. Beachten Sie, dass es eine Potenz von 2 sein muss.
MaxReplicationMessageSize Uint, Standard ist 52428800 Statisch Maximale Nachrichtengröße von Replikationsvorgängen. Der Standardwert ist 50 MB.
MaxSecondaryReplicationQueueMemorySize Uint, Standard ist 0 Statisch Dies ist der Maximalwert der sekundären Replikationswarteschlange in Byte.
MaxSecondaryReplicationQueueSize Uint, Standard ist 16384 Statisch Dies ist die maximale Anzahl von Vorgängen, die in der sekundären Replikationswarteschlange vorhanden sein könnten. Beachten Sie, dass es eine Potenz von 2 sein muss.
ReplicatorAddress string, default is "localhost:0" Statisch Der Endpunkt in Form einer Zeichenfolge -'IP:Port', die vom Windows Fabric Replicator verwendet wird, um Verbindungen mit anderen Replikaten herzustellen, um Sende-/Empfangsvorgänge zu senden/empfangen.
ReplicationBatchSendInterval TimeSpan, Standard ist Common::TimeSpan::FromMilliseconds(15) Statisch Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird.
ShouldAbortCopyForTruncation bool, Standardwert ist FALSE Statisch Ausstehendes Protokollabschneiden während der Kopie zulassen. Dadurch kann die Kopierstufe von Builds abgebrochen werden, wenn das Protokoll voll ist und sie blockiert werden.

Transport

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
ConnectionOpenTimeout TimeSpan, Standard ist Common::TimeSpan::FromSeconds(60) Statisch Geben Sie den Zeitbereich in Sekunden an. Timeout für die Verbindungseinrichtung auf eingehender und akzeptierter Seite (einschließlich Sicherheitsaushandlung im abgesicherten Modus)
FrameHeaderErrorCheckingEnabled bool, Standardwert ist TRUE Statisch Standardeinstellung für die Fehlerüberprüfung im Frameheader im nicht sicheren Modus; Dies wird durch die Komponenteneinstellung außer Kraft gesetzt.
MessageErrorCheckingEnabled bool, Standardwert ist TRUE Statisch Standardeinstellung für die Fehlerüberprüfung im Nachrichtenkopf und Textkörper im nicht sicheren Modus; Dies wird durch die Komponenteneinstellung außer Kraft gesetzt.
ResolveOption string, default is "unpecified" Statisch Bestimmt, wie der FQDN aufgelöst wird. Gültige Werte sind "unspecified/ipv4/ipv6".
SendTimeout TimeSpan, Standard ist Common::TimeSpan::FromSeconds(300) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Timeout senden, um hängen gebliebene Verbindung zu erkennen. TCP-Fehlerberichte sind in einigen Umgebungen nicht zuverlässig. Dies muss möglicherweise entsprechend der verfügbaren Netzwerkbandbreite und der Größe ausgehender Daten angepasst werden (*MaxMessageSize/*SendQueueSizeLimit).

UpgradeOrchestrationService

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
AutoupgradeEnabled Bool, Standard ist true Statisch Automatische Abruf- und Upgradeaktion basierend auf einer Zielzustandsdatei.
AutoupgradeInstallEnabled Bool, Standardwert ist FALSE Statisch Automatisches Abrufen, Bereitstellen und Installieren der Codeupgradeaktion basierend auf einer Zielzustandsdatei.
GoalStateExpirationReminderInDays int, Standard ist 30 Statisch Legt die Anzahl der verbleibenden Tage fest, nach denen die Erinnerung für den Zielzustand angezeigt werden soll.
MinReplicaSetSize Int, Standard ist 0 Statisch MinReplicaSetSize für UpgradeOrchestrationService.
PlacementConstraints Zeichenfolge, Standard ist "" Statisch Die PlacementConstraints für UpgradeOrchestrationService.
QuorumLossWaitDuration Zeit in Sekunden, Standard ist MaxValue Statisch Geben Sie den Zeitbereich in Sekunden an. QuorumLossWaitDuration für UpgradeOrchestrationService.
ReplicaRestartWaitDuration Die Zeit in Sekunden beträgt 60 Minuten. Statisch Geben Sie den Zeitbereich in Sekunden an. ReplicaRestartWaitDuration für UpgradeOrchestrationService.
StandByReplicaKeepDuration Die Zeit in Sekunden beträgt 60247 Minuten. Statisch Geben Sie den Zeitbereich in Sekunden an. Der StandByReplicaKeepDuration für UpgradeOrchestrationService.
TargetReplicaSetSize Int, Standard ist 0 Statisch TargetReplicaSetSize für UpgradeOrchestrationService.
UpgradeApprovalRequired Bool, Standardwert ist "false" Statisch Die Einstellung zum Erstellen eines Codeupgrades erfordert eine Administratorgenehmigung, bevor Sie fortfahren.

UpgradeService

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
BaseUrl Zeichenfolge, Standard ist "" Statisch BaseUrl für UpgradeService.
ClusterId Zeichenfolge, Standard ist "" Statisch ClusterId für UpgradeService.
CoordinatorType string, default is "WUTest" Unstatthaft Der CoordinatorType für UpgradeService.
MinReplicaSetSize Int, Standard ist 2 Unstatthaft MinReplicaSetSize für UpgradeService.
OnlyBaseUpgrade Bool, Standardwert ist "false" Dynamisch OnlyBaseUpgrade für UpgradeService.
PlacementConstraints Zeichenfolge, Standard ist "" Unstatthaft Die PlacementConstraints für den Upgradedienst.
PollIntervalInSeconds Timespan, Standard ist Common::TimeSpan::FromSeconds(60) Dynamisch Geben Sie den Zeitbereich in Sekunden an. Das Intervall zwischen der UpgradeService-Abfrage für ARM-Verwaltungsvorgänge.
TargetReplicaSetSize Int, Standard ist 3 Unstatthaft TargetReplicaSetSize für UpgradeService.
TestCabFolder Zeichenfolge, Standard ist "" Statisch TestCabFolder für UpgradeService.
X509FindType Zeichenfolge, Standard ist "" Dynamisch X509FindType für UpgradeService.
X509FindValue Zeichenfolge, Standard ist "" Dynamisch X509FindValue für UpgradeService.
X509SecondaryFindValue Zeichenfolge, Standard ist "" Dynamisch X509SecondaryFindValue für UpgradeService.
X509StoreLocation Zeichenfolge, Standard ist "" Dynamisch X509StoreLocation für UpgradeService.
X509StoreName string, default is "My" Dynamisch X509StoreName für UpgradeService.

UserServiceMetricCapacities

Parameter Zulässige Werte Upgraderichtlinie Anleitungen oder kurze Beschreibung
PropertyGroup UserServiceMetricCapacitiesMap, Standard ist None Statisch Eine Sammlung von Grenzwerten für die Ressourcengovernance von Benutzerdiensten muss statisch sein, da sie sich auf die Logik der automatischen Erkennung auswirkt.

Nächste Schritte

Weitere Informationen finden Sie unter Upgrade der Konfiguration eines Azure-Clusters und Aktualisieren der Konfiguration eines eigenständigen Clusters.