この記事では、カスタマイズできる Service Fabric クラスターのさまざまなファブリック設定について説明します。 Azure でホストされているクラスターの場合は、 Azure portal または Azure Resource Manager テンプレートを使用して設定をカスタマイズできます。 詳細については、「 Azure クラスターの構成をアップグレードする」を参照してください。 スタンドアロン クラスターの場合は、 ClusterConfig.json ファイルを更新し、クラスターで構成アップグレードを実行して、設定をカスタマイズします。 詳細については、「 スタンドアロン クラスターの構成をアップグレードする」を参照してください。
次の 3 つの異なるアップグレード ポリシーがあります。
- 動的 – 動的構成を変更しても、Service Fabric プロセスまたはサービス ホスト プロセスのプロセスが再起動されることはありません。
- 静的 – 静的構成を変更すると、変更を使用するために Service Fabric ノードが再起動します。 ノード上のサービスが再起動されます。
- NotAllowed – これらの設定は変更できません。 これらの設定を変更するには、クラスターを破棄し、新しいクラスターを作成する必要があります。
次に、カスタマイズできるファブリック設定の一覧をセクション別に整理します。
ApplicationGateway/Http
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ApplicationCertificateValidationPolicy | string、既定値は "None" | スタティック | サーバー証明書は検証されません。要求が成功します。 リバース プロキシが信頼できるリモート証明書の拇印のコンマ区切りの一覧については、ServiceCertificateThumbprints の構成を参照してください。 リバース プロキシが信頼できるリモート証明書のサブジェクト名と発行者の拇印については、ServiceCommonNameAndIssuer の構成を参照してください。 詳細については、 リバース プロキシのセキュリティで保護された接続に関するページを参照してください。 |
| BodyChunkSize | Uint、既定値は 16384 | 動的 | 本文の読み取りに使用されるチャンクのサイズをバイト単位で指定します。 |
| CrlCheckingFlag | uint、既定値は 0x40000000 | 動的 | アプリケーション/サービス証明書チェーン検証のフラグ。たとえば、CRL チェック 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY 0 に設定すると、サポートされている値の完全な一覧が CertGetCertificateChain の dwFlags によって文書化されます。 https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| DefaultHttpRequestTimeout | 秒単位の時間。 既定値は 120 | 動的 | 期間を秒単位で指定します。 http アプリ ゲートウェイで処理されている http 要求の既定の要求タイムアウトを指定します。 |
| ForwardClientCertificate | bool、既定値は FALSE | 動的 | false に設定すると、リバース プロキシはクライアント証明書を要求しません。 true に設定すると、リバース プロキシは TLS ハンドシェイク中にクライアント証明書を要求し、base64 でエンコードされた PEM 形式の文字列を X-Client-Certificate という名前のヘッダー内のサービスに転送します。 サービスは、証明書データを検査した後、適切な状態コードで要求を失敗させることができます。 これが true で、クライアントが証明書を提示しない場合、リバース プロキシは空のヘッダーを転送し、サービスがケースを処理できるようにします。 リバース プロキシは透明レイヤーとして機能します。 詳細については、「 クライアント証明書認証の設定」を参照してください。 |
| GatewayAuthCredentialType | string、既定値は "None" | スタティック | http アプリ ゲートウェイ エンドポイントで使用するセキュリティ資格情報の種類を示します。有効な値は None/X509 です。 |
| GatewayX509CertificateFindType | string、既定値は "FindByThumbprint" | 動的 | GatewayX509CertificateStoreName で指定されたストア内の証明書を検索する方法を示します。サポートされる値: FindByThumbprint;FindBySubjectName。 |
| GatewayX509CertificateFindValue | string、既定値は "" | 動的 | http アプリ ゲートウェイ証明書の検索に使用される検索フィルター値。 この証明書は https エンドポイントで構成され、サービスで必要に応じてアプリの ID を確認するためにも使用できます。 FindValue が最初に検索されます。それが存在しない場合。FindValueSecondary が検索されます。 |
| GatewayX509CertificateFindValueSecondary | string、既定値は "" | 動的 | http アプリ ゲートウェイ証明書の検索に使用される検索フィルター値。 この証明書は https エンドポイントで構成され、サービスで必要に応じてアプリの ID を確認するためにも使用できます。 FindValue が最初に検索されます。それが存在しない場合。FindValueSecondary が検索されます。 |
| GatewayX509CertificateStoreName | string、既定値は "My" | 動的 | HTTP アプリ ゲートウェイの証明書を含む X.509 証明書ストアの名前。 |
| HttpRequestConnectTimeout | TimeSpan、既定値は Common::TimeSpan::FromSeconds(5) | 動的 | 期間を秒単位で指定します。 http アプリ ゲートウェイから送信される http 要求の接続タイムアウトを指定します。 |
| IgnoreCrlOfflineError | bool、既定値は TRUE | 動的 | アプリケーション/サービス証明書の検証で CRL オフライン エラーを無視するかどうかを指定します。 |
| 有効化されている | ブール値、既定値は false | スタティック | HttpApplicationGateway を有効または無効にします。 HttpApplicationGateway は既定で無効になっており、有効にするにはこの構成を設定する必要があります。 |
| NumberOfParallelOperations | Uint、既定値は 5000 | スタティック | http サーバー キューにポストする読み取りの数。 これにより、HttpGateway で満たすことができる同時要求の数が制御されます。 |
| RemoveServiceResponseHeaders | string、既定値は "Date;サーバー" | スタティック | サービス応答から削除される応答ヘッダーのセミコロン/コンマ区切りのリスト。クライアントに転送する前に、 これが空の文字列に設定されている場合。サービスによって返されるすべてのヘッダーを as-is渡します。 つまり、日付とサーバーを上書きしない |
| ResolveServiceBackoffInterval | 時間 (秒単位)、既定値は 5 | 動的 | 期間を秒単位で指定します。 失敗した解決サービス操作を再試行する前に、既定のバックオフ間隔を指定します。 |
| SecureOnlyMode | bool、既定値は FALSE | 動的 | SecureOnlyMode: true: リバース プロキシは、セキュリティで保護されたエンドポイントを発行するサービスにのみ転送されます。 false: リバース プロキシは、セキュリティで保護されたエンドポイントまたはセキュリティで保護されていないエンドポイントに要求を転送できます。 詳細については、「 リバース プロキシ エンドポイントの選択ロジック」を参照してください。 |
| ServiceCertificateThumbprints | string、既定値は "" | 動的 | リバース プロキシが信頼できるリモート証明書の拇印のコンマ区切りの一覧。 詳細については、 リバース プロキシのセキュリティで保護された接続に関するページを参照してください。 |
ApplicationGateway/Http/ServiceCommonNameAndIssuer
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | X509NameMap、既定値は None | 動的 | リバース プロキシが信頼できるリモート証明書のサブジェクト名と発行者の拇印。 詳細については、 リバース プロキシのセキュリティで保護された接続に関するページを参照してください。 |
BackupRestoreService
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| MinReplicaSetSize | int、既定値は 0 | スタティック | BackupRestoreService の MinReplicaSetSize |
| PlacementConstraints | string、既定値は "" | スタティック | BackupRestore サービスの PlacementConstraints |
| SecretEncryptionCertThumbprint | string、既定値は "" | 動的 | シークレット暗号化 X509 証明書の拇印 |
| SecretEncryptionCertX509StoreName | string、推奨値は "My" (既定値なし) | 動的 | これは、バックアップ復元サービスで使用される暗号化解除ストア資格情報の暗号化解除に使用される、Creds Name of X.509 証明書ストアの暗号化と暗号化解除に使用する証明書を示します。 |
| TargetReplicaSetSize | int、既定値は 0 | スタティック | BackupRestoreService の TargetReplicaSetSize |
CentralSecretService
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| DeployedState | wstring、既定値は L"Disabled" | スタティック | CSS の 2 段階の削除。 |
| EnableSecretMonitoring | bool、既定値は FALSE | スタティック | マネージド KeyVaultReferences を使用するには、有効にする必要があります。 既定値は、将来 true になる可能性があります。 詳細については、Azure でデプロイされた Service Fabric アプリケーションの KeyVaultReference サポートに関するページを参照してください。 |
| SecretMonitoringInterval | TimeSpan、既定値は Common::TimeSpan::FromMinutes(15) | スタティック | マネージド KeyVaultReferences を使用するときに Service Fabric が Key Vault に変更をポーリングする速度。 このレートはベスト エフォートであり、Key Vault の変更は、間隔の前またはそれより後にクラスターに反映される可能性があります。 詳細については、Azure でデプロイされた Service Fabric アプリケーションの KeyVaultReference サポートに関するページを参照してください。 |
| UpdateEncryptionCertificateTimeout | TimeSpan、既定値は Common::TimeSpan::MaxValue です | スタティック | 期間を秒単位で指定します。 既定値が TimeSpan::MaxValue に変更されました。ただし、オーバーライドは引き続き尊重されます。 今後非推奨になる可能性があります。 |
CentralSecretService/Replication
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan、既定値は Common::TimeSpan::FromSeconds(15) | スタティック | 期間を秒単位で指定します。 バッチを強制的に送信する前に、操作を受信した後にレプリケーターが待機する時間を決定します。 |
| ReplicationBatchSize | uint、既定値は 1 | スタティック | プライマリ レプリカとセカンダリ レプリカの間で送信される操作の数を指定します。 0 の場合、プライマリは操作ごとに 1 つのレコードをセカンダリに送信します。 それ以外の場合、プライマリ レプリカは、構成値に達するまでログ レコードを集計します。 これにより、ネットワーク トラフィックが減少します。 |
ClusterManager
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| AllowCustomUpgradeSortPolicies | ブール値、既定値は false | 動的 | カスタム アップグレードの並べ替えポリシーを許可するかどうかを指定します。 これは、この機能を有効にする 2 フェーズ アップグレードを実行するために使用されます。 Service Fabric 6.5 では、クラスターまたはアプリケーションのアップグレード中にアップグレード ドメインの並べ替えポリシーを指定するためのサポートが追加されました。 サポートされているポリシーは、数値、辞書、ReverseNumeric、および ReverseLexicographical です。 既定値は数値です。 この機能を使用できるようにするには、SF 6.5 コードのアップグレードが完了した後、クラスター マニフェスト設定 ClusterManager/AllowCustomUpgradeSortPolicies を 2 番目の構成アップグレード 手順として True に設定する必要があります。 これは 2 つのフェーズで行われることが重要です。そうしないと、最初のアップグレード中にコードのアップグレードがアップグレード順序について混乱する可能性があります。 |
| EnableDefaultServicesUpgrade | ブール値、既定値は false | 動的 | アプリケーションのアップグレード中に既定のサービスのアップグレードを有効にします。 既定のサービスの説明は、アップグレード後に上書きされます。 |
| FabricUpgradeHealthCheckInterval | 時間 (秒単位)、既定値は 60 | 動的 | 監視対象の Fabric アップグレード中の正常性状態チェックの頻度 |
| FabricUpgradeStatusPollInterval | 時間 (秒単位)、既定値は 60 | 動的 | Fabric のアップグレード状態のポーリングの頻度。 この値は、GetFabricUpgradeProgress 呼び出しの更新速度を決定します |
| ImageBuilderTimeoutBuffer | 時間 (秒単位)、既定値は 3 | 動的 | 期間を秒単位で指定します。 Image Builder 固有のタイムアウト エラーがクライアントに返される時間。 このバッファーが小さすぎる場合。その後、クライアントはサーバーの前にタイムアウトし、一般的なタイムアウト エラーが発生します。 |
| InfrastructureTaskHealthCheckRetryTimeout | 時間 (秒単位)、既定値は 60 | 動的 | 期間を秒単位で指定します。 インフラストラクチャ タスクの後処理中に失敗した正常性チェックの再試行に費やす時間。 成功した正常性チェックを監視すると、このタイマーがリセットされます。 |
| InfrastructureTaskHealthCheckStableDuration | 時間 (秒単位)、既定値は 0 | 動的 | 期間を秒単位で指定します。 インフラストラクチャ タスクの後処理が正常に完了するまでに、連続して成功した正常性チェックを確認する時間。 失敗した正常性チェックを観察すると、このタイマーがリセットされます。 |
| InfrastructureTaskHealthCheckWaitDuration | 時間 (秒単位)、既定値は 0 | 動的 | 期間を秒単位で指定します。 インフラストラクチャ タスクの後処理後に正常性チェックを開始するまでの待機時間。 |
| InfrastructureTaskProcessingInterval | 時間 (秒単位)、既定値は 10 | 動的 | 期間を秒単位で指定します。 インフラストラクチャ タスク処理ステート マシンによって使用される処理間隔。 |
| MaxCommunicationTimeout | 時間 (秒単位)、既定値は 600 | 動的 | 期間を秒単位で指定します。 ClusterManager と他のシステム サービス間の内部通信の最大タイムアウト (つまり、ネーム サービス;フェールオーバー マネージャーなど)。 このタイムアウトは、グローバル MaxOperationTimeout よりも小さくする必要があります (クライアント操作ごとにシステム コンポーネント間に複数の通信が存在する可能性があるため)。 |
| MaxDataMigrationTimeout | 時間 (秒単位)、既定値は 600 | 動的 | 期間を秒単位で指定します。 Fabric のアップグレードが行われた後のデータ移行復旧操作の最大タイムアウト。 |
| MaxOperationRetryDelay | 時間 (秒単位)、既定値は 5 | 動的 | 期間を秒単位で指定します。 エラーが発生したときの内部再試行の最大遅延。 |
| MaxOperationTimeout | 時間 (秒単位)、既定値は MaxValue | 動的 | 期間を秒単位で指定します。 ClusterManager で操作を内部処理するための最大グローバル タイムアウト。 |
| MaxTimeoutRetryBuffer | 時間 (秒単位)、既定値は 600 | 動的 | 期間を秒単位で指定します。 タイムアウトによる内部再試行時の最大操作タイムアウトは <Original Time out> + <MaxTimeoutRetryBuffer>。 MinOperationTimeout の増分でさらにタイムアウトが追加されます。 |
| MinOperationTimeout | 時間 (秒単位)、既定値は 60 | 動的 | 期間を秒単位で指定します。 ClusterManager で操作を内部処理するための最小グローバル タイムアウト。 |
| MinReplicaSetSize | Int、既定値は 3 | 禁じられた | ClusterManager の MinReplicaSetSize。 |
| PlacementConstraints | string、既定値は "" | 禁じられた | ClusterManager の PlacementConstraints。 |
| QuorumLossWaitDuration | 時間 (秒単位)、既定値は MaxValue | 禁じられた | 期間を秒単位で指定します。 ClusterManager の QuorumLossWaitDuration。 |
| ReplicaRestartWaitDuration | 時間 (秒単位)、既定値は (60.0 * 30) | 禁じられた | 期間を秒単位で指定します。 ClusterManager の ReplicaRestartWaitDuration。 |
| ReplicaSetCheckTimeoutRollbackOverride | 時間 (秒単位)、既定値は 1200 | 動的 | 期間を秒単位で指定します。 ReplicaSetCheckTimeout が DWORD の最大値に設定されている場合。ロールバックの目的で、この構成の値でオーバーライドされます。 ロールフォワードに使用される値はオーバーライドされません。 |
| SkipRollbackUpdateDefaultService | ブール値、既定値は false | 動的 | CM は、アプリケーションアップグレードのロールバック中に、更新されたデフォルトサービスの元に戻すのをスキップします。 |
| StandByReplicaKeepDuration | 時間 (秒単位)、既定値は (3600.0 * 2) です | 禁じられた | 期間を秒単位で指定します。 ClusterManager の StandByReplicaKeepDuration。 |
| TargetReplicaSetSize | Int、既定値は 7 | 禁じられた | ClusterManager の TargetReplicaSetSize。 |
| UpgradeHealthCheckInterval | 時間 (秒単位)、既定値は 60 | 動的 | 監視対象アプリケーションのアップグレード中の正常性状態チェックの頻度 |
| UpgradeStatusPollInterval | 時間 (秒単位)、既定値は 60 | 動的 | アプリケーションのアップグレード状態のポーリングの頻度。 この値は、GetApplicationUpgradeProgress 呼び出しの更新速度を決定します |
| CompleteClientRequest | ブール値、既定値は false | 動的 | CM によって受け入れられたら、クライアント要求を完了します。 |
ClusterManager/Replication
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan、既定値は Common::TimeSpan::FromSeconds(15) | スタティック | 期間を秒単位で指定します。 バッチを強制的に送信する前に、操作を受信した後にレプリケーターが待機する時間を決定します。 |
| ReplicationBatchSize | uint、既定値は 1 | スタティック | プライマリ レプリカとセカンダリ レプリカの間で送信される操作の数を指定します。 0 の場合、プライマリは操作ごとに 1 つのレコードをセカンダリに送信します。 それ以外の場合、プライマリ レプリカは、構成値に達するまでログ レコードを集計します。 これにより、ネットワーク トラフィックが減少します。 |
共通
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| AllowCreateUpdateMultiInstancePerNodeServices | ブール値、既定値は false | 動的 | ノードごとにサービスの複数のステートレス インスタンスを作成できます。 この機能は現在プレビュー段階です。 |
| EnableAuxiliaryReplicas | ブール値、既定値は false | 動的 | サービス上の補助レプリカの作成または更新を有効にします。 true の場合。SF バージョン 8.1 以降から下位 targetVersion へのアップグレードがブロックされます。 |
| PerfMonitorInterval | 時間 (秒単位)、既定値は 1 | 動的 | 期間を秒単位で指定します。 パフォーマンス監視間隔。 0 または負の値に設定すると、監視が無効になります。 |
DefragmentationEmptyNodeDistributionPolicy
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap、既定値は None | 動的 | ノードを空にする場合のポリシーの最適化を指定します。 特定のメトリック 0 の場合、SF は、UUID と FD 間でノードを均等に最適化することを試みる必要があることを示します。1 は、ノードを最適化する必要があることを示します |
DefragmentationMetrics
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | KeyBoolValueMap、既定値は None | 動的 | 負荷分散ではなく、最適化に使用するメトリックのセットを決定します。 |
DefragmentationMetricsPercentOrNumberOfEmptyNodesTriggeringThreshold
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap、既定値は None | 動的 | 範囲 [0.0 - 1.0] または空のノードの数を 1.0 に指定して、クラスターの最適化を検討するために必要な空きノードの数を決定します >= 1.0 |
診断
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| AdminOnlyHttpAudit | ブール値、既定値は true | 動的 | 監査からクラスターの状態に影響しない HTTP 要求を除外します。 現在は;"GET" 型の要求のみが除外されます。ただし、これは変更される可能性があります。 |
| AppDiagnosticStoreAccessRequiresImpersonation | ブール値、既定値は true | 動的 | アプリケーションの代わりに診断ストアにアクセスするときに偽装が必要かどうか。 |
| AppEtwTraceDeletionAgeInDays | Int、既定値は 3 | 動的 | アプリケーション ETW トレースを含む古い ETL ファイルを削除するまでの日数。 |
| ApplicationLogsFormatVersion | Int、既定値は 0 | 動的 | アプリケーション ログ形式のバージョン。 サポートされる値は 0 と 1 です。 バージョン 1 には、バージョン 0 より多くの ETW イベント レコードのフィールドが含まれています。 |
| AuditHttpRequests | ブール値、既定値は false | 動的 | HTTP 監査を有効または無効にします。 監査の目的は、クラスターに対して実行されたアクティビティを確認することです。要求を開始したユーザーを含みます。 これは、ログ記録の試行に最適です。とトレースの損失が発生する可能性があります。 "ユーザー" 認証を使用した HTTP 要求は記録されません。 |
| CaptureHttpTelemetry | ブール値、既定値は true | 動的 | HTTP テレメトリのオンとオフを切り替えます。 テレメトリの目的は、Service Fabric がテレメトリ データをキャプチャして、将来の作業を計画し、問題の領域を特定できるようにするためです。 テレメトリでは、個人データや要求本文は記録されません。 テレメトリは、特に構成されていない限り、すべての HTTP 要求をキャプチャします。 |
| ClusterId | 糸 | 動的 | クラスターの一意の ID。 これは、クラスターの作成時に生成されます。 |
| ConsumerInstances | 糸 | 動的 | DCA コンシューマー インスタンスの一覧。 |
| DiskFullSafetySpaceInMB | Int、既定値は 1024 | 動的 | DCA による使用から保護するための残りのディスク領域 (MB)。 |
| EnableCircularTraceSession | ブール値、既定値は false | スタティック | フラグは、循環トレース セッションを使用する必要があるかどうかを示します。 |
| EnablePlatformEventsFileSink | ブール値、既定値は false | スタティック | ディスクに書き込まれるプラットフォーム イベントを有効または無効にする |
| テレメトリーを有効にする | ブール値、既定値は true | 動的 | これにより、テレメトリが有効または無効になります。 |
| FailuresOnlyHttpTelemetry | ブール値、既定値は false | 動的 | HTTP テレメトリ キャプチャが有効になっている場合。失敗した要求のみをキャプチャします。 これは、テレメトリに対して生成されるイベントの数を減らすのに役立ちます。 |
| HttpTelemetryCapturePercentage | int、既定値は 50 | 動的 | HTTP テレメトリ キャプチャが有効になっている場合。要求のランダムな割合のみをキャプチャします。 これは、テレメトリに対して生成されるイベントの数を減らすのに役立ちます。 |
| MaxDiskQuotaInMB | Int、既定値は 65536 | 動的 | Windows および Linux Fabric のログ ファイルのディスク クォータ (MB 単位)。 |
| ProducerInstances | 糸 | 動的 | DCA プロデューサー インスタンスの一覧。 |
DnsService
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| EnablePartitionedQuery | bool、既定値は FALSE | スタティック | パーティション分割されたサービスの DNS クエリのサポートを有効にするフラグ。 この機能は既定でオフになっています。 詳細については、「Service Fabric DNS サービス」を参照してください。 |
| ForwarderPoolSize | Int、既定値は 20 | スタティック | 転送プール内のフォワーダーの数。 |
| ForwarderPoolStartPort | Int、既定値は 16700 | スタティック | 再帰クエリに使用される転送プールの開始アドレス。 |
| インスタンス数 | int、既定値は -1 | スタティック | 既定値は -1 です。これは、DnsService がすべてのノードで実行されていることを意味します。 DnsService は既知のポート 53 を使用するため、同じコンピューター上に複数のインスタンスを持つことができないため、OneBox ではこれを 1 に設定する必要があります。 |
| 有効化されている | bool、既定値は FALSE | スタティック | DnsService を有効または無効にします。 DnsService は既定で無効になっており、有効にするにはこの構成を設定する必要があります。 |
| PartitionPrefix | string、既定値は "--" | スタティック | パーティション分割されたサービスの DNS クエリのパーティション プレフィックス文字列値を制御します。 値:
|
| PartitionSuffix | string、既定値は "" | スタティック | パーティション分割されたサービスの DNS クエリのパーティション サフィックス文字列値を制御します。 値:
|
| RecursiveQueryParallelMaxAttempts | Int、既定値は 0 | スタティック | 並列クエリが試行された回数。 並列クエリは、直列クエリの最大試行回数に達した後に実行されます。 |
| RecursiveQueryParallelTimeout | TimeSpan、既定値は Common::TimeSpan::FromSeconds(5) | スタティック | 試行された並列クエリごとのタイムアウト値 (秒単位)。 |
| RecursiveQuerySerialMaxAttempts | Int、既定値は 2 | スタティック | 最大で試行されるシリアル クエリの数。 この数が転送 DNS サーバーの数より大きい場合、すべてのサーバーが 1 回だけ試行されると、クエリが停止します。 |
| RecursiveQuerySerialTimeout | TimeSpan、既定値は Common::TimeSpan::FromSeconds(5) | スタティック | 試行された各シリアル クエリのタイムアウト値 (秒単位)。 |
| TransientErrorMaxRetryCount | Int、既定値は 3 | スタティック | SF API の呼び出し中に一時的なエラーが発生したときに SF DNS が再試行する回数を制御します (名前やエンドポイントを取得する場合など)。 |
| TransientErrorRetryIntervalInMillis | Int、既定値は 0 | スタティック | SF DNS が SF API を呼び出すときの再試行の間隔をミリ秒単位で設定します。 |
EventStoreService
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| MinReplicaSetSize | int、既定値は 0 | スタティック | EventStore サービスの MinReplicaSetSize |
| PlacementConstraints | string、既定値は "" | スタティック | EventStore サービスの PlacementConstraints |
| TargetReplicaSetSize | int、既定値は 0 | スタティック | EventStore サービスの TargetReplicaSetSize |
FabricClient
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ConnectionInitializationTimeout | 時間 (秒単位)、既定値は 2 | 動的 | 期間を秒単位で指定します。 クライアントがゲートウェイへの接続を開こうとするたびに、接続タイムアウト間隔。 |
| HealthOperationTimeout | 時間 (秒単位)、既定値は 120 | 動的 | 期間を秒単位で指定します。 Health Manager に送信されたレポート メッセージのタイムアウト。 |
| HealthReportRetrySendInterval | 時間 (秒単位)、既定値は 30、最小値は 1 | 動的 | 期間を秒単位で指定します。 レポート コンポーネントが累積正常性レポートを Health Manager に再送信する間隔。 |
| HealthReportSendInterval | 時間 (秒単位)、既定値は 30 | 動的 | 期間を秒単位で指定します。 レポート コンポーネントが、累積された正常性レポートを Health Manager に送信する間隔。 |
| KeepAliveIntervalInSeconds | Int、既定値は 20 | スタティック | FabricClient トランスポートがキープアライブ メッセージをゲートウェイに送信する間隔。 0 の場合。keepAlive が無効になっています。 正の値にする必要があります。 |
| MaxFileSenderThreads | Uint、既定値は 10 | スタティック | 並列で転送されるファイルの最大数。 |
| NodeAddresses | string、既定値は "" | スタティック | ネーム サービスとの通信に使用できるさまざまなノード上のアドレス (接続文字列) のコレクション。 最初にクライアントは、いずれかのアドレスをランダムに選択して接続します。 通信またはタイムアウト エラーが原因で複数の接続文字列が指定され、接続が失敗した場合。クライアントは、次のアドレスを順番に使用するように切り替えます。 再試行セマンティクスの詳細については、「サービス アドレスの再試行の名前付け」セクションを参照してください。 |
| PartitionLocationCacheLimit | Int、既定値は 100000 | スタティック | サービス解決用にキャッシュされたパーティションの数 (制限なしでは 0 に設定)。 |
| RetryBackoffInterval | 時間 (秒単位)、既定値は 3 | 動的 | 期間を秒単位で指定します。 操作を再試行するまでのバックオフ間隔。 |
| ServiceChangePollInterval | 時間 (秒単位)、既定値は 120 | 動的 | 期間を秒単位で指定します。 登録されたサービス変更通知コールバックのクライアントからゲートウェイへのサービス変更に対する連続したポーリングの間隔。 |
FabricHost
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ActivationMaxFailureCount | Int、既定値は 10 | 動的 | これは、システムが失敗したアクティブ化を中止する前に再試行した最大回数です。 |
| ActivationMaxRetryInterval | 時間 (秒単位)、既定値は 300 | 動的 | 期間を秒単位で指定します。 アクティブ化の最大再試行間隔。 継続的な障害が発生するたびに、再試行間隔は Min( ActivationMaxRetryInterval; として計算されます。継続的なエラー数 * ActivationRetryBackoffInterval)。 |
| ActivationRetryBackoffInterval | 時間 (秒単位)、既定値は 5 | 動的 | 期間を秒単位で指定します。 すべてのアクティブ化エラーのバックオフ間隔。アクティブ化が継続的に失敗するたびに、システムは MaxActivationFailureCount までのアクティブ化を再試行します。 すべての試行の再試行間隔は、継続的なアクティブ化の失敗とアクティブ化のバックオフ間隔の積です。 |
| EnableRestartManagement | ブール値、既定値は false | 動的 | これは、サーバーの再起動を有効にするためです。 |
| EnableServiceFabricAutomaticUpdates | ブール値、既定値は false | 動的 | これは、Windows Update を使用してファブリックの自動更新を有効にするためです。 |
| EnableServiceFabricBaseUpgrade | ブール値、既定値は false | 動的 | これは、サーバーの基本更新を有効にするためです。 |
| FailureReportingExpeditedReportingIntervalEnabled | ブール値、既定値は true | スタティック | FabricHost が障害報告モードの場合、DCA でのアップロード速度の高速化を実現します。 |
| FailureReportingTimeout | TimeSpan、既定値は Common::TimeSpan::FromSeconds(60) | スタティック | 期間を秒単位で指定します。 FabricHost で初期スタートアップ エラーが発生した場合の DCA エラー報告のタイムアウト。 |
| RunDCAOnStartupFailure | ブール値、既定値は true | スタティック | FabricHost でスタートアップの問題が発生したときに、DCA を起動してログをアップロードするかどうかを決定します。 |
| StartTimeout | 時間 (秒単位)、既定値は 300 | 動的 | 期間を秒単位で指定します。 fabricactivationmanager の起動にタイムアウトします。 |
| StopTimeout | 時間 (秒単位)、既定値は 300 | 動的 | 期間を秒単位で指定します。 ホステッド サービスのアクティブ化のタイムアウト。非アクティブ化とアップグレード。 |
FabricNode
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ClientAuthX509FindType | string、既定値は "FindByThumbprint" | 動的 | ClientAuthX509StoreName で指定されたストア内の証明書を検索する方法を示します。サポートされている値: FindByThumbprint;FindBySubjectName。 |
| ClientAuthX509FindValue | string、既定値は "" | 動的 | 既定の管理者ロール FabricClient の証明書を検索するために使用される検索フィルター値。 |
| ClientAuthX509FindValueSecondary | string、既定値は "" | 動的 | 既定の管理者ロール FabricClient の証明書を検索するために使用される検索フィルター値。 |
| ClientAuthX509StoreName | string、既定値は "My" | 動的 | 既定の管理者ロール FabricClient の証明書を含む X.509 証明書ストアの名前。 |
| ClusterX509FindType | string、既定値は "FindByThumbprint" | 動的 | ClusterX509StoreName で指定されたストア内のクラスター証明書を検索する方法を示します。サポートされている値: "FindByThumbprint";"FindBySubjectName" と "FindBySubjectName";複数の一致がある場合。最も有効期限が最も長いものが使用されます。 |
| ClusterX509FindValue | string、既定値は "" | 動的 | クラスター証明書の検索に使用される検索フィルター値。 |
| ClusterX509FindValueSecondary | string、既定値は "" | 動的 | クラスター証明書の検索に使用される検索フィルター値。 |
| ClusterX509StoreName | string、既定値は "My" | 動的 | クラスター内通信をセキュリティで保護するためのクラスター証明書を含む X.509 証明書ストアの名前。 |
| EndApplicationPortRange | Int、既定値は 0 | スタティック | ホスト サブシステムによって管理されるアプリケーション ポートの終了 (包含なし)。 Hosting で EndpointFilteringEnabled が true の場合に必要です。 |
| ServerAuthX509FindType | string、既定値は "FindByThumbprint" | 動的 | ServerAuthX509StoreName で指定されたストア内のサーバー証明書を検索する方法を示します。サポートされている値: FindByThumbprint;FindBySubjectName。 |
| ServerAuthX509FindValue | string、既定値は "" | 動的 | サーバー証明書の検索に使用される検索フィルター値。 |
| ServerAuthX509FindValueSecondary | string、既定値は "" | 動的 | サーバー証明書の検索に使用される検索フィルター値。 |
| ServerAuthX509StoreName | string、既定値は "My" | 動的 | entrée サービスのサーバー証明書を含む X.509 証明書ストアの名前。 |
| StartApplicationPortRange | Int、既定値は 0 | スタティック | ホスト サブシステムによって管理されるアプリケーション ポートの開始。 Hosting で EndpointFilteringEnabled が true の場合に必要です。 |
| StateTraceInterval | 時間 (秒単位)、既定値は 300 | スタティック | 期間を秒単位で指定します。 各ノードのノード状態をトレースし、FM/FMM 上のノードを上げる間隔。 |
| UserRoleClientX509FindType | string、既定値は "FindByThumbprint" | 動的 | UserRoleClientX509StoreName で指定されたストア内の証明書を検索する方法を示します。サポートされる値: FindByThumbprint;FindBySubjectName。 |
| UserRoleClientX509FindValue | string、既定値は "" | 動的 | 既定のユーザー ロール FabricClient の証明書を検索するために使用される検索フィルター値。 |
| UserRoleClientX509FindValueSecondary | string、既定値は "" | 動的 | 既定のユーザー ロール FabricClient の証明書を検索するために使用される検索フィルター値。 |
| UserRoleClientX509StoreName | string、既定値は "My" | 動的 | 既定のユーザー ロール FabricClient の証明書を含む X.509 証明書ストアの名前。 |
フェールオーバー/レプリケーション
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan、既定値は Common::TimeSpan::FromSeconds(15) | スタティック | 期間を秒単位で指定します。 バッチを強制的に送信する前に、操作を受信した後にレプリケーターが待機する時間を決定します。 |
| ReplicationBatchSize | uint、既定値は 1 | スタティック | プライマリ レプリカとセカンダリ レプリカの間で送信される操作の数を指定します。 0 の場合、プライマリは操作ごとに 1 つのレコードをセカンダリに送信します。 それ以外の場合、プライマリ レプリカは、構成値に達するまでログ レコードを集計します。 これにより、ネットワーク トラフィックが減少します。 |
FailoverManager
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| AllowDisableEnableService | ブール値、既定値は FALSE | 動的 | 無効化/有効化機能の実行が許可されているかどうかを示すフラグ |
| AllowNodeStateRemovedForSeedNode | ブール値、既定値は FALSE | 動的 | シード ノードのノード状態の削除が許可されているかどうかを示すフラグ |
| BuildReplicaTimeLimit | TimeSpan、既定値は Common::TimeSpan::FromSeconds(3600) | 動的 | 期間を秒単位で指定します。 ステートフル レプリカを構築するための時間制限。その後、警告正常性レポートが開始されます |
| ClusterPauseThreshold | int、既定値は 1 | 動的 | システム内のノードの数がこの値を下回る場合は、配置します。負荷分散。フェールオーバーが停止します。 |
| CreateInstanceTimeLimit | TimeSpan、既定値は Common::TimeSpan::FromSeconds(300) | 動的 | 期間を秒単位で指定します。 ステートレス インスタンスを作成するための時間制限。その後、警告正常性レポートが開始されます |
| ExpectedClusterSize | int、既定値は 1 | 動的 | クラスターが最初に起動されたとき。FMは、他のサービスの配置を開始する前に、この多くのノードが自分自身を報告するのを待ちます。名前付けなどのシステム サービスを含む。 この値を大きくすると、クラスターの起動にかかる時間が長くなります。しかし、初期のノードが過負荷になるのを防ぎ、さらに多くのノードがオンラインになるにつれて必要な他の動きも防ぎます。 通常、この値は初期クラスター サイズのごく一部に設定する必要があります。 |
| ExpectedNodeDeactivationDuration | TimeSpan、既定値は Common::TimeSpan::FromSeconds(60.0 * 30) | 動的 | 期間を秒単位で指定します。 これは、ノードが非アクティブ化を完了するのに予想される期間です。 |
| ExpectedNodeFabricUpgradeDuration | TimeSpan、既定値は Common::TimeSpan::FromSeconds(60.0 * 30) | 動的 | 期間を秒単位で指定します。 これは、Windows Fabric のアップグレード中にノードがアップグレードされる予定の期間です。 |
| ExpectedReplicaUpgradeDuration | TimeSpan、既定値は Common::TimeSpan::FromSeconds(60.0 * 30) | 動的 | 期間を秒単位で指定します。 これは、アプリケーションのアップグレード中にノード上のすべてのレプリカがアップグレードされる予想される期間です。 |
| IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize | bool、既定値は FALSE | 動的 | IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize が次に設定されている場合: - false: Windows Fabric は、レプリカがバックアップされるまで ReplicaRestartWaitDuration で指定された固定時間を待機します。 - true: Windows Fabric は、ReplicaRestartWaitDuration で指定された固定時間を待機し、パーティションがレプリカ セット サイズを超えている場合、または最小レプリカ セット サイズでレプリカがバックアップされるまで待機します。 パーティションが最小レプリカ セット サイズを下回る場合は、新しいレプリカがすぐに作成されます。 |
| IsSingletonReplicaMoveAllowedDuringUpgrade | bool、既定値は TRUE | 動的 | true に設定されている場合。ターゲット レプリカ セット サイズが 1 のレプリカは、アップグレード中に移動できます。 |
| MaxInstanceCloseDelayDurationInSeconds | uint、既定値は 1800 | 動的 | FabricUpgrade/ApplicationUpgrade/NodeDeactivations に使用するように構成できる InstanceCloseDelay の最大値 |
| MinReplicaSetSize | int、既定値は 3 | 禁じられた | これは、FM の最小レプリカ セット サイズです。 アクティブな FM レプリカの数がこの値を下回った場合。少なくとも最小数のレプリカが復旧されるまで、FM はクラスターへの変更を拒否します |
| PlacementConstraints | string、既定値は "" | 禁じられた | フェールオーバー マネージャー レプリカの配置の制約 |
| PlacementTimeLimit | TimeSpan、既定値は Common::TimeSpan::FromSeconds(600) | 動的 | 期間を秒単位で指定します。 ターゲット レプリカ数に達するための時間制限。その後、警告正常性レポートが開始されます |
| QuorumLossWaitDuration | 時間 (秒単位)、既定値は MaxValue | 動的 | 期間を秒単位で指定します。 これは、パーティションがクォーラム損失の状態になる最大期間です。 この期間が経過してもパーティションがクォーラム損失のままである場合。ダウンレプリカが失われたと見なすことによって、パーティションはクォーラム損失から復旧されます。 これにより、データが失われる可能性があります。 |
| ReconfigurationTimeLimit | TimeSpan、既定値は Common::TimeSpan::FromSeconds(300) | 動的 | 期間を秒単位で指定します。 再構成の時間制限。その後、警告正常性レポートが開始されます |
| ReplicaRestartWaitDuration | TimeSpan、既定値は Common::TimeSpan::FromSeconds(60.0 * 30) | 禁じられた | 期間を秒単位で指定します。 これは FMService の ReplicaRestartWaitDuration です |
| SeedNodeQuorumAdditionalBufferNodes | int、既定値は 0 | 動的 | (シード ノードのクォーラムと共に) アップする必要があるシード ノードのバッファー FM では、最大 (totalNumSeedNodes - (seedNodeQuorum + SeedNodeQuorumAdditionalBufferNodes)) シード ノードをダウンさせる必要があります。 |
| StandByReplicaKeepDuration | Timespan、既定値は Common::TimeSpan::FromSeconds(3600.0 * 24 * 7) | 禁じられた | 期間を秒単位で指定します。 これは FMService の StandByReplicaKeepDuration です |
| TargetReplicaSetSize | int、既定値は 7 | 禁じられた | これは、Windows Fabric が保持する FM レプリカのターゲット数です。 数値が大きいほど、FM データの信頼性が高くなります。パフォーマンスのトレードオフが少ない。 |
| UserMaxStandByReplicaCount | Int、既定値は 1 | 動的 | システムがユーザー サービス用に保持する StandBy レプリカの既定の最大数。 |
| UserReplicaRestartWaitDuration | 時間 (秒単位)、既定値は 60.0 * 30 | 動的 | 期間を秒単位で指定します。 永続化されたレプリカがダウンした場合。Windows Fabric は、レプリカがバックアップされるまでこの期間待機してから、新しい置換レプリカ (状態のコピーが必要になります) を作成します。 |
| UserStandByReplicaKeepDuration | 時間 (秒単位)、既定値は 3600.0 * 24 * 7 | 動的 | 期間を秒単位で指定します。 永続化されたレプリカがダウン状態から戻ったとき。既に置き換えられている可能性があります。 このタイマーは、FM がスタンバイ レプリカを破棄するまでの時間を決定します。 |
FaultAnalysisService
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| CompletedActionKeepDurationInSeconds | Int、既定値は 604800 | スタティック | これは、最後の状態にあるアクションを保持するおおよその期間です。 これは、StoredActionCleanupIntervalInSeconds にも依存します。クリーンアップする作業はその間隔でのみ行われるので、 604800 は 7 日間です。 |
| DataLossCheckPollIntervalInSeconds | int、既定値は 5 | スタティック | これは、データ損失が発生するのを待機している間にシステムが実行するチェックの間の時間です。 内部イテレーションごとにデータ損失数がチェックされる回数は DataLossCheckWaitDurationInSeconds/this です。 |
| DataLossCheckWaitDurationInSeconds | int、既定値は 25 | スタティック | 合計時間。秒単位。データ損失が発生するのをシステムが待機していることを示します。 これは、StartPartitionDataLossAsync() API が呼び出されたときに内部的に使用されます。 |
| MinReplicaSetSize | Int、既定値は 0 | スタティック | FaultAnalysisService の MinReplicaSetSize。 |
| PlacementConstraints | string、既定値は "" | スタティック | FaultAnalysisService の PlacementConstraints。 |
| QuorumLossWaitDuration | 時間 (秒単位)、既定値は MaxValue | スタティック | 期間を秒単位で指定します。 FaultAnalysisService の QuorumLossWaitDuration。 |
| ReplicaDropWaitDurationInSeconds | int、既定値は 600 | スタティック | このパラメーターは、データ損失 API が呼び出されるときに使用されます。 これは、レプリカの削除が内部的に呼び出された後にレプリカが削除されるのをシステムが待機する時間を制御します。 |
| ReplicaRestartWaitDuration | 時間 (秒単位)、既定値は 60 分 | スタティック | 期間を秒単位で指定します。 FaultAnalysisService の ReplicaRestartWaitDuration。 |
| StandByReplicaKeepDuration | 時間 (秒単位)、既定値は (60247) 分です | スタティック | 期間を秒単位で指定します。 FaultAnalysisService の StandByReplicaKeepDuration。 |
| StoredActionCleanupIntervalInSeconds | Int、既定値は 3600 | スタティック | これは、ストアがクリーンアップされる頻度です。 終了状態のアクションのみ。少なくとも完了した CompletedActionKeepDurationInSeconds が削除されます。 |
| StoredChaosEventCleanupIntervalInSeconds | Int、既定値は 3600 | スタティック | これは、ストアがクリーンアップのために監査される頻度です。イベントの数が 3,0000 を超える場合。クリーンアップが開始されます。 |
| TargetReplicaSetSize | Int、既定値は 0 | スタティック | FaultAnalysisService の TargetReplicaSetSize をNOT_PLATFORM_UNIX_STARTします。 |
フェデレーション
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| リース期間 | 時間 (秒単位)、既定値は 30 | 動的 | ノードとその近隣ノードの間でリースが継続する期間。 |
| LeaseDurationAcrossFaultDomain | 時間 (秒単位)、既定値は 30 | 動的 | 障害ドメイン間でノードとその近隣ノードの間でリースが継続する期間。 |
FileStoreService
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| AcceptChunkUpload | ブール値、既定値は TRUE | 動的 | ファイル ストア サービスが、アプリケーション パッケージのコピー中にチャンク ベースのファイルアップロードを受け入れるかどうかを決定する構成。 |
| AnonymousAccessEnabled | ブール値、既定値は true | スタティック | FileStoreService 共有への匿名アクセスを有効または無効にします。 |
| CommonName1Ntlmx509CommonName | string、既定値は "" | スタティック | NTLM 認証の使用時に CommonName1NtlmPasswordSecret で HMAC を生成するために使用される X509 証明書の共通名 |
| CommonName1Ntlmx509StoreLocation | string、既定値は "LocalMachine" | スタティック | NTLM 認証を使用する場合に CommonName1NtlmPasswordSecret で HMAC を生成するために使用される X509 証明書のストアの場所 |
| CommonName1Ntlmx509StoreName | string、既定値は "MY" | スタティック | NTLM 認証を使用する場合に CommonName1NtlmPasswordSecret で HMAC を生成するために使用される X509 証明書のストア名 |
| CommonName2Ntlmx509CommonName | string、既定値は "" | スタティック | NTLM 認証の使用時に CommonName2NtlmPasswordSecret で HMAC を生成するために使用される X509 証明書の共通名 |
| CommonName2Ntlmx509StoreLocation | string、既定値は "LocalMachine" | スタティック | NTLM 認証を使用する場合に CommonName2NtlmPasswordSecret で HMAC を生成するために使用される X509 証明書のストアの場所 |
| CommonName2Ntlmx509StoreName | string、既定値は "MY" | スタティック | NTLM 認証を使用する場合に CommonName2NtlmPasswordSecret で HMAC を生成するために使用される X509 証明書のストア名 |
| CommonNameNtlmPasswordSecret | SecureString、既定値は Common::SecureString("") | スタティック | NTLM 認証を使用するときに同じパスワードを生成するためのシードとして使用されるパスワード シークレット |
| DiskSpaceHealthReportingIntervalWhenCloseToOutOfDiskSpace | TimeSpan、既定値は Common::TimeSpan::FromMinutes(5) | 動的 | 期間を秒単位で指定します。 ディスクが領域不足に近い場合に正常性イベントを報告するためのディスク領域のチェック間隔。 |
| DiskSpaceHealthReportingIntervalWhenEnoughDiskSpace | TimeSpan、既定値は Common::TimeSpan::FromMinutes(15) | 動的 | 期間を秒単位で指定します。 ディスク上に十分な領域がある場合に正常性イベントを報告するためのディスク領域のチェック間隔。 |
| EnableImageStoreHealthReporting | bool、既定値は TRUE | スタティック | ファイル ストア サービスがその正常性を報告する必要があるかどうかを判断する構成。 |
| FreeDiskSpaceNotificationSizeInKB | int64、既定値は 25*1024 | 動的 | 正常性の警告が発生する可能性がある空きディスク領域のサイズ。 この構成と FreeDiskSpaceNotificationThresholdPercentage 構成の最小値は、正常性警告の送信を決定するために使用されます。 |
| FreeDiskSpaceNotificationThresholdPercentage | double、既定値は 0.02 | 動的 | ヘルス警告が発生する可能性がある空きディスク領域の割合。 この構成と FreeDiskSpaceNotificationInMB 構成の最小値は、正常性警告の送信を決定するために使用されます。 |
| GenerateV1CommonNameAccount | bool、既定値は TRUE | スタティック | ユーザー名 V1 生成アルゴリズムを使用してアカウントを生成するかどうかを指定します。 Service Fabric バージョン 6.1 以降。v2 世代のアカウントは常に作成されます。 V1 アカウントは、V2 世代 (6.1 より前) をサポートしていないバージョンとの間のアップグレードに必要です。 |
| MaxCopyOperationThreads | Uint、既定値は 0 | 動的 | セカンダリがプライマリからコピーできる並列ファイルの最大数。 '0' == コアの数。 |
| MaxFileOperationThreads | Uint、既定値は 100 | スタティック | プライマリで FileOperations (コピー/移動) を実行できる並列スレッドの最大数。 '0' == コアの数。 |
| MaxRequestProcessingThreads | Uint、既定値は 200 | スタティック | プライマリで要求を処理できる並列スレッドの最大数。 '0' == コアの数。 |
| MaxSecondaryFileCopyFailureThreshold | Uint、既定値は 25 | 動的 | 終了するまでのセカンダリでのファイル コピーの再試行の最大数。 |
| MaxStoreOperations | Uint、既定値は 4096 | スタティック | プライマリで許可される並列ストア トランザクション操作の最大数。 '0' == コアの数。 |
| NamingOperationTimeout | 時間 (秒単位)、既定値は 60 | 動的 | 期間を秒単位で指定します。 名前付け操作を実行するためのタイムアウト。 |
| PrimaryAccountNTLMPasswordSecret | SecureString、既定値は空 | スタティック | NTLM 認証を使用するときに同じパスワードを生成するためのシードとして使用されるパスワード シークレット。 |
| PrimaryAccountNTLMX509StoreLocation | string、既定値は "LocalMachine" | スタティック | NTLM 認証を使用する場合に PrimaryAccountNTLMPasswordSecret で HMAC を生成するために使用される X509 証明書のストアの場所。 |
| PrimaryAccountNTLMX509StoreName | string、既定値は "MY" | スタティック | NTLM 認証を使用するときに PrimaryAccountNTLMPasswordSecret で HMAC を生成するために使用される X509 証明書のストア名。 |
| PrimaryAccountNTLMX509Thumbprint | string、既定値は "" | スタティック | NTLM 認証を使用するときに PrimaryAccountNTLMPasswordSecret で HMAC を生成するために使用される X509 証明書の拇印。 |
| プライマリーアカウントタイプ | string、既定値は "" | スタティック | FileStoreService 共有の ACL に対するプリンシパルのプライマリ AccountType。 |
| PrimaryAccountUserName | string、既定値は "" | スタティック | FileStoreService 共有の ACL に対するプリンシパルのプライマリ アカウントユーザー名。 |
| PrimaryAccountUserPassword | SecureString、既定値は空 | スタティック | FileStoreService 共有の ACL に対するプリンシパルのプライマリ アカウント パスワード。 |
| QueryOperationTimeout | 時間 (秒単位)、既定値は 60 | 動的 | 期間を秒単位で指定します。 クエリ操作を実行するためのタイムアウト。 |
| SecondaryAccountNTLMPasswordSecret | SecureString、既定値は空 | スタティック | NTLM 認証を使用するときに同じパスワードを生成するためのシードとして使用されるパスワード シークレット。 |
| SecondaryAccountNTLMX509StoreLocation | string、既定値は "LocalMachine" | スタティック | NTLM 認証を使用する場合に SecondaryAccountNTLMPasswordSecret で HMAC を生成するために使用される X509 証明書のストアの場所。 |
| SecondaryAccountNTLMX509StoreName | string、既定値は "MY" | スタティック | NTLM 認証の使用時に SecondaryAccountNTLMPasswordSecret で HMAC を生成するために使用される X509 証明書のストア名。 |
| SecondaryAccountNTLMX509Thumbprint | string、既定値は "" | スタティック | NTLM 認証の使用時に SecondaryAccountNTLMPasswordSecret で HMAC を生成するために使用される X509 証明書の拇印。 |
| SecondaryAccountType | string、既定値は "" | スタティック | FileStoreService 共有の ACL に対するプリンシパルのセカンダリ AccountType。 |
| SecondaryAccountUserName | string、既定値は "" | スタティック | FileStoreService 共有の ACL に対するプリンシパルのセカンダリ アカウントユーザー名。 |
| SecondaryAccountUserPassword | SecureString、既定値は空 | スタティック | FileStoreService 共有の ACL に対するプリンシパルのセカンダリ アカウント パスワード。 |
| SecondaryFileCopyRetryDelayMilliseconds | uint、既定値は 500 | 動的 | ファイル コピーの再試行の遅延 (ミリ秒単位)。 |
| UseChunkContentInTransportMessage | bool、既定値は TRUE | 動的 | v6.4 で導入されたアップロード プロトコルの新しいバージョンを使用するためのフラグ。 このプロトコル バージョンでは、Service Fabric トランスポートを使用してイメージ ストアにファイルをアップロードします。これにより、以前のバージョンで使用されていた SMB プロトコルよりも優れたパフォーマンスが提供されます。 |
FileStoreService/Replication
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan、既定値は Common::TimeSpan::FromSeconds(15) | スタティック | 期間を秒単位で指定します。 バッチを強制的に送信する前に、操作を受信した後にレプリケーターが待機する時間を決定します。 |
| ReplicationBatchSize | uint、既定値は 1 | スタティック | プライマリ レプリカとセカンダリ レプリカの間で送信される操作の数を指定します。 0 の場合、プライマリは操作ごとに 1 つのレコードをセカンダリに送信します。 それ以外の場合、プライマリ レプリカは、構成値に達するまでログ レコードを集計します。 これにより、ネットワーク トラフィックが減少します。 |
HealthManager
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| EnableApplicationTypeHealthEvaluation | ブール値、既定値は false | スタティック | クラスター正常性評価ポリシー: アプリケーションの種類ごとの正常性評価を有効にします。 |
| EnableNodeTypeHealthEvaluation | ブール値、既定値は false | スタティック | クラスター正常性評価ポリシー: ノードごとの種類の正常性評価を有効にします。 |
| MaxSuggestedNumberOfEntityHealthReports | Int、既定値は 100 | 動的 | ウォッチドッグの正常性レポート ロジックに関する懸念を提起する前にエンティティが保持できる正常性レポートの最大数。 各正常性エンティティには、比較的少数の正常性レポートがあるはずです。 レポート数がこの数値を超える場合。ウォッチドッグの実装に問題がある可能性があります。 レポートが多すぎるエンティティは、エンティティが評価されるときに警告正常性レポートを通じてフラグが設定されます。 |
HealthManager/ClusterHealthPolicy
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ConsiderWarningAsError | ブール値、既定値は false | スタティック | クラスター正常性評価ポリシー: 警告はエラーとして扱われます。 |
| MaxPercentUnhealthyApplications | Int、既定値は 0 | スタティック | クラスターの正常性評価ポリシー: クラスターが正常であることが許可されている異常なアプリケーションの最大割合。 |
| MaxPercentUnhealthyNodes | Int、既定値は 0 | スタティック | クラスター正常性評価ポリシー: クラスターが正常であることが許可されている異常なノードの最大割合。 |
HealthManager/ClusterUpgradeHealthPolicy
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| MaxPercentDeltaUnhealthyNodes | int、既定値は 10 | スタティック | クラスター アップグレード正常性評価ポリシー: クラスターが正常であることが許可されている差分異常ノードの最大割合 |
| MaxPercentUpgradeDomainDeltaUnhealthyNodes | int、既定値は 15 | スタティック | クラスター アップグレード正常性評価ポリシー: アップグレード ドメイン内の異常なノードの差分の最大割合 (クラスターが正常であることが許可されます) |
ホスティング
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ActivationMaxFailureCount | 整数、既定値は 10 | 動的 | システムがアクティブ化に失敗した再試行を中止するまでの回数 |
| ActivationMaxRetryInterval | 時間 (秒単位)、既定値は 300 | 動的 | アクティブ化が継続的に失敗するたびに、システムは ActivationMaxFailureCount までのアクティブ化を再試行します。 ActivationMaxRetryInterval は、アクティブ化エラーが発生するたびに再試行されるまでの待機時間を指定します |
| ActivationRetryBackoffInterval | 時間 (秒単位)、既定値は 5 | 動的 | すべてのアクティブ化エラーのバックオフ間隔。アクティブ化が継続的に失敗するたびに、システムは MaxActivationFailureCount までのアクティブ化を再試行します。 すべての試行の再試行間隔は、継続的なアクティブ化の失敗とアクティブ化のバックオフ間隔の積です。 |
| ActivationTimeout | TimeSpan、既定値は Common::TimeSpan::FromSeconds(180) | 動的 | 期間を秒単位で指定します。 アプリケーションのアクティブ化のタイムアウト。非アクティブ化とアップグレード。 |
| ApplicationHostCloseTimeout | TimeSpan、既定値は Common::TimeSpan::FromSeconds(120) | 動的 | 期間を秒単位で指定します。 自己アクティブ化されたプロセスでファブリックの終了が検出された場合。FabricRuntime は、ユーザーのホスト (applicationhost) プロセス内のすべてのレプリカを閉じます。 これは、閉じる操作のタイムアウトです。 |
| CnsNetworkPluginCnmUrlPort | wstring、既定値は L"48080" | スタティック | Azure cnm API の URL ポート |
| CnsNetworkPluginCnsUrlPort | wstring、既定値は L"10090" | スタティック | Azure cns URL ポート |
| ContainerServiceArguments | string、既定値は "-H localhost:2375 -H npipe://" です | スタティック | Service Fabric (SF) は Docker デーモンを管理します (Windows 10 などの Windows クライアント マシンを除く)。 この構成により、ユーザーは、起動時に docker デーモンに渡す必要があるカスタム引数を指定できます。 カスタム引数が指定されている場合、Service Fabric は '--pidfile' 引数を除く他の引数を Docker エンジンに渡しません。 そのため、ユーザーは顧客の引数の一部として '--pidfile' 引数を指定しないでください。 また、カスタム引数では、Service Fabric が通信できるように、Docker デーモンが Windows の既定の名前パイプ (または Linux 上の Unix ドメイン ソケット) でリッスンするようにする必要があります。 |
| ContainerServiceLogFileMaxSizeInKb | int、既定値は 32768 | スタティック | Docker コンテナーによって生成されるログ ファイルの最大ファイル サイズ。 Windows のみ。 |
| ContainerImageDownloadTimeout | int、秒数、既定値は 1200 (20 分) です | 動的 | イメージのダウンロードがタイムアウトするまでの秒数。 |
| ContainerImagesToSkip | 文字列、縦線文字で区切られた画像名、既定値は "" | スタティック | 削除すべきではない 1 つ以上のコンテナー イメージの名前。 PruneContainerImages パラメーターと共に使用されます。 |
| ContainerServiceLogFileNamePrefix | string、既定値は "sfcontainerlogs" | スタティック | Docker コンテナーによって生成されるログ ファイルのファイル名プレフィックス。 Windows のみ。 |
| ContainerServiceLogFileRetentionCount | int、既定値は 10 | スタティック | ログ ファイルが上書きされる前に Docker コンテナーによって生成されたログ ファイルの数。 Windows のみ。 |
| CreateFabricRuntimeTimeout | TimeSpan、既定値は Common::TimeSpan::FromSeconds(120) | 動的 | 期間を秒単位で指定します。 sync FabricCreateRuntime 呼び出しのタイムアウト値 |
| DefaultContainerRepositoryAccountName | string、既定値は "" | スタティック | ApplicationManifest.xml で指定された資格情報の代わりに使用される既定の資格情報 |
| DefaultContainerRepositoryPassword | string、既定値は "" | スタティック | ApplicationManifest.xml で指定された資格情報の代わりに使用される既定のパスワード資格情報 |
| DefaultContainerRepositoryPasswordType | string、既定値は "" | スタティック | 空の文字列でない場合、値は "Encrypted" または "SecretsStoreRef" にすることができます。 |
| DefaultDnsSearchSuffixEmpty | bool、既定値は FALSE | スタティック | 既定では、サービス名はコンテナー サービスの SF DNS 名に追加されます。 この機能は、解決経路で既定で SF DNS 名に何も追加されないため、この動作を停止します。 |
| DeploymentMaxFailureCount | int、既定値は 20 | 動的 | DeploymentMaxFailureCount 時間に対してアプリケーションのデプロイが再試行されてから、ノードへのそのアプリケーションのデプロイが失敗します。 |
| DeploymentMaxRetryInterval | TimeSpan、既定値は Common::TimeSpan::FromSeconds(3600) | 動的 | 期間を秒単位で指定します。 デプロイの最大再試行間隔。 継続的な障害が発生するたびに、再試行間隔は Min( DeploymentMaxRetryInterval; として計算されます。継続的エラー数 * DeploymentRetryBackoffInterval) |
| DeploymentRetryBackoffInterval | TimeSpan、既定値は Common::TimeSpan::FromSeconds(10) | 動的 | 期間を秒単位で指定します。 デプロイエラーのバックオフ間隔。 継続的なデプロイエラーが発生するたびに、システムは MaxDeploymentFailureCount までのデプロイを再試行します。 再試行間隔は、継続的なデプロイエラーとデプロイのバックオフ間隔の積です。 |
| DisableContainers | bool、既定値は FALSE | スタティック | コンテナーを無効にする構成 - DisableContainerServiceStartOnContainerActivatorOpen の代わりに使用されます。これは非推奨の構成です |
| DisableDockerRequestRetry | bool、既定値は FALSE | 動的 | 既定では、SF は DD (docker デーモン) と通信し、それに送信される各 http 要求のタイムアウトは "DockerRequestTimeout" です。 DD がこの期間内に応答しない場合。最上位レベルの操作にまだ残り時間がある場合、SF は要求を再送信します。 Hyper-V コンテナーを使用する場合。DD では、コンテナーの起動や非アクティブ化に時間がかかる場合があります。 このような場合、DD 要求は SF の観点からタイムアウトし、SF は操作を再試行します。 時には、これはDDにより多くの圧力を加えているようです。 この構成を使用すると、この再試行を無効にし、DD が応答するまで待機できます。 |
| DisableLivenessProbes | wstring、既定値は L"" | スタティック | クラスターで Liveness プローブを無効にする構成。 SF に空でない値を指定すると、プローブを無効にすることができます。 |
| DisableReadinessProbes | wstring、既定値は L"" | スタティック | クラスターで準備プローブを無効にする構成。 SF に空でない値を指定すると、プローブを無効にすることができます。 |
| DnsServerListTwoIps | ブール値、既定値は FALSE | スタティック | このフラグは、断続的な解決の問題を軽減するために、ローカル DNS サーバーを 2 回追加します。 |
| DockerTerminateOnLastHandleClosed | bool、既定値は TRUE | スタティック | 既定では、FabricHost が "dockerd" を管理している場合 (基づく: SkipDockerProcessManagement == false)、この設定では、FabricHost または dockerd がクラッシュした場合の動作を構成します。 いずれかのプロセスがクラッシュした場合に true に設定すると、実行中のすべてのコンテナーが HCS によって強制的に終了されます。
falseに設定すると、コンテナーは引き続き実行されます。 注: 8.0 より前のバージョンでは、この動作は意図せず falseに相当します。 ここで true の既定の設定は、クリーンアップ ロジックがこれらのプロセスの再起動時に有効にされるために、既定で行われる予定です。 |
| DoNotInjectLocalDnsServer | bool、既定値は FALSE | スタティック | ランタイムがコンテナーの DNS サーバーとしてローカル IP を挿入できないようにします。 |
| EnableActivateNoWindow | bool、既定値は FALSE | 動的 | アクティブ化されたプロセスは、コンソールなしでバックグラウンドで作成されます。 |
| EnableContainerServiceDebugMode | bool、既定値は TRUE | スタティック | Docker コンテナーのログ記録を有効または無効にします。 Windows のみ。 |
| EnableDockerHealthCheckIntegration | bool、既定値は TRUE | スタティック | Docker HEALTHCHECK イベントと Service Fabric システム正常性レポートの統合を有効にします |
| EnableProcessDebugging | bool、既定値は FALSE | 動的 | デバッガーでアプリケーション ホストを起動できるようにします |
| EndpointProviderEnabled | bool、既定値は FALSE | スタティック | Fabric によるエンドポイント リソースの管理を有効にします。 FabricNode の開始および終了アプリケーション ポート範囲の指定が必要です。 |
| FabricContainerAppsEnabled | bool、既定値は FALSE | スタティック | |
| FirewallPolicyEnabled | bool、既定値は FALSE | スタティック | ServiceManifest で明示的なポートが指定されたエンドポイント リソースのファイアウォール ポートを開く機能を有効にします。 |
| GetCodePackageActivationContextTimeout | TimeSpan、既定値は Common::TimeSpan::FromSeconds(120) | 動的 | 期間を秒単位で指定します。 CodePackageActivationContext 呼び出しのタイムアウト値。 これは、アドホック サービスには適用されません。 |
| GovernOnlyMainMemoryForProcesses | bool、既定値は FALSE | スタティック | リソース ガバナンスの既定の動作では、プロセスで使用されるメモリの合計 (RAM + スワップ) の量に MemoryInMB で指定された制限を設定します。 制限を超えた場合。プロセスは OutOfMemory 例外を受け取ります。 このパラメーターが true に設定されている場合。制限は、プロセスが使用する RAM メモリの量にのみ適用されます。 この制限を超えた場合。この設定が true の場合。OS はメイン メモリをディスクにスワップします。 |
| IPProviderEnabled | bool、既定値は FALSE | スタティック | IP アドレスの管理を有効にします。 |
| IsDefaultContainerRepositoryPasswordEncrypted | bool、既定値は FALSE | スタティック | DefaultContainerRepositoryPassword が暗号化されているかどうか。 |
| LinuxExternalExecutablePath | string、既定値は "/usr/bin/" です | スタティック | ノード上の外部実行可能コマンドのプライマリ ディレクトリ。 |
| NTLMAuthenticationEnabled | bool、既定値は FALSE | スタティック | マシン間のプロセスが安全に通信できるように、他のユーザーとして実行されているコード パッケージによる NTLM の使用のサポートを有効にします。 |
| NTLMAuthenticationPasswordSecret | SecureString、既定値は Common::SecureString("") | スタティック | NTLM ユーザーのパスワードを生成するために使用される暗号化です。 NTLMAuthenticationEnabled が true の場合は設定する必要があります。 配置者によって検証されます。 |
| NTLMSecurityUsersByX509CommonNamesRefreshInterval | TimeSpan、既定値は Common::TimeSpan::FromMinutes(3) | 動的 | 期間を秒単位で指定します。 環境固有の設定: ホスティングが FileStoreService NTLM 構成に使用される新しい証明書をスキャンする定期的な間隔。 |
| NTLMSecurityUsersByX509CommonNamesRefreshTimeout | TimeSpan、既定値は Common::TimeSpan::FromMinutes(4) | 動的 | 期間を秒単位で指定します。 証明書の共通名を使用して NTLM ユーザーを構成するためのタイムアウト。 FileStoreService 共有には NTLM ユーザーが必要です。 |
| PruneContainerImages | bool、既定値は FALSE | 動的 | 未使用のアプリケーション コンテナー イメージをノードから削除します。 ApplicationType が Service Fabric クラスターから登録解除されると、このアプリケーションによって使用されたコンテナー イメージは、Service Fabric によってダウンロードされたノードで削除されます。 排除は 1 時間ごとに実行されるため、クラスターからイメージが削除されるまでに最大 1 時間 (さらにイメージの排除に時間がかかる場合があります)。 Service Fabric は、アプリケーションに関連しないイメージをダウンロードしたり削除したりすることはありません。 手動またはそれ以外の方法でダウンロードされた関連のないイメージは、明示的に削除する必要があります。 削除すべきではないイメージは、ContainerImagesToSkip パラメーターで指定できます。 |
| RegisterCodePackageHostTimeout | TimeSpan、既定値は Common::TimeSpan::FromSeconds(120) | 動的 | 期間を秒単位で指定します。 FabricRegisterCodePackageHost 同期呼び出しのタイムアウト値。 これは、FWP などのマルチ コード パッケージ アプリケーション ホストにのみ適用されます |
| RequestTimeout | TimeSpan、既定値は Common::TimeSpan::FromSeconds(30) | 動的 | 期間を秒単位で指定します。 これは、ファクトリの登録など、さまざまなホスティング関連の操作に対するユーザーのアプリケーション ホストと Fabric プロセス間の通信のタイムアウトを表します。ランタイム登録。 |
| RunAsPolicyEnabled | bool、既定値は FALSE | スタティック | ファブリック プロセスが実行されているユーザー以外のローカル ユーザーとしてコード パッケージを実行できるようにします。 このポリシーを有効にするには、ファブリックが SYSTEM または SeAssignPrimaryTokenPrivilege を持つユーザーとして実行されている必要があります。 |
| ServiceFactoryRegistrationTimeout | TimeSpan、既定値は Common::TimeSpan::FromSeconds(120) | 動的 | 期間を秒単位で指定します。 同期レジスタ (ステートレス/ステートフル) ServiceFactory 呼び出しのタイムアウト値 |
| ServiceTypeDisableFailureThreshold | 整数、既定値は 1 | 動的 | これは、フェールオーバー カウントのしきい値です。その後、FailoverManager (FM) にそのノードでサービスの種類を無効にし、別のノードの配置を試みるように通知されます。 |
| ServiceTypeDisableGraceInterval | TimeSpan、既定値は Common::TimeSpan::FromSeconds(30) | 動的 | 期間を秒単位で指定します。 サービスの種類を無効にできる時間間隔 |
| ServiceTypeRegistrationTimeout | 時間 (秒)、既定値は 300 | 動的 | ServiceType をファブリックに登録できる最大時間 |
| UseContainerServiceArguments | bool、既定値は TRUE | スタティック | この構成では、(config ContainerServiceArguments で指定された) 引数を docker デーモンに渡すのをスキップするようにホスティングに指示します。 |
HttpGateway
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ActiveListeners | Uint、既定値は 50 | スタティック | http サーバー キューにポストする読み取りの数。 これにより、HttpGateway で満たすことができる同時要求の数が制御されます。 |
| HttpGatewayHealthReportSendInterval | 時間 (秒単位)、既定値は 30 | スタティック | 期間を秒単位で指定します。 Http ゲートウェイが正常性マネージャーに累積正常性レポートを送信する間隔。 |
| HttpStrictTransportSecurityHeader | string、既定値は "" | 動的 | HttpGateway によって送信されるすべての応答に含める HTTP Strict Transport Security ヘッダー値を指定します。 空の文字列に設定する場合。このヘッダーはゲートウェイ応答には含まれません。 |
| 有効化されている | ブール値、既定値は false | スタティック | HttpGateway を有効または無効にします。 HttpGateway は既定で無効になっています。 |
| MaxEntityBodySize | Uint、既定値は 4194304 | 動的 | http 要求から期待できる本文の最大サイズを指定します。 既定値は 4 MB です。 Httpgateway にこの値 > サイズの本文がある場合、要求は失敗します。 最小読み取りチャンク サイズは 4,096 バイトです。 そのため、これは >= 4096 である必要があります。 |
ImageStoreService
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| 有効化済み | ブール値、既定値は false | スタティック | ImageStoreService の Enabled フラグ。 既定: false |
| MinReplicaSetSize | Int、既定値は 3 | スタティック | ImageStoreService の MinReplicaSetSize。 |
| PlacementConstraints | string、既定値は "" | スタティック | ImageStoreService の PlacementConstraints。 |
| QuorumLossWaitDuration | 時間 (秒単位)、既定値は MaxValue | スタティック | 期間を秒単位で指定します。 ImageStoreService の QuorumLossWaitDuration。 |
| ReplicaRestartWaitDuration | 時間 (秒単位)、既定値は 60.0 * 30 | スタティック | 期間を秒単位で指定します。 ImageStoreService の ReplicaRestartWaitDuration。 |
| StandByReplicaKeepDuration | 時間 (秒単位)、既定値は 3600.0 * 2 | スタティック | 期間を秒単位で指定します。 ImageStoreService の StandByReplicaKeepDuration。 |
| TargetReplicaSetSize | Int、既定値は 7 | スタティック | ImageStoreService の TargetReplicaSetSize。 |
KtlLogger
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| AutomaticMemoryConfiguration | Int、既定値は 1 | 動的 | メモリ設定を自動的かつ動的に構成する必要があるかどうかを示すフラグ。 0 の場合、メモリ構成設定は直接使用され、システムの状態に基づいて変更されません。 その場合、メモリ設定は自動的に構成され、システムの状態に基づいて変更される可能性があります。 |
| MaximumDestagingWriteOutstandingInKB | Int、既定値は 0 | 動的 | 共有ログが専用ログの前に進むのを許可する KB の数。 制限がないことを示すには、0 を使用します。 |
| SharedLogId | string、既定値は "" | スタティック | 共有ログ コンテナーの一意の guid。 ファブリック データ ルートの下で既定のパスを使用する場合は、"" を使用します。 |
| SharedLogPath | string、既定値は "" | スタティック | 共有ログ コンテナーを配置する場所へのパスとファイル名。 ファブリック データ ルートで既定のパスを使用する場合は、"" を使用します。 |
| SharedLogSizeInMB | Int、既定値は 8192 | スタティック | 共有ログ コンテナーに割り当てる MB の数。 |
| SharedLogThrottleLimitInPercentUsed | int、既定値は 0 | スタティック | 調整を誘発する共有ログの使用率。 値は 0 から 100 の間である必要があります。 値が 0 の場合は、既定のパーセンテージ値が使用されます。 値が 100 の場合、調整はまったく行われません。 1 ~ 99 の値は、調整が発生するログ使用量の割合を指定します。たとえば、共有ログが 10 GB で値が 90 の場合、9 GB が使用されると調整が行われます。 既定値を使用することをお勧めします。 |
| WriteBufferMemoryPoolMaximumInKB | Int、既定値は 0 | 動的 | 書き込みバッファー メモリ プールの拡張を許可する KB の数。 制限がないことを示すには、0 を使用します。 |
| WriteBufferMemoryPoolMinimumInKB | Int、既定値は 8388608 | 動的 | 書き込みバッファー メモリ プールに最初に割り当てる KB の数。 制限なしを示すには、0 を使用します。既定値は、以下の SharedLogSizeInMB と一致する必要があります。 |
ManagedIdentityTokenService
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| 有効化されている | bool、既定値は FALSE | スタティック | クラスター内のマネージド ID トークン サービスの存在と状態を制御するフラグ。これは、Service Fabric アプリケーションのマネージド ID 機能を使用するための前提条件です。 |
| RunInStandaloneMode | bool、既定値は FALSE | スタティック | ManagedIdentityTokenService の RunInStandaloneMode。 |
| StandalonePrincipalId | wstring、既定値は "" | スタティック | ManagedIdentityTokenService の StandalonePrincipalId。 |
| StandaloneSendX509 | bool、既定値は FALSE | スタティック | ManagedIdentityTokenService の StandaloneSendX509。 |
| StandaloneTenantId | wstring、既定値は "" | スタティック | ManagedIdentityTokenService の StandaloneTenantId。 |
| StandaloneX509CredentialFindType | wstring、既定値は "" | スタティック | ManagedIdentityTokenService の StandaloneX509CredentialFindType。 |
| StandaloneX509CredentialFindValue | wstring、既定値は "" | スタティック | ManagedIdentityTokenService の StandaloneX509CredentialFindValue |
管理
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| AutomaticUnprovisionInterval | TimeSpan、既定値は Common::TimeSpan::FromMinutes(5) | 動的 | 期間を秒単位で指定します。 アプリケーションの種類の自動クリーンアップ中にアプリケーションの種類の登録を解除できるクリーンアップ間隔。 |
| AzureStorageMaxConnections | Int、既定値は 5000 | 動的 | Azure Storage への同時接続の最大数。 |
| AzureStorageMaxWorkerThreads | Int、既定値は 25 | 動的 | 並列のワーカー スレッドの最大数。 |
| AzureStorageOperationTimeout | 時間 (秒単位)、既定値は 6000 | 動的 | 期間を秒単位で指定します。 xstore 操作が完了するまでのタイムアウト。 |
| CleanupApplicationPackageOnProvisionSuccess | bool、既定値は true | 動的 | 正常なプロビジョニング時にアプリケーション パッケージの自動クリーンアップを有効または無効にします。 |
| CleanupUnusedApplicationTypes | ブール値、既定値は FALSE | 動的 | この構成を有効にすると、未使用のアプリケーションの種類のバージョンの登録を自動的に解除し、最新の 3 つの未使用バージョンをスキップして、イメージ ストアが占有するディスク領域をトリミングできます。 自動クリーンアップは、その特定のアプリの種類に対する正常なプロビジョニングの終了時にトリガーされ、すべてのアプリケーションの種類に対して 1 日に 1 回定期的に実行されます。 スキップする未使用バージョンの数は、パラメーター "MaxUnusedAppTypeVersionsToKeep" を使用して構成できます。 ベスト プラクティスは、 trueを使用する方法です。 |
| DisableChecksumValidation | ブール値、既定値は false | スタティック | この構成により、アプリケーションのプロビジョニング中にチェックサム検証を有効または無効にすることができます。 |
| DisableServerSideCopy | ブール値、既定値は false | スタティック | この構成により、アプリケーションのプロビジョニング中に ImageStore 上のアプリケーション パッケージのサーバー側コピーが有効または無効になります。 |
| ImageCachingEnabled | ブール値、既定値は true | スタティック | この構成により、キャッシュを有効または無効にすることができます。 |
| ImageStoreConnectionString | セキュアストリング | スタティック | ImageStore のルートへの接続文字列。 |
| ImageStoreMinimumTransferBPS | Int、既定値は 1024 | 動的 | クラスターと ImageStore の間の最小転送速度。 この値は、外部 ImageStore にアクセスするときのタイムアウトを判断するために使用されます。 クラスターと ImageStore の間の待機時間が長い場合にのみ、この値を変更して、クラスターが外部 ImageStore からダウンロードする時間を増やします。 |
| MaxUnusedAppTypeVersionsToKeep | Int、既定値は 3 | 動的 | この構成では、クリーンアップのためにスキップする未使用のアプリケーションの種類のバージョンの数を定義します。 このパラメーターは、パラメーター CleanupUnusedApplicationTypes が有効になっている場合にのみ適用されます。 一般的なベスト プラクティスは、既定値 ( 3) を使用する方法です。 1 未満の値は無効です。 |
| CleanupClusterPackageOnProvisionSuccess | ブール (bool) | 動的 | プロビジョニングが成功した後、クラスター パッケージを自動的にクリーンアップします。 |
| CleanupUnusedClusterConfigPackages | ブール (bool) | 動的 | 未使用のクラスター構成パッケージが有効になっている場合はクリーンアップします。 |
| CleanupUnusedClusterCodePackages | ブール (bool) | 動的 | 未使用のクラスター コード パッケージを有効にしてクリーンアップします。 |
| MaxUnusedClusterCodePackagesToKeep | 整数 (int) | 動的 | 保持する未使用のコード パッケージの最大数を指定します。 |
MetricActivityThresholds
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap、既定値は None | 動的 | クラスター内のメトリックの MetricActivityThresholds のセットを決定します。 maxNodeLoad が MetricActivityThresholds より大きい場合、分散が機能します。 デフラグ メトリックの場合、Service Fabric がノードを空と見なす負荷の量以下を定義します |
MetricActivityThresholdsPerNodeType
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap、既定値は None | スタティック | ノードの種類ごとのメトリック アクティビティのしきい値を指定する構成。 |
MetricBalancingThresholds
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap、既定値は None | 動的 | クラスター内のメトリックの MetricBalancingThresholds のセットを決定します。 maxNodeLoad/minNodeLoad が MetricBalancingThresholds より大きい場合、分散が機能します。 最適化は、少なくとも 1 つの FD または UD の maxNodeLoad/minNodeLoad が MetricBalancingThresholds より小さい場合に機能します。 |
MetricBalancingThresholdsPerNodeType
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap、既定値は None | スタティック | ノードの種類ごとのメトリック分散しきい値を指定する構成。 |
MetricLoadStickinessForSwap
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap、既定値は None | 動的 | スワップ時にレプリカに保持される負荷の部分を決定します。 0 (読み込みがレプリカに保持されない) から 1 (レプリカ付きのロード スティック - 既定) の値を受け取ります。 |
名前付け/レプリケーション
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan、既定値は Common::TimeSpan::FromSeconds(15) | スタティック | 期間を秒単位で指定します。 バッチを強制的に送信する前に、操作を受信した後にレプリケーターが待機する時間を決定します。 |
| ReplicationBatchSize | uint、既定値は 1 | スタティック | プライマリ レプリカとセカンダリ レプリカの間で送信される操作の数を指定します。 0 の場合、プライマリは操作ごとに 1 つのレコードをセカンダリに送信します。 それ以外の場合、プライマリ レプリカは、構成値に達するまでログ レコードを集計します。 これにより、ネットワーク トラフィックが減少します。 |
NamingService
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| GatewayServiceDescriptionCacheLimit | Int、既定値は 0 | スタティック | 名前付けゲートウェイの LRU サービス記述キャッシュに保持されるエントリの最大数 (制限なしでは 0 に設定)。 |
| MaxClientConnections | Int、既定値は 1000 | 動的 | ゲートウェイあたりのクライアント接続の最大数。 |
| MaxFileOperationTimeout | 時間 (秒単位)、既定値は 30 | 動的 | 期間を秒単位で指定します。 ファイル ストア サービス操作で許容される最大タイムアウト。 より大きなタイムアウトを指定する要求は拒否されます。 |
| MaxIndexedEmptyPartitions | Int、既定値は 1000 | 動的 | 再接続するクライアントを同期するために通知キャッシュにインデックスが作成されたままになる空のパーティションの最大数。 この数を超える空のパーティションは、昇順の参照バージョン順でインデックスから削除されます。 再接続中のクライアントは、空のパーティション更新プログラムを同期して受信できます。しかし、同期プロトコルはより高価になります。 |
| 最大メッセージサイズ | Int、既定値は 4*1024*1024 | スタティック | 名前付け使用時のクライアント ノード通信の最大メッセージ サイズ。 DOS 攻撃の軽減;既定値は 4 MB です。 |
| MaxNamingServiceHealthReports | Int、既定値は 10 | 動的 | ネーム ストア サービスが一度に異常を報告する低速操作の最大数。 0 の場合。すべての低速操作が送信されます。 |
| MaxOperationTimeout | 時間 (秒単位)、既定値は 600 | 動的 | 期間を秒単位で指定します。 クライアント操作で許可される最大タイムアウト。 より大きなタイムアウトを指定する要求は拒否されます。 |
| MaxOutstandingNotificationsPerClient | Int、既定値は 1000 | 動的 | クライアント登録がゲートウェイによって強制的に閉じられる前の未処理の通知の最大数。 |
| MinReplicaSetSize | Int、既定値は 3 | 禁じられた | 更新を完了するために書き込みに必要な Naming Service レプリカの最小数。 システムでアクティブなレプリカ数よりも少ないレプリカがある場合、信頼性システムはレプリカが復元されるまでネーム サービス ストアの更新を拒否します。 この値は TargetReplicaSetSize を超えてはなりません。 |
| PartitionCount | Int、既定値は 3 | 禁じられた | 作成する Naming Service ストアのパーティションの数。 各パーティションは、そのインデックスに対応する 1 つのパーティション キーを所有します。そのため、パーティション キー [0;PartitionCount] が存在します。 Naming Service パーティションの数を増やすと、バッキング レプリカ セットによって保持される平均データ量を減らすことで、ネーム サービスが実行できるスケールが増加します。(PartitionCount*ReplicaSetSize サービス レプリカを維持する必要があるため)、リソースの使用率が増加します。 |
| PlacementConstraints | string、既定値は "" | 禁じられた | ネーム サービスの配置の制約。 |
| QuorumLossWaitDuration | 時間 (秒単位)、既定値は MaxValue | 禁じられた | 期間を秒単位で指定します。 ネーム サービスがクォーラム損失に陥った場合。このタイマーが開始されます。 有効期限が切れると、FMはダウンレプリカを失ったと見なします。クォーラムの回復を試みます。 データが失われる可能性があるわけではありません。 |
| RepairInterval | 時間 (秒単位)、既定値は 5 | スタティック | 期間を秒単位で指定します。 権限所有者と名前所有者の間の名前付けの不整合の修復が開始される間隔。 |
| ReplicaRestartWaitDuration | 時間 (秒単位)、既定値は (60.0 * 30) | 禁じられた | 期間を秒単位で指定します。 ネーム サービス レプリカがダウンした場合。このタイマーが開始されます。 有効期限が切れると、FM はダウンしているレプリカの置き換えを開始します (まだ失われたとは見なされません)。 |
| ServiceDescriptionCacheLimit | Int、既定値は 0 | スタティック | ネーム ストア サービスの LRU サービス記述キャッシュに保持されるエントリの最大数 (制限なしでは 0 に設定)。 |
| ServiceNotificationTimeout | 時間 (秒単位)、既定値は 30 | 動的 | 期間を秒単位で指定します。 サービス通知をクライアントに配信するときに使用されるタイムアウト。 |
| StandByReplicaKeepDuration | 時間 (秒単位)、既定値は 3600.0 * 2 | 禁じられた | 期間を秒単位で指定します。 ネーム サービス レプリカがダウン状態から戻ったとき。既に置き換えられている可能性があります。 このタイマーは、FM がスタンバイ レプリカを破棄するまでの時間を決定します。 |
| TargetReplicaSetSize | Int、既定値は 7 | 禁じられた | Naming Service ストアの各パーティションのレプリカ セットの数。 レプリカ セットの数を増やすと、ネーム サービス ストアの情報の信頼性レベルが向上します。ノード障害の結果として情報が失われる変更を減らす。Windows Fabric の負荷が増加し、名前付けデータの更新を実行するのにかかる時間が発生します。 |
NodeBufferPercentage
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap、既定値は None | 動的 | メトリック名あたりのノード容量の割合。は、フェールオーバー ケースのノード上の空き場所を保持するためにバッファーとして使用されます。 |
NodeCapacities
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | NodeCapacityCollectionMap | スタティック | さまざまなメトリックのノード容量のコレクション。 |
NodeDomainIds
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | NodeFaultDomainIdCollection | スタティック | ノードが属する障害ドメインについて説明します。 障害ドメインは、データセンター内のノードの場所を記述する URI を介して定義されます。 障害ドメイン URI の形式は、fd:/fd/ の後に URI パス セグメントが続きます。 |
| UpgradeDomainId | string、既定値は "" | スタティック | ノードが属するアップグレード ドメインについて説明します。 |
NodeProperties
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | NodePropertyCollectionMap | スタティック | ノード プロパティの文字列キーと値のペアのコレクション。 |
PaaS
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ClusterId | string、既定値は "" | 禁じられた | 構成保護のためにファブリックによって使用される X509 証明書ストア。 |
PerformanceCounterLocalStore
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| カウンター | 糸 | 動的 | 収集するパフォーマンス カウンターのコンマ区切りの一覧。 |
| 有効化されている | ブール値、既定値は true | 動的 | フラグは、ローカル ノードでのパフォーマンス カウンターの収集が有効かどうかを示します。 |
| MaxCounterBinaryFileSizeInMB | Int、既定値は 1 | 動的 | 各パフォーマンス カウンター バイナリ ファイルの最大サイズ (MB 単位)。 |
| NewCounterBinaryFileCreationIntervalInMinutes | Int、既定値は 10 | 動的 | 新しいパフォーマンス カウンター バイナリ ファイルが作成されるまでの最大間隔 (秒単位)。 |
| SamplingIntervalInSeconds | Int、既定値は 60 | 動的 | 収集されるパフォーマンス カウンターのサンプリング間隔。 |
MinLoadBalancingIntervalsPerNodeType
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap、既定値は None | スタティック | ノード の種類ごとの最小負荷分散間隔を指定する構成。 |
PlacementAndLoadBalancing
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| AffinityConstraintPriority | Int、既定値は 0 | 動的 | アフィニティ制約の優先順位を決定します: 0: Hard;1: ソフト;負の値: 無視します。 |
| ApplicationCapacityConstraintPriority | Int、既定値は 0 | 動的 | 容量制約の優先順位を決定します: 0: Hard;1: ソフト;負の値: 無視します。 |
| AutoDetectAvailableResources | bool、既定値は TRUE | スタティック | この構成は、ノード (CPU とメモリ) 上の使用可能なリソースの自動検出をトリガーします。この構成が true に設定されている場合は、実際の容量を読み取り、ユーザーが不適切なノード容量を指定した場合、またはまったく定義しなかった場合は修正します。この構成が false に設定されている場合は、ユーザーが不適切なノード容量を指定したことを示す警告をトレースします。しかし、我々はそれらを修正しません。つまり、ユーザーは、ノードが実際に持っている容量よりも > として指定された容量を持っているか、容量が未定義の場合、無制限の容量を想定します |
| AuxiliaryInBuildThrottlingWeight | double、既定値は 1 | スタティック | 現在の InBuildThrottling の最大制限に対する補助レプリカの重み。 |
| BalancingDelayAfterNewNode | 時間 (秒単位)、既定値は 120 | 動的 | 期間を秒単位で指定します。 新しいノードを追加した後、この期間内にアクティビティの分散を開始しないでください。 |
| BalancingDelayAfterNodeDown | 時間 (秒単位)、既定値は 120 | 動的 | 期間を秒単位で指定します。 ノードダウン イベントの後、この期間内にアクティビティの分散を開始しないでください。 |
| BlockNodeInUpgradeConstraintPriority | Int、既定値は -1 | 動的 | 容量制約の優先順位を決定します: 0: Hard;1: ソフト;負の値: 無視 |
| CapacityConstraintPriority | Int、既定値は 0 | 動的 | 容量制約の優先順位を決定します: 0: Hard;1: ソフト;負の値: 無視します。 |
| ConsecutiveDroppedMovementsHealthReportLimit | Int、既定値は 20 | 動的 | 診断が実行され、正常性の警告が生成されるまでに ResourceBalancer によって発行された移動が削除される連続する回数を定義します。 負の値: この条件では警告は生成されません。 |
| ConstraintFixPartialDelayAfterNewNode | 時間 (秒単位)、既定値は 120 | 動的 | 期間を秒単位で指定します。 新しいノードを追加した後、この期間内の FaultDomain 制約違反と UpgradeDomain 制約違反を修正しないでください。 |
| ConstraintFixPartialDelayAfterNodeDown | 時間 (秒単位)、既定値は 120 | 動的 | 期間を秒単位で指定します。 ノードダウン イベントの後、この期間内の FaultDomain 制約違反と UpgradeDomain 制約違反を修正しないでください。 |
| ConstraintViolationHealthReportLimit | Int、既定値は 50 | 動的 | 診断が実行され、正常性レポートが出力されるまでに、制約違反レプリカを永続的に修正しない必要がある回数を定義します。 |
| DecisionOperationalTracingEnabled | bool、既定値は FALSE | 動的 | イベント ストアで CRM Decision の運用構造トレースを有効にする構成。 |
| DetailedConstraintViolationHealthReportLimit | Int、既定値は 200 | 動的 | 診断が実行され、詳細な正常性レポートが出力されるまでに、レプリカに違反する制約を永続的に修正しない必要がある回数を定義します。 |
| DetailedDiagnosticsInfoListLimit | Int、既定値は 15 | 動的 | 診断に切り捨てる前に含める制約ごとの診断エントリの数 (詳細情報を含む) を定義します。 |
| DetailedNodeListLimit | Int、既定値は 15 | 動的 | 配置されていないレプリカ レポートで切り捨てる前に含める制約ごとのノード数を定義します。 |
| DetailedPartitionListLimit | Int、既定値は 15 | 動的 | 診断に切り捨てる前に含める制約の診断エントリごとのパーティション数を定義します。 |
| DetailedVerboseHealthReportLimit | Int、既定値は 200 | 動的 | 詳細な正常性レポートが出力されるまでに、配置されていないレプリカを永続的に配置解除する必要がある回数を定義します。 |
| EnforceUserServiceMetricCapacities | bool、既定値は FALSE | スタティック | ファブリック サービスの保護を有効にします。 すべてのユーザー サービスは、1 つのジョブ オブジェクト/cgroup の下にあり、指定されたリソース量に制限されます。 これは、ユーザー ジョブ オブジェクトの作成/削除、および Fabric Host のオープン中に行われる制限の設定として静的である必要があります (FabricHost の再起動が必要)。 |
| EnableServiceSensitivity | bool、既定値は False | 動的 | レプリカの秘密度機能を有効または無効にする機能スイッチ。 |
| FaultDomainConstraintPriority | Int、既定値は 0 | 動的 | 障害ドメイン制約の優先順位を決定します: 0: Hard;1: ソフト;負の値: 無視します。 |
| GlobalMovementThrottleCountingInterval | 時間 (秒単位)、既定値は 600 | スタティック | 期間を秒単位で指定します。 ドメイン レプリカごとの移動を追跡する過去の間隔の長さを示します (GlobalMovementThrottleThreshold と共に使用されます)。 グローバル調整を完全に無視するには、0 に設定できます。 |
| GlobalMovementThrottleThreshold | Uint、既定値は 1000 | 動的 | GlobalMovementThrottleCountingInterval によって示された過去の間隔の分散フェーズで許可される移動の最大数。 |
| GlobalMovementThrottleThresholdForBalancing | Uint、既定値は 0 | 動的 | GlobalMovementThrottleCountingInterval によって示された過去の間隔の分散フェーズで許可される移動の最大数。 0 は無制限であることを示します。 |
| GlobalMovementThrottleThresholdForPlacement | Uint、既定値は 0 | 動的 | GlobalMovementThrottleCountingInterval.0 によって示された過去の間隔の配置フェーズで許可される最大移動数は、制限がないことを示します。 |
| GlobalMovementThrottleThresholdPercentage | double、既定値は 0 | 動的 | GlobalMovementThrottleCountingInterval で示された過去の間隔における、分散フェーズと配置フェーズで許可される移動の最大数 (クラスター内のレプリカの合計数に対する割合で表されます)。 0 は無制限であることを示します。 this と GlobalMovementThrottleThreshold の両方が指定されている場合。その後、より保守的な制限が使用されます。 |
| GlobalMovementThrottleThresholdPercentageForBalancing | double、既定値は 0 | 動的 | GlobalMovementThrottleCountingInterval によって示された過去の間隔の分散フェーズで許可される移動の最大数 (PLB のレプリカの合計数に対する割合で表されます)。 0 は無制限であることを示します。 this と GlobalMovementThrottleThresholdForBalancing の両方が指定されている場合。その後、より保守的な制限が使用されます。 |
| InBuildThrottlingAssociatedMetric | string、既定値は "" | スタティック | この調整に関連付けられているメトリック名。 |
| InBuildThrottlingEnabled | ブール値、既定値は false | 動的 | ビルド内の調整が有効になっているかどうかを確認します。 |
| InBuildThrottlingGlobalMaxValue | Int、既定値は 0 | 動的 | グローバルに許可されるビルド内レプリカの最大数。 |
| InterruptBalancingForAllFailoverUnitUpdates | ブール値、既定値は false | 動的 | 任意の種類のフェールオーバー ユニットの更新で、高速または低速の分散実行を中断する必要があるかどうかを判断します。 指定された "false" 分散の実行は、FailoverUnit: が作成または削除された場合に中断されます。不足しているレプリカがあります。変更されたプライマリ レプリカの場所またはレプリカの数が変更されました。 他の場合、分散実行は中断されません。FailoverUnit: に追加のレプリカがある場合。レプリカ フラグを変更しました。パーティション バージョンまたはその他のケースのみを変更しました。 |
| MinConstraintCheckInterval | 時間 (秒単位)、既定値は 1 | 動的 | 期間を秒単位で指定します。 2 つの連続する制約チェックが丸まる前に経過する必要がある最小時間を定義します。 |
| MinLoadBalancingInterval | 時間 (秒単位)、既定値は 5 | 動的 | 期間を秒単位で指定します。 2 つの連続する分散ラウンドの前に経過する必要がある最小時間を定義します。 |
| MinPlacementInterval | 時間 (秒単位)、既定値は 1 | 動的 | 期間を秒単位で指定します。 2 つの連続する配置ラウンドの前に経過する必要がある最小時間を定義します。 |
| MoveExistingReplicaForPlacement | ブール値、既定値は true | 動的 | 配置中に既存のレプリカを移動するかどうかを決定する設定。 |
| MovementPerPartitionThrottleCountingInterval | 時間 (秒単位)、既定値は 600 | スタティック | 期間を秒単位で指定します。 各パーティションのレプリカの移動を追跡する過去の間隔の長さを示します (MovementPerPartitionThrottleThreshold と共に使用されます)。 |
| MovementPerPartitionThrottleThreshold | Uint、既定値は 50 | 動的 | そのパーティションのレプリカの分散関連の移動の数が MovementPerPartitionThrottleCountingInterval によって示された過去の間隔で MovementPerFailoverUnitThrottleThreshold に達した場合、パーティションの分散関連の移動は発生しません。 |
| MoveParentToFixAffinityViolation | ブール値、既定値は false | 動的 | 設定。親レプリカを移動してアフィニティ制約を修正できるかどうかを決定します。 |
| NodeTaggingEnabled | ブール値、既定値は false | 動的 | true の場合。NodeTagging 機能が有効になります。 |
| NodeTaggingConstraintPriority | Int、既定値は 0 | 動的 | ノードのタグ付けの構成可能な優先順位。 |
| PartiallyPlaceServices | ブール値、既定値は true | 動的 | クラスター内のすべてのサービス レプリカに適切なノードが限られている場合に、"すべてまたは何も" 配置されないかどうかを判断します。 |
| PlaceChildWithoutParent | ブール値、既定値は true | 動的 | 設定。親レプリカが稼働していない場合に子サービス レプリカを配置できるかどうかを決定します。 |
| PlacementConstraintPriority | Int、既定値は 0 | 動的 | 配置の制約の優先順位を決定します: 0: Hard;1: ソフト;負の値: 無視します。 |
| PlacementConstraintValidationCacheSize | Int、既定値は 10000 | 動的 | 配置制約式の迅速な検証とキャッシュに使用されるテーブルのサイズを制限します。 |
| PlacementSearchTimeout | 時間 (秒単位)、既定値は 0.5 | 動的 | 期間を秒単位で指定します。 サービスを配置する場合。は、結果を返す前に、最大でこの時間を検索します。 |
| PLBRefreshGap | 時間 (秒単位)、既定値は 1 | 動的 | 期間を秒単位で指定します。 PLB が状態を再び更新するまでに経過する必要がある最小時間を定義します。 |
| PreferredLocationConstraintPriority | Int、既定値は 2 | 動的 | 優先する場所の制約の優先順位を決定します: 0: Hard;1: ソフト;2: 最適化;負の値: 無視 |
| PreferredPrimaryDomainsConstraintPriority | Int、既定値は 1 | 動的 | 優先プライマリ ドメイン制約の優先順位を決定します: 0: Hard;1: ソフト;負の値: 無視 |
| PreferUpgradedUDs | bool、既定値は FALSE | 動的 | ロジックのオンとオフを切り替えます。これは、既にアップグレードされた UUID への移行を優先します。 SF 7.0 以降では、このパラメーターの既定値は TRUE から FALSE に変更されます。 |
| PreventTransientOvercommit | ブール値、既定値は false | 動的 | 開始された移動によって解放されるリソースを PLB が直ちにカウントする必要があることを決定します。 既定では、次の値を使用します。PLB は、一時的なオーバーコミットを作成できる同じノードで移動を開始し、移動できます。 このパラメーターを true に設定すると、このようなオーバーコミットが防止され、オンデマンド デフラグ (placementWithMove とも呼ばれます) が無効になります。 |
| RelaxUnlimitedPartitionBasedAutoScaling | ブール値、既定値は false | 動的 | スケーリングの上限が使用可能なノードの数を超える -1 に対してパーティション ベースの自動スケールを許可します。 構成が有効な場合。最大パーティション数は、使用可能な負荷と既定のパーティション負荷の比率として計算されます。 RelaxUnlimitedPartitionBasedAutoScaling が有効な場合。最大パーティション数は、使用可能なノードの数よりも少なくなります。 |
| RelaxUnlimitedInstanceBasedAutoScaling | ブール値、既定値は false | 動的 | スケーリングの上限が使用可能なノードの数を超える -1 インスタンス ベースの自動スケールを許可します。 構成が有効な場合。最大パーティション数は、使用可能な負荷と既定のインスタンス負荷の比率として計算されます。 RelaxUnlimitedInstanceBasedAutoScaling が有効になっている場合。最大インスタンス数は、使用可能なノードの数より少なくなります。 サービスが同じノード上のマルチインスタンスを許可しない場合。RelaxUnlimitedInstanceBasedAutoScaling 構成を有効にしても、そのサービスには影響しません。 AllowCreateUpdateMultiInstancePerNodeServices 構成が無効になっている場合。RelaxUnlimitedInstanceBasedAutoScaling 構成を有効にしても影響はありません。 |
| ScaleoutCountConstraintPriority | Int、既定値は 0 | 動的 | スケールアウト カウント制約の優先順位を決定します: 0: Hard;1: ソフト;負の値: 無視します。 |
| SeparateBalancingStrategyPerNodeType | ブール値、既定値は false | 動的 | ノード タイプごとの分散構成 ノード タイプごとの分散機能を有効または無効にします。 |
| SubclusteringEnabled | ブール値、既定値は FALSE | 動的 | 分散の標準偏差を計算するときにサブクラスター化を確認する |
| SubclusteringReportingPolicy | Int、既定値は 1 | 動的 | サブクラスター正常性レポートを送信する方法と方法を定義します。1: 警告;2: OK |
| SwapPrimaryThrottlingAssociatedMetric | string、既定値は "" | スタティック | この調整に関連付けられているメトリック名。 |
| SwapPrimaryThrottlingEnabled | ブール値、既定値は false | 動的 | スワップ プライマリ調整が有効になっているかどうかを判断します。 |
| SwapPrimaryThrottlingGlobalMaxValue | Int、既定値は 0 | 動的 | グローバルに許可されるスワップ プライマリ レプリカの最大数。 |
| TraceCRMReasons | ブール値、既定値は true | 動的 | CRM が発行した操作イベント チャネルへの移動の理由をトレースするかどうかを指定します。 |
| UpgradeDomainConstraintPriority | Int、既定値は 1 | 動的 | アップグレード ドメインの制約の優先順位を決定します: 0: Hard;1: ソフト;負の値: 無視します。 |
| UseMoveCostReports | ブール値、既定値は false | 動的 | スコアリング関数のコスト要素を無視するように LB に指示します。よりバランスの取れた配置のための移動の数が多くなる可能性があります。 |
| UseSeparateAuxiliaryLoad | ブール値、既定値は true | 動的 | 設定。PLB が各ノードの補助に異なる負荷を使用するかどうかを決定します。 UseSeparateAuxiliaryLoad がオフの場合: - 1 つのノードで補助の負荷が報告されると、(他のすべてのノードで) 各補助者の負荷が上書きされます。UseSeparateAuxiliaryLoad がオンになっている場合: - レポートされた負荷 1 つのノードの補助は、その補助にのみ有効になります (他のノードの補助ノードには影響しません)。 レプリカクラッシュが発生した場合は、残りのすべての補助の平均負荷で新しいレプリカが作成されます。PLB が既存のレプリカを移動すると、負荷がそれに伴います。 |
| UseSeparateAuxiliaryMoveCost | ブール値、既定値は false | 動的 | 設定:PLB が各ノードの補助に対して異なる移動コストを使用するかどうかを決定します。 UseSeparateAuxiliaryMoveCost がオフになっている場合: - 1 つのノードの補助の移動コストが報告されると、UseSeparateAuxiliaryMoveCost がオンになっている場合、各補助ノードの移動コストが上書きされます on: - 1 つのノードの補助の移動コストが報告された場合、その補助ノードにのみ有効になります (他のノードの補助ノードには影響しません) - レプリカクラッシュが発生した場合 - サービス レベルで指定された既定の移動コストで新しいレプリカが作成される - PLB が既存のレプリカを移動する場合 - 移動コストはそれに伴います。 |
| UseSeparateSecondaryLoad | ブール値、既定値は true | 動的 | 設定。セカンダリ レプリカに個別の負荷を使用するかどうかを決定します。 |
| UseSeparateSecondaryMoveCost | ブール値、既定値は true | 動的 | 設定。PLB で各ノードのセカンダリに異なる移動コストを使用するかどうかを決定します。 UseSeparateSecondaryMoveCost がオフになっている場合: - 1 つのノードでセカンダリの移動コストが報告されると、UseSeparateSecondaryMoveCost がオンになっている場合、各セカンダリ (他のすべてのノード) の移動コストが上書きされます : - 1 つのノードのセカンダリに対して報告された移動コストは、そのセカンダリでのみ有効になります (他のノードのセカンダリには影響しません) - レプリカクラッシュが発生した場合 - サービス レベルで指定された既定の移動コストで新しいレプリカが作成されます - PLB が既存のレプリカを移動する場合 - 移動コストはそれに伴います。 |
| ValidatePlacementConstraint | ブール値、既定値は true | 動的 | サービスの ServiceDescription が更新されたときに、サービスの PlacementConstraint 式を検証するかどうかを指定します。 |
| ValidatePrimaryPlacementConstraintOnPromote | ブール値、既定値は TRUE | 動的 | フェールオーバー時にサービスの PlacementConstraint 式をプライマリ優先設定として評価するかどうかを指定します。 |
| VerboseHealthReportLimit | Int、既定値は 20 | 動的 | 正常性の警告が報告されるまでにレプリカを配置解除する必要がある回数を定義します (詳細な正常性レポートが有効になっている場合)。 |
| NodeLoadsOperationalTracingEnabled | ブール値、既定値は true | 動的 | イベント ストアで Node Load 操作構造トレースを有効にする構成。 |
| NodeLoadsOperationalTracingInterval | TimeSpan、既定値は Common::TimeSpan::FromSeconds(20) | 動的 | 期間を秒単位で指定します。 ノードをトレースする間隔は、各サービス ドメインのイベント ストアに読み込まれます。 |
ReconfigurationAgent
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ApplicationUpgradeMaxReplicaCloseDuration | 時間 (秒単位)、既定値は 900 | 動的 | 期間を秒単位で指定します。 アプリケーションのアップグレード中にレプリカが閉じられているサービス ホストを終了するまでにシステムが待機する期間。 |
| FabricUpgradeMaxReplicaCloseDuration | 時間 (秒単位)、既定値は 900 | 動的 | 期間を秒単位で指定します。 ファブリックのアップグレード中にレプリカが閉じられているサービス ホストを終了するまでにシステムが待機する期間。 |
| GracefulReplicaShutdownMaxDuration | TimeSpan、既定値は Common::TimeSpan::FromSeconds(120) | 動的 | 期間を秒単位で指定します。 レプリカが近くにスタックしているサービス ホストを終了する前にシステムが待機する期間。 この値が 0 に設定されている場合、レプリカは閉じるよう指示されません。 |
| NodeDeactivationMaxReplicaCloseDuration | 時間 (秒単位)、既定値は 900 | 動的 | 期間を秒単位で指定します。 ノードの非アクティブ化中にレプリカが閉じられているサービス ホストを終了する前にシステムが待機する期間。 |
| PeriodicApiSlowTraceInterval | 時間 (秒単位)、既定値は 5 分 | 動的 | 期間を秒単位で指定します。 PeriodicApiSlowTraceInterval は、遅い API 呼び出しが API モニターによって再トレースされる間隔を定義します。 |
| ReplicaChangeRoleFailureRestartThreshold | int、既定値は 10 | 動的 | 整数。 プライマリ 昇格中の API エラーの数を指定します。その後、自動送信アクション (レプリカの再起動) が適用されます。 |
| ReplicaChangeRoleFailureWarningReportThreshold | int、既定値は 2147483647 | 動的 | 整数。 プライマリ 昇格中の API エラーの数を指定します。その後、警告正常性レポートが発生します。 |
| ServiceApiHealthDuration | 時間 (秒単位)、既定値は 30 分 | 動的 | 期間を秒単位で指定します。 ServiceApiHealthDuration は、サービス API の実行を待機してから異常を報告する期間を定義します。 |
| ServiceReconfigurationApiHealthDuration | 時間 (秒単位)、既定値は 30 | 動的 | 期間を秒単位で指定します。 ServiceReconfigurationApiHealthDuration は、異常を報告するまでにサービス API の実行を待機する期間を定義します。 これは、可用性に影響を与える API 呼び出しに適用されます。 |
RepairManager/Replication
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan、既定値は Common::TimeSpan::FromSeconds(15) | スタティック | 期間を秒単位で指定します。 バッチを強制的に送信する前に、操作を受信した後にレプリケーターが待機する時間を決定します。 |
| ReplicationBatchSize | uint、既定値は 1 | スタティック | プライマリ レプリカとセカンダリ レプリカの間で送信される操作の数を指定します。 0 の場合、プライマリは操作ごとに 1 つのレコードをセカンダリに送信します。 それ以外の場合、プライマリ レプリカは、構成値に達するまでログ レコードを集計します。 これにより、ネットワーク トラフィックが減少します。 |
レプリケーション
警告注 : クラスター レベルでレプリケーション/TranscationalReplicator の設定を変更すると、すべてのステートフル サービスの設定にシステム サービスが含まれます。 これは一般に推奨されません。 このドキュメントを参照してください 。Azure Service Fabric Reliable Services の構成 - Azure Service Fabric |アプリ レベルでサービスを構成する Microsoft Docs。
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| BatchAcknowledgementInterval | TimeSpan、既定値は Common::TimeSpan::FromMilliseconds(15) | スタティック | 期間を秒単位で指定します。 レプリケーターが操作を受信してから受信確認を返すまで待機する時間を決定します。 この期間中に受信したその他の操作では、受信確認が 1 つのメッセージに送り返> ネットワーク トラフィックが減少しますが、レプリケーターのスループットが低下する可能性があります。 |
| MaxCopyQueueSize | uint、既定値は 1024 | スタティック | これは、レプリケーション操作を維持するキューの初期サイズを定義する最大値です。 2 の累乗である必要があることに注意してください。 実行時にキューが大きくなると、プライマリ レプリケーターとセカンダリ レプリケーターの間でこのサイズの操作が調整されます。 |
| MaxPrimaryReplicationQueueMemorySize | uint、既定値は 0 | スタティック | これは、プライマリ レプリケーション キューの最大値 (バイト単位) です。 |
| MaxPrimaryReplicationQueueSize | uint、既定値は 8192 | スタティック | これは、プライマリ レプリケーション キューに存在する可能性がある操作の最大数です。 2 の累乗である必要があることに注意してください。 |
| MaxReplicationMessageSize | uint、既定値は 52428800 | スタティック | レプリケーション操作の最大メッセージ サイズ。 既定値は 50 MB です。 |
| MaxSecondaryReplicationQueueMemorySize | uint、既定値は 0 | スタティック | これは、セカンダリ レプリケーション キューの最大値 (バイト単位) です。 |
| MaxSecondaryReplicationQueueSize | uint、既定値は 16384 | スタティック | これは、セカンダリ レプリケーション キューに存在する可能性がある操作の最大数です。 2 の累乗である必要があることに注意してください。 |
| QueueHealthMonitoringInterval | TimeSpan、既定値は Common::TimeSpan::FromSeconds(30) | スタティック | 期間を秒単位で指定します。 この値は、レプリケーション操作キュー内の警告/エラー正常性イベントを監視するためにレプリケーターが使用する期間を決定します。 値 '0' を指定すると、正常性の監視が無効になります |
| QueueHealthWarningAtUsagePercent | uint、既定値は 80 | スタティック | この値により、レプリケーション キューの使用率 (パーセンテージ) が決まります。その後、キューの使用率が高い場合に関する警告が報告されます。 QueueHealthMonitoringInterval の猶予期間の後に行います。 キューの使用率が猶予期間でこの割合を下回る場合 |
| ReplicatorAddress | string、既定値は "localhost:0" | スタティック | 文字列 -'IP:Port' の形式のエンドポイント。これは、操作を送受信するために、Windows Fabric レプリケーターが他のレプリカとの接続を確立するために使用します。 |
| ReplicationBatchSendInterval | TimeSpan、既定値は Common::TimeSpan::FromSeconds(15) | スタティック | 期間を秒単位で指定します。 バッチを強制的に送信する前に、操作を受信した後にレプリケーターが待機する時間を決定します。 |
| ReplicationBatchSize | uint、既定値は 1 | スタティック | プライマリ レプリカとセカンダリ レプリカの間で送信される操作の数を指定します。 0 の場合、プライマリは操作ごとに 1 つのレコードをセカンダリに送信します。 それ以外の場合、プライマリ レプリカは、構成値に達するまでログ レコードを集計します。 これにより、ネットワーク トラフィックが減少します。 |
| ReplicatorListenAddress | string、既定値は "localhost:0" | スタティック | 他のレプリカから操作を受信するために Windows Fabric レプリケーターによって使用される文字列 -'IP:Port' の形式のエンドポイント。 |
| ReplicatorPublishAddress | string、既定値は "localhost:0" | スタティック | 他のレプリカに操作を送信するために Windows Fabric レプリケーターによって使用される文字列 -'IP:Port' の形式のエンドポイント。 |
| RetryInterval | TimeSpan、既定値は Common::TimeSpan::FromSeconds(5) | スタティック | 期間を秒単位で指定します。 操作が失われたり拒否されたりすると、このタイマーは、レプリケーターが操作の送信を再試行する頻度を決定します。 |
ResourceMonitorService
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| 有効化されている | bool、既定値は FALSE | スタティック | サービスがクラスターで有効かどうかを制御します。 |
RunAs
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| RunAsAccountName | string、既定値は "" | 動的 | RunAs アカウント名を示します。 これは、"DomainUser" または "ManagedServiceAccount" アカウントの種類にのみ必要です。 有効な値は "domain\user" または "user@domain" です。 |
| RunAsAccountType | string、既定値は "" | 動的 | RunAs アカウントの種類を示します。 これは、すべての RunAs セクションに必要です。有効な値は "DomainUser/NetworkService/ManagedServiceAccount/LocalSystem" です。 |
| RunAsPassword | string、既定値は "" | 動的 | RunAs アカウントのパスワードを示します。 これは、"DomainUser" アカウントの種類にのみ必要です。 |
RunAs_DCA
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| RunAsAccountName | string、既定値は "" | 動的 | RunAs アカウント名を示します。 これは、"DomainUser" または "ManagedServiceAccount" アカウントの種類にのみ必要です。 有効な値は "domain\user" または "user@domain" です。 |
| RunAsAccountType | string、既定値は "" | 動的 | RunAs アカウントの種類を示します。 これは、RunAs セクションに必要です。有効な値は "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem" です。 |
| RunAsPassword | string、既定値は "" | 動的 | RunAs アカウントのパスワードを示します。 これは、"DomainUser" アカウントの種類にのみ必要です。 |
RunAs_Fabric
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| RunAsAccountName | string、既定値は "" | 動的 | RunAs アカウント名を示します。 これは、"DomainUser" または "ManagedServiceAccount" アカウントの種類にのみ必要です。 有効な値は "domain\user" または "user@domain" です。 |
| RunAsAccountType | string、既定値は "" | 動的 | RunAs アカウントの種類を示します。 これは、RunAs セクションに必要です。有効な値は "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem" です。 |
| RunAsPassword | string、既定値は "" | 動的 | RunAs アカウントのパスワードを示します。 これは、"DomainUser" アカウントの種類にのみ必要です。 |
RunAs_HttpGateway
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| RunAsAccountName | string、既定値は "" | 動的 | RunAs アカウント名を示します。 これは、"DomainUser" または "ManagedServiceAccount" アカウントの種類にのみ必要です。 有効な値は "domain\user" または "user@domain" です。 |
| RunAsAccountType | string、既定値は "" | 動的 | RunAs アカウントの種類を示します。 これは、RunAs セクションに必要です。有効な値は "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem" です。 |
| RunAsPassword | string、既定値は "" | 動的 | RunAs アカウントのパスワードを示します。 これは、"DomainUser" アカウントの種類にのみ必要です。 |
安全
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| AADCertEndpointFormat | string、既定値は "" | スタティック | Microsoft Entra Cert Endpoint Format(既定の Azure Commercial)、Azure Government "https://login.microsoftonline.us/{0}/federationmetadata/2007-06/federationmetadata.xml" などの既定以外の環境に対して指定されています。 |
| AADClientApplication | string、既定値は "" | スタティック | ファブリック クライアントを表すネイティブ クライアント アプリケーション名または ID |
| AADClusterApplication | string、既定値は "" | スタティック | クラスターを表す Web API アプリケーション名または ID |
| AADLoginEndpoint | string、既定値は "" | スタティック | Microsoft Entra Login Endpoint(既定の Azure Commercial)、Azure Government "https://login.microsoftonline.us" などの既定以外の環境用に指定されています。 |
| AADTenantId | string、既定値は "" | スタティック | テナント ID (GUID) |
| AcceptExpiredPinnedClusterCertificate | bool、既定値は FALSE | 動的 | 拇印で宣言された期限切れのクラスター証明書を受け入れるかどうかを示すフラグクラスター証明書にのみ適用されます。を使用してクラスターを維持します。 |
| AdminClientCertThumbprints | string、既定値は "" | 動的 | 管理者ロールでクライアントによって使用される証明書の拇印。 コンマ区切りの名前リストです。 |
| AADTokenEndpointFormat | string、既定値は "" | スタティック | Microsoft Entra Token Endpoint(既定の Azure Commercial)、Azure Government "https://login.microsoftonline.us/{0}" などの既定以外の環境に指定されています。 |
| AdminClientClaims | string、既定値は "" | 動的 | 管理者クライアントから想定されるすべての要求。ClientClaims と同じ形式。このリストは内部的に ClientClaims に追加されます。そのため、同じエントリを ClientClaims に追加する必要もありません。 |
| AdminClientIdentities | string、既定値は "" | 動的 | 管理者ロールのファブリック クライアントの Windows ID。特権ファブリック操作を承認するために使用されます。 これはコンマ区切りのリストです。各エントリは、ドメイン アカウント名またはグループ名です。 便宜上;fabric.exe を実行するアカウントには、自動的に管理者ロールが割り当てられます。グループ ServiceFabricAdministrators も同じになります。 |
| AppRunAsAccountGroupX509Folder | string、既定値は /home/sfuser/sfusercerts | スタティック | AppRunAsAccountGroup X509 証明書と秘密キーが配置されているフォルダー |
| CertificateExpirySafetyMargin | TimeSpan、既定値は Common::TimeSpan::FromMinutes(43200) | スタティック | 期間を秒単位で指定します。 証明書の有効期限の安全マージン。有効期限がこれより近い場合、証明書の正常性レポートの状態が [OK] から [警告] に変わります。 既定は 30 日です。 |
| CertificateHealthReportingInterval | TimeSpan、既定値は Common::TimeSpan::FromSeconds(3600 * 8) | スタティック | 期間を秒単位で指定します。 証明書の正常性レポートの間隔を指定します。既定値は 8 時間です。0 に設定すると、証明書の正常性レポートが無効になります |
| ClientCertThumbprints | string、既定値は "" | 動的 | クライアントがクラスターと通信するために使用する証明書の拇印。クラスターはこれを使用して受信接続を承認します。 コンマ区切りの名前リストです。 |
| ClientClaimAuthEnabled | bool、既定値は FALSE | スタティック | 要求ベースの認証がクライアントで有効になっているかどうかを示します。この true を設定すると、ClientRoleEnabled が暗黙的に設定されます。 |
| ClientClaims | string、既定値は "" | 動的 | ゲートウェイに接続するためにクライアントから想定されるすべての要求。 これは 'OR' リストです: ClaimsEntry ||ClaimsEntry ||ClaimsEntry ...各 ClaimsEntry は "AND" リストです。ClaimType=ClaimValue & ClaimType=ClaimValue & ClaimType=ClaimValue ... |
| ClientIdentities | string、既定値は "" | 動的 | FabricClient の Windows ID。ネーム ゲートウェイでは、これを使用して受信接続を承認します。 これはコンマ区切りのリストです。各エントリは、ドメイン アカウント名またはグループ名です。 便宜上;fabric.exe を実行するアカウントは自動的に許可されます。グループ ServiceFabricAllowedUsers と ServiceFabricAdministrators も同じになります。 |
| ClientRoleEnabled | bool、既定値は FALSE | スタティック | クライアント ロールが有効かどうかを示します。true に設定されている場合。クライアントには、ID に基づいてロールが割り当てられます。 V2 の場合。これを有効にすると、AdminClientCommonNames/AdminClientIdentities にないクライアントは読み取り専用操作のみを実行できます。 |
| ClusterCertThumbprints | string、既定値は "" | 動的 | クラスターへの参加が許可されている証明書の拇印。コンマ区切りの名前リスト。 |
| ClusterCredentialType | string、既定値は "None" | 禁じられた | クラスターをセキュリティで保護するために使用するセキュリティ資格情報の種類を示します。 有効な値は "None/X509/Windows" です |
| ClusterIdentities | string、既定値は "" | 動的 | クラスター ノードの Windows ID。クラスター メンバーシップの承認に使用されます。 これはコンマ区切りのリストです。各エントリはドメイン アカウント名またはグループ名です |
| ClusterSpn | string、既定値は "" | 禁じられた | クラスターのサービス プリンシパル名。ファブリックが単一ドメイン ユーザー (gMSA/ドメイン ユーザー アカウント) として実行される場合。 これは、fabric.exeのリース リスナーとリスナーの SPN です。フェデレーション リスナー。内部レプリケーション リスナー。ランタイム サービス リスナーと名前付けゲートウェイ リスナー。 ファブリックがマシン アカウントとして実行されている場合、これは空のままにする必要があります。その場合、リスナー トランスポート アドレスからサイド コンピューティング リスナー SPN を接続します。 |
| CrlCheckingFlag | uint、既定値は 0x40000000 | 動的 | 既定の証明書チェーン検証フラグ。は、コンポーネント固有のフラグによってオーバーライドされる場合があります。たとえば、Federation/X509CertChainFlags 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY 0 に設定すると、CRL チェックが無効になります。サポートされている値の完全な一覧は、CertGetCertificateChain の dwFlags によって文書化されています。 https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| CrlDisablePeriod | TimeSpan、既定値は Common::TimeSpan::FromMinutes(15) | 動的 | 期間を秒単位で指定します。 オフライン エラーが発生した後、特定の証明書に対して CRL チェックが無効になる期間。CRL オフライン エラーを無視できる場合は 。 |
| CrlOfflineHealthReportTtl | TimeSpan、既定値は Common::TimeSpan::FromMinutes(1440) | 動的 | 期間を秒単位で指定します。 |
| DisableFirewallRuleForDomainProfile | bool、既定値は TRUE | スタティック | ドメイン プロファイルに対してファイアウォール規則を有効にしないかどうかを示します |
| DisableFirewallRuleForPrivateProfile | bool、既定値は TRUE | スタティック | プライベート プロファイルに対してファイアウォール規則を有効にしないかどうかを示します |
| DisableFirewallRuleForPublicProfile | bool、既定値は TRUE | スタティック | パブリック プロファイルに対してファイアウォール規則を有効にしないかどうかを示します |
| EnforceLinuxMinTlsVersion | bool、既定値は FALSE | スタティック | true に設定されている場合。TLS バージョン 1.2 以降のみがサポートされています。 false の場合。は、以前の TLS バージョンをサポートしています。 Linux にのみ適用されます |
| EnforcePrevalidationOnSecurityChanges | bool、既定値は FALSE | 動的 | セキュリティ設定の変更を検出した場合のクラスター アップグレードの動作を制御するフラグ。 "True" に設定した場合、クラスター アップグレードでは、プレゼンテーション ルールのいずれかに一致する証明書の少なくとも 1 つが、対応する検証ルールに合格することを確認する試みを行います。 事前検証は、任意のノードに新しい設定が適用される前に実行されますが、アップグレードの開始時には、クラスター マネージャー サービスのプライマリ レプリカをホストしているノードでのみ実行されます。 既定値は現在 'false' に設定されています。リリース 7.1 以降では、新しい Azure Service Fabric クラスターの設定は "true" に設定されます。 |
| EnforceStrictRoleMapping | bool、既定値は FALSE | 動的 | ElevatedAdmin ロールの SF ランタイムのアクセス許可マッピングには、現在のすべての操作が含まれており、新しく導入された機能は、ElevatedAmin から引き続きアクセスできます。つまり、EA ロールはコード内の "*" アクセス許可を取得します。つまり、すべての SF API を呼び出す空の承認。 意図は、'deny' ルール (Security/ClientAccess MyOperation="None") が既定で ElevatedAdmin ロールに適用されないということです。 しかし;EnforceStrictRoleMapping が true に設定されている場合。"operation": "Admin" (Security/ClientAccess セクション) を指定する既存のコードまたはクラスター マニフェストのオーバーライドは、"operation" を有効に ElevatedAdmin ロールにアクセスできなくなります。 |
| FabricHostSpn | string、既定値は "" | スタティック | FabricHost のサービス プリンシパル名。ファブリックが単一ドメイン ユーザー (gMSA/ドメイン ユーザー アカウント) として実行され、FabricHost がマシン アカウントで実行される場合。 これは FabricHost の IPC リスナーの SPN です。FabricHost はマシン アカウントで実行されるため、既定では空のままにする必要があります |
| IgnoreCrlOfflineError | bool、既定値は FALSE | 動的 | サーバー側が受信クライアント証明書を検証するときに CRL オフライン エラーを無視するかどうか |
| IgnoreSvrCrlOfflineError | bool、既定値は TRUE | 動的 | クライアント側が受信サーバー証明書を検証するときに CRL オフライン エラーを無視するかどうか。既定値は true です。 失効したサーバー証明書を使用した攻撃では、DNS を侵害する必要があります。は、失効したクライアント証明書よりも困難です。 |
| ServerAuthCredentialType | string、既定値は "None" | スタティック | FabricClient とクラスター間の通信をセキュリティで保護するために使用するセキュリティ資格情報の種類を示します。 有効な値は "None/X509/Windows" です |
| ServerCertThumbprints | string、既定値は "" | 動的 | クライアントと通信するためにクラスターによって使用されるサーバー証明書の拇印。クライアントはこれを使用してクラスターを認証します。 コンマ区切りの名前リストです。 |
| SettingsX509StoreName | string、既定値は "MY" | 動的 | 構成保護のためにファブリックによって使用される X509 証明書ストア |
| UseClusterCertForIpcServerTlsSecurity | bool、既定値は FALSE | スタティック | クラスター証明書を使用して IPC サーバー TLS トランスポート ユニットをセキュリティで保護するかどうか |
| X509Folder | string、既定値は /var/lib/waagent | スタティック | X509 証明書と秘密キーが配置されているフォルダー |
| TLS1_2_CipherList | ひも | スタティック | 空でない文字列に設定されている場合。は、TLS1.2 以下でサポートされている暗号リストをオーバーライドします。 サポートされている暗号リストと TLS1.2 の強力な暗号リストのリスト形式の例については、'openssl-ciphers' のドキュメントを参照してください。"ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AESES-128-GCM-SHA256:ECDHE-ECDSA-AES256-CBC-SHA384:ECDHE-ECDSA-AES128-CBC-SHA256:ECDHE-RSA-AES256-CBC-SHA384:ECDHE-RSA-AES128-CBC-SHA256" は Linux にのみ適用されます。 |
Security/AdminClientX509Names
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | X509NameMap、既定値は None | 動的 | これは、"Name" と "Value" のペアの一覧です。 各 "Name" は、管理者クライアント操作用に承認された X509 証明書のサブジェクト共通名または DnsName です。 指定された "名前" の場合、"値" は発行者のピン留め用の証明書拇印のコンマ区切りのリストです。空でない場合は、管理者クライアント証明書の直接発行者が一覧に含まれている必要があります。 |
Security/ElevatedAdminClientX509Names
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | X509NameMap、既定値は None | 動的 | 管理者特権でのファブリック クライアントの証明書の共通名。特権ファブリック操作を承認するために使用されます。 コンマ区切りのリストです。 |
Security/ClientAccess
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ActivateNode | string、既定値は "Admin" | 動的 | ノードをアクティブ化するためのセキュリティ構成。 |
| AddRemoveConfigurationParameterOverrides | wstring、既定値は L"Admin" | 動的 | 構成パラメーターのオーバーライドの追加/削除 |
| CancelTestCommand | string、既定値は "Admin" | 動的 | 特定の TestCommand (実行中の場合) を取り消します。 |
| CodePackageControl | string、既定値は "Admin" | 動的 | コード パッケージを再起動するためのセキュリティ構成。 |
| CreateApplication | string、既定値は "Admin" | 動的 | アプリケーション作成のセキュリティ構成。 |
| CreateComposeDeployment | string、既定値は "Admin" | 動的 | compose ファイルによって記述された compose 配置を作成します |
| CreateGatewayResource | string、既定値は "Admin" | 動的 | ゲートウェイ リソースを作成する |
| CreateName | string、既定値は "Admin" | 動的 | 名前付け URI の作成のセキュリティ構成。 |
| CreateNetwork | string、既定値は "Admin" | 動的 | コンテナー ネットワークを作成します。 |
| CreateService | string、既定値は "Admin" | 動的 | サービス作成のセキュリティ構成。 |
| CreateServiceFromTemplate | string、既定値は "Admin" | 動的 | テンプレートからサービスを作成するためのセキュリティ構成。 |
| CreateVolume | string、既定値は "Admin" | 動的 | ボリュームを作成します |
| DeactivateNode | string、既定値は "Admin" | 動的 | ノードを非アクティブ化するためのセキュリティ構成。 |
| DeactivateNodesBatch | string、既定値は "Admin" | 動的 | 複数のノードを非アクティブ化するためのセキュリティ構成。 |
| 削除 | string、既定値は "Admin" | 動的 | イメージ ストア クライアントの削除操作のセキュリティ構成。 |
| DeleteApplication | string、既定値は "Admin" | 動的 | アプリケーション削除のセキュリティ構成。 |
| DeleteComposeDeployment | string、既定値は "Admin" | 動的 | Compose デプロイを削除します。 |
| DeleteGatewayResource | string、既定値は "Admin" | 動的 | ゲートウェイ リソースを削除します |
| DeleteName | string、既定値は "Admin" | 動的 | 名前付け URI の削除のセキュリティ構成。 |
| DeleteNetwork | string、既定値は "Admin" | 動的 | コンテナー ネットワークを削除します |
| DeleteService | string、既定値は "Admin" | 動的 | サービス削除のセキュリティ構成。 |
| DeleteVolume | string、既定値は "Admin" | 動的 | ボリュームを削除します。 |
| サービスを無効にする | wstring、既定値は L"Admin" | 動的 | サービスを無効にするためのセキュリティ構成。 |
| EnumerateProperties | string、既定値は "Admin||ユーザー" | 動的 | Naming プロパティ列挙のセキュリティ構成。 |
| EnumerateSubnames | string、既定値は "Admin||ユーザー" | 動的 | 名前付け URI 列挙型のセキュリティ構成。 |
| EnableService | wstring、既定値は L"Admin" | 動的 | サービスを有効にするためのセキュリティ構成。 |
| FileContent | string、既定値は "Admin" | 動的 | イメージ ストア クライアント ファイル転送のセキュリティ構成 (クラスター外部)。 |
| FileDownload | string、既定値は "Admin" | 動的 | イメージ ストア クライアント ファイルのダウンロード開始 (クラスターの外部) のセキュリティ構成。 |
| FinishInfrastructureTask | string、既定値は "Admin" | 動的 | インフラストラクチャ タスクを完了するためのセキュリティ構成。 |
| GetChaosReport | string、既定値は "Admin||ユーザー" | 動的 | 指定された時間範囲内の Chaos の状態をフェッチします。 |
| GetClusterConfiguration | string、既定値は "Admin||ユーザー" | 動的 | パーティションに対して GetClusterConfiguration を誘発します。 |
| GetClusterConfigurationUpgradeStatus | string、既定値は "Admin||ユーザー" | 動的 | パーティションで GetClusterConfigurationUpgradeStatus を誘発します。 |
| GetFabricUpgradeStatus | string、既定値は "Admin||ユーザー" | 動的 | クラスターのアップグレード状態をポーリングするためのセキュリティ構成。 |
| GetFolderSize | string、既定値は "Admin" | 動的 | FileStoreService の取得フォルダー サイズのセキュリティ構成 |
| GetNodeDeactivationStatus | string、既定値は "Admin" | 動的 | 非アクティブ化の状態を確認するためのセキュリティ構成。 |
| GetNodeTransitionProgress | string、既定値は "Admin||ユーザー" | 動的 | ノード遷移コマンドの進行状況を取得するためのセキュリティ構成。 |
| GetPartitionDataLossProgress | string、既定値は "Admin||ユーザー" | 動的 | 呼び出しデータ損失 API 呼び出しの進行状況をフェッチします。 |
| GetPartitionQuorumLossProgress | string、既定値は "Admin||ユーザー" | 動的 | 呼び出しクォーラム損失 API 呼び出しの進行状況をフェッチします。 |
| GetPartitionRestartProgress | string、既定値は "Admin||ユーザー" | 動的 | パーティションの再起動 API 呼び出しの進行状況をフェッチします。 |
| GetSecrets | string、既定値は "Admin" | 動的 | シークレット値を取得する |
| GetServiceDescription | string、既定値は "Admin||ユーザー" | 動的 | 長いポーリング サービス通知と読み取りサービスの説明のセキュリティ構成。 |
| GetStagingLocation | string、既定値は "Admin" | 動的 | イメージ ストア クライアントのステージング場所の取得のセキュリティ構成。 |
| GetStoreLocation | string、既定値は "Admin" | 動的 | イメージ ストア クライアント ストアの場所を取得するためのセキュリティ構成。 |
| GetUpgradeOrchestrationServiceState | string、既定値は "Admin" | 動的 | パーティションで GetUpgradeOrchestrationServiceState を誘発します |
| GetUpgradesPendingApproval | string、既定値は "Admin" | 動的 | パーティションで GetUpgradesPendingApproval を誘発します。 |
| GetUpgradeStatus | string、既定値は "Admin||ユーザー" | 動的 | アプリケーションのアップグレード状態をポーリングするためのセキュリティ構成。 |
| InternalList | string、既定値は "Admin" | 動的 | イメージ ストア クライアント ファイル一覧操作のセキュリティ構成 (内部)。 |
| InvokeContainerApi | string、既定値は "Admin" | 動的 | コンテナー API の呼び出し |
| InvokeInfrastructureCommand | string、既定値は "Admin" | 動的 | インフラストラクチャ タスク管理コマンドのセキュリティ構成。 |
| InvokeInfrastructureQuery | string、既定値は "Admin||ユーザー" | 動的 | インフラストラクチャ タスクのクエリを実行するためのセキュリティ構成。 |
| 一覧 | string、既定値は "Admin||ユーザー" | 動的 | イメージ ストア クライアント ファイル一覧操作のセキュリティ構成。 |
| MoveNextFabricUpgradeDomain | string、既定値は "Admin" | 動的 | 明示的なアップグレード ドメインを使用してクラスターのアップグレードを再開するためのセキュリティ構成。 |
| MoveNextUpgradeDomain | string、既定値は "Admin" | 動的 | 明示的なアップグレード ドメインを使用してアプリケーションのアップグレードを再開するためのセキュリティ構成。 |
| MoveReplicaControl | string、既定値は "Admin" | 動的 | レプリカを移動します。 |
| NameExists | string、既定値は "Admin||ユーザー" | 動的 | 名前付け URI の存在チェックのセキュリティ構成。 |
| NodeControl | string、既定値は "Admin" | 動的 | 開始するためのセキュリティ構成。停車;ノードを再起動します。 |
| NodeStateRemoved | string、既定値は "Admin" | 動的 | ノードの状態を報告するためのセキュリティ構成が削除されました。 |
| ピング | string、既定値は "Admin||ユーザー" | 動的 | クライアント ping のセキュリティ構成。 |
| PredeployPackageToNode | string、既定値は "Admin" | 動的 | デプロイ前 API。 |
| PrefixResolveService | string、既定値は "Admin||ユーザー" | 動的 | 苦情ベースのサービス プレフィックス解決のセキュリティ構成。 |
| PropertyReadBatch | string、既定値は "Admin||ユーザー" | 動的 | 名前付けプロパティの読み取り操作のセキュリティ構成。 |
| PropertyWriteBatch | string、既定値は "Admin" | 動的 | Naming プロパティの書き込み操作のセキュリティ構成。 |
| ProvisionApplicationType | string、既定値は "Admin" | 動的 | アプリケーションの種類のプロビジョニングのセキュリティ構成。 |
| ProvisionFabric | string、既定値は "Admin" | 動的 | MSI またはクラスター マニフェスト プロビジョニングのセキュリティ構成。 |
| クエリ | string、既定値は "Admin||ユーザー" | 動的 | クエリのセキュリティ構成。 |
| RecoverPartition | string、既定値は "Admin" | 動的 | パーティションを復旧するためのセキュリティ構成。 |
| RecoverPartitions | string、既定値は "Admin" | 動的 | パーティションを回復するためのセキュリティ構成。 |
| RecoverServicePartitions | string、既定値は "Admin" | 動的 | サービス パーティションを復旧するためのセキュリティ構成。 |
| RecoverSystemPartitions | string、既定値は "Admin" | 動的 | システム サービス パーティションを回復するためのセキュリティ構成。 |
| RegisterAuthorizedConnection | wstring、既定値は L"Admin" | 動的 | 承認された接続を登録します。 |
| RemoveNodeDeactivations | string、既定値は "Admin" | 動的 | 複数のノードで非アクティブ化を元に戻すセキュリティ構成。 |
| ReportCompletion | wstring、既定値は L"Admin" | 動的 | レポートの完了のためのセキュリティ構成。 |
| ReportFabricUpgradeHealth | string、既定値は "Admin" | 動的 | 現在のアップグレードの進行状況でクラスターのアップグレードを再開するためのセキュリティ構成。 |
| ReportFault | string、既定値は "Admin" | 動的 | エラーを報告するためのセキュリティ構成。 |
| ReportHealth | string、既定値は "Admin" | 動的 | 正常性を報告するためのセキュリティ構成。 |
| ReportUpgradeHealth | string、既定値は "Admin" | 動的 | 現在のアップグレードの進行状況でアプリケーションのアップグレードを再開するためのセキュリティ構成。 |
| ResetPartitionLoad | string、既定値は "Admin||ユーザー" | 動的 | failoverUnit の負荷をリセットするためのセキュリティ構成。 |
| ResolveNameOwner | string、既定値は "Admin||ユーザー" | 動的 | 名前付け URI 所有者を解決するためのセキュリティ構成。 |
| ResolvePartition | string、既定値は "Admin||ユーザー" | 動的 | システム サービスを解決するためのセキュリティ構成。 |
| ResolveService | string、既定値は "Admin||ユーザー" | 動的 | 苦情ベースのサービス解決のセキュリティ構成。 |
| ResolveSystemService | string、既定値は "Admin||ユーザー" | 動的 | システム サービスを解決するためのセキュリティ構成 |
| RollbackApplicationUpgrade | string、既定値は "Admin" | 動的 | アプリケーションのアップグレードをロールバックするためのセキュリティ構成。 |
| RollbackFabricUpgrade | string、既定値は "Admin" | 動的 | クラスターのアップグレードをロールバックするためのセキュリティ構成。 |
| ServiceNotifications | string、既定値は "Admin||ユーザー" | 動的 | イベント ベースのサービス通知のセキュリティ構成。 |
| SetUpgradeOrchestrationServiceState | string、既定値は "Admin" | 動的 | パーティションに SetUpgradeOrchestrationServiceState を誘発します。 |
| StartApprovedUpgrades | string、既定値は "Admin" | 動的 | パーティションで StartApprovedUpgrades を誘発します。 |
| StartChaos | string、既定値は "Admin" | 動的 | Chaos を開始します (まだ開始されていない場合)。 |
| StartClusterConfigurationUpgrade | string、既定値は "Admin" | 動的 | パーティションで StartClusterConfigurationUpgrade を誘発します。 |
| StartInfrastructureTask | string、既定値は "Admin" | 動的 | インフラストラクチャ タスクを開始するためのセキュリティ構成。 |
| StartNodeTransition | string、既定値は "Admin" | 動的 | ノード遷移を開始するためのセキュリティ構成。 |
| StartPartitionDataLoss | string、既定値は "Admin" | 動的 | パーティションのデータ損失を誘発します。 |
| StartPartitionQuorumLoss | string、既定値は "Admin" | 動的 | パーティションのクォーラム損失を誘発します。 |
| StartPartitionRestart | string、既定値は "Admin" | 動的 | パーティションの一部またはすべてのレプリカを同時に再起動します。 |
| StopChaos | string、既定値は "Admin" | 動的 | Chaos が開始されている場合は、混乱を停止します。 |
| ToggleVerboseServicePlacementHealthReporting | string、既定値は "Admin||ユーザー" | 動的 | 詳細 ServicePlacement HealthReporting を切り替えるセキュリティ構成。 |
| UnprovisionApplicationType | string、既定値は "Admin" | 動的 | アプリケーションの種類のプロビジョニング解除のセキュリティ構成。 |
| UnprovisionFabric | string、既定値は "Admin" | 動的 | MSI またはクラスター マニフェストのプロビジョニング解除のセキュリティ構成。 |
| UnreliableLeaseBehavior | wstring、既定値は L"Admin" | 動的 | 信頼性の低いリース動作の追加/削除 |
| UnreliableTransportControl | string、既定値は "Admin" | 動的 | 動作を追加および削除するための信頼性の低いトランスポート。 |
| UpdateService | string、既定値は "Admin" | 動的 | サービス更新プログラムのセキュリティ構成。 |
| UpgradeApplication | string、既定値は "Admin" | 動的 | アプリケーションのアップグレードを開始または中断するためのセキュリティ構成。 |
| UpgradeComposeDeployment | string、既定値は "Admin" | 動的 | Compose デプロイをアップグレードする |
| UpgradeFabric | string、既定値は "Admin" | 動的 | クラスターのアップグレードを開始するためのセキュリティ構成。 |
| アップロード | string、既定値は "Admin" | 動的 | イメージ ストア クライアントのアップロード操作のセキュリティ構成。 |
Security/ClientCertificateIssuerStores
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap、既定値は None | 動的 | クライアント証明書用の X509 発行者証明書ストア。Name = clientIssuerCN;値 = ストアのコンマ区切りリスト |
Security/ClientX509Names
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | X509NameMap、既定値は None | 動的 | これは、"Name" と "Value" のペアの一覧です。 各 "Name" は、クライアント操作用に承認された X509 証明書のサブジェクト共通名または DnsName です。 指定された "名前" の場合、"値" は発行者のピン留め用の証明書拇印のコンマ区切りのリストです。空でない場合は、クライアント証明書の直接発行者が一覧に含まれている必要があります。 |
Security/ClusterCertificateIssuerStores
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap、既定値は None | 動的 | クラスター証明書用の X509 発行者証明書ストア。Name = clusterIssuerCN;値 = ストアのコンマ区切りリスト |
Security/ClusterX509Names
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | X509NameMap、既定値は None | 動的 | これは、"Name" と "Value" のペアの一覧です。 各 "Name" は、クラスター操作用に承認された X509 証明書のサブジェクト共通名または DnsName です。 指定された "名前" の場合、"値" は発行者のピン留め用の証明書拇印のコンマ区切りのリストです。空でない場合は、クラスター証明書の直接発行者が一覧に含まれている必要があります。 |
Security/ServerCertificateIssuerStores
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap、既定値は None | 動的 | サーバー証明書用の X509 発行者証明書ストア。Name = serverIssuerCN;値 = ストアのコンマ区切りリスト |
Security/ServerX509Names
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | X509NameMap、既定値は None | 動的 | これは、"Name" と "Value" のペアの一覧です。 各 "Name" は、サーバー操作用に承認された X509 証明書のサブジェクト共通名または DnsName です。 指定された "名前" の場合、"値" は発行者のピン留め用の証明書拇印のコンマ区切りのリストです。空でない場合は、サーバー証明書の直接発行者が一覧に含まれている必要があります。 |
設定
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| BlockAccessToWireServer | bool、既定値は FALSE | スタティック | Service Fabric アプリケーションとしてデプロイされた Docker コンテナーから WireServer エンドポイントのポートへのアクセスをブロックします。 このパラメーターは、Azure Virtual Machines、Windows、Linux にデプロイされた Service Fabric クラスターでサポートされており、既定値は "false" です (アクセスは許可されます)。 |
| ContainerNetworkName | string、既定値は "" | スタティック | コンテナー ネットワークを設定するときに使用するネットワーク名。 |
| ContainerNetworkSetup | bool、既定値は FALSE (Linux)、既定値は TRUE (Windows) | スタティック | コンテナー ネットワークを設定するかどうか。 |
| FabricDataRoot | 糸 | 禁じられた | Service Fabric データ ルート ディレクトリ。 Azure の既定値は d:\svcfab です (スタンドアロン デプロイの場合のみ) |
| FabricLogRoot | 糸 | 禁じられた | Service Fabric ログ のルート ディレクトリ。 SF ログとトレースが配置される場所です。 (スタンドアロン展開の場合のみ) |
| NodesToBeRemoved | string、既定値は "" | 動的 | 構成アップグレードの一環として削除する必要があるノード。 (スタンドアロン展開の場合のみ) |
| ServiceRunAsAccountName | 糸 | 禁じられた | ファブリック ホスト サービスを実行するアカウント名。 |
| SkipContainerNetworkResetOnReboot | bool、既定値は FALSE | 許可されていません | 再起動時にコンテナー ネットワークのリセットをスキップするかどうか。 |
| SkipFirewallConfiguration | ブール値、既定値は false | 動的 | ファイアウォール設定をシステムで設定する必要があるかどうかを指定します。 これは、Windows Defender ファイアウォールを使用している場合にのみ適用されます。 サード パーティ製のファイアウォールを使用している場合は、使用するシステムとアプリケーションのポートを開く必要があります |
TokenValidationService
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| プロバイダー | string、既定値は "DSTS" | スタティック | 有効にするトークン検証プロバイダーのコンマ区切りの一覧 (有効なプロバイダー: DSTS;Microsoft Entra ID)。 現在、有効にできるプロバイダーは 1 つだけです。 |
Trace/Etw
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| レベル | Int、既定値は 4 | 動的 | トレース etw レベルは、値 1、2、3、4 を受け取ることができます。 サポートするには、トレース レベルを 4 に維持する必要があります |
TransactionalReplicator
警告注 : クラスター レベルでレプリケーション/TranscationalReplicator の設定を変更すると、すべてのステートフル サービスの設定にシステム サービスが含まれます。 これは一般に推奨されません。 このドキュメントを参照してください 。Azure Service Fabric Reliable Services の構成 - Azure Service Fabric |アプリ レベルでサービスを構成する Microsoft Docs。
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| BatchAcknowledgementInterval | 時間 (秒単位)、既定値は 0.015 | スタティック | 期間を秒単位で指定します。 レプリケーターが操作を受信してから受信確認を返すまで待機する時間を決定します。 この期間中に受信したその他の操作では、受信確認が 1 つのメッセージに送り返> ネットワーク トラフィックが減少しますが、レプリケーターのスループットが低下する可能性があります。 |
| MaxCopyQueueSize | Uint、既定値は 16384 | スタティック | これは、レプリケーション操作を維持するキューの初期サイズを定義する最大値です。 2 の累乗である必要があることに注意してください。 実行時にキューが大きくなると、プライマリ レプリケーターとセカンダリ レプリケーターの間でこのサイズの操作が調整されます。 |
| MaxPrimaryReplicationQueueMemorySize | Uint、既定値は 0 | スタティック | これは、プライマリ レプリケーション キューの最大値 (バイト単位) です。 |
| MaxPrimaryReplicationQueueSize | Uint、既定値は 8192 | スタティック | これは、プライマリ レプリケーション キューに存在する可能性がある操作の最大数です。 2 の累乗である必要があることに注意してください。 |
| MaxReplicationMessageSize | Uint、既定値は 52428800 | スタティック | レプリケーション操作の最大メッセージ サイズ。 既定値は 50 MB です。 |
| MaxSecondaryReplicationQueueMemorySize | Uint、既定値は 0 | スタティック | これは、セカンダリ レプリケーション キューの最大値 (バイト単位) です。 |
| MaxSecondaryReplicationQueueSize | Uint、既定値は 16384 | スタティック | これは、セカンダリ レプリケーション キューに存在する可能性がある操作の最大数です。 2 の累乗である必要があることに注意してください。 |
| ReplicatorAddress | string、既定値は "localhost:0" | スタティック | 文字列 -'IP:Port' の形式のエンドポイント。これは、操作を送受信するために、Windows Fabric レプリケーターが他のレプリカとの接続を確立するために使用します。 |
| ReplicationBatchSendInterval | TimeSpan、既定値は Common::TimeSpan::FromMilliseconds(15) | スタティック | 期間を秒単位で指定します。 バッチを強制的に送信する前に、操作を受信した後にレプリケーターが待機する時間を決定します。 |
| ShouldAbortCopyForTruncation | bool、既定値は FALSE | スタティック | コピー中に保留中のログの切り捨てを実行できるようにします。 これを有効にすると、ログがいっぱいでブロック切り捨てである場合、ビルドのコピー ステージを取り消すことができます。 |
トランスポート
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| ConnectionOpenTimeout | TimeSpan、既定値は Common::TimeSpan::FromSeconds(60) | スタティック | 期間を秒単位で指定します。 受信側と受け入れ側の両方での接続セットアップのタイムアウト (セキュリティ モードでのセキュリティ ネゴシエーションを含む) |
| FrameHeaderErrorCheckingEnabled | bool、既定値は TRUE | スタティック | セキュリティで保護されていないモードでのフレーム ヘッダーのエラー チェックの既定の設定。コンポーネント設定は、これをオーバーライドします。 |
| MessageErrorCheckingEnabled | bool、既定値は TRUE | スタティック | セキュリティで保護されていないモードでのメッセージ ヘッダーと本文のエラー チェックの既定の設定。コンポーネント設定は、これをオーバーライドします。 |
| ResolveOption | string、既定値は "unspecified" | スタティック | FQDN の解決方法を決定します。 有効な値は "unspecified/ipv4/ipv6" です。 |
| SendTimeout | TimeSpan、既定値は Common::TimeSpan::FromSeconds(300) | 動的 | 期間を秒単位で指定します。 スタック接続を検出するための送信タイムアウト。 TCP 障害レポートは、一部の環境では信頼できません。 これは、使用可能なネットワーク帯域幅と送信データのサイズ (*MaxMessageSize/*SendQueueSizeLimit) に応じて調整する必要があります。 |
UpgradeOrchestrationService
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| AutoupgradeEnabled | ブール値、既定値は true | スタティック | 目標状態ファイルに基づく自動ポーリングおよびアップグレード アクション。 |
| AutoupgradeInstallEnabled | ブール値、既定値は FALSE | スタティック | 目標状態ファイルに基づくコード アップグレード アクションの自動ポーリング、プロビジョニング、インストール。 |
| GoalStateExpirationReminderInDays | int、既定値は 30 | スタティック | 目標状態のアラームを表示する残りの日数を設定します。 |
| MinReplicaSetSize | Int、既定値は 0 | スタティック | UpgradeOrchestrationService の MinReplicaSetSize。 |
| PlacementConstraints | string、既定値は "" | スタティック | UpgradeOrchestrationService の PlacementConstraints。 |
| QuorumLossWaitDuration | 時間 (秒単位)、既定値は MaxValue | スタティック | 期間を秒単位で指定します。 UpgradeOrchestrationService の QuorumLossWaitDuration。 |
| ReplicaRestartWaitDuration | 時間 (秒単位)、既定値は 60 分 | スタティック | 期間を秒単位で指定します。 UpgradeOrchestrationService の ReplicaRestartWaitDuration。 |
| StandByReplicaKeepDuration | 時間 (秒単位)、既定値は 60247 分です | スタティック | 期間を秒単位で指定します。 UpgradeOrchestrationService の StandByReplicaKeepDuration。 |
| TargetReplicaSetSize | Int、既定値は 0 | スタティック | UpgradeOrchestrationService の TargetReplicaSetSize。 |
| UpgradeApprovalRequired | ブール値、既定値は false | スタティック | コードのアップグレードを行う設定には、先に進む前に管理者の承認が必要です。 |
UpgradeService
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| BaseUrl | string、既定値は "" | スタティック | UpgradeService の BaseUrl。 |
| ClusterId | string、既定値は "" | スタティック | UpgradeService の ClusterId。 |
| CoordinatorType | string、既定値は "WUTest" | 禁じられた | UpgradeService の CoordinatorType。 |
| MinReplicaSetSize | Int、既定値は 2 | 禁じられた | UpgradeService の MinReplicaSetSize。 |
| OnlyBaseUpgrade | ブール値、既定値は false | 動的 | UpgradeService の OnlyBaseUpgrade。 |
| PlacementConstraints | string、既定値は "" | 禁じられた | アップグレード サービスの PlacementConstraints。 |
| PollIntervalInSeconds | Timespan、既定値は Common::TimeSpan::FromSeconds(60) | 動的 | 期間を秒単位で指定します。 ARM 管理操作の UpgradeService ポーリングの間隔。 |
| TargetReplicaSetSize | Int、既定値は 3 | 禁じられた | UpgradeService の TargetReplicaSetSize。 |
| TestCabFolder | string、既定値は "" | スタティック | UpgradeService 用の TestCabFolder。 |
| X509FindType | string、既定値は "" | 動的 | UpgradeService の X509FindType。 |
| X509FindValue | string、既定値は "" | 動的 | UpgradeService の X509FindValue。 |
| X509SecondaryFindValue | string、既定値は "" | 動的 | UpgradeService の X509SecondaryFindValue。 |
| X509StoreLocation | string、既定値は "" | 動的 | UpgradeService の X509StoreLocation。 |
| X509StoreName | string、既定値は "My" | 動的 | UpgradeService の X509StoreName。 |
UserServiceMetricCapacities
| パラメーター | 使用できる値 | アップグレード ポリシー | ガイダンスまたは簡単な説明 |
|---|---|---|---|
| PropertyGroup | UserServiceMetricCapacitiesMap、既定値は None | スタティック | 自動検出ロジックに影響するため、ユーザー サービスのリソース ガバナンス制限のコレクションを静的にする必要がある |
次のステップ
詳細については、「 Azure クラスターの構成をアップグレードする」 および 「スタンドアロン クラスターの構成をアップグレードする」を参照してください。