Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die verschiedenen Fabric-Einstellungen für Ihren Service Fabric-Cluster beschrieben, die Sie anpassen können. Für in Azure gehostete Cluster können Sie Einstellungen über das Azure-Portal oder mithilfe einer Azure Resource Manager-Vorlage anpassen. Weitere Informationen finden Sie unter Upgrade der Konfiguration eines Azure-Clusters. Bei eigenständigen Clustern passen Sie die Einstellungen an, indem Sie die ClusterConfig.json Datei aktualisieren und ein Konfigurationsupgrade auf Ihrem Cluster durchführen. Weitere Informationen finden Sie unter Upgrade der Konfiguration eines eigenständigen Clusters.
Es gibt drei verschiedene Upgraderichtlinien:
- Dynamisch – Änderungen an einer dynamischen Konfiguration verursachen keine Prozessneustarts von Service Fabric-Prozessen oder Diensthostprozessen.
- Statisch – Änderungen an einer statischen Konfiguration führen dazu, dass der Service Fabric-Knoten neu gestartet wird, um die Änderung zu nutzen. Dienste auf den Knoten werden neu gestartet.
- NotAllowed – Diese Einstellungen können nicht geändert werden. Das Ändern dieser Einstellungen erfordert, dass der Cluster zerstört und ein neuer Cluster erstellt wird.
Im Folgenden finden Sie eine Liste der Fabric-Einstellungen, die Sie nach Abschnitten anpassen können.
ApplicationGateway/Http
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ApplicationCertificateValidationPolicy | Zeichenfolge, Standard ist "None" | Statisch | Dadurch wird das Serverzertifikat nicht überprüft. die Anforderung erfolgreich. Verweisen Sie auf config ServiceCertificateThumbprints für die durch Trennzeichen getrennte Liste der Fingerabdruck der Remotezertifikate, denen der Reverseproxy vertrauen kann. Weitere Informationen finden Sie unter config ServiceCommonNameAndIssuer für den Antragstellernamen und den Ausstellerfingerabdruck der Remotezertifikate, denen der Reverseproxy vertrauen kann. Weitere Informationen finden Sie unter "Sichere Reverseproxyverbindung". |
| BodyChunkSize | Uint, Standard ist 16384 | Dynamisch | Gibt die Größe des Abschnitts in Bytes an, die zum Lesen des Textkörpers verwendet werden. |
| CrlCheckingFlag | Uint, Standard ist 0x40000000 | Dynamisch | Kennzeichnungen für die Validierung von Anwendungs-/Dienstzertifikaten; Die CRL-Überprüfung 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Einstellung auf 0 deaktiviert z. B. die Vollständige Liste der unterstützten Werte durch dwFlags von CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| DefaultHttpRequestTimeout | Zeit in Sekunden. Standard ist 120 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Gibt dem Standardmäßigen Anforderungstimeout für die http-Anforderungen, die im HTTP-App-Gateway verarbeitet werden. |
| ForwardClientCertificate | bool, Standardwert ist FALSE | Dynamisch | Bei Festlegung auf "false" wird kein Reverseproxy für das Clientzertifikat angefordert. Wenn dieser Wert auf "true" festgelegt ist, leiten Reverseproxyanforderungen für das Clientzertifikat während des TLS-Handshakes und die base64-codierte PEM-Formatzeichenfolge an den Dienst in einem Header mit dem Namen "X-Client-Certificate" weiter. Der Dienst kann die Anforderung mit dem entsprechenden Statuscode nicht ausführen, nachdem die Zertifikatdaten überprüft wurden. Wenn dies zutrifft und der Client kein Zertifikat darstellt, leitet Reverseproxy einen leeren Header weiter und lässt den Dienst den Fall behandeln. Reverseproxy fungiert als transparente Ebene. Weitere Informationen finden Sie unter Einrichten der Clientzertifikatauthentifizierung. |
| GatewayAuthCredentialType | Zeichenfolge, Standard ist "None" | Statisch | Gibt den Typ der Sicherheitsanmeldeinformationen an, die am HTTP-App-Gateway-Endpunkt verwendet werden sollen Gültige Werte sind None/X509. |
| GatewayX509CertificateFindType | string, default is "FindByThumbprint" | Dynamisch | Gibt an, wie im durch GatewayX509CertificateStoreName Unterstützten Wert nach Zertifikaten gesucht wird: FindByThumbprint; FindBySubjectName. |
| GatewayX509CertificateFindValue | Zeichenfolge, Standard ist "" | Dynamisch | Suchfilterwert, der zum Suchen des HTTP-App-Gatewayzertifikats verwendet wird. Dieses Zertifikat ist auf dem HTTPS-Endpunkt konfiguriert und kann auch verwendet werden, um die Identität der App bei Bedarf durch die Dienste zu überprüfen. FindValue wird zuerst nachschlagen; und wenn dies nicht vorhanden ist; FindValueSecondary wird nachschlagen. |
| GatewayX509CertificateFindValueSecondary | Zeichenfolge, Standard ist "" | Dynamisch | Suchfilterwert, der zum Suchen des HTTP-App-Gatewayzertifikats verwendet wird. Dieses Zertifikat ist auf dem HTTPS-Endpunkt konfiguriert und kann auch verwendet werden, um die Identität der App bei Bedarf durch die Dienste zu überprüfen. FindValue wird zuerst nachschlagen; und wenn dies nicht vorhanden ist; FindValueSecondary wird nachschlagen. |
| GatewayX509CertificateStoreName | string, default is "My" | Dynamisch | Der Name des X.509-Zertifikatspeichers, der das Zertifikat für das HTTP-App-Gateway enthält. |
| HttpRequestConnectTimeout | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(5) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Gibt dem Verbindungstimeout für die http-Anforderungen, die vom HTTP-App-Gateway gesendet werden. |
| IgnoreCrlOfflineError | bool, Standardwert ist TRUE | Dynamisch | Gibt an, ob CRL-Offlinefehler für die Überprüfung des Anwendungs-/Dienstzertifikats ignoriert werden soll. |
| IstAktiviert | Bool, Standardwert ist "false" | Statisch | Aktiviert/deaktiviert das HttpApplicationGateway. HttpApplicationGateway ist standardmäßig deaktiviert, und diese Konfiguration muss so festgelegt werden, dass sie aktiviert wird. |
| NumberOfParallelOperations | Uint, Standardwert ist 5000 | Statisch | Anzahl der Lesevorgänge, die in der HTTP-Serverwarteschlange bereitgestellt werden sollen. Dadurch wird die Anzahl der gleichzeitigen Anforderungen gesteuert, die vom HttpGateway erfüllt werden können. |
| RemoveServiceResponseHeaders | Zeichenfolge, Standard ist "Datum; Server" | Statisch | Semikolon/durch Trennzeichen getrennte Liste der Antwortheader, die aus der Dienstantwort entfernt werden; vor der Weiterleitung an den Client. Wenn dies auf eine leere Zeichenfolge festgelegt ist; übergeben alle vom Dienst as-iszurückgegebenen Header. d. h., das Datum und den Server nicht überschreiben |
| ResolveServiceBackoffInterval | Zeit in Sekunden, Standard ist 5 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Gibt das Standardmäßige Back-Off-Intervall vor dem Wiederholen eines fehlgeschlagenen Auflösens des Dienstvorgangs an. |
| SecureOnlyMode | bool, Standardwert ist FALSE | Dynamisch | SecureOnlyMode: true: Reverseproxy leitet nur dienste weiter, die sichere Endpunkte veröffentlichen. false: Reverseproxy kann Anforderungen an sichere/nicht sichere Endpunkte weiterleiten. Weitere Informationen finden Sie unter Reverseproxy-Endpunktauswahllogik. |
| ServiceCertificateThumbprints | Zeichenfolge, Standard ist "" | Dynamisch | Die durch Trennzeichen getrennte Liste der Fingerabdruck der Remotezertifikate, denen der Reverseproxy vertrauen kann. Weitere Informationen finden Sie unter "Sichere Reverseproxyverbindung". |
ApplicationGateway/Http/ServiceCommonNameAndIssuer
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | X509NameMap, Standard ist None | Dynamisch | Antragstellername und Ausstellerfingerabdruck der Remotezertifikate, denen der Reverseproxy vertrauen kann. Weitere Informationen finden Sie unter "Sichere Reverseproxyverbindung". |
BackupRestoreService
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| MinReplicaSetSize | int, Standardwert ist 0 | Statisch | MinReplicaSetSize für BackupRestoreService |
| PlacementConstraints | Zeichenfolge, Standard ist "" | Statisch | Die PlacementConstraints für den BackupRestore-Dienst |
| SecretEncryptionCertThumbprint | Zeichenfolge, Standard ist "" | Dynamisch | Fingerabdruck des Zertifikats für die geheime Verschlüsselung X509 |
| SecretEncryptionCertX509StoreName | Zeichenfolge, empfohlener Wert ist "My" (keine Standardeinstellung) | Dynamisch | Dies gibt das Zertifikat an, das für die Verschlüsselung und Entschlüsselung von Creds Name des X.509-Zertifikatspeichers verwendet werden soll, der zum Verschlüsseln der Vom Sicherungswiederherstellungsdienst verwendeten Anmeldeinformationen zum Entschlüsseln von Speicheranmeldeinformationen verwendet wird. |
| TargetReplicaSetSize | int, Standardwert ist 0 | Statisch | TargetReplicaSetSize für BackupRestoreService |
CentralSecretService
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| DeployedState | wstring, default is L"Disabled" | Statisch | 2-Stufen-Entfernung von CSS. |
| EnableSecretMonitoring | bool, Standardwert ist FALSE | Statisch | Muss für die Verwendung von Managed KeyVaultReferences aktiviert sein. Der Standardwert kann in Zukunft wahr werden. Weitere Informationen finden Sie unter KeyVaultReference-Unterstützung für azure-bereitgestellte Service Fabric-Anwendungen |
| SecretMonitoringInterval | TimeSpan, Standard ist Common::TimeSpan::FromMinutes(15) | Statisch | Die Rate, mit der Service Fabric Key Vault für Änderungen abruft, wenn verwaltete KeyVaultReferences verwendet werden. Diese Rate ist ein optimaler Aufwand, und Änderungen im Key Vault können im Cluster früher oder höher als das Intervall widerspiegelt werden. Weitere Informationen finden Sie unter KeyVaultReference-Unterstützung für azure-bereitgestellte Service Fabric-Anwendungen |
| UpdateEncryptionCertificateTimeout | TimeSpan, Standard ist Common::TimeSpan::MaxValue | Statisch | Geben Sie den Zeitbereich in Sekunden an. Der Standardwert wurde in "TimeSpan::MaxValue" geändert. Außerkraftsetzungen werden jedoch weiterhin beachtet. Kann in Zukunft veraltet sein. |
CentralSecretService/Replikation
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(15) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird. |
| ReplicationBatchSize | Uint, Standard ist 1 | Statisch | Gibt die Anzahl der Vorgänge an, die zwischen primären und sekundären Replikaten gesendet werden sollen. Wenn null der primäre Datensatz pro Vorgang an die Sekundäre sendet. Andernfalls aggregiert das primäre Replikat Protokolleinträge, bis der Konfigurationswert erreicht ist. Dadurch wird der Netzwerkdatenverkehr reduziert. |
ClusterManager
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| AllowCustomUpgradeSortPolicies | Bool, Standardwert ist "false" | Dynamisch | Gibt an, ob benutzerdefinierte Upgradesortierungsrichtlinien zulässig sind. Dies wird verwendet, um ein 2-Phasen-Upgrade durchzuführen, das dieses Feature aktiviert. Service Fabric 6.5 bietet Unterstützung für die Angabe von Sortierrichtlinien für Upgradedomänen während Cluster- oder Anwendungsupgrades. Unterstützte Richtlinien sind Numeric, Lexicographical, ReverseNumeric und ReverseLexicographical. Der Standardwert ist "Numerisch". Um dieses Feature verwenden zu können, muss die Clustermanifesteinstellung ClusterManager/AllowCustomUpgradeSortPolicies als zweiter Konfigurationsupgradeschritt festgelegt werden, nachdem der SF 6.5-Code das Upgrade abgeschlossen hat. Es ist wichtig, dass dies in zwei Phasen erfolgt, andernfalls wird das Codeupgrade während des ersten Upgrades möglicherweise verwechselt. |
| EnableDefaultServicesUpgrade | Bool, Standardwert ist "false" | Dynamisch | Aktivieren Sie das Upgrade von Standarddiensten während des Anwendungsupgrades. Standarddienstbeschreibungen würden nach dem Upgrade überschrieben. |
| FabricUpgradeHealthCheckInterval | Zeit in Sekunden, Standard ist 60 | Dynamisch | Häufigkeit der Integritätsstatusüberprüfung während eines überwachten Fabric-Upgrades |
| FabricUpgradeStatusPollInterval | Zeit in Sekunden, Standard ist 60 | Dynamisch | Die Häufigkeit der Abfrage für den Fabric-Upgradestatus. Dieser Wert bestimmt die Aktualisierungsrate für jeden GetFabricUpgradeProgress-Aufruf. |
| ImageBuilderTimeoutBuffer | Zeit in Sekunden, Standard ist 3 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Die Zeitspanne, mit der bestimmte Timeoutfehler für Image Builder an den Client zurückgegeben werden können. Wenn dieser Puffer zu klein ist; then the client time out before the server and gets a generic timeout error. |
| InfrastructureTaskHealthCheckRetryTimeout | Zeit in Sekunden, Standard ist 60 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Der Zeitaufwand für die Wiederholung fehlgeschlagener Integritätsprüfungen während der Nachbearbeitung einer Infrastrukturaufgabe. Wenn Sie eine bestandene Integritätsprüfung beobachten, wird dieser Timer zurückgesetzt. |
| InfrastructureTaskHealthCheckStableDuration | Zeit in Sekunden, Standard ist 0 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Die Zeit, um aufeinander folgende bestandene Integritätsprüfungen zu beobachten, bevor die Nachbearbeitung eines Infrastrukturvorgangs erfolgreich abgeschlossen ist. Wenn Sie eine fehlerhafte Integritätsprüfung beobachten, wird dieser Timer zurückgesetzt. |
| InfrastructureTaskHealthCheckWaitDuration | Zeit in Sekunden, Standard ist 0 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Die Zeitspanne, die gewartet werden muss, bevor Die Integritätsprüfungen nach der Nachbearbeitung einer Infrastrukturaufgabe gestartet werden. |
| InfrastructureTaskProcessingInterval | Zeit in Sekunden, Standard ist 10 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das verarbeitungsintervall, das vom Verarbeitungszustandsautomaten der Infrastrukturaufgabe verwendet wird. |
| MaxCommunicationTimeout | Zeit in Sekunden, Standard ist 600 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das maximale Timeout für die interne Kommunikation zwischen ClusterManager und anderen Systemdiensten (d. h. Benennungsdienst; Failover-Manager und usw.). Dieses Timeout sollte kleiner als das globale MaxOperationTimeout sein (da es möglicherweise mehrere Kommunikationen zwischen Systemkomponenten für jeden Clientvorgang gibt). |
| MaxDataMigrationTimeout | Zeit in Sekunden, Standard ist 600 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das maximale Timeout für Datenmigrationswiederherstellungsvorgänge, nachdem ein Fabric-Upgrade durchgeführt wurde. |
| MaxOperationRetryDelay | Zeit in Sekunden, Standard ist 5 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Die maximale Verzögerung für interne Wiederholungen, wenn Fehler aufgetreten sind. |
| MaxOperationTimeout | Zeit in Sekunden, Standard ist MaxValue | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das maximale globale Timeout für interne Verarbeitungsvorgänge auf ClusterManager. |
| MaxTimeoutRetryBuffer | Zeit in Sekunden, Standard ist 600 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Der maximale Vorgangstimeout beim internen Wiederholen aufgrund von Timeouts ist <Original Time out> + <MaxTimeoutRetryBuffer>. Weitere Timeouts werden in Schritten von MinOperationTimeout hinzugefügt. |
| MinOperationTimeout | Zeit in Sekunden, Standard ist 60 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das minimale globale Timeout für interne Verarbeitungsvorgänge auf ClusterManager. |
| MinReplicaSetSize | Int, Standard ist 3 | Unstatthaft | MinReplicaSetSize für ClusterManager. |
| PlacementConstraints | Zeichenfolge, Standard ist "" | Unstatthaft | Die PlacementConstraints für ClusterManager. |
| QuorumLossWaitDuration | Zeit in Sekunden, Standard ist MaxValue | Unstatthaft | Geben Sie den Zeitbereich in Sekunden an. QuorumLossWaitDuration für ClusterManager. |
| ReplicaRestartWaitDuration | Zeit in Sekunden, Standard ist (60,0 * 30) | Unstatthaft | Geben Sie den Zeitbereich in Sekunden an. ReplicaRestartWaitDuration für ClusterManager. |
| ReplicaSetCheckTimeoutRollbackOverride | Zeit in Sekunden, Standard ist 1200 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Wenn ReplicaSetCheckTimeout auf den Maximalwert von DWORD festgelegt ist; anschließend wird er mit dem Wert dieser Konfiguration für den Rollback überschrieben. Der wert, der für den Roll-Forward verwendet wird, wird nie außer Kraft gesetzt. |
| SkipRollbackUpdateDefaultService | Bool, Standardwert ist "false" | Dynamisch | Der CM-Wert überspringt das Zurücksetzen aktualisierter Standarddienste während des Anwendungsupgraderollbacks. |
| StandByReplicaKeepDuration | Zeit in Sekunden, Standard ist (3600,0 * 2) | Unstatthaft | Geben Sie den Zeitbereich in Sekunden an. Der StandByReplicaKeepDuration für ClusterManager. |
| TargetReplicaSetSize | Int, Standard ist 7 | Unstatthaft | TargetReplicaSetSize für ClusterManager. |
| UpgradeHealthCheckInterval | Zeit in Sekunden, Standard ist 60 | Dynamisch | Die Häufigkeit der Integritätsstatusüberprüfungen während einer überwachten Anwendungsupgrades |
| UpgradeStatusPollInterval | Zeit in Sekunden, Standard ist 60 | Dynamisch | Die Häufigkeit der Abfrage für den Anwendungsupgradestatus. Dieser Wert bestimmt die Aktualisierungsrate für jeden GetApplicationUpgradeProgress-Aufruf. |
| CompleteClientRequest | Bool, Standardwert ist "false" | Dynamisch | Schließen Sie die Clientanforderung ab, wenn sie von CM akzeptiert wird. |
ClusterManager/Replikation
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(15) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird. |
| ReplicationBatchSize | Uint, Standard ist 1 | Statisch | Gibt die Anzahl der Vorgänge an, die zwischen primären und sekundären Replikaten gesendet werden sollen. Wenn null der primäre Datensatz pro Vorgang an die Sekundäre sendet. Andernfalls aggregiert das primäre Replikat Protokolleinträge, bis der Konfigurationswert erreicht ist. Dadurch wird der Netzwerkdatenverkehr reduziert. |
Üblich
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| AllowCreateUpdateMultiInstancePerNodeServices | Bool, Standardwert ist "false" | Dynamisch | Ermöglicht die Erstellung mehrerer zustandsloser Instanzen eines Diensts pro Knoten. Diese Funktion steht derzeit als Vorschau zur Verfügung. |
| EnableAuxiliaryReplicas | Bool, Standardwert ist "false" | Dynamisch | Aktivieren Sie die Erstellung oder Aktualisierung von Hilfsreplikaten für Dienste. Wenn wahr; Upgrades von SF Version 8.1+ auf niedrigere TargetVersion werden blockiert. |
| PerfMonitorInterval | Zeit in Sekunden, Standard ist 1 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Leistungsüberwachungsintervall. Die Einstellung auf 0 oder negative Werte deaktiviert die Überwachung. |
DefragmentationEmptyNodeDistributionPolicy
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, Standard ist None | Dynamisch | Gibt die Richtliniendefragmentierung beim Leeren von Knoten an. Für eine bestimmte Metrik 0 gibt an, dass SF versuchen sollte, Knoten gleichmäßig über UDs und FDs zu defragmentieren; 1 gibt nur an, dass die Knoten defragmentiert werden müssen |
DefragmentationMetrics
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | KeyBoolValueMap, Standard ist None | Dynamisch | Bestimmt den Satz von Metriken, die für die Defragmentierung und nicht für den Lastenausgleich verwendet werden sollen. |
DefragmentationMetricsPercentOrNumberOfEmptyNodesTriggeringThreshold
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, Standard ist None | Dynamisch | Bestimmt die Anzahl der freien Knoten, die erforderlich sind, um clusterdefragmentiert zu betrachten, indem entweder Prozent im Bereich [0,0 - 1,0] oder die Anzahl leerer Knoten als Zahl >= 1,0 angegeben wird. |
Diagnostik
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| AdminOnlyHttpAudit | Bool, Standard ist true | Dynamisch | Schließen Sie HTTP-Anforderungen aus, was sich nicht auf den Status des Clusters aus der Überwachung auswirkt. Zurzeit; nur Anforderungen vom Typ "GET" sind ausgeschlossen; dies kann jedoch geändert werden. |
| AppDiagnosticStoreAccessRequiresImpersonation | Bool, Standard ist true | Dynamisch | Gibt an, ob identitätswechsel erforderlich ist, wenn im Auftrag der Anwendung auf Diagnosespeicher zugegriffen wird. |
| AppEtwTraceDeletionAgeInDays | Int, Standard ist 3 | Dynamisch | Anzahl der Tage, nach denen alte ETL-Dateien gelöscht werden, die ETW-Ablaufverfolgungen der Anwendung enthalten. |
| ApplicationLogsFormatVersion | Int, Standard ist 0 | Dynamisch | Version des Anwendungsprotokollformats. Unterstützte Werte sind 0 und 1. Version 1 enthält mehr Felder aus dem ETW-Ereignisdatensatz als Version 0. |
| AuditHttpRequests | Bool, Standardwert ist "false" | Dynamisch | Aktivieren oder Deaktivieren der HTTP-Überwachung. Der Zweck der Überwachung besteht darin, die Aktivitäten zu sehen, die gegen den Cluster durchgeführt wurden; einschließlich der Person, die die Anforderung initiiert hat. Dies ist ein bestes Protokollieren; und Ablaufverfolgungsverlust kann auftreten. HTTP-Anforderungen mit der "User"-Authentifizierung werden nicht aufgezeichnet. |
| CaptureHttpTelemetry | Bool, Standard ist true | Dynamisch | Aktivieren oder Deaktivieren der HTTP-Telemetrie. Der Zweck der Telemetrie ist es, dass Service Fabric Telemetriedaten erfassen kann, um zukünftige Arbeit zu planen und Problembereiche zu identifizieren. Telemetrie zeichnet keine personenbezogenen Daten oder den Anforderungstext auf. Telemetrie erfasst alle HTTP-Anforderungen, sofern nicht anders konfiguriert. |
| ClusterId | Schnur | Dynamisch | Die eindeutige ID des Clusters. Dies wird generiert, wenn der Cluster erstellt wird. |
| ConsumerInstances | Schnur | Dynamisch | Die Liste der DCA-Consumerinstanzen. |
| DiskFullSafetySpaceInMB | Int, Standard ist 1024 | Dynamisch | Verbleibender Speicherplatz in MB, um die Verwendung durch DCA zu schützen. |
| EnableCircularTraceSession | Bool, Standardwert ist "false" | Statisch | Flag gibt an, ob Zirkelablaufverfolgungssitzungen verwendet werden sollen. |
| EnablePlatformEventsFileSink | Bool, Standardwert ist "false" | Statisch | Aktivieren/Deaktivieren von Plattformereignissen, die auf den Datenträger geschrieben werden |
| TelemetrieAktivieren | Bool, Standard ist true | Dynamisch | Dadurch wird Telemetrie aktiviert oder deaktiviert. |
| FailuresOnlyHttpTelemetry | Bool, Standardwert ist "false" | Dynamisch | Wenn die HTTP-Telemetrieerfassung aktiviert ist; Erfassen sie nur fehlgeschlagene Anforderungen. Dies soll dazu beitragen, die Anzahl der ereignisse zu reduzieren, die für Telemetrie generiert werden. |
| HttpTelemetryCapturePercentage | int, Der Standardwert ist 50. | Dynamisch | Wenn die HTTP-Telemetrieerfassung aktiviert ist; Erfassen Sie nur einen zufälligen Prozentsatz der Anforderungen. Dies soll dazu beitragen, die Anzahl der ereignisse zu reduzieren, die für Telemetrie generiert werden. |
| MaxDiskQuotaInMB | Int, Standard ist 65536 | Dynamisch | Datenträgerkontingent in MB für Windows- und Linux Fabric-Protokolldateien. |
| ProducerInstances | Schnur | Dynamisch | Die Liste der DCA-Produzenteninstanzen. |
DnsService
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| EnablePartitionedQuery | bool, Standardwert ist FALSE | Statisch | Das Flag zum Aktivieren der Unterstützung für DNS-Abfragen für partitionierte Dienste. Das Feature ist standardmäßig deaktiviert. Weitere Informationen finden Sie unter Service Fabric DNS Service. |
| ForwarderPoolSize | Int, Standard ist 20 | Statisch | Die Anzahl der Weiterleitungen im Weiterleitungspool. |
| ForwarderPoolStartPort | Int, Standard ist 16700 | Statisch | Die Startadresse für den Weiterleitungspool, der für rekursive Abfragen verwendet wird. |
| Instanzanzahl | int, Standard ist -1 | Statisch | Der Standardwert ist -1, was bedeutet, dass DnsService auf jedem Knoten ausgeführt wird. OneBox muss auf 1 festgelegt werden, da DnsService bekannte Port 53 verwendet, sodass es nicht mehrere Instanzen auf demselben Computer haben kann. |
| IstAktiviert | bool, Standardwert ist FALSE | Statisch | Aktiviert/deaktiviert DnsService. DnsService ist standardmäßig deaktiviert, und diese Konfiguration muss so festgelegt werden, dass sie aktiviert wird. |
| PartitionPrefix | string, default is "--" | Statisch | Steuert den Partitionspräfix-Zeichenfolgenwert in DNS-Abfragen für partitionierte Dienste. Der Wert:
|
| PartitionSuffix | Zeichenfolge, Standard ist "" | Statisch | Steuert den Partitionssuffix-Zeichenfolgenwert in DNS-Abfragen für partitionierte Dienste. Der Wert:
|
| RecursiveQueryParallelMaxAttempts | Int, Standard ist 0 | Statisch | Die Häufigkeit, mit der parallele Abfragen versucht werden. Parallele Abfragen werden ausgeführt, nachdem die maximale Anzahl von Versuchen für serielle Abfragen ausgeschöpft wurde. |
| RecursiveQueryParallelTimeout | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(5) | Statisch | Der Timeoutwert in Sekunden für jede versuchte parallele Abfrage. |
| RecursiveQuerySerialMaxAttempts | Int, Standard ist 2 | Statisch | Die Anzahl der seriellen Abfragen, die versucht werden, höchstens. Wenn diese Zahl höher ist als die Anzahl der Weiterleitungs-DNS-Server, wird die Abfrage beendet, sobald alle Server genau einmal versucht wurden. |
| RecursiveQuerySerialTimeout | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(5) | Statisch | Der Timeoutwert in Sekunden für jede versuchte serielle Abfrage. |
| TransientErrorMaxRetryCount | Int, Standard ist 3 | Statisch | Steuert, wie oft SF DNS-Wiederholungen auftreten, wenn beim Aufrufen von SF-APIs ein vorübergehender Fehler auftritt (z. B. beim Abrufen von Namen und Endpunkten). |
| TransientErrorRetryIntervalInMillis | Int, Standard ist 0 | Statisch | Legt die Verzögerung in Millisekunden zwischen Wiederholungen fest, wenn SF DNS SF-APIs aufruft. |
EventStoreService
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| MinReplicaSetSize | int, Standardwert ist 0 | Statisch | MinReplicaSetSize für EventStore-Dienst |
| PlacementConstraints | Zeichenfolge, Standard ist "" | Statisch | Die PlacementConstraints für eventStore-Dienst |
| TargetReplicaSetSize | int, Standardwert ist 0 | Statisch | TargetReplicaSetSize für EventStore-Dienst |
FabricClient
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ConnectionInitializationTimeout | Zeit in Sekunden, Standard ist 2 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Verbindungstimeoutintervall für jedes Mal, wenn der Client versucht, eine Verbindung mit dem Gateway zu öffnen. |
| HealthOperationTimeout | Zeit in Sekunden, Standard ist 120 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Timeout für eine Berichtsnachricht, die an den Integritäts-Manager gesendet wird. |
| HealthReportRetrySendInterval | Die Zeit in Sekunden, Der Standardwert ist 30, mindestens 1 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Intervall, in dem die Berichtskomponente akkumulierte Integritätsberichte erneut an den Integritäts-Manager sendet. |
| HealthReportSendInterval | Zeit in Sekunden, Standard ist 30 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Intervall, in dem die Berichtskomponente gesammelte Integritätsberichte an den Integritäts-Manager sendet. |
| KeepAliveIntervalInSeconds | Int, Standard ist 20 | Statisch | Das Intervall, in dem der FabricClient-Transport Keep-Alive-Nachrichten an das Gateway sendet. Für 0; keepAlive ist deaktiviert. Muss ein positiver Wert sein. |
| MaxFileSenderThreads | Uint, Standard ist 10 | Statisch | Die maximale Anzahl von Dateien, die parallel übertragen werden. |
| NodeAddresses | Zeichenfolge, Standard ist "" | Statisch | Eine Auflistung von Adressen (Verbindungszeichenfolgen) auf verschiedenen Knoten, die für die Kommunikation mit dem Benennungsdienst verwendet werden können. Zunächst verbindet der Client die Auswahl einer der Adressen zufällig. Wenn mehrere Verbindungszeichenfolgen bereitgestellt werden und eine Verbindung aufgrund eines Kommunikations- oder Timeoutfehlers fehlschlägt; der Client wechselt, um die nächste Adresse sequenziell zu verwenden. Ausführliche Informationen zur Semantik für Wiederholungen finden Sie im Abschnitt "Namensdienstadressen-Wiederholungsversuch". |
| PartitionLocationCacheLimit | Int, Standardwert ist 100000 | Statisch | Anzahl der Partitionen, die für die Dienstauflösung zwischengespeichert wurden (für keinen Grenzwert auf 0 festgelegt). |
| RetryBackoffInterval | Zeit in Sekunden, Standard ist 3 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Back-Off-Intervall vor dem Wiederholen des Vorgangs. |
| ServiceChangePollInterval | Zeit in Sekunden, Standard ist 120 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Intervall zwischen aufeinander folgenden Abfragen für Dienständerungen vom Client zum Gateway für registrierte Dienständerungsbenachrichtigungsrückrufe. |
FabricHost
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ActivationMaxFailureCount | Int, Standard ist 10 | Dynamisch | Dies ist die maximale Anzahl, für die die Aktivierung des Systems fehlgeschlagen ist, bevor sie aufzugeben. |
| ActivationMaxRetryInterval | Zeit in Sekunden, Standard ist 300 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Maximale Wiederholungsintervall für die Aktivierung. Bei jedem kontinuierlichen Fehler wird das Wiederholungsintervall als Min( ActivationMaxRetryInterval) berechnet. Fortlaufende Fehleranzahl * ActivationRetryBackoffInterval). |
| ActivationRetryBackoffInterval | Zeit in Sekunden, Standard ist 5 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Backoff-Intervall für jeden Aktivierungsfehler; Bei jedem kontinuierlichen Aktivierungsfehler ruft das System die Aktivierung für bis zum MaxActivationFailureCount erneut auf. Das Wiederholungsintervall für jeden Versuch ist ein Produkt eines kontinuierlichen Aktivierungsfehlers und des Zurück-Off-Intervalls der Aktivierung. |
| EnableRestartManagement | Bool, Standardwert ist "false" | Dynamisch | Dies ist das Aktivieren des Serverneustarts. |
| EnableServiceFabricAutomaticUpdates | Bool, Standardwert ist "false" | Dynamisch | Dies ist das Aktivieren des automatischen Fabric-Updates über Windows Update. |
| EnableServiceFabricBaseUpgrade | Bool, Standardwert ist "false" | Dynamisch | Dies ist das Aktivieren des Basisupdates für den Server. |
| FailureReportingExpeditedReportingIntervalEnabled | Bool, Standard ist true | Statisch | Ermöglicht schnellere Uploadraten in DCA, wenn FabricHost sich im Fehlerberichterstattungsmodus befindet. |
| FailureReportingTimeout | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(60) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Timeout für die DCA-Fehlerberichterstattung für den Fall, dass FabricHost auf einen frühen Startfehler stößt. |
| RunDCAOnStartupFailure | Bool, Standard ist true | Statisch | Bestimmt, ob DCA gestartet werden soll, um Protokolle hochzuladen, wenn Startprobleme in FabricHost auftreten. |
| StartTimeout | Zeit in Sekunden, Standard ist 300 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Timeout für den Fabricactivationmanager-Start. |
| StopTimeout | Zeit in Sekunden, Standard ist 300 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Timeout für die Aktivierung des gehosteten Diensts; Deaktivierung und Upgrade. |
FabricNode
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ClientAuthX509FindType | string, default is "FindByThumbprint" | Dynamisch | Gibt an, wie im durch ClientAuthX509StoreName unterstützten Wert nach Zertifikaten gesucht wird: FindByThumbprint; FindBySubjectName. |
| ClientAuthX509FindValue | Zeichenfolge, Standard ist "" | Dynamisch | Suchfilterwert, der zum Suchen des Zertifikats für die Standardadministratorrolle FabricClient verwendet wird. |
| ClientAuthX509FindValueSecondary | Zeichenfolge, Standard ist "" | Dynamisch | Suchfilterwert, der zum Suchen des Zertifikats für die Standardadministratorrolle FabricClient verwendet wird. |
| ClientAuthX509StoreName | string, default is "My" | Dynamisch | Der Name des X.509-Zertifikatspeichers, der das Zertifikat für die Standardadministratorrolle FabricClient enthält. |
| ClusterX509FindType | string, default is "FindByThumbprint" | Dynamisch | Gibt an, wie im durch ClusterX509StoreName unterstützten Speicher nach Clusterzertifikaten gesucht wird: "FindByThumbprint"; "FindBySubjectName" mit "FindBySubjectName"; wenn mehrere Übereinstimmungen vorhanden sind; das mit dem weitesten Ablauf verwendet wird. |
| ClusterX509FindValue | Zeichenfolge, Standard ist "" | Dynamisch | Suchfilterwert, der zum Suchen nach Clusterzertifikaten verwendet wird. |
| ClusterX509FindValueSecondary | Zeichenfolge, Standard ist "" | Dynamisch | Suchfilterwert, der zum Suchen nach Clusterzertifikaten verwendet wird. |
| ClusterX509StoreName | string, default is "My" | Dynamisch | Der Name des X.509-Zertifikatspeichers, der Clusterzertifikate zum Sichern der Kommunikation innerhalb des Clusters enthält. |
| EndApplicationPortRange | Int, Standard ist 0 | Statisch | Beenden (ohne einschließlich) der vom Hostingsubsystem verwalteten Anwendungsports. Erforderlich, wenn EndpointFilteringEnabled im Hosting true ist. |
| ServerAuthX509FindType | string, default is "FindByThumbprint" | Dynamisch | Gibt an, wie im durch ServerAuthX509StoreName Unterstützten Wert nach Serverzertifikat gesucht wird: FindByThumbprint; FindBySubjectName. |
| ServerAuthX509FindValue | Zeichenfolge, Standard ist "" | Dynamisch | Suchfilterwert, der zum Suchen nach Serverzertifikaten verwendet wird. |
| ServerAuthX509FindValueSecondary | Zeichenfolge, Standard ist "" | Dynamisch | Suchfilterwert, der zum Suchen nach Serverzertifikaten verwendet wird. |
| ServerAuthX509StoreName | string, default is "My" | Dynamisch | Name des X.509-Zertifikatspeichers, der Serverzertifikate für den Entrée-Dienst enthält. |
| StartApplicationPortRange | Int, Standard ist 0 | Statisch | Start der vom Hostingsubsystem verwalteten Anwendungsports. Erforderlich, wenn EndpointFilteringEnabled im Hosting true ist. |
| StateTraceInterval | Zeit in Sekunden, Standard ist 300 | Statisch | Geben Sie den Zeitbereich in Sekunden an. Das Intervall für den Status des Ablaufverfolgungsknotens auf jedem Knoten und Aufwärtsknoten auf FM/FMM. |
| UserRoleClientX509FindType | string, default is "FindByThumbprint" | Dynamisch | Gibt an, wie im durch UserRoleClientX509StoreName unterstützten Wert nach Zertifikaten gesucht wird: FindByThumbprint; FindBySubjectName. |
| UserRoleClientX509FindValue | Zeichenfolge, Standard ist "" | Dynamisch | Suchfilterwert, der zum Suchen des Zertifikats für die Standardbenutzerrolle FabricClient verwendet wird. |
| UserRoleClientX509FindValueSecondary | Zeichenfolge, Standard ist "" | Dynamisch | Suchfilterwert, der zum Suchen des Zertifikats für die Standardbenutzerrolle FabricClient verwendet wird. |
| UserRoleClientX509StoreName | string, default is "My" | Dynamisch | Der Name des X.509-Zertifikatspeichers, der das Zertifikat für die Standardbenutzerrolle FabricClient enthält. |
Failover/Replikation
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(15) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird. |
| ReplicationBatchSize | Uint, Standard ist 1 | Statisch | Gibt die Anzahl der Vorgänge an, die zwischen primären und sekundären Replikaten gesendet werden sollen. Wenn null der primäre Datensatz pro Vorgang an die Sekundäre sendet. Andernfalls aggregiert das primäre Replikat Protokolleinträge, bis der Konfigurationswert erreicht ist. Dadurch wird der Netzwerkdatenverkehr reduziert. |
FailoverManager
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| AllowDisableEnableService | Bool, Standardwert ist FALSE | Dynamisch | Kennzeichen, das angibt, ob das Feature "Deaktivieren/Aktivieren" ausgeführt werden darf |
| AllowNodeStateRemovedForSeedNode | Bool, Standardwert ist FALSE | Dynamisch | Flag, das angibt, ob der Knotenstatus für einen Seedknoten entfernt werden darf |
| BuildReplicaTimeLimit | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(3600) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Die Frist für das Erstellen eines zustandsbehafteten Replikats; danach wird ein Warnzustandsbericht initiiert |
| ClusterPauseThreshold | int, Standard ist 1 | Dynamisch | Wenn die Anzahl der Knoten im System unter diesen Wert fällt, platzieren Sie sie. Lastenausgleich; und Failover wird beendet. |
| CreateInstanceTimeLimit | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(300) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Zeitlimit für die Erstellung einer zustandslosen Instanz; danach wird ein Warnzustandsbericht initiiert |
| ExpectedClusterSize | int, Standard ist 1 | Dynamisch | Wenn der Cluster anfangs gestartet wird; der FM wartet darauf, dass sich diese vielen Knoten selbst melden, bevor er mit der Platzierung anderer Dienste beginnt; einschließlich der Systemdienste wie die Benennung. Das Erhöhen dieses Werts erhöht die Zeit, die ein Cluster zum Starten benötigt; aber verhindert, dass die frühen Knoten überlastet werden, und auch die anderen Verschiebungen, die erforderlich sind, wenn mehr Knoten online kommen. Dieser Wert sollte in der Regel auf einen kleinen Bruchteil der anfänglichen Clustergröße festgelegt werden. |
| ExpectedNodeDeactivationDuration | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(60,0 * 30) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Dies ist die erwartete Dauer für den Abschluss der Deaktivierung eines Knotens. |
| ExpectedNodeFabricUpgradeDuration | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(60,0 * 30) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Dies ist die erwartete Dauer für ein Upgrade eines Knotens während des Windows Fabric-Upgrades. |
| ExpectedReplicaUpgradeDuration | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(60,0 * 30) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Dies ist die erwartete Dauer für alle Replikate, die während des Anwendungsupgrades auf einem Knoten aktualisiert werden sollen. |
| IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize | bool, Standardwert ist FALSE | Dynamisch | Wenn IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize auf Folgendes festgelegt ist: - false: Windows Fabric wartet auf festgelegte Zeit, die in ReplicaRestartWaitDuration angegeben ist, damit ein Replikat wieder zurückkommt. - true: Windows Fabric wartet auf feste Zeit, die in ReplicaRestartWaitDuration angegeben ist, damit ein Replikat wieder angezeigt wird, wenn die Partition über oder bei min Replikatsatzgröße liegt. Wenn sich die Partition unter min Replica Set Size befindet, wird sofort ein neues Replikat erstellt. |
| IsSingletonReplicaMoveAllowedDuringUpgrade | bool, Standardwert ist TRUE | Dynamisch | Wenn dieser Wert auf "true" festgelegt ist; Replikate mit einer Zielreplikatgruppengröße von 1 können während des Upgrades verschoben werden. |
| MaxInstanceCloseDelayDurationInSeconds | uint, Standard ist 1800 | Dynamisch | Maximalwert von InstanceCloseDelay, der für FabricUpgrade/ApplicationUpgrade/NodeDeactivations konfiguriert werden kann |
| MinReplicaSetSize | int, Standard ist 3 | Unstatthaft | Dies ist die minimale Replikatsatzgröße für fm. Wenn die Anzahl der aktiven FM-Replikate unter diesen Wert fällt; Fm lehnt Änderungen am Cluster ab, bis mindestens die min. Anzahl der Replikate wiederhergestellt wird. |
| PlacementConstraints | Zeichenfolge, Standard ist "" | Unstatthaft | Alle Platzierungseinschränkungen für die Failover-Manager-Replikate |
| PlacementTimeLimit | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(600) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Zeitlimit für das Erreichen der Zielreplikatanzahl; danach wird ein Warnzustandsbericht initiiert |
| QuorumLossWaitDuration | Zeit in Sekunden, Standard ist MaxValue | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Dies ist die maximale Dauer, für die eine Partition in einem Zustand des Quorumverlusts zulässig ist. Wenn sich die Partition nach dieser Dauer noch im Quorumverlust befindet; die Partition wird vom Quorumverlust wiederhergestellt, indem die nach unten verfügbaren Replikate als verloren betrachtet werden. Dies kann möglicherweise zu Datenverlusten führen. |
| ReconfigurationTimeLimit | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(300) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Die Frist für die Neukonfiguration; danach wird ein Warnzustandsbericht initiiert |
| ReplicaRestartWaitDuration | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(60,0 * 30) | Unstatthaft | Geben Sie den Zeitbereich in Sekunden an. Dies ist die ReplicaRestartWaitDuration für fmService |
| SeedNodeQuorumAdditionalBufferNodes | int, Standardwert ist 0 | Dynamisch | Der Puffer von Seedknoten, die erforderlich sind, um (zusammen mit quorum der Seedknoten) FM sollte ein Maximum von (totalNumSeedNodes - (seedNodeQuorum + SeedNodeQuorumAdditionalBufferNodes))-Seedknoten zulassen, um nach unten zu gehen. |
| StandByReplicaKeepDuration | Timespan, Standard ist Common::TimeSpan::FromSeconds(3600.0 * 24 * 7) | Unstatthaft | Geben Sie den Zeitbereich in Sekunden an. Dies ist der StandByReplicaKeepDuration für fmService |
| TargetReplicaSetSize | int, Standard ist 7 | Unstatthaft | Dies ist die Zielanzahl von FM-Replikaten, die Von Windows Fabric verwaltet werden. Eine höhere Zahl führt zu einer höheren Zuverlässigkeit der FM-Daten; mit einem kleinen Leistungskonflikt. |
| UserMaxStandByReplicaCount | Int, Standard ist 1 | Dynamisch | Die maximale Anzahl von StandBy-Replikaten, die vom System für Benutzerdienste beibehalten werden. |
| UserReplicaRestartWaitDuration | Zeit in Sekunden, Standardwert ist 60,0 * 30 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Wenn ein beibehaltenes Replikat abläuft; Windows Fabric wartet auf diese Dauer, bis das Replikat wieder angezeigt wird, bevor neue Ersatzreplikate erstellt werden (was eine Kopie des Zustands erfordern würde). |
| UserStandByReplicaKeepDuration | Zeit in Sekunden, Standardwert ist 3600,0 * 24 * 7 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Wenn ein beibehaltenes Replikat aus einem Abwärtszustand zurückkommt; es wurde möglicherweise bereits ersetzt. Dieser Timer bestimmt, wie lange das FM-Replikat beibehalten wird, bevor es verworfen wird. |
FaultAnalysisService
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| CompletedActionKeepDurationInSeconds | Int, Standard ist 604800 | Statisch | Dies ist ungefähr so lange, wie lange Aktionen in einem Terminalzustand beibehalten werden. Dies hängt auch von StoredActionCleanupIntervalInSeconds ab; da die zu bereinigende Arbeit nur in diesem Intervall erfolgt. 604800 ist sieben Tage. |
| DataLossCheckPollIntervalInSeconds | int, Standard ist 5 | Statisch | Dies ist die Zeit zwischen den Überprüfungen, die das System während des Wartens auf Datenverlust ausführt. Die Anzahl der Überprüfungen der Datenverlustnummer pro interner Iteration ist DataLossCheckWaitDurationInSeconds/this. |
| DataLossCheckWaitDurationInSeconds | int, Standard ist 25 | Statisch | Die Gesamtzeit; in Sekunden; dass das System auf Datenverlust wartet. Dies wird intern verwendet, wenn die StartPartitionDataLossAsync()-API aufgerufen wird. |
| MinReplicaSetSize | Int, Standard ist 0 | Statisch | MinReplicaSetSize für FaultAnalysisService. |
| PlacementConstraints | Zeichenfolge, Standard ist "" | Statisch | Die PlacementConstraints für FaultAnalysisService. |
| QuorumLossWaitDuration | Zeit in Sekunden, Standard ist MaxValue | Statisch | Geben Sie den Zeitbereich in Sekunden an. QuorumLossWaitDuration für FaultAnalysisService. |
| ReplicaDropWaitDurationInSeconds | int, Standardwert ist 600 | Statisch | Dieser Parameter wird verwendet, wenn die Datenverlust-API aufgerufen wird. Es steuert, wie lange das System wartet, bis ein Replikat gelöscht wird, nachdem das Replikat intern aufgerufen wurde. |
| ReplicaRestartWaitDuration | Die Zeit in Sekunden beträgt 60 Minuten. | Statisch | Geben Sie den Zeitbereich in Sekunden an. The ReplicaRestartWaitDuration for FaultAnalysisService. |
| StandByReplicaKeepDuration | Zeit in Sekunden, Standard ist (60247) Minuten | Statisch | Geben Sie den Zeitbereich in Sekunden an. Der StandByReplicaKeepDuration für FaultAnalysisService. |
| StoredActionCleanupIntervalInSeconds | Int, Standardwert ist 3600 | Statisch | So oft wird der Store bereinigt. Nur Aktionen in einem Terminalzustand; und das vor mindestens CompletedActionKeepDurationInSeconds abgeschlossen wurde, wird entfernt. |
| StoredChaosEventCleanupIntervalInSeconds | Int, Standardwert ist 3600 | Statisch | So oft wird der Speicher für die Bereinigung überwacht; wenn die Anzahl der Ereignisse mehr als 30000 beträgt; die Bereinigung tritt ein. |
| TargetReplicaSetSize | Int, Standard ist 0 | Statisch | NOT_PLATFORM_UNIX_START TargetReplicaSetSize für FaultAnalysisService. |
Föderation
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| Mietdauer | Zeit in Sekunden, Standard ist 30 | Dynamisch | Dauer, die eine Lease zwischen einem Knoten und seinen Nachbarn dauert. |
| LeaseDurationAcrossFaultDomain | Zeit in Sekunden, Standard ist 30 | Dynamisch | Dauer, die eine Lease zwischen einem Knoten und seinen Nachbarn über Fehlerdomänen hinweg dauert. |
FileStoreService
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| AcceptChunkUpload | Bool, Standardwert ist TRUE | Dynamisch | Konfigurieren Sie, ob der Dateispeicherdienst beim Kopieren des Anwendungspakets blockbasierte Dateiuploads akzeptiert oder nicht. |
| AnonymousAccessEnabled | Bool, Standard ist true | Statisch | Anonymen Zugriff auf die FileStoreService-Freigaben aktivieren/deaktivieren. |
| CommonName1Ntlmx509CommonName | Zeichenfolge, Standard ist "" | Statisch | Der allgemeine Name des X509-Zertifikats zum Generieren von HMAC für commonName1NtlmPasswordSecret bei Verwendung der NTLM-Authentifizierung |
| CommonName1Ntlmx509StoreLocation | string, default is "LocalMachine" | Statisch | Der Speicherort des X509-Zertifikats zum Generieren von HMAC für commonName1NtlmPasswordSecret bei Verwendung der NTLM-Authentifizierung |
| CommonName1Ntlmx509StoreName | Zeichenfolge, Standard ist "MY" | Statisch | Der Speichername des X509-Zertifikats zum Generieren von HMAC für commonName1NtlmPasswordSecret bei Verwendung der NTLM-Authentifizierung |
| CommonName2Ntlmx509CommonName | Zeichenfolge, Standard ist "" | Statisch | Der allgemeine Name des X509-Zertifikats zum Generieren von HMAC für commonName2NtlmPasswordSecret bei Verwendung der NTLM-Authentifizierung |
| CommonName2Ntlmx509StoreLocation | string, default is "LocalMachine" | Statisch | Der Speicherort des X509-Zertifikats zum Generieren von HMAC für commonName2NtlmPasswordSecret bei Verwendung der NTLM-Authentifizierung |
| CommonName2Ntlmx509StoreName | Zeichenfolge, Standard ist "MY" | Statisch | Der Speichername des X509-Zertifikats zum Generieren von HMAC für commonName2NtlmPasswordSecret bei Verwendung der NTLM-Authentifizierung |
| CommonNameNtlmPasswordSecret | SecureString, Standard ist Common::SecureString("") | Statisch | Der geheime Kennwortschlüssel, der beim Verwenden der NTLM-Authentifizierung zum Generieren desselben Kennworts verwendet wird |
| DiskSpaceHealthReportingIntervalWhenCloseToOutOfDiskSpace | TimeSpan, Standard ist Common::TimeSpan::FromMinutes(5) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Zeitintervall zwischen der Überprüfung des Speicherplatzes für die Meldung des Integritätsereignisses, wenn sich der Speicherplatz auf dem Datenträger außerhalb des Speicherplatzes befindet. |
| DiskSpaceHealthReportingIntervalWhenEnoughDiskSpace | TimeSpan, Standard ist Common::TimeSpan::FromMinutes(15) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Zeitintervall zwischen der Überprüfung des Speicherplatzes für das Melden des Integritätsereignisses, wenn genügend Speicherplatz auf dem Datenträger vorhanden ist. |
| EnableImageStoreHealthReporting | bool, Standardwert ist TRUE | Statisch | Konfigurieren, um zu bestimmen, ob der Dateispeicherdienst den Status melden soll. |
| FreeDiskSpaceNotificationSizeInKB | int64, Standard ist 25*1024 | Dynamisch | Die Größe des freien Speicherplatzes, unter dem die Integritätswarnung auftreten kann. Die Mindestwerte dieser Konfiguration und der FreeDiskSpaceNotificationThresholdPercentage-Konfiguration werden verwendet, um das Senden der Integritätswarnung zu bestimmen. |
| FreeDiskSpaceNotificationThresholdPercentage | double, Standard ist 0,02 | Dynamisch | Der Prozentsatz des freien Speicherplatzes, unter dem die Integritätswarnung auftreten kann. Der Mindestwert dieser Konfiguration und der FreeDiskSpaceNotificationInMB-Konfiguration werden verwendet, um das Senden einer Integritätswarnung zu bestimmen. |
| GenerateV1CommonNameAccount | bool, Standardwert ist TRUE | Statisch | Gibt an, ob ein Konto mit dem V1-Generierungsalgorithmus des Benutzernamens generiert werden soll. Ab Service Fabric Version 6.1; Ein Konto mit v2-Generation wird immer erstellt. Das V1-Konto ist für Upgrades von/zu Versionen erforderlich, die die V2-Generation (vor 6.1) nicht unterstützen. |
| MaxCopyOperationThreads | Uint, Standard ist 0 | Dynamisch | Die maximale Anzahl paralleler Dateien, die sekundär von der primären Datei kopiert werden können. "0" == Anzahl der Kerne. |
| MaxFileOperationThreads | Uint, Standard ist 100 | Statisch | Die maximale Anzahl paralleler Threads, die FileOperations (Copy/Move) in der primären Datei ausführen dürfen. "0" == Anzahl der Kerne. |
| MaxRequestProcessingThreads | Uint, Standardwert ist 200 | Statisch | Die maximale Anzahl paralleler Threads, die Anforderungen in der primären Datei verarbeiten dürfen. "0" == Anzahl der Kerne. |
| MaxSecondaryFileCopyFailureThreshold | Uint, Standard ist 25 | Dynamisch | Die maximale Anzahl von Wiederholungsversuchen für die Dateikopie auf der sekundären Seite, bevor sie aufgegeben wird. |
| MaxStoreOperations | Uint, Standard ist 4096 | Statisch | Die maximale Anzahl von vorgängen paralleler Speichertransaktion, die für primäre Vorgänge zulässig sind. "0" == Anzahl der Kerne. |
| NamingOperationTimeout | Zeit in Sekunden, Standard ist 60 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Timeout für das Ausführen eines Benennungsvorgangs. |
| PrimaryAccountNTLMPasswordSecret | SecureString, Standard ist leer | Statisch | Der geheime Kennwortschlüssel, der beim Verwenden der NTLM-Authentifizierung zum Generieren desselben Kennworts verwendet wurde. |
| PrimaryAccountNTLMX509StoreLocation | string, default is "LocalMachine" | Statisch | Der Speicherort des X509-Zertifikats, das zum Generieren von HMAC auf dem PrimaryAccountNTLMPasswordSecret bei Verwendung der NTLM-Authentifizierung verwendet wird. |
| PrimaryAccountNTLMX509StoreName | Zeichenfolge, Standard ist "MY" | Statisch | Der Speichername des X509-Zertifikats, das zum Generieren von HMAC auf dem PrimaryAccountNTLMPasswordSecret bei Verwendung der NTLM-Authentifizierung verwendet wird. |
| PrimaryAccountNTLMX509Thumbprint | Zeichenfolge, Standard ist "" | Statisch | Der Fingerabdruck des X509-Zertifikats zum Generieren von HMAC auf dem PrimaryAccountNTLMPasswordSecret bei Verwendung der NTLM-Authentifizierung. |
| Primärkonto-Typ | Zeichenfolge, Standard ist "" | Statisch | Der primäre AccountType des Prinzipals für die ACL-Freigaben von FileStoreService. |
| PrimaryAccountUserName | Zeichenfolge, Standard ist "" | Statisch | Der primäre Kontoname des Prinzipals für ACL,die FileStoreService-Freigaben. |
| PrimaryAccountUserPassword | SecureString, Standard ist leer | Statisch | Das primäre Kontokennwort des Prinzipals zu ACL der FileStoreService-Freigaben. |
| QueryOperationTimeout | Zeit in Sekunden, Standard ist 60 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Timeout für das Ausführen eines Abfragevorgangs. |
| SecondaryAccountNTLMPasswordSecret | SecureString, Standard ist leer | Statisch | Der geheime Kennwortschlüssel, der beim Verwenden der NTLM-Authentifizierung zum Generieren desselben Kennworts verwendet wurde. |
| SecondaryAccountNTLMX509StoreLocation | string, default is "LocalMachine" | Statisch | Der Speicherort des X509-Zertifikats, das zum Generieren von HMAC auf dem SecondaryAccountNTLMPasswordSecret bei Verwendung der NTLM-Authentifizierung verwendet wird. |
| SecondaryAccountNTLMX509StoreName | Zeichenfolge, Standard ist "MY" | Statisch | Der Speichername des X509-Zertifikats zum Generieren von HMAC für secondaryAccountNTLMPasswordSecret bei Verwendung der NTLM-Authentifizierung. |
| SecondaryAccountNTLMX509Thumbprint | Zeichenfolge, Standard ist "" | Statisch | Der Fingerabdruck des X509-Zertifikats zum Generieren von HMAC auf dem SecondaryAccountNTLMPasswordSecret bei Verwendung der NTLM-Authentifizierung. |
| SecondaryAccountType | Zeichenfolge, Standard ist "" | Statisch | Der sekundäre AccountType des Prinzipals für die ACL-Freigaben von FileStoreService. |
| SecondaryAccountUserName | Zeichenfolge, Standard ist "" | Statisch | Der sekundäre Kontoname des Prinzipals für ACL, die FileStoreService-Freigaben. |
| SecondaryAccountUserPassword | SecureString, Standard ist leer | Statisch | Das sekundäre Kontokennwort des Prinzipals zu ACL, die FileStoreService-Freigaben. |
| SecondaryFileCopyRetryDelayMilliseconds | Uint, Standardwert ist 500 | Dynamisch | Die Wiederholungsverzögerung der Dateikopie (in Millisekunden). |
| UseChunkContentInTransportMessage | bool, Standardwert ist TRUE | Dynamisch | Das Flag für die Verwendung der neuen Version des Uploadprotokolls, das in v6.4 eingeführt wurde. Diese Protokollversion verwendet den Dienst fabric-Transport, um Dateien in den Imagespeicher hochzuladen, was eine bessere Leistung als das in früheren Versionen verwendete SMB-Protokoll bietet. |
FileStoreService/Replikation
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(15) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird. |
| ReplicationBatchSize | Uint, Standard ist 1 | Statisch | Gibt die Anzahl der Vorgänge an, die zwischen primären und sekundären Replikaten gesendet werden sollen. Wenn null der primäre Datensatz pro Vorgang an die Sekundäre sendet. Andernfalls aggregiert das primäre Replikat Protokolleinträge, bis der Konfigurationswert erreicht ist. Dadurch wird der Netzwerkdatenverkehr reduziert. |
HealthManager
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| EnableApplicationTypeHealthEvaluation | Bool, Standardwert ist "false" | Statisch | Clusterintegritätsauswertungsrichtlinie: Aktivieren Sie die Integritätsauswertung pro Anwendungstyp. |
| EnableNodeTypeHealthEvaluation | Bool, Standardwert ist "false" | Statisch | Clusterintegritätsbewertungsrichtlinie: aktivieren Sie die Integritätsauswertung pro Knotentyp. |
| MaxSuggestedNumberOfEntityHealthReports | Int, Standardwert ist 100 | Dynamisch | Die maximale Anzahl von Integritätsberichten, die eine Entität haben kann, bevor Bedenken bezüglich der Integritätsberichterstattungslogik des Watchdogs ausgelöst werden. Jede Integritätsentität sollte eine relativ kleine Anzahl von Integritätsberichten haben. Wenn die Berichtsanzahl über dieser Zahl liegt; Es kann Probleme mit der Implementierung des Watchdogs geben. Eine Entität mit zu vielen Berichten wird durch einen Warnungsstatusbericht gekennzeichnet, wenn die Entität ausgewertet wird. |
HealthManager/ClusterHealthPolicy
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ConsiderWarningAsError | Bool, Standardwert ist "false" | Statisch | Clusterintegritätsbewertungsrichtlinie: Warnungen werden als Fehler behandelt. |
| MaxPercentUnhealthyApplications | Int, Standard ist 0 | Statisch | Clusterintegritätsbewertungsrichtlinie: Maximaler Prozentsatz der fehlerhaften Anwendungen, die für die Integrität des Clusters zulässig sind. |
| MaxPercentUnhealthyNodes | Int, Standard ist 0 | Statisch | Clusterintegritätsauswertungsrichtlinie: Maximaler Prozentsatz der fehlerhaften Knoten, die für die Integrität des Clusters zulässig sind. |
HealthManager/ClusterUpgradeHealthPolicy
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| MaxPercentDeltaUnhealthyNodes | int, Standardwert ist 10 | Statisch | Integritätsauswertungsrichtlinie für Clusterupgrade: Maximaler Prozentsatz der fehlerhaften Delta-Knoten, die für die Integrität des Clusters zulässig sind |
| MaxPercentUpgradeDomainDeltaUnhealthyNodes | int, Standardwert ist 15 | Statisch | Integritätsauswertungsrichtlinie für Clusterupgrade: Maximaler Prozentsatz des Deltas von fehlerhaften Knoten in einer Upgradedomäne, die für die Integrität des Clusters zulässig ist |
Gastgeberrolle
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ActivationMaxFailureCount | Ganze Zahl, Standard ist 10 | Dynamisch | Anzahl der Fehler bei der Aktivierung von Systemversuchen vor dem Aufgeben |
| ActivationMaxRetryInterval | Zeit in Sekunden, Standard ist 300 | Dynamisch | Bei jedem kontinuierlichen Aktivierungsfehler ruft das System die Aktivierung für bis zu ActivationMaxFailureCount erneut auf. ActivationMaxRetryInterval gibt das Wartezeitintervall an, bevor der Wiederholungsversuch nach jedem Aktivierungsfehler wiederholt wird. |
| ActivationRetryBackoffInterval | Zeit in Sekunden, Standardwert ist 5 | Dynamisch | Backoff-Intervall für jeden Aktivierungsfehler; Bei jedem kontinuierlichen Aktivierungsfehler ruft das System die Aktivierung für bis zum MaxActivationFailureCount erneut auf. Das Wiederholungsintervall für jeden Versuch ist ein Produkt eines kontinuierlichen Aktivierungsfehlers und des Zurück-Off-Intervalls der Aktivierung. |
| ActivationTimeout | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(180) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Timeout für die Anwendungsaktivierung; Deaktivierung und Upgrade. |
| ApplicationHostCloseTimeout | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(120) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Wenn fabric exit in einem selbst aktivierten Prozess erkannt wird; FabricRuntime schließt alle Replikate im Hostprozess des Benutzers (Applicationhost). Dies ist das Timeout für den Abschlussvorgang. |
| CnsNetworkPluginCnmUrlPort | wstring, default is L"48080" | Statisch | Url-Port der Azure cnm-API |
| CnsNetworkPluginCnsUrlPort | wstring, default is L"10090" | Statisch | Azure cns-URL-Port |
| ContainerServiceArguments | string, default is "-H localhost:2375 -H npipe://" | Statisch | Service Fabric (SF) verwaltet docker daemon (außer auf Windows-Clientcomputern wie Windows 10). Mit dieser Konfiguration können Benutzer benutzerdefinierte Argumente angeben, die beim Starten an docker daemon übergeben werden sollen. Wenn benutzerdefinierte Argumente angegeben werden, übergibt Service Fabric kein anderes Argument an das Docker-Modul mit Ausnahme des Arguments "--pidfile". Daher sollten Benutzer das Argument "--pidfile" nicht als Teil ihrer Kundenargumente angeben. Außerdem sollten die benutzerdefinierten Argumente sicherstellen, dass Docker-Daemon auf der Standardnamenspipeline unter Windows (oder Unix-Domänensocket unter Linux) für Service Fabric lauscht, um mit ihm kommunizieren zu können. |
| ContainerServiceLogFileMaxSizeInKb | int, Standard ist 32768 | Statisch | Maximale Dateigröße der Protokolldatei, die von Docker-Containern generiert wird. Nur Windows |
| ContainerImageDownloadTimeout | int, Anzahl von Sekunden, Standardwert ist 1200 (20 Minuten) | Dynamisch | Die Anzahl der Sekunden vor dem Herunterladen von Bild-Zeitüberschreitungen. |
| ContainerImagesToSkip | Zeichenfolge, Bildnamen getrennt durch vertikale Linienzeichen, Standard ist "" | Statisch | Name eines oder mehrerer Containerimages, die nicht gelöscht werden sollen. Wird mit dem Parameter PruneContainerImages verwendet. |
| ContainerServiceLogFileNamePrefix | string, default is "sfcontainerlogs" | Statisch | Dateinamenpräfix für Protokolldateien, die von Docker-Containern generiert werden. Nur Windows |
| ContainerServiceLogFileRetentionCount | int, Standardwert ist 10 | Statisch | Anzahl der von Docker-Containern generierten Protokolldateien, bevor Protokolldateien überschrieben werden. Nur Windows |
| CreateFabricRuntimeTimeout | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(120) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Der Timeoutwert für den Synchronisierungs-FabricCreateRuntime-Aufruf |
| DefaultContainerRepositoryAccountName | Zeichenfolge, Standard ist "" | Statisch | In ApplicationManifest.xml angegebene Standardanmeldeinformationen anstelle von Anmeldeinformationen |
| DefaultContainerRepositoryPassword | Zeichenfolge, Standard ist "" | Statisch | Standardkennwortanmeldeinformationen, die anstelle der in ApplicationManifest.xml angegebenen Anmeldeinformationen verwendet werden |
| DefaultContainerRepositoryPasswordType | Zeichenfolge, Standard ist "" | Statisch | Wenn keine leere Zeichenfolge vorhanden ist, kann der Wert "Encrypted" oder "SecretsStoreRef" sein. |
| DefaultDnsSearchSuffixEmpty | bool, Standardwert ist FALSE | Statisch | Standardmäßig wird der Dienstname an den SF-DNS-Namen für Containerdienste angefügt. Dieses Feature stoppt dieses Verhalten, sodass im Auflösungspfad standardmäßig nichts an den SF-DNS-Namen angefügt wird. |
| DeploymentMaxFailureCount | int, Standardwert ist 20 | Dynamisch | Die Anwendungsbereitstellung wird für DeploymentMaxFailureCount-Zeiten wiederholt, bevor die Bereitstellung dieser Anwendung auf dem Knoten fehlschlägt. |
| DeploymentMaxRetryInterval | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(3600) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Max. Wiederholungsintervall für die Bereitstellung. Bei jedem kontinuierlichen Fehler wird das Wiederholungsintervall als Min( DeploymentMaxRetryInterval) berechnet. Fortlaufende Fehleranzahl * DeploymentRetryBackoffInterval) |
| DeploymentRetryBackoffInterval | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(10) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Back-Off-Intervall für den Bereitstellungsfehler. Bei jedem kontinuierlichen Bereitstellungsfehler versucht das System die Bereitstellung für bis zu maxDeploymentFailureCount erneut. Das Wiederholungsintervall ist ein Produkt eines kontinuierlichen Bereitstellungsfehlers und des Bereitstellungsrücklaufintervalls. |
| DisableContainers | bool, Standardwert ist FALSE | Statisch | Konfiguration zum Deaktivieren von Containern – anstelle von DisableContainerServiceStartOnContainerActivatorOpen, die veraltete Konfiguration ist |
| DisableDockerRequestRetry | bool, Standardwert ist FALSE | Dynamisch | Standardmäßig kommuniziert SF mit DD (Docker-Daemon) mit einem Timeout von "DockerRequestTimeout" für jede an sie gesendete HTTP-Anforderung. Wenn DD nicht innerhalb dieses Zeitraums reagiert; SF sendet die Anforderung erneut, wenn der Vorgang auf oberster Ebene noch verbleibende Zeit hat. Mit Hyper-V Container; DD benötigt manchmal mehr Zeit, um den Container aufzubringen oder zu deaktivieren. In solchen Fällen ist das Zeitüberschreitungen der DD-Anforderung aus SF-Perspektive heraus und SF wiederholt den Vorgang. Manchmal scheint dies mehr Druck auf DD zu haben. Mit dieser Konfiguration können Sie diese Wiederholung deaktivieren und warten, bis DD reagiert. |
| DisableLivenessProbes | wstring, default is L"" | Statisch | Konfigurieren, um Liveness-Probes im Cluster zu deaktivieren. Sie können einen beliebigen Wert angeben, der für SF zum Deaktivieren von Probes verwendet werden soll. |
| DisableReadinessProbes | wstring, default is L"" | Statisch | Konfigurieren, um Bereitschaftssonden im Cluster zu deaktivieren. Sie können einen beliebigen Wert angeben, der für SF zum Deaktivieren von Probes verwendet werden soll. |
| DnsServerListTwoIps | Bool, Standardwert ist FALSE | Statisch | Dieses Flag fügt den lokalen DNS-Server zweimal hinzu, um die zeitweilige Behebung von Problemen zu erleichtern. |
| DockerTerminateOnLastHandleClosed | bool, Standardwert ist TRUE | Statisch | Wenn FabricHost die "dockerd" verwaltet (basierend auf: SkipDockerProcessManagement == false), konfiguriert diese Einstellung standardmäßig, was passiert, wenn FabricHost oder dockerd absturz. Wenn ein true Prozess abstürzt, werden alle ausgeführten Container vom HCS forcibly beendet. Bei Festlegung auf false die Container wird weiterhin ausgeführt. Hinweis: Vor 8.0 war dieses Verhalten unbeabsichtigt das Äquivalent von false. Die Standardeinstellung hier true ist, was wir standardmäßig erwarten, damit unsere Bereinigungslogik beim Neustart dieser Prozesse wirksam wird. |
| DoNotInjectLocalDnsServer | bool, Standardwert ist FALSE | Statisch | Verhindert, dass die Laufzeit die lokale IP als DNS-Server für Container einfügt. |
| EnableActivateNoWindow | bool, Standardwert ist FALSE | Dynamisch | Der aktivierte Prozess wird im Hintergrund ohne Konsole erstellt. |
| EnableContainerServiceDebugMode | bool, Standardwert ist TRUE | Statisch | Aktivieren/Deaktivieren der Protokollierung für Docker-Container. Nur Windows |
| EnableDockerHealthCheckIntegration | bool, Standardwert ist TRUE | Statisch | Ermöglicht die Integration von Docker HEALTHCHECK-Ereignissen in den Service Fabric-Systemintegritätsbericht |
| EnableProcessDebugging | bool, Standardwert ist FALSE | Dynamisch | Aktiviert das Starten von Anwendungshosts unter Debugger |
| EndpointProviderEnabled | bool, Standardwert ist FALSE | Statisch | Ermöglicht die Verwaltung von Endpunktressourcen nach Fabric. Erfordert die Spezifikation des Start- und Endanwendungsportbereichs in FabricNode. |
| FabricContainerAppsEnabled | bool, Standardwert ist FALSE | Statisch | |
| FirewallPolicyEnabled | bool, Standardwert ist FALSE | Statisch | Aktiviert das Öffnen von Firewallports für Endpunktressourcen mit expliziten Ports, die in ServiceManifest angegeben sind. |
| GetCodePackageActivationContextTimeout | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(120) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Der Timeoutwert für die CodePackageActivationContext-Aufrufe. Dies gilt nicht für Ad-hoc-Dienste. |
| GovernOnlyMainMemoryForProcesses | bool, Standardwert ist FALSE | Statisch | Das Standardverhalten der Ressourcengovernance besteht darin, den in MemoryInMB angegebenen Grenzwert für die Gesamtspeichermenge (RAM + Swap) festzulegen, die von diesem Prozess verwendet wird. Wenn der Grenzwert überschritten wird; der Prozess eine OutOfMemory-Ausnahme empfängt. Wenn dieser Parameter auf "true" festgelegt ist; Der Grenzwert wird nur auf die Menge des von einem Prozess verwendeten RAM-Speichers angewendet. Wenn dieser Grenzwert überschritten wird; und wenn diese Einstellung wahr ist; das Betriebssystem wechselt dann den Hauptspeicher auf den Datenträger. |
| IPProviderEnabled | bool, Standardwert ist FALSE | Statisch | Ermöglicht die Verwaltung von IP-Adressen. |
| IsDefaultContainerRepositoryPasswordEncrypted | bool, Standardwert ist FALSE | Statisch | Gibt an, ob der DefaultContainerRepositoryPassword verschlüsselt ist oder nicht. |
| LinuxExternalExecutablePath | string, default is "/usr/bin/" | Statisch | Das primäre Verzeichnis externer ausführbarer Befehle auf dem Knoten. |
| NTLMAuthenticationEnabled | bool, Standardwert ist FALSE | Statisch | Ermöglicht die Verwendung von NTLM durch die Codepakete, die als andere Benutzer ausgeführt werden, damit die Prozesse auf allen Computern sicher kommunizieren können. |
| NTLMAuthenticationPasswordSecret | SecureString, Standard ist Common::SecureString("") | Statisch | Ist eine Verschlüsselung, die zum Generieren des Kennworts für NTLM-Benutzer verwendet wird. Muss festgelegt werden, wenn NTLMAuthenticationEnabled true ist. Vom Deployer überprüft. |
| NTLMSecurityUsersByX509CommonNamesRefreshInterval | TimeSpan, Standard ist Common::TimeSpan::FromMinutes(3) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Umgebungsspezifische Einstellungen Das regelmäßige Intervall, in dem Hosting nach neuen Zertifikaten sucht, die für die NTLM-Konfiguration von FileStoreService verwendet werden sollen. |
| NTLMSecurityUsersByX509CommonNamesRefreshTimeout | TimeSpan, Standard ist Common::TimeSpan::FromMinutes(4) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Timeout zum Konfigurieren von NTLM-Benutzern mit allgemeinen Zertifikatnamen. Die NTLM-Benutzer werden für FileStoreService-Freigaben benötigt. |
| PruneContainerImages | bool, Standardwert ist FALSE | Dynamisch | Entfernen Sie nicht verwendete Anwendungscontainerimages von Knoten. Wenn eine ApplicationType-Registrierung aus dem Service Fabric-Cluster aufgehoben wird, werden die Containerimages, die von dieser Anwendung verwendet wurden, auf Knoten entfernt, auf denen sie von Service Fabric heruntergeladen wurde. Die Beschneidung wird jede Stunde ausgeführt, sodass es bis zu einer Stunde dauern kann (plus Zeit zum Löschen des Bilds), damit Bilder aus dem Cluster entfernt werden. Service Fabric lädt bilder, die nicht mit einer Anwendung zusammenhängen, niemals herunter oder entfernt sie. Nicht verknüpfte Bilder, die manuell heruntergeladen wurden oder anderweitig entfernt wurden, müssen explizit entfernt werden. Bilder, die nicht gelöscht werden sollen, können im ContainerImagesToSkip-Parameter angegeben werden. |
| RegisterCodePackageHostTimeout | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(120) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Der Timeoutwert für den FabricRegisterCodePackageHost-Synchronisierungsaufruf. Dies gilt nur für Multicode-Paketanwendungshosts wie FWP |
| RequestTimeout | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(30) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Dies stellt das Timeout für die Kommunikation zwischen dem Anwendungshost des Benutzers und dem Fabric-Prozess für verschiedene hostingbezogene Vorgänge dar, z. B. die Factoryregistrierung; Laufzeitregistrierung. |
| RunAsPolicyEnabled | bool, Standardwert ist FALSE | Statisch | Ermöglicht das Ausführen von Codepaketen als lokaler Benutzer als der Benutzer, unter dem fabric-Prozess ausgeführt wird. Um diese Richtlinien fabric zu aktivieren, muss als SYSTEM oder als Benutzer mit SeAssignPrimaryTokenPrivilege ausgeführt werden. |
| ServiceFactoryRegistrationTimeout | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(120) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Der Timeoutwert für den Sync Register(Stateless/Stateful)ServiceFactory-Aufruf |
| ServiceTypeDisableFailureThreshold | Ganze Zahl, Standard ist 1 | Dynamisch | Dies ist der Schwellenwert für die Fehleranzahl, nach der FailoverManager (FM) benachrichtigt wird, um den Diensttyp auf diesem Knoten zu deaktivieren und einen anderen Knoten für die Platzierung zu versuchen. |
| ServiceTypeDisableGraceInterval | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(30) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Zeitintervall, nach dem der Diensttyp deaktiviert werden kann |
| ServiceTypeRegistrationTimeout | Zeit in Sekunden, Standardwert ist 300 | Dynamisch | Maximal zulässige Zeit für die Registrierung von ServiceType bei Fabric |
| UseContainerServiceArguments | bool, Standardwert ist TRUE | Statisch | Diese Konfiguration weist das Hosting an, das Übergeben von Argumenten (angegeben in config ContainerServiceArguments) an docker daemon zu überspringen. |
HttpGateway
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ActiveListener | Uint, Standard ist 50 | Statisch | Anzahl der Lesevorgänge, die in der HTTP-Serverwarteschlange bereitgestellt werden sollen. Dadurch wird die Anzahl der gleichzeitigen Anforderungen gesteuert, die vom HttpGateway erfüllt werden können. |
| HttpGatewayHealthReportSendInterval | Zeit in Sekunden, Standard ist 30 | Statisch | Geben Sie den Zeitbereich in Sekunden an. Das Intervall, in dem das Http-Gateway gesammelte Integritätsberichte an den Integritäts-Manager sendet. |
| HttpStrictTransportSecurityHeader | Zeichenfolge, Standard ist "" | Dynamisch | Geben Sie den HTTP Strict Transport Security-Headerwert an, der in jede Antwort eingeschlossen werden soll, die vom HttpGateway gesendet wird. Bei Festlegung auf leere Zeichenfolge; Dieser Header wird nicht in der Gatewayantwort enthalten sein. |
| IstAktiviert | Bool, Standardwert ist "false" | Statisch | Aktiviert/deaktiviert das HttpGateway. HttpGateway ist standardmäßig deaktiviert. |
| MaxEntityBodySize | Uint, Standard ist 4194304 | Dynamisch | Gibt die maximale Größe des Textkörpers an, der von einer HTTP-Anforderung erwartet werden kann. Der Standardwert ist 4 MB. Httpgateway schlägt eine Anforderung fehl, wenn sie einen Textkörper mit dieser Größe > aufweist. Die Minimale Leseblockgröße beträgt 4.096 Byte. Das muss also = 4096 sein >. |
ImageStoreService
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| Aktiviert | Bool, Standardwert ist "false" | Statisch | Das Flag "Enabled" für ImageStoreService. Standardwert: FALSCH |
| MinReplicaSetSize | Int, Standard ist 3 | Statisch | MinReplicaSetSize für ImageStoreService. |
| PlacementConstraints | Zeichenfolge, Standard ist "" | Statisch | Die PlacementConstraints für ImageStoreService. |
| QuorumLossWaitDuration | Zeit in Sekunden, Standard ist MaxValue | Statisch | Geben Sie den Zeitbereich in Sekunden an. QuorumLossWaitDuration für ImageStoreService. |
| ReplicaRestartWaitDuration | Zeit in Sekunden, Standardwert ist 60,0 * 30 | Statisch | Geben Sie den Zeitbereich in Sekunden an. ReplicaRestartWaitDuration für ImageStoreService. |
| StandByReplicaKeepDuration | Zeit in Sekunden, Standardwert ist 3600,0 * 2 | Statisch | Geben Sie den Zeitbereich in Sekunden an. Der StandByReplicaKeepDuration für ImageStoreService. |
| TargetReplicaSetSize | Int, Standard ist 7 | Statisch | TargetReplicaSetSize für ImageStoreService. |
KtlLogger
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| AutomaticMemoryConfiguration | Int, Standard ist 1 | Dynamisch | Flag, das angibt, ob die Speichereinstellungen automatisch und dynamisch konfiguriert werden sollen. Wenn Null verwendet wird, werden die Speicherkonfigurationseinstellungen direkt verwendet und ändern sich nicht basierend auf Systembedingungen. Wenn eine konfiguriert wird, werden die Speichereinstellungen automatisch konfiguriert und können sich basierend auf systembezogenen Bedingungen ändern. |
| MaximumDestagingWriteOutstandingInKB | Int, Standard ist 0 | Dynamisch | Die Anzahl der KB, mit der das freigegebene Protokoll vor dem dedizierten Protokoll voranschreiten kann. Verwenden Sie "0", um keinen Grenzwert anzugeben. |
| SharedLogId | Zeichenfolge, Standard ist "" | Statisch | Eindeutige GUID für freigegebenen Protokollcontainer. Verwenden Sie "" bei Verwendung des Standardpfads unter Fabric-Datenstamm. |
| SharedLogPath | Zeichenfolge, Standard ist "" | Statisch | Pfad und Dateiname zum Speicherort zum Platzieren des freigegebenen Protokollcontainers. Verwenden Sie "" für die Verwendung des Standardpfads unter dem Fabric-Datenstamm. |
| SharedLogSizeInMB | Int, Standard ist 8192 | Statisch | Die Anzahl der MB, die im freigegebenen Protokollcontainer zugewiesen werden soll. |
| SharedLogThrottleLimitInPercentUsed | int, Standardwert ist 0 | Statisch | Der Prozentsatz der Verwendung des freigegebenen Protokolls, der eine Drosselung auslösen wird. Der Wert sollte zwischen 0 und 100 sein. Ein Wert von 0 impliziert die Verwendung des Standardwerts. Ein Wert von 100 impliziert überhaupt keine Einschränkung. Ein Wert zwischen 1 und 99 gibt den Prozentsatz der Protokollnutzung an, über dem die Drosselung erfolgt; Wenn das freigegebene Protokoll beispielsweise 10 GB beträgt und der Wert 90 ist, tritt die Drosselung auf, sobald 9 GB verwendet werden. Die Verwendung des Standardwerts wird empfohlen. |
| WriteBufferMemoryPoolMaximumInKB | Int, Standard ist 0 | Dynamisch | Die Anzahl von KB, mit der der Schreibpufferspeicherpool vergrößert werden kann. Verwenden Sie "0", um keinen Grenzwert anzugeben. |
| WriteBufferMemoryPoolMinimumInKB | Int, Standard ist 8388608 | Dynamisch | Die Anzahl der KB, die anfänglich für den Schreibpufferspeicherpool zugewiesen werden soll. Verwenden Sie "0", um anzugeben, dass "Default" nicht mit "SharedLogSizeInMB" konsistent sein sollte. |
ManagedIdentityTokenService
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| IstAktiviert | bool, Standardwert ist FALSE | Statisch | Flag, das die Anwesenheit und den Status des Managed Identity Token Service im Cluster steuert; Dies ist eine Voraussetzung für die Verwendung der verwalteten Identitätsfunktionalität von Service Fabric-Anwendungen. |
| RunInStandaloneMode | bool, Standardwert ist FALSE | Statisch | RunInStandaloneMode für ManagedIdentityTokenService. |
| StandalonePrincipalId | wstring, Standard ist "" | Statisch | Die StandalonePrincipalId für ManagedIdentityTokenService. |
| StandaloneSendX509 | bool, Standardwert ist FALSE | Statisch | StandaloneSendX509 für ManagedIdentityTokenService. |
| StandaloneTenantId | wstring, Standard ist "" | Statisch | Die standaloneTenantId für ManagedIdentityTokenService. |
| StandaloneX509CredentialFindType | wstring, Standard ist "" | Statisch | Der standaloneX509CredentialFindType für ManagedIdentityTokenService. |
| StandaloneX509CredentialFindValue | wstring, Standard ist "" | Statisch | StandaloneX509CredentialFindValue für ManagedIdentityTokenService |
Verwaltung
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| AutomaticUnprovisionInterval | TimeSpan, Standard ist Common::TimeSpan::FromMinutes(5) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Bereinigungsintervall für das Aufheben der Registrierung des Anwendungstyps während der automatischen Anwendungstypbereinigung. |
| AzureStorageMaxConnections | Int, Standardwert ist 5000 | Dynamisch | Die maximale Anzahl gleichzeitiger Verbindungen mit Azure Storage. |
| AzureStorageMaxWorkerThreads | Int, Standard ist 25 | Dynamisch | Die maximale Anzahl von Arbeitsthreads parallel. |
| AzureStorageOperationTimeout | Zeit in Sekunden, Standard ist 6000 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Timeout für den Abschluss des xstore-Vorgangs. |
| CleanupApplicationPackageOnProvisionSuccess | bool, Standardwert ist true | Dynamisch | Aktiviert oder deaktiviert die automatische Bereinigung des Anwendungspakets bei erfolgreicher Bereitstellung. |
| CleanupUnusedApplicationTypes | Bool, Standardwert ist FALSE | Dynamisch | Wenn diese Konfiguration aktiviert ist, können Sie die Registrierung nicht verwendeter Anwendungstypversionen automatisch aufheben, indem Sie die neuesten drei nicht verwendeten Versionen überspringen und dadurch den vom Imagespeicher belegten Speicherplatz kürzen. Die automatische Bereinigung wird am Ende der erfolgreichen Bereitstellung für diesen bestimmten App-Typ ausgelöst und wird auch einmal täglich für alle Anwendungstypen ausgeführt. Die Anzahl nicht verwendeter Versionen, die übersprungen werden sollen, kann mit dem Parameter "MaxUnusedAppTypeVersionsToKeep" konfiguriert werden. Bewährte Methode ist die Verwendung true. |
| DisableChecksumValidation | Bool, Standardwert ist "false" | Statisch | Mit dieser Konfiguration können wir die Überprüfung der Prüfsumme während der Anwendungsbereitstellung aktivieren oder deaktivieren. |
| DisableServerSideCopy | Bool, Standardwert ist "false" | Statisch | Diese Konfiguration aktiviert oder deaktiviert die serverseitige Kopie des Anwendungspakets im ImageStore während der Anwendungsbereitstellung. |
| ImageCachingEnabled | Bool, Standard ist true | Statisch | Mit dieser Konfiguration können wir die Zwischenspeicherung aktivieren oder deaktivieren. |
| ImageStoreConnectionString | SecureString | Statisch | Verbindungszeichenfolge mit dem Root für ImageStore. |
| ImageStoreMinimumTransferBPS | Int, Standard ist 1024 | Dynamisch | Die minimale Übertragungsrate zwischen cluster und ImageStore. Dieser Wert wird verwendet, um das Timeout beim Zugriff auf den externen ImageStore zu bestimmen. Ändern Sie diesen Wert nur, wenn die Latenz zwischen Cluster und ImageStore hoch ist, um mehr Zeit für den Cluster zum Herunterladen aus dem externen ImageStore zu ermöglichen. |
| MaxUnusedAppTypeVersionsToKeep | Int, Standard ist 3 | Dynamisch | Diese Konfiguration definiert die Anzahl der nicht verwendeten Anwendungstypversionen, die für die Bereinigung übersprungen werden sollen. Dieser Parameter gilt nur, wenn der Parameter CleanupUnusedApplicationTypes aktiviert ist. Allgemeine bewährte Methode ist die Verwendung des Standardwerts ( 3). Werte kleiner als eine sind ungültig. |
| CleanupClusterPackageOnProvisionSuccess | Boolesch | Dynamisch | Bereinigt Clusterpakete automatisch nach einer erfolgreichen Bereitstellung. |
| CleanupUnusedClusterConfigPackages | Boolesch | Dynamisch | Bereinigt nicht verwendete Clusterkonfigurationspakete, wenn diese aktiviert sind. |
| CleanupUnusedClusterCodePackages | Boolesch | Dynamisch | Bereinigt nicht verwendete Clustercodepakete, wenn diese aktiviert sind. |
| MaxUnusedClusterCodePackagesToKeep | INT | Dynamisch | Gibt die maximale Anzahl nicht verwendeter Codepakete an, die aufbewahrt werden sollen. |
MetricActivityThresholds
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, Standard ist None | Dynamisch | Bestimmt den Satz von MetricActivityThresholds für die Metriken im Cluster. Der Ausgleich funktioniert, wenn maxNodeLoad größer als MetricActivityThresholds ist. Für Defragmentierungsmetriken definiert sie die Menge der Last, die gleich oder unter dem Service Fabric den Knoten leer hält. |
MetricActivityThresholdsPerNodeType
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, Standard ist None | Statisch | Konfiguration, die Metrikaktivitätsschwellenwerte pro Knotentyp angibt. |
MetricBalancingThresholds
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, Standard ist None | Dynamisch | Bestimmt den Satz von MetricBalancingThresholds für die Metriken im Cluster. Der Ausgleich funktioniert, wenn maxNodeLoad/minNodeLoad größer als MetricBalancingThresholds ist. Defragmentierung funktioniert, wenn maxNodeLoad/minNodeLoad in mindestens einem FD oder UD kleiner als MetricBalancingThresholds ist. |
MetricBalancingThresholdsPerNodeType
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, Standard ist None | Statisch | Konfiguration, die Schwellenwerte für den Metrikausgleich pro Knotentyp angibt. |
MetricLoadStickinessForSwap
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, Standard ist None | Dynamisch | Bestimmt den Teil der Last, der beim Austauschen mit dem Replikat bleibt. Der Wert wird zwischen 0 (Load bleibt nicht mit Replikaten) und 1 (Ladesticks mit Replikat - Standard) verwendet. |
Benennung/Replikation
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(15) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird. |
| ReplicationBatchSize | Uint, Standard ist 1 | Statisch | Gibt die Anzahl der Vorgänge an, die zwischen primären und sekundären Replikaten gesendet werden sollen. Wenn null der primäre Datensatz pro Vorgang an die Sekundäre sendet. Andernfalls aggregiert das primäre Replikat Protokolleinträge, bis der Konfigurationswert erreicht ist. Dadurch wird der Netzwerkdatenverkehr reduziert. |
NamingService
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| GatewayServiceDescriptionCacheLimit | Int, Standard ist 0 | Statisch | Die maximale Anzahl von Einträgen, die im LRU-Dienstbeschreibungscache im Benennungsgateway verwaltet werden (für keinen Grenzwert auf 0 festgelegt). |
| MaxClientConnections | Int, Standardwert ist 1000 | Dynamisch | Die maximal zulässige Anzahl von Clientverbindungen pro Gateway. |
| MaxFileOperationTimeout | Zeit in Sekunden, Standard ist 30 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das für den Dateispeicherdienstvorgang zulässige maximale Timeout. Anforderungen, die ein größeres Timeout angeben, werden abgelehnt. |
| MaxIndexedEmptyPartitions | Int, Standardwert ist 1000 | Dynamisch | Die maximale Anzahl leerer Partitionen, die im Benachrichtigungscache für die Synchronisierung der erneuten Verbindung von Clients indiziert bleiben. Alle leeren Partitionen oberhalb dieser Nummer werden aus dem Index in aufsteigender Nachschlageversionsreihenfolge entfernt. Das erneute Verbinden von Clients kann weiterhin synchronisiert werden und verpasste leere Partitionsupdates empfangen; aber das Synchronisierungsprotokoll wird teurer. |
| Maximale Nachrichtengröße | Int, Standard ist 4*1024*1024 | Statisch | Die maximale Nachrichtengröße für die Clientknotenkommunikation bei Verwendung der Benennung. DOS-Angriffslinderung; Der Standardwert ist 4 MB. |
| MaxNamingServiceHealthReports | Int, Standard ist 10 | Dynamisch | Die maximale Anzahl von langsamen Vorgängen, die der Benennungsspeicherdienst gleichzeitig ungesund meldet. Wenn 0; Alle langsamen Vorgänge werden gesendet. |
| MaxOperationTimeout | Zeit in Sekunden, Standard ist 600 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das maximal zulässige Timeout für Clientvorgänge. Anforderungen, die ein größeres Timeout angeben, werden abgelehnt. |
| MaxOutstandingNotificationsPerClient | Int, Standardwert ist 1000 | Dynamisch | Die maximale Anzahl ausstehender Benachrichtigungen, bevor eine Clientregistrierung durch das Gateway geschlossen wird. |
| MinReplicaSetSize | Int, Standard ist 3 | Unstatthaft | Die Mindestanzahl der Namensdienstreplikate, in die geschrieben werden muss, um ein Update abzuschließen. Wenn im System weniger Replikate vorhanden sind als dies im System aktiv ist, verweigert das Zuverlässigkeitssystem Updates für den Benennungsdienstspeicher, bis Replikate wiederhergestellt werden. Dieser Wert darf niemals mehr sein als "TargetReplicaSetSize". |
| PartitionCount | Int, Standard ist 3 | Unstatthaft | Die Anzahl der Partitionen des zu erstellenden Namensdienstspeichers. Jede Partition besitzt einen einzelnen Partitionsschlüssel, der seinem Index entspricht; Partitionsschlüssel also [0; PartitionCount] vorhanden. Das Erhöhen der Anzahl der Namensdienstpartitionen erhöht die Skalierung, die der Benennungsdienst ausführen kann, indem die durchschnittliche Menge an Daten verringert wird, die von allen sicherungsreplikatgruppen gehalten werden; auf Kosten einer erhöhten Ressourcenauslastung (da PartitionCount*ReplicaSetSize-Dienstreplikate verwaltet werden müssen). |
| PlacementConstraints | Zeichenfolge, Standard ist "" | Unstatthaft | Platzierungseinschränkung für den Benennungsdienst. |
| QuorumLossWaitDuration | Zeit in Sekunden, Standard ist MaxValue | Unstatthaft | Geben Sie den Zeitbereich in Sekunden an. Wenn ein Benennungsdienst in quorumverlust tritt; dieser Timer wird gestartet. Wenn es abläuft, berücksichtigt der FM die nach unten weisenden Replikate als verloren; und versuchen Sie, das Quorum wiederherzustellen. Nicht, dass dies zu Datenverlust führen kann. |
| RepairInterval | Zeit in Sekunden, Standard ist 5 | Statisch | Geben Sie den Zeitbereich in Sekunden an. Intervall, in dem die Namensinkonsistenzreparatur zwischen dem Autoritätsbesitzer und dem Namensbesitzer gestartet wird. |
| ReplicaRestartWaitDuration | Zeit in Sekunden, Standard ist (60,0 * 30) | Unstatthaft | Geben Sie den Zeitbereich in Sekunden an. Wenn ein Namensdienstreplikat abläuft; dieser Timer wird gestartet. Wenn es abläuft, beginnt der FM, die Replikate zu ersetzen, die unten sind (es wird noch nicht berücksichtigt, dass sie verloren gehen). |
| ServiceDescriptionCacheLimit | Int, Standard ist 0 | Statisch | Die maximale Anzahl von Einträgen, die im LRU-Dienstbeschreibungscache im Naming Store Service verwaltet werden (für keinen Grenzwert auf 0 festgelegt). |
| ServiceNotificationTimeout | Zeit in Sekunden, Standard ist 30 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Timeout, das beim Übermitteln von Dienstbenachrichtigungen an den Client verwendet wird. |
| StandByReplicaKeepDuration | Zeit in Sekunden, Standardwert ist 3600,0 * 2 | Unstatthaft | Geben Sie den Zeitbereich in Sekunden an. Wenn ein Namensdienstreplikat aus einem Abwärtszustand zurückkommt; es wurde möglicherweise bereits ersetzt. Dieser Timer bestimmt, wie lange das FM-Replikat beibehalten wird, bevor es verworfen wird. |
| TargetReplicaSetSize | Int, Standard ist 7 | Unstatthaft | Die Anzahl der Replikatsätze für jede Partition des Namensdienstspeichers. Das Erhöhen der Anzahl der Replikatsätze erhöht die Zuverlässigkeit der Informationen im Benennungsdienstspeicher; Verringern der Änderung, dass die Informationen aufgrund von Knotenfehlern verloren gehen; zu kosten einer erhöhten Auslastung von Windows Fabric und der Zeit, die zum Ausführen von Aktualisierungen der Benennungsdaten benötigt wird. |
NodeBufferPercentage
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, Standard ist None | Dynamisch | Knotenkapazitätsprozentsatz pro Metrikname; wird als Puffer verwendet, um einen freien Platz auf einem Knoten für den Failoverfall beizubehalten. |
NodeCapacities
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | NodeCapacityCollectionMap | Statisch | Eine Sammlung von Knotenkapazitäten für verschiedene Metriken. |
NodeDomainIds
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | NodeFaultDomainIdCollection | Statisch | Beschreibt die Fehlerdomänen, zu denen ein Knoten gehört. Die Fehlerdomäne wird über einen URI definiert, der den Speicherort des Knotens im Rechenzentrum beschreibt. Fehlerdomänen-URIs sind das Format fd:/fd/ gefolgt von einem URI-Pfadsegment. |
| UpgradeDomainId | Zeichenfolge, Standard ist "" | Statisch | Beschreibt die Upgradedomäne, zu der ein Knoten gehört. |
NodeProperties
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | NodePropertyCollectionMap | Statisch | Eine Auflistung von Zeichenfolgen-Schlüssel-Wert-Paaren für Knoteneigenschaften. |
PaaS
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ClusterId | Zeichenfolge, Standard ist "" | Unstatthaft | X509-Zertifikatspeicher, der von Fabric zum Konfigurationsschutz verwendet wird. |
PerformanceCounterLocalStore
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| Zähler | Schnur | Dynamisch | Durch Trennzeichen getrennte Liste der zu sammelnden Leistungsindikatoren. |
| IstAktiviert | Bool, Standard ist true | Dynamisch | Flag gibt an, ob die Leistungsindikatorauflistung auf dem lokalen Knoten aktiviert ist. |
| MaxCounterBinaryFileSizeInMB | Int, Standard ist 1 | Dynamisch | Maximale Größe (in MB) für jede Binärdatei des Leistungsindikators. |
| NewCounterBinaryFileCreationIntervalInMinutes | Int, Standard ist 10 | Dynamisch | Maximales Intervall (in Sekunden), nach dem eine neue Leistungsindikator-Binärdatei erstellt wird. |
| SamplingIntervalInSeconds | Int, Standard ist 60 | Dynamisch | Samplingintervall für Leistungsindikatoren, die gesammelt werden. |
MinLoadBalancingIntervalsPerNodeType
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, Standard ist None | Statisch | Konfiguration, die min. Lastenausgleichsintervalle pro Knotentyp angibt. |
PlacementAndLoadBalancing
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| AffinityConstraintPriority | Int, Standard ist 0 | Dynamisch | Bestimmt die Priorität der Affinitätseinschränkung: 0: Hart; 1: Weich; negativ: Ignorieren. |
| ApplicationCapacityConstraintPriority | Int, Standard ist 0 | Dynamisch | Bestimmt die Priorität der Kapazitätsbeschränkung: 0: Hart; 1: Weich; negativ: Ignorieren. |
| AutoDetectAvailableResources | bool, Standardwert ist TRUE | Statisch | Diese Konfiguration löst die automatische Erkennung verfügbarer Ressourcen auf Knoten (CPU und Arbeitsspeicher) aus, wenn diese Konfiguration auf "true" festgelegt ist – wir lesen echte Kapazitäten und korrigieren sie, wenn der Benutzer schlechte Knotenkapazitäten angegeben hat oder sie überhaupt nicht definiert hat, wenn diese Konfiguration auf "false" festgelegt ist - wir verfolgen eine Warnung, dass der Benutzer schlechte Knotenkapazitäten angegeben hat; aber wir werden sie nicht korrigieren; d. h., dass der Benutzer über die angegebenen > Kapazitäten verfügen möchte, als der Knoten tatsächlich verfügt oder ob Kapazitäten nicht definiert sind; es wird von unbegrenzter Kapazität ausgegangen. |
| AuxiliaryInBuildThrottlingWeight | double, Standard ist 1 | Statisch | Die Gewichtung des Hilfsreplikats gegenüber dem aktuellen InBuildThrottling-Höchstwert. |
| BalancingDelayAfterNewNode | Zeit in Sekunden, Standard ist 120 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Beginnen Sie nicht mit dem Ausgleich von Aktivitäten innerhalb dieses Zeitraums, nachdem Sie einen neuen Knoten hinzugefügt haben. |
| BalancingDelayAfterNodeDown | Zeit in Sekunden, Standard ist 120 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Beginnen Sie nicht mit dem Ausgleich von Aktivitäten innerhalb dieses Zeitraums nach einem Node-Down-Ereignis. |
| BlockNodeInUpgradeConstraintPriority | Int, Standard ist -1 | Dynamisch | Bestimmt die Priorität der Kapazitätsbeschränkung: 0: Hart; 1: Weich; negativ: Ignorieren |
| CapacityConstraintPriority | Int, Standard ist 0 | Dynamisch | Bestimmt die Priorität der Kapazitätsbeschränkung: 0: Hart; 1: Weich; negativ: Ignorieren. |
| ConsecutiveDroppedMovementsHealthReportLimit | Int, Standard ist 20 | Dynamisch | Definiert die Anzahl der aufeinander folgenden Male, die von ResourceBalancer ausgegebene Bewegungen verworfen werden, bevor die Diagnose durchgeführt wird und Integritätswarnungen ausgegeben werden. Negativ: Keine Warnungen, die unter dieser Bedingung ausgegeben werden. |
| ConstraintFixPartialDelayAfterNewNode | Zeit in Sekunden, Standard ist 120 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Beheben Sie fehlerdomänen- und UpgradeDomain-Einschränkungsverletzungen innerhalb dieses Zeitraums nach dem Hinzufügen eines neuen Knotens nicht. |
| ConstraintFixPartialDelayAfterNodeDown | Zeit in Sekunden, Standard ist 120 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Beheben Sie Fehlerdomänen- und UpgradeDomain-Einschränkungsverletzungen innerhalb dieses Zeitraums nach einem Node down-Ereignis nicht. |
| ConstraintViolationHealthReportLimit | Int, Standardwert ist 50 | Dynamisch | Definiert, wie oft einschränkungswidriges Replikat dauerhaft aufgehoben werden muss, bevor die Diagnose durchgeführt wird und Integritätsberichte ausgegeben werden. |
| DecisionOperationalTracingEnabled | bool, Standardwert ist FALSE | Dynamisch | Config that enables CRM Decision operational structural trace in the event store. |
| DetailedConstraintViolationHealthReportLimit | Int, Standardwert ist 200 | Dynamisch | Definiert, wie oft einschränkungswidriges Replikat dauerhaft aufgehoben werden muss, bevor die Diagnose durchgeführt wird und detaillierte Integritätsberichte ausgegeben werden. |
| DetailedDiagnosticsInfoListLimit | Int, Standard ist 15 | Dynamisch | Definiert die Anzahl der Diagnoseeinträge (mit detaillierten Informationen) pro Einschränkung, die vor dem Abschneiden in der Diagnose eingeschlossen werden sollen. |
| DetailedNodeListLimit | Int, Standard ist 15 | Dynamisch | Definiert die Anzahl der Knoten pro Einschränkung, die vor dem Abschneiden in den Unplaced Replica-Berichten eingeschlossen werden soll. |
| DetailedPartitionListLimit | Int, Standard ist 15 | Dynamisch | Definiert die Anzahl der Partitionen pro Diagnoseeintrag für eine Einschränkung, die vor dem Abschneiden in der Diagnose eingeschlossen werden soll. |
| DetailedVerboseHealthReportLimit | Int, Standardwert ist 200 | Dynamisch | Definiert, wie oft ein nicht eingefügtes Replikat dauerhaft nicht eingefügt werden muss, bevor detaillierte Integritätsberichte ausgegeben werden. |
| EnforceUserServiceMetricCapacities | bool, Standardwert ist FALSE | Statisch | Aktiviert Fabric Services-Schutz. Alle Benutzerdienste befinden sich unter einem Auftragsobjekt/einer C-Gruppe und sind auf die angegebene Menge an Ressourcen beschränkt. Dies muss statisch sein (erfordert einen Neustart von FabricHost) als Erstellung/Entfernung des Benutzerauftragsobjekts und Festlegen von Grenzwerten, die während des Öffnens von Fabric Host durchgeführt werden. |
| EnableServiceSensitivity | bool, Standardwert ist False | Dynamisch | Featurewechsel zum Aktivieren/Deaktivieren des Vertraulichkeitsfeatures für Replikate. |
| FaultDomainConstraintPriority | Int, Standard ist 0 | Dynamisch | Bestimmt die Priorität der Fehlerdomäneneinschränkung: 0: Hart; 1: Weich; negativ: Ignorieren. |
| GlobalMovementThrottleCountingInterval | Zeit in Sekunden, Standard ist 600 | Statisch | Geben Sie den Zeitbereich in Sekunden an. Gibt die Länge des letzten Intervalls an, für das pro Replikatbewegungen nachverfolgt werden soll (zusammen mit GlobalMovementThrottleThreshold). Kann auf 0 festgelegt werden, um die globale Einschränkung vollständig zu ignorieren. |
| GlobalMovementThrottleThreshold | Uint, Standardwert ist 1000 | Dynamisch | Maximale Anzahl von Bewegungen, die in der Balancephase im letzten Intervall zulässig sind, das von GlobalMovementThrottleCountingInterval angegeben wird. |
| GlobalMovementThrottleThresholdForBalancing | Uint, Standard ist 0 | Dynamisch | Maximale Anzahl von Bewegungen, die in der Balancephase in der letzten Intervall zulässig sind, angegeben durch GlobalMovementThrottleCountingInterval. Bei 0 gilt keine Begrenzung. |
| GlobalMovementThrottleThresholdForPlacement | Uint, Standard ist 0 | Dynamisch | Die maximale Anzahl der bewegungen, die in der Platzierungsphase im letzten Intervall zulässig sind, das von GlobalMovementThrottleCountingInterval.0 angegeben ist, gibt keinen Grenzwert an. |
| GlobalMovementThrottleThresholdPercentage | double, Standard ist 0 | Dynamisch | Maximale Anzahl der in Der Balance- und Platzierungsphase zulässigen Gesamtbewegungen (ausgedrückt als Prozentsatz der Gesamtzahl der Replikate im Cluster) im letzten Intervall, das von GlobalMovementThrottleCountingInterval angegeben wird. Bei 0 gilt keine Begrenzung. Wenn sowohl dies als auch globalMovementThrottleThreshold angegeben sind; dann wird ein konservativerer Grenzwert verwendet. |
| GlobalMovementThrottleThresholdPercentageForBalancing | double, Standard ist 0 | Dynamisch | Maximale Anzahl von Bewegungen, die in der Balancephase zulässig sind (ausgedrückt als Prozentsatz der Gesamtzahl der Replikate in PLB) im letzten Intervall, das von GlobalMovementThrottleCountingInterval angegeben wird. Bei 0 gilt keine Begrenzung. Wenn sowohl dies als auch GlobalMovementThrottleThresholdForBalancing angegeben sind; dann wird ein konservativerer Grenzwert verwendet. |
| InBuildThrottlingAssociatedMetric | Zeichenfolge, Standard ist "" | Statisch | Der zugeordnete Metrikname für diese Einschränkung. |
| InBuildThrottlingEnabled | Bool, Standardwert ist "false" | Dynamisch | Ermitteln Sie, ob die In-Build-Einschränkung aktiviert ist. |
| InBuildThrottlingGlobalMaxValue | Int, Standard ist 0 | Dynamisch | Die maximal zulässige Anzahl von In-Build-Replikaten global. |
| InterruptBalancingForAllFailoverUnitUpdates | Bool, Standardwert ist "false" | Dynamisch | Bestimmt, ob eine Art von Failovereinheitsupdate den schnellen oder langsamen Ausgleich unterbrechen soll. Bei angegebener "false"-Balanceausführung wird unterbrochen, wenn FailoverUnit: erstellt/gelöscht wird; verfügt über fehlende Replikate; Der primäre Replikatspeicherort wurde geändert oder die Anzahl der Replikate geändert. Der Ausgleichslauf wird in anderen Fällen NICHT unterbrochen – wenn FailoverUnit: über zusätzliche Replikate verfügt; jedes Replikatken geändert; Nur Partitionsversion oder ein anderer Fall geändert. |
| MinConstraintCheckInterval | Zeit in Sekunden, Standard ist 1 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Definiert die minimale Zeitspanne, die vor zwei aufeinander folgenden Einschränkungsüberprüfungsrunden bestehen muss. |
| MinLoadBalancingInterval | Zeit in Sekunden, Standard ist 5 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Definiert die minimale Zeitspanne, die vor zwei aufeinander folgenden Ausgleichsrunden übergeben werden muss. |
| MinPlacementInterval | Zeit in Sekunden, Standard ist 1 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Definiert die minimale Zeitspanne, die vor zwei aufeinander folgenden Platzierungsrunden bestehen muss. |
| MoveExistingReplicaForPlacement | Bool, Standard ist true | Dynamisch | Einstellung, die bestimmt, ob vorhandenes Replikat während der Platzierung verschoben werden soll. |
| MovementPerPartitionThrottleCountingInterval | Zeit in Sekunden, Standard ist 600 | Statisch | Geben Sie den Zeitbereich in Sekunden an. Gibt die Länge des letzten Intervalls an, für das Replikatbewegungen für jede Partition nachverfolgt werden sollen (zusammen mit MovementPerPartitionThrottleThreshold). |
| MovementPerPartitionThrottleThreshold | Uint, Standard ist 50 | Dynamisch | Für eine Partition tritt keine Balance-bezogene Bewegung auf, wenn die Anzahl der ausgleichsbezogenen Bewegungen für Replikate dieser Partition erreicht oder überschritten hat MovementPerFailoverUnitThrottleThreshold im letzten Intervall, das durch MovementPerPartitionThrottleCountingInterval angegeben wird. |
| MoveParentToFixAffinityViolation | Bool, Standardwert ist "false" | Dynamisch | Einstellung, die bestimmt, ob übergeordnete Replikate verschoben werden können, um Affinitätseinschränkungen zu beheben. |
| NodeTaggingEnabled | Bool, Standardwert ist "false" | Dynamisch | Wenn wahr; Das NodeTagging-Feature wird aktiviert. |
| NodeTaggingConstraintPriority | Int, Standard ist 0 | Dynamisch | Konfigurierbare Priorität des Knotentags. |
| PartiallyPlaceServices | Bool, Standard ist true | Dynamisch | Bestimmt, ob alle Dienstreplikate im Cluster bei begrenzten geeigneten Knoten "alle oder nichts" platziert werden. |
| PlaceChildWithoutParent | Bool, Standard ist true | Dynamisch | Einstellung, die bestimmt, ob untergeordnetes Dienstreplikat platziert werden kann, wenn kein übergeordnetes Replikat vorhanden ist. |
| PlacementConstraintPriority | Int, Standard ist 0 | Dynamisch | Bestimmt die Priorität der Platzierungseinschränkung: 0: Hart; 1: Weich; negativ: Ignorieren. |
| PlacementConstraintValidationCacheSize | Int, Standardwert ist 10000 | Dynamisch | Beschränkt die Größe der Tabelle, die für die schnelle Überprüfung und Zwischenspeicherung von Platzierungseinschränkungsausdrücken verwendet wird. |
| PlacementSearchTimeout | Zeit in Sekunden, Standard ist 0,5 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Bei der Platzierung von Diensten; suchen Sie höchstens so lange, bevor Sie ein Ergebnis zurückgeben. |
| PLBRefreshGap | Zeit in Sekunden, Standard ist 1 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Definiert die mindeste Zeitspanne, die übergeben werden muss, bevor PLB den Zustand erneut aktualisiert. |
| PreferredLocationConstraintPriority | Int, Standard ist 2 | Dynamisch | Bestimmt die Priorität der bevorzugten Standorteinschränkung: 0: Hart; 1: Weich; 2: Optimierung; negativ: Ignorieren |
| PreferredPrimaryDomainsConstraintPriority | Int, Standard ist 1 | Dynamisch | Bestimmt die Priorität der bevorzugten primären Domäneneinschränkung: 0: Hart; 1: Weich; negativ: Ignorieren |
| PreferUpgradedUDs | bool, Standardwert ist FALSE | Dynamisch | Aktiviert und deaktiviert Logik, die es vorzieht, zu bereits aktualisierten UDs zu wechseln. Ab SF 7.0 wird der Standardwert für diesen Parameter von TRUE in FALSE geändert. |
| PreventTransientOvercommit | Bool, Standardwert ist "false" | Dynamisch | Bestimmt, dass PLB sofort auf Ressourcen zählen soll, die durch die initiierten Verschiebungen freigegeben werden. Standardmäßig; PLB kann den Übergang initiieren und sich auf demselben Knoten bewegen, der vorübergehende Überlastung erzeugen kann. Wenn Sie diesen Parameter auf "true" festlegen, werden diese Arten von Überlastungen und On-Demand-Defragmentierung (auch als placementWithMove bezeichnet) deaktiviert. |
| RelaxUnlimitedPartitionBasedAutoScaling | Bool, Standardwert ist "false" | Dynamisch | Partitionsbasierte automatische Skalierung für -1 oberer Skalierungsgrenzwert überschreitet die Anzahl der verfügbaren Knoten. Wenn die Konfiguration aktiviert ist; Die maximale Partitionsanzahl wird als Verhältnis der verfügbaren Last und der Standardpartitionslast berechnet. Wenn RelaxUnlimitedPartitionBasedAutoScaling aktiviert ist; Die maximale Partitionsanzahl ist nicht kleiner als die Anzahl der verfügbaren Knoten. |
| RelaxUnlimitedInstanceBasedAutoScaling | Bool, Standardwert ist "false" | Dynamisch | Zulassen, dass instanzbasierte automatische Skalierung für -1 oberer Skalierungsgrenzwert die Anzahl der verfügbaren Knoten überschreitet. Wenn die Konfiguration aktiviert ist; Die maximale Partitionsanzahl wird als Verhältnis der verfügbaren Last und der Standardinstanzlast berechnet. Wenn RelaxUnlimitedInstanceBasedAutoScaling aktiviert ist; Die maximale Anzahl der Instanzen ist nicht kleiner als die Anzahl der verfügbaren Knoten. Wenn der Dienst keine mehrfache Instanz auf demselben Knoten zulässt; Das Aktivieren der RelaxUnlimitedInstanceBasedAutoScaling-Konfiguration hat keine Auswirkungen auf diesen Dienst. Wenn allowCreateUpdateMultiInstancePerNodeServices config deaktiviert ist; Das Aktivieren der RelaxUnlimitedInstanceBasedAutoScaling-Konfiguration hat keine Auswirkungen. |
| ScaleoutCountConstraintPriority | Int, Standard ist 0 | Dynamisch | Bestimmt die Priorität der Einschränkung für die Skalierungsanzahl: 0: Hart; 1: Weich; negativ: Ignorieren. |
| SeparateBalancingStrategyPerNodeType | Bool, Standardwert ist "false" | Dynamisch | Ausgleichskonfiguration pro Knotentyp Aktivieren oder Deaktivieren des Ausgleichs pro Knotentypfunktion. |
| SubclusteringEnabled | Bool, Standardwert ist FALSE | Dynamisch | Bestätigen der Unterclusterung bei der Berechnung der Standardabweichung für den Ausgleich |
| SubclusteringReportingPolicy | Int, Standard ist 1 | Dynamisch | Definiert, wie und ob die Unterclustering-Integritätsberichte gesendet werden: 0: Nicht melden; 1: Warnung; 2: OK |
| SwapPrimaryThrottlingAssociatedMetric | Zeichenfolge, Standard ist "" | Statisch | Der zugeordnete Metrikname für diese Einschränkung. |
| SwapPrimaryThrottlingEnabled | Bool, Standardwert ist "false" | Dynamisch | Bestimmen Sie, ob die swap-primäre Einschränkung aktiviert ist. |
| SwapPrimaryThrottlingGlobalMaxValue | Int, Standard ist 0 | Dynamisch | Die maximale Anzahl von swap-primären Replikaten, die global zulässig sind. |
| TraceCRMReasons | Bool, Standard ist true | Dynamisch | Gibt an, ob Gründe für crm ausgestellte Bewegungen an den Kanal für betriebliche Ereignisse nachverfolgt werden sollen. |
| UpgradeDomainConstraintPriority | Int, Standard ist 1 | Dynamisch | Bestimmt die Priorität der Upgradedomäneneinschränkung: 0: Hart; 1: Weich; negativ: Ignorieren. |
| UseMoveCostReports | Bool, Standardwert ist "false" | Dynamisch | weist die LB an, das Kostenelement der Bewertungsfunktion zu ignorieren; daraus resultierende potenziell große Anzahl von Verschiebungen für eine bessere ausgewogene Platzierung. |
| UseSeparateAuxiliaryLoad | Bool, Standard ist true | Dynamisch | Einstellung, die bestimmt, ob PLB für Hilfslasten auf jedem Knoten unterschiedliche Last verwenden soll. Wenn UseSeparateAuxiliaryLoad deaktiviert ist: - Gemeldete Last für Hilfslast auf einem Knoten führt zum Überschreiben der Last für jede Hilfsfunktion (auf allen anderen Knoten) Wenn UseSeparateAuxiliaryLoad aktiviert ist: - Gemeldete Last für Hilfselemente auf einem Knoten wird nur auf diesen Hilfswert (keine Auswirkung auf Hilfsstoffe auf anderen Knoten) wirksam – Wenn Replikatabsturz auftritt - wird ein neues Replikat mit durchschnittlicher Last aller rest-Hilfsprogramme erstellt - wenn PLB vorhandenes Replikat verschiebt - die Last wird damit verschoben. |
| UseSeparateAuxiliaryMoveCost | Bool, Standardwert ist "false" | Dynamisch | Einstellung, die bestimmt, ob PLB unterschiedliche Verschiebungskosten für Hilfsfunktionen auf jedem Knoten verwenden soll. Wenn UseSeparateAuxiliaryMoveCost deaktiviert ist: - Gemeldete Verschiebungskosten für Hilfskosten für einen Knoten führen dazu, dass die Verschiebungskosten für jede Hilfsfunktion (auf allen anderen Knoten) überschrieben werden, wenn UseSeparateAuxiliaryMoveCost aktiviert ist. - Gemeldete Verschiebungskosten für Hilfskosten auf einem Knoten werden nur auf diesen Hilfswert wirksam (keine Auswirkung auf Hilfsstoffe auf anderen Knoten) - Wenn Replikatabsturz auftritt - neues Replikat wird mit den auf Dienstebene angegebenen Standardverschiebungskosten erstellt - Wenn PLB vorhandenes Replikat verschiebt - Verschiebung des vorhandenen Replikats - Verschieben Kosten gehen damit ein. |
| UseSeparateSecondaryLoad | Bool, Standard ist true | Dynamisch | Einstellung, die bestimmt, ob separate Last für sekundäre Replikate verwendet werden soll. |
| UseSeparateSecondaryMoveCost | Bool, Standard ist true | Dynamisch | Einstellung, die bestimmt, ob PLB unterschiedliche Verschiebungskosten für sekundäre Knoten verwenden soll. Wenn UseSeparateSecondaryMoveCost deaktiviert ist: - Gemeldete Verschiebungskosten für sekundär auf einem Knoten führen dazu, dass die Verschiebungskosten für jede sekundäre (auf allen anderen Knoten) überschrieben werden, wenn UseSeparateSecondaryMoveCost aktiviert ist - Gemeldete Verschiebungskosten für sekundär auf einem Knoten werden nur für diese sekundäre (keine Auswirkung auf Secondaries auf anderen Knoten) wirksam – Wenn Replikatabsturz auftritt - neues Replikat wird mit den auf Dienstebene angegebenen Standardverschiebungskosten erstellt - Wenn PLB vorhandenes Replikat verschiebt – Verschieben eines vorhandenen Replikats Kosten gehen damit ein. |
| ValidatePlacementConstraint | Bool, Standard ist true | Dynamisch | Gibt an, ob der PlacementConstraint-Ausdruck für einen Dienst überprüft wird, wenn die ServiceDescription eines Diensts aktualisiert wird. |
| ValidatePrimaryPlacementConstraintOnPromote | Bool, Standardwert ist TRUE | Dynamisch | Gibt an, ob der PlacementConstraint-Ausdruck für einen Dienst für die primäre Einstellung für failover ausgewertet wird. |
| VerboseHealthReportLimit | Int, Standard ist 20 | Dynamisch | Definiert, wie oft ein Replikat nicht eingefügt werden muss, bevor eine Integritätswarnung dafür gemeldet wird (wenn ausführliche Integritätsberichterstattung aktiviert ist). |
| NodeLoadsOperationalTracingEnabled | Bool, Standard ist true | Dynamisch | Config that enables Node Load operational structural trace in the event store. |
| NodeLoadsOperationalTracingInterval | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(20) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Intervall, mit dem der Knoten nachverfolgt werden soll, wird für jede Dienstdomäne in den Ereignisspeicher geladen. |
ReconfigurationAgent
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ApplicationUpgradeMaxReplicaCloseDuration | Zeit in Sekunden, Standard ist 900 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Die Dauer, für die das System wartet, bevor Diensthosts beendet werden, die Replikate enthalten, die während des Anwendungsupgrades geschlossen bleiben. |
| FabricUpgradeMaxReplicaCloseDuration | Zeit in Sekunden, Standard ist 900 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Die Dauer, für die das System wartet, bevor Diensthosts beendet werden, die Replikate enthalten, die während des Fabric-Upgrades geschlossen bleiben. |
| GracefulReplicaShutdownMaxDuration | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(120) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Die Dauer, für die das System wartet, bevor Diensthosts beendet werden, die Replikate enthalten, die geschlossen hängen bleiben. Wenn dieser Wert auf 0 festgelegt ist, werden Replikate nicht angewiesen, das Schließen zu schließen. |
| NodeDeactivationMaxReplicaCloseDuration | Zeit in Sekunden, Standard ist 900 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Die Dauer, für die das System wartet, bevor Diensthosts beendet werden, die Replikate enthalten, die während der Knotendeaktivierung geschlossen bleiben. |
| PeriodApiSlowTraceInterval | Die Zeit in Sekunden beträgt standardmäßig 5 Minuten. | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. PeriodApiSlowTraceInterval definiert das Intervall, in dem langsame API-Aufrufe vom API-Monitor retraced werden. |
| ReplicaChangeRoleFailureRestartThreshold | int, Standardwert ist 10 | Dynamisch | Ganze Zahl. Geben Sie die Anzahl der API-Fehler während der primären Heraufstufung an, nach der die Automatischmitigierungsaktion (Replikatneustart) angewendet wird. |
| ReplicaChangeRoleFailureWarningReportThreshold | int, Der Standardwert ist 2147483647 | Dynamisch | Ganze Zahl. Geben Sie die Anzahl der API-Fehler während der primären Heraufstufung an, nach der der Warnungsstatusbericht ausgelöst wird. |
| ServiceApiHealthDuration | Die Zeit in Sekunden beträgt standardmäßig 30 Minuten. | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. ServiceApiHealthDuration definiert, wie lange wir warten, bis eine Dienst-API ausgeführt wird, bevor wir sie ungesund melden. |
| ServiceReconfigurationApiHealthDuration | Zeit in Sekunden, Standard ist 30 | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. ServiceReconfigurationApiHealthDuration definiert, wie lange wir warten, bis eine Dienst-API ausgeführt wird, bevor wir fehlerhafte Berichte melden. Dies gilt für API-Aufrufe, die sich auf die Verfügbarkeit auswirken. |
RepairManager/Replikation
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(15) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird. |
| ReplicationBatchSize | Uint, Standard ist 1 | Statisch | Gibt die Anzahl der Vorgänge an, die zwischen primären und sekundären Replikaten gesendet werden sollen. Wenn null der primäre Datensatz pro Vorgang an die Sekundäre sendet. Andernfalls aggregiert das primäre Replikat Protokolleinträge, bis der Konfigurationswert erreicht ist. Dadurch wird der Netzwerkdatenverkehr reduziert. |
Replikation
Warnungshinweis : Das Ändern von Replikations-/TranscationalReplicator-Einstellungen auf Clusterebene ändert Die Einstellungen für alle zustandsbehafteten Dienste umfassen Systemdienste. Dies wird im Allgemeinen nicht empfohlen. Siehe dieses Dokument Konfigurieren von azure Service Fabric Reliable Services – Azure Service Fabric | Microsoft-Dokumentation zum Konfigurieren von Diensten auf App-Ebene.
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| BatchAcknowledgementInterval | TimeSpan, Standard ist Common::TimeSpan::FromMilliseconds(15) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach erhalt eines Vorgangs wartet, bevor eine Bestätigung zurück gesendet wird. Andere während dieses Zeitraums empfangene Vorgänge erhalten ihre Bestätigungen in einer einzelnen Nachricht,> wodurch der Netzwerkdatenverkehr reduziert wird, der Durchsatz des Replikationsdiensts jedoch potenziell verringert wird. |
| MaxCopyQueueSize | uint, Standardwert ist 1024 | Statisch | Dies ist der Maximalwert, der die Anfangsgröße für die Warteschlange definiert, die Replikationsvorgänge verwaltet. Beachten Sie, dass es eine Potenz von 2 sein muss. Wenn die Warteschlange während der Laufzeit zu diesem Größenvorgang wächst, wird zwischen den primären und sekundären Replikationsmodulen gedrosselt. |
| MaxPrimaryReplicationQueueMemorySize | uint, Standardwert ist 0 | Statisch | Dies ist der Maximalwert der primären Replikationswarteschlange in Byte. |
| MaxPrimaryReplicationQueueSize | uint, Standard ist 8192 | Statisch | Dies ist die maximale Anzahl von Vorgängen, die in der primären Replikationswarteschlange vorhanden sein könnten. Beachten Sie, dass es eine Potenz von 2 sein muss. |
| MaxReplicationMessageSize | Uint, Standard ist 52428800 | Statisch | Maximale Nachrichtengröße von Replikationsvorgängen. Der Standardwert ist 50 MB. |
| MaxSecondaryReplicationQueueMemorySize | uint, Standardwert ist 0 | Statisch | Dies ist der Maximalwert der sekundären Replikationswarteschlange in Byte. |
| MaxSecondaryReplicationQueueSize | uint, Standard ist 16384 | Statisch | Dies ist die maximale Anzahl von Vorgängen, die in der sekundären Replikationswarteschlange vorhanden sein könnten. Beachten Sie, dass es eine Potenz von 2 sein muss. |
| QueueHealthMonitoringInterval | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(30) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Dieser Wert bestimmt den Zeitraum, der vom Replicator verwendet wird, um Warnungs-/Fehlerintegritätsereignisse in den Replikationsvorgangswarteschlangen zu überwachen. Der Wert "0" deaktiviert die Integritätsüberwachung. |
| QueueHealthWarningAtUsagePercent | Uint, Standardwert ist 80 | Statisch | Dieser Wert bestimmt die Verwendung der Replikationswarteschlange(in Prozent), nach der warnung über die hohe Warteschlangennutzung berichtet wird. Dies geschieht nach einem Nachfristintervall von QueueHealthMonitoringInterval. Wenn die Warteschlangennutzung im Nachfristintervall unter diesen Prozentsatz fällt |
| ReplicatorAddress | string, default is "localhost:0" | Statisch | Der Endpunkt in Form einer Zeichenfolge -'IP:Port', die vom Windows Fabric Replicator verwendet wird, um Verbindungen mit anderen Replikaten herzustellen, um Sende-/Empfangsvorgänge zu senden/empfangen. |
| ReplicationBatchSendInterval | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(15) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird. |
| ReplicationBatchSize | Uint, Standard ist 1 | Statisch | Gibt die Anzahl der Vorgänge an, die zwischen primären und sekundären Replikaten gesendet werden sollen. Wenn null der primäre Datensatz pro Vorgang an die Sekundäre sendet. Andernfalls aggregiert das primäre Replikat Protokolleinträge, bis der Konfigurationswert erreicht ist. Dadurch wird der Netzwerkdatenverkehr reduziert. |
| ReplicatorListenAddress | string, default is "localhost:0" | Statisch | Der Endpunkt in Form einer Zeichenfolge -'IP:Port', die vom Windows Fabric Replicator verwendet wird, um Vorgänge von anderen Replikaten zu empfangen. |
| ReplicatorPublishAddress | string, default is "localhost:0" | Statisch | Der Endpunkt in Form einer Zeichenfolge -'IP:Port', der vom Windows Fabric Replicator zum Senden von Vorgängen an andere Replikate verwendet wird. |
| RetryInterval | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(5) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Wenn ein Vorgang verloren geht oder dieser Timer abgelehnt wird, bestimmt, wie oft der Replikationsdienst den Vorgang sendet. |
ResourceMonitorService
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| IstAktiviert | bool, Standardwert ist FALSE | Statisch | Steuert, ob der Dienst im Cluster aktiviert ist oder nicht. |
RunAs
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| RunAsAccountName | Zeichenfolge, Standard ist "" | Dynamisch | Gibt den Namen des RunAs-Kontos an. Dies ist nur für den Kontotyp "DomainUser" oder "ManagedServiceAccount" erforderlich. Gültige Werte sind "domain\user" oder "user@domain". |
| RunAsAccountType | Zeichenfolge, Standard ist "" | Dynamisch | Gibt den RunAs-Kontotyp an. Dies ist für jeden RunAs-Abschnitt erforderlich. Gültige Werte sind "DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | Zeichenfolge, Standard ist "" | Dynamisch | Gibt das Kennwort für das RunAs-Konto an. Dies ist nur für den Kontotyp "DomainUser" erforderlich. |
RunAs_DCA
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| RunAsAccountName | Zeichenfolge, Standard ist "" | Dynamisch | Gibt den Namen des RunAs-Kontos an. Dies ist nur für den Kontotyp "DomainUser" oder "ManagedServiceAccount" erforderlich. Gültige Werte sind "domain\user" oder "user@domain". |
| RunAsAccountType | Zeichenfolge, Standard ist "" | Dynamisch | Gibt den RunAs-Kontotyp an. Dies ist für jeden RunAs-Abschnitt erforderlich. Gültige Werte sind "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | Zeichenfolge, Standard ist "" | Dynamisch | Gibt das Kennwort für das RunAs-Konto an. Dies ist nur für den Kontotyp "DomainUser" erforderlich. |
RunAs_Fabric
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| RunAsAccountName | Zeichenfolge, Standard ist "" | Dynamisch | Gibt den Namen des RunAs-Kontos an. Dies ist nur für den Kontotyp "DomainUser" oder "ManagedServiceAccount" erforderlich. Gültige Werte sind "domain\user" oder "user@domain". |
| RunAsAccountType | Zeichenfolge, Standard ist "" | Dynamisch | Gibt den RunAs-Kontotyp an. Dies ist für jeden RunAs-Abschnitt erforderlich. Gültige Werte sind "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | Zeichenfolge, Standard ist "" | Dynamisch | Gibt das Kennwort für das RunAs-Konto an. Dies ist nur für den Kontotyp "DomainUser" erforderlich. |
RunAs_HttpGateway
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| RunAsAccountName | Zeichenfolge, Standard ist "" | Dynamisch | Gibt den Namen des RunAs-Kontos an. Dies ist nur für den Kontotyp "DomainUser" oder "ManagedServiceAccount" erforderlich. Gültige Werte sind "domain\user" oder "user@domain". |
| RunAsAccountType | Zeichenfolge, Standard ist "" | Dynamisch | Gibt den RunAs-Kontotyp an. Dies ist für jeden RunAs-Abschnitt erforderlich. Gültige Werte sind "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | Zeichenfolge, Standard ist "" | Dynamisch | Gibt das Kennwort für das RunAs-Konto an. Dies ist nur für den Kontotyp "DomainUser" erforderlich. |
Sicherheit
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| AADCertEndpointFormat | Zeichenfolge, Standard ist "" | Statisch | Microsoft Entra Cert Endpoint Format, Standard Azure Commercial, angegeben für nicht standardmäßige Umgebung wie Azure Government "https://login.microsoftonline.us/{0}/federationmetadata/2007-06/federationmetadata.xml" |
| AADClientApplication | Zeichenfolge, Standard ist "" | Statisch | Name oder ID der nativen Clientanwendung, die Fabric-Clients darstellt |
| AADClusterApplication | Zeichenfolge, Standard ist "" | Statisch | Name oder ID der Web-API-Anwendung, die den Cluster darstellt |
| AADLoginEndpoint | Zeichenfolge, Standard ist "" | Statisch | Microsoft Entra Login Endpoint, Standard Azure Commercial, angegeben für nicht standardmäßige Umgebung wie Azure Government "https://login.microsoftonline.us" |
| AADTenantId | Zeichenfolge, Standard ist "" | Statisch | Mandanten-ID (GUID) |
| AcceptExpiredPinnedClusterCertificate | bool, Standardwert ist FALSE | Dynamisch | Flag, das angibt, ob abgelaufene Clusterzertifikate akzeptiert werden sollen, die durch Fingerabdruck deklariert werden, gilt nur für Clusterzertifikate; um den Cluster lebendig zu halten. |
| AdminClientCertThumbprints | Zeichenfolge, Standard ist "" | Dynamisch | Fingerabdruck von Zertifikaten, die von Clients in Administratorrolle verwendet werden. Es ist eine durch Trennzeichen getrennte Namensliste. |
| AADTokenEndpointFormat | Zeichenfolge, Standard ist "" | Statisch | Microsoft Entra Token Endpoint, Standard Azure Commercial, angegeben für nicht standardmäßige Umgebung wie Azure Government "https://login.microsoftonline.us/{0}" |
| AdminClientClaims | Zeichenfolge, Standard ist "" | Dynamisch | Alle möglichen Ansprüche, die von Administratorclients erwartet werden; das gleiche Format wie ClientClaims; diese Liste wird intern clientClaims hinzugefügt; daher müssen Sie nicht auch dieselben Einträge zu ClientClaims hinzufügen. |
| AdminClientIdentities | Zeichenfolge, Standard ist "" | Dynamisch | Windows-Identitäten von Fabric-Clients in Administratorrolle; wird verwendet, um privilegierte Fabric-Vorgänge zu autorisieren. Es ist eine durch Trennzeichen getrennte Liste; jeder Eintrag ist ein Domänenkontoname oder Gruppenname. Zur Bequemlichkeit; dem Konto, das ausgeführt wird, fabric.exe ausgeführt wird, wird automatisch administratorrolle zugewiesen; dies ist "ServiceFabricAdministrators". |
| AppRunAsAccountGroupX509Folder | string, default is /home/sfuser/sfusercerts | Statisch | Ordner, in dem sich AppRunAsAccountGroup X509-Zertifikate und private Schlüssel befinden |
| CertificateExpirySafetyMargin | TimeSpan, Standard ist Common::TimeSpan::FromMinutes(43200) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Sicherheitsspanne für den Ablauf des Zertifikats; Der Status des Zertifikatintegritätsberichts ändert sich von "OK" in "Warnung", wenn der Ablauf näher ist als dies. Die Standardeinstellung ist 30 Tage. |
| CertificateHealthReportingInterval | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(3600 * 8) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Geben Sie das Intervall für die Zertifikatintegritätsberichterstattung an; Standardmäßig auf 8 Stunden; einstellung auf 0 deaktiviert die Zertifikatintegritätsberichterstattung |
| ClientCertThumbprints | Zeichenfolge, Standard ist "" | Dynamisch | Fingerabdruck von Zertifikaten, die von Clients verwendet werden, um mit dem Cluster zu sprechen; Cluster verwendet dies, um eingehende Verbindungen zu autorisieren. Es ist eine durch Trennzeichen getrennte Namensliste. |
| ClientClaimAuthEnabled | bool, Standardwert ist FALSE | Statisch | Gibt an, ob die anspruchsbasierte Authentifizierung auf Clients aktiviert ist; durch Festlegen dieses Werts vom Typ "True" wird "ClientRoleEnabled" implizit festgelegt. |
| ClientClaims | Zeichenfolge, Standard ist "" | Dynamisch | Alle möglichen Ansprüche, die von Clients für die Verbindung mit dem Gateway erwartet werden. Dies ist eine 'OR'-Liste: ClaimsEntry || ClaimsEntry || ClaimsEntry ... jeder ClaimsEntry ist eine "AND"-Liste: ClaimType=ClaimValue && ClaimType=ClaimValue && ClaimType=ClaimValue ... |
| ClientIdentities | Zeichenfolge, Standard ist "" | Dynamisch | Windows-Identitäten von FabricClient; Das Benennungsgateway verwendet dies, um eingehende Verbindungen zu autorisieren. Es ist eine durch Trennzeichen getrennte Liste; jeder Eintrag ist ein Domänenkontoname oder Gruppenname. Zur Bequemlichkeit; das Konto, das fabric.exe ausführt, ist automatisch zulässig; dies sind "ServiceFabricAllowedUsers" und "ServiceFabricAdministrators". |
| ClientRoleEnabled | bool, Standardwert ist FALSE | Statisch | Gibt an, ob die Clientrolle aktiviert ist; bei Festlegung auf "true"; Clients werden Rollen basierend auf ihren Identitäten zugewiesen. Für V2; Wenn Sie dies aktivieren, bedeutet dies, dass der Client nicht in AdminClientCommonNames/AdminClientIdentities schreibgeschützte Vorgänge ausführen kann. |
| ClusterCertThumbprints | Zeichenfolge, Standard ist "" | Dynamisch | Fingerabdruck von Zertifikaten, die dem Cluster beitreten dürfen; eine durch Trennzeichen getrennte Namensliste. |
| ClusterCredentialType | Zeichenfolge, Standard ist "None" | Unstatthaft | Gibt den Typ der zu verwendenden Sicherheitsanmeldeinformationen an, um den Cluster zu sichern. Gültige Werte sind "None/X509/Windows" |
| ClusterIdentities | Zeichenfolge, Standard ist "" | Dynamisch | Windows-Identitäten von Clusterknoten; wird für die Clustermitgliedschaftsautorisierung verwendet. Es ist eine durch Trennzeichen getrennte Liste; bei jedem Eintrag handelt es sich um einen Domänenkontonamen oder Gruppennamen. |
| ClusterSpn | Zeichenfolge, Standard ist "" | Unstatthaft | Dienstprinzipalname des Clusters; wenn Fabric als einzelner Domänenbenutzer (gMSA/domain user account) ausgeführt wird. Es ist der SPN von Leaselistenern und Listenern in fabric.exe: Verbundlistener; interne Replikationslistener; Laufzeitdienstlistener und Benennungsgatewaylistener. Dies sollte leer bleiben, wenn Fabric als Computerkonten ausgeführt wird; In diesem Fall wird spN von der Listener-Transportadresse vom Computelistener verbunden. |
| CrlCheckingFlag | Uint, Standard ist 0x40000000 | Dynamisch | Standardkennzeichnung für die Zertifikatkette; kann durch komponentenspezifische Kennzeichnung außer Kraft gesetzt werden; z. B. Federation/X509CertChainFlags 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Einstellung auf 0 deaktiviert die Überprüfung der vollständigen Liste der unterstützten Werte durch dwFlags von CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| CrlDisablePeriod | TimeSpan, Standard ist Common::TimeSpan::FromMinutes(15) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Wie lange die CRL-Überprüfung für ein bestimmtes Zertifikat deaktiviert ist, nachdem ein Offlinefehler aufgetreten ist; wenn CRL-Offlinefehler ignoriert werden kann. |
| CrlOfflineHealthReportTtl | TimeSpan, Standard ist Common::TimeSpan::FromMinutes(1440) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. |
| DisableFirewallRuleForDomainProfile | bool, Standardwert ist TRUE | Statisch | Gibt an, ob die Firewallregel für das Domänenprofil nicht aktiviert werden soll. |
| DisableFirewallRuleForPrivateProfile | bool, Standardwert ist TRUE | Statisch | Gibt an, ob die Firewallregel für private Profile nicht aktiviert werden soll. |
| DisableFirewallRuleForPublicProfile | bool, Standardwert ist TRUE | Statisch | Gibt an, ob die Firewallregel für öffentliches Profil nicht aktiviert werden soll. |
| EnforceLinuxMinTlsVersion | bool, Standardwert ist FALSE | Statisch | Wenn dieser Wert auf "true" festgelegt ist; Nur TLS Version 1.2+ wird unterstützt. Wenn falsch; Unterstützung früherer TLS-Versionen. Gilt nur für Linux |
| EnforcePrevalidationOnSecurityChanges | bool, Standardwert ist FALSE | Dynamisch | Kennzeichnen Sie das Verhalten des Clusterupgrades, wenn Änderungen der Sicherheitseinstellungen erkannt werden. Wenn der Wert auf TRUE festgelegt ist, wird bei einem Clusterupgrade versucht, sicherzustellen, dass mindestens eines der Zertifikate, die mit einer der Darstellungsregeln übereinstimmen, eine entsprechende Validierungsregel bestehen kann. Die Vorvalidierung wird ausgeführt, bevor die neuen Einstellungen auf einen Knoten angewandt werden. Sie wird jedoch nur auf dem Knoten ausgeführt, der zum Zeitpunkt der Initiierung des Upgrades das primäre Replikat des Cluster-Manager-Diensts hostet. Der Standardwert ist derzeit auf "false" festgelegt; Ab Version 7.1 wird die Einstellung für neue Azure Service Fabric-Cluster auf "true" festgelegt. |
| EnforceStrictRoleMapping | bool, Standardwert ist FALSE | Dynamisch | Die Berechtigungszuordnung in der SF-Laufzeit für die Rolle "ElevatedAdmin" umfasst alle aktuellen Vorgänge, und alle neu eingeführten Funktionen bleiben für ElevatedAmin zugänglich; d. h. die EA-Rolle erhält eine "*"-Berechtigung im Code - d. h. eine leere Autorisierung zum Aufrufen aller SF-APIs. Die Absicht besteht darin, dass eine Regel "Verweigern" (Security/ClientAccess MyOperation="None") standardmäßig nicht auf die Rolle "ElevatedAdmin" angewendet wird. Aber; wenn EnforceStrictRoleMapping auf "true" festgelegt ist; Vorhandene Code- oder Clustermanifest-Außerkraftsetzungen, die "Operation" angeben: "Admin" (im Abschnitt "Sicherheit/ClientAccess") macht "Operation" in Kraft und kann auf die Rolle "ElevatedAdmin" nicht zugreifen. |
| FabricHostSpn | Zeichenfolge, Standard ist "" | Statisch | Dienstprinzipalname von FabricHost; wenn Fabric als einzelner Domänenbenutzer (gMSA/Domänenbenutzerkonto) ausgeführt wird und FabricHost unter Computerkonto ausgeführt wird. Es ist der SPN von IPC-Listener für FabricHost; die standardmäßig leer bleiben soll, da FabricHost unter Computerkonto ausgeführt wird |
| IgnoreCrlOfflineError | bool, Standardwert ist FALSE | Dynamisch | Gibt an, ob CRL-Offlinefehler ignoriert werden soll, wenn serverseitige eingehende Clientzertifikate überprüft werden. |
| IgnoreSvrCrlOfflineError | bool, Standardwert ist TRUE | Dynamisch | Gibt an, ob CRL-Offlinefehler ignoriert werden soll, wenn clientseitige Serverzertifikate überprüft werden; standardwert auf "true". Angriffe mit widerrufenen Serverzertifikaten erfordern kompromittierendes DNS; schwieriger als bei widerrufenen Clientzertifikaten. |
| ServerAuthCredentialType | Zeichenfolge, Standard ist "None" | Statisch | Gibt den Typ der zu verwendenden Sicherheitsanmeldeinformationen an, um die Kommunikation zwischen FabricClient und dem Cluster zu sichern. Gültige Werte sind "None/X509/Windows" |
| ServerCertThumbprints | Zeichenfolge, Standard ist "" | Dynamisch | Fingerabdruck von Serverzertifikaten, die vom Cluster für die Kommunikation mit Clients verwendet werden; Clients verwenden diese, um den Cluster zu authentifizieren. Es ist eine durch Trennzeichen getrennte Namensliste. |
| SettingsX509StoreName | Zeichenfolge, Standard ist "MY" | Dynamisch | X509-Zertifikatspeicher, der von Fabric zum Konfigurationsschutz verwendet wird |
| UseClusterCertForIpcServerTlsSecurity | bool, Standardwert ist FALSE | Statisch | Gibt an, ob Clusterzertifikat zum Sichern der TLS-Transporteinheit für IPC-Server verwendet werden soll. |
| X509Folder | string, default is /var/lib/waagent | Statisch | Ordner, in dem X509-Zertifikate und private Schlüssel gespeichert sind |
| TLS1_2_CipherList | Schnur | Statisch | Bei Festlegung auf eine nicht zu verwendende Zeichenfolge; setzt die unterstützte Verschlüsselungsliste für TLS1.2 und unten außer Kraft. Siehe die Dokumentation "openssl-ciphers" zum Abrufen der unterstützten Verschlüsselungsliste und des Listenformats "Beispiel für starke Verschlüsselungsliste für TLS1.2: "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-CBC-SHA384:ECDHE-ECDSA-AES128-CBC-SHA256:ECDHE-RSA-AES256-CBC-SHA384:ECDHE-RSA-AES128-CBC-SHA256" gilt nur für Linux. |
Security/AdminClientX509Names
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | X509NameMap, Standard ist None | Dynamisch | Dies ist eine Liste der Paare "Name" und "Value". Jeder "Name" weist einen allgemeinen Antragstellernamen oder dnsName von X509-Zertifikaten auf, die für Administratorclientvorgänge autorisiert sind. Bei einem bestimmten "Namen" ist "Value" eine kommage separate Liste von Zertifikatfingerabdrucken für ausstellerbasiertes Anheften, falls nicht leer, muss sich der direkte Aussteller von Administratorclientzertifikaten in der Liste befinden. |
Security/ElevatedAdminClientX509Names
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | X509NameMap, Standard ist None | Dynamisch | Zertifikat allgemeiner Namen von Fabric-Clients in erhöhter Administratorrolle; wird verwendet, um privilegierte Fabric-Vorgänge zu autorisieren. Es handelt sich um eine durch Trennzeichen getrennte Liste. |
Security/ClientAccess
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ActivateNode | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für die Aktivierung eines Knotens. |
| AddRemoveConfigurationParameterOverrides | wstring, default is L"Admin" | Dynamisch | Außerkraftsetzungen des Konfigurationsparameters hinzufügen/entfernen |
| CancelTestCommand | string, default is "Admin" | Dynamisch | Bricht ein bestimmtes TestCommand -, wenn es sich in Flight befindet. |
| CodePackageControl | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für den Neustart von Codepaketen. |
| CreateApplication | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für die Anwendungserstellung. |
| CreateComposeDeployment | string, default is "Admin" | Dynamisch | Erstellt eine durch Verfassendateien beschriebene Verfassenbereitstellung |
| CreateGatewayResource | string, default is "Admin" | Dynamisch | Erstellen einer Gatewayressource |
| CreateName | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für die Erstellung von Benennungs-URI. |
| CreateNetwork | string, default is "Admin" | Dynamisch | Erstellt ein Containernetzwerk |
| CreateService | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für die Diensterstellung. |
| CreateServiceFromTemplate | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für die Diensterstellung anhand der Vorlage. |
| CreateVolume | string, default is "Admin" | Dynamisch | Erstellt ein Volume |
| DeactivateNode | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration zum Deaktivieren eines Knotens. |
| DeactivateNodesBatch | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration zum Deaktivieren mehrerer Knoten. |
| Löschen | string, default is "Admin" | Dynamisch | Sicherheitskonfigurationen für den Löschvorgang des Imagespeicherclients. |
| DeleteApplication | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für das Löschen von Anwendungen. |
| DeleteComposeDeployment | string, default is "Admin" | Dynamisch | Löscht die Bereitstellung zum Verfassen |
| DeleteGatewayResource | string, default is "Admin" | Dynamisch | Löscht eine Gatewayressource. |
| DeleteName | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für das Löschen von URI-Benennungen. |
| DeleteNetwork | string, default is "Admin" | Dynamisch | Löscht ein Containernetzwerk. |
| DeleteService | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für das Löschen des Diensts. |
| DeleteVolume | string, default is "Admin" | Dynamisch | Löscht ein Volume. |
| Dienst deaktivieren | wstring, default is L"Admin" | Dynamisch | Sicherheitskonfiguration zum Deaktivieren eines Diensts. |
| EnumerateProperties | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für die Enumeration der Benennungseigenschaft. |
| EnumerateSubnames | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für die Benennungs-URI-Aufzählung. |
| EnableService | wstring, default is L"Admin" | Dynamisch | Sicherheitskonfiguration zum Aktivieren eines Diensts. |
| FileContent | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für die Clientdateiübertragung des Imagespeichers (extern zu Cluster). |
| DateiHerunterladen | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für downloadinitiierung der Clientdatei für den Imagespeicher (außerhalb des Clusters). |
| FinishInfrastructureTask | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration zum Abschließen von Infrastrukturaufgaben. |
| GetChaosReport | string, default is "Admin||Benutzer" | Dynamisch | Ruft den Status von Chaos innerhalb eines bestimmten Zeitraums ab. |
| GetClusterConfiguration | string, default is "Admin||Benutzer" | Dynamisch | Führt GetClusterConfiguration für eine Partition aus. |
| GetClusterConfigurationUpgradeStatus | string, default is "Admin||Benutzer" | Dynamisch | Führt GetClusterConfigurationUpgradeStatus für eine Partition aus. |
| GetFabricUpgradeStatus | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für den Abruf des Clusterupgradestatus. |
| GetFolderSize | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für die Größe des Ordners von FileStoreService |
| GetNodeDeactivationStatus | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration zum Überprüfen des Deaktivierungsstatus. |
| GetNodeTransitionProgress | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für den Fortschritt eines Knotenübergangsbefehls. |
| GetPartitionDataLossProgress | string, default is "Admin||Benutzer" | Dynamisch | Ruft den Fortschritt für einen aufruften Api-Aufruf der Datenverlust-API ab. |
| GetPartitionQuorumLossProgress | string, default is "Admin||Benutzer" | Dynamisch | Ruft den Fortschritt für einen Aufruf der Quorumverlust-API ab. |
| GetPartitionRestartProgress | string, default is "Admin||Benutzer" | Dynamisch | Ruft den Fortschritt für einen Aufruf der Neustartpartitions-API ab. |
| GetSecrets | string, default is "Admin" | Dynamisch | Abrufen geheimer Werte |
| GetServiceDescription | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für Long-Poll-Dienstbenachrichtigungen und Lesen von Dienstbeschreibungen. |
| GetStagingLocation | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für den Abruf von Imagespeicher-Client-Stagingstandorten. |
| GetStoreLocation | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für den Abruf des Speicherorts des Imagespeicherspeichers. |
| GetUpgradeOrchestrationServiceState | string, default is "Admin" | Dynamisch | Führt GetUpgradeOrchestrationServiceState für eine Partition aus. |
| GetUpgradesPendingApproval | string, default is "Admin" | Dynamisch | Führt GetUpgradesPendingApproval für eine Partition aus. |
| GetUpgradeStatus | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für das Abrufen des Anwendungsupgradestatus. |
| InternalList | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für den Clientlistenvorgang für den Imagespeicher (intern). |
| InvokeContainerApi | string, default is "Admin" | Dynamisch | Aufrufen der Container-API |
| InvokeInfrastructureCommand | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für Befehle für die Infrastrukturaufgabenverwaltung. |
| InvokeInfrastructureQuery | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für Abfragen von Infrastrukturaufgaben. |
| Liste | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für den Vorgang der Clientdateiliste für den Imagespeicher. |
| MoveNextFabricUpgradeDomain | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration zum Fortsetzen von Clusterupgrades mit einer expliziten Upgradedomäne. |
| MoveNextUpgradeDomain | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration zum Fortsetzen von Anwendungsupgrades mit einer expliziten Upgradedomäne. |
| MoveReplicaControl | string, default is "Admin" | Dynamisch | Replikat verschieben. |
| NameExists | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für Das Benennen von URI-Existenzprüfungen. |
| NodeControl | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für den Start; anhaltend; und Neustarten von Knoten. |
| NodeStateRemoved | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für den Status des Berichtsknotens entfernt. |
| Anpingen | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für Client-Pings. |
| PredeployPackageToNode | string, default is "Admin" | Dynamisch | Api vor der Bereitstellung. |
| PrefixResolveService | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für beanstandungsbasierte Dienstpräfixauflösung. |
| PropertyReadBatch | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für Das Benennen von Eigenschaftslesevorgängen. |
| PropertyWriteBatch | string, default is "Admin" | Dynamisch | Sicherheitskonfigurationen für Schreibvorgänge für das Benennen von Eigenschaften. |
| ProvisionApplicationType | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für die Bereitstellung des Anwendungstyps. |
| ProvisionFabric | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für die MSI- und/oder Clustermanifestbereitstellung. |
| Abfrage | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für Abfragen. |
| RecoverPartition | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration zum Wiederherstellen einer Partition. |
| RecoverPartitions | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration zum Wiederherstellen von Partitionen. |
| RecoverServicePartitions | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für die Wiederherstellung von Dienstpartitionen. |
| RecoverSystemPartitions | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration zum Wiederherstellen von Systemdienstpartitionen. |
| RegisterAuthorizedConnection | wstring, default is L"Admin" | Dynamisch | Registrieren Sie die autorisierte Verbindung. |
| RemoveNodeDeactivations | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration zum Wiederherstellen der Deaktivierung auf mehreren Knoten. |
| ReportCompletion | wstring, default is L"Admin" | Dynamisch | Sicherheitskonfiguration für den Abschluss der Berichterstellung. |
| ReportFabricUpgradeHealth | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration zum Fortsetzen von Clusterupgrades mit dem aktuellen Upgradestatus. |
| ReportFault | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für fehlerberichterstattung. |
| ReportHealth | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für die Berichterstellungsintegrität. |
| ReportUpgradeHealth | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration zum Fortsetzen von Anwendungsupgrades mit dem aktuellen Upgradefortschritt. |
| ResetPartitionLoad | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für das Zurücksetzen der Last für eine failoverUnit. |
| ResolveNameOwner | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration zum Auflösen des Namens-URI-Besitzers. |
| ResolvePartition | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration zum Auflösen von Systemdiensten. |
| ResolveService | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für die beanstandungsbasierte Dienstauflösung. |
| ResolveSystemService | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration zum Auflösen von Systemdiensten |
| RollbackApplicationUpgrade | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für das Rollback von Anwendungsupgrades. |
| RollbackFabricUpgrade | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für das Rollback von Clusterupgrades. |
| ServiceNotifications | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für ereignisbasierte Dienstbenachrichtigungen. |
| SetUpgradeOrchestrationServiceState | string, default is "Admin" | Dynamisch | Führt SetUpgradeOrchestrationServiceState auf einer Partition aus. |
| StartApprovedUpgrades | string, default is "Admin" | Dynamisch | Führt StartApprovedUpgrades für eine Partition aus. |
| StartChaos | string, default is "Admin" | Dynamisch | Startet Chaos - wenn es noch nicht gestartet ist. |
| StartClusterConfigurationUpgrade | string, default is "Admin" | Dynamisch | Führt StartClusterConfigurationUpgrade für eine Partition aus. |
| StartInfrastructureTask | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für das Starten von Infrastrukturaufgaben. |
| StartNodeTransition | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration zum Starten eines Knotenübergangs. |
| StartPartitionDataLoss | string, default is "Admin" | Dynamisch | Löst Datenverlust auf einer Partition aus. |
| StartPartitionQuorumLoss | string, default is "Admin" | Dynamisch | Löst quorumverlust auf einer Partition aus. |
| StartPartitionRestart | string, default is "Admin" | Dynamisch | Startet gleichzeitig einige oder alle Replikate einer Partition neu. |
| StopChaos | string, default is "Admin" | Dynamisch | Stoppt Chaos - wenn es begonnen wurde. |
| ToggleVerboseServicePlacementHealthReporting | string, default is "Admin||Benutzer" | Dynamisch | Sicherheitskonfiguration für ausführliches ServicePlacement HealthReporting. |
| UnprovisionApplicationType | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für Die Bereitstellung des Anwendungstyps wird aufgehoben. |
| UnprovisionFabric | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für MSI- und/oder Clustermanifest ohne Bereitstellung. |
| UnreliableLeaseBehavior | wstring, default is L"Admin" | Dynamisch | Hinzufügen/Entfernen eines unzuverlässigen Leaseverhaltens |
| UnzuverlässigTransportControl | string, default is "Admin" | Dynamisch | Unzuverlässiger Transport zum Hinzufügen und Entfernen von Verhaltensweisen. |
| UpdateService | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für Dienstupdates. |
| UpgradeApplication | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration zum Starten oder Unterbrechen von Anwendungsupgrades. |
| UpgradeComposeDeployment | string, default is "Admin" | Dynamisch | Aktualisiert die Bereitstellung zum Verfassen |
| UpgradeFabric | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für das Starten von Clusterupgrades. |
| Hochladen | string, default is "Admin" | Dynamisch | Sicherheitskonfiguration für den Uploadvorgang des Imagespeicherclients. |
Security/ClientCertificateIssuerStores
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, Standard ist None | Dynamisch | X509-Ausstellerzertifikatspeicher für Clientzertifikate; Name = clientIssuerCN; Wert = durch Trennzeichen getrennte Liste der Speicher |
Security/ClientX509Names
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | X509NameMap, Standard ist None | Dynamisch | Dies ist eine Liste der Paare "Name" und "Value". Jeder "Name" weist einen allgemeinen Antragstellernamen oder dnsName von X509-Zertifikaten auf, die für Clientvorgänge autorisiert sind. Bei einem bestimmten "Namen" ist "Value" eine kommage separate Liste der Zertifikatfingerabdrücke für ausstellerbasiertes Anheften, falls nicht leer, muss sich der direkte Aussteller von Clientzertifikaten in der Liste befinden. |
Security/ClusterCertificateIssuerStores
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, Standard ist None | Dynamisch | X509-Ausstellerzertifikatspeicher für Clusterzertifikate; Name = clusterIssuerCN; Wert = durch Trennzeichen getrennte Liste der Speicher |
Sicherheit/ClusterX509Names
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | X509NameMap, Standard ist None | Dynamisch | Dies ist eine Liste der Paare "Name" und "Value". Jeder "Name" weist einen allgemeinen Antragstellernamen oder dnsName von X509-Zertifikaten auf, die für Clustervorgänge autorisiert sind. Bei einem gegebenen "Name","Value" ist eine kommage separate Liste der Zertifikatfingerabdrücke für ausstellerbasiertes Anheften, wenn nicht leer, muss sich der direkte Aussteller von Clusterzertifikaten in der Liste befinden. |
Security/ServerCertificateIssuerStores
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, Standard ist None | Dynamisch | X509-Ausstellerzertifikatspeicher für Serverzertifikate; Name = serverIssuerCN; Wert = durch Trennzeichen getrennte Liste der Speicher |
Security/ServerX509Names
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | X509NameMap, Standard ist None | Dynamisch | Dies ist eine Liste der Paare "Name" und "Value". Jeder "Name" weist einen allgemeinen Antragstellernamen oder dnsName von X509-Zertifikaten auf, die für Servervorgänge autorisiert sind. Bei einem bestimmten "Name" ist "Value" eine kommage separate Liste der Zertifikatfingerabdrücke für ausstellerbasiertes Anheften, falls nicht leer, muss sich der direkte Aussteller von Serverzertifikaten in der Liste befinden. |
Konfiguration
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| BlockAccessToWireServer | bool, Standardwert ist FALSE | Statisch | Blockiert den Zugriff auf Ports des WireServer-Endpunkts von Docker-Containern, die als Service Fabric-Anwendungen bereitgestellt werden. Dieser Parameter wird für Service Fabric-Cluster unterstützt, die auf virtuellen Azure-Computern, Windows und Linux bereitgestellt werden, und standardmäßig auf "false" (Zugriff ist zulässig). |
| ContainerNetworkName | Zeichenfolge, Standard ist "" | Statisch | Der Netzwerkname, der beim Einrichten eines Containernetzwerks verwendet werden soll. |
| ContainerNetworkSetup | bool, Standardwert ist FALSE (Linux) und Der Standardwert ist TRUE (Windows) | Statisch | Gibt an, ob ein Containernetzwerk eingerichtet werden soll. |
| FabricDataRoot | Schnur | Unstatthaft | Stammverzeichnis für Service Fabric-Daten. Der Standardwert für Azure ist d:\svcfab (nur für eigenständige Bereitstellungen) |
| FabricLogRoot | Schnur | Unstatthaft | Stammverzeichnis des Dienst fabric-Protokolls. Hier werden SF-Protokolle und Ablaufverfolgungen platziert. (Nur für eigenständige Bereitstellungen) |
| NodesToBeRemoved | Zeichenfolge, Standard ist "" | Dynamisch | Die Knoten, die im Rahmen des Konfigurationsupgrades entfernt werden sollen. (Nur für eigenständige Bereitstellungen) |
| ServiceRunAsAccountName | Schnur | Unstatthaft | Der Kontoname, unter dem der Fabric-Hostdienst ausgeführt werden soll. |
| SkipContainerNetworkResetOnReboot | bool, Standardwert ist FALSE | Nicht erlaubt | Gibt an, ob das Zurücksetzen des Containernetzwerks beim Neustart übersprungen werden soll. |
| SkipFirewallConfiguration | Bool, Standardwert ist "false" | Dynamisch | Gibt an, ob Firewalleinstellungen vom System festgelegt werden müssen oder nicht. Dies gilt nur, wenn Sie Windows Defender Firewall verwenden. Wenn Sie Firewalls von Drittanbietern verwenden, müssen Sie die Ports für das Zu verwendende System und die Anwendungen öffnen. |
TokenValidationService
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| Anbieter | string, default is "DSTS" | Statisch | Durch Trennzeichen getrennte Liste der zu aktivierenden Tokenüberprüfungsanbieter (gültige Anbieter sind: DSTS; Microsoft Entra-ID). Derzeit kann nur ein einzelner Anbieter jederzeit aktiviert werden. |
Ablaufverfolgung/Etw
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| Niveau | Int, Standard ist 4 | Dynamisch | Die Ablaufverfolgungs-Etw-Ebene kann Werte 1, 2, 3, 4 annehmen. Um unterstützt zu werden, müssen Sie die Ablaufverfolgungsebene bei 4 beibehalten. |
TransactionalReplicator
Warnungshinweis : Das Ändern von Replikations-/TranscationalReplicator-Einstellungen auf Clusterebene ändert Die Einstellungen für alle zustandsbehafteten Dienste umfassen Systemdienste. Dies wird im Allgemeinen nicht empfohlen. Siehe dieses Dokument Konfigurieren von azure Service Fabric Reliable Services – Azure Service Fabric | Microsoft-Dokumentation zum Konfigurieren von Diensten auf App-Ebene.
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| BatchAcknowledgementInterval | Zeit in Sekunden, Standardwert ist 0,015 | Statisch | Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach erhalt eines Vorgangs wartet, bevor eine Bestätigung zurück gesendet wird. Andere während dieses Zeitraums empfangene Vorgänge erhalten ihre Bestätigungen in einer einzelnen Nachricht,> wodurch der Netzwerkdatenverkehr reduziert wird, der Durchsatz des Replikationsdiensts jedoch potenziell verringert wird. |
| MaxCopyQueueSize | Uint, Standard ist 16384 | Statisch | Dies ist der Maximalwert, der die Anfangsgröße für die Warteschlange definiert, die Replikationsvorgänge verwaltet. Beachten Sie, dass es eine Potenz von 2 sein muss. Wenn die Warteschlange während der Laufzeit zu diesem Größenvorgang wächst, wird zwischen den primären und sekundären Replikationsmodulen gedrosselt. |
| MaxPrimaryReplicationQueueMemorySize | Uint, Standard ist 0 | Statisch | Dies ist der Maximalwert der primären Replikationswarteschlange in Byte. |
| MaxPrimaryReplicationQueueSize | Uint, Standard ist 8192 | Statisch | Dies ist die maximale Anzahl von Vorgängen, die in der primären Replikationswarteschlange vorhanden sein könnten. Beachten Sie, dass es eine Potenz von 2 sein muss. |
| MaxReplicationMessageSize | Uint, Standard ist 52428800 | Statisch | Maximale Nachrichtengröße von Replikationsvorgängen. Der Standardwert ist 50 MB. |
| MaxSecondaryReplicationQueueMemorySize | Uint, Standard ist 0 | Statisch | Dies ist der Maximalwert der sekundären Replikationswarteschlange in Byte. |
| MaxSecondaryReplicationQueueSize | Uint, Standard ist 16384 | Statisch | Dies ist die maximale Anzahl von Vorgängen, die in der sekundären Replikationswarteschlange vorhanden sein könnten. Beachten Sie, dass es eine Potenz von 2 sein muss. |
| ReplicatorAddress | string, default is "localhost:0" | Statisch | Der Endpunkt in Form einer Zeichenfolge -'IP:Port', die vom Windows Fabric Replicator verwendet wird, um Verbindungen mit anderen Replikaten herzustellen, um Sende-/Empfangsvorgänge zu senden/empfangen. |
| ReplicationBatchSendInterval | TimeSpan, Standard ist Common::TimeSpan::FromMilliseconds(15) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Bestimmt die Zeitspanne, die der Replikationsdienst nach dem Empfang eines Vorgangs wartet, bevor das Senden eines Batches erzwungen wird. |
| ShouldAbortCopyForTruncation | bool, Standardwert ist FALSE | Statisch | Ausstehendes Protokollabschneiden während der Kopie zulassen. Dadurch kann die Kopierstufe von Builds abgebrochen werden, wenn das Protokoll voll ist und sie blockiert werden. |
Transport
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| ConnectionOpenTimeout | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(60) | Statisch | Geben Sie den Zeitbereich in Sekunden an. Timeout für die Verbindungseinrichtung auf eingehender und akzeptierter Seite (einschließlich Sicherheitsaushandlung im abgesicherten Modus) |
| FrameHeaderErrorCheckingEnabled | bool, Standardwert ist TRUE | Statisch | Standardeinstellung für die Fehlerüberprüfung im Frameheader im nicht sicheren Modus; Dies wird durch die Komponenteneinstellung außer Kraft gesetzt. |
| MessageErrorCheckingEnabled | bool, Standardwert ist TRUE | Statisch | Standardeinstellung für die Fehlerüberprüfung im Nachrichtenkopf und Textkörper im nicht sicheren Modus; Dies wird durch die Komponenteneinstellung außer Kraft gesetzt. |
| ResolveOption | string, default is "unpecified" | Statisch | Bestimmt, wie der FQDN aufgelöst wird. Gültige Werte sind "unspecified/ipv4/ipv6". |
| SendTimeout | TimeSpan, Standard ist Common::TimeSpan::FromSeconds(300) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Timeout senden, um hängen gebliebene Verbindung zu erkennen. TCP-Fehlerberichte sind in einigen Umgebungen nicht zuverlässig. Dies muss möglicherweise entsprechend der verfügbaren Netzwerkbandbreite und der Größe ausgehender Daten angepasst werden (*MaxMessageSize/*SendQueueSizeLimit). |
UpgradeOrchestrationService
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| AutoupgradeEnabled | Bool, Standard ist true | Statisch | Automatische Abruf- und Upgradeaktion basierend auf einer Zielzustandsdatei. |
| AutoupgradeInstallEnabled | Bool, Standardwert ist FALSE | Statisch | Automatisches Abrufen, Bereitstellen und Installieren der Codeupgradeaktion basierend auf einer Zielzustandsdatei. |
| GoalStateExpirationReminderInDays | int, Standard ist 30 | Statisch | Legt die Anzahl der verbleibenden Tage fest, nach denen die Erinnerung für den Zielzustand angezeigt werden soll. |
| MinReplicaSetSize | Int, Standard ist 0 | Statisch | MinReplicaSetSize für UpgradeOrchestrationService. |
| PlacementConstraints | Zeichenfolge, Standard ist "" | Statisch | Die PlacementConstraints für UpgradeOrchestrationService. |
| QuorumLossWaitDuration | Zeit in Sekunden, Standard ist MaxValue | Statisch | Geben Sie den Zeitbereich in Sekunden an. QuorumLossWaitDuration für UpgradeOrchestrationService. |
| ReplicaRestartWaitDuration | Die Zeit in Sekunden beträgt 60 Minuten. | Statisch | Geben Sie den Zeitbereich in Sekunden an. ReplicaRestartWaitDuration für UpgradeOrchestrationService. |
| StandByReplicaKeepDuration | Die Zeit in Sekunden beträgt 60247 Minuten. | Statisch | Geben Sie den Zeitbereich in Sekunden an. Der StandByReplicaKeepDuration für UpgradeOrchestrationService. |
| TargetReplicaSetSize | Int, Standard ist 0 | Statisch | TargetReplicaSetSize für UpgradeOrchestrationService. |
| UpgradeApprovalRequired | Bool, Standardwert ist "false" | Statisch | Die Einstellung zum Erstellen eines Codeupgrades erfordert eine Administratorgenehmigung, bevor Sie fortfahren. |
UpgradeService
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| BaseUrl | Zeichenfolge, Standard ist "" | Statisch | BaseUrl für UpgradeService. |
| ClusterId | Zeichenfolge, Standard ist "" | Statisch | ClusterId für UpgradeService. |
| CoordinatorType | string, default is "WUTest" | Unstatthaft | Der CoordinatorType für UpgradeService. |
| MinReplicaSetSize | Int, Standard ist 2 | Unstatthaft | MinReplicaSetSize für UpgradeService. |
| OnlyBaseUpgrade | Bool, Standardwert ist "false" | Dynamisch | OnlyBaseUpgrade für UpgradeService. |
| PlacementConstraints | Zeichenfolge, Standard ist "" | Unstatthaft | Die PlacementConstraints für den Upgradedienst. |
| PollIntervalInSeconds | Timespan, Standard ist Common::TimeSpan::FromSeconds(60) | Dynamisch | Geben Sie den Zeitbereich in Sekunden an. Das Intervall zwischen der UpgradeService-Abfrage für ARM-Verwaltungsvorgänge. |
| TargetReplicaSetSize | Int, Standard ist 3 | Unstatthaft | TargetReplicaSetSize für UpgradeService. |
| TestCabFolder | Zeichenfolge, Standard ist "" | Statisch | TestCabFolder für UpgradeService. |
| X509FindType | Zeichenfolge, Standard ist "" | Dynamisch | X509FindType für UpgradeService. |
| X509FindValue | Zeichenfolge, Standard ist "" | Dynamisch | X509FindValue für UpgradeService. |
| X509SecondaryFindValue | Zeichenfolge, Standard ist "" | Dynamisch | X509SecondaryFindValue für UpgradeService. |
| X509StoreLocation | Zeichenfolge, Standard ist "" | Dynamisch | X509StoreLocation für UpgradeService. |
| X509StoreName | string, default is "My" | Dynamisch | X509StoreName für UpgradeService. |
UserServiceMetricCapacities
| Parameter | Zulässige Werte | Upgraderichtlinie | Anleitungen oder kurze Beschreibung |
|---|---|---|---|
| PropertyGroup | UserServiceMetricCapacitiesMap, Standard ist None | Statisch | Eine Sammlung von Grenzwerten für die Ressourcengovernance von Benutzerdiensten muss statisch sein, da sie sich auf die Logik der automatischen Erkennung auswirkt. |
Nächste Schritte
Weitere Informationen finden Sie unter Upgrade der Konfiguration eines Azure-Clusters und Aktualisieren der Konfiguration eines eigenständigen Clusters.