Dostosowywanie ustawień klastra usługi Service Fabric
W tym artykule opisano różne ustawienia sieci szkieletowej dla klastra usługi Service Fabric, które można dostosować. W przypadku klastrów hostowanych na platformie Azure można dostosować ustawienia za pośrednictwem witryny Azure Portal lub przy użyciu szablonu usługi Azure Resource Manager. Aby uzyskać więcej informacji, zobacz Uaktualnianie konfiguracji klastra platformy Azure. W przypadku klastrów autonomicznych można dostosować ustawienia, aktualizując plik ClusterConfig.json i wykonując uaktualnienie konfiguracji w klastrze. Aby uzyskać więcej informacji, zobacz Uaktualnianie konfiguracji klastra autonomicznego.
Istnieją trzy różne zasady uaktualniania:
- Dynamiczne — zmiany konfiguracji dynamicznej nie powodują ponownego uruchamiania procesów procesów ani procesów hosta usługi Service Fabric.
- Static — zmiany w konfiguracji statycznej powodują ponowne uruchomienie węzła usługi Service Fabric w celu korzystania ze zmiany. Usługi w węzłach są ponownie uruchamiane.
- NotAllowed — tych ustawień nie można modyfikować. Zmiana tych ustawień wymaga zniszczenia klastra i utworzenia nowego klastra.
Poniżej znajduje się lista ustawień sieci szkieletowej, które można dostosować, uporządkowane według sekcji.
ApplicationGateway/Http
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ApplicationCertificateValidationPolicy | ciąg, wartość domyślna to "Brak" | Static | To nie weryfikuje certyfikatu serwera; powodzenie żądania. Zapoznaj się z tematem config ServiceCertificateThumbprints , aby zapoznać się z rozdzielaną przecinkami listą odcisków palca zdalnych certyfikatów, którym może ufać zwrotny serwer proxy. Zapoznaj się z tematem config ServiceCommonNameAndIssuer, aby uzyskać nazwę podmiotu i odcisk palca wystawcy zdalnych certyfikatów, którym może ufać zwrotny serwer proxy. Aby dowiedzieć się więcej, zobacz Zwrotne bezpieczne połączenie serwera proxy. |
| BodyChunkSize | Uint, wartość domyślna to 16384 | Dynamiczny | Określa rozmiar fragmentu w bajtach używanych do odczytywania treści. |
| CrlCheckingFlag | uint, wartość domyślna to 0x40000000 | Dynamiczny | Flagi weryfikacji łańcucha certyfikatów aplikacji/usługi; Na przykład sprawdzanie listy CRL 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Ustawienie na 0 wyłącza sprawdzanie listy CRL Pełna lista obsługiwanych wartości jest udokumentowana przez dwFlags CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| DefaultHttpRequestTimeout | Czas w sekundach. wartość domyślna to 120 | Dynamiczny | Określ przedział czasu w sekundach. Zapewnia domyślny limit czasu żądania dla żądań HTTP przetwarzanych w bramie aplikacji http. |
| ForwardClientCertificate | wartość logiczna, wartość domyślna to FALSE | Dynamiczny | W przypadku ustawienia wartości false zwrotny serwer proxy nie będzie żądać certyfikatu klienta. Po ustawieniu wartości true odwrotne żądania serwera proxy dla certyfikatu klienta podczas uzgadniania protokołu TLS i przekaż ciąg formatu PEM zakodowany w formacie base64 do usługi w nagłówku o nazwie X-Client-Certificate. Usługa może zakończyć się niepowodzeniem żądania z odpowiednim kodem stanu po sprawdzeniu danych certyfikatu. Jeśli jest to prawda, a klient nie przedstawia certyfikatu, zwrotny serwer proxy przekazuje pusty nagłówek i niech usługa obsłuży przypadek. Zwrotny serwer proxy działa jako przezroczysta warstwa. Aby dowiedzieć się więcej, zobacz Konfigurowanie uwierzytelniania certyfikatu klienta. |
| GatewayAuthCredentialType | ciąg, wartość domyślna to "Brak" | Static | Wskazuje typ poświadczeń zabezpieczeń do użycia w punkcie końcowym bramy aplikacji http Prawidłowe wartości to None/X509. |
| GatewayX509CertificateFindType | ciąg, wartość domyślna to "FindByThumbprint" | Dynamiczny | Wskazuje, jak wyszukać certyfikat w magazynie określonym przez GatewayX509CertificateStoreName Obsługiwana wartość: FindByThumbprint; FindBySubjectName. |
| GatewayX509CertificateFindValue | ciąg, wartość domyślna to "" | Dynamiczny | Wartość filtru wyszukiwania używana do lokalizowania certyfikatu bramy aplikacji http. Ten certyfikat jest skonfigurowany w punkcie końcowym https i może być również używany do weryfikowania tożsamości aplikacji w razie potrzeby przez usługi. Element FindValue jest wyszukiwany jako pierwszy; a jeśli tak nie istnieje; Funkcja FindValueSecondary jest wyszukiwana. |
| GatewayX509CertificateFindValueSecondary | ciąg, wartość domyślna to "" | Dynamiczny | Wartość filtru wyszukiwania używana do lokalizowania certyfikatu bramy aplikacji http. Ten certyfikat jest skonfigurowany w punkcie końcowym https i może być również używany do weryfikowania tożsamości aplikacji w razie potrzeby przez usługi. Element FindValue jest wyszukiwany jako pierwszy; a jeśli tak nie istnieje; Funkcja FindValueSecondary jest wyszukiwana. |
| GatewayX509CertificateStoreName | ciąg, wartość domyślna to "My" | Dynamiczny | Nazwa magazynu certyfikatów X.509, który zawiera certyfikat dla bramy aplikacji http. |
| HttpRequestConnectTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(5) | Dynamiczny | Określ przedział czasu w sekundach. Zapewnia limit czasu połączenia dla żądań HTTP wysyłanych z bramy aplikacji http. |
| IgnoreCrlOfflineError | wartość logiczna, wartość domyślna to TRUE | Dynamiczny | Czy ignorować błąd listy CRL w trybie offline na potrzeby weryfikacji certyfikatu aplikacji/usługi. |
| IsEnabled | Wartość logiczna, wartość domyślna to false | Static | Włącza/wyłącza bramę HttpApplicationGateway. Brama HttpApplicationGateway jest domyślnie wyłączona i ta konfiguracja musi być ustawiona, aby ją włączyć. |
| NumberOfParallelOperations | Uint, wartość domyślna to 5000 | Static | Liczba odczytów do opublikowania w kolejce serwera HTTP. Steruje to liczbą współbieżnych żądań, które mogą być spełnione przez bramę HttpGateway. |
| RemoveServiceResponseHeaders | ciąg, wartość domyślna to "Date; Serwer" | Static | Rozdzielana przecinkami lista nagłówków odpowiedzi, które są usuwane z odpowiedzi usługi; przed przekazaniem go do klienta. Jeśli jest to ustawione na pusty ciąg; przekaż wszystkie nagłówki zwrócone przez usługę zgodnie z rzeczywistymi wartościami. tj. nie zastępowaj daty i serwera |
| ResolveServiceBackoffInterval | Czas w sekundach, wartość domyślna to 5 | Dynamiczny | Określ przedział czasu w sekundach. Daje domyślny interwał wycofywania przed ponowieniu próby nieudanej operacji rozpoznawania usługi. |
| SecureOnlyMode | wartość logiczna, wartość domyślna to FALSE | Dynamiczny | SecureOnlyMode: prawda: zwrotny serwer proxy będzie przekazywać tylko do usług, które publikują bezpieczne punkty końcowe. false: Zwrotny serwer proxy może przekazywać żądania do bezpiecznych/niezabezpieczonych punktów końcowych. Aby dowiedzieć się więcej, zobacz Logika wyboru zwrotnego punktu końcowego serwera proxy. |
| ServiceCertificateThumbprints | ciąg, wartość domyślna to "" | Dynamiczny | Rozdzielona przecinkami lista odcisków palca zdalnych certyfikatów, którym może ufać zwrotny serwer proxy. Aby dowiedzieć się więcej, zobacz Zwrotne bezpieczne połączenie serwera proxy. |
ApplicationGateway/Http/ServiceCommonNameAndIssuer
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | X509NameMap, wartość domyślna to Brak | Dynamiczny | Nazwa podmiotu i odcisk palca wystawcy zdalnych certyfikatów, którym może ufać zwrotny serwer proxy. Aby dowiedzieć się więcej, zobacz Zwrotne bezpieczne połączenie serwera proxy. |
BackupRestoreService
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| MinReplicaSetSize | int, wartość domyślna to 0 | Static | MinReplicaSetSize dla backupRestoreService |
| Ograniczenia umieszczania | ciąg, wartość domyślna to "" | Static | Ograniczenia umieszczania dla usługi BackupRestore |
| SecretEncryptionCertThumbprint | ciąg, wartość domyślna to "" | Dynamiczny | Odcisk palca certyfikatu X509 szyfrowania wpisu tajnego |
| SecretEncryptionCertX509StoreName | ciąg, zalecana wartość to "My" (bez wartości domyślnej) | Dynamiczny | Wskazuje to certyfikat do użycia do szyfrowania i odszyfrowywania creds Nazwa magazynu certyfikatów X.509, który jest używany do szyfrowania poświadczeń magazynu odszyfrowywania używanych przez usługę przywracania kopii zapasowych |
| TargetReplicaSetSize | int, wartość domyślna to 0 | Static | The TargetReplicaSetSize for BackupRestoreService |
CentralSecretService
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| DeployedState | wstring, wartość domyślna to L"Disabled" | Static | 2-etapowe usuwanie css. |
| EnableSecretMonitoring | wartość logiczna, wartość domyślna to FALSE | Static | Należy włączyć używanie funkcji Managed KeyVaultReferences. Wartość domyślna może stać się prawdziwa w przyszłości. Aby uzyskać więcej informacji, zobacz KeyVaultReference support for Azure-deployed Service Fabric Applications (Obsługa usługi KeyVaultReference dla aplikacji usługi Service Fabric wdrożonych na platformie Azure) |
| SecretMonitoringInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromMinutes(15) | Static | Częstotliwość sondowania usługi Key Vault przez usługę Service Fabric pod kątem zmian podczas korzystania z funkcji Managed KeyVaultReferences. Ta szybkość jest najlepszym rozwiązaniem, a zmiany w usłudze Key Vault mogą zostać odzwierciedlone we wcześniejszej lub nowszej wersji klastra niż interwał. Aby uzyskać więcej informacji, zobacz KeyVaultReference support for Azure-deployed Service Fabric Applications (Obsługa usługi KeyVaultReference dla aplikacji usługi Service Fabric wdrożonych na platformie Azure) |
| UpdateEncryptionCertificateTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::MaxValue | Static | Określ przedział czasu w sekundach. Wartość domyślna została zmieniona na TimeSpan::MaxValue; ale przesłonięcia są nadal przestrzegane. Może być przestarzały w przyszłości. |
CentralSecretService/Replication
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ReplikacjaBatchSendInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(15) | Static | Określ przedział czasu w sekundach. Określa czas oczekiwania replikatora po otrzymaniu operacji przed wymuszeniem wysłania partii. |
| ReplicationBatchSize | uint, wartość domyślna to 1 | Static | Określa liczbę operacji, które mają być wysyłane między replikami podstawowymi i pomocniczymi. Jeśli zero podstawowe wysyła jeden rekord na operację do pomocniczej. W przeciwnym razie replika podstawowa agreguje rekordy dziennika do momentu osiągnięcia wartości konfiguracji. Zmniejsza to ruch sieciowy. |
ClusterManager
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| AllowCustomUpgradeSortPolicies | Wartość logiczna, wartość domyślna to false | Dynamiczny | Określa, czy niestandardowe zasady sortowania uaktualnień są dozwolone. Służy to do przeprowadzania 2-fazowego uaktualniania umożliwiającego tę funkcję. Usługa Service Fabric 6.5 dodaje obsługę określania zasad sortowania dla domen uaktualniania podczas uaktualniania klastra lub aplikacji. Obsługiwane zasady to Numeryczne, Leksykograficzne, ReverseNumeric i ReverseLexicographical. Wartość domyślna to Numeryczne. Aby móc korzystać z tej funkcji, ustawienie manifestu klastra ClusterManager/ AllowCustomUpgradeSortPolicies musi mieć wartość True jako drugi krok uaktualniania konfiguracji po zakończeniu uaktualniania kodu SF 6.5. Ważne jest, aby odbywało się to w dwóch fazach. W przeciwnym razie uaktualnienie kodu może być mylone z kolejnością uaktualniania podczas pierwszego uaktualnienia. |
| EnableDefaultServicesUpgrade | Wartość logiczna, wartość domyślna to false | Dynamiczny | Włącz uaktualnianie usług domyślnych podczas uaktualniania aplikacji. Domyślne opisy usług zostaną zastąpione po uaktualnieniu. |
| FabricUpgradeHealthCheckInterval | Czas w sekundach, wartość domyślna to 60 | Dynamiczny | Częstotliwość sprawdzania stanu kondycji podczas monitorowanego uaktualniania sieci szkieletowej |
| FabricUpgradeStatusPollInterval | Czas w sekundach, wartość domyślna to 60 | Dynamiczny | Częstotliwość sondowania stanu uaktualniania sieci szkieletowej. Ta wartość określa częstotliwość aktualizacji dla dowolnego wywołania GetFabricUpgradeProgress |
| ImageBuilderTimeoutBuffer | Czas w sekundach, wartość domyślna to 3 | Dynamiczny | Określ przedział czasu w sekundach. Czas, przez który mogą być zwracane błędy przekroczenia limitu czasu dla konstruktora obrazów. Jeśli ten bufor jest za mały; następnie klient upłynął limit czasu przed serwerem i otrzymuje ogólny błąd przekroczenia limitu czasu. |
| InfrastructureTaskHealthCheckRetryTimeout | Czas w sekundach, wartość domyślna to 60 | Dynamiczny | Określ przedział czasu w sekundach. Ilość czasu na ponowienie próby ponowienia kontroli kondycji podczas przetwarzania zadania infrastruktury. Obserwowanie przekazywanego sprawdzania kondycji resetuje ten czasomierz. |
| InfrastructureTaskHealthCheckStableDuration | Czas w sekundach, wartość domyślna to 0 | Dynamiczny | Określ przedział czasu w sekundach. Czas obserwowania kolejnych zakończonych pomyślnie testów kondycji przed pomyślnym zakończeniem przetwarzania zadania infrastruktury. Obserwowanie nieudanego sprawdzania kondycji powoduje zresetowanie tego czasomierza. |
| InfrastructureTaskHealthCheckWaitDuration | Czas w sekundach, wartość domyślna to 0 | Dynamiczny | Określ przedział czasu w sekundach. Czas oczekiwania przed rozpoczęciem kontroli kondycji po zakończeniu przetwarzania zadania infrastruktury. |
| InfrastructureTaskProcessingInterval | Czas w sekundach, wartość domyślna to 10 | Dynamiczny | Określ przedział czasu w sekundach. Interwał przetwarzania używany przez maszynę stanu przetwarzania zadań infrastruktury. |
| MaxCommunicationTimeout | Czas w sekundach, wartość domyślna to 600 | Dynamiczny | Określ przedział czasu w sekundach. Maksymalny limit czasu komunikacji wewnętrznej między klastrem ClusterManager i innymi usługami systemowym (czyli; Usługa nazewnictwa; Menedżer trybu failover itp.). Ten limit czasu powinien być mniejszy niż limit czasu globalnego MaxOperationTimeout (ponieważ może istnieć wiele komunikacji między składnikami systemu dla każdej operacji klienta). |
| MaxDataMigrationTimeout | Czas w sekundach, wartość domyślna to 600 | Dynamiczny | Określ przedział czasu w sekundach. Maksymalny limit czasu operacji odzyskiwania migracji danych po uaktualnieniu sieci szkieletowej. |
| MaxOperationRetryDelay | Czas w sekundach, wartość domyślna to 5 | Dynamiczny | Określ przedział czasu w sekundach. Maksymalne opóźnienie w przypadku ponownych prób wewnętrznych w przypadku napotkania awarii. |
| MaxOperationTimeout | Czas w sekundach, wartość domyślna to MaxValue | Dynamiczny | Określ przedział czasu w sekundach. Maksymalny limit czasu globalnego dla operacji przetwarzania wewnętrznego w klastrze ClusterManager. |
| MaxTimeoutRetryBuffer | Czas w sekundach, wartość domyślna to 600 | Dynamiczny | Określ przedział czasu w sekundach. Maksymalny limit czasu operacji podczas wewnętrznego ponawiania próby z powodu przekroczenia limitu czasu wynosi <Original Time out> + <MaxTimeoutRetryBuffer>. Więcej limitu czasu jest dodawanych w przyrostach wartości MinOperationTimeout. |
| MinOperationTimeout | Czas w sekundach, wartość domyślna to 60 | Dynamiczny | Określ przedział czasu w sekundach. Minimalny limit czasu globalnego dla operacji przetwarzania wewnętrznego w klastrze ClusterManager. |
| MinReplicaSetSize | Wartość domyślna to 3 | Niedozwolone | Element MinReplicaSetSize dla elementu ClusterManager. |
| Ograniczenia umieszczania | ciąg, wartość domyślna to "" | Niedozwolone | Ograniczenia umieszczania dla elementu ClusterManager. |
| KworumLossWaitDuration | Czas w sekundach, wartość domyślna to MaxValue | Niedozwolone | Określ przedział czasu w sekundach. KworumLossWaitDuration dla ClusterManager. |
| ReplicaRestartWaitDuration | Czas w sekundach, wartość domyślna to (60,0 * 30) | Niedozwolone | Określ przedział czasu w sekundach. ReplicaRestartWaitDuration dla ClusterManager. |
| ReplicaSetCheckTimeoutRollbackOverride | Czas w sekundach, wartość domyślna to 1200 | Dynamiczny | Określ przedział czasu w sekundach. Jeśli właściwość ReplicaSetCheckTimeout jest ustawiona na maksymalną wartość DWORD; następnie jest zastępowany wartością tej konfiguracji na potrzeby wycofywania. Wartość używana do wprowadzania do przodu nigdy nie jest zastępowana. |
| SkipRollbackUpdateDefaultService | Wartość logiczna, wartość domyślna to false | Dynamiczny | Cm pomija przywracanie zaktualizowanych usług domyślnych podczas wycofywania uaktualnienia aplikacji. |
| StandByReplicaKeepDuration | Czas w sekundach, wartość domyślna to (3600,0 * 2) | Niedozwolone | Określ przedział czasu w sekundach. StandByReplicaKeepDuration dla ClusterManager. |
| TargetReplicaSetSize | Wartość domyślna to 7 | Niedozwolone | TargetReplicaSetSize dla ClusterManager. |
| UpgradeHealthCheckInterval | Czas w sekundach, wartość domyślna to 60 | Dynamiczny | Częstotliwość sprawdzania stanu kondycji podczas monitorowanych uaktualnień aplikacji |
| UpgradeStatusPollInterval | Czas w sekundach, wartość domyślna to 60 | Dynamiczny | Częstotliwość sondowania stanu uaktualniania aplikacji. Ta wartość określa częstotliwość aktualizacji dla dowolnego wywołania GetApplicationUpgradeProgress |
| CompleteClientRequest | Wartość logiczna, wartość domyślna to false | Dynamiczny | Ukończ żądanie klienta po zaakceptowaniu przez cm. |
ClusterManager/Replication
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ReplikacjaBatchSendInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(15) | Static | Określ przedział czasu w sekundach. Określa czas oczekiwania replikatora po otrzymaniu operacji przed wymuszeniem wysłania partii. |
| ReplicationBatchSize | uint, wartość domyślna to 1 | Static | Określa liczbę operacji, które mają być wysyłane między replikami podstawowymi i pomocniczymi. Jeśli zero podstawowe wysyła jeden rekord na operację do pomocniczej. W przeciwnym razie replika podstawowa agreguje rekordy dziennika do momentu osiągnięcia wartości konfiguracji. Zmniejsza to ruch sieciowy. |
Popularny
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| AllowCreateUpdateMultiInstancePerNodeServices | Wartość logiczna, wartość domyślna to false | Dynamiczny | Umożliwia tworzenie wielu bezstanowych wystąpień usługi na węzeł. Ta funkcja jest aktualnie dostępna jako funkcja podglądu. |
| EnableAuxiliaryReplicas | Wartość logiczna, wartość domyślna to false | Dynamiczny | Włącz tworzenie lub aktualizowanie replik pomocniczych w usługach. Jeśli wartość true; Uaktualnienia z wersji SF w wersji 8.1 lub nowszej do niższej docelowejversion są blokowane. |
| PerfMonitorInterval | Czas w sekundach, wartość domyślna to 1 | Dynamiczny | Określ przedział czasu w sekundach. Interwał monitorowania wydajności. Ustawienie wartości 0 lub ujemnej powoduje wyłączenie monitorowania. |
DefragmentacjaEmptyNodeDistributionPolicy
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, wartość domyślna to None | Dynamiczny | Określa defragmentację zasad następuje podczas opróżniania węzłów. Dla danej metryki 0 wskazuje, że sf powinna próbować defragmentować węzły równomiernie między identyfikatorami UD i FD; 1 wskazuje tylko, że węzły muszą być defragmentowane |
DefragmentacjaMetryki
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | KeyBoolValueMap, wartość domyślna to None | Dynamiczny | Określa zestaw metryk, które powinny być używane do defragmentacji, a nie do równoważenia obciążenia. |
DefragmentationMetricsPercentOrNumberOfEmptyNodesTriggeringThreshold
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, wartość domyślna to None | Dynamiczny | Określa liczbę wolnych węzłów, które są potrzebne do rozważenia defragmentacji klastra, określając procent w zakresie [0,0 – 1,0] lub liczbę pustych węzłów jako liczbę >= 1,0 |
Diagnostyka
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| AdminOnlyHttpAudit | Wartość logiczna, wartość domyślna to true | Dynamiczny | Wyklucz żądania HTTP, które nie wpływają na stan klastra z inspekcji. Obecnie; wyklucza się tylko żądania typu "GET"; ale może się to zmienić. |
| AppDiagnosticStoreAccessRequiresImpersonation | Wartość logiczna, wartość domyślna to true | Dynamiczny | Niezależnie od tego, czy personifikacja jest wymagana podczas uzyskiwania dostępu do magazynów diagnostycznych w imieniu aplikacji. |
| AppEtwTraceDeletionAgeInDays | Wartość domyślna to 3 | Dynamiczny | Liczba dni, po których usuwamy stare pliki ETL zawierające ślady ETW aplikacji. |
| ApplicationLogsFormatVersion | Wartość domyślna to 0 | Dynamiczny | Wersja formatu dzienników aplikacji. Obsługiwane wartości to 0 i 1. Wersja 1 zawiera więcej pól z rekordu zdarzenia ETW niż wersja 0. |
| AuditHttpRequests | Wartość logiczna, wartość domyślna to false | Dynamiczny | Włącz lub wyłącz inspekcję HTTP. Celem inspekcji jest sprawdzenie działań, które zostały wykonane względem klastra; w tym, kto zainicjował żądanie. Jest to najlepsza próba rejestrowania; może wystąpić utrata śladu. Żądania HTTP z uwierzytelnianiem "Użytkownik" nie są rejestrowane. |
| CaptureHttpTelemetry | Wartość logiczna, wartość domyślna to true | Dynamiczny | Włącz lub wyłącz telemetrię HTTP. Celem telemetrii jest możliwość przechwytywania danych telemetrycznych w usłudze Service Fabric, aby ułatwić planowanie przyszłych prac i identyfikowanie obszarów problemów. Dane telemetryczne nie rejestrują żadnych danych osobowych ani treści żądania. Dane telemetryczne przechwytują wszystkie żądania HTTP, chyba że skonfigurowano inaczej. |
| ClusterId | String | Dynamiczny | Unikatowy identyfikator klastra. Jest to generowane podczas tworzenia klastra. |
| Klasy ConsumerInstance | String | Dynamiczny | Lista wystąpień konsumentów DCA. |
| DiskFullSafetySpaceInMB | Wartość domyślna to 1024 | Dynamiczny | Pozostałe miejsce na dysku w MB w celu ochrony przed użyciem przez kontroler domeny. |
| EnableCircularTraceSession | Wartość logiczna, wartość domyślna to false | Static | Flaga wskazuje, czy należy używać sesji śledzenia cyklicznego. |
| EnablePlatformEventsFileSink | Wartość logiczna, wartość domyślna to false | Static | Włączanie/wyłączanie zdarzeń platformy zapisywanych na dysku |
| EnableTelemetry | Wartość logiczna, wartość domyślna to true | Dynamiczny | Spowoduje to włączenie lub wyłączenie telemetrii. |
| BłędyOnlyHttpTelemetry | Wartość logiczna, wartość domyślna to false | Dynamiczny | Jeśli włączono przechwytywanie telemetrii HTTP; przechwytywanie tylko żądań, które zakończyły się niepowodzeniem. Ma to pomóc zmniejszyć liczbę zdarzeń generowanych na potrzeby telemetrii. |
| HttpTelemetryCapturePercentage | int, wartość domyślna to 50 | Dynamiczny | Jeśli włączono przechwytywanie telemetrii HTTP; przechwytywać tylko losowy procent żądań. Ma to pomóc zmniejszyć liczbę zdarzeń generowanych na potrzeby telemetrii. |
| MaxDiskQuotaInMB | Wartość domyślna to 65536 | Dynamiczny | Limit przydziału dysku w MB dla plików dziennika systemu Windows i Linux Fabric. |
| Wystąpienia producenta | String | Dynamiczny | Lista wystąpień producenta DCA. |
DnsService
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| EnablePartitionedQuery | wartość logiczna, wartość domyślna to FALSE | Static | Flaga umożliwiająca obsługę zapytań DNS dla usług partycjonowanych. Funkcja jest domyślnie wyłączona. Aby uzyskać więcej informacji, zobacz Service Fabric DNS Service (Usługa DNS usługi Service Fabric). |
| ForwarderPoolSize | Wartość domyślna int to 20 | Static | Liczba przesyłania dalej w puli przesyłania dalej. |
| ForwarderPoolStartPort | Wartość domyślna to 16700 | Static | Adres początkowy puli przesyłania dalej, który jest używany na potrzeby zapytań cyklicznych. |
| InstanceCount | int, wartość domyślna to -1 | Static | Wartość domyślna to -1, co oznacza, że usługa DnsService jest uruchomiona w każdym węźle. Usługa OneBox musi mieć ustawioną wartość 1, ponieważ usługa DnsService używa dobrze znanego portu 53, więc nie może mieć wielu wystąpień na tej samej maszynie. |
| IsEnabled | wartość logiczna, wartość domyślna to FALSE | Static | Włącza/wyłącza usługę DnsService. Usługa DnsService jest domyślnie wyłączona i tę konfigurację należy ustawić, aby ją włączyć. |
| PartitionPrefix | ciąg, wartość domyślna to "--" | Static | Steruje wartością ciągu prefiksu partycji w zapytaniach DNS dla usług partycjonowanych. Wartość:
|
| PartitionSuffix | ciąg, wartość domyślna to "" | Static | Określa wartość ciągu sufiksu partycji w zapytaniach DNS dla usług partycjonowanych. Wartość:
|
| RecursiveQueryParallelMaxAttempts | Wartość domyślna to 0 | Static | Liczba prób równoległych zapytań. Zapytania równoległe są wykonywane po wyczerpaniu maksymalnej liczby prób dla zapytań seryjnych. |
| RecursiveQueryParallelTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(5) | Static | Wartość limitu czasu w sekundach dla każdego próby zapytania równoległego. |
| RecursiveQuerySerialMaxAttempts | Wartość domyślna int to 2 | Static | Liczba zapytań seryjnych, które są podejmowane, co najwyżej. Jeśli liczba ta jest wyższa niż liczba przekierowania serwerów DNS, zapytanie zatrzymuje się po próbie dokładnie raz wszystkich serwerów. |
| RecursiveQuerySerialTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(5) | Static | Wartość limitu czasu w sekundach dla każdego próby kwerendy szeregowej. |
| TransientErrorMaxRetryCount | Wartość domyślna to 3 | Static | Określa liczbę ponownych prób usługi DNS sf, gdy wystąpi błąd przejściowy podczas wywoływania interfejsów API SF (na przykład podczas pobierania nazw i punktów końcowych). |
| TransientErrorRetryIntervalInMillis | Wartość domyślna to 0 | Static | Ustawia opóźnienie w milisekundach między ponownymi próbami, gdy usługa DNS SF wywołuje interfejsy API SF. |
EventStoreService
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| MinReplicaSetSize | int, wartość domyślna to 0 | Static | MinReplicaSetSize dla usługi EventStore |
| Ograniczenia umieszczania | ciąg, wartość domyślna to "" | Static | Ograniczenia umieszczania dla usługi EventStore |
| TargetReplicaSetSize | int, wartość domyślna to 0 | Static | TargetReplicaSetSize dla usługi EventStore |
FabricClient
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ConnectionInitializationTimeout | Czas w sekundach, wartość domyślna to 2 | Dynamiczny | Określ przedział czasu w sekundach. Interwał limitu czasu połączenia dla każdego klienta próbuje otworzyć połączenie z bramą. |
| HealthOperationTimeout | Czas w sekundach, wartość domyślna to 120 | Dynamiczny | Określ przedział czasu w sekundach. Limit czasu komunikatu raportu wysłanego do Menedżera kondycji. |
| HealthReportRetrySendInterval | Czas w sekundach, wartość domyślna to 30, minimalna wartość to 1 | Dynamiczny | Określ przedział czasu w sekundach. Interwał, w którym składnik raportowania ponownie generuje skumulowane raporty o kondycji do menedżera kondycji. |
| HealthReportSendInterval | Czas w sekundach, wartość domyślna to 30 | Dynamiczny | Określ przedział czasu w sekundach. Interwał, w którym składnik raportowania wysyła skumulowane raporty o kondycji do menedżera kondycji. |
| KeepAliveIntervalInSeconds | Wartość domyślna int to 20 | Static | Interwał, w którym transport FabricClient wysyła komunikaty o zachowaniu aktywności do bramy. Dla 0; keepAlive jest wyłączona. Musi być wartością dodatnią. |
| MaxFileSenderThreads | Uint, wartość domyślna to 10 | Static | Maksymalna liczba plików przesyłanych równolegle. |
| NodeAddresses | ciąg, wartość domyślna to "" | Static | Kolekcja adresów (parametry połączenia) w różnych węzłach, których można użyć do komunikowania się z usługą Naming Service. Początkowo klient łączy się losowo z jednym z adresów. Jeśli podano więcej niż jedną parametry połączenia i połączenie zakończy się niepowodzeniem z powodu błędu komunikacji lub przekroczenia limitu czasu; klient przełącza się, aby użyć następnego adresu sekwencyjnie. Aby uzyskać szczegółowe informacje na temat semantyki ponownych prób, zobacz sekcję Nazewnictwo adresu usługi. |
| PartitionLocationCacheLimit | Wartość domyślna to 100000 | Static | Liczba partycji buforowanych na potrzeby rozpoznawania usługi (ustawiona na 0 dla braku limitu). |
| RetryBackoffInterval | Czas w sekundach, wartość domyślna to 3 | Dynamiczny | Określ przedział czasu w sekundach. Interwał wycofywania przed ponowną próbą wykonania operacji. |
| ServiceChangePollInterval | Czas w sekundach, wartość domyślna to 120 | Dynamiczny | Określ przedział czasu w sekundach. Interwał między kolejnymi sondami dla usługi zmienia się z klienta na bramę dla zarejestrowanych powiadomień o zmianie usługi wywołania zwrotnego. |
Sieć szkieletowaHost
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ActivationMaxFailureCount | Wartość domyślna int to 10 | Dynamiczny | Jest to maksymalna liczba ponownych prób systemu, dla których aktywacja nie powiodła się przed rezygnacją. |
| ActivationMaxRetryInterval | Czas w sekundach, wartość domyślna to 300 | Dynamiczny | Określ przedział czasu w sekundach. Maksymalny interwał ponawiania prób dla aktywacji. W przypadku każdej ciągłej awarii interwał ponawiania prób jest obliczany jako Min( ActivationMaxRetryInterval; Liczba niepowodzeń ciągłych * ActivationRetryBackoffInterval). |
| ActivationRetryBackoffInterval | Czas w sekundach, wartość domyślna to 5 | Dynamiczny | Określ przedział czasu w sekundach. Interwał wycofywania dla każdej awarii aktywacji; W przypadku każdej awarii ciągłej aktywacji system ponawia próbę aktywacji do wartości MaxActivationFailureCount. Interwał ponawiania próby jest produktem niepowodzenia ciągłej aktywacji i interwału wycofywania aktywacji. |
| EnableRestartManagement | Wartość logiczna, wartość domyślna to false | Dynamiczny | Ma to na celu włączenie ponownego uruchomienia serwera. |
| EnableServiceFabricAutomaticUpdates | Wartość logiczna, wartość domyślna to false | Dynamiczny | Umożliwia to automatyczną aktualizację sieci szkieletowej za pośrednictwem usługi Windows Update. |
| EnableServiceFabricBaseUpgrade | Wartość logiczna, wartość domyślna to false | Dynamiczny | Ma to na celu włączenie aktualizacji podstawowej dla serwera. |
| FailureReportingExpeditedReportingIntervalEnabled | Wartość logiczna, wartość domyślna to true | Static | Umożliwia szybsze przekazywanie współczynników w trybie DCA, gdy fabricHost jest w trybie raportowania błędów. |
| FailureReportingTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(60) | Static | Określ przedział czasu w sekundach. Przekroczenie limitu czasu raportowania błędów DCA w przypadku, gdy fabricHost napotka niepowodzenie uruchamiania na wczesnym etapie. |
| RunDCAOnStartupFailure | Wartość logiczna, wartość domyślna to true | Static | Określa, czy należy uruchomić kontroler domeny w celu przekazania dzienników, gdy występują problemy z uruchamianiem w usłudze FabricHost. |
| StartTimeout | Czas w sekundach, wartość domyślna to 300 | Dynamiczny | Określ przedział czasu w sekundach. Przekroczono limit czasu uruchamiania fabricactivationmanager. |
| StopTimeout | Czas w sekundach, wartość domyślna to 300 | Dynamiczny | Określ przedział czasu w sekundach. Limit czasu aktywacji hostowanej usługi; dezaktywacja i uaktualnianie. |
Węzeł szkieletowy
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ClientAuthX509FindType | ciąg, wartość domyślna to "FindByThumbprint" | Dynamiczny | Wskazuje, jak wyszukać certyfikat w magazynie określonym przez wartość ClientAuthX509StoreName Supported: FindByThumbprint; FindBySubjectName. |
| ClientAuthX509FindValue | ciąg, wartość domyślna to "" | Dynamiczny | Wartość filtru wyszukiwania używana do lokalizowania certyfikatu dla domyślnej roli administratora FabricClient. |
| ClientAuthX509FindValueSecondary | ciąg, wartość domyślna to "" | Dynamiczny | Wartość filtru wyszukiwania używana do lokalizowania certyfikatu dla domyślnej roli administratora FabricClient. |
| ClientAuthX509StoreName | ciąg, wartość domyślna to "My" | Dynamiczny | Nazwa magazynu certyfikatów X.509, który zawiera certyfikat domyślnej roli administratora FabricClient. |
| ClusterX509FindType | ciąg, wartość domyślna to "FindByThumbprint" | Dynamiczny | Wskazuje sposób wyszukiwania certyfikatu klastra w magazynie określonym przez klasterX509StoreName Obsługiwane wartości: "FindByThumbprint"; "FindBySubjectName" with "FindBySubjectName"; gdy istnieje wiele dopasowań; używany jest ten z najdalej wygaśniętą. |
| ClusterX509FindValue | ciąg, wartość domyślna to "" | Dynamiczny | Wartość filtru wyszukiwania używana do lokalizowania certyfikatu klastra. |
| ClusterX509FindValueSecondary | ciąg, wartość domyślna to "" | Dynamiczny | Wartość filtru wyszukiwania używana do lokalizowania certyfikatu klastra. |
| ClusterX509StoreName | ciąg, wartość domyślna to "My" | Dynamiczny | Nazwa magazynu certyfikatów X.509, który zawiera certyfikat klastra na potrzeby zabezpieczania komunikacji wewnątrz klastra. |
| EndApplicationPortRange | Wartość domyślna to 0 | Static | Koniec (bez włączenia) portów aplikacji zarządzanych przez podsystem hostingu. Wymagane, jeśli parametr EndpointFilteringEnabled ma wartość true w hostingu. |
| ServerAuthX509FindType | ciąg, wartość domyślna to "FindByThumbprint" | Dynamiczny | Wskazuje, jak wyszukać certyfikat serwera w magazynie określonym przez Wartość obsługiwana ServerAuthX509StoreName: FindByThumbprint; FindBySubjectName. |
| ServerAuthX509FindValue | ciąg, wartość domyślna to "" | Dynamiczny | Wartość filtru wyszukiwania używana do lokalizowania certyfikatu serwera. |
| ServerAuthX509FindValueSecondary | ciąg, wartość domyślna to "" | Dynamiczny | Wartość filtru wyszukiwania używana do lokalizowania certyfikatu serwera. |
| ServerAuthX509StoreName | ciąg, wartość domyślna to "My" | Dynamiczny | Nazwa magazynu certyfikatów X.509, który zawiera certyfikat serwera dla usługi entrée. |
| StartApplicationPortRange | Wartość domyślna to 0 | Static | Uruchamianie portów aplikacji zarządzanych przez podsystem hostingu. Wymagane, jeśli parametr EndpointFilteringEnabled ma wartość true w hostingu. |
| StateTraceInterval | Czas w sekundach, wartość domyślna to 300 | Static | Określ przedział czasu w sekundach. Interwał śledzenia stanu węzła w każdym węźle i węzłach w górę w fm/FMM. |
| UserRoleClientX509FindType | ciąg, wartość domyślna to "FindByThumbprint" | Dynamiczny | Wskazuje sposób wyszukiwania certyfikatu w magazynie określonym przez UserRoleClientX509StoreName Obsługiwana wartość: FindByThumbprint; FindBySubjectName. |
| UserRoleClientX509FindValue | ciąg, wartość domyślna to "" | Dynamiczny | Wartość filtru wyszukiwania używana do lokalizowania certyfikatu dla domyślnej roli użytkownika FabricClient. |
| UserRoleClientX509FindValueSecondary | ciąg, wartość domyślna to "" | Dynamiczny | Wartość filtru wyszukiwania używana do lokalizowania certyfikatu dla domyślnej roli użytkownika FabricClient. |
| UserRoleClientX509StoreName | ciąg, wartość domyślna to "My" | Dynamiczny | Nazwa magazynu certyfikatów X.509, który zawiera certyfikat dla domyślnej roli użytkownika FabricClient. |
Tryb failover/replikacja
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ReplikacjaBatchSendInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(15) | Static | Określ przedział czasu w sekundach. Określa czas oczekiwania replikatora po otrzymaniu operacji przed wymuszeniem wysłania partii. |
| ReplicationBatchSize | uint, wartość domyślna to 1 | Static | Określa liczbę operacji, które mają być wysyłane między replikami podstawowymi i pomocniczymi. Jeśli zero podstawowe wysyła jeden rekord na operację do pomocniczej. W przeciwnym razie replika podstawowa agreguje rekordy dziennika do momentu osiągnięcia wartości konfiguracji. Zmniejsza to ruch sieciowy. |
Menedżer trybu failover
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| AllowDisableEnableService | Wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Flaga wskazująca, czy może być wykonywana funkcja Wyłącz/Włącz |
| AllowNodeStateRemovedForSeedNode | Wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Flaga wskazująca, czy może usunąć stan węzła dla węzła inicjowania |
| BuildReplicaTimeLimit | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(3600) | Dynamiczny | Określ przedział czasu w sekundach. Limit czasu tworzenia repliki stanowej; po którym zostanie zainicjowany raport o kondycji ostrzeżenia |
| ClusterPauseThreshold | int, wartość domyślna to 1 | Dynamiczny | Jeśli liczba węzłów w systemie jest niższa od tej wartości, to umieszczanie; równoważenie obciążenia; i tryb failover jest zatrzymany. |
| CreateInstanceTimeLimit | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(300) | Dynamiczny | Określ przedział czasu w sekundach. Limit czasu tworzenia wystąpienia bezstanowego; po którym zostanie zainicjowany raport o kondycji ostrzeżenia |
| ExpectedClusterSize | int, wartość domyślna to 1 | Dynamiczny | Po początkowym uruchomieniu klastra; FM będzie czekać na to wiele węzłów, aby zgłosić się do góry przed rozpoczęciem umieszczania innych usług; w tym usługi systemowe, takie jak nazewnictwo. Zwiększenie tej wartości zwiększa czas uruchamiania klastra; ale zapobiega przeciążeniu wczesnych węzłów, a także innym ruchom, które są niezbędne, ponieważ więcej węzłów jest w trybie online. Ta wartość powinna być zazwyczaj ustawiona na niewielką część początkowego rozmiaru klastra. |
| ExpectedNodeDeactivationDuration | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(60.0 * 30) | Dynamiczny | Określ przedział czasu w sekundach. Jest to oczekiwany czas trwania dezaktywacji węzła. |
| ExpectedNodeFabricUpgradeDuration | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(60.0 * 30) | Dynamiczny | Określ przedział czasu w sekundach. Jest to oczekiwany czas trwania uaktualniania węzła podczas uaktualniania systemu Windows Fabric. |
| ExpectedReplicaUpgradeDuration | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(60.0 * 30) | Dynamiczny | Określ przedział czasu w sekundach. Jest to oczekiwany czas trwania uaktualniania wszystkich replik w węźle podczas uaktualniania aplikacji. |
| IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize | wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Jeśli właściwość IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize jest ustawiona na: - false: Usługa Windows Fabric czeka na stały czas określony w repliceRestartWaitDuration, aby replika wróciła. — prawda: Usługa Windows Fabric czeka na stały czas określony w repliceRestartWaitDuration dla repliki, aby wrócić, jeśli partycja jest powyżej lub w rozmiarze zestawu repliki min. Jeśli partycja znajduje się poniżej rozmiaru zestawu repliki, zostanie utworzona od razu nowa replika. |
| IsSingletonReplicaMoveAllowedDuringUpgrade | wartość logiczna, wartość domyślna to TRUE | Dynamiczny | W przypadku ustawienia wartości true; Repliki z docelowym zestawem replik o rozmiarze 1 mogą być przenoszone podczas uaktualniania. |
| MaxInstanceCloseDelayDurationInSeconds | uint, wartość domyślna to 1800 | Dynamiczny | Maksymalna wartość klasy InstanceCloseDelay, którą można skonfigurować do użycia dla elementu FabricUpgrade/ApplicationUpgrade/NodeDeactivations |
| MinReplicaSetSize | int, wartość domyślna to 3 | Niedozwolone | Jest to minimalny rozmiar zestawu replik dla fm. Jeśli liczba aktywnych replik FM spadnie poniżej tej wartości; PROGRAM FM odrzuci zmiany w klastrze do momentu odzyskania co najmniej minimalnej liczby replik |
| Ograniczenia umieszczania | ciąg, wartość domyślna to "" | Niedozwolone | Wszelkie ograniczenia umieszczania replik menedżera trybu failover |
| PlacementTimeLimit | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(600) | Dynamiczny | Określ przedział czasu w sekundach. Limit czasu osiągnięcia liczby replik docelowych; po którym zostanie zainicjowany raport o kondycji ostrzeżenia |
| KworumLossWaitDuration | Czas w sekundach, wartość domyślna to MaxValue | Dynamiczny | Określ przedział czasu w sekundach. Jest to maksymalny czas trwania, dla którego zezwalamy partycji na utratę kworum. Jeśli partycja jest nadal w utracie kworum po tym czasie; partycja jest odzyskiwane po utracie kworum przez rozważenie utraconych replik w dół. Może to spowodować utratę danych. |
| ReconfigurationTimeLimit | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(300) | Dynamiczny | Określ przedział czasu w sekundach. Limit czasu ponownej konfiguracji; po którym zostanie zainicjowany raport o kondycji ostrzeżenia |
| ReplicaRestartWaitDuration | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(60.0 * 30) | Niedozwolone | Określ przedział czasu w sekundach. Jest to replikaRestartWaitDuration dla usługi FMService |
| SeedNodeQuorumAdditionalBufferNodes | int, wartość domyślna to 0 | Dynamiczny | Bufor węzłów inicjujących, które muszą być w górę (wraz z kworum węzłów inicjujących) FM powinny zezwalać na maksymalną wartość (totalNumSeedNodes — (seedNodeQuorum + SeedNodeQuorumAdditionalBufferNodes)) węzłów inicjujących, aby przejść w dół. |
| StandByReplicaKeepDuration | Przedział czasu, wartość domyślna to Common::TimeSpan::FromSeconds(3600.0 * 24 * 7) | Niedozwolone | Określ przedział czasu w sekundach. Jest to element StandByReplicaKeepDuration dla usługi FMService |
| TargetReplicaSetSize | int, wartość domyślna to 7 | Niedozwolone | Jest to docelowa liczba replik FM utrzymywanych przez system Windows Fabric. Większa liczba powoduje większą niezawodność danych FM; z niewielkim kompromisem wydajności. |
| UserMaxStandByReplicaCount | Wartość domyślna to 1 | Dynamiczny | Domyślna maksymalna liczba replik rezerwowych, które system przechowuje dla usług użytkowników. |
| UserReplicaRestartWaitDuration | Czas w sekundach, wartość domyślna to 60,0 * 30 | Dynamiczny | Określ przedział czasu w sekundach. Gdy utrwalina replika nie działa; Usługa Windows Fabric czeka na ten czas na powrót repliki przed utworzeniem nowych replik zastępczych (co wymagałoby kopii stanu). |
| UserStandByReplicaKeepDuration | Czas w sekundach, wartość domyślna to 3600,0 * 24 * 7 | Dynamiczny | Określ przedział czasu w sekundach. Gdy utrwalone repliki wracają ze stanu w dół; być może został już zastąpiony. Ten czasomierz określa czas przechowywania repliki rezerwowej przez fm przed jego odrzuceniem. |
FaultAnalysisService
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| CompletedActionKeepDurationInSeconds | Wartość domyślna to 604800 | Static | Jest to w przybliżeniu czas przechowywania akcji, które znajdują się w stanie terminalu. Zależy to również od storedActionCleanupIntervalInSeconds; ponieważ prace w celu oczyszczenia są wykonywane tylko w tym interwale. 604800 to siedem dni. |
| DataLossCheckPollIntervalInSeconds | int, wartość domyślna to 5 | Static | Jest to czas między sprawdzaniem, czy system wykonuje podczas oczekiwania na utratę danych. Liczba prób sprawdzenia liczby utraty danych na iterację wewnętrzną to DataLossCheckWaitDurationInSeconds/this. |
| DataLossCheckWaitDurationInSeconds | int, wartość domyślna to 25 | Static | Łączna ilość czasu; w sekundach; system czeka na utratę danych. Jest to używane wewnętrznie, gdy wywoływany jest interfejs API StartPartitionDataLossAsync(). |
| MinReplicaSetSize | Wartość domyślna to 0 | Static | Element MinReplicaSetSize dla faultAnalysisService. |
| Ograniczenia umieszczania | ciąg, wartość domyślna to "" | Static | Ograniczenia umieszczania dla faultAnalysisService. |
| KworumLossWaitDuration | Czas w sekundach, wartość domyślna to MaxValue | Static | Określ przedział czasu w sekundach. KworumLossWaitDuration dla faultAnalysisService. |
| ReplicaDropWaitDurationInSeconds | int, wartość domyślna to 600 | Static | Ten parametr jest używany podczas wywoływanego interfejsu API utraty danych. Określa, jak długo system będzie czekać na usunięcie repliki po wywołaniu wewnętrznej repliki. |
| ReplicaRestartWaitDuration | Czas w sekundach, wartość domyślna to 60 minut | Static | Określ przedział czasu w sekundach. ReplicaRestartWaitDuration dla faultAnalysisService. |
| StandByReplicaKeepDuration | Czas w sekundach, wartość domyślna to (60247) minut | Static | Określ przedział czasu w sekundach. StandByReplicaKeepDuration dla faultAnalysisService. |
| StoredActionCleanupIntervalInSeconds | Wartość domyślna to 3600 | Static | Tak często sklep jest czyszczony. Tylko akcje w stanie terminalu; i które zostały ukończone co najmniej CompletedActionKeepDurationInSeconds temu zostaną usunięte. |
| StoredChaosEventCleanupIntervalInSeconds | Wartość domyślna to 3600 | Static | Tak często magazyn jest poddawane inspekcji w celu oczyszczenia; jeśli liczba zdarzeń jest większa niż 30000; oczyszczanie kicks in. |
| TargetReplicaSetSize | Wartość domyślna to 0 | Static | NOT_PLATFORM_UNIX_START TargetReplicaSetSize dla faultAnalysisService. |
Federacja
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| Czas dzierżawy | Czas w sekundach, wartość domyślna to 30 | Dynamiczny | Czas trwania dzierżawy między węzłem a jego sąsiadami. |
| LeaseDurationAcrossFaultDomain | Czas w sekundach, wartość domyślna to 30 | Dynamiczny | Czas trwania dzierżawy między węzłem a sąsiadami między domenami błędów. |
FileStoreService
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| AcceptChunkUpload | Wartość logiczna, wartość domyślna to TRUE | Dynamiczny | Konfiguracja w celu określenia, czy usługa magazynu plików akceptuje przekazywanie plików opartych na fragmentach, czy nie podczas kopiowania pakietu aplikacji. |
| AnonymousAccessEnabled | Wartość logiczna, wartość domyślna to true | Static | Włącz/wyłącz anonimowy dostęp do udziałów FileStoreService. |
| CommonName1Ntlmx509CommonName | ciąg, wartość domyślna to "" | Static | Nazwa pospolita certyfikatu X509 używanego do generowania HMAC na commonName1NtlmPasswordSecret podczas korzystania z uwierzytelniania NTLM |
| CommonName1Ntlmx509StoreLocation | ciąg, wartość domyślna to "LocalMachine" | Static | Lokalizacja magazynu certyfikatu X509 używanego do generowania HMAC na commonName1NtlmPasswordSecret podczas korzystania z uwierzytelniania NTLM |
| CommonName1Ntlmx509StoreName | ciąg, wartość domyślna to "MY" | Static | Nazwa magazynu certyfikatu X509 używanego do generowania HMAC na commonName1NtlmPasswordSecret podczas korzystania z uwierzytelniania NTLM |
| CommonName2Ntlmx509CommonName | ciąg, wartość domyślna to "" | Static | Nazwa pospolita certyfikatu X509 używanego do generowania HMAC na commonName2NtlmPasswordSecret podczas korzystania z uwierzytelniania NTLM |
| CommonName2Ntlmx509StoreLocation | ciąg, wartość domyślna to "LocalMachine" | Static | Lokalizacja magazynu certyfikatu X509 używanego do generowania HMAC na commonName2NtlmPasswordSecret podczas korzystania z uwierzytelniania NTLM |
| CommonName2Ntlmx509StoreName | ciąg, wartość domyślna to "MY" | Static | Nazwa magazynu certyfikatu X509 używanego do generowania HMAC na commonName2NtlmPasswordSecret podczas korzystania z uwierzytelniania NTLM |
| CommonNameNtlmPasswordSecret | SecureString, wartość domyślna to Common::SecureString("") | Static | Wpis tajny hasła, który był używany jako inicjator do wygenerowania tego samego hasła podczas korzystania z uwierzytelniania NTLM |
| DiskSpaceHealthReportingIntervalWhenCloseToOutOfDiskSpace | TimeSpan, wartość domyślna to Common::TimeSpan::FromMinutes(5) | Dynamiczny | Określ przedział czasu w sekundach. Przedział czasu między sprawdzaniem miejsca na dysku na potrzeby raportowania zdarzenia kondycji, gdy dysk jest bliski wolnego miejsca. |
| DiskSpaceHealthReportingIntervalWhenEnoughDiskSpace | TimeSpan, wartość domyślna to Common::TimeSpan::FromMinutes(15) | Dynamiczny | Określ przedział czasu w sekundach. Przedział czasu między sprawdzaniem miejsca na dysku na potrzeby raportowania zdarzenia kondycji, gdy na dysku jest wystarczająca ilość miejsca. |
| EnableImageStoreHealthReporting | wartość logiczna, wartość domyślna to TRUE | Static | Konfiguracja w celu określenia, czy usługa magazynu plików powinna zgłaszać jego kondycję. |
| FreeDiskSpaceNotificationSizeInKB | int64, wartość domyślna to 25*1024 | Dynamiczny | Rozmiar wolnego miejsca na dysku poniżej, które może wystąpić ostrzeżenie o kondycji. Minimalne wartości tej konfiguracji i Konfiguracji FreeDiskSpaceNotificationThresholdPercentage są używane do określania wysyłania ostrzeżenia o kondycji. |
| FreeDiskSpaceNotificationThresholdPercentage | double, wartość domyślna to 0,02 | Dynamiczny | Procent wolnego miejsca na dysku poniżej, które może wystąpić ostrzeżenie o kondycji. Minimalna wartość tej konfiguracji i konfiguracja FreeDiskSpaceNotificationInMB służą do określania wysyłania ostrzeżenia o kondycji. |
| GenerateV1CommonNameAccount | wartość logiczna, wartość domyślna to TRUE | Static | Określa, czy chcesz wygenerować konto z algorytmem generowania nazwy użytkownika V1. Począwszy od usługi Service Fabric w wersji 6.1; konto z generacją w wersji 2 jest zawsze tworzone. Konto W wersji 1 jest niezbędne w przypadku uaktualnień z/do wersji, które nie obsługują generacji V2 (wcześniejsze niż 6.1). |
| MaxCopyOperationThreads | Uint, wartość domyślna to 0 | Dynamiczny | Maksymalna liczba plików równoległych, które mogą być kopiami pomocniczymi z katalogu podstawowego. "0" == liczba rdzeni. |
| MaxFileOperationThreads | Uint, wartość domyślna to 100 | Static | Maksymalna liczba wątków równoległych, które mogą wykonywać operacje fileoperations (Copy/Move) w liczbie podstawowej. "0" == liczba rdzeni. |
| MaxRequestProcessingThreads | Uint, wartość domyślna to 200 | Static | Maksymalna liczba wątków równoległych dozwolonych do przetwarzania żądań w podstawowej. "0" == liczba rdzeni. |
| MaxSecondaryFileCopyFailureThreshold | Uint, wartość domyślna to 25 | Dynamiczny | Maksymalna liczba ponownych prób kopiowania plików w pomocniczym przed rezygnacją. |
| MaxStoreOperations | Uint, wartość domyślna to 4096 | Static | Maksymalna liczba operacji transakcji magazynu równoległego dozwolona na serwerze podstawowym. "0" == liczba rdzeni. |
| NamingOperationTimeout | Czas w sekundach, wartość domyślna to 60 | Dynamiczny | Określ przedział czasu w sekundach. Limit czasu wykonywania operacji nazewnictwa. |
| PrimaryAccountNTLMPasswordSecret | SecureString, wartość domyślna jest pusta | Static | Wpis tajny hasła, który był używany jako inicjator do wygenerowania tego samego hasła podczas korzystania z uwierzytelniania NTLM. |
| PrimaryAccountNTLMX509StoreLocation | ciąg, wartość domyślna to "LocalMachine" | Static | Lokalizacja magazynu certyfikatu X509 używanego do generowania klucza HMAC na serwerze PrimaryAccountNTLMPasswordSecret podczas korzystania z uwierzytelniania NTLM. |
| PrimaryAccountNTLMX509StoreName | ciąg, wartość domyślna to "MY" | Static | Nazwa magazynu certyfikatu X509 używanego do generowania klucza HMAC w kluczu PrimaryAccountNTLMPasswordSecret podczas korzystania z uwierzytelniania NTLM. |
| PrimaryAccountNTLMX509Thumbprint | ciąg, wartość domyślna to "" | Static | Odcisk palca certyfikatu X509 używany do generowania HMAC na primaryAccountNTLMPasswordSecret podczas korzystania z uwierzytelniania NTLM. |
| PrimaryAccountType | ciąg, wartość domyślna to "" | Static | Podstawowy typ konta podmiotu zabezpieczeń do listy ACL udziałów FileStoreService. |
| PrimaryAccountUserName | ciąg, wartość domyślna to "" | Static | Nazwa użytkownika konta podstawowego podmiotu zabezpieczeń do listy ACL udziałów FileStoreService. |
| PrimaryAccountUserPassword | SecureString, wartość domyślna jest pusta | Static | Podstawowe hasło konta podmiotu zabezpieczeń do listy ACL udziałów FileStoreService. |
| QueryOperationTimeout | Czas w sekundach, wartość domyślna to 60 | Dynamiczny | Określ przedział czasu w sekundach. Limit czasu wykonywania operacji zapytania. |
| SecondaryAccountNTLMPasswordSecret | SecureString, wartość domyślna jest pusta | Static | Wpis tajny hasła, który był używany jako inicjator do wygenerowania tego samego hasła podczas korzystania z uwierzytelniania NTLM. |
| SecondaryAccountNTLMX509StoreLocation | ciąg, wartość domyślna to "LocalMachine" | Static | Lokalizacja magazynu certyfikatu X509 używanego do generowania HMAC na secondaryAccountNTLMPasswordSecret podczas korzystania z uwierzytelniania NTLM. |
| SecondaryAccountNTLMX509StoreName | ciąg, wartość domyślna to "MY" | Static | Nazwa magazynu certyfikatu X509 używanego do generowania HMAC na secondaryAccountNTLMPasswordSecret podczas korzystania z uwierzytelniania NTLM. |
| SecondaryAccountNTLMX509Thumbprint | ciąg, wartość domyślna to "" | Static | Odcisk palca certyfikatu X509 używany do generowania HMAC na secondaryAccountNTLMPasswordSecret podczas korzystania z uwierzytelniania NTLM. |
| SecondaryAccountType | ciąg, wartość domyślna to "" | Static | Pomocniczy typ konta podmiotu zabezpieczeń do listy ACL udziałów FileStoreService. |
| SecondaryAccountUserName | ciąg, wartość domyślna to "" | Static | Nazwa użytkownika konta pomocniczego podmiotu zabezpieczeń do listy ACL udziałów FileStoreService. |
| SecondaryAccountUserPassword | SecureString, wartość domyślna jest pusta | Static | Hasło konta pomocniczego podmiotu zabezpieczeń do listy ACL udziałów FileStoreService. |
| SecondaryFileCopyRetryDelayMilliseconds | uint, wartość domyślna to 500 | Dynamiczny | Opóźnienie ponawiania prób kopiowania pliku (w milisekundach). |
| UseChunkContentInTransportMessage | wartość logiczna, wartość domyślna to TRUE | Dynamiczny | Flaga używania nowej wersji protokołu przekazywania wprowadzonego w wersji 6.4. Ta wersja protokołu używa transportu usługi Service Fabric do przekazywania plików do magazynu obrazów, co zapewnia lepszą wydajność niż protokół SMB używany w poprzednich wersjach. |
FileStoreService/Replication
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ReplikacjaBatchSendInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(15) | Static | Określ przedział czasu w sekundach. Określa czas oczekiwania replikatora po otrzymaniu operacji przed wymuszeniem wysłania partii. |
| ReplicationBatchSize | uint, wartość domyślna to 1 | Static | Określa liczbę operacji, które mają być wysyłane między replikami podstawowymi i pomocniczymi. Jeśli zero podstawowe wysyła jeden rekord na operację do pomocniczej. W przeciwnym razie replika podstawowa agreguje rekordy dziennika do momentu osiągnięcia wartości konfiguracji. Zmniejsza to ruch sieciowy. |
HealthManager
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| EnableApplicationTypeHealthEvaluation | Wartość logiczna, wartość domyślna to false | Static | Zasady oceny kondycji klastra: włącz ocenę kondycji typu aplikacji. |
| EnableNodeTypeHealthEvaluation | Wartość logiczna, wartość domyślna to false | Static | Zasady oceny kondycji klastra: włącz ocenę kondycji typu węzła. |
| MaxSuggestedNumberOfEntityHealthReports | Wartość domyślna to 100 | Dynamiczny | Maksymalna liczba raportów dotyczących kondycji, które może mieć jednostka przed zgłoszeniem obaw dotyczących logiki raportowania kondycji watchdoga. Każda jednostka kondycji ma mieć stosunkowo małą liczbę raportów dotyczących kondycji. Jeśli liczba raportów przekroczy tę liczbę; mogą wystąpić problemy z implementacją watchdoga. Jednostka z zbyt dużą liczbą raportów jest oflagowana za pośrednictwem raportu kondycji ostrzeżenia po ocenie jednostki. |
HealthManager/ClusterHealthPolicy
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| RozważwarningAsError | Wartość logiczna, wartość domyślna to false | Static | Zasady oceny kondycji klastra: ostrzeżenia są traktowane jako błędy. |
| MaxPercentUnhealthyApplications | Wartość domyślna to 0 | Static | Zasady oceny kondycji klastra: maksymalny procent aplikacji w złej kondycji dozwolony dla klastra jest w dobrej kondycji. |
| MaxPercentUnhealthyNodes | Wartość domyślna to 0 | Static | Zasady oceny kondycji klastra: maksymalny procent węzłów w złej kondycji dozwolony dla klastra jest w dobrej kondycji. |
HealthManager/ClusterUpgradeHealthPolicy
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| MaxPercentDeltaUnhealthyNodes | int, wartość domyślna to 10 | Static | Zasady oceny kondycji uaktualniania klastra: maksymalny procent węzłów w złej kondycji delty dozwolony dla klastra jest w dobrej kondycji |
| MaxPercentUpgradeDomainDeltaUnhealthyNodes | int, wartość domyślna to 15 | Static | Zasady oceny kondycji uaktualniania klastra: maksymalny procent różnicy węzłów w złej kondycji w domenie uaktualnienia dozwolony dla klastra jest w dobrej kondycji |
Hosting
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ActivationMaxFailureCount | Liczba całkowita, wartość domyślna to 10 | Dynamiczny | Liczba ponownych prób systemowych zakończonych niepowodzeniem aktywacji przed rezygnacją |
| ActivationMaxRetryInterval | Czas w sekundach, wartość domyślna to 300 | Dynamiczny | W przypadku każdej awarii ciągłej aktywacji system ponawia próbę aktywacji dla wartości ActivationMaxFailureCount. ActivationMaxRetryInterval określa interwał czasu oczekiwania przed ponowieniem próby po każdym niepowodzeniu aktywacji |
| ActivationRetryBackoffInterval | Czas w sekundach, wartość domyślna to 5 | Dynamiczny | Interwał wycofywania dla każdej awarii aktywacji; W przypadku każdej awarii ciągłej aktywacji system ponawia próbę aktywacji do wartości MaxActivationFailureCount. Interwał ponawiania próby jest produktem niepowodzenia ciągłej aktywacji i interwału wycofywania aktywacji. |
| AktywacjaTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(180) | Dynamiczny | Określ przedział czasu w sekundach. Limit czasu aktywacji aplikacji; dezaktywacja i uaktualnianie. |
| ApplicationHostCloseTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(120) | Dynamiczny | Określ przedział czasu w sekundach. Po wykryciu zamknięcia sieci szkieletowej w procesach aktywowanych samodzielnie; Funkcja FabricRuntime zamyka wszystkie repliki w procesie hosta użytkownika (applicationhost). Jest to limit czasu dla operacji zamknięcia. |
| CnsNetworkPluginCnmUrlPort | wstring, wartość domyślna to L"48080" | Static | Port adresu URL interfejsu API cnm platformy Azure |
| CnsNetworkPluginCnsUrlPort | wstring, wartość domyślna to L"10090" | Static | Port adresu URL usługi Azure cns |
| ContainerServiceArguments | ciąg, wartość domyślna to "-H localhost:2375 -H npipe://" | Static | Usługa Service Fabric (SF) zarządza demonem platformy Docker (z wyjątkiem maszyn klienckich z systemem Windows, takich jak Windows 10). Ta konfiguracja umożliwia użytkownikowi określenie niestandardowych argumentów, które powinny być przekazywane do demona platformy Docker podczas jego uruchamiania. Po określeniu argumentów niestandardowych usługa Service Fabric nie przekazuje żadnych innych argumentów do aparatu platformy Docker z wyjątkiem argumentu "--pidfile". W związku z tym użytkownicy nie powinni określać argumentu "--pidfile" w ramach argumentów klientów. Ponadto niestandardowe argumenty powinny zapewnić, że demon platformy Docker nasłuchuje domyślnego potoku nazw w systemie Windows (lub gniazda domeny systemu Unix w systemie Linux), aby usługa Service Fabric mogła się z nim komunikować. |
| ContainerServiceLogFileMaxSizeInKb | int, wartość domyślna to 32768 | Static | Maksymalny rozmiar pliku dziennika generowany przez kontenery platformy Docker. Tylko system Windows. |
| ContainerImageDownloadTimeout | int, liczba sekund, wartość domyślna to 1200 (20 minut) | Dynamiczny | Liczba sekund przed upływem limitu czasu pobierania obrazu. |
| ContainerImagesToSkip | ciąg, nazwy obrazów oddzielone znakiem linii pionowej, wartość domyślna to "" | Static | Nazwa co najmniej jednego obrazu kontenera, którego nie należy usuwać. Używany z parametrem PruneContainerImages. |
| ContainerServiceLogFileNamePrefix | ciąg, wartość domyślna to "sfcontainerlogs" | Static | Prefiks nazwy pliku dla plików dziennika generowanych przez kontenery platformy Docker. Tylko system Windows. |
| ContainerServiceLogFileRetentionCount | int, wartość domyślna to 10 | Static | Liczba plików dziennika generowanych przez kontenery platformy Docker przed zastąpieniem plików dziennika. Tylko system Windows. |
| CreateFabricRuntimeTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(120) | Dynamiczny | Określ przedział czasu w sekundach. Wartość limitu czasu dla wywołania sync FabricCreateRuntime |
| DefaultContainerRepositoryAccountName | ciąg, wartość domyślna to "" | Static | Domyślne poświadczenia używane zamiast poświadczeń określonych w ApplicationManifest.xml |
| DefaultContainerRepositoryPassword | ciąg, wartość domyślna to "" | Static | Domyślne poświadczenia hasła używane zamiast poświadczeń określonych w ApplicationManifest.xml |
| DefaultContainerRepositoryPasswordType | ciąg, wartość domyślna to "" | Static | Jeśli ciąg nie jest pusty, może to być wartość "Encrypted" lub "SecretsStoreRef". |
| DefaultDnsSearchSuffixEmpty | wartość logiczna, wartość domyślna to FALSE | Static | Domyślnie nazwa usługi jest dołączana do nazwy DNS SF dla usług kontenerów. Ta funkcja zatrzymuje to zachowanie, aby nic nie było dołączane do nazwy DNS SF domyślnie w ścieżce rozpoznawania. |
| DeploymentMaxFailureCount | int, wartość domyślna to 20 | Dynamiczny | Przed niepowodzeniem wdrożenia tej aplikacji w węźle jest ponawiana próba wdrożenia aplikacjiMaxFailureCount. |
| DeploymentMaxRetryInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(3600) | Dynamiczny | Określ przedział czasu w sekundach. Maksymalny interwał ponawiania prób dla wdrożenia. W każdym ciągłym niepowodzeniu interwał ponawiania jest obliczany jako Min( DeploymentMaxRetryInterval; Liczba niepowodzeń ciągłych * DeploymentRetryBackoffInterval) |
| DeploymentRetryBackoffInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(10) | Dynamiczny | Określ przedział czasu w sekundach. Interwał wycofywania dla niepowodzenia wdrożenia. W przypadku każdego niepowodzenia ciągłego wdrażania system ponawia próbę wdrożenia dla maksymalnie maxDeploymentFailureCount. Interwał ponawiania prób jest produktem niepowodzenia ciągłego wdrażania i interwałem wycofywania wdrożenia. |
| DisableContainers | wartość logiczna, wartość domyślna to FALSE | Static | Konfiguracja wyłączania kontenerów — używana zamiast DisableContainerServiceStartOnContainerActivatorOpen, która jest przestarzałą konfiguracją |
| DisableDockerRequestRetry | wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Domyślnie sf komunikuje się z DD (demon docker) z przekroczeniem limitu czasu "DockerRequestTimeout" dla każdego wysłanego żądania HTTP. Jeśli DD nie odpowiada w tym okresie; Usługa SF ponownie wysyła żądanie, jeśli operacja najwyższego poziomu nadal pozostaje czas. W przypadku kontenera funkcji Hyper-V; DD czasami zajmuje więcej czasu, aby wyświetlić kontener lub dezaktywować go. W takich przypadkach limit czasu żądania DD z perspektywy SF i SF ponawia próbę operacji. Czasami wydaje się to zwiększać presję na DD. Ta konfiguracja pozwala wyłączyć tę ponowną próbę i poczekać na odpowiedź DD. |
| DisableLivenessProbes | wstring, wartość domyślna to L"" | Static | Konfiguracja wyłączania sond liveness w klastrze. Aby wyłączyć sondy, można określić dowolną wartość braki dla sf. |
| DisableReadinessProbes | wstring, wartość domyślna to L"" | Static | Konfiguracja wyłączania sond gotowości w klastrze. Aby wyłączyć sondy, można określić dowolną wartość braki dla sf. |
| DnsServerListTwoIps | Wartość logiczna, wartość domyślna to FALSE | Static | Ta flaga dodaje dwa razy lokalny serwer DNS, aby pomóc złagodzić sporadyczne rozwiązywanie problemów. |
| DockerTerminateOnLastHandleClosed | wartość logiczna, wartość domyślna to TRUE | Static | Domyślnie jeśli element FabricHost zarządza "dockerd" (na podstawie: SkipDockerProcessManagement == false) to ustawienie konfiguruje, co się stanie w przypadku awarii fabricHost lub dockerd. Jeśli dowolny true proces ulegnie awarii, wszystkie uruchomione kontenery zostaną wymuszone przez rozwiązanie HCS. Jeśli zostanie ustawiona wartość false kontenerów, nadal będzie działać. Uwaga: poprzednio do wersji 8.0 to zachowanie było przypadkowo równoważne .false Ustawieniem domyślnym true tego, czego oczekujemy domyślnie, aby nasza logika oczyszczania obowiązywała po ponownym uruchomieniu tych procesów. |
| DoNotInjectLocalDnsServer | wartość logiczna, wartość domyślna to FALSE | Static | Uniemożliwia środowisku uruchomieniowemu wstrzykiwanie lokalnego adresu IP jako serwera DNS dla kontenerów. |
| EnableActivateNoWindow | wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Aktywowany proces jest tworzony w tle bez żadnej konsoli. |
| EnableContainerServiceDebugMode | wartość logiczna, wartość domyślna to TRUE | Static | Włączanie/wyłączanie rejestrowania dla kontenerów platformy Docker. Tylko system Windows. |
| EnableDockerHealthCheckIntegration | wartość logiczna, wartość domyślna to TRUE | Static | Umożliwia integrację zdarzeń docker HEALTHCHECK z raportem kondycji systemu usługi Service Fabric |
| EnableProcessDebugging | wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Włącza uruchamianie hostów aplikacji w debugerze |
| EndpointProviderEnabled | wartość logiczna, wartość domyślna to FALSE | Static | Umożliwia zarządzanie zasobami punktu końcowego według sieci szkieletowej. Wymaga specyfikacji zakresu portów początkowych i końcowych aplikacji w rozwiązaniu FabricNode. |
| FabricContainerAppsEnabled | wartość logiczna, wartość domyślna to FALSE | Static | |
| FirewallPolicyEnabled | wartość logiczna, wartość domyślna to FALSE | Static | Umożliwia otwieranie portów zapory dla zasobów punktu końcowego z jawnymi portami określonymi w pliku ServiceManifest |
| GetCodePackageActivationContextTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(120) | Dynamiczny | Określ przedział czasu w sekundach. Wartość limitu czasu wywołań CodePackageActivationContext. Nie dotyczy to usług ad hoc. |
| GovernOnlyMainMemoryForProcesses | wartość logiczna, wartość domyślna to FALSE | Static | Domyślnym zachowaniem ładu zasobów jest umieszczenie limitu określonego w pamięciInMB na łączną ilość pamięci (RAM + zamiana) używanej przez proces. Jeśli limit zostanie przekroczony; proces otrzymuje wyjątek OutOfMemory. Jeśli ten parametr ma wartość true; limit zostanie zastosowany tylko do ilości pamięci RAM używanej przez proces. Jeśli ten limit zostanie przekroczony; a jeśli to ustawienie ma wartość true; system operacyjny zamieni główną pamięć na dysk. |
| IPProviderEnabled | wartość logiczna, wartość domyślna to FALSE | Static | Umożliwia zarządzanie adresami IP. |
| IsDefaultContainerRepositoryPasswordEncrypted | wartość logiczna, wartość domyślna to FALSE | Static | Czy parametr DefaultContainerRepositoryPassword jest szyfrowany, czy nie. |
| LinuxExternalExecutablePath | ciąg, wartość domyślna to "/usr/bin/" | Static | Katalog podstawowy zewnętrznych poleceń wykonywalnych w węźle. |
| NTLMAuthenticationEnabled | wartość logiczna, wartość domyślna to FALSE | Static | Umożliwia obsługę używania protokołu NTLM przez pakiety kodu, które są uruchomione jako inni użytkownicy, dzięki czemu procesy między maszynami mogą bezpiecznie komunikować się. |
| NTLMAuthenticationPasswordSecret | SecureString, wartość domyślna to Common::SecureString("") | Static | Jest szyfrowaniem używanym do generowania hasła dla użytkowników NTLM. Należy ustawić, jeśli wartość NTLMAuthenticationEnabled ma wartość true. Zweryfikowane przez narzędzie wdrażania. |
| NTLMSecurityUsersByX509CommonNamesRefreshInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromMinutes(3) | Dynamiczny | Określ przedział czasu w sekundach. Ustawienia specyficzne dla środowiska Okresowy interwał, w którym hostowanie skanuje pod kątem nowych certyfikatów do użycia na potrzeby konfiguracji NTLM usługi FileStoreService. |
| NTLMSecurityUsersByX509CommonNamesRefreshTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::FromMinutes(4) | Dynamiczny | Określ przedział czasu w sekundach. Limit czasu konfigurowania użytkowników NTLM przy użyciu nazw pospolitych certyfikatów. Użytkownicy NTLM są potrzebni w przypadku udziałów FileStoreService. |
| PruneContainerImages | wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Usuń nieużywane obrazy kontenerów aplikacji z węzłów. Gdy element ApplicationType jest wyrejestrowany z klastra usługi Service Fabric, obrazy kontenerów, które były używane przez tę aplikację, zostaną usunięte w węzłach, w których została pobrana przez usługę Service Fabric. Oczyszczanie jest uruchamiane co godzinę, więc usunięcie obrazów z klastra może potrwać do jednej godziny (plus czas). Usługa Service Fabric nigdy nie będzie pobierać ani usuwać obrazów, które nie są powiązane z aplikacją. Niepowiązane obrazy, które zostały pobrane ręcznie lub w inny sposób muszą zostać jawnie usunięte. Obrazy, których nie należy usuwać, można określić w parametrze ContainerImagesToSkip. |
| RegisterCodePackageHostTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(120) | Dynamiczny | Określ przedział czasu w sekundach. Wartość limitu czasu dla wywołania synchronizacji FabricRegisterCodePackageHost. Dotyczy to tylko hostów aplikacji pakietu z wieloma kodami, takich jak FWP |
| RequestTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(30) | Dynamiczny | Określ przedział czasu w sekundach. Oznacza to przekroczenie limitu czasu komunikacji między hostem aplikacji użytkownika a procesem sieci szkieletowej dla różnych operacji związanych z hostingiem, takich jak rejestracja fabryki; rejestracja środowiska uruchomieniowego. |
| RunAsPolicyEnabled | wartość logiczna, wartość domyślna to FALSE | Static | Włącza uruchamianie pakietów kodu jako użytkownik lokalny inny niż użytkownik, w ramach którego jest uruchomiony proces sieci szkieletowej. Aby włączyć tę sieć szkieletową zasad, musi być uruchomiona jako SYSTEM lub jako użytkownik, który ma seAssignPrimaryTokenPrivilege. |
| ServiceFactoryRegistrationTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(120) | Dynamiczny | Określ przedział czasu w sekundach. Wartość limitu czasu dla wywołania sync Register(Stateless/Stateful)ServiceFactory |
| ServiceTypeDisableFailureThreshold | Liczba całkowita, wartość domyślna to 1 | Dynamiczny | Jest to próg liczby niepowodzeń, po którym program FailoverManager (FM) jest powiadamiany o wyłączeniu typu usługi w tym węźle i wypróbowaniu innego węzła do umieszczania. |
| ServiceTypeDisableGraceInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(30) | Dynamiczny | Określ przedział czasu w sekundach. Przedział czasu, po którym można wyłączyć typ usługi |
| ServiceTypeRegistrationTimeout | Czas w sekundach, wartość domyślna to 300 | Dynamiczny | Maksymalny dozwolony czas rejestrowania elementu ServiceType w sieci szkieletowej |
| UseContainerServiceArguments | wartość logiczna, wartość domyślna to TRUE | Static | Ta konfiguracja informuje hosting o pomijaniu przekazywania argumentów (określonych w konfiguracji ContainerServiceArguments) do demona platformy Docker. |
HttpGateway
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ActiveListeners | Uint, wartość domyślna to 50 | Static | Liczba odczytów do opublikowania w kolejce serwera HTTP. Steruje to liczbą współbieżnych żądań, które mogą być spełnione przez bramę HttpGateway. |
| HttpGatewayHealthReportSendInterval | Czas w sekundach, wartość domyślna to 30 | Static | Określ przedział czasu w sekundach. Interwał, w którym brama HTTP wysyła skumulowane raporty o kondycji do Menedżera kondycji. |
| HttpStrictTransportSecurityHeader | ciąg, wartość domyślna to "" | Dynamiczny | Określ wartość nagłówka HTTP Strict Transport Security, która ma zostać uwzględniona w każdej odpowiedzi wysyłanej przez usługę HttpGateway. Po ustawieniu wartości na pusty ciąg; ten nagłówek nie zostanie uwzględniony w odpowiedzi bramy. |
| IsEnabled | Wartość logiczna, wartość domyślna to false | Static | Włącza/wyłącza bramę HttpGateway. Brama HttpGateway jest domyślnie wyłączona. |
| MaxEntityBodySize | Uint, wartość domyślna to 4194304 | Dynamiczny | Daje maksymalny rozmiar treści, którego można oczekiwać od żądania HTTP. Wartość domyślna to 4 MB. Żądanie Httpgateway zakończy się niepowodzeniem, jeśli ma treść > tej wartości. Minimalny rozmiar fragmentu odczytu to 4096 bajtów. Więc musi to być >= 4096. |
ImageStoreService
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| Włączona | Wartość logiczna, wartość domyślna to false | Static | Flaga Enabled dla usługi ImageStoreService. Domyślna: false |
| MinReplicaSetSize | Wartość domyślna to 3 | Static | Element MinReplicaSetSize dla usługi ImageStoreService. |
| Ograniczenia umieszczania | ciąg, wartość domyślna to "" | Static | Ograniczenia umieszczania dla usługi ImageStoreService. |
| KworumLossWaitDuration | Czas w sekundach, wartość domyślna to MaxValue | Static | Określ przedział czasu w sekundach. KworumLossWaitDuration dla usługi ImageStoreService. |
| ReplicaRestartWaitDuration | Czas w sekundach, wartość domyślna to 60,0 * 30 | Static | Określ przedział czasu w sekundach. Funkcja ReplicaRestartWaitDuration dla usługi ImageStoreService. |
| StandByReplicaKeepDuration | Czas w sekundach, wartość domyślna to 3600,0 * 2 | Static | Określ przedział czasu w sekundach. StandByReplicaKeepDuration dla usługi ImageStoreService. |
| TargetReplicaSetSize | Wartość domyślna to 7 | Static | TargetReplicaSetSize dla usługi ImageStoreService. |
KtlLogger
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| AutomaticMemoryConfiguration | Wartość domyślna to 1 | Dynamiczny | Flaga wskazująca, czy ustawienia pamięci powinny być konfigurowane automatycznie i dynamicznie. Jeśli zero, ustawienia konfiguracji pamięci są używane bezpośrednio i nie zmieniają się na podstawie warunków systemowych. Jeśli tak, ustawienia pamięci są konfigurowane automatycznie i mogą ulec zmianie na podstawie warunków systemowych. |
| MaximumDestagingWriteOutstandingInKB | Wartość domyślna to 0 | Dynamiczny | Liczba kb, aby umożliwić dziennikowi udostępnionemu przejście przed dedykowanym dziennikiem. Użyj wartości 0, aby wskazać brak limitu. |
| SharedLogId | ciąg, wartość domyślna to "" | Static | Unikatowy identyfikator GUID dla udostępnionego kontenera dziennika. Użyj ciągu "", jeśli używasz ścieżki domyślnej w katalogu głównym danych sieci szkieletowej. |
| SharedLogPath | ciąg, wartość domyślna to "" | Static | Ścieżka i nazwa pliku do lokalizacji w celu umieszczenia udostępnionego kontenera dziennika. Użyj ciągu "", aby użyć ścieżki domyślnej w katalogu głównym danych sieci szkieletowej. |
| SharedLogSizeInMB | Wartość domyślna to 8192 | Static | Liczba MB do przydzielenia w udostępnionym kontenerze dzienników. |
| SharedLogThrottleLimitInPercentUsed | int, wartość domyślna to 0 | Static | Procent użycia udostępnionego dziennika, który wywoła ograniczanie przepustowości. Wartość powinna należeć do zakresu od 0 do 100. Wartość 0 oznacza użycie domyślnej wartości procentowej. Wartość 100 nie oznacza ograniczenia przepustowości w ogóle. Wartość z zakresu od 1 do 99 określa procent użycia dziennika powyżej ograniczenia przepustowości; na przykład jeśli dziennik udostępniony wynosi 10 GB, a wartość to 90, ograniczenie będzie występować po użyciu 9 GB. Zalecane jest użycie wartości domyślnej. |
| WriteBufferMemoryPoolMaximumInKB | Wartość domyślna to 0 | Dynamiczny | Liczba kb, aby umożliwić dorastanie puli pamięci buforu zapisu. Użyj wartości 0, aby wskazać brak limitu. |
| WriteBufferMemoryPoolMinimumInKB | Int, wartość domyślna to 8388608 | Dynamiczny | Liczba kb do początkowego przydzielenia dla puli pamięci buforu zapisu. Użyj wartości 0, aby wskazać, że wartość domyślna nie powinna być zgodna z wartością SharedLogSizeInMB poniżej. |
ManagedIdentityTokenService
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| IsEnabled | wartość logiczna, wartość domyślna to FALSE | Static | Flaga kontrolowania obecności i stanu usługi tokenu tożsamości zarządzanej w klastrze; jest to wymaganie wstępne dotyczące korzystania z funkcji tożsamości zarządzanej aplikacji usługi Service Fabric. |
| RunInStandaloneMode | wartość logiczna, wartość domyślna to FALSE | Static | Element RunInStandaloneMode dla elementu ManagedIdentityTokenService. |
| StandalonePrincipalId | wciąg, wartość domyślna to "" | Static | StandalonePrincipalId dla managedIdentityTokenService. |
| StandaloneSendX509 | wartość logiczna, wartość domyślna to FALSE | Static | The StandaloneSendX509 for ManagedIdentityTokenService. |
| StandaloneTenantId | wciąg, wartość domyślna to "" | Static | StandaloneTenantId dla managedIdentityTokenService. |
| StandaloneX509CredentialFindType | wciąg, wartość domyślna to "" | Static | StandaloneX509CredentialFindType dla managedIdentityTokenService. |
| StandaloneX509CredentialFindValue | wciąg, wartość domyślna to "" | Static | The StandaloneX509CredentialFindValue for ManagedIdentityTokenService |
Zarządzanie
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| AutomaticUnprovisionInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromMinutes(5) | Dynamiczny | Określ przedział czasu w sekundach. Interwał oczyszczania dozwolony dla typu aplikacji wyrejestrowania podczas automatycznego czyszczenia typu aplikacji. |
| AzureStorageMaxConnections | Wartość domyślna to 5000 | Dynamiczny | Maksymalna liczba współbieżnych połączeń z usługą Azure Storage. |
| AzureStorageMaxWorkerThreads | Wartość domyślna to 25 | Dynamiczny | Maksymalna liczba wątków roboczych równolegle. |
| AzureStorageOperationTimeout | Czas w sekundach, wartość domyślna to 6000 | Dynamiczny | Określ przedział czasu w sekundach. Limit czasu dla operacji xstore do ukończenia. |
| CleanupApplicationPackageOnProvisionSuccess | wartość logiczna, wartość domyślna to true | Dynamiczny | Włącza lub wyłącza automatyczne czyszczenie pakietu aplikacji po pomyślnej aprowizacji. |
| CleanupUnusedApplicationTypes | Wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Ta konfiguracja, jeśli jest włączona, pozwala automatycznie wyrejestrować nieużywane wersje aplikacji pomijając najnowsze trzy nieużywane wersje, a tym samym przycinanie miejsca na dysku zajmowanego przez magazyn obrazów. Automatyczne czyszczenie jest wyzwalane na końcu pomyślnej aprowizacji dla tego określonego typu aplikacji, a także jest uruchamiane okresowo raz dziennie dla wszystkich typów aplikacji. Liczba nieużywanych wersji do pominięcia można skonfigurować przy użyciu parametru "MaxUnusedAppTypeVersionsToKeep". Najlepszym rozwiązaniem jest użycie polecenia true. |
| DisableChecksumValidation | Wartość logiczna, wartość domyślna to false | Static | Ta konfiguracja umożliwia włączenie lub wyłączenie walidacji sumy kontrolnej podczas aprowizacji aplikacji. |
| DisableServerSideCopy | Wartość logiczna, wartość domyślna to false | Static | Ta konfiguracja włącza lub wyłącza kopię po stronie serwera pakietu aplikacji w magazynie obrazów podczas aprowizacji aplikacji. |
| ImageCachingEnabled | Wartość logiczna, wartość domyślna to true | Static | Ta konfiguracja umożliwia włączenie lub wyłączenie buforowania. |
| ImageStoreConnectionString | SecureString | Static | Parametry połączenia z katalogiem głównym dla magazynu obrazów. |
| ImageStoreMinimumTransferBPS | Wartość domyślna to 1024 | Dynamiczny | Minimalna szybkość transferu między klastrem a magazynem obrazów. Ta wartość służy do określania limitu czasu podczas uzyskiwania dostępu do zewnętrznego magazynu obrazów. Zmień tę wartość tylko wtedy, gdy opóźnienie między klastrem a magazynem obrazów jest wysokie, aby umożliwić więcej czasu na pobranie klastra z zewnętrznego magazynu obrazów. |
| MaxUnusedAppTypeVersionsToKeep | Wartość domyślna to 3 | Dynamiczny | Ta konfiguracja definiuje liczbę nieużywanych wersji typu aplikacji, które mają zostać pominięte w celu oczyszczenia. Ten parametr ma zastosowanie tylko wtedy, gdy parametr CleanupUnusedApplicationTypes jest włączony. Najlepszym rozwiązaniem jest użycie wartości domyślnej ( 3). Wartości mniejsze niż jedna są nieprawidłowe. |
MetricActivityThresholds
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, wartość domyślna to None | Dynamiczny | Określa zestaw wartości MetricActivityThresholds dla metryk w klastrze. Równoważenie działa, jeśli wartość maxNodeLoad jest większa niż MetricActivityThresholds. W przypadku defragmentowania metryk definiuje ilość obciążenia równą lub poniżej, która usługa Service Fabric rozważy pusty węzeł |
MetricActivityThresholdsPerNodeType
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, wartość domyślna to None | Static | Konfiguracja określająca progi aktywności metryki na typ węzła. |
MetricBalancingThresholds
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, wartość domyślna to None | Dynamiczny | Określa zestaw wartości MetricBalancingThresholds dla metryk w klastrze. Równoważenie działa, jeśli parametr maxNodeLoad/minNodeLoad jest większy niż MetricBalancingThresholds. Defragmentacja działa, jeśli parametr maxNodeLoad/minNodeLoad w co najmniej jednym FD lub UD jest mniejszy niż MetricBalancingThresholds. |
MetricBalancingThresholdsPerNodeType
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, wartość domyślna to None | Static | Konfiguracja określająca progi równoważenia metryk na typ węzła. |
MetricLoadStickinessForSwap
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, wartość domyślna to None | Dynamiczny | Określa część obciążenia, która przykleja się do repliki podczas zamiany. Przyjmuje wartość z zakresu od 0 (obciążenie nie jest trzymane z repliką) i 1 (załaduj kije z repliką — wartość domyślna) |
Nazewnictwo/replikacja
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ReplikacjaBatchSendInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(15) | Static | Określ przedział czasu w sekundach. Określa czas oczekiwania replikatora po otrzymaniu operacji przed wymuszeniem wysłania partii. |
| ReplicationBatchSize | uint, wartość domyślna to 1 | Static | Określa liczbę operacji, które mają być wysyłane między replikami podstawowymi i pomocniczymi. Jeśli zero podstawowe wysyła jeden rekord na operację do pomocniczej. W przeciwnym razie replika podstawowa agreguje rekordy dziennika do momentu osiągnięcia wartości konfiguracji. Zmniejsza to ruch sieciowy. |
NamingService
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| GatewayServiceDescriptionCacheLimit | Wartość domyślna to 0 | Static | Maksymalna liczba wpisów przechowywanych w pamięci podręcznej opisu usługi LRU w bramie nazewnictwa (ustawiona na 0 dla braku limitu). |
| MaxClientConnections | Wartość domyślna to 1000 | Dynamiczny | Maksymalna dozwolona liczba połączeń klienta na bramę. |
| MaxFileOperationTimeout | Czas w sekundach, wartość domyślna to 30 | Dynamiczny | Określ przedział czasu w sekundach. Maksymalny limit czasu dozwolony dla operacji usługi magazynu plików. Żądania określające większy limit czasu są odrzucane. |
| MaxIndexedEmptyPartitions | Wartość domyślna to 1000 | Dynamiczny | Maksymalna liczba pustych partycji, które pozostaną indeksowane w pamięci podręcznej powiadomień na potrzeby synchronizowania ponownych połączeń klientów. Wszystkie puste partycje powyżej tej liczby zostaną usunięte z indeksu w rosnącej kolejności wersji wyszukiwania. Ponowne łączenie klientów może nadal synchronizować i otrzymywać pominięte puste aktualizacje partycji; ale protokół synchronizacji staje się droższy. |
| MaxMessageSize | Wartość domyślna to 4*1024*1024 | Static | Maksymalny rozmiar komunikatu dla komunikacji węzła klienta podczas używania nazewnictwa. Łagodzenie ataków w systemach DOS; wartość domyślna to 4 MB. |
| MaxNamingServiceHealthReports | Wartość domyślna int to 10 | Dynamiczny | Maksymalna liczba wolnych operacji, które usługa Naming Store zgłasza w złej kondycji jednocześnie. Jeśli 0; wszystkie wolne operacje są wysyłane. |
| MaxOperationTimeout | Czas w sekundach, wartość domyślna to 600 | Dynamiczny | Określ przedział czasu w sekundach. Maksymalny limit czasu dozwolony dla operacji klienta. Żądania określające większy limit czasu są odrzucane. |
| MaxOutstandingNotificationsPerClient | Wartość domyślna to 1000 | Dynamiczny | Maksymalna liczba zaległych powiadomień przed wymuszonym zamknięciem przez bramę rejestracji klienta. |
| MinReplicaSetSize | Wartość domyślna to 3 | Niedozwolone | Minimalna liczba replik usługi nazewnictwa wymaganych do zapisu w celu ukończenia aktualizacji. Jeśli w systemie jest mniej replik niż ta aktywna, system niezawodności odmawia aktualizacji magazynu usług nazewnictwa do momentu przywrócenia replik. Ta wartość nigdy nie powinna być większa niż TargetReplicaSetSize. |
| PartitionCount | Wartość domyślna to 3 | Niedozwolone | Liczba partycji magazynu usługi nazewnictwa do utworzenia. Każda partycja jest właścicielem pojedynczego klucza partycji, który odpowiada jego indeksowi; więc klucze partycji [0; PartitionCount] istnieje. Zwiększenie liczby partycji usługi Nazewnictwa zwiększa skalę, z jaką usługa nazewnictwa może wykonać, zmniejszając średnią ilość danych przechowywanych przez dowolny zestaw replik zapasowych; kosztem zwiększonego wykorzystania zasobów (ponieważ należy zachować repliki usługi PartitionCount*ReplicaSetSize). |
| Ograniczenia umieszczania | ciąg, wartość domyślna to "" | Niedozwolone | Ograniczenie umieszczania dla usługi nazewnictwa. |
| KworumLossWaitDuration | Czas w sekundach, wartość domyślna to MaxValue | Niedozwolone | Określ przedział czasu w sekundach. Gdy usługa nazewnictwa przechodzi do utraty kworum; ten czasomierz jest uruchamiany. Po wygaśnięciu fm będzie uwzględniać repliki w dół jako utracone; i spróbuj odzyskać kworum. Nie, że może to spowodować utratę danych. |
| RepairInterval | Czas w sekundach, wartość domyślna to 5 | Static | Określ przedział czasu w sekundach. Interwał, w którym rozpocznie się naprawa niespójności nazw między właścicielem urzędu a właścicielem nazwy. |
| ReplicaRestartWaitDuration | Czas w sekundach, wartość domyślna to (60,0 * 30) | Niedozwolone | Określ przedział czasu w sekundach. Gdy replika usługi nazewnictwa ulegnie awarii; ten czasomierz jest uruchamiany. Po wygaśnięciu fm zacznie zastępować repliki, które są wyłączone (nie uwzględnia jeszcze ich utraty). |
| ServiceDescriptionCacheLimit | Wartość domyślna to 0 | Static | Maksymalna liczba wpisów przechowywanych w pamięci podręcznej opisu usługi LRU w usłudze Naming Store (ustawiona na 0 dla braku limitu). |
| ServiceNotificationTimeout | Czas w sekundach, wartość domyślna to 30 | Dynamiczny | Określ przedział czasu w sekundach. Limit czasu używany podczas dostarczania powiadomień o usłudze do klienta. |
| StandByReplicaKeepDuration | Czas w sekundach, wartość domyślna to 3600,0 * 2 | Niedozwolone | Określ przedział czasu w sekundach. Gdy replika usługi nazewnictwa wraca ze stanu w dół; być może został już zastąpiony. Ten czasomierz określa czas przechowywania repliki rezerwowej przez fm przed jego odrzuceniem. |
| TargetReplicaSetSize | Wartość domyślna to 7 | Niedozwolone | Liczba zestawów replik dla każdej partycji magazynu usługi Nazewnictwa. Zwiększenie liczby zestawów replik zwiększa poziom niezawodności informacji w magazynie usług nazewnictwa; zmniejszenie zmiany, że informacje zostaną utracone w wyniku awarii węzła; kosztem zwiększonego obciążenia w usłudze Windows Fabric i ilości czasu potrzebnych na wykonanie aktualizacji danych nazewnictwa. |
NodeBufferPercentage
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, wartość domyślna to None | Dynamiczny | Procent pojemności węzła na nazwę metryki; używany jako bufor, aby zachować wolne miejsce w węźle dla przypadku trybu failover. |
WęzłyCapacities
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | NodeCapacityCollectionMap | Static | Kolekcja pojemności węzłów dla różnych metryk. |
Identyfikatory NodeDomainId
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | NodeFaultDomainIdCollection | Static | Opisuje domeny błędów, do których należy węzeł. Domena błędów jest definiowana za pomocą identyfikatora URI opisującego lokalizację węzła w centrum danych. Identyfikatory URI domeny błędów mają format fd:/fd/, po którym następuje segment ścieżki identyfikatora URI. |
| UpgradeDomainId | ciąg, wartość domyślna to "" | Static | Opisuje domenę uaktualniania, do którego należy węzeł. |
Właściwości węzła
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | NodePropertyCollectionMap | Static | Kolekcja par klucz-wartość ciągu dla właściwości węzła. |
Paas
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ClusterId | ciąg, wartość domyślna to "" | Niedozwolone | Magazyn certyfikatów X509 używany przez sieć szkieletową do ochrony konfiguracji. |
PerformanceCounterLocalStore
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| Liczniki | String | Dynamiczny | Rozdzielona przecinkami lista liczników wydajności do zebrania. |
| IsEnabled | Wartość logiczna, wartość domyślna to true | Dynamiczny | Flaga wskazuje, czy kolekcja liczników wydajności w węźle lokalnym jest włączona. |
| MaxCounterBinaryFileSizeInMB | Wartość domyślna to 1 | Dynamiczny | Maksymalny rozmiar (w MB) dla każdego pliku binarnego licznika wydajności. |
| NewCounterBinaryFileCreationIntervalInMinutes | Wartość domyślna int to 10 | Dynamiczny | Maksymalny interwał (w sekundach), po którym zostanie utworzony nowy plik binarny licznika wydajności. |
| SamplingIntervalInSeconds | Wartość domyślna to 60 | Dynamiczny | Interwał próbkowania dla zbieranych liczników wydajności. |
MinLoadBalancingIntervalsPerNodeType
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, wartość domyślna to None | Static | Konfiguracja określająca minimalne interwały równoważenia obciążenia na typ węzła. |
PlacementAndLoadBalancing
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| KoligacjaConstraintPriority | Wartość domyślna to 0 | Dynamiczny | Określa priorytet ograniczenia koligacji: 0: Hard; 1: Miękkie; ujemne: Ignoruj. |
| ApplicationCapacityConstraintPriority | Wartość domyślna to 0 | Dynamiczny | Określa priorytet ograniczenia pojemności: 0: Twardy; 1: Miękkie; ujemne: Ignoruj. |
| AutoDetectAvailableResources | wartość logiczna, wartość domyślna to TRUE | Static | Ta konfiguracja wyzwala automatyczne wykrywanie dostępnych zasobów w węźle (procesor CPU i pamięć) Gdy ta konfiguracja jest ustawiona na wartość true — odczytujemy rzeczywiste pojemności i poprawimy je, jeśli użytkownik określił złe pojemności węzłów lub nie zdefiniował ich w ogóle Jeśli ta konfiguracja jest ustawiona na fałsz — śledzimy ostrzeżenie, że użytkownik określił złe pojemności węzłów; ale nie poprawimy ich; oznacza to, że użytkownik chce mieć określone pojemności, ponieważ > węzeł naprawdę ma lub jeśli pojemności są niezdefiniowane; zakłada ona nieograniczoną pojemność |
| AuxiliaryInBuildThrottlingWeight | double, wartość domyślna to 1 | Static | Waga repliki pomocniczej względem bieżącego limitu maksymalnego inBuildThrottling. |
| BalancingDelayAfterNewNode | Czas w sekundach, wartość domyślna to 120 | Dynamiczny | Określ przedział czasu w sekundach. Nie uruchamiaj działań równoważenia w tym okresie po dodaniu nowego węzła. |
| BalancingDelayAfterNodeDown | Czas w sekundach, wartość domyślna to 120 | Dynamiczny | Określ przedział czasu w sekundach. Nie uruchamiaj działań równoważenia w tym okresie po zdarzeniu w dół węzła. |
| BlockNodeInUpgradeConstraintPriority | Wartość domyślna to -1 | Dynamiczny | Określa priorytet ograniczenia pojemności: 0: Twardy; 1: Miękkie; ujemne: Ignoruj |
| CapacityConstraintPriority | Wartość domyślna to 0 | Dynamiczny | Określa priorytet ograniczenia pojemności: 0: Twardy; 1: Miękkie; ujemne: Ignoruj. |
| ConsecutiveDroppedMovementsHealthReportLimit | Wartość domyślna int to 20 | Dynamiczny | Określa liczbę kolejnych razy porzucane przez moduł ResourceBalancer ruchów przed przeprowadzeniem diagnostyki, a ostrzeżenia dotyczące kondycji są emitowane. Ujemne: brak ostrzeżeń emitowanych w tym warunku. |
| ConstraintFixPartialDelayAfterNewNode | Czas w sekundach, wartość domyślna to 120 | Dynamiczny | Określ przedział czasu w sekundach. Nie usuwaj naruszeń ograniczeń FaultDomain i UpgradeDomain w tym okresie po dodaniu nowego węzła. |
| ConstraintFixPartialDelayAfterNodeDown | Czas w sekundach, wartość domyślna to 120 | Dynamiczny | Określ przedział czasu w sekundach. Nie usuwaj naruszeń ograniczeń FaultDomain i UpgradeDomain w tym okresie po wystąpieniu zdarzenia w dół węzła. |
| ConstraintViolationHealthReportLimit | Wartość domyślna int to 50 | Dynamiczny | Definiuje liczbę ograniczeń powodujących naruszenie repliki musi być trwale niefiksowana przed przeprowadzeniem diagnostyki i emitowaniu raportów dotyczących kondycji. |
| DecisionOperationalTracingEnabled | wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Konfiguracja, która umożliwia śledzenie operacyjne strukturalnych decyzji CRM w magazynie zdarzeń. |
| DetailedConstraintViolationHealthReportLimit | Wartość domyślna to 200 | Dynamiczny | Definiuje liczbę ograniczeń powodujących naruszenie repliki musi być trwale niefiksowana przed przeprowadzeniem diagnostyki i emitowaniem szczegółowych raportów dotyczących kondycji. |
| DetailedDiagnosticsInfoListLimit | Wartość domyślna to 15 | Dynamiczny | Definiuje liczbę wpisów diagnostycznych (ze szczegółowymi informacjami) na ograniczenie do uwzględnienia przed obcięciem w diagnostyce. |
| DetailedNodeListLimit | Wartość domyślna to 15 | Dynamiczny | Definiuje liczbę węzłów na ograniczenie, które mają być uwzględniane przed obcięciem w raportach niezastąpionej repliki. |
| DetailedPartitionListLimit | Wartość domyślna to 15 | Dynamiczny | Definiuje liczbę partycji na wpis diagnostyczny dla ograniczenia do uwzględnienia przed obcięciem w diagnostyce. |
| DetailedVerboseHealthReportLimit | Wartość domyślna to 200 | Dynamiczny | Definiuje liczbę niezamieszanych replik musi być trwale niezamieszona, zanim zostaną wyemitowane szczegółowe raporty o kondycji. |
| EnforceUserServiceMetricCapacities | wartość logiczna, wartość domyślna to FALSE | Static | Umożliwia ochronę usług sieci szkieletowej. Wszystkie usługi użytkowników znajdują się w ramach jednego obiektu zadania/grupy cgroup i ograniczone do określonej ilości zasobów. Musi to być statyczne (wymaga ponownego uruchomienia elementu FabricHost) jako tworzenia/usuwania obiektu zadania użytkownika i ustawiania limitów podczas otwierania hosta sieci szkieletowej. |
| EnableServiceSensitivity | wartość logiczna, wartość domyślna to False | Dynamiczny | Przełączenie funkcji w celu włączenia/wyłączenia funkcji poufności repliki. |
| FaultDomainConstraintPriority | Wartość domyślna to 0 | Dynamiczny | Określa priorytet ograniczenia domeny błędów: 0: Hard; 1: Miękkie; ujemne: Ignoruj. |
| GlobalMovementThrottleCountingInterval | Czas w sekundach, wartość domyślna to 600 | Static | Określ przedział czasu w sekundach. Określ długość ostatniego interwału, dla którego mają być śledzone ruchy repliki domeny (używane wraz z GlobalMovementThrottleThreshold). Można ustawić wartość 0, aby całkowicie zignorować globalne ograniczanie przepustowości. |
| GlobalMovementThrottleThreshold | Uint, wartość domyślna to 1000 | Dynamiczny | Maksymalna liczba ruchów dozwolonych w fazie równoważenia w ostatnim interwale wskazanym przez GlobalMovementThrottleCountingInterval. |
| GlobalMovementThrottleThresholdForBalancing | Uint, wartość domyślna to 0 | Dynamiczny | Maksymalna liczba ruchów dozwolonych w fazie równoważenia w ostatnim interwale wskazanym przez GlobalMovementThrottleCountingInterval. Wartość 0 nie wskazuje żadnego limitu. |
| GlobalMovementThrottleThresholdForPlacement | Uint, wartość domyślna to 0 | Dynamiczny | Maksymalna liczba ruchów dozwolonych w fazie umieszczania w ostatnim interwale wskazanym przez GlobalMovementThrottleCountingInterval.0 nie wskazuje żadnego limitu. |
| GlobalMovementThrottleThresholdPercentage | double, wartość domyślna to 0 | Dynamiczny | Maksymalna liczba całkowitych ruchów dozwolonych w fazach równoważenia i umieszczania (wyrażona jako procent całkowitej liczby replik w klastrze) w poprzednim interwale wskazanym przez GlobalMovementThrottleCountingInterval. Wartość 0 nie wskazuje żadnego limitu. Jeśli określono zarówno tę, jak i GlobalMovementThrottleThreshold; następnie jest używany bardziej konserwatywny limit. |
| GlobalMovementThrottleThresholdPercentageForBalancing | double, wartość domyślna to 0 | Dynamiczny | Maksymalna liczba ruchów dozwolonych w fazie równoważenia (wyrażona jako procent całkowitej liczby replik w PLB) w poprzednim interwale wskazanym przez GlobalMovementThrottleCountingInterval. Wartość 0 nie wskazuje żadnego limitu. Jeśli określono zarówno to, jak i GlobalMovementThrottleThresholdForBalancing; następnie jest używany bardziej konserwatywny limit. |
| InBuildThrottlingAssociatedMetric | ciąg, wartość domyślna to "" | Static | Skojarzona nazwa metryki dla tego ograniczania. |
| InBuildThrottlingEnabled | Wartość logiczna, wartość domyślna to false | Dynamiczny | Ustal, czy jest włączona ograniczanie przepustowości w kompilacji. |
| InBuildThrottlingGlobalMaxValue | Wartość domyślna to 0 | Dynamiczny | Maksymalna liczba replik w kompilacji dozwolonych globalnie. |
| InterruptBalancingForAllFailoverUnitUpdates | Wartość logiczna, wartość domyślna to false | Dynamiczny | Określa, czy jakakolwiek aktualizacja jednostki trybu failover powinna przerywać szybkie lub powolne działanie równoważenia. Po określeniu "false" przebieg równoważenia zostanie przerwany, jeśli element FailoverUnit: zostanie utworzony/usunięty; ma brakujące repliki; zmieniono lokalizację repliki podstawowej lub zmieniono liczbę replik. Uruchomienie równoważenia nie zostanie przerwane w innych przypadkach — jeśli tryb failoverUnit: ma dodatkowe repliki; zmieniono dowolną flagę repliki; zmieniono tylko wersję partycji lub inny przypadek. |
| MinConstraintCheckInterval | Czas w sekundach, wartość domyślna to 1 | Dynamiczny | Określ przedział czasu w sekundach. Definiuje minimalny czas, który musi przejść przed dwoma kolejnymi rundami sprawdzania ograniczeń. |
| MinLoadBalancingInterval | Czas w sekundach, wartość domyślna to 5 | Dynamiczny | Określ przedział czasu w sekundach. Definiuje minimalny czas, który musi przejść przed dwoma kolejnymi rundami równoważenia. |
| MinPlacementInterval | Czas w sekundach, wartość domyślna to 1 | Dynamiczny | Określ przedział czasu w sekundach. Definiuje minimalny czas, który musi przejść przed dwoma kolejnymi rundami umieszczania. |
| MoveExistingReplicaForPlacement | Wartość logiczna, wartość domyślna to true | Dynamiczny | Ustawienie, które określa, czy przenieść istniejącą replikę podczas umieszczania. |
| MovementPerPartitionThrottleCountingInterval | Czas w sekundach, wartość domyślna to 600 | Static | Określ przedział czasu w sekundach. Określ długość ostatniego interwału, dla którego mają być śledzone ruchy replik dla każdej partycji (używane wraz z MovementPerPartitionThrottleThreshold). |
| MovementPerPartitionThrottleThreshold | Uint, wartość domyślna to 50 | Dynamiczny | W przypadku partycji nie wystąpi ruch związany z równoważeniem, jeśli liczba ruchów powiązanych z równoważeniem dla replik tej partycji osiągnęła lub przekroczyła wartość MovementPerFailoverUnitThrottleThreshold w ostatnim interwale wskazanym przez MovementPerPartitionThrottleCountingInterval. |
| MoveParentToFixAffinityViolation | Wartość logiczna, wartość domyślna to false | Dynamiczny | Ustawienie, które określa, czy można przenieść repliki nadrzędne w celu naprawienia ograniczeń koligacji. |
| NodeTaggingEnabled | Wartość logiczna, wartość domyślna to false | Dynamiczny | Jeśli wartość true; Funkcja NodeTagging zostanie włączona. |
| NodeTaggingConstraintPriority | Wartość domyślna to 0 | Dynamiczny | Konfigurowalny priorytet tagowania węzła. |
| CzęściowoPlaceServices | Wartość logiczna, wartość domyślna to true | Dynamiczny | Określa, czy wszystkie repliki usługi w klastrze zostaną umieszczone "wszystkie lub nic" z ograniczonymi odpowiednimi węzłami. |
| PlaceChildWithoutParent | Wartość logiczna, wartość domyślna to true | Dynamiczny | Ustawienie, które określa, czy replika usługi podrzędnej może zostać umieszczona, jeśli żadna replika nadrzędna nie jest włączona. |
| PlacementConstraintPriority | Wartość domyślna to 0 | Dynamiczny | Określa priorytet ograniczenia umieszczania: 0: Twardy; 1: Miękkie; ujemne: Ignoruj. |
| PlacementConstraintValidationCacheSize | Wartość domyślna to 10000 | Dynamiczny | Ogranicza rozmiar tabeli używanej do szybkiej walidacji i buforowania wyrażeń ograniczeń umieszczania. |
| PlacementSearchTimeout | Czas w sekundach, wartość domyślna to 0,5 | Dynamiczny | Określ przedział czasu w sekundach. Podczas umieszczania usług; wyszukaj co najwyżej tę wartość na długo przed zwróceniem wyniku. |
| PLBRefreshGap | Czas w sekundach, wartość domyślna to 1 | Dynamiczny | Określ przedział czasu w sekundach. Definiuje minimalny czas, który musi przejść przed ponownym odświeżeniami PLB. |
| PreferredLocationConstraintPriority | Wartość domyślna int to 2 | Dynamiczny | Określa priorytet ograniczenia preferowanej lokalizacji: 0: Hard; 1: Miękkie; 2: Optymalizacja; ujemne: Ignoruj |
| PreferredPrimaryDomainsConstraintPriority | Wartość domyślna to 1 | Dynamiczny | Określa priorytet preferowanych ograniczeń domeny podstawowej: 0: Hard; 1: Miękkie; ujemne: Ignoruj |
| Preferuj uaktualnione jednostkiUD | wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Włącza i wyłącza logikę, która preferuje przejście do już uaktualnionych identyfikatorów UD. Począwszy od sf 7.0, wartość domyślna dla tego parametru jest zmieniana z TRUE na FALSE. |
| PreventTransientOvercommit | Wartość logiczna, wartość domyślna to false | Dynamiczny | Określa, czy plB natychmiast liczyć na zasoby, które zostaną zwolnione przez zainicjowane ruchy. Domyślnie; PlB może inicjować wyjście i przechodzić w tym samym węźle, co może powodować przejściowe nadmierne zatwierdzanie. Ustawienie tego parametru na wartość true spowoduje wyłączenie tego rodzaju przepolecenia i defragmentowania na żądanie (nazywanego również umieszczaniemWithMove). |
| RelaxUnlimitedPartitionBasedAutoScaling | Wartość logiczna, wartość domyślna to false | Dynamiczny | Zezwalaj na automatyczne skalowanie na podstawie partycji dla -1 górnego limitu skalowania przekracza liczbę dostępnych węzłów. Jeśli konfiguracja jest włączona; Maksymalna liczba partycji jest obliczana jako stosunek dostępnego obciążenia i domyślnego obciążenia partycji. Jeśli opcja RelaxUnlimitedPartitionBasedAutoScaling jest włączona; maksymalna liczba partycji nie będzie mniejsza niż liczba dostępnych węzłów. |
| RelaxUnlimitedInstanceBasedAutoScaling | Wartość logiczna, wartość domyślna to false | Dynamiczny | Zezwalaj na automatyczne skalowanie oparte na wystąpieniach dla -1 górnego limitu skalowania przekracza liczbę dostępnych węzłów. Jeśli konfiguracja jest włączona; Maksymalna liczba partycji jest obliczana jako stosunek dostępnego obciążenia i domyślnego obciążenia wystąpienia. Jeśli opcja RelaxUnlimitedInstanceBasedAutoScaling jest włączona; maksymalna liczba wystąpień nie będzie mniejsza niż liczba dostępnych węzłów. Jeśli usługa nie zezwala na wiele wystąpień w tym samym węźle; włączenie polecenia RelaxUnlimitedInstanceBasedAutoScaling config nie ma wpływu na usługę. Jeśli konfiguracja AllowCreateUpdateMultiInstancePerNodeServices jest wyłączona; włączenie konfiguracji RelaxUnlimitedInstanceBasedAutoScaling nie ma wpływu. |
| ScaleoutCountConstraintPriority | Wartość domyślna to 0 | Dynamiczny | Określa priorytet ograniczenia liczby skalowania w poziomie: 0: Hard; 1: Miękkie; ujemne: Ignoruj. |
| SeparateBalancingStrategyPerNodeType | Wartość logiczna, wartość domyślna to false | Dynamiczny | Równoważenie konfiguracji na typ węzła Włącz lub wyłącz równoważenie dla funkcji typu węzła. |
| PodklasowanieEnabled | Wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Potwierdzanie podklasowania podczas obliczania odchylenia standardowego dla równoważenia |
| PodklasowanieReportingPolicy | Wartość domyślna to 1 | Dynamiczny | Definiuje, jak i czy raporty kondycji podklasy są wysyłane: 0: Nie zgłaszaj; 1: Ostrzeżenie; 2: OK |
| SwapPrimaryThrottlingAssociatedMetric | ciąg, wartość domyślna to "" | Static | Skojarzona nazwa metryki dla tego ograniczania. |
| SwapPrimaryThrottlingEnabled | Wartość logiczna, wartość domyślna to false | Dynamiczny | Ustal, czy jest włączona ograniczanie przepustowości podstawowej zamiany. |
| SwapPrimaryThrottlingGlobalMaxValue | Wartość domyślna to 0 | Dynamiczny | Maksymalna liczba replik podstawowych wymiany dozwolonych globalnie. |
| TraceCRMReasons | Wartość logiczna, wartość domyślna to true | Dynamiczny | Określa, czy należy śledzić przyczyny ruchu wystawionego przez program CRM do kanału zdarzeń operacyjnych. |
| UpgradeDomainConstraintPriority | Wartość domyślna to 1 | Dynamiczny | Określa priorytet ograniczenia domeny uaktualnienia: 0: Hard; 1: Miękkie; ujemne: Ignoruj. |
| UseMoveCostReports | Wartość logiczna, wartość domyślna to false | Dynamiczny | Instruuje moduł równoważenia obciążenia, aby zignorował element kosztu funkcji oceniania; wynik potencjalnie duża liczba ruchów w celu lepszego zrównoważonego umieszczania. |
| UseSeparateAuxiliaryLoad | Wartość logiczna, wartość domyślna to true | Dynamiczny | Ustawienie, które określa, czy PLB powinien używać innego obciążenia dla pomocniczych w każdym węźle. Jeśli opcja UseSeparateAuxiliaryLoad jest wyłączona: — Zgłoszone obciążenie dla elementów pomocniczych w jednym węźle spowoduje zastąpienie obciążenia dla każdego pomocniczego (we wszystkich innych węzłach) Jeśli opcja UseSeparateAuxiliaryLoad jest włączona: — Zgłoszone obciążenie pomocnicze w jednym węźle zacznie obowiązywać tylko na tym pomocniczym (bez wpływu na pomocnicze w innych węzłach) — jeśli wystąpi awaria repliki — nowa replika zostanie utworzona ze średnim obciążeniem wszystkich pozostałych pomocniczych — jeśli PLB przenosi istniejącą replikę — obciążenie zostanie z nim przeniesione. |
| UseSeparateAuxiliaryMoveCost | Wartość logiczna, wartość domyślna to false | Dynamiczny | Ustawienie, które określa, czy PLB powinien używać różnych kosztów przenoszenia dla pomocniczych w każdym węźle. Jeśli opcja UseSeparateAuxiliaryMoveCost jest wyłączona: — Zgłoszony koszt przenoszenia dla elementu pomocniczego w jednym węźle spowoduje zastąpienie kosztu przenoszenia dla każdego pomocniczego (we wszystkich innych węzłach) w przypadku użyciaSeparateAuxiliaryMoveCost jest włączona: — Zgłaszany koszt przenoszenia dla elementu pomocniczego w jednym węźle zacznie obowiązywać tylko na tym pomocniczym (bez wpływu na pomocnicy w innych węzłach) — jeśli wystąpi awaria repliki — nowa replika zostanie utworzona z domyślnym kosztem przenoszenia określonym na poziomie usługi — jeśli plB przenosi istniejącą replikę — przenieś koszt idzie z nim. |
| UseSeparateSecondaryLoad | Wartość logiczna, wartość domyślna to true | Dynamiczny | Ustawienie, które określa, czy należy używać oddzielnego obciążenia dla replik pomocniczych. |
| UseSeparateSecondaryMoveCost | Wartość logiczna, wartość domyślna to true | Dynamiczny | Ustawienie, które określa, czy PLB powinien używać innego kosztu przenoszenia dla pomocniczego w każdym węźle. Jeśli opcja UseSeparateSecondaryMoveCost jest wyłączona: — Zgłaszany koszt przenoszenia dla pomocniczego w jednym węźle spowoduje zastąpienie kosztu przenoszenia dla każdego pomocniczego (we wszystkich innych węzłach) Jeśli parametr UseSeparateSecondaryMoveCost jest włączone: — Zgłaszany koszt przenoszenia dla pomocniczego węzła w jednym węźle zacznie obowiązywać tylko na tym pomocniczym (bez wpływu na pomocnicze pliki pomocnicze w innych węzłach) — jeśli wystąpi awaria repliki — nowa replika zostanie utworzona z domyślnym kosztem przenoszenia określonym na poziomie usługi — jeśli jednostka PLB przenosi istniejącą replikę — przenieś koszt idzie z nim. |
| ValidatePlacementConstraint | Wartość logiczna, wartość domyślna to true | Dynamiczny | Określa, czy wyrażenie PlacementConstraint dla usługi jest weryfikowane po zaktualizowaniu indeksu ServiceDescription usługi. |
| ValidatePrimaryPlacementConstraintOnPromote | Wartość logiczna, wartość domyślna to TRUE | Dynamiczny | Określa, czy wyrażenie PlacementConstraint dla usługi jest oceniane dla preferencji podstawowej w trybie failover. |
| VerboseHealthReportLimit | Wartość domyślna int to 20 | Dynamiczny | Określa liczbę przypadków, w których replika musi nie być zagubiona, zanim zostanie zgłoszone ostrzeżenie o kondycji (jeśli jest włączone pełne raportowanie kondycji). |
| NodeLoadsOperationalTracingEnabled | Wartość logiczna, wartość domyślna to true | Dynamiczny | Konfiguracja umożliwiająca ładowanie operacyjne śledzenia strukturalnego węzła w magazynie zdarzeń. |
| NodeLoadsOperationalTracingInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(20) | Dynamiczny | Określ przedział czasu w sekundach. Interwał śledzenia węzła jest ładowany do magazynu zdarzeń dla każdej domeny usługi. |
ReconfigurationAgent
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ApplicationUpgradeMaxReplicaCloseDuration | Czas w sekundach, wartość domyślna to 900 | Dynamiczny | Określ przedział czasu w sekundach. Czas trwania, przez który system będzie czekać przed zakończeniem hostów usługi, które mają repliki zablokowane w pobliżu podczas uaktualniania aplikacji. |
| FabricUpgradeMaxReplicaCloseDuration | Czas w sekundach, wartość domyślna to 900 | Dynamiczny | Określ przedział czasu w sekundach. Czas trwania, przez który system będzie czekać przed zakończeniem hostów usługi, które mają repliki zablokowane w pobliżu podczas uaktualniania sieci szkieletowej. |
| GracefulReplicaShutdownMaxDuration | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(120) | Dynamiczny | Określ przedział czasu w sekundach. Czas trwania, przez który system będzie czekać przed zakończeniem hostów usługi, które mają repliki zablokowane w pobliżu. Jeśli ta wartość jest ustawiona na 0, repliki nie zostaną poinstruowane, aby zamknąć. |
| NodeDeactivationMaxReplicaCloseDuration | Czas w sekundach, wartość domyślna to 900 | Dynamiczny | Określ przedział czasu w sekundach. Czas trwania, przez który system będzie czekać przed zakończeniem hostów usługi, które mają repliki zablokowane w pobliżu podczas dezaktywacji węzła. |
| PeriodicApiSlowTraceInterval | Czas w sekundach, wartość domyślna to 5 minut | Dynamiczny | Określ przedział czasu w sekundach. PeriodicApiSlowTraceInterval definiuje interwał, w którym powolne wywołania interfejsu API zostaną wycofane przez monitor interfejsu API. |
| ReplicaChangeRoleFailureRestartThreshold | int, wartość domyślna to 10 | Dynamiczny | Liczba całkowita. Określ liczbę błędów interfejsu API podczas podwyższania poziomu podstawowego, po którym zostanie zastosowana akcja automitigacji (ponowne uruchomienie repliki). |
| ReplicaChangeRoleFailureWarningReportThreshold | int, wartość domyślna to 2147483647 | Dynamiczny | Liczba całkowita. Określ liczbę błędów interfejsu API podczas podwyższania poziomu podstawowego, po którym zostanie zgłoszony raport kondycji ostrzeżenia. |
| ServiceApiHealthDuration | Czas w sekundach, wartość domyślna to 30 minut | Dynamiczny | Określ przedział czasu w sekundach. ServiceApiHealthDuration definiuje czas oczekiwania na uruchomienie interfejsu API usługi, zanim zgłosimy jego kondycję. |
| ServiceReconfigurationApiHealthDuration | Czas w sekundach, wartość domyślna to 30 | Dynamiczny | Określ przedział czasu w sekundach. ServiceReconfigurationApiHealthDuration definiuje czas oczekiwania na uruchomienie interfejsu API usługi przed zgłoszeniem złej kondycji. Dotyczy to wywołań interfejsu API, które wpływają na dostępność. |
RepairManager/Replication
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ReplikacjaBatchSendInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(15) | Static | Określ przedział czasu w sekundach. Określa czas oczekiwania replikatora po otrzymaniu operacji przed wymuszeniem wysłania partii. |
| ReplicationBatchSize | uint, wartość domyślna to 1 | Static | Określa liczbę operacji, które mają być wysyłane między replikami podstawowymi i pomocniczymi. Jeśli zero podstawowe wysyła jeden rekord na operację do pomocniczej. W przeciwnym razie replika podstawowa agreguje rekordy dziennika do momentu osiągnięcia wartości konfiguracji. Zmniejsza to ruch sieciowy. |
Replikacja
Uwaga ostrzegawcza: Zmiana ustawień replikacji/transcationalReplicator na poziomie klastra zmienia ustawienia dla wszystkich usług stanowych, w tym usług systemowych. Zazwyczaj nie jest to zalecane. Zobacz ten dokument Konfigurowanie usług Reliable Services w usłudze Azure Service Fabric — Azure Service Fabric | Microsoft Docs umożliwia konfigurowanie usług na poziomie aplikacji.
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| BatchAcknowledgementInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromMilliseconds(15) | Static | Określ przedział czasu w sekundach. Określa czas oczekiwania replikatora po otrzymaniu operacji przed wysłaniem potwierdzenia. Inne operacje odebrane w tym okresie będą miały swoje potwierdzenia wysyłane z powrotem w jednym komunikacie —> zmniejszając ruch sieciowy, ale potencjalnie zmniejszając przepływność replikatora. |
| MaxCopyQueueSize | uint, wartość domyślna to 1024 | Static | Jest to maksymalna wartość definiujący początkowy rozmiar kolejki, który obsługuje operacje replikacji. Należy pamiętać, że musi być mocą 2. Jeśli w czasie wykonywania kolejka wzrośnie do tej operacji rozmiaru, zostanie ograniczona między replikatorami podstawowymi i pomocniczymi. |
| MaxPrimaryReplicationQueueMemorySize | uint, wartość domyślna to 0 | Static | Jest to maksymalna wartość podstawowej kolejki replikacji w bajtach. |
| MaxPrimaryReplicationQueueSize | uint, wartość domyślna to 8192 | Static | Jest to maksymalna liczba operacji, które mogą istnieć w podstawowej kolejce replikacji. Należy pamiętać, że musi być mocą 2. |
| MaxReplicationMessageSize | uint, wartość domyślna to 52428800 | Static | Maksymalny rozmiar komunikatów operacji replikacji. Wartość domyślna to 50 MB. |
| MaxSecondaryReplicationQueueMemorySize | uint, wartość domyślna to 0 | Static | Jest to maksymalna wartość pomocniczej kolejki replikacji w bajtach. |
| MaxSecondaryReplicationQueueSize | uint, wartość domyślna to 16384 | Static | Jest to maksymalna liczba operacji, które mogą istnieć w pomocniczej kolejce replikacji. Należy pamiętać, że musi być mocą 2. |
| QueueHealthMonitoringInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(30) | Static | Określ przedział czasu w sekundach. Ta wartość określa okres używany przez replikator do monitorowania wszelkich zdarzeń kondycji ostrzeżenia/błędu w kolejkach operacji replikacji. Wartość "0" wyłącza monitorowanie kondycji |
| QueueHealthWarningAtUsagePercent | uint, wartość domyślna to 80 | Static | Ta wartość określa użycie kolejki replikacji (w procentach), po którym zgłaszamy ostrzeżenie o wysokim użyciu kolejki. Robimy to po interwale prolongaty QueueHealthMonitoringInterval. Jeśli użycie kolejki spadnie poniżej tej wartości procentowej w interwale prolongaty |
| ReplicatorAddress | ciąg, wartość domyślna to "localhost:0" | Static | Punkt końcowy w postaci ciągu -'IP:Port', który jest używany przez replikatora windows Fabric do nawiązywania połączeń z innymi replikami w celu wysyłania/odbierania operacji. |
| ReplikacjaBatchSendInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(15) | Static | Określ przedział czasu w sekundach. Określa czas oczekiwania replikatora po otrzymaniu operacji przed wymuszeniem wysłania partii. |
| ReplicationBatchSize | uint, wartość domyślna to 1 | Static | Określa liczbę operacji, które mają być wysyłane między replikami podstawowymi i pomocniczymi. Jeśli zero podstawowe wysyła jeden rekord na operację do pomocniczej. W przeciwnym razie replika podstawowa agreguje rekordy dziennika do momentu osiągnięcia wartości konfiguracji. Zmniejsza to ruch sieciowy. |
| ReplicatorListenAddress | ciąg, wartość domyślna to "localhost:0" | Static | Punkt końcowy w postaci ciągu -'IP:Port', który jest używany przez replikatora sieci Szkieletowej systemu Windows do odbierania operacji z innych replik. |
| ReplicatorPublishAddress | ciąg, wartość domyślna to "localhost:0" | Static | Punkt końcowy w postaci ciągu -'IP:Port', który jest używany przez replikatora sieci Szkieletowej systemu Windows do wysyłania operacji do innych replik. |
| RetryInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(5) | Static | Określ przedział czasu w sekundach. Gdy operacja zostanie utracona lub odrzucona, czasomierz określa, jak często replikator ponawia próbę wysyłania operacji. |
ResourceMonitorService
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| IsEnabled | wartość logiczna, wartość domyślna to FALSE | Static | Określa, czy usługa jest włączona w klastrze, czy nie. |
Uruchom jako
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| RunAsAccountName | ciąg, wartość domyślna to "" | Dynamiczny | Wskazuje nazwę konta Uruchom jako. Jest to wymagane tylko dla typu konta "DomainUser" lub "ManagedServiceAccount". Prawidłowe wartości to "domain\user" lub "user@domain". |
| RunAsAccountType | ciąg, wartość domyślna to "" | Dynamiczny | Wskazuje typ konta Uruchom jako. Jest to wymagane w przypadku każdej sekcji Uruchom jako Prawidłowe wartości to "DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | ciąg, wartość domyślna to "" | Dynamiczny | Wskazuje hasło konta Uruchom jako. Jest to wymagane tylko dla typu konta "DomainUser". |
RunAs_DCA
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| RunAsAccountName | ciąg, wartość domyślna to "" | Dynamiczny | Wskazuje nazwę konta Uruchom jako. Jest to wymagane tylko dla typu konta "DomainUser" lub "ManagedServiceAccount". Prawidłowe wartości to "domain\user" lub "user@domain". |
| RunAsAccountType | ciąg, wartość domyślna to "" | Dynamiczny | Wskazuje typ konta Uruchom jako. Jest to wymagane w przypadku każdej sekcji Uruchom jako Prawidłowe wartości to "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | ciąg, wartość domyślna to "" | Dynamiczny | Wskazuje hasło konta Uruchom jako. Jest to wymagane tylko dla typu konta "DomainUser". |
RunAs_Fabric
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| RunAsAccountName | ciąg, wartość domyślna to "" | Dynamiczny | Wskazuje nazwę konta Uruchom jako. Jest to wymagane tylko dla typu konta "DomainUser" lub "ManagedServiceAccount". Prawidłowe wartości to "domain\user" lub "user@domain". |
| RunAsAccountType | ciąg, wartość domyślna to "" | Dynamiczny | Wskazuje typ konta Uruchom jako. Jest to wymagane w przypadku każdej sekcji Uruchom jako Prawidłowe wartości to "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | ciąg, wartość domyślna to "" | Dynamiczny | Wskazuje hasło konta Uruchom jako. Jest to wymagane tylko dla typu konta "DomainUser". |
RunAs_HttpGateway
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| RunAsAccountName | ciąg, wartość domyślna to "" | Dynamiczny | Wskazuje nazwę konta Uruchom jako. Jest to wymagane tylko dla typu konta "DomainUser" lub "ManagedServiceAccount". Prawidłowe wartości to "domain\user" lub "user@domain". |
| RunAsAccountType | ciąg, wartość domyślna to "" | Dynamiczny | Wskazuje typ konta Uruchom jako. Jest to wymagane w przypadku każdej sekcji Uruchom jako Prawidłowe wartości to "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | ciąg, wartość domyślna to "" | Dynamiczny | Wskazuje hasło konta Uruchom jako. Jest to wymagane tylko dla typu konta "DomainUser". |
Zabezpieczenia
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| AADCertEndpointFormat | ciąg, wartość domyślna to "" | Static | Microsoft Entra Cert Endpoint Format, domyślna platforma Azure Commercial, określona dla środowiska innego niż domyślne, takiego jak Azure Government "https://login.microsoftonline.us/{0}/federationmetadata/2007-06/federationmetadata.xml" |
| AADClientApplication | ciąg, wartość domyślna to "" | Static | Natywna nazwa aplikacji klienckiej lub identyfikator reprezentujący klientów sieci szkieletowej |
| AADClusterApplication | ciąg, wartość domyślna to "" | Static | Nazwa lub identyfikator aplikacji internetowego interfejsu API reprezentujący klaster |
| AADLoginEndpoint | ciąg, wartość domyślna to "" | Static | Microsoft Entra Login Endpoint, domyślna platforma Azure Commercial, określona dla środowiska innego niż domyślne, takiego jak Azure Government "https://login.microsoftonline.us" |
| Identyfikator AADTenantId | ciąg, wartość domyślna to "" | Static | Identyfikator dzierżawcy (GUID) |
| AcceptExpiredPinnedClusterCertificate | wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Flaga wskazująca, czy zaakceptować wygasłe certyfikaty klastra zadeklarowane za pomocą odcisku palca Dotyczy tylko certyfikatów klastra; tak, aby klaster był aktywny. |
| AdminClientCertThumbprints | ciąg, wartość domyślna to "" | Dynamiczny | Odciski palców certyfikatów używanych przez klientów w roli administratora. Jest to lista nazw rozdzielonych przecinkami. |
| AADTokenEndpointFormat | ciąg, wartość domyślna to "" | Static | Microsoft Entra Token Endpoint, domyślna platforma Azure Commercial, określona dla środowiska innego niż domyślne, takiego jak Azure Government "https://login.microsoftonline.us/{0}" |
| AdminClientClaims | ciąg, wartość domyślna to "" | Dynamiczny | Wszystkie możliwe oświadczenia oczekiwane od klientów administracyjnych; taki sam format jak ClientClaims; ta lista jest dodawana wewnętrznie do elementu ClientClaims; dlatego nie trzeba dodawać tych samych wpisów do elementu ClientClaims. |
| AdminClientIdentities | ciąg, wartość domyślna to "" | Dynamiczny | Tożsamości systemu Windows klientów sieci szkieletowej w roli administratora; używane do autoryzowania uprzywilejowanych operacji sieci szkieletowej. Jest to lista rozdzielona przecinkami; każdy wpis jest nazwą konta domeny lub nazwą grupy. Dla wygody; konto uruchamiane fabric.exe jest automatycznie przypisywane do roli administratora; tak jest grupa ServiceFabricAdministrators. |
| AppRunAsAccountGroupX509Folder | ciąg, wartość domyślna to /home/sfuser/sfusercerts | Static | Folder, w którym znajdują się certyfikaty AppRunAsAccountGroup X509 i klucze prywatne |
| CertificateExpirySafetyMargin | TimeSpan, wartość domyślna to Common::TimeSpan::FromMinutes(43200) | Static | Określ przedział czasu w sekundach. Margines bezpieczeństwa wygaśnięcia certyfikatu; Stan raportu kondycji certyfikatu zmienia się z OK na Ostrzeżenie, gdy wygaśnięcie jest bliżej tego. Wartość domyślna to 30 dni. |
| CertificateHealthReportingInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(3600 * 8) | Static | Określ przedział czasu w sekundach. Określ interwał raportowania kondycji certyfikatu; wartość domyślna to 8 godzin; Ustawienie wartości 0 powoduje wyłączenie raportowania kondycji certyfikatu |
| ClientCertThumbprints | ciąg, wartość domyślna to "" | Dynamiczny | Odciski palca certyfikatów używanych przez klientów do komunikacji z klastrem; klaster używa tego do autoryzowania połączenia przychodzącego. Jest to lista nazw rozdzielonych przecinkami. |
| ClientClaimAuthEnabled | wartość logiczna, wartość domyślna to FALSE | Static | Wskazuje, czy na klientach włączono uwierzytelnianie oparte na oświadczeniach; ustawienie tej wartości true niejawnie ustawia wartość ClientRoleEnabled. |
| ClientClaims | ciąg, wartość domyślna to "" | Dynamiczny | Wszystkie możliwe oświadczenia oczekiwane od klientów na potrzeby nawiązywania połączenia z bramą. Jest to lista "OR": ClaimsEntry || ClaimsEntry || ClaimsEntry ... each ClaimsEntry jest listą "AND": ClaimType=ClaimValue && ClaimType=ClaimValue && ClaimType=ClaimValue ... |
| Identyfikatory klienta | ciąg, wartość domyślna to "" | Dynamiczny | Tożsamości systemu Windows elementu FabricClient; Brama nazewnictwa używa tej metody do autoryzowania połączeń przychodzących. Jest to lista rozdzielona przecinkami; każdy wpis jest nazwą konta domeny lub nazwą grupy. Dla wygody; konto uruchamiane fabric.exe jest automatycznie dozwolone; w związku z tym są grupy ServiceFabricAllowedUsers i ServiceFabricAdministrators. |
| ClientRoleEnabled | wartość logiczna, wartość domyślna to FALSE | Static | Wskazuje, czy rola klienta jest włączona; w przypadku ustawienia wartości true; klienci są przypisywani role na podstawie ich tożsamości. Dla wersji 2; włączenie tego oznacza, że klient nie w administracyjnymClientCommonNames/AdminClientIdentities może wykonywać tylko operacje tylko do odczytu. |
| ClusterCertThumbprints | ciąg, wartość domyślna to "" | Dynamiczny | Odciski palca certyfikatów dozwolone do przyłączenia się do klastra; lista nazw rozdzielonych przecinkami. |
| Typ klastraCredentialType | ciąg, wartość domyślna to "Brak" | Niedozwolone | Wskazuje typ poświadczeń zabezpieczeń do użycia w celu zabezpieczenia klastra. Prawidłowe wartości to "None/X509/Windows" |
| Identyfikatory klastra | ciąg, wartość domyślna to "" | Dynamiczny | Tożsamości systemu Windows węzłów klastra; używany do autoryzacji członkostwa w klastrze. Jest to lista rozdzielona przecinkami; każdy wpis jest nazwą konta domeny lub nazwą grupy |
| KlasterSpn | ciąg, wartość domyślna to "" | Niedozwolone | Nazwa główna usługi klastra; gdy sieć szkieletowa jest uruchamiana jako pojedynczy użytkownik domeny (gMSA/konto użytkownika domeny). Jest to nazwa SPN odbiorników dzierżawy i odbiorników w fabric.exe: odbiorniki federacyjne; odbiorniki replikacji wewnętrznej; odbiornik usługi środowiska uruchomieniowego i odbiornik bramy nazewnictwa. Powinno to pozostać puste, gdy sieć szkieletowa jest uruchamiana jako konta komputera; w tym przypadku łączenie nazwy SPN odbiornika obliczeniowego po stronie z adresu transportu odbiornika. |
| CrlCheckingFlag | uint, wartość domyślna to 0x40000000 | Dynamiczny | Domyślna flaga weryfikacji łańcucha certyfikatów; może być zastępowana przez flagę specyficzną dla składnika; Np. Federation/X509CertChainFlags 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Setting to 0 wyłącza sprawdzanie listy CRL Pełna lista obsługiwanych wartości jest udokumentowana przez dwFlags CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| CrlDisablePeriod | TimeSpan, wartość domyślna to Common::TimeSpan::FromMinutes(15) | Dynamiczny | Określ przedział czasu w sekundach. Jak długo sprawdzanie listy CRL jest wyłączone dla danego certyfikatu po wystąpieniu błędu w trybie offline; jeśli błąd listy CRL w trybie offline można zignorować. |
| CrlOfflineHealthReportTtl | TimeSpan, wartość domyślna to Common::TimeSpan::FromMinutes(1440) | Dynamiczny | Określ przedział czasu w sekundach. |
| DisableFirewallRuleForDomainProfile | wartość logiczna, wartość domyślna to TRUE | Static | Wskazuje, czy reguła zapory nie powinna być włączona dla profilu domeny |
| DisableFirewallRuleForPrivateProfile | wartość logiczna, wartość domyślna to TRUE | Static | Wskazuje, czy reguła zapory nie powinna być włączona dla profilu prywatnego |
| DisableFirewallRuleForPublicProfile | wartość logiczna, wartość domyślna to TRUE | Static | Wskazuje, czy reguła zapory nie powinna być włączona dla profilu publicznego |
| EnforceLinuxMinTlsVersion | wartość logiczna, wartość domyślna to FALSE | Static | W przypadku ustawienia wartości true; Obsługiwany jest tylko protokół TLS w wersji 1.2 lub nowszej. Jeśli fałsz; obsługa wcześniejszych wersji protokołu TLS. Dotyczy tylko systemu Linux |
| EnforcePrevalidationOnSecurityChanges | wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Flaga kontrolowania zachowania uaktualniania klastra podczas wykrywania zmian ustawień zabezpieczeń. W przypadku ustawienia wartości "true" uaktualnienie klastra podejmie próbę upewnienia się, że co najmniej jeden z certyfikatów pasujących do dowolnych reguł prezentacji może przekazać odpowiednią regułę weryfikacji. Walidacja wstępna jest wykonywana przed zastosowaniem nowych ustawień do dowolnego węzła, ale jest uruchamiana tylko w węźle hostującym replikę podstawową usługi Menedżer klastra w momencie inicjowania uaktualnienia. Wartość domyślna jest obecnie ustawiona na wartość "false"; Począwszy od wersji 7.1, ustawienie zostanie ustawione na wartość "true" dla nowych klastrów usługi Azure Service Fabric. |
| EnforceStrictRoleMapping | wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Mapowanie uprawnień w środowisku uruchomieniowym SF dla roli Podwyższony administrator obejmuje wszystkie bieżące operacje, a wszystkie nowo wprowadzone funkcje pozostają dostępne dla elementu ElevatedAmin; tj. rola EA otrzymuje uprawnienie "*" w kodzie , czyli; pusta autoryzacja do wywoływania wszystkich interfejsów API SF. Intencją jest to, że reguła "odmów" (Security/ClientAccess MyOperation="None") nie będzie domyślnie stosowana do roli ElevatedAdmin. Jednak; jeśli właściwość EnforceStrictRoleMapping ma wartość true; istniejące przesłonięcia kodu lub manifestu klastra, które określają "operation": "Admin" (w sekcji Security/ClientAccess) spowoduje, że "operacja" stanie się niedostępna dla roli ElevatedAdmin. |
| Sieć szkieletowaHostSpn | ciąg, wartość domyślna to "" | Static | Nazwa główna usługi FabricHost; gdy sieć szkieletowa działa jako jeden użytkownik domeny (gMSA/konto użytkownika domeny) i fabricHost działa w ramach konta komputera. Jest to nazwa SPN odbiornika IPC dla fabricHost; które domyślnie powinny pozostać puste, ponieważ element FabricHost działa na koncie komputera |
| IgnoreCrlOfflineError | wartość logiczna, wartość domyślna to FALSE | Dynamiczny | Czy ignorować błąd listy CRL w trybie offline, gdy po stronie serwera weryfikuje przychodzące certyfikaty klienta |
| IgnoreSvrCrlOfflineError | wartość logiczna, wartość domyślna to TRUE | Dynamiczny | Czy ignorować błąd listy CRL w trybie offline, gdy po stronie klienta weryfikuje przychodzące certyfikaty serwera; wartość domyślna to true. Ataki z odwołanymi certyfikatami serwera wymagają naruszania systemu DNS; trudniejsze niż w przypadku odwołanych certyfikatów klienta. |
| ServerAuthCredentialType | ciąg, wartość domyślna to "Brak" | Static | Wskazuje typ poświadczeń zabezpieczeń, które mają być używane w celu zabezpieczenia komunikacji między elementem FabricClient i klastrem. Prawidłowe wartości to "None/X509/Windows" |
| ServerCertThumbprints | ciąg, wartość domyślna to "" | Dynamiczny | Odciski palca certyfikatów serwera używane przez klaster do komunikacji z klientami; klienci używają tego do uwierzytelniania klastra. Jest to lista nazw rozdzielonych przecinkami. |
| UstawieniaX509StoreName | ciąg, wartość domyślna to "MY" | Dynamiczny | Magazyn certyfikatów X509 używany przez sieć szkieletową do ochrony konfiguracji |
| UseClusterCertForIpcServerTlsSecurity | wartość logiczna, wartość domyślna to FALSE | Static | Czy używać certyfikatu klastra do zabezpieczania jednostki transportu PROTOKOŁU TLS serwera IPC |
| X509Folder | ciąg, wartość domyślna to /var/lib/waagent | Static | Folder, w którym znajdują się certyfikaty X509 i klucze prywatne |
| TLS1_2_CipherList | string | Static | Jeśli ustawiono wartość ciągu nonempty; zastępuje obsługiwaną listę szyfrowania dla protokołu TLS1.2 i poniżej. Zapoznaj się z dokumentacją "openssl-ciphers", aby pobrać listę obsługiwanych szyfrowania i format listy Przykład silnej listy szyfrowania dla protokołu TLS1.2: "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-CBC-SHA384:ECDHE-ECDSA-AES128-CBC-SHA256:ECDHE-RSA-AES256-CBC-SHA384:ECDHE-RSA-AES128-CBC-SHA256" Dotyczy tylko systemu Linux. |
Security/AdminClientX509Names
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | X509NameMap, wartość domyślna to Brak | Dynamiczny | Jest to lista par "Name" i "Value". Każda nazwa jest nazwą pospolitą podmiotu lub dnsName certyfikatów X509 autoryzowanych do operacji klienta administracyjnego. Dla danego elementu "Nazwa", "Wartość" to oddzielna lista odcisków palca certyfikatu dla przypinania wystawcy, jeśli nie jest pusta, bezpośredni wystawca certyfikatów klienta administratora musi znajdować się na liście. |
Security/ElevatedAdminClientX509Names
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | X509NameMap, wartość domyślna to Brak | Dynamiczny | Nazwy pospolite certyfikatów klientów sieci szkieletowej w roli administratora z podwyższonym poziomem uprawnień; używane do autoryzowania uprzywilejowanych operacji sieci szkieletowej. Jest to rozdzielona przecinkami lista. |
Zabezpieczenia/ClientAccess
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ActivateNode | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby aktywacji węzła. |
| AddRemoveConfigurationParameterOverrides | wstring, wartość domyślna to L"Admin" | Dynamiczny | Dodawanie/usuwanie przesłonięć parametrów konfiguracji |
| CancelTestCommand | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Anuluje określone polecenie TestCommand — jeśli jest w locie. |
| CodePackageControl | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby ponownego uruchamiania pakietów kodu. |
| CreateApplication | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby tworzenia aplikacji. |
| CreateComposeDeployment | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Tworzy wdrożenie redagowania opisane przez tworzenie plików |
| CreateGatewayResource | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Tworzenie zasobu bramy |
| CreateName | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń tworzenia identyfikatora URI nazewnictwa. |
| Tworzenie sieci | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Tworzy sieć kontenera |
| CreateService | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby tworzenia usługi. |
| CreateServiceFromTemplate | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń tworzenia usługi na podstawie szablonu. |
| CreateVolume | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Tworzy wolumin |
| Dezaktywuj węzeł | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń do dezaktywowania węzła. |
| Dezaktywuj WęzłyBatch | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń do dezaktywowania wielu węzłów. |
| Delete | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracje zabezpieczeń dla operacji usuwania klienta magazynu obrazów. |
| DeleteApplication | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń usuwania aplikacji. |
| DeleteComposeDeployment | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Usuwa wdrożenie redagowania |
| DeleteGatewayResource | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Usuwa zasób bramy |
| DeleteName | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń usuwania identyfikatora URI nazewnictwa. |
| DeleteNetwork | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Usuwa sieć kontenera |
| DeleteService | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby usuwania usługi. |
| UsuńVolume | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Usuwa woluminu. |
| DisableService | wstring, wartość domyślna to L"Admin" | Dynamiczny | Konfiguracja zabezpieczeń służąca do wyłączania usługi. |
| WyliczenieWłaściwości | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń dla wyliczenia właściwości nazewnictwa. |
| EnumerateSubnames | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń dla wyliczenia identyfikatora URI nazewnictwa. |
| EnableService | wstring, wartość domyślna to L"Admin" | Dynamiczny | Konfiguracja zabezpieczeń umożliwiająca włączenie usługi. |
| FileContent | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń dla transferu plików klienta magazynu obrazów (zewnętrznego do klastra). |
| PlikPobierz | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby inicjowania pobierania pliku klienta magazynu obrazów (zewnętrznej do klastra). |
| FinishInfrastructureTask | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń do kończenia zadań infrastruktury. |
| GetChaosReport | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Pobiera stan Chaosu w danym zakresie czasu. |
| GetClusterConfiguration | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Wywołuje polecenie GetClusterConfiguration na partycji. |
| GetClusterConfigurationUpgradeStatus | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Wywołuje polecenie GetClusterConfigurationUpgradeStatus na partycji. |
| GetFabricUpgradeStatus | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń stanu uaktualniania klastra sondowania. |
| GetFolderSize | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń dla rozmiaru folderu pobierania usługi FileStoreService |
| GetNodeDeactivationStatus | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń do sprawdzania stanu dezaktywacji. |
| GetNodeTransitionProgress | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń do uzyskiwania postępu w poleceniu przejścia węzła. |
| GetPartitionDataLossProgress | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Pobiera postęp wywołania interfejsu API utraty danych wywołania. |
| GetPartitionQuorumLossProgress | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Pobiera postęp wywołania interfejsu API utraty kworum wywołania wywołania. |
| GetPartitionRestartProgress | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Pobiera postęp wywołania interfejsu API partycji ponownego uruchamiania. |
| GetSecrets | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Pobieranie wartości wpisów tajnych |
| GetServiceDescription | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń dla powiadomień usługi long poll i odczytywanie opisów usług. |
| GetStagingLocation | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń dla pobierania lokalizacji przejściowej klienta magazynu obrazów. |
| GetStoreLocation | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń pobierania lokalizacji magazynu klienta magazynu obrazów. |
| GetUpgradeOrchestrationServiceState | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Wywołuje element GetUpgradeOrchestrationServiceState na partycji |
| GetUpgradesPendingApproval | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Wywołuje getUpgradesPendingApproval na partycji. |
| GetUpgradeStatus | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń stanu uaktualniania aplikacji sondowania. |
| Lista wewnętrzna | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń dla operacji listy plików klienta magazynu obrazów (wewnętrznej). |
| InvokeContainerApi | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Wywoływanie interfejsu API kontenera |
| InvokeInfrastructureCommand | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń poleceń zarządzania zadaniami infrastruktury. |
| InvokeInfrastructureQuery | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń do wykonywania zapytań dotyczących zadań infrastruktury. |
| List | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń dla operacji listy plików klienta magazynu obrazów. |
| MoveNextFabricUpgradeDomain | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń w celu wznowienia uaktualnień klastra z jawną domeną uaktualnienia. |
| MoveNextUpgradeDomain | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń w celu wznowienia uaktualnień aplikacji z jawną domeną uaktualnienia. |
| MoveReplicaControl | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Przenieś replikę. |
| NameExists | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby sprawdzania istnienia identyfikatora URI nazewnictwa. |
| NodeControl | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń do uruchamiania; Zatrzymanie; i ponowne uruchamianie węzłów. |
| WęzełStateRemoved | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń dla stanu węzła raportowania została usunięta. |
| Polecenie ping | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń dla poleceń ping klienta. |
| PredeployPackageToNode | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Interfejs API wdrażania przed wdrożeniem. |
| PrefixResolveService | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń dla rozwiązania prefiksu usługi opartej na skargach. |
| WłaściwośćReadBatch | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń dla operacji odczytu właściwości nazewnictwa. |
| PropertyWriteBatch | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracje zabezpieczeń dla operacji zapisu właściwości nazewnictwa. |
| ProvisionApplicationType | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń dla aprowizacji typu aplikacji. |
| ProvisionFabric | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń dla inicjowania obsługi administracyjnej pliku MSI i/lub manifestu klastra. |
| Query | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń dla zapytań. |
| Odzyskiwaniepartition | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby odzyskiwania partycji. |
| RecoverPartitions | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby odzyskiwania partycji. |
| RecoverServicePartitions | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby odzyskiwania partycji usługi. |
| RecoverSystemPartitions | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby odzyskiwania partycji usługi systemowej. |
| RegisterAuthorizedConnection | wstring, wartość domyślna to L"Admin" | Dynamiczny | Zarejestruj autoryzowane połączenie. |
| RemoveNodeDeactivations | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby przywracania dezaktywacji na wielu węzłach. |
| ReportCompletion | wstring, wartość domyślna to L"Admin" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby ukończenia raportowania. |
| ReportFabricUpgradeHealth | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń w celu wznowienia uaktualnień klastra z bieżącym postępem uaktualniania. |
| ReportFault | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby raportowania błędów. |
| Raport Kondycja | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby raportowania kondycji. |
| ReportUpgradeHealth | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń w celu wznowienia uaktualnień aplikacji z bieżącym postępem uaktualniania. |
| ResetPartitionLoad | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń na potrzeby resetowania obciążenia dla elementu failoverUnit. |
| ResolveNameOwner | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń do rozpoznawania właściciela identyfikatora URI nazewnictwa. |
| ResolvePartition | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń do rozpoznawania usług systemowych. |
| ResolveService | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń rozwiązania usługi opartej na skargach. |
| ResolveSystemService | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń do rozpoznawania usług systemowych |
| RollbackApplicationUpgrade | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń dotycząca wycofywania uaktualnień aplikacji. |
| RollbackFabricUpgrade | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń dotycząca wycofywania uaktualnień klastra. |
| ServiceNotifications | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń dla powiadomień usługi opartych na zdarzeniach. |
| SetUpgradeOrchestrationServiceState | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Wywołuje właściwość SetUpgradeOrchestrationServiceState na partycji |
| StartApprovedUpgrades | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Wywołuje startApprovedUpgrades na partycji. |
| StartChaos | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Rozpoczyna chaos — jeśli jeszcze nie został uruchomiony. |
| StartClusterConfigurationUpgrade | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Wywołuje element StartClusterConfigurationUpgrade na partycji. |
| StartInfrastructureTask | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń do uruchamiania zadań infrastruktury. |
| StartNodeTransition | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń do uruchamiania przejścia węzła. |
| StartPartitionDataLoss | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Powoduje utratę danych na partycji. |
| StartPartitionQuorumLoss | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Wywołuje utratę kworum na partycji. |
| StartPartitionRestart | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Jednocześnie ponownie uruchamia niektóre lub wszystkie repliki partycji. |
| StopChaos | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Zatrzymuje Chaos - jeśli został uruchomiony. |
| PrzełącznikVerboseServicePlacementHealthReporting | ciąg, wartość domyślna to "Admin||Użytkownik" | Dynamiczny | Konfiguracja zabezpieczeń przełączania pełnej kondycji usługiPlacementReporting. |
| Anuluj aprovisionApplicationType | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń dla typu aplikacji nieprowizowania. |
| Anulowanie aprowizacjiFabric | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń dla tożsamości usługi zarządzanej i/lub manifestu klastra nie aprowizacji. |
| ZawodneLeaseBehavior | wstring, wartość domyślna to L"Admin" | Dynamiczny | Dodawanie/usuwanie zawodnego zachowania dzierżawy |
| UnreliableTransportControl | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Zawodny transport do dodawania i usuwania zachowań. |
| UpdateService | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń aktualizacji usługi. |
| UpgradeApplication | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń do uruchamiania lub przerywania uaktualniania aplikacji. |
| UpgradeComposeDeployment | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Uaktualnia wdrożenie redagowania |
| UpgradeFabric | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń do uruchamiania uaktualnień klastra. |
| Przekazywanie | ciąg, wartość domyślna to "Administrator" | Dynamiczny | Konfiguracja zabezpieczeń dla operacji przekazywania klienta magazynu obrazów. |
Zabezpieczenia/ClientCertificateIssuerStores
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, wartość domyślna to None | Dynamiczny | Magazyny certyfikatów wystawcy X509 dla certyfikatów klienta; Nazwa = clientIssuerCN; Value = rozdzielona przecinkami lista magazynów |
Security/ClientX509Names
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | X509NameMap, wartość domyślna to Brak | Dynamiczny | Jest to lista par "Name" i "Value". Każda nazwa jest nazwą pospolitą podmiotu lub dnsName certyfikatów X509 autoryzowanych do operacji klienta. Dla danego elementu "Nazwa", "Wartość" to oddzielna lista odcisków palca certyfikatu dla przypinania wystawcy, jeśli nie jest pusta, bezpośredni wystawca certyfikatów klienta musi znajdować się na liście. |
Security/ClusterCertificateIssuerStores
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, wartość domyślna to None | Dynamiczny | Magazyny certyfikatów wystawcy X509 dla certyfikatów klastra; Nazwa = clusterIssuerCN; Value = rozdzielona przecinkami lista magazynów |
Security/ClusterX509Names
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | X509NameMap, wartość domyślna to Brak | Dynamiczny | Jest to lista par "Name" i "Value". Każda nazwa jest nazwą pospolitą podmiotu lub dnsName certyfikatów X509 autoryzowanych do operacji klastra. Dla danego elementu "Name","Value" to oddzielna lista odcisków palca certyfikatu dla przypinania wystawcy, jeśli nie jest pusta, bezpośredni wystawca certyfikatów klastra musi znajdować się na liście. |
Zabezpieczenia/SerwerCertificateIssuerStores
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, wartość domyślna to None | Dynamiczny | Magazyny certyfikatów wystawcy X509 dla certyfikatów serwera; Nazwa = serverIssuerCN; Value = rozdzielona przecinkami lista magazynów |
Zabezpieczenia/ServerX509Names
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | X509NameMap, wartość domyślna to Brak | Dynamiczny | Jest to lista par "Name" i "Value". Każda nazwa jest nazwą pospolitą podmiotu lub dnsName certyfikatów X509 autoryzowanych do operacji serwera. Dla danego elementu "Name", "Value" jest rozdzielaną przecinkami listę odcisków palca certyfikatu dla przypinania wystawcy, jeśli nie jest pusta, bezpośredni wystawca certyfikatów serwera musi znajdować się na liście. |
Ustawienia
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| BlockAccessToWireServer | wartość logiczna, wartość domyślna to FALSE | Static | Blokuje dostęp do portów punktu końcowego WireServer z kontenerów platformy Docker wdrożonych jako aplikacje usługi Service Fabric. Ten parametr jest obsługiwany w przypadku klastrów usługi Service Fabric wdrożonych na maszynach wirtualnych platformy Azure, w systemach Windows i Linux, a wartość domyślna to "false" (dostęp jest dozwolony). |
| ContainerNetworkName | ciąg, wartość domyślna to "" | Static | Nazwa sieci używana podczas konfigurowania sieci kontenera. |
| ContainerNetworkSetup | wartość logiczna, wartość domyślna to FALSE (Linux), a wartość domyślna to TRUE (Windows) | Static | Czy skonfigurować sieć kontenerów. |
| FabricDataRoot | String | Niedozwolone | Katalog główny danych usługi Service Fabric. Wartość domyślna dla platformy Azure to d:\svcfab (tylko w przypadku wdrożeń autonomicznych) |
| FabricLogRoot | String | Niedozwolone | Katalog główny dziennika usługi Service Fabric. W tym miejscu są umieszczane dzienniki i ślady sf. (Tylko w przypadku wdrożeń autonomicznych) |
| WęzłyToBeRemoved | ciąg, wartość domyślna to "" | Dynamiczny | Węzły, które powinny zostać usunięte w ramach uaktualniania konfiguracji. (Tylko w przypadku wdrożeń autonomicznych) |
| ServiceRunAsAccountName | String | Niedozwolone | Nazwa konta, w ramach którego ma zostać uruchomiona usługa hosta sieci szkieletowej. |
| SkipContainerNetworkResetOnReboot | wartość logiczna, wartość domyślna to FALSE | NotAllowed | Czy pominąć resetowanie sieci kontenerów podczas ponownego uruchamiania. |
| SkipFirewallConfiguration | Wartość logiczna, wartość domyślna to false | Dynamiczny | Określa, czy ustawienia zapory muszą być ustawione przez system, czy nie. Dotyczy to tylko wtedy, gdy używasz zapory Windows Defender. Jeśli używasz zapór innych firm, musisz otworzyć porty dla systemu i aplikacji do użycia |
TokenValidationService
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| Dostawcy usługi | ciąg, wartość domyślna to "DSTS" | Static | Rozdzielona przecinkami lista dostawców weryfikacji tokenu w celu włączenia (prawidłowe dostawcy to: DSTS; Microsoft Entra ID). Obecnie w dowolnym momencie można włączyć tylko jednego dostawcę. |
Ślad/Etw
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| Poziom | Wartość domyślna to 4 | Dynamiczny | Poziom śledzenia etw może przyjmować wartości 1, 2, 3, 4. Aby zapewnić wsparcie, należy zachować poziom śledzenia na poziomie 4 |
TransactionalReplicator
Uwaga ostrzegawcza: Zmiana ustawień replikacji/transcationalReplicator na poziomie klastra zmienia ustawienia dla wszystkich usług stanowych, w tym usług systemowych. Zazwyczaj nie jest to zalecane. Zobacz ten dokument Konfigurowanie usług Reliable Services w usłudze Azure Service Fabric — Azure Service Fabric | Microsoft Docs umożliwia konfigurowanie usług na poziomie aplikacji.
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| BatchAcknowledgementInterval | Czas w sekundach, wartość domyślna to 0,015 | Static | Określ przedział czasu w sekundach. Określa czas oczekiwania replikatora po otrzymaniu operacji przed wysłaniem potwierdzenia. Inne operacje odebrane w tym okresie będą miały swoje potwierdzenia wysyłane z powrotem w jednym komunikacie —> zmniejszając ruch sieciowy, ale potencjalnie zmniejszając przepływność replikatora. |
| MaxCopyQueueSize | Uint, wartość domyślna to 16384 | Static | Jest to maksymalna wartość definiujący początkowy rozmiar kolejki, który obsługuje operacje replikacji. Należy pamiętać, że musi być mocą 2. Jeśli w czasie wykonywania kolejka wzrośnie do tej operacji rozmiaru, zostanie ograniczona między replikatorami podstawowymi i pomocniczymi. |
| MaxPrimaryReplicationQueueMemorySize | Uint, wartość domyślna to 0 | Static | Jest to maksymalna wartość podstawowej kolejki replikacji w bajtach. |
| MaxPrimaryReplicationQueueSize | Uint, wartość domyślna to 8192 | Static | Jest to maksymalna liczba operacji, które mogą istnieć w podstawowej kolejce replikacji. Należy pamiętać, że musi być mocą 2. |
| MaxReplicationMessageSize | Uint, wartość domyślna to 52428800 | Static | Maksymalny rozmiar komunikatów operacji replikacji. Wartość domyślna to 50 MB. |
| MaxSecondaryReplicationQueueMemorySize | Uint, wartość domyślna to 0 | Static | Jest to maksymalna wartość pomocniczej kolejki replikacji w bajtach. |
| MaxSecondaryReplicationQueueSize | Uint, wartość domyślna to 16384 | Static | Jest to maksymalna liczba operacji, które mogą istnieć w pomocniczej kolejce replikacji. Należy pamiętać, że musi być mocą 2. |
| ReplicatorAddress | ciąg, wartość domyślna to "localhost:0" | Static | Punkt końcowy w postaci ciągu -'IP:Port', który jest używany przez replikatora windows Fabric do nawiązywania połączeń z innymi replikami w celu wysyłania/odbierania operacji. |
| ReplikacjaBatchSendInterval | TimeSpan, wartość domyślna to Common::TimeSpan::FromMilliseconds(15) | Static | Określ przedział czasu w sekundach. Określa czas oczekiwania replikatora po otrzymaniu operacji przed wymuszeniem wysłania partii. |
| ShouldAbortCopyForTruncation | wartość logiczna, wartość domyślna to FALSE | Static | Zezwalaj na obcinanie dziennika oczekujące podczas kopiowania. Dzięki temu można anulować etap kopiowania kompilacji, jeśli dziennik jest pełny i są one obcięte blokami. |
Transport
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| ConnectionOpenTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(60) | Static | Określ przedział czasu w sekundach. Limit czasu konfiguracji połączenia zarówno po stronie przychodzącej, jak i akceptującej (w tym negocjacji zabezpieczeń w trybie bezpiecznym) |
| FrameHeaderErrorCheckingEnabled | wartość logiczna, wartość domyślna to TRUE | Static | Domyślne ustawienie sprawdzania błędów w nagłówku ramki w trybie niezabezpieczonym; Ustawienie składnika zastępuje to. |
| MessageErrorCheckingEnabled | wartość logiczna, wartość domyślna to TRUE | Static | Domyślne ustawienie sprawdzania błędów w nagłówku i treści komunikatu w trybie niezabezpieczonym; Ustawienie składnika zastępuje to. |
| ResolveOption | ciąg, wartość domyślna to "nieokreślony" | Static | Określa sposób rozpoznawania nazwy FQDN. Prawidłowe wartości to "nieokreślone/ipv4/ipv6". |
| SendTimeout | TimeSpan, wartość domyślna to Common::TimeSpan::FromSeconds(300) | Dynamiczny | Określ przedział czasu w sekundach. Wysyłanie limitu czasu wykrywania zablokowanego połączenia. Raporty błędów TCP nie są niezawodne w niektórych środowiskach. Może to być konieczne dostosowanie zgodnie z dostępną przepustowością sieci i rozmiarem danych wychodzących (*MaxMessageSize/*SendQueueSizeLimit). |
UpgradeOrchestrationService
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| AutoupgradeEnabled | Wartość logiczna, wartość domyślna to true | Static | Automatyczne sondowanie i akcja uaktualniania na podstawie pliku stanu celu. |
| AutoupgradeInstallEnabled | Wartość logiczna, wartość domyślna to FALSE | Static | Automatyczne sondowanie, aprowizowanie i instalowanie akcji uaktualniania kodu na podstawie pliku stanu celu. |
| GoalStateExpirationReminderInDays | int, wartość domyślna to 30 | Static | Ustawia liczbę pozostałych dni, po których powinno być wyświetlane przypomnienie o stanie celu. |
| MinReplicaSetSize | Wartość domyślna to 0 | Static | Element MinReplicaSetSize dla elementu UpgradeOrchestrationService. |
| Ograniczenia umieszczania | ciąg, wartość domyślna to "" | Static | Ograniczenia umieszczania dla elementu UpgradeOrchestrationService. |
| KworumLossWaitDuration | Czas w sekundach, wartość domyślna to MaxValue | Static | Określ przedział czasu w sekundach. KworumLossWaitDuration dla elementu UpgradeOrchestrationService. |
| ReplicaRestartWaitDuration | Czas w sekundach, wartość domyślna to 60 minut | Static | Określ przedział czasu w sekundach. ReplicaRestartWaitDuration dla elementu UpgradeOrchestrationService. |
| StandByReplicaKeepDuration | Czas w sekundach, wartość domyślna to 60247 minut | Static | Określ przedział czasu w sekundach. StandByReplicaKeepDuration dla elementu UpgradeOrchestrationService. |
| TargetReplicaSetSize | Wartość domyślna to 0 | Static | TargetReplicaSetSize dla elementu UpgradeOrchestrationService. |
| UpgradeApprovalRequired | Wartość logiczna, wartość domyślna to false | Static | Ustawienie w celu uaktualnienia kodu wymaga zatwierdzenia przez administratora przed kontynuowaniem. |
UpgradeService
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| BaseUrl | ciąg, wartość domyślna to "" | Static | Element BaseUrl dla elementu UpgradeService. |
| ClusterId | ciąg, wartość domyślna to "" | Static | ClusterId dla elementu UpgradeService. |
| Typ koordynatora | ciąg, wartość domyślna to "WUTest" | Niedozwolone | Typ koordynatora dla elementu UpgradeService. |
| MinReplicaSetSize | Wartość domyślna int to 2 | Niedozwolone | Element MinReplicaSetSize dla elementu UpgradeService. |
| TylkobaseUpgrade | Wartość logiczna, wartość domyślna to false | Dynamiczny | TylkobaseUpgrade dla upgradeService. |
| Ograniczenia umieszczania | ciąg, wartość domyślna to "" | Niedozwolone | Ograniczenia umieszczania dla usługi uaktualniania. |
| PollIntervalInSeconds | Przedział czasu, wartość domyślna to Common::TimeSpan::FromSeconds(60) | Dynamiczny | Określ przedział czasu w sekundach. Interwał między sondą UpgradeService dla operacji zarządzania usługi ARM. |
| TargetReplicaSetSize | Wartość domyślna to 3 | Niedozwolone | TargetReplicaSetSize dla elementu UpgradeService. |
| Folder TestCab | ciąg, wartość domyślna to "" | Static | Folder TestCabFolder dla elementu UpgradeService. |
| X509FindType | ciąg, wartość domyślna to "" | Dynamiczny | X509FindType dla elementu UpgradeService. |
| X509FindValue | ciąg, wartość domyślna to "" | Dynamiczny | X509FindValue dla elementu UpgradeService. |
| X509SecondaryFindValue | ciąg, wartość domyślna to "" | Dynamiczny | X509SecondaryFindValue dla elementu UpgradeService. |
| X509StoreLocation | ciąg, wartość domyślna to "" | Dynamiczny | X509StoreLocation dla elementu UpgradeService. |
| X509StoreName | ciąg, wartość domyślna to "My" | Dynamiczny | X509StoreName dla elementu UpgradeService. |
UserServiceMetricCapacities
| Parametr | Dozwolone wartości | Zasady uaktualniania | Wskazówki lub krótki opis |
|---|---|---|---|
| PropertyGroup | UserServiceMetricCapacitiesMap, wartość domyślna to None | Static | Kolekcja limitów ładu zasobów usług użytkowników musi być statyczna, ponieważ ma wpływ na logikę automatycznego wykrywania |
Następne kroki
Aby uzyskać więcej informacji, zobacz Uaktualnianie konfiguracji klastra platformy Azure i Uaktualnianie konfiguracji klastra autonomicznego.