Compartilhar via


Saiba como personalizar algumas das configurações de cluster do Service Fabric

Este artigo descreve as várias configurações de malha para o cluster do Service Fabric que você pode personalizar. Para clusters hospedados no Azure, você pode personalizá-los através do portal do Azure ou utilizando um modelo do Azure Resource Manager. Para obter mais informações, consulte Atualizar a configuração de um cluster do Azure. Para clusters independentes, você customiza as configurações atualizando o arquivo ClusterConfig.json e executando uma atualização de configuração em seu cluster. Para obter mais informações, consulte atualizar a configuração de um cluster autônomo.

Há três políticas de atualização diferentes:

  • Dinâmico: as alterações em uma configuração dinâmica não causam nenhuma reinicialização de processo dos processos do Service Fabric ou de seus processos de host de serviço.
  • Estático: alterações em uma configuração estática fazem com que o nó do Service Fabric seja reiniciado para consumir a alteração. Os serviços nos nós são reiniciados.
  • NotAllowed - Essas configurações não podem ser modificadas. Alterar essas configurações requer que o cluster seja destruído e um novo cluster seja criado.

A seguir, é apresentada uma lista de configurações de Malha que você pode personalizar, organizada por seção.

ApplicationGateway/Http

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ApplicationCertificateValidationPolicy cadeia de caracteres, o padrão é "None" Estático Isso não valida o certificado do servidor; suceder o pedido. Consulte config ServiceCertificateThumbprints para a lista separada por vírgula de impressões digitais dos certificados remotos nos quais o proxy reverso pode confiar. Refira a configuração ServiceCommonNameAndIssuer para o nome da assunto e impressão digital do emissor dos certificados remotos que o proxy reverso pode confiar. Para obter mais informações, consulte Inverter conexão segura de proxy.
BodyChunkSize Uint, o padrão é 16384 Dinâmico Fornece o tamanho da parte em bytes usado para ler o corpo.
CrlCheckingFlag uint, o padrão é 0x40000000 Dinâmico Sinalizadores para validação da cadeia de certificados de aplicação/serviço; por exemplo, a verificação de CRL 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Setting to 0 desabilita a verificação de CRL A lista completa de valores com suporte é documentada por dwFlags de CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx
DefaultHttpRequestTimeout Tempo em segundos. O padrão é 120 Dinâmico Especifique o intervalo de tempo em segundos. Fornece o tempo limite da solicitação padrão para as solicitações de http que estão sendo processadas no gateway de aplicativo http.
ForwardClientCertificate bool, o padrão é FALSE Dinâmico Quando definido como false, o proxy reverso não solicitará o certificado do cliente. Quando definido como true, o proxy reverso solicita o certificado do cliente durante o handshake TLS e encaminha a cadeia de caracteres de formato PEM codificada em base64 para o serviço em um cabeçalho denominado X-Client-Certificate. O serviço pode não atender à solicitação com o código de status apropriado depois de inspecionar os dados do certificado. Se isso for verdade e o cliente não apresentar um certificado, o proxy reverso encaminhará um cabeçalho vazio e deixará que o serviço trate do caso. O proxy reverso atua como uma camada transparente. Para obter mais informações, consulte configurar a autenticação de certificado de cliente.
GatewayAuthCredentialType cadeia de caracteres, o padrão é "None" Estático Indica o tipo de credenciais de segurança para usar nos pontos de extremidade do gateway do aplicativo Os valores válidos são None/ X509.
GatewayX509CertificateFindType cadeia de caracteres, o padrão é "FindByThumbprint" Dinâmico Indica como pesquisar o certificado no repositório especificado pelo valor GatewayX509CertificateStoreName com suporte: FindByThumbprint; FindBySubjectName.
GatewayX509CertificateFindValue cadeia de caracteres, o padrão é "" Dinâmico Valor do filtro de pesquisa usado para localizar o certificado de gateway de aplicativo http. Esse certificado é configurado no ponto de extremidade https e também pode ser usado para verificar a identidade do aplicativo, se necessário, para os serviços. FindValue é pesquisado primeiro; se ele não existir, FindValueSecondary será pesquisado.
GatewayX509CertificateFindValueSecondary cadeia de caracteres, o padrão é "" Dinâmico Valor do filtro de pesquisa usado para localizar o certificado de gateway de aplicativo http. Esse certificado é configurado no ponto de extremidade https e também pode ser usado para verificar a identidade do aplicativo, se necessário, para os serviços. FindValue é pesquisado primeiro; se ele não existir, FindValueSecondary será pesquisado.
GatewayX509CertificateStoreName cadeia de caracteres, o padrão é "My" Dinâmico Nome do repositório de certificados X.509 que contém o certificado do gateway de aplicativo http.
HttpRequestConnectTimeout TimeSpan, o padrão é Common::TimeSpan::FromSeconds(5) Dinâmico Especifique o intervalo de tempo em segundos. Fornece o tempo limite de conexão para as solicitações de http que estão sendo enviadas no gateway de aplicativo http.
IgnoreCrlOfflineError bool, o padrão é TRUE Dinâmico Se ignorar ou não o erro offline de CRL para verificação do certificado de serviço/aplicativo.
IsEnabled Bool, o padrão é false Estático Habilita/desabilita o HttpApplicationGateway. HttpApplicationGateway está desabilitado por padrão e essa configuração precisa ser definida para habilitá-lo.
NumberOfParallelOperations Uint, o padrão é 5000 Estático Número de leituras a serem postadas na fila de servidor http. Isso controla o número de solicitações simultâneas que podem ser atendidas pelo HttpGateway.
RemoveServiceResponseHeaders Cadeia de caracteres, o padrão é "Date; Servidor" Estático Lista de cabeçalhos de resposta separados por vírgula/dois pontos que é removida da resposta do serviço antes de ser encaminhada ao cliente. Se isso estiver definido como cadeia de caracteres vazia, passe todos os cabeçalhos retornados pelo serviço no estado em que se encontram. ou seja, não substitua a data e o servidor
ResolveServiceBackoffInterval Tempo em segundos, o padrão é 5 Dinâmico Especifique o intervalo de tempo em segundos. Fornece o intervalo de retirada padrão antes de tentar uma operação de serviço de resolução falido novamente.
SecureOnlyMode bool, o padrão é FALSE Dinâmico SecureOnlyMode: true: Proxy reverso só encaminhará para serviços que publicam pontos de extremidade seguros. false: Proxy reverso pode encaminhar solicitações para pontos de extremidade seguros/não seguros. Para obter mais informações, consulte reverter a lógica de seleção de ponto de extremidade de proxy.
ServiceCertificateThumbprints cadeia de caracteres, o padrão é "" Dinâmico A lista separada por vírgulas das impressões digitais dos certificados remotos em que o proxy reverso pode confiar. Para obter mais informações, consulte Inverter conexão segura de proxy.

ApplicationGateway/Http/ServiceCommonNameAndIssuer

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup X509NameMap, o padrão é None Dinâmico Nome do assunto e impressão digital do emissor dos certificados remotos em que o proxy reverso pode confiar. Para obter mais informações, consulte Inverter conexão segura de proxy.

BackupRestoreService

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
MinReplicaSetSize int, o padrão é 0 Estático O MinReplicaSetSize para BackupRestoreService
PlacementConstraints cadeia de caracteres, o padrão é "" Estático O PlacementConstraints para o serviço de BackupRestore
SecretEncryptionCertThumbprint cadeia de caracteres, o padrão é "" Dinâmico Impressão digital do certificado de criptografia de segredo X509
SecretEncryptionCertX509StoreName cadeia de caracteres; o valor recomendado é "My" (sem padrão) Dinâmico Isso indica que o certificado a ser usado para criptografia e descriptografia de nome de credenciais do repositório de certificados X.509 que é usado para criptografar as credenciais do repositório de criptografia descriptografia usadas pelo serviço de restauração de Backup
TargetReplicaSetSize int, o padrão é 0 Estático O TargetReplicaSetSize para BackupRestoreService

CentralSecretService

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
DeployedState wstring, o padrão é L"Disabled" Estático remoção de 2 estágios do CSS.
EnableSecretMonitoring bool, o padrão é FALSE Estático Deve estar habilitado para usar KeyVaultReferences Gerenciados. O padrão pode se tornar true no futuro. Para obter mais informações, consulte Suporte do KeyVaultReference para aplicativos do Service Fabric implantados no Azure
SecretMonitoringInterval TimeSpan, o padrão é Common::TimeSpan::FromMinutes(15) Estático A taxa na qual o Service Fabric sonda o Key Vault para alterações ao usar KeyVaultReferences Gerenciados. Essa taxa é o desempenho máximo e as alterações no Key Vault podem ser refletidas no cluster anterior ou posterior ao intervalo. Para obter mais informações, consulte Suporte do KeyVaultReference para aplicativos do Service Fabric implantados no Azure
UpdateEncryptionCertificateTimeout TimeSpan, o padrão é Common::TimeSpan::MaxValue Estático Especifique o intervalo de tempo em segundos. O padrão foi alterado para TimeSpan::MaxValue; mas as substituições ainda são respeitadas. Poderá ser preterido no futuro.

CentralSecretService/Replication

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ReplicationBatchSendInterval TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) Estático Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote.
ReplicationBatchSize uint, o padrão é 1 Estático Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se for zero, a primária enviará um registro por operação para a secundária. Caso contrário, a réplica primária agregará registros de log até que o valor da configuração seja atingido. Isso reduz o tráfego de rede.

ClusterManager

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
AllowCustomUpgradeSortPolicies Bool, o padrão é false Dinâmico Se as políticas de classificação de atualização personalizada são permitidas ou não. Isso é usado para executar a atualização de duas fases que habilita o recurso. O Service Fabric 6.5 adiciona suporte à especificação da política de classificação para domínios de atualização durante as atualizações de cluster ou de aplicativo. As políticas com suporte são Numeric, Lexicographical, ReverseNumeric e ReverseLexicographical. O padrão é Numeric. Para poder usar esse recurso, a configuração do manifesto do cluster Clustermanager/AllowCustomUpgradeSortPolicies precisa ser definida como true como uma segunda etapa de atualização de configuração depois que o código do SF 6.5 tiver concluído a atualização. É importante que isso seja feito em duas fases; caso contrário, a atualização do código pode ficar confusa em relação à ordem de atualização durante o primeiro upgrade.
EnableDefaultServicesUpgrade Bool, o padrão é false Dinâmico Habilite a atualização de serviços padrão durante a atualização do aplicativo. Descrições de serviço padrão serão substituídas após a atualização.
FabricUpgradeHealthCheckInterval Tempo em segundos, o padrão é de 60 Dinâmico A frequência de verificação do status de integridade durante uma atualização de Malha monitorada
FabricUpgradeStatusPollInterval Tempo em segundos, o padrão é de 60 Dinâmico A frequência de sondagem do status de atualização de malha. Esse valor determina a taxa de atualização para qualquer chamada GetFabricUpgradeProgress
ImageBuilderTimeoutBuffer Tempo em segundos, o padrão é 3 Dinâmico Especifique o intervalo de tempo em segundos. A quantidade de tempo para permitir que erros de tempo limite específico do Image Builder para retornar ao cliente. Se esse buffer for pequeno demais, então o cliente atingirá o tempo limite antes do servidor e receberá um erro de tempo limite genérico.
InfrastructureTaskHealthCheckRetryTimeout Tempo em segundos, o padrão é de 60 Dinâmico Especifique o intervalo de tempo em segundos. A quantidade de tempo para tentar novamente verificações de integridade com falha ao pós-processar uma tarefa de infraestrutura. A observação de uma verificação de integridade aprovada redefine esse temporizador.
InfrastructureTaskHealthCheckStableDuration Tempo em segundos, o padrão é 0 Dinâmico Especifique o intervalo de tempo em segundos. A quantidade de tempo para observar verificações de integridade passadas consecutivas antes que o pós-processamento de uma tarefa de infraestrutura seja encerrado com êxito. A observação de uma falha na verificação de integridade redefine esse temporizador.
InfrastructureTaskHealthCheckWaitDuration Tempo em segundos, o padrão é 0 Dinâmico Especifique o intervalo de tempo em segundos. A quantidade de tempo de espera antes de iniciar verificações de integridade após pós-processar uma tarefa de infraestrutura.
InfrastructureTaskProcessingInterval Tempo em segundos, o padrão é de 10 Dinâmico Especifique o intervalo de tempo em segundos. O intervalo de processamento usado pela tarefa de infraestrutura que está processando o computador de estado.
MaxCommunicationTimeout Tempo em segundos, o padrão é 600 Dinâmico Especifique o intervalo de tempo em segundos. O tempo limite máximo para comunicações internas entre o ClusterManager e outros serviços do sistema (ou seja; Serviço de Nomeação; Gerenciador de Failover e etc.). Esse tempo limite deve ser menor que MaxOperationTimeout global (como pode haver várias comunicações entre componentes do sistema para cada operação de cliente).
MaxDataMigrationTimeout Tempo em segundos, o padrão é 600 Dinâmico Especifique o intervalo de tempo em segundos. O tempo limite máximo para operações de recuperação de migração de dados depois que ocorreu uma atualização do Fabric.
MaxOperationRetryDelay Tempo em segundos, o padrão é 5 Dinâmico Especifique o intervalo de tempo em segundos. O atraso máximo para as repetições internas quando são encontradas falhas.
MaxOperationTimeout Tempo em segundos, o padrão é MaxValue Dinâmico Especifique o intervalo de tempo em segundos. O tempo limite global máximo para processar internamente operações no ClusterManager.
MaxTimeoutRetryBuffer Tempo em segundos, o padrão é 600 Dinâmico Especifique o intervalo de tempo em segundos. O tempo limite máximo da operação quando há nova tentativa devido a tempos limite é <Original Time out> + <MaxTimeoutRetryBuffer>. Mais tempo limite é adicionado em incrementos de MinOperationTimeout.
MinOperationTimeout Tempo em segundos, o padrão é de 60 Dinâmico Especifique o intervalo de tempo em segundos. O tempo limite global mínimo para processar internamente operações no ClusterManager.
MinReplicaSetSize Int, o padrão é 3 Não Permitido O MinReplicaSetSize para ClusterManager.
PlacementConstraints cadeia de caracteres, o padrão é "" Não Permitido O PlacementConstraints para ClusterManager.
QuorumLossWaitDuration Tempo em segundos, o padrão é MaxValue Não Permitido Especifique o intervalo de tempo em segundos. O QuorumLossWaitDuration para ClusterManager.
ReplicaRestartWaitDuration Tempo em segundos, o padrão é (60,0 * 30) Não Permitido Especifique o intervalo de tempo em segundos. O ReplicaRestartWaitDuration para ClusterManager.
ReplicaSetCheckTimeoutRollbackOverride Tempo em segundos, o padrão é 1200 Dinâmico Especifique o intervalo de tempo em segundos. Se ReplicaSetCheckTimeout for definido como o valor máximo de DWORD, ele será substituído pelo valor dessa configuração para fins de reversão. O valor usado para avanço nunca é substituído.
SkipRollbackUpdateDefaultService Bool, o padrão é false Dinâmico O CM ignora a reversão dos serviços padrão atualizados durante a reversão da atualização do aplicativo.
StandByReplicaKeepDuration Tempo em segundos, o padrão é (3600,0 * 2) Não Permitido Especifique o intervalo de tempo em segundos. O StandByReplicaKeepDuration para ClusterManager.
TargetReplicaSetSize Int, o padrão é 7 Não Permitido O TargetReplicaSetSize para ClusterManager.
UpgradeHealthCheckInterval Tempo em segundos, o padrão é de 60 Dinâmico A frequência de verificação do status de integridade durante atualizações de um aplicativo monitorado
UpgradeStatusPollInterval Tempo em segundos, o padrão é de 60 Dinâmico A frequência de sondagem do status de atualização do aplicativo. Esse valor determina a taxa de atualização para qualquer chamada GetApplicationUpgradeProgress
CompleteClientRequest Bool, o padrão é false Dinâmico Conclusão da solicitação do cliente quando aceita pelo CM.

ClusterManager/Replication

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ReplicationBatchSendInterval TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) Estático Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote.
ReplicationBatchSize uint, o padrão é 1 Estático Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se for zero, a primária enviará um registro por operação para a secundária. Caso contrário, a réplica primária agregará registros de log até que o valor da configuração seja atingido. Isso reduz o tráfego de rede.

Comum

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
AllowCreateUpdateMultiInstancePerNodeServices Bool, o padrão é false Dinâmico Permite a criação de várias instâncias sem estado de um serviço por nó. Esse recurso está atualmente na visualização.
EnableAuxiliaryReplicas Bool, o padrão é false Dinâmico Permite a criação ou a atualização de réplicas auxiliares nos serviços. Se for verdadeiro, os upgrades da versão SF 8.1+ para uma versão de destino inferior serão bloqueados.
PerfMonitorInterval Tempo em segundos, o padrão é 1 Dinâmico Especifique o intervalo de tempo em segundos. Intervalo de monitoramento de desempenho. Definir como 0 ou valor negativo desabilita o monitoramento.

DefragmentationEmptyNodeDistributionPolicy

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup KeyIntegerValueMap, o padrão é None Dinâmico Especifica a política seguida pela desfragmentação ao esvaziar nós. Para uma determinada métrica, 0 indica que SF deve tentar desfragmentar nós uniformemente entre UDs e FDs; 1 indica que apenas os nós devem ser desfragmentados

DefragmentationMetrics

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup KeyBoolValueMap, o padrão é None Dinâmico Determina o conjunto de métricas que devem ser usadas para desfragmentação e não para balanceamento de carga.

DefragmentationMetricsPercentOrNumberOfEmptyNodesTriggeringThreshold

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup KeyDoubleValueMap, o padrão é None Dinâmico Determina o número de nós livres, que são necessários para considerar o cluster desfragmentado, especificando a porcentagem no intervalo [0,0 - 1,0] ou o número de nós vazios como número >= 1,0

Diagnósticos

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
AdminOnlyHttpAudit Bool, o padrão é true Dinâmico Exclua as solicitações HTTP que não afetam o estado do cluster com a auditoria. Atualmente, somente as solicitações do tipo "GET" são excluídas, mas isso está sujeito a alterações.
AppDiagnosticStoreAccessRequiresImpersonation Bool, o padrão é true Dinâmico Se a representação é necessária ou não ao acessar repositórios de diagnóstico em nome do aplicativo.
AppEtwTraceDeletionAgeInDays Int, o padrão é 3 Dinâmico O número de dias após os quais é possível excluir arquivos ETL antigos que contêm rastreamentos ETW do aplicativo.
ApplicationLogsFormatVersion Int, o padrão é 0 Dinâmico A versão do formato de logs de aplicativo. Os valores com suporte são 0 e 1. A versão 1 inclui mais campos do registro de eventos ETW que a versão 0.
AuditHttpRequests Bool, o padrão é false Dinâmico Ativar ou desativar a auditoria HTTP. A finalidade da auditoria é ver as atividades que foram executadas no cluster, incluindo quem iniciou a solicitação. Esta é uma melhor tentativa de registro; e pode ocorrer perda de vestígios. As solicitações HTTP com a autenticação "Usuário" não são registradas.
CaptureHttpTelemetry Bool, o padrão é true Dinâmico Ativar ou desativar a telemetria HTTP. A finalidade da telemetria é que o Service Fabric seja capaz de capturar dados de telemetria para ajudar a planejar futuros trabalhos e identificar áreas problemáticas. A telemetria não registra nenhum dado pessoal ou o corpo da solicitação. A telemetria captura todas as solicitações HTTP, exceto se configuradas de outra forma.
ClusterId String Dinâmico A ID exclusiva do cluster. Ela é gerada quando o cluster é criado.
ConsumerInstances String Dinâmico A lista de instâncias de consumidor DCA.
DiskFullSafetySpaceInMB Int, o padrão é 1024 Dinâmico Espaço em disco restante em MB para proteger contra o uso pelo DCA.
EnableCircularTraceSession Bool, o padrão é false Estático O sinalizador indica se as sessões de rastreamento circular devem ser usadas.
EnablePlatformEventsFileSink Bool, o padrão é false Estático Habilitar/desabilitar a gravação de eventos de plataforma no disco
EnableTelemetry Bool, o padrão é true Dinâmico Isso vai habilitar ou desabilitar a telemetria.
FailuresOnlyHttpTelemetry Bool, o padrão é false Dinâmico Se a captura de telemetria HTTP estiver habilitada; a captura será de apenas solicitações com falha. Isso é para ajudar a reduzir o número de eventos gerados para telemetria.
HttpTelemetryCapturePercentage int, o padrão é 50 Dinâmico Se a captura de telemetria HTTP estiver habilitada; a captura será de apenas uma porcentagem aleatória de solicitações. Isso é para ajudar a reduzir o número de eventos gerados para telemetria.
MaxDiskQuotaInMB Int, o padrão é 65536 Dinâmico Cota de disco em MB para arquivos de log do Windows e Linux Fabric.
ProducerInstances String Dinâmico A lista de instâncias de produtor DCA.

DnsService

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
EnablePartitionedQuery bool, o padrão é FALSE Estático O sinalizador para habilitar o suporte a consultas DNS para serviços particionados. O recurso é desativado por padrão. Para obter mais informações, veja Serviço DNS do Service Fabric.
ForwarderPoolSize Int, o padrão é 20 Estático O número de encaminhadores no pool de encaminhamento.
ForwarderPoolStartPort Int, o padrão é 16700 Estático O endereço inicial do pool de encaminhamento usado para consultas recursivas.
InstanceCount int, o padrão é -1 Estático O valor padrão é -1, o que significa que DnsService está em execução em todos os nós. O OneBox precisa que isso seja definido como 1, já que o DnsService usa a porta conhecida 53, portanto, não pode ter várias instâncias na mesma máquina.
IsEnabled bool, o padrão é FALSE Estático Habilita/desabilita DnsService. O DnsService está desativado por padrão e essa configuração precisa ser definida para ativá-lo.
PartitionPrefix string, o padrão é "--" Estático Controla o valor da cadeia de caracteres do prefixo da partição em consultas DNS para serviços particionados. O valor:
  • Deve ser compatível com RFC, pois faz parte de uma consulta DNS.
  • Não deve conter um ponto, “.”, Pois o ponto interfere no comportamento do sufixo DNS.
  • Não deve ter mais de cinco caracteres.
  • Não pode ser uma cadeia de caracteres vazia.
  • Se a configuração PartitionPrefix for substituída, o PartitionSuffix deverá ser substituído e vice-versa.
Para obter mais informações, consulte serviço de DNS do Service Fabric..
PartitionSuffix cadeia de caracteres, o padrão é "" Estático Controla o valor da cadeia de caracteres do sufixo da partição em consultas DNS para serviços particionados. O valor:
  • Deve ser compatível com RFC, pois faz parte de uma consulta DNS.
  • Não deve conter um ponto, “.”, Pois o ponto interfere no comportamento do sufixo DNS.
  • Não deve ter mais de cinco caracteres.
  • Se a configuração PartitionPrefix for substituída, o PartitionSuffix deverá ser substituído e vice-versa.
Para obter mais informações, consulte serviço de DNS do Service Fabric..
RecursiveQueryParallelMaxAttempts Int, o padrão é 0 Estático O número de vezes que consultas paralelas são tentadas. As consultas paralelas são executadas depois que as tentativas máximas de consultas seriais são esgotadas.
RecursiveQueryParallelTimeout TimeSpan, o padrão é Common::TimeSpan::FromSeconds(5) Estático O valor do tempo limite em segundos para cada consulta paralela tentada.
RecursiveQuerySerialMaxAttempts Int, o padrão é 2 Estático O número de consultas seriais que são tentadas, no máximo. Se esse número for maior que o número de servidores DNS de encaminhamento, a consulta será interrompida quando todos os servidores forem tentados exatamente uma vez.
RecursiveQuerySerialTimeout TimeSpan, o padrão é Common::TimeSpan::FromSeconds(5) Estático O valor do tempo limite em segundos para cada consulta serial tentada.
TransientErrorMaxRetryCount Int, o padrão é 3 Estático Controla o número de vezes que o DNS SF tenta novamente quando ocorre um erro transitório ao chamar APIs SF (por exemplo, ao recuperar nomes e pontos de extremidade).
TransientErrorRetryIntervalInMillis Int, o padrão é 0 Estático Define o atraso em milissegundos entre as recuperações para quando o DNS SF chamar APIs SF.

EventStoreService

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
MinReplicaSetSize int, o padrão é 0 Estático O MinReplicaSetSize para serviço EventStore
PlacementConstraints cadeia de caracteres, o padrão é "" Estático O PlacementConstraints para o serviço EventStore
TargetReplicaSetSize int, o padrão é 0 Estático O MinReplicaSetSize para o serviço EventStore

FabricClient

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ConnectionInitializationTimeout Tempo em segundos, o padrão é 2 Dinâmico Especifique o intervalo de tempo em segundos. Intervalo do tempo limite de conexão para que cada cliente tente abrir uma conexão com o gateway.
HealthOperationTimeout Tempo em segundos, o padrão é 120 Dinâmico Especifique o intervalo de tempo em segundos. O tempo limite para uma mensagem de relatório enviada ao Gerenciador de Integridade.
HealthReportRetrySendInterval Tempo em segundos. O padrão é 30 minutos; o mínimo é 1 Dinâmico Especifique o intervalo de tempo em segundos. O intervalo no qual o componente de relatório reenvia relatórios de integridade acumulados ao Gerenciador de Integridade.
HealthReportSendInterval Tempo em segundos, o padrão é de 30 Dinâmico Especifique o intervalo de tempo em segundos. O intervalo no qual o componente de relatório reenvia os relatórios de integridade acumulados no Gerenciador de Integridade.
KeepAliveIntervalInSeconds Int, o padrão é 20 Estático O intervalo no qual o transporte FabricClient envia mensagens keep alive para o gateway. Para 0, keepAlive está desabilitado. Deve ser um valor positivo.
MaxFileSenderThreads Uint, o padrão é 10 Estático O número máximo de arquivos transferidos paralelamente.
NodeAddresses cadeia de caracteres, o padrão é "" Estático Uma coleção de endereços (cadeias de conexão) em diferentes nós que podem ser usados para se comunicar com o serviço de nomenclatura. Inicialmente, o cliente se conecta selecionando um dos endereços aleatoriamente. Se mais de uma cadeia de conexão for fornecida e uma conexão falhar devido a um erro de comunicação ou de tempo limite, o cliente usará o próximo endereço na sequência. Consulte a seção de repetição do Endereço do Serviço de Cadastramento para obter detalhes sobre semântica de repetição.
PartitionLocationCacheLimit Int, o padrão é 100000 Estático Número de partições em cache para a resolução do serviço (definida como 0 para nenhum limite).
RetryBackoffInterval Tempo em segundos, o padrão é 3 Dinâmico Especifique o intervalo de tempo em segundos. O intervalo de retirada antes de repetir a operação.
ServiceChangePollInterval Tempo em segundos, o padrão é 120 Dinâmico Especifique o intervalo de tempo em segundos. O intervalo entre pesquisas consecutivas para que o serviço seja alterado do cliente para o gateway para retornos de chamada de notificações de alteração do serviço registrado.

FabricHost

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ActivationMaxFailureCount Int, o padrão é 10 Dinâmico Essa é a contagem máxima para a qual as repetições do sistema falharam na ativação antes de desistir.
ActivationMaxRetryInterval Tempo em segundos, o padrão é de 300 Dinâmico Especifique o intervalo de tempo em segundos. Máx. intervalo de repetição de ativação. Em cada falha contínua, o intervalo de repetição é calculado como Min( ActivationMaxRetryInterval; Contagem de falha contínua * ActivationRetryBackoffInterval).
ActivationRetryBackoffInterval Tempo em segundos, o padrão é 5 Dinâmico Especifique o intervalo de tempo em segundos. Intervalo de retirada em cada falha de ativação; em cada falha de ativação contínua, o sistema tenta novamente realizar a ativação até a MaxActivationFailureCount. O intervalo de repetição em cada tentativa é um produto da falha de ativação contínua e do intervalo de retirada de ativação.
EnableRestartManagement Bool, o padrão é false Dinâmico Isso é para habilitar a reinicialização do servidor.
EnableServiceFabricAutomaticUpdates Bool, o padrão é false Dinâmico Isso é para habilitar a atualização automática da malha por meio do Windows Update.
EnableServiceFabricBaseUpgrade Bool, o padrão é false Dinâmico Isso é para habilitar a atualização de base de servidor.
FailureReportingExpeditedReportingIntervalEnabled Bool, o padrão é true Estático Permite taxas de upload mais rápidas em DCA quando FabricHost está em modo Relatório de Falha.
FailureReportingTimeout TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60) Estático Especifique o intervalo de tempo em segundos. Tempo limite para o relatório de falha de DCA caso FabricHost encontre uma falha na inicialização no estágio inicial.
RunDCAOnStartupFailure Bool, o padrão é true Estático Determina se o DCA deve ser iniciado para carregar logs quando estiver enfrentando problemas de inicialização no FabricHost.
StartTimeout Tempo em segundos, o padrão é de 300 Dinâmico Especifique o intervalo de tempo em segundos. Tempo limite para inicialização do fabricactivationmanager.
StopTimeout Tempo em segundos, o padrão é de 300 Dinâmico Especifique o intervalo de tempo em segundos. O tempo limite para a ativação; desativação e atualização do serviço hospedado.

FabricNode

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ClientAuthX509FindType cadeia de caracteres, o padrão é "FindByThumbprint" Dinâmico Indica como pesquisar o certificado no repositório especificado pelo valor ClientAuthX509StoreName com suporte: FindByThumbprint; FindBySubjectName.
ClientAuthX509FindValue cadeia de caracteres, o padrão é "" Dinâmico Valor do filtro de pesquisa usado para localizar o certificado para a função de administrador padrão FabricClient.
ClientAuthX509FindValueSecondary cadeia de caracteres, o padrão é "" Dinâmico Valor do filtro de pesquisa usado para localizar o certificado para a função de administrador padrão FabricClient.
ClientAuthX509StoreName cadeia de caracteres, o padrão é "My" Dinâmico Nome do repositório de certificados X.509 que contém o certificado da função de administrador padrão FabricClient.
ClusterX509FindType cadeia de caracteres, o padrão é "FindByThumbprint" Dinâmico Indica como pesquisar o certificado do cluster no repositório especificado pelo valor ClientAuthX509StoreName com suporte: "FindByThumbprint"; "FindBySubjectName" com "FindBySubjectName"; Quando houver várias correspondências; aquela com a data de expiração é usada.
ClusterX509FindValue cadeia de caracteres, o padrão é "" Dinâmico Valor do filtro de pesquisa usado para localizar o certificado do cluster.
ClusterX509FindValueSecondary cadeia de caracteres, o padrão é "" Dinâmico Valor do filtro de pesquisa usado para localizar o certificado do cluster.
ClusterX509StoreName cadeia de caracteres, o padrão é "My" Dinâmico Nome do repositório de certificados X.509 que contém o certificado do cluster para proteger a comunicação dentro do cluster.
EndApplicationPortRange Int, o padrão é 0 Estático Fim (não inclusive) das portas do aplicativo gerenciadas pelo subsistema de hospedagem. Necessário se EndpointFilteringEnabled for true na hospedagem.
ServerAuthX509FindType cadeia de caracteres, o padrão é "FindByThumbprint" Dinâmico Indica como pesquisar o certificado do servidor no repositório especificado pelo valor compatível ServerAuthX509StoreName: FindByThumbprint; FindBySubjectName.
ServerAuthX509FindValue cadeia de caracteres, o padrão é "" Dinâmico Valor do filtro de pesquisa usado para localizar o certificado do servidor.
ServerAuthX509FindValueSecondary cadeia de caracteres, o padrão é "" Dinâmico Valor do filtro de pesquisa usado para localizar o certificado do servidor.
ServerAuthX509StoreName cadeia de caracteres, o padrão é "My" Dinâmico Nome do repositório de certificados X.509 que contém o certificado do servidor para o serviço de entrada.
StartApplicationPortRange Int, o padrão é 0 Estático Início das portas do aplicativo gerenciadas pelo subsistema de hospedagem. Necessário se EndpointFilteringEnabled for true na hospedagem.
StateTraceInterval Tempo em segundos, o padrão é de 300 Estático Especifique o intervalo de tempo em segundos. O intervalo para rastrear o status do nó em cada nó e até nós em FM/FMM.
UserRoleClientX509FindType cadeia de caracteres, o padrão é "FindByThumbprint" Dinâmico Indica como pesquisar o certificado no repositório especificado pelo valor compatível UserRoleClientX509StoreName: FindByThumbprint; FindBySubjectName.
UserRoleClientX509FindValue cadeia de caracteres, o padrão é "" Dinâmico Valor do filtro de pesquisa usado para localizar o certificado para a função de usuário padrão FabricClient.
UserRoleClientX509FindValueSecondary cadeia de caracteres, o padrão é "" Dinâmico Valor do filtro de pesquisa usado para localizar o certificado para a função de usuário padrão FabricClient.
UserRoleClientX509StoreName cadeia de caracteres, o padrão é "My" Dinâmico Nome do repositório de certificados X.509 que contém o certificado da função de usuário padrão FabricClient.

Failover/Replication

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ReplicationBatchSendInterval TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) Estático Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote.
ReplicationBatchSize uint, o padrão é 1 Estático Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se for zero, a primária enviará um registro por operação para a secundária. Caso contrário, a réplica primária agregará registros de log até que o valor da configuração seja atingido. Isso reduz o tráfego de rede.

FailoverManager

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
AllowDisableEnableService Bool, o padrão é FALSE Dinâmico Sinalizar para indicar se há permissão para executar o recurso Desabilitar/Habilitar
AllowNodeStateRemovedForSeedNode Bool, o padrão é FALSE Dinâmico Sinalizador que indica se é permitido remover o estado do nó de um nó semente
BuildReplicaTimeLimit TimeSpan, o padrão é Common::TimeSpan::FromSeconds(3600) Dinâmico Especifique o intervalo de tempo em segundos. O limite de tempo para criar uma réplica com estado, depois do qual um relatório de integridade de aviso será iniciado
ClusterPauseThreshold int, o padrão é 1 Dinâmico Se o número de nós no sistema ficar abaixo desse valor, o posicionamento; balanceamento de carga; e o failover é interrompido.
CreateInstanceTimeLimit TimeSpan, o padrão é Common::TimeSpan::FromSeconds(300) Dinâmico Especifique o intervalo de tempo em segundos. O limite de tempo para criar uma instância sem monitoração de estado, depois do qual um relatório de integridade de aviso será iniciado
ExpectedClusterSize int, o padrão é 1 Dinâmico Quando o cluster é inicializado pela primeira vez, o FM aguardará que essa quantidade de nós relatem informações antes de começar a posicionar outros serviços, inclusive serviços do sistema como o de nomenclatura. Aumentar esse valor aumenta o tempo que um cluster leva para ser iniciado; mas evita que os nós iniciais fiquem sobrecarregados e também os outros movimentos necessários à medida que mais nós ficam online. Geralmente, esse valor deve ser definido para uma pequena fração do tamanho do cluster inicial.
ExpectedNodeDeactivationDuration TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60.0 * 30) Dinâmico Especifique o intervalo de tempo em segundos. Esta é a duração esperada para a conclusão da desativação de um nó.
ExpectedNodeFabricUpgradeDuration TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60.0 * 30) Dinâmico Especifique o intervalo de tempo em segundos. Esta é a duração esperada para um nó a ser atualizado durante a atualização do Windows Fabric.
ExpectedReplicaUpgradeDuration TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60.0 * 30) Dinâmico Especifique o intervalo de tempo em segundos. Esta é a duração esperada para todas as réplicas a serem atualizadas em um nó durante a atualização do aplicativo.
IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize bool, o padrão é FALSE Dinâmico Se IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize estiver configurado como:
- false: o Windows Fabric aguarda o tempo fixo especificado em ReplicaRestartWaitDuration para que uma réplica volte a funcionar.
- true: Windows Fabric aguarda o tempo fixo especificado em ReplicaRestartWaitDuration para que uma réplica volte a funcionar se a partição estiver acima ou no Tamanho Mínimo do Conjunto de Réplicas. Se a partição estiver abaixo do tamanho mínimo do conjunto de réplicas, a nova réplica será criada imediatamente.
IsSingletonReplicaMoveAllowedDuringUpgrade bool, o padrão é TRUE Dinâmico Se definido como true; réplicas com um tamanho 1 de conjunto de réplicas de destino terão permissão para mover durante a atualização.
MaxInstanceCloseDelayDurationInSeconds uint, o padrão é 1800 Dinâmico Valor máximo de InstanceCloseDelay que pode ser configurado para ser usado para FabricUpgrade/ApplicationUpgrade/NodeDeactivations
MinReplicaSetSize int, o padrão é 3 Não Permitido Esse é o tamanho mínimo do conjunto de réplicas para o FM. Se o número de réplicas ativas do FM cair abaixo desse valor; o FM rejeitará as alterações para o cluster até que pelo menos o número mínimo de réplicas seja recuperado
PlacementConstraints cadeia de caracteres, o padrão é "" Não Permitido Quaisquer restrições de posicionamento para as réplicas do gerenciador de failover
PlacementTimeLimit TimeSpan, o padrão é Common::TimeSpan::FromSeconds(600) Dinâmico Especifique o intervalo de tempo em segundos. O limite de tempo para atingir a contagem de réplicas, depois do qual um relatório de integridade de aviso será iniciado
QuorumLossWaitDuration Tempo em segundos, o padrão é MaxValue Dinâmico Especifique o intervalo de tempo em segundos. Essa é a duração máxima para a qual nós permitimos que uma partição esteja em um estado de perda de quorum. Se a partição ainda estiver em perda de quorum após essa duração, ela será recuperada da perda de quorum considerando as réplicas inativas como perdidas. Isso pode potencialmente incorrer em perda de dados.
ReconfigurationTimeLimit TimeSpan, o padrão é Common::TimeSpan::FromSeconds(300) Dinâmico Especifique o intervalo de tempo em segundos. O limite de tempo de reconfiguração; depois do qual um relatório de integridade de aviso será iniciado
ReplicaRestartWaitDuration TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60.0 * 30) Não Permitido Especifique o intervalo de tempo em segundos. Esse é o ReplicaRestartWaitDuration para o FMService
SeedNodeQuorumAdditionalBufferNodes int, o padrão é 0 Dinâmico Os nós de buffer ou semente que precisam estar ativos (junto com o quorum de nós de semente) no FM devem permitir a desativação de uma quantidade máxima de nós de semente (totalNumSeedNodes - (seedNodeQuorum + SeedNodeQuorumAdditionalBufferNodes)).
StandByReplicaKeepDuration Timespan, o padrão é Common::TimeSpan::FromSeconds(3600.0 * 24 * 7) Não Permitido Especifique o intervalo de tempo em segundos. Esse é o StandByReplicaKeepDuration para o FMService
TargetReplicaSetSize int, o padrão é 7 Não Permitido Esse é o número de destino de réplicas do FM que o Windows Fabric mantém. Um número mais alto resulta em maior confiabilidade dos dados FM, mas como compensação, há uma pequena redução de desempenho.
UserMaxStandByReplicaCount Int, o padrão é 1 Dinâmico O número máximo padrão de réplicas Em Espera que o sistema mantém para serviços de usuário.
UserReplicaRestartWaitDuration Tempo em segundos, o padrão é 60,0 * 30 Dinâmico Especifique o intervalo de tempo em segundos. Quando uma réplica persistente fica inativa, o Windows Fabric aguarda a duração para que a réplica fique ativa novamente antes de criar novas réplicas de posicionamento (o que exigiria uma cópia do estado).
UserStandByReplicaKeepDuration Tempo em segundos, o padrão é 3600,0 * 24 * 7 Dinâmico Especifique o intervalo de tempo em segundos. Quando uma réplica persistente voltar de um estado inativo, talvez ela já tenha sido substituída. Este temporizador determina por quanto tempo o FM manterá a réplica em espera antes de descartá-la.

FaultAnalysisService

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
CompletedActionKeepDurationInSeconds Int, o padrão é 604800 Estático Isso é aproximadamente por quanto tempo serão mantidas as ações em um estado terminal. Isso também depende de StoredActionCleanupIntervalInSeconds, uma vez que o trabalho de limpeza é realizado somente nesse intervalo. 604800 é de sete dias.
DataLossCheckPollIntervalInSeconds int, o padrão é 5 Estático Este é o tempo entre as verificações que o sistema executa enquanto aguarda a perda de dados ocorrer. O número de vezes que o número de perda de dados será verificado por iteração interna é DataLossCheckWaitDurationInSeconds/esse valor.
DataLossCheckWaitDurationInSeconds int, o padrão é 25 Estático A quantidade total de tempo; em segundos; que o sistema espera que a perda de dados aconteça. Isso é usado internamente quando a API StartPartitionDataLossAsync() é chamada.
MinReplicaSetSize Int, o padrão é 0 Estático O MinReplicaSetSize para FaultAnalysisService.
PlacementConstraints cadeia de caracteres, o padrão é "" Estático O PlacementConstraints para FaultAnalysisService.
QuorumLossWaitDuration Tempo em segundos, o padrão é MaxValue Estático Especifique o intervalo de tempo em segundos. O QuorumLossWaitDuration para FaultAnalysisService.
ReplicaDropWaitDurationInSeconds int, o padrão é 600 Estático Esse parâmetro é usado quando a API de perda de dados é chamada. Após remove replica ser invocado internamente nele, controla por quanto tempo o sistema aguardará que uma réplica seja descartada.
ReplicaRestartWaitDuration Tempo em segundos, o padrão é 60 minutos Estático Especifique o intervalo de tempo em segundos. O ReplicaRestartWaitDuration para FaultAnalysisService.
StandByReplicaKeepDuration Tempo em segundos, o padrão é (60247) minutos Estático Especifique o intervalo de tempo em segundos. O StandByReplicaKeepDuration para FaultAnalysisService.
StoredActionCleanupIntervalInSeconds Int, o padrão é 3600 Estático Essa é a frequência com que o repositório é limpo. Somente ações em um estado terminal; e a concluída há pelo menos CompletedActionKeepDurationInSeconds será removida.
StoredChaosEventCleanupIntervalInSeconds Int, o padrão é 3600 Estático Esta é a frequência com que a loja é auditada para limpeza; se o número de eventos for superior a 30000; A limpeza entra em ação.
TargetReplicaSetSize Int, o padrão é 0 Estático NOT_PLATFORM_UNIX_START O TargetReplicaSetSize para FaultAnalysisService.

Federação

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
LeaseDuration Tempo em segundos, o padrão é de 30 Dinâmico Duração de uma concessão entre um nó e seus vizinhos.
LeaseDurationAcrossFaultDomain Tempo em segundos, o padrão é de 30 Dinâmico Duração de uma concessão entre um nó e seus vizinhos entre domínios de falha.

FileStoreService

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
AcceptChunkUpload bool, o padrão é TRUE Dinâmico Config para determinar se o serviço de armazenamento de arquivos aceita o upload de arquivo baseado em partes ou não durante o pacote do aplicativo de cópia.
AnonymousAccessEnabled Bool, o padrão é true Estático Habilitar/desabilitar o acesso anônimo aos compartilhamentos do FileStoreService.
CommonName1Ntlmx509CommonName cadeia de caracteres, o padrão é "" Estático O nome comum do certificado X509 usado para gerar HMAC no CommonName1NtlmPasswordSecret ao usar a autenticação NTLM
CommonName1Ntlmx509StoreLocation cadeia de caracteres, o padrão é "LocalMachine" Estático O local do repositório do certificado X509 usado para gerar HMAC no CommonName1NtlmPasswordSecret ao usar a autenticação NTLM
CommonName1Ntlmx509StoreName cadeia de caracteres, o padrão é "MY" Estático O nome do repositório do certificado X509 usado para gerar HMAC no CommonName1NtlmPasswordSecret ao usar a autenticação NTLM
CommonName2Ntlmx509CommonName cadeia de caracteres, o padrão é "" Estático O nome comum do certificado X509 usado para gerar HMAC no CommonName2NtlmPasswordSecret ao usar a autenticação NTLM
CommonName2Ntlmx509StoreLocation cadeia de caracteres, o padrão é "LocalMachine" Estático O local do repositório do certificado X509 usado para gerar HMAC no CommonName2NtlmPasswordSecret ao usar a autenticação NTLM
CommonName2Ntlmx509StoreName cadeia de caracteres, o padrão é "MY" Estático O nome do repositório do certificado X509 usado para gerar HMAC no CommonName2NtlmPasswordSecret ao usar a autenticação NTLM
CommonNameNtlmPasswordSecret SecureString, o padrão é Common::SecureString("") Estático O segredo da senha, que é usado como semente para gerar a mesma senha ao usar a autenticação NTLM
DiskSpaceHealthReportingIntervalWhenCloseToOutOfDiskSpace TimeSpan, o padrão é Common::TimeSpan::FromMinutes(5) Dinâmico Especifique o intervalo de tempo em segundos. O intervalo de tempo entre a verificação do espaço em disco para relatar o evento de integridade quando o disco está perto de ficar sem espaço.
DiskSpaceHealthReportingIntervalWhenEnoughDiskSpace TimeSpan, o padrão é Common::TimeSpan::FromMinutes(15) Dinâmico Especifique o intervalo de tempo em segundos. O intervalo de tempo entre a verificação de espaço em disco para relatar o evento de integridade quando houver espaço suficiente no disco.
EnableImageStoreHealthReporting bool, o padrão é TRUE Estático Configuração para determinar se o serviço de repositório de arquivos deve relatar sua integridade.
FreeDiskSpaceNotificationSizeInKB int64, o padrão é 25*1024 Dinâmico O tamanho do espaço livre em disco abaixo do qual pode ocorrer o aviso de integridade. Os valores mínimos dessa configuração e da configuração de FreeDiskSpaceNotificationThresholdPercentage são usados para determinar o envio do aviso de integridade.
FreeDiskSpaceNotificationThresholdPercentage double, o padrão é 0,02 Dinâmico A porcentagem do espaço livre em disco abaixo da qual pode ocorrer o aviso de integridade. Os valores mínimos dessa configuração e da configuração de FreeDiskSpaceNotificationInMB são usados para determinar o envio de aviso de integridade.
GenerateV1CommonNameAccount bool, o padrão é TRUE Estático Especifica se deve gerar uma conta com o algoritmo de geração V1 de nome de usuário. A partir do Service Fabric versão 6.1; uma conta com a geração v2 sempre será criada. A conta V1 é necessária para upgrades de/para versões que não dão suporte à geração V2 (anterior à 6.1).
MaxCopyOperationThreads Uint, o padrão é 0 Dinâmico O número máximo de arquivos paralelos que os secundários podem copiar do primário. '0' == número de núcleos.
MaxFileOperationThreads Uint, o padrão é 100 Estático O número máximo de threads paralelos permitidos para executar FileOperations (Copiar/Mover) no primário. '0' == número de núcleos.
MaxRequestProcessingThreads Uint, o padrão é 200 Estático O número máximo de threads paralelos permitidos para processar solicitações no primário. '0' == número de núcleos.
MaxSecondaryFileCopyFailureThreshold Uint, o padrão é 25 Dinâmico O número máximo de repetições de cópia de arquivo no secundário antes de desistir.
MaxStoreOperations Uint, o padrão é 4096 Estático O número máximo de operações de transação de repositório paralelas permitidas no primário. '0' == número de núcleos.
NamingOperationTimeout Tempo em segundos, o padrão é de 60 Dinâmico Especifique o intervalo de tempo em segundos. O tempo limite para executar uma operação de nomenclatura.
PrimaryAccountNTLMPasswordSecret SecureString, o padrão é vazio Estático O segredo da senha, que é usado como semente para gerar a mesma senha ao usar a autenticação NTLM.
PrimaryAccountNTLMX509StoreLocation cadeia de caracteres, o padrão é "LocalMachine" Estático O local de repositório do certificado X509 usado para gerar HMAC no PrimaryAccountNTLMPasswordSecret ao usar a autenticação NTLM.
PrimaryAccountNTLMX509StoreName cadeia de caracteres, o padrão é "MY" Estático O nome de repositório do certificado X509 usado para gerar HMAC no PrimaryAccountNTLMPasswordSecret ao usar a autenticação NTLM.
PrimaryAccountNTLMX509Thumbprint cadeia de caracteres, o padrão é "" Estático A impressão digital de repositório do certificado X509 usado para gerar HMAC no PrimaryAccountNTLMPasswordSecret ao usar a autenticação NTLM.
PrimaryAccountType cadeia de caracteres, o padrão é "" Estático O AccountType primário da entidade para colocar os compartilhamentos do FileStoreService em ACL.
PrimaryAccountUserName cadeia de caracteres, o padrão é "" Estático O nome de usuário da conta primária da entidade para colocar os compartilhamentos do FileStoreService em ACL.
PrimaryAccountUserPassword SecureString, o padrão é vazio Estático O nome de usuário da conta primária da entidade colocar os compartilhamentos do FileStoreService em ACL.
QueryOperationTimeout Tempo em segundos, o padrão é de 60 Dinâmico Especifique o intervalo de tempo em segundos. O tempo limite para executar a operação de consulta.
SecondaryAccountNTLMPasswordSecret SecureString, o padrão é vazio Estático O segredo da senha, que é usado como semente para gerar a mesma senha ao usar a autenticação NTLM.
SecondaryAccountNTLMX509StoreLocation cadeia de caracteres, o padrão é "LocalMachine" Estático O local de repositório do certificado X509 usado para gerar HMAC no SecondaryAccountNTLMPasswordSecret ao usar a autenticação NTLM.
SecondaryAccountNTLMX509StoreName cadeia de caracteres, o padrão é "MY" Estático O nome de repositório do certificado X509 usado para gerar HMAC no SecondaryAccountNTLMPasswordSecret ao usar a autenticação NTLM.
SecondaryAccountNTLMX509Thumbprint cadeia de caracteres, o padrão é "" Estático A impressão digital do certificado X509 usado para gerar HMAC no SecondaryAccountNTLMPasswordSecret ao usar a autenticação NTLM.
SecondaryAccountType cadeia de caracteres, o padrão é "" Estático O AccountType secundário da entidade para colocar os compartilhamentos do FileStoreService em ACL.
SecondaryAccountUserName cadeia de caracteres, o padrão é "" Estático O Nome de Usuário da conta secundária da entidade para colocar os compartilhamentos do FileStoreService em ACL.
SecondaryAccountUserPassword SecureString, o padrão é vazio Estático A senha da conta secundária da entidade para colocar os compartilhamentos do FileStoreService em ACL.
SecondaryFileCopyRetryDelayMilliseconds uint, o padrão é 500 Dinâmico Intervalo (em milissegundos) entre tentativas de cópia do arquivo.
UseChunkContentInTransportMessage bool, o padrão é TRUE Dinâmico O sinalizador para usar a nova versão do protocolo upload introduzido no v 6.4. Essa versão do protocolo usa o transporte do Service Fabric para carregar arquivos no repositório de imagens, o que fornece melhor desempenho do que o protocolo SMB usado nas versões anteriores.

FileStoreService/Replication

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ReplicationBatchSendInterval TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) Estático Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote.
ReplicationBatchSize uint, o padrão é 1 Estático Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se for zero, a primária enviará um registro por operação para a secundária. Caso contrário, a réplica primária agregará registros de log até que o valor da configuração seja atingido. Isso reduz o tráfego de rede.

HealthManager

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
EnableApplicationTypeHealthEvaluation Bool, o padrão é false Estático Política de avaliação de integridade do cluster: habilitar avaliação de integridade de tipo por aplicativo.
EnableNodeTypeHealthEvaluation Bool, o padrão é false Estático Política de avaliação de integridade do cluster: habilitar por avaliação de integridade do tipo de nó.
MaxSuggestedNumberOfEntityHealthReports int, o padrão é 100 Dinâmico O número máximo de relatórios de integridade que uma entidade pode ter antes de gerar preocupações sobre a lógica de relatório de integridade do watchdog. Cada entidade de integridade deve ter um número relativamente pequeno de relatórios de integridade. Se a contagem de relatórios ficar acima desse número; pode haver problemas com a implementação do watchdog. Uma entidade com muitos relatórios é sinalizada por meio de um relatório de integridade de aviso quando a entidade é avaliada.

HealthManager/ClusterHealthPolicy

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ConsiderWarningAsError Bool, o padrão é false Estático Política de avaliação de integridade do cluster: os avisos são tratados como erros.
MaxPercentUnhealthyApplications Int, o padrão é 0 Estático Política de avaliação de integridade do cluster: a porcentagem máxima de aplicativos não íntegros permitida para que o cluster seja íntegro.
MaxPercentUnhealthyNodes Int, o padrão é 0 Estático Política de avaliação de integridade do cluster: a porcentagem máxima de nós não íntegros permitida para que o cluster seja íntegro.

HealthManager/ClusterUpgradeHealthPolicy

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
MaxPercentDeltaUnhealthyNodes int, o padrão é 10 Estático Política de avaliação de integridade de atualização do cluster: a porcentagem máxima de nós delta não íntegros permitida para que o cluster seja íntegro
MaxPercentUpgradeDomainDeltaUnhealthyNodes int, o padrão é 15 Estático Política de avaliação de integridade de atualização do cluster: a porcentagem máxima de delta de nós não íntegros em um domínio de atualização permitida para que o cluster seja íntegro

Hosting

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ActivationMaxFailureCount Número inteiro, o padrão é 10 Dinâmico Número de vezes que o sistema tenta realizar novamente a ativação que falhou antes de desistir
ActivationMaxRetryInterval Tempo em segundos, o padrão é de 300 Dinâmico Em cada falha de ativação contínua, o sistema tenta novamente realizar a ativação até a ActivationMaxFailureCount. ActivationMaxRetryInterval especifica o intervalo de tempo de espera antes de tentar novamente após cada falha de ativação
ActivationRetryBackoffInterval Tempo em segundos, o padrão é de 5 Dinâmico Intervalo de retirada em cada falha de ativação; em cada falha de ativação contínua, o sistema tenta novamente realizar a ativação até a MaxActivationFailureCount. O intervalo de repetição em cada tentativa é um produto da falha de ativação contínua e do intervalo de retirada de ativação.
ActivationTimeout TimeSpan, o padrão é Common::TimeSpan::FromSeconds(180) Dinâmico Especifique o intervalo de tempo em segundos. O tempo limite para a ativação; desativação e atualização do aplicativo.
ApplicationHostCloseTimeout TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) Dinâmico Especifique o intervalo de tempo em segundos. Quando a saída do Fabric é detectado em um self processos ativado; FabricRuntime fecha todas as réplicas no processo de host (applicationhost) do usuário. Esse é o tempo limite para a operação de fechamento.
CnsNetworkPluginCnmUrlPort wstring, o padrão é L"48080" Estático Porta de URL da API do Azure CNM
CnsNetworkPluginCnsUrlPort wstring, o padrão é L"10090" Estático Porta de URL do Azure CNS
ContainerServiceArguments cadeia de caracteres, o padrão é "-H localhost:2375 -H npipe: / /" Estático O Service Fabric (SF) gerencia o daemon do docker (exceto em máquinas cliente do Windows como Win10). Essa configuração permite que o usuário especifique argumentos personalizados que devem ser passados para o daemon do docker ao iniciá-lo. Ao especificar os argumentos personalizados, o Service Fabric não passa nenhum outro argumento para o mecanismo do Docker, exceto o argumento "--pidfile". Portanto, os usuários não devem especificar o argumento '--pidfile' como parte de seus argumentos de cliente. Além disso, o argumento de cliente deve garantir que o daemon do docker escuta no pipe de nome padrão no Windows (ou um soquete de domínio do Unix no Linux) para o Service Fabric poder comunicar-se com ele.
ContainerServiceLogFileMaxSizeInKb int, o padrão é 32768 Estático Tamanho máximo do arquivo de log gerado pelos contêineres do Docker. Somente Windows.
ContainerImageDownloadTimeout int, o número de segundos, o padrão é 1200 (20 minutos) Dinâmico Número de segundos antes do download da imagem atingir o tempo limite.
ContainerImagesToSkip cadeia de caracteres, nomes de imagens separados por caractere de linha vertical, o padrão é "" Estático Nome de uma ou mais imagens de contêiner que não devem ser excluídas. Usado com o parâmetro PruneContainerImages.
ContainerServiceLogFileNamePrefix string, o padrão é "sfcontainerlogs" Estático Prefixo do nome do arquivo para arquivos de log gerados pelos contêineres do Docker. Somente Windows.
ContainerServiceLogFileRetentionCount int, o padrão é 10 Estático Número de arquivos de log gerados por contêineres do Docker antes de os arquivos de log serem substituídos. Somente Windows.
CreateFabricRuntimeTimeout TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) Dinâmico Especifique o intervalo de tempo em segundos. O valor de tempo limite para chamada de sincronização de FabricCreateRuntime
DefaultContainerRepositoryAccountName cadeia de caracteres, o padrão é "" Estático Credenciais padrão usadas em vez de credenciais especificadas no applicationmanifest. XML
DefaultContainerRepositoryPassword cadeia de caracteres, o padrão é "" Estático Credenciais de senha padrão usadas em vez de credenciais especificadas no applicationmanifest. XML
DefaultContainerRepositoryPasswordType cadeia de caracteres, o padrão é "" Estático Quando a cadeia de caracteres não estiver vazia, o valor pode ser "Encrypted" ou "SecretsStoreRef".
DefaultDnsSearchSuffixEmpty bool, o padrão é FALSE Estático Por padrão, o nome do serviço é acrescentado ao nome DNS do SF em serviços de contêiner. Esse recurso interrompe o comportamento para que nada seja acrescentado ao nome DNS do SF por padrão no caminho de resolução.
DeploymentMaxFailureCount int, o padrão é 20 Dinâmico A implantação do aplicativo é repetida para tempos DeploymentMaxFailureCount antes de falhar na implantação desse aplicativo no nó.
DeploymentMaxRetryInterval TimeSpan, o padrão é Common::TimeSpan::FromSeconds(3600) Dinâmico Especifique o intervalo de tempo em segundos. Máx. intervalo de repetição para a implantação. Em cada falha contínua, o intervalo de repetição é calculado como Min( DeploymentMaxRetryInterval; Contagem de falha contínua * DeploymentRetryBackoffInterval)
DeploymentRetryBackoffInterval TimeSpan, o padrão é Common::TimeSpan::FromSeconds(10) Dinâmico Especifique o intervalo de tempo em segundos. Intervalo de retirada da falha de implantação. Em cada falha de implantação contínua, o sistema repete a implantação até MaxDeploymentFailureCount. O intervalo de repetição é um produto da falha de implantação contínua e do intervalo de retirada de implantação.
DisableContainers bool, o padrão é FALSE Estático Configuração para desabilitar contêineres - usada em vez de DisableContainerServiceStartOnContainerActivatorOpen, que é uma configuração obsoleta
DisableDockerRequestRetry bool, o padrão é FALSE Dinâmico Por padrão, o SF comunica-se com o daemon do docker (DD) com um tempo limite do 'DockerRequestTimeout' em cada solicitação http enviada a ele. Se o DD não responder dentro desse período, o SF reenviará a solicitação se a operação de nível superior ainda tiver tempo restante. Com contêiner Hyper-V; Às vezes, o DD leva mais tempo para abrir o contêiner ou desativá-lo. Nesses casos, a solicitação de DD atinge o tempo limite da perspectiva de SF e o SF tenta novamente a operação. Às vezes, isso parece adicionar mais pressão sobre o DD. Essa configuração permite desabilitar a repetição e aguardar a resposta do DD.
DisableLivenessProbes wstring, o padrão é L"" Estático Configuração para desabilitar as investigações de atividade no cluster. Você pode especificar qualquer valor não vazio para SF para desabilitar testes.
DisableReadinessProbes wstring, o padrão é L"" Estático Configuração para desabilitar as investigações de preparação no cluster. Você pode especificar qualquer valor não vazio para SF para desabilitar testes.
DnsServerListTwoIps Bool, o padrão é FALSE Estático Esse sinalizador adiciona o servidor DNS local duas vezes para ajudar a aliviar problemas de resolução intermitentes.
DockerTerminateOnLastHandleClosed bool, o padrão é TRUE Estático Por padrão, se FabricHost estiver gerenciando o “dockerd” (baseado em: SkipDockerProcessManagement == false), essa configuração definirá o que acontece quando FabricHost ou dockerd falha. Quando definido como true, se o processo falhar, todos os contêineres em execução serão automaticamente encerrados pelo HCS. Se definido como false, os contêineres continuarão a ser executados. Observação: antes do 8.0, esse comportamento não era intencionalmente o equivalente de false. A configuração padrão de true aqui é o que esperamos por padrão a partir de agora para nossa lógica de limpeza para ser eficaz na reinicialização desses projetos.
DoNotInjectLocalDnsServer bool, o padrão é FALSE Estático Impede que o tempo de execução insira o IP local como servidor DNS para contêineres.
EnableActivateNoWindow bool, o padrão é FALSE Dinâmico O processo de ativação é criado em segundo plano sem nenhum console.
EnableContainerServiceDebugMode bool, o padrão é TRUE Estático Habilitar/desabilitar o registro em log para contêineres do Docker. Somente Windows.
EnableDockerHealthCheckIntegration bool, o padrão é TRUE Estático Permite a integração de eventos de verificação de integridade do docker com o relatório de integridade do sistema do Service Fabric
EnableProcessDebugging bool, o padrão é FALSE Dinâmico Permite iniciar hosts de aplicativo sob o depurador
EndpointProviderEnabled bool, o padrão é FALSE Estático Habilita o gerenciamento de recursos de ponto de extremidade pelo Fabric. Requer a especificação do intervalo de portas de aplicativo inicial e final em FabricNode.
FabricContainerAppsEnabled bool, o padrão é FALSE Estático
FirewallPolicyEnabled bool, o padrão é FALSE Estático Habilita a abertura de portas de firewall para os recursos de ponto de extremidade com portas explícitas especificadas no ServiceManifest
GetCodePackageActivationContextTimeout TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) Dinâmico Especifique o intervalo de tempo em segundos. O valor de tempo limite para as chamadas CodePackageActivationContext. Isso não se aplica aos serviços ad hoc.
GovernOnlyMainMemoryForProcesses bool, o padrão é FALSE Estático O comportamento padrão de governança de recursos é colocar o limite especificado em MemoryInMB na quantidade de memória total (RAM + swap) que o processo usa. Se o limite for excedido; o processo recebe a exceção OutOfMemory. Se esse parâmetro for definido como true; limite será aplicado apenas à quantidade de memória RAM que um processo usa. Se esse limite for excedido; e se essa configuração for true; em seguida, o sistema operacional alternará a memória principal para o disco.
IPProviderEnabled bool, o padrão é FALSE Estático Habilita o gerenciamento de endereços IP.
IsDefaultContainerRepositoryPasswordEncrypted bool, o padrão é FALSE Estático Se o DefaultContainerRepositoryPassword é criptografada ou não.
LinuxExternalExecutablePath cadeia de caracteres, o padrão é "/ usr/bin /" Estático O diretório principal do comandos executáveis externos no nó.
NTLMAuthenticationEnabled bool, o padrão é FALSE Estático Habilita o suporte ao uso de NTLM pelos pacotes de código que estão executando como outros usuários para que os processos entre computadores possam se comunicar com segurança.
NTLMAuthenticationPasswordSecret SecureString, o padrão é Common::SecureString("") Estático É uma criptografia usada para gerar a senha para usuários NTLM. Deverá ser definido se NTLMAuthenticationEnabled for true. Validado pelo implantador.
NTLMSecurityUsersByX509CommonNamesRefreshInterval TimeSpan, o padrão é Common::TimeSpan::FromMinutes(3) Dinâmico Especifique o intervalo de tempo em segundos. Configurações específicas do ambiente. O intervalo periódico no qual a hospedagem procura novos certificados a serem usados para a configuração NTLM do FileStoreService.
NTLMSecurityUsersByX509CommonNamesRefreshTimeout TimeSpan, o padrão é Common::TimeSpan::FromMinutes(4) Dinâmico Especifique o intervalo de tempo em segundos. O tempo limite para configurar usuários NTLM usando nomes comuns do certificado. Os usuários NTLM são necessários para compartilhamentos de FileStoreService.
PruneContainerImages bool, o padrão é FALSE Dinâmico Remova imagens não utilizadas do contêiner de aplicativos dos nós. Quando um ApplicationType tiver registro cancelado no cluster do Service Fabric, as imagens de contêiner usadas por esse aplicativo serão removidas dos nós em que foram baixados pelo Service Fabric. A remoção é executada a cada hora, portanto, pode levar até uma hora (mais o tempo para remover a imagem) para que as imagens sejam removidas do cluster.
O Service Fabric nunca baixará ou removerá imagens não relacionadas a um aplicativo. Imagens não relacionadas que foram baixadas manualmente ou de outra forma deverão ser removidas explicitamente.
As imagens que não devem ser excluídas podem ser especificadas no parâmetro ContainerImagesToSkip.
RegisterCodePackageHostTimeout TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) Dinâmico Especifique o intervalo de tempo em segundos. O valor de tempo limite para a chamada de sincronização de FabricRegisterCodePackageHost. Isso é aplicável apenas a hosts de aplicativo com vários pacotes de códigos, tais como o FWP
RequestTimeout TimeSpan, o padrão é Common::TimeSpan::FromSeconds(30) Dinâmico Especifique o intervalo de tempo em segundos. Isso representa o tempo limite para a comunicação entre o host de aplicativo do usuário e o processo do Fabric para várias operações relacionadas à hospedagem, tais como o registro de fábrica e o registro de runtime.
RunAsPolicyEnabled bool, o padrão é FALSE Estático Permite a execução de pacotes de código como um usuário local que não seja o usuário sob o qual o processo do Fabric está sendo executado. Para habilitar essa política, o Fabric deve estar executando como sistema ou usuário que tenha SeAssignPrimaryTokenPrivilege.
ServiceFactoryRegistrationTimeout TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) Dinâmico Especifique o intervalo de tempo em segundos. O valor de tempo limite para a chamada de sincronização de Register(Stateless/Stateful)ServiceFactory
ServiceTypeDisableFailureThreshold Número inteiro, o padrão é 1 Dinâmico Esse é o limite para a contagem de falhas após o qual o FailoverManager (FM) é notificado para desabilitar o tipo de serviço nesse nó e tentar um nó diferente para posicionamento.
ServiceTypeDisableGraceInterval TimeSpan, o padrão é Common::TimeSpan::FromSeconds(30) Dinâmico Especifique o intervalo de tempo em segundos. Intervalo de tempo após o qual o tipo de serviço pode ser desabilitado
ServiceTypeRegistrationTimeout Tempo em segundos, o padrão é de 300 Dinâmico Tempo máximo permitido para o ServiceType a ser registrado com a malha
UseContainerServiceArguments bool, o padrão é TRUE Estático Essa configuração ordena que o hosting ignore os argumentos de passagem (especificados na configuração ContainerServiceArguments) para o daemon do docker.

HttpGateway

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ActiveListeners Uint, o padrão é 50 Estático Número de leituras a serem postadas na fila de servidor http. Isso controla o número de solicitações simultâneas que podem ser atendidas pelo HttpGateway.
HttpGatewayHealthReportSendInterval Tempo em segundos, o padrão é de 30 Estático Especifique o intervalo de tempo em segundos. O intervalo no qual o Gateway HTTP envia relatórios de integridade acumulados ao Gerenciador de Integridade.
HttpStrictTransportSecurityHeader cadeia de caracteres, o padrão é "" Dinâmico Especifique o valor do cabeçalho de segurança do transporte estrito HTTP a ser incluído em cada resposta enviada pelo HttpGateway. Quando a cadeia de caracteres for definida como vazia; esse cabeçalho não será incluído na resposta do gateway.
IsEnabled Bool, o padrão é false Estático Habilita/desabilita o HttpGateway. O HttpGateway é desabilitado por padrão.
MaxEntityBodySize Uint, o padrão é 4194304 Dinâmico Fornece o tamanho máximo do corpo que se espera de uma solicitação http. O valor padrão é 4 MB. Uma solicitação falhará no Httpgateway se ele tiver um corpo de tamanho > que esse valor. O tamanho mínimo do bloco de leitura é de 4.096 bytes. Portanto, isso tem que ser >= 4096.

ImageStoreService

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
habilitado Bool, o padrão é false Estático O sinalizador Enabled para ImageStoreService. Padrão: false
MinReplicaSetSize Int, o padrão é 3 Estático O MinReplicaSetSize para ImageStoreService.
PlacementConstraints cadeia de caracteres, o padrão é "" Estático O PlacementConstraints para ImageStoreService.
QuorumLossWaitDuration Tempo em segundos, o padrão é MaxValue Estático Especifique o intervalo de tempo em segundos. O QuorumLossWaitDuration para ImageStoreService.
ReplicaRestartWaitDuration Tempo em segundos, o padrão é 60,0 * 30 Estático Especifique o intervalo de tempo em segundos. O ReplicaRestartWaitDuration para ImageStoreService.
StandByReplicaKeepDuration Tempo em segundos, o padrão é 3600,0 * 2 Estático Especifique o intervalo de tempo em segundos. O StandByReplicaKeepDuration para ImageStoreService.
TargetReplicaSetSize Int, o padrão é 7 Estático O TargetReplicaSetSize para ImageStoreService.

KtlLogger

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
AutomaticMemoryConfiguration Int, o padrão é 1 Dinâmico Sinalizador que indica se as configurações de memória devem ser configuradas dinâmica e automaticamente. Se for zero, as definições de configuração da memória serão usadas diretamente e não serão alteradas com base nas condições do sistema. Se for um, as definições da memória serão configuradas automaticamente e poderão ser alteradas com base nas condições do sistema.
MaximumDestagingWriteOutstandingInKB Int, o padrão é 0 Dinâmico O número de KB que o log compartilhado tem permissão para ficar à frente do log dedicado. Use 0 para não indicar nenhum limite.
SharedLogId cadeia de caracteres, o padrão é "" Estático Guid exclusivo para o contêiner de log compartilhado. Use "" se usar o caminho padrão na raiz de dados de malha.
SharedLogPath cadeia de caracteres, o padrão é "" Estático O caminho e o nome de arquivo do local onde será inserido o contêiner do log compartilhado. Use "" para usar o caminho padrão na raiz de dados de malha.
SharedLogSizeInMB Int, o padrão é 8192 Estático O número de MB a ser alocado no contêiner do log compartilhado.
SharedLogThrottleLimitInPercentUsed int, o padrão é 0 Estático A porcentagem de uso do log compartilhado que induzirá em limitação. O valor deve estar entre 0 e 100. Um valor de 0 implica em usar o valor percentual padrão. Um valor de 100 não implica em limitações. Um valor entre 1 e 99 especifica a porcentagem de uso de log acima da qual a limitação ocorrerá; por exemplo, se o log compartilhado for de 10 GB e o valor for 90, a limitação ocorrerá quando 9 GB estiverem em uso. É recomendável usar o valor padrão.
WriteBufferMemoryPoolMaximumInKB Int, o padrão é 0 Dinâmico O número de KB até o qual o pool de memória do buffer de gravação tem permissão para crescer. Use 0 para não indicar nenhum limite.
WriteBufferMemoryPoolMinimumInKB Int, o padrão é 8388608 Dinâmico O número de KB para serem inicialmente alocados para o pool de memória do buffer de gravação. Use 0 para indicar que nenhum padrão de limite deve ser consistente com SharedLogSizeInMB abaixo.

ManagedIdentityTokenService

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
IsEnabled bool, o padrão é FALSE Estático Sinalizador que controla a presença e o status do Serviço de Token da Identidade Gerenciada no cluster; esse é um pré-requisito para usar a funcionalidade de identidade gerenciada dos aplicativos Service Fabric.
RunInStandaloneMode bool, o padrão é FALSE Estático O RunInStandaloneMode para ManagedIdentityTokenService.
StandalonePrincipalId wstring, o padrão é "" Estático O StandalonePrincipalId para ManagedIdentityTokenService.
StandaloneSendX509 bool, o padrão é FALSE Estático O StandaloneSendX509 para ManagedIdentityTokenService.
StandaloneTenantId wstring, o padrão é "" Estático O StandaloneTenantId para ManagedIdentityTokenService.
StandaloneX509CredentialFindType wstring, o padrão é "" Estático The StandaloneX509CredentialFindType for ManagedIdentityTokenService.
StandaloneX509CredentialFindValue wstring, o padrão é "" Estático The StandaloneX509CredentialFindValue for ManagedIdentityTokenService

Gerenciamento

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
AutomaticUnprovisionInterval TimeSpan, o padrão é Common::TimeSpan::FromMinutes(5) Dinâmico Especifique o intervalo de tempo em segundos. O intervalo de limpeza permitido para cancelar o registro do tipo de aplicativo durante a limpeza automática do tipo de aplicativo.
AzureStorageMaxConnections Int, o padrão é 5000 Dinâmico O número máximo de conexões simultâneas para o armazenamento do Azure.
AzureStorageMaxWorkerThreads Int, o padrão é 25 Dinâmico O número máximo de threads de trabalho em paralelo.
AzureStorageOperationTimeout Tempo em segundos, o padrão é 6000 Dinâmico Especifique o intervalo de tempo em segundos. Tempo limite para a operação xstore ser concluída.
CleanupApplicationPackageOnProvisionSuccess bool, o padrão é true Dinâmico Habilita ou desabilita a limpeza automática de pacote de aplicativo em provisão com êxito.
CleanupUnusedApplicationTypes Bool, o padrão é FALSE Dinâmico Essa configuração, se habilitada, permite cancelar automaticamente o registro de versões não utilizadas do tipo de aplicativo, ignorando as três versões não utilizadas mais recentes, reduzindo o espaço em disco ocupado pelo repositório de imagens. A limpeza automática é disparada no final do provisionamento bem-sucedido para esse tipo de aplicativo específico e também é executada periodicamente uma vez por dia para todos os tipos de aplicativo. O número de versões não utilizadas a serem ignoradas pode ser configurado com o parâmetro "MaxUnusedAppTypeVersionsToKeep".
A melhor prática é usar true.
DisableChecksumValidation Bool, o padrão é false Estático Essa configuração permite habilitar ou desabilitar a validação de soma de verificação durante o provisionamento de aplicativo.
DisableServerSideCopy Bool, o padrão é false Estático Essa configuração habilita ou desabilita a cópia do lado do servidor do pacote de aplicativos no ImageStore durante o provisionamento de aplicativo.
ImageCachingEnabled Bool, o padrão é true Estático Essa configuração permite habilitar ou desabilitar o cache.
ImageStoreConnectionString SecureString Estático Cadeia de conexão para a raiz do ImageStore.
ImageStoreMinimumTransferBPS Int, o padrão é 1024 Dinâmico A taxa de transferência mínima entre o cluster e o ImageStore. Esse valor é usado para determinar o tempo limite ao acessar o ImageStore externo. Altere este valor somente se a latência entre o cluster e o ImageStore for alta para dar mais tempo para o cluster baixar do ImageStore externo.
MaxUnusedAppTypeVersionsToKeep Int, o padrão é 3 Dinâmico Essa configuração define o número de versões de tipo de aplicativo não usadas a serem ignoradas na limpeza. Esse parâmetro será aplicável somente se o parâmetro CleanupUnusedApplicationTypes estiver habilitado.
A melhor prática geral é usar o padrão (3). Valores menores que um não são válidos.

MetricActivityThresholds

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup KeyIntegerValueMap, o padrão é None Dinâmico Determina o conjunto de MetricActivityThresholds para as métricas no cluster. O balanceamento funcionará se maxNodeLoad for maior que MetricActivityThresholds. Para métricas de desfragmentação, ele define a quantidade de carga na qual ou abaixo da qual o Service Fabric considerará o nó vazio

MetricActivityThresholdsPerNodeType

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup KeyStringValueMap, o padrão é Nenhum Estático Configuração que especifica os limites de atividade de métrica por tipo de nó.

MetricBalancingThresholds

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup KeyDoubleValueMap, o padrão é None Dinâmico Determina o conjunto de MetricBalancingThresholds para as métricas no cluster. O balanceamento funcionará se maxNodeLoad/minNodeLoad for maior que MetricBalancingThresholds. A desfragmentação funcionará se maxNodeLoad/minNodeLoad em pelo menos um FD ou UD for menor que MetricBalancingThresholds.

MetricBalancingThresholdsPerNodeType

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup KeyStringValueMap, o padrão é Nenhum Estático Configuração que especifica os limites de balanceamento de métrica por tipo de nó.

MetricLoadStickinessForSwap

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup KeyDoubleValueMap, o padrão é None Dinâmico Determina a parte da carga que fica com a réplica quando trocada. Assume valores entre 0 (a carga não fica com a réplica) e 1 (a carga fica com a réplica – padrão)

Naming/Replication

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ReplicationBatchSendInterval TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) Estático Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote.
ReplicationBatchSize uint, o padrão é 1 Estático Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se for zero, a primária enviará um registro por operação para a secundária. Caso contrário, a réplica primária agregará registros de log até que o valor da configuração seja atingido. Isso reduz o tráfego de rede.

NamingService

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
GatewayServiceDescriptionCacheLimit Int, o padrão é 0 Estático O número máximo de entradas mantidas no cache de descrição do serviço LRU no Gateway de Cadastramento (defina como 0 para sem limite).
MaxClientConnections Int, o padrão é 1000 Dinâmico O número máximo permitido de conexões do cliente por gateway.
MaxFileOperationTimeout Tempo em segundos, o padrão é de 30 Dinâmico Especifique o intervalo de tempo em segundos. O tempo limite máximo permitido para a operação de serviço de repositório de arquivos. As solicitações que especificam um tempo limite maior são rejeitadas.
MaxIndexedEmptyPartitions Int, o padrão é 1000 Dinâmico O número máximo de partições vazias que permanecerão indexadas no cache de notificação para sincronizar clientes de reconexão. As partições vazias acima desse número serão removidas do índice em ordem crescente de versão de pesquisa. Os clientes de reconexão ainda podem sincronizar e receber atualizações de partição vazias perdidas, mas o protocolo de sincronização se torna mais caro.
MaxMessageSize Int, o padrão é 4*1024*1024 Estático O tamanho máximo da mensagem para a comunicação do nó do cliente ao usar a nomenclatura. Alívio de ataques DOS; o valor padrão é 4 MB.
MaxNamingServiceHealthReports Int, o padrão é 10 Dinâmico O número máximo de operações lentas que o Serviço do Repositório de Cadastramento reporta como não íntegras de uma vez. Se for 0, todas as operações lentas serão enviadas.
MaxOperationTimeout Tempo em segundos, o padrão é 600 Dinâmico Especifique o intervalo de tempo em segundos. O tempo limite máximo permitido para operações do cliente. As solicitações que especificam um tempo limite maior são rejeitadas.
MaxOutstandingNotificationsPerClient Int, o padrão é 1000 Dinâmico O número máximo de notificações pendentes antes que o registro de um cliente seja fechado à força pelo gateway.
MinReplicaSetSize Int, o padrão é 3 Não Permitido O número mínimo de réplicas do Serviço de Cadastramento necessárias para serem escritas a fim de concluir uma atualização. Se houver menos réplicas que essas ativas no sistema, o Sistema de Confiabilidade recusará atualização do Repositório do Serviço de Cadastramento até que as réplicas sejam restauradas. Esse valor nunca deve ser maior que o TargetReplicaSetSize.
PartitionCount Int, o padrão é 3 Não Permitido O número de partições do repositório do Serviço de Cadastramento a serem criadas. Cada partição tem uma chave de partição única que corresponde ao seu índice. Portanto, chaves de partição então [0; PartitionCount] existem. O aumento no número de partições do Serviço de Cadastramento aumenta a escala na qual o Serviço de Cadastramento pode ser realizado diminuindo a quantidade média de dados mantidos por qualquer conjunto de réplicas de suporte, a um custo do aumento da utilização de recursos (uma vez que as réplicas de serviço PartitionCount*ReplicaSetSize devem ser mantidas).
PlacementConstraints cadeia de caracteres, o padrão é "" Não Permitido Restrição de posicionamento para o Serviço de Cadastramento.
QuorumLossWaitDuration Tempo em segundos, o padrão é MaxValue Não Permitido Especifique o intervalo de tempo em segundos. Quando um Serviço de Cadastramento entra em perda de quorum, esse temporizador é iniciado. Quando ele expirar, o FM considerará as réplicas inativas como perdidas e tentará recuperar o quorum. Observe que isso pode resultar em perda de dados.
RepairInterval Tempo em segundos, o padrão é 5 Estático Especifique o intervalo de tempo em segundos. Intervalo em que o reparo de inconsistência de nomenclatura entre o proprietário da autoridade e o proprietário do nome será iniciado.
ReplicaRestartWaitDuration Tempo em segundos, o padrão é (60,0 * 30) Não Permitido Especifique o intervalo de tempo em segundos. Quando uma réplica do Serviço de Cadastramento ficar inativa, esse temporizador será iniciado. Quando expirar, o FM começará a substituir as réplicas, que estão inativas (ainda não as considera perdidas).
ServiceDescriptionCacheLimit Int, o padrão é 0 Estático O número máximo de entradas mantidas no cache de descrição do serviço LRU no Serviço do Repositório de Cadastramento (defina como 0 para sem limite).
ServiceNotificationTimeout Tempo em segundos, o padrão é de 30 Dinâmico Especifique o intervalo de tempo em segundos. O tempo limite usado ao entregar notificações de serviço ao cliente.
StandByReplicaKeepDuration Tempo em segundos, o padrão é 3600,0 * 2 Não Permitido Especifique o intervalo de tempo em segundos. Quando uma réplica do Serviço de Cadastramento volta de um estado inativo, talvez ela já tenha sido substituída. Este temporizador determina por quanto tempo o FM manterá a réplica em espera antes de descartá-la.
TargetReplicaSetSize Int, o padrão é 7 Não Permitido O número de conjuntos de réplicas para cada partição do repositório do Serviço de Cadastramento. O aumento no número de conjuntos de réplicas aumenta o nível de confiabilidade das informações no Repositório do Serviço de Cadastramento; a diminuição da alteração de que as informações serão perdidas como resultado de falhas do nó, a um custo do aumento de carga no Windows Fabric e da quantidade de tempo que leva para realizar atualizações nos dados de nomenclatura.

NodeBufferPercentage

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup KeyDoubleValueMap, o padrão é None Dinâmico Percentual da capacidade de nó por nome da métrica, usado como um buffer para manter algum lugar livre em um nó para o caso de failover.

NodeCapacities

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup NodeCapacityCollectionMap Estático Uma coleção de capacidades de nó para diferentes métricas.

NodeDomainIds

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup NodeFaultDomainIdCollection Estático Descreve os domínios de falha aos quais o nó pertence. O domínio de falha é definido por meio de um URI que descreve o local do nó no data center. Os URIs do domínio de falha estão no formato fd:/fd/ seguidos por um segmento de caminho do URI.
UpgradeDomainId cadeia de caracteres, o padrão é "" Estático Descreve o domínio de atualização ao qual o nó pertence.

NodeProperties

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup NodePropertyCollectionMap Estático Uma coleção de pares chave-valor da cadeia de caracteres para propriedades do nó.

Paas

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ClusterId cadeia de caracteres, o padrão é "" Não Permitido Repositório de certificados X509 usado pela malha para proteção da configuração.

PerformanceCounterLocalStore

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
Contadores String Dinâmico Lista separada por vírgulas dos contadores de desempenho a serem coletados.
IsEnabled Bool, o padrão é true Dinâmico O sinalizador indica se a coleta do contador de desempenho no nó local está habilitada.
MaxCounterBinaryFileSizeInMB Int, o padrão é 1 Dinâmico Tamanho máximo (em MB) para cada arquivo binário de contador de desempenho.
NewCounterBinaryFileCreationIntervalInMinutes Int, o padrão é 10 Dinâmico Intervalo máximo (em segundos) após o qual um novo arquivo binário de contador de desempenho é criado.
SamplingIntervalInSeconds Int, o padrão é 60 Dinâmico Intervalo de amostragem dos contadores de desempenho que estão sendo coletados.

MinLoadBalancingIntervalsPerNodeType

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup KeyStringValueMap, o padrão é Nenhum Estático Configuração que especifica intervalos mínimos de balanceamento de carga por tipo de nó.

PlacementAndLoadBalancing

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
AffinityConstraintPriority Int, o padrão é 0 Dinâmico Determina a prioridade da restrição de afinidade: 0: Rígida; 1: Flexível; negativa: Ignorar.
ApplicationCapacityConstraintPriority Int, o padrão é 0 Dinâmico Determina a prioridade da restrição de capacidade: 0: Rígida; 1: Flexível; negativa: Ignorar.
AutoDetectAvailableResources bool, o padrão é TRUE Estático Essa configuração aciona a detecção automática de recursos disponíveis no nó (CPU e memória) Quando essa configuração é definida como true - lemos as capacidades reais e as corrigimos se o usuário especificou capacidades de nó inválidas ou não as definiu Se essa configuração estiver definida como false - rastreamos um aviso de que o usuário especificou capacidades de nó inválidas; mas não vamos corrigi-los; o que significa que o usuário deseja ter as capacidades especificadas como > as que o nó realmente tem ou se as capacidades são indefinidas; ele assumirá capacidade ilimitada
AuxiliaryInBuildThrottlingWeight double, o padrão é 1 Estático Peso da réplica auxiliar em relação ao limite máximo de InBuildThrottling atual.
BalancingDelayAfterNewNode Tempo em segundos, o padrão é 120 Dinâmico Especifique o intervalo de tempo em segundos. Não inicie atividades de balanceamento nesse período depois de adicionar um novo nó.
BalancingDelayAfterNodeDown Tempo em segundos, o padrão é 120 Dinâmico Especifique o intervalo de tempo em segundos. Não inicie atividades de balanceamento nesse período depois de um evento de nó inativo.
BlockNodeInUpgradeConstraintPriority Int, padrão é -1 Dinâmico Determina a prioridade da restrição de capacidade: 0: difícil; 1: flexível; negativo: ignorar
CapacityConstraintPriority Int, o padrão é 0 Dinâmico Determina a prioridade da restrição de capacidade: 0: Rígida; 1: Flexível; negativa: Ignorar.
ConsecutiveDroppedMovementsHealthReportLimit Int, o padrão é 20 Dinâmico Define o número de vezes consecutivas que os movimentos emitidos por ResourceBalancer são soltos antes que o diagnóstico seja realizado e os avisos de integridade sejam emitidos. Negativo: Nenhum aviso emitido sob essa condição.
ConstraintFixPartialDelayAfterNewNode Tempo em segundos, o padrão é 120 Dinâmico Especifique o intervalo de tempo em segundos. Não corrija as violações de restrições FaultDomain e UpgradeDomain nesse período depois de adicionar um novo nó.
ConstraintFixPartialDelayAfterNodeDown Tempo em segundos, o padrão é 120 Dinâmico Especifique o intervalo de tempo em segundos. Não corrija as violações de restrições FaultDomain e UpgradeDomain nesse período depois de um evento de nó inativo.
ConstraintViolationHealthReportLimit Int, o padrão é 50 Dinâmico Define o número de vezes que a réplica de violação de restrição precisa ser persistentemente não fixa antes que os diagnósticos sejam realizados e os relatórios de integridade sejam emitidos.
DecisionOperationalTracingEnabled bool, o padrão é FALSE Dinâmico Configuração que permite o rastreamento estrutural operacional do CRM Decision no armazenamento de eventos.
DetailedConstraintViolationHealthReportLimit Int, o padrão é 200 Dinâmico Define o número de vezes que a réplica de violação de restrição precisa ser persistentemente não fixa antes que os diagnósticos sejam realizados e os relatórios detalhados de integridade sejam emitidos.
DetailedDiagnosticsInfoListLimit Int, o padrão é 15 Dinâmico Define o número de entradas de diagnóstico (com informações detalhadas) por restrição a serem incluídas antes do truncamento em Diagnósticos.
DetailedNodeListLimit Int, o padrão é 15 Dinâmico Define o número de nós por restrição a serem incluídos antes do truncamento nos relatórios de Réplica Não Alocada.
DetailedPartitionListLimit Int, o padrão é 15 Dinâmico Define o número de partições por entrada de diagnóstico para uma restrição a serem incluídas antes do truncamento em Diagnósticos.
DetailedVerboseHealthReportLimit Int, o padrão é 200 Dinâmico Define o número de vezes que uma réplica não alocada tem que ser persistentemente não alocada antes que os relatórios detalhados de integridade sejam emitidos.
EnforceUserServiceMetricCapacities bool, o padrão é FALSE Estático Habilita a proteção dos serviços de malha. Todos os serviços de usuário estão em um objeto de trabalho/cgroup e limitados à quantidade especificada de recursos. Isso precisa ser estático (requer reinicialização do FabricHost) como a criação/remoção do objeto de trabalho do usuário, e os limites de configuração devem estar concluídos durante a abertura do Fabric Host.
EnableServiceSensitivity bool, o padrão é False Dinâmico Opção de recurso para habilitar/desabilitar o recurso de confidencialidade da réplica.
FaultDomainConstraintPriority Int, o padrão é 0 Dinâmico Determina a prioridade da restrição de domínio de falha: 0: Rígida; 1: Flexível; negativa: Ignorar.
GlobalMovementThrottleCountingInterval Tempo em segundos, o padrão é 600 Estático Especifique o intervalo de tempo em segundos. Indica o comprimento do intervalo passado para o qual rastrear movimentos de réplica por domínio (usado juntamente com GlobalMovementThrottleThreshold). Pode ser definido como 0 para ignorar a limitação global completamente.
GlobalMovementThrottleThreshold Uint, o padrão é 1000 Dinâmico Número máximo de movimentos permitidos na fase de balanceamento no último intervalo indicado por GlobalMovementThrottleCountingInterval.
GlobalMovementThrottleThresholdForBalancing Uint, o padrão é 0 Dinâmico Número máximo de movimentos permitidos na fase de balanceamento no último intervalo indicado por GlobalMovementThrottleCountingInterval. 0 indica nenhum limite.
GlobalMovementThrottleThresholdForPlacement Uint, o padrão é 0 Dinâmico O número máximo de movimentos permitidos na fase de posicionamento no último intervalo indicado por GlobalMovementThrottleCountingInterval.0 não indica nenhum limite.
GlobalMovementThrottleThresholdPercentage double, o padrão é 0 Dinâmico Número máximo de movimentações totais permitidas nas fases de balanceamento e posicionamento (expresso como percentual do número total de réplicas no cluster) no intervalo anterior indicado por GlobalMovementThrottleCountingInterval. 0 indica nenhum limite. Se essa configuração e GlobalMovementThrottleThreshold forem especificadas, será usado o limite mais conservador.
GlobalMovementThrottleThresholdPercentageForBalancing double, o padrão é 0 Dinâmico Número máximo de movimentações permitidas na fase de balanceamento (expresso como percentual do número total de réplicas no PLB) no intervalo anterior indicado por GlobalMovementThrottleCountingInterval. 0 indica nenhum limite. Se essa configuração e GlobalMovementThrottleThresholdForBalancing forem especificadas, será usado o limite mais conservador.
InBuildThrottlingAssociatedMetric cadeia de caracteres, o padrão é "" Estático O nome da métrica associada para essa limitação.
InBuildThrottlingEnabled Bool, o padrão é false Dinâmico Determine se a limitação no build está habilitada.
InBuildThrottlingGlobalMaxValue Int, o padrão é 0 Dinâmico O número máximo de réplicas no build permitidas globalmente.
InterruptBalancingForAllFailoverUnitUpdates Bool, o padrão é false Dinâmico Determina se qualquer tipo de atualização de unidade de failover deve interromper a execução de balanceamento rápida ou lenta. Com o balanceamento “false” especificado, a execução será interrompida se FailoverUnit: for criado/excluído; tiver réplicas ausentes; o local de réplica primário tiver sido alterado ou a quantidade de réplicas tiver sido alterada. A execução de balanceamento NÃO será interrompida em outros casos – se FailoverUnit: tiver réplicas extras; qualquer outro sinalizador de réplica tiver sido alterado; somente a versão de partição ou qualquer outro caso tiver sido alterado.
MinConstraintCheckInterval Tempo em segundos, o padrão é 1 Dinâmico Especifique o intervalo de tempo em segundos. Define a quantidade mínima de tempo que deve passar antes de dois turnos de verificação de restrição consecutivos.
MinLoadBalancingInterval Tempo em segundos, o padrão é 5 Dinâmico Especifique o intervalo de tempo em segundos. Define a quantidade mínima de tempo que deve passar antes de dois turnos de balanceamento consecutivos.
MinPlacementInterval Tempo em segundos, o padrão é 1 Dinâmico Especifique o intervalo de tempo em segundos. Define a quantidade mínima de tempo que deve passar antes de dois turnos de posicionamento consecutivos.
MoveExistingReplicaForPlacement Bool, o padrão é true Dinâmico Configuração, que determina se a réplica existente deve ser movida durante o posicionamento.
MovementPerPartitionThrottleCountingInterval Tempo em segundos, o padrão é 600 Estático Especifique o intervalo de tempo em segundos. Indica o comprimento do intervalo passado para o qual rastrear movimentos de réplica para cada partição (usado juntamente com MovementPerPartitionThrottleThreshold).
MovementPerPartitionThrottleThreshold Uint, o padrão é 50 Dinâmico Nenhum movimento relacionado a balanceamento ocorrerá para uma partição se o número de movimentos relacionados a balanceamento para réplicas dessa partição tiver alcançado ou excedido MovementPerFailoverUnitThrottleThreshold no último intervalo indicado por MovementPerPartitionThrottleCountingInterval.
MoveParentToFixAffinityViolation Bool, o padrão é false Dinâmico Configuração, que determina se as réplicas pai podem ser movidas para corrigir restrições de afinidade.
NodeTaggingEnabled Bool, o padrão é false Dinâmico Se verdadeiro, o recurso NodeTagging será habilitado.
NodeTaggingConstraintPriority Int, o padrão é 0 Dinâmico Prioridade configurável de marcação de nó.
PartiallyPlaceServices Bool, o padrão é true Dinâmico Determina se todas as réplicas de serviço no cluster serão posicionadas em “tudo ou nada” dados os nós adequados limitados para elas.
PlaceChildWithoutParent Bool, o padrão é true Dinâmico Configuração, que determina se a réplica de serviço filho pode ser colocada se nenhuma réplica pai estiver ativa.
PlacementConstraintPriority Int, o padrão é 0 Dinâmico Determina a prioridade da restrição de domínio de substituição: 0: Rígida; 1: Flexível; negativa: Ignorar.
PlacementConstraintValidationCacheSize Int, o padrão é 10000 Dinâmico Limita o tamanho da tabela usada para rápida validação e cache de Expressões de Restrição de Posicionamento.
PlacementSearchTimeout Tempo em segundos, o padrão é 0,5 Dinâmico Especifique o intervalo de tempo em segundos. Ao posicionar os serviços, pesquise por, no máximo, essa duração antes de retornar um resultado.
PLBRefreshGap Tempo em segundos, o padrão é 1 Dinâmico Especifique o intervalo de tempo em segundos. Define a quantidade mínima de tempo que deve passar antes que o PLB atualize o estado novamente.
PreferredLocationConstraintPriority Int, o padrão é 2 Dinâmico Determina a prioridade da restrição de local preferido: 0: Rígida; 1: Flexível; 2: Otimização; negativa: Ignorar
PreferredPrimaryDomainsConstraintPriority Int, o padrão é 1 Dinâmico Determina a prioridade da restrição de domínio primário preferencial: 0: Rígida; 1: Flexível; negativa: Ignorar
PreferUpgradedUDs bool, o padrão é FALSE Dinâmico Ativa e desativa a lógica, que prefere mover para UDs já atualizados. A partir do SF 7.0, o valor padrão desse parâmetro é alterado de TRUE para FALSE.
PreventTransientOvercommit Bool, o padrão é false Dinâmico Determina se o PLB conta imediatamente com recursos que serão liberados pelos movimentos iniciados. Por padrão, o PLB pode iniciar movimentos para fora e para dentro no mesmo nó que pode criar compromissos excessivos transitórios. Configurar esse parâmetro como true impedirá que esses tipos de compromissos excessivos e a desfragmentação sob demanda (também conhecida como placementWithMove) sejam desabilitados.
RelaxUnlimitedPartitionBasedAutoScaling Bool, o padrão é false Dinâmico Permitir dimensionamento automático baseado em partição para -1 limite superior de dimensionamento excede o número de nós disponíveis. Se a configuração estiver habilitada; a contagem máxima de partições é calculada como a taxa de carga disponível e a carga de partição padrão. Se RelaxUnlimitedPartitionBasedAutoScaling estiver habilitado; a contagem máxima de partições não será menor que o número de nós disponíveis.
RelaxUnlimitedInstanceBasedAutoScaling Bool, o padrão é false Dinâmico Permitir dimensionamento automático baseado em instância para -1 limite superior de dimensionamento excede o número de nós disponíveis. Se a configuração estiver habilitada; a contagem máxima de partições é calculada como a taxa de carga disponível e a carga de partição padrão. Se RelaxUnlimitedPartitionBasedAutoScaling estiver habilitado; a contagem máxima de partições não será menor que o número de nós disponíveis. Se o serviço não permitir várias instâncias no mesmo nó; habilitar a configuração RelaxUnlimitedInstanceBasedAutoScaling não terá impacto sobre esse serviço. Se a configuração AllowCreateUpdateMultiInstancePerNodeServices estiver desabilitada; Habilitar a configuração RelaxUnlimitedInstanceBasedAutoScaling não terá impacto.
ScaleoutCountConstraintPriority Int, o padrão é 0 Dinâmico Determina a prioridade de restrição de contagem de scaleout: 0: Rígida; 1: Flexível; negativa: Ignorar.
SeparateBalancingStrategyPerNodeType Bool, o padrão é false Dinâmico Configuração de balanceamento por tipo de nó Habilitar ou desabilitar o recurso de balanceamento por tipo de nó.
SubclusteringEnabled Bool, o padrão é FALSE Dinâmico Reconhece os subclusters no cálculo do desvio padrão para balanceamento
SubclusteringReportingPolicy Int, o padrão é 1 Dinâmico Define como e se os relatórios de integridade dos subclusters são enviados: 0: Não relatar; 1: Aviso; 2: OK
SwapPrimaryThrottlingAssociatedMetric cadeia de caracteres, o padrão é "" Estático O nome da métrica associada para essa limitação.
SwapPrimaryThrottlingEnabled Bool, o padrão é false Dinâmico Determine se a limitação de troca primária está habilitada.
SwapPrimaryThrottlingGlobalMaxValue Int, o padrão é 0 Dinâmico O número máximo de réplicas de troca primárias permitidas globalmente.
TraceCRMReasons Bool, o padrão é true Dinâmico Especifica se os motivos devem ser rastreados para movimentos emitidos pelo CRM para o canal de eventos operacionais.
UpgradeDomainConstraintPriority Int, o padrão é 1 Dinâmico Determina a prioridade de restrição de contagem do domínio de atualização: 0: Rígida; 1: Flexível; negativa: Ignorar.
UseMoveCostReports Bool, o padrão é false Dinâmico Instrui o LB a ignorar o elemento de custo da função de pontuação, resultando em uma quantidade de movimentos potencialmente grande para obter posicionamento balanceado.
UseSeparateAuxiliaryLoad Bool, o padrão é true Dinâmico Configuração, que determina se o PLB deve usar carga diferente para auxiliar em cada nó. Se UseSeparateAuxiliaryLoad estiver desativado: - A carga relatada para o auxiliar em um nó resultará na substituição da carga de cada auxiliar (em todos os outros nós). Se UseSeparateAuxiliaryLoad estiver ativado: - A carga relatada para o auxiliar em um nó terá efeito apenas sobre esse auxiliar (sem efeito sobre os auxiliares em outros nós) - Se ocorrer uma falha na réplica - uma nova réplica será criada com a carga média de todos os demais auxiliares - Se o PLB mover a réplica existente - a carga irá com ele.
UseSeparateAuxiliaryMoveCost Bool, o padrão é false Dinâmico Configuração, que determina se o PLB deve usar um custo de movimentação diferente para auxiliar em cada nó. Se UseSeparateAuxiliaryMoveCost estiver desativado: - O custo de movimentação relatado para o auxiliar em um nó resultará na substituição do custo de movimentação para cada auxiliar (em todos os outros nós) Se UseSeparateAuxiliaryMoveCost estiver ativado: - O custo de movimentação relatado para o auxiliar em um nó terá efeito apenas nesse auxiliar (sem efeito nos auxiliares em outros nós) - Se ocorrer uma falha na réplica - uma nova réplica será criada com o custo de movimentação padrão especificado no nível de serviço - Se o PLB mover a réplica existente - o custo de movimentação irá com ele.
UseSeparateSecondaryLoad Bool, o padrão é true Dinâmico Configuração, que determina se a carga separada deve ser usada para réplicas secundárias.
UseSeparateSecondaryMoveCost Bool, o padrão é true Dinâmico Configuração, que determina se o PLB deve usar um custo de movimentação diferente para secundário em cada nó. Se UseSeparateSecondaryMoveCost estiver desativado: - O custo de movimentação relatado para o secundário em um nó resultará na substituição do custo de movimentação para cada secundário (em todos os outros nós) Se UseSeparateSecondaryMoveCost estiver ativado: - O custo de movimentação relatado para o secundário em um nó terá efeito apenas nesse secundário (sem efeito nos secundários em outros nós) - Se ocorrer uma falha na réplica - uma nova réplica será criada com o custo de movimentação padrão especificado no nível de serviço - Se o PLB mover a réplica existente - o custo de movimentação irá com ele.
ValidatePlacementConstraint Bool, o padrão é true Dinâmico Especifica se a expressão PlacementConstraint para um serviço é validada ou não quando um ServiceDescription do serviço é atualizado.
ValidatePrimaryPlacementConstraintOnPromote bool, o padrão é TRUE Dinâmico Especifica se a expressão PlacementConstraint de um serviço é avaliada para preferência primária no failover.
VerboseHealthReportLimit Int, o padrão é 20 Dinâmico Define o número de vezes que uma réplica precisa estar não alocada antes que um aviso de integridade seja comunicado para ela (caso o relatório de integridade detalhado esteja habilitado).
NodeLoadsOperationalTracingEnabled Bool, o padrão é true Dinâmico Configuração que habilita o rastreamento estrutural operacional da carga do nó no repositório de eventos.
NodeLoadsOperationalTracingInterval TimeSpan, o padrão é Common::TimeSpan::FromSeconds(20) Dinâmico Especifique o intervalo de tempo em segundos. O intervalo com o qual rastrear cargas de nó até o repositório de eventos para cada domínio de serviço.

ReconfigurationAgent

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ApplicationUpgradeMaxReplicaCloseDuration Tempo em segundos, o padrão é 900 Dinâmico Especifique o intervalo de tempo em segundos. A duração pela qual o sistema aguardará antes de encerrar os hosts de serviço que tiverem réplicas presas no fechamento durante a atualização do aplicativo.
FabricUpgradeMaxReplicaCloseDuration Tempo em segundos, o padrão é 900 Dinâmico Especifique o intervalo de tempo em segundos. A duração pela qual o sistema aguardará antes de encerrar os hosts de serviço que tenham réplicas presas no fechamento durante a atualização da malha.
GracefulReplicaShutdownMaxDuration TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) Dinâmico Especifique o intervalo de tempo em segundos. A duração para a qual o sistema aguardará antes de encerrar os hosts de serviço que têm réplicas presas no fechamento. Se este valor for definido como 0, as réplicas não serão instruídas a fechar.
NodeDeactivationMaxReplicaCloseDuration Tempo em segundos, o padrão é 900 Dinâmico Especifique o intervalo de tempo em segundos. A duração pela qual o sistema aguardará antes de encerrar os hosts de serviço que tiverem réplicas presas no fechamento durante a desativação do nó.
PeriodicApiSlowTraceInterval Tempo em segundos, o padrão é 5 minutos Dinâmico Especifique o intervalo de tempo em segundos. PeriodicApiSlowTraceInterval define o intervalo durante o qual as chamadas à API lentas serão retraçadas pelo monitor da API.
ReplicaChangeRoleFailureRestartThreshold int, o padrão é 10 Dinâmico Inteiro. Especifique o número de falhas de API durante a promoção primária após a qual a ação de mitigação automática (reinicialização da réplica) será aplicada.
ReplicaChangeRoleFailureWarningReportThreshold int, o padrão é 2147483647 Dinâmico Inteiro. Especifique o número de falhas de API durante a promoção primária após a qual o relatório de integridade de aviso será gerada.
ServiceApiHealthDuration Tempo em segundos, o padrão é 30 minutos Dinâmico Especifique o intervalo de tempo em segundos. ServiceApiHealthDuration define por quanto tempo é preciso esperar para que uma API de serviço seja executada antes que ela seja comunicada como não íntegra.
ServiceReconfigurationApiHealthDuration Tempo em segundos, o padrão é de 30 Dinâmico Especifique o intervalo de tempo em segundos. ServiceReconfigurationApiHealthDuration define por quanto tempo é preciso esperar para que uma API de serviço seja executada antes que ela seja comunicada como não íntegra. Isso se aplica a chamadas à API que afetam a disponibilidade.

RepairManager/Replication

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ReplicationBatchSendInterval TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) Estático Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote.
ReplicationBatchSize uint, o padrão é 1 Estático Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se for zero, a primária enviará um registro por operação para a secundária. Caso contrário, a réplica primária agregará registros de log até que o valor da configuração seja atingido. Isso reduz o tráfego de rede.

Replicação

Nota de aviso: alterar as configurações de Replication/TranscationalReplicator nas configurações de alterações no nível do cluster para todos os serviços com estado inclui serviços do sistema. Isso geralmente não é recomendado. Confira este documento Configurar o Azure Service Fabric Reliable Services – Azure Service Fabric | Microsoft Docs para configurar serviços no nível do aplicativo.

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
BatchAcknowledgementInterval TimeSpan, o padrão é Common::TimeSpan::FromMilliseconds(15) Estático Especifique o intervalo de tempo em segundos. Determina o tempo que o replicador aguarda depois de receber uma operação antes de enviar de uma volta uma confirmação. Outras operações recebidas durante esse período de tempo terão suas confirmações enviadas de volta em uma única mensagem-> reduzindo o tráfego de rede, mas reduzindo potencialmente a taxa de transferência do replicador.
MaxCopyQueueSize uint, o padrão é 1024 Estático Esse é o valor máximo que define o tamanho inicial da fila que mantém as operações de replicação. Observe que ele deve ser uma potência de 2. Se, durante a o runtime, a fila aumentar para esse tamanho, as operações serão limitadas entre os replicadores primários e secundários.
MaxPrimaryReplicationQueueMemorySize uint, o padrão é 0 Estático Esse é o valor máximo da fila de replicação primária em bytes.
MaxPrimaryReplicationQueueSize uint, o padrão é 8192 Estático Esse é o número máximo de operações que poderiam existir na fila de replicação primária. Observe que ele deve ser uma potência de 2.
MaxReplicationMessageSize uint, o padrão é 52428800 Estático Tamanho máximo da mensagem das operações de replicação. O padrão é 50 MB.
MaxSecondaryReplicationQueueMemorySize uint, o padrão é 0 Estático Esse é o valor máximo da fila de replicação secundária em bytes.
MaxSecondaryReplicationQueueSize uint, o padrão é 16384 Estático Esse é o número máximo de operações que poderiam existir na fila de replicação secundária. Observe que ele deve ser uma potência de 2.
QueueHealthMonitoringInterval TimeSpan, o padrão é Common::TimeSpan::FromSeconds(30) Estático Especifique o intervalo de tempo em segundos. Esse valor determina o período de tempo usado pelo replicador para monitorar quaisquer eventos de integridade de aviso/erro nas filas de operação de replicação. Um valor de '0' desabilita o monitoramento de integridade
QueueHealthWarningAtUsagePercent uint, o padrão é 80 Estático Esse valor determina o uso de fila de replicação (em percentual) após o qual relatamos um aviso sobre um uso alto de fila. Podemos fazer isso depois de um intervalo de cortesia de QueueHealthMonitoringInterval. Se o uso da fila ficar abaixo desse percentual no intervalo de cortesia
ReplicatorAddress cadeia de caracteres, o padrão é "localhost:0" Estático O ponto de extremidade na forma de uma cadeia de caracteres -'IP:Port', usada pelo replicador do Windows Fabric para estabelecer conexões com outras réplicas a fim de enviar/receber operações.
ReplicationBatchSendInterval TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) Estático Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote.
ReplicationBatchSize uint, o padrão é 1 Estático Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se for zero, a primária enviará um registro por operação para a secundária. Caso contrário, a réplica primária agregará registros de log até que o valor da configuração seja atingido. Isso reduz o tráfego de rede.
ReplicatorListenAddress cadeia de caracteres, o padrão é "localhost:0" Estático O ponto de extremidade na forma de uma cadeia de caracteres -'IP:Port', usada pelo replicador do Windows Fabric para receber operações de outras réplicas.
ReplicatorPublishAddress cadeia de caracteres, o padrão é "localhost:0" Estático O ponto de extremidade na forma de uma cadeia de caracteres -'IP:Port', usada pelo replicador do Windows Fabric para enviar operações para outras réplicas.
RetryInterval TimeSpan, o padrão é Common::TimeSpan::FromSeconds(5) Estático Especifique o intervalo de tempo em segundos. Quando uma operação é perdida ou rejeitada, esse temporizador determina a frequência com que o replicador tenta enviar novamente a operação.

ResourceMonitorService

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
IsEnabled bool, o padrão é FALSE Estático Controla se o serviço está habilitado no cluster ou não.

RunAs

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
RunAsAccountName cadeia de caracteres, o padrão é "" Dinâmico Indica o nome da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser" ou "ManagedServiceAccount". Os valores válidos são "domain\user" ou "user@domain".
RunAsAccountType cadeia de caracteres, o padrão é "" Dinâmico Indica o tipo de conta RunAs. Isso é necessário para qualquer seção RunAs Os valores válidos são "DomainUser/NetworkService/ManagedServiceAccount/LocalSystem".
RunAsPassword cadeia de caracteres, o padrão é "" Dinâmico Indica a senha da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser".

RunAs_DCA

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
RunAsAccountName cadeia de caracteres, o padrão é "" Dinâmico Indica o nome da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser" ou "ManagedServiceAccount". Os valores válidos são "domain\user" ou "user@domain".
RunAsAccountType cadeia de caracteres, o padrão é "" Dinâmico Indica o tipo de conta RunAs. Isso é necessário para qualquer seção RunAs Os valores válidos são "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem".
RunAsPassword cadeia de caracteres, o padrão é "" Dinâmico Indica a senha da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser".

RunAs_Fabric

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
RunAsAccountName cadeia de caracteres, o padrão é "" Dinâmico Indica o nome da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser" ou "ManagedServiceAccount". Os valores válidos são "domain\user" ou "user@domain".
RunAsAccountType cadeia de caracteres, o padrão é "" Dinâmico Indica o tipo de conta RunAs. Isso é necessário para qualquer seção RunAs Os valores válidos são "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem".
RunAsPassword cadeia de caracteres, o padrão é "" Dinâmico Indica a senha da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser".

RunAs_HttpGateway

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
RunAsAccountName cadeia de caracteres, o padrão é "" Dinâmico Indica o nome da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser" ou "ManagedServiceAccount". Os valores válidos são "domain\user" ou "user@domain".
RunAsAccountType cadeia de caracteres, o padrão é "" Dinâmico Indica o tipo de conta RunAs. Isso é necessário para qualquer seção RunAs Os valores válidos são "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem".
RunAsPassword cadeia de caracteres, o padrão é "" Dinâmico Indica a senha da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser".

Segurança

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
AADCertEndpointFormat cadeia de caracteres, o padrão é "" Estático Formato de ponto de extremidade certificado do Microsoft Entra, padrão do Azure Comercial, especificado para ambiente não padrão, como o Azure Governamental "https://login.microsoftonline.us/{0}/federationmetadata/2007-06/federationmetadata.xml"
AADClientApplication cadeia de caracteres, o padrão é "" Estático ID ou nome do aplicativo cliente nativo que representa os clientes do Fabric
AADClusterApplication cadeia de caracteres, o padrão é "" Estático ID ou nome do aplicativo de API Web que representa o cluster
AADLoginEndpoint cadeia de caracteres, o padrão é "" Estático Ponto de extremidade de logon do Microsoft Entra, padrão do Azure Comercial, especificado para ambiente não padrão, como o Azure Governamental "https://login.microsoftonline.us"
AADTenantId cadeia de caracteres, o padrão é "" Estático ID do locatário (GUID)
AcceptExpiredPinnedClusterCertificate bool, o padrão é FALSE Dinâmico Sinalizador que indica se os certificados de cluster expirados declarados por impressão digital devem ser aceitos ou não Só se aplicam a certificados de cluster, para manter o cluster em funcionamento.
AdminClientCertThumbprints cadeia de caracteres, o padrão é "" Dinâmico Impressões digitais de certificados usados pelos clientes na função de administrador. É uma lista de nomes separados por vírgula.
AADTokenEndpointFormat cadeia de caracteres, o padrão é "" Estático Ponto de extremidade de token do Microsoft Entra, padrão do Azure Comercial, especificado para ambiente não padrão, como o Azure Governamental "https://login.microsoftonline.us/{0}"
AdminClientClaims cadeia de caracteres, o padrão é "" Dinâmico Todas as declarações possíveis esperadas de clientes do administrador, com o mesmo formato de ClientClaims. Essa lista é adicionada internamente a ClientClaims, portanto, não há necessidade de adicionar as mesmas entradas também a ClientClaims.
AdminClientIdentities cadeia de caracteres, o padrão é "" Dinâmico Identidades do Windows de clientes do Fabric na função de administrador, usadas para autorizar operações do Fabric privilegiadas. É uma lista separada por vírgula; cada entrada é um nome de conta de domínio ou nome de grupo. Por questão de conveniência, a função de administrador é atribuída automaticamente a ServiceFabricAdministrators e à conta que executa o fabric.exe.
AppRunAsAccountGroupX509Folder sequência, o padrão é /home/sfuser/sfusercerts Estático Pasta em que as chaves privadas e os certificados AppRunAsAccountGroup X509 estão localizados
CertificateExpirySafetyMargin TimeSpan, o padrão é Common::TimeSpan::FromMinutes(43200) Estático Especifique o intervalo de tempo em segundos. Margem de segurança para a expiração do certificado. O status do relatório de integridade do certificado muda de OK para Aviso quando a expiração está mais próxima do que isso. O padrão é 30 dias.
CertificateHealthReportingInterval TimeSpan, o padrão é Common::TimeSpan::FromSeconds(3600 * 8) Estático Especifique o intervalo de tempo em segundos. Especifique o intervalo de relatórios de integridade de certificado. O valor padrão é de 8 horas. Configurar para 0 desabilita o relatório de integridade do certificado
ClientCertThumbprints cadeia de caracteres, o padrão é "" Dinâmico Impressões digitais dos certificados usados pelos clientes para se comunicar com o cluster; o cluster as utiliza para autorizar a conexão de entrada. É uma lista de nomes separados por vírgula.
ClientClaimAuthEnabled bool, o padrão é FALSE Estático Indica se a autenticação baseada em declarações está habilitada em clientes. Configurar isso para true define ClientRoleEnabled implicitamente.
ClientClaims cadeia de caracteres, o padrão é "" Dinâmico Todas as declarações possíveis esperadas de clientes para se conectar ao gateway. Esta é uma lista 'OU': ClaimsEntry || ClaimsEntry || ClaimsEntry ... cada ClaimsEntry é uma lista "E": ClaimType=ClaimValue && ClaimType=ClaimValue && ClaimType=ClaimValue ...
ClientIdentities cadeia de caracteres, o padrão é "" Dinâmico Identidades do Windows de FabricClient. O gateway de nomenclatura utiliza isso para autorizar conexões de entrada. É uma lista separada por vírgula; cada entrada é um nome de conta de domínio ou nome de grupo. Por questão de conveniência, ServiceFabricAllowedUsers, ServiceFabricAdministrators e a conta que executa o fabric.exe são permitidos automaticamente.
ClientRoleEnabled bool, o padrão é FALSE Estático Indica se a função do cliente está habilitada; quando definido como true, funções com base nas identidades dos clientes são atribuídas a eles. Para V2, habilitar isso significa que o cliente que não está em AdminClientCommonNames/AdminClientIdentities só pode executar operações somente leitura.
ClusterCertThumbprints cadeia de caracteres, o padrão é "" Dinâmico Impressões digitais de certificados com permissão para ingressar no cluster, uma lista de nomes separados por vírgula.
ClusterCredentialType cadeia de caracteres, o padrão é "None" Não Permitido Indica o tipo de credenciais de segurança a usar para proteger o cluster. Os valores válidos são "None/X509/Windows"
ClusterIdentities cadeia de caracteres, o padrão é "" Dinâmico Identidades do Windows de nós de cluster, usadas para autorização de associação do cluster. É uma lista separada por vírgula; cada entrada é um nome de conta de domínio ou nome de grupo
ClusterSpn cadeia de caracteres, o padrão é "" Não Permitido Nome da entidade de serviço do cluster. Quando o Fabric é executado como um único usuário de domínio (conta de usuário de domínio/gMSA). É o SPN de ouvintes de concessão e ouvintes em fabric.exe: ouvintes de federação, ouvintes de replicação internos, ouvinte de serviço de runtime e ouvinte de gateway de nomenclatura. Isso deve ser deixado vazio quando o Fabric é executado como contas de computador, caso em que o SPN do ouvinte de computação do lado que realiza a conexão do SPN do endereço de transporte do ouvinte.
CrlCheckingFlag uint, o padrão é 0x40000000 Dinâmico Sinalizador para validação de cadeia de certificados padrão, por exemplo, Federação/X509CertChainFlags 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Configurar para 0 desabilita a verificação de CRL A lista completa de valores com suporte é documentada por dwFlags de CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx
CrlDisablePeriod TimeSpan, o padrão é Common::TimeSpan::FromMinutes(15) Dinâmico Especifique o intervalo de tempo em segundos. Por quanto tempo a verificação de CRL está desabilitada para um determinado certificado depois de encontrar o erro offline caso o erro de CRL offline possa ser ignorado.
CrlOfflineHealthReportTtl TimeSpan, o padrão é Common::TimeSpan::FromMinutes(1440) Dinâmico Especifique o intervalo de tempo em segundos.
DisableFirewallRuleForDomainProfile bool, o padrão é TRUE Estático Indica se a regra de firewall não deve ser habilitada para o perfil de domínio
DisableFirewallRuleForPrivateProfile bool, o padrão é TRUE Estático Indica se a regra de firewall não deve ser habilitada para o perfil privado
DisableFirewallRuleForPublicProfile bool, o padrão é TRUE Estático Indica se a regra de firewall não deve ser habilitada para o perfil público
EnforceLinuxMinTlsVersion bool, o padrão é FALSE Estático Se definido como true, somente o TLS versão 1.2+ tem suporte. Se false, dá suporte a versões anteriores do TLS. Aplica-se apenas ao Linux
EnforcePrevalidationOnSecurityChanges bool, o padrão é FALSE Dinâmico Sinalizador que controla o comportamento da atualização do cluster na detecção de alterações de suas configurações de segurança. Se definido como 'true', a atualização do cluster tentará fazer com que pelo menos um dos certificados que correspondem a uma das regras de apresentação possa transmitir uma regra de validação correspondente. A pré-validação é executada antes que as novas configurações sejam aplicadas a algum nó, mas é executada somente no nó que hospeda a réplica primária do serviço do Gerenciador de Cluster no momento da inicialização da atualização. O padrão está definido atualmente como 'false'; a partir da versão 7.1, a configuração será definida como 'true' para novos clusters do Azure Service Fabric.
EnforceStrictRoleMapping bool, o padrão é FALSE Dinâmico O mapeamento de permissões no runtime do SF para a função ElevatedAdmin inclui todas as operações atuais e qualquer funcionalidade recém-introduzida permanece acessível ao ElevatedAmin; ou seja, a função EA obtém uma permissão "*" no código, ou seja, uma autorização em branco para invocar todas as APIs do SF. A intenção é que uma regra 'deny' (Security/ClientAccess MyOperation="None") não se aplique à função ElevatedAdmin por padrão. No entanto, se EnforceStrictRoleMapping estiver definido como true, o código existente ou as substituições do manifesto do cluster que especificam "operation": "Admin" (na seção Security/ClientAccess) tornará "operation" efetivamente inacessível à função ElevatedAdmin.
FabricHostSpn cadeia de caracteres, o padrão é "" Estático O nome da entidade de serviço de FabricHost quando a malha é executada como um único usuário de domínio (conta de usuário de domínio/gMSA) e FabricHost é executado na conta de computador. É o SPN do ouvinte de IPC para o FabricHost, que por padrão deve ser deixado vazio já que o FabricHost é executado na conta do computador
IgnoreCrlOfflineError bool, o padrão é FALSE Dinâmico Se deseja ou não ignorar o erro de CRL offline quando o lado do servidor verifica certificados de cliente de entrada
IgnoreSvrCrlOfflineError bool, o padrão é TRUE Dinâmico Se deseja ou não ignorar o erro de CRL offline quando o lado do cliente verifica certificados de servidor de entrada; o padrão é true. Ataques com certificados de servidor revogados exigem um comprometimento de DNS mais intenso do que aqueles com certificados de cliente revogados.
ServerAuthCredentialType cadeia de caracteres, o padrão é "None" Estático Indica o tipo de credenciais de segurança a usar para proteger a comunicação entre o FabricClient e o Cluster. Os valores válidos são "None/X509/Windows"
ServerCertThumbprints cadeia de caracteres, o padrão é "" Dinâmico Impressões digitais dos certificados de servidor usados pelo cluster para se comunicar com os clientes. Os clientes as utilizam para autenticar o cluster. É uma lista de nomes separados por vírgula.
SettingsX509StoreName cadeia de caracteres, o padrão é "MY" Dinâmico Repositório de certificados X509 usado pela malha para proteção da configuração
UseClusterCertForIpcServerTlsSecurity bool, o padrão é FALSE Estático Se usar o certificado de cluster para proteger a unidade de transporte do IPC Server TLS
X509Folder string, o padrão é /var/lib/waagent Estático Pasta em que as chaves privadas e os certificados X509 estão localizados
TLS1_2_CipherList string Estático Se definido como uma cadeia de caracteres não vazia; substitui a lista de cifras suportada para TLS1.2 e inferior. Consulte a documentação "openssl-ciphers" para recuperar a lista de criptografia com suporte e o exemplo de formato de lista da lista de codificação forte para o TLS 1.2: "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-CBC-SHA384:ECDHE-ECDSA-AES128-CBC-SHA256:ECDHE-RSA-AES256-CBC-SHA384:ECDHE-RSA-AES128-CBC-SHA256" Aplica-se apenas ao Linux.

Security/AdminClientX509Names

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup X509NameMap, o padrão é None Dinâmico Esta é uma lista de par de "Nome" e "Valor". Cada "Nome" é do nome comum da entidade ou DnsName de certificados X509 autorizados para operações de cliente do administrador. Para cada "Nome", "Valor" é uma lista separada por vírgulas das impressões digitais de certificado para fixar o emissor. Se não estiver vazio, o emissor direto dos certificados de cliente do administrador deve estar na lista.

Security/ElevatedAdminClientX509Names

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup X509NameMap, o padrão é None Dinâmico Nomes comuns de certificado de clientes de malha na função de administrador elevada; usado para autorizar operações de malha com privilégios. É uma lista separada por vírgulas.

Security/ClientAccess

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
ActivateNode cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para ativar um nó.
AddRemoveConfigurationParameterOverrides wstring, o padrão é L"Admin" Dinâmico Adicionar/remover substituições de parâmetro de configuração
CancelTestCommand cadeia de caracteres, o padrão é "Admin" Dinâmico Cancela um TestCommand específico, se ele estiver em trânsito.
CodePackageControl cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para reiniciar pacotes de códigos.
CreateApplication cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para a criação de aplicativos.
CreateComposeDeployment cadeia de caracteres, o padrão é "Admin" Dinâmico Cria uma implantação de redação descrita pelos arquivos de redação
CreateGatewayResource cadeia de caracteres, o padrão é "Admin" Dinâmico Criar um recurso de gateway
CreateName cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para a criação do URI de nomenclatura.
CreateNetwork cadeia de caracteres, o padrão é "Admin" Dinâmico Cria uma rede de contêiner
CreateService cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para a criação do serviço.
CreateServiceFromTemplate cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para a criação do serviço com base no modelo.
CreateVolume cadeia de caracteres, o padrão é "Admin" Dinâmico CreateVolume
DeactivateNode cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para desativar um nó.
DeactivateNodesBatch cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para desativar vários nós.
Excluir cadeia de caracteres, o padrão é "Admin" Dinâmico Configurações de segurança para operação de exclusão do repositório de imagens.
DeleteApplication cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para a exclusão de aplicativos.
DeleteComposeDeployment cadeia de caracteres, o padrão é "Admin" Dinâmico Exclui a implantação de redação
DeleteGatewayResource cadeia de caracteres, o padrão é "Admin" Dinâmico Exclui o recurso de gateway
DeleteName cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para a exclusão do URI de nomenclatura.
DeleteNetwork cadeia de caracteres, o padrão é "Admin" Dinâmico Exclui uma rede de contêiner
DeleteService cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para a exclusão do serviço.
DeleteVolume cadeia de caracteres, o padrão é "Admin" Dinâmico Exclui um volume.
DisableService wstring, o padrão é L"Admin" Dinâmico Configuração de segurança para desabilitar um serviço.
EnumerateProperties string, o padrão é "Admin||User" Dinâmico Configuração de segurança para a enumeração da propriedade de Nomenclatura.
EnumerateSubnames string, o padrão é "Admin||User" Dinâmico Configuração de segurança para a enumeração do URI de Nomenclatura.
EnableService wstring, o padrão é L"Admin" Dinâmico Configuração de segurança para habilitar um serviço.
FileContent cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para transferência do arquivo do cliente do repositório de imagens (externo ao cluster).
FileDownload cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para iniciação do download do arquivo do cliente do repositório de imagens (externo ao cluster).
FinishInfrastructureTask cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para encerrar tarefas de infraestrutura.
GetChaosReport string, o padrão é "Admin||User" Dinâmico Busca o status de caos dentro de um determinado intervalo de tempo.
GetClusterConfiguration string, o padrão é "Admin||User" Dinâmico Induz GetClusterConfiguration em uma partição.
GetClusterConfigurationUpgradeStatus string, o padrão é "Admin||User" Dinâmico Induz GetClusterConfigurationUpgradeStatus em uma partição.
GetFabricUpgradeStatus string, o padrão é "Admin||User" Dinâmico Configuração de segurança para sondar o status de atualização do cluster.
GetFolderSize cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para obter o tamanho da pasta de FileStoreService
GetNodeDeactivationStatus cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para verificar o status de desativação.
GetNodeTransitionProgress string, o padrão é "Admin||User" Dinâmico Configuração de segurança para obter o andamento em um comando de transição do nó.
GetPartitionDataLossProgress string, o padrão é "Admin||User" Dinâmico Busca o andamento de uma chamada à API de perda de dados de invocação.
GetPartitionQuorumLossProgress string, o padrão é "Admin||User" Dinâmico Busca o andamento de uma chamada à API de perda de quorum de invocação.
GetPartitionRestartProgress string, o padrão é "Admin||User" Dinâmico Busca o andamento de uma chamada à API de partição de redefinição.
GetSecrets cadeia de caracteres, o padrão é "Admin" Dinâmico Obtêm o valor secreto
GetServiceDescription string, o padrão é "Admin||User" Dinâmico Configuração de segurança para notificações de serviço de sondagem longa e descrições de serviço de leitura.
GetStagingLocation cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para recuperação do local de preparo do cliente do repositório de imagens.
GetStoreLocation cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para recuperação do local de repositório do cliente do repositório de imagens.
GetUpgradeOrchestrationServiceState cadeia de caracteres, o padrão é "Admin" Dinâmico Induz GetUpgradeOrchestrationServiceState em uma partição
GetUpgradesPendingApproval cadeia de caracteres, o padrão é "Admin" Dinâmico Induz GetUpgradesPendingApproval em uma partição.
GetUpgradeStatus string, o padrão é "Admin||User" Dinâmico Configuração de segurança para sondar o status de atualização do aplicativo.
InternalList cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para operação da lista de arquivos do cliente do repositório de imagens (interno).
InvokeContainerApi cadeia de caracteres, o padrão é "Admin" Dinâmico Chama a API do contêiner
InvokeInfrastructureCommand cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para comandos de gerenciamento de tarefa de infraestrutura.
InvokeInfrastructureQuery string, o padrão é "Admin||User" Dinâmico Configuração de segurança para consultar tarefas de infraestrutura.
Lista string, o padrão é "Admin||User" Dinâmico Configuração de segurança para operação da lista de arquivos do cliente do repositório de imagens.
MoveNextFabricUpgradeDomain cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para retomar as atualizações do cluster com um domínio de atualização explícito.
MoveNextUpgradeDomain cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para retomar as atualizações do aplicativo com um domínio de atualização explícito.
MoveReplicaControl cadeia de caracteres, o padrão é "Admin" Dinâmico Mova a réplica.
NameExists string, o padrão é "Admin||User" Dinâmico Configuração de segurança para verificações de existência do URI de Nomenclatura.
NodeControl cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para iniciar, interromper e reiniciar nós.
NodeStateRemoved cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para relatar o estado do nó removido.
Ping string, o padrão é "Admin||User" Dinâmico Configurações de segurança para pings de clientes.
PredeployPackageToNode cadeia de caracteres, o padrão é "Admin" Dinâmico Predeployment api.
PrefixResolveService string, o padrão é "Admin||User" Dinâmico Configuração de segurança para resolução de prefixo do serviço de reclamação.
PropertyReadBatch string, o padrão é "Admin||User" Dinâmico Configuração de segurança para operações de leitura da propriedade de Nomenclatura.
PropertyWriteBatch cadeia de caracteres, o padrão é "Admin" Dinâmico Configurações de segurança para operações de gravação da propriedade de Nomenclatura.
ProvisionApplicationType cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para provisionamento de tipo de aplicativo.
ProvisionFabric cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para MSI e/ou provisionamento de manifesto do cluster.
Consulta string, o padrão é "Admin||User" Dinâmico Configuração de segurança para consultas.
RecoverPartition cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para recuperar uma partição.
RecoverPartitions cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para recuperar partições.
RecoverServicePartitions cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para recuperar partições de serviço.
RecoverSystemPartitions cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para recuperar partições de serviço de sistema.
RegisterAuthorizedConnection wstring, o padrão é L"Admin" Dinâmico Registrar conexão autorizada.
RemoveNodeDeactivations cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para reverter a desativação de vários nós.
ReportCompletion wstring, o padrão é L"Admin" Dinâmico Configuração de segurança para relatar a integridade.
ReportFabricUpgradeHealth cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para retomar as atualizações do cluster com o andamento da atualização atual.
ReportFault cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para falha de relatório.
ReportHealth cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para relatar integridade.
ReportUpgradeHealth cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para retomar as atualizações do aplicativo com o andamento da atualização atual.
ResetPartitionLoad string, o padrão é "Admin||User" Dinâmico Configuração de segurança para carga de redefinição para um failoverUnit.
ResolveNameOwner string, o padrão é "Admin||User" Dinâmico Configuração de segurança para determinar o proprietário do URI de Nomenclatura.
ResolvePartition string, o padrão é "Admin||User" Dinâmico Configuração de segurança para determinar os serviços de sistema.
ResolveService string, o padrão é "Admin||User" Dinâmico Configuração de segurança para a resolução do serviço de reclamação.
ResolveSystemService string, o padrão é "Admin||User" Dinâmico Configuração de segurança para determinar os serviços de sistema
RollbackApplicationUpgrade cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para reverter atualizações do aplicativo.
RollbackFabricUpgrade cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para reverter atualizações do cluster.
ServiceNotifications string, o padrão é "Admin||User" Dinâmico Configuração de segurança para notificações de serviço baseadas em evento.
SetUpgradeOrchestrationServiceState cadeia de caracteres, o padrão é "Admin" Dinâmico Induz SetUpgradeOrchestrationServiceState em uma partição
StartApprovedUpgrades cadeia de caracteres, o padrão é "Admin" Dinâmico Induz StartApprovedUpgrades em uma partição.
StartChaos cadeia de caracteres, o padrão é "Admin" Dinâmico Inicia o Chaos, se ele ainda não tiver sido iniciado.
StartClusterConfigurationUpgrade cadeia de caracteres, o padrão é "Admin" Dinâmico Induz StartClusterConfigurationUpgrade em uma partição.
StartInfrastructureTask cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para iniciar tarefas de infraestrutura.
StartNodeTransition cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para iniciar a transição de um nó.
StartPartitionDataLoss cadeia de caracteres, o padrão é "Admin" Dinâmico Induz a perda de dados em uma partição.
StartPartitionQuorumLoss cadeia de caracteres, o padrão é "Admin" Dinâmico Induz a perda de quorum em uma partição.
StartPartitionRestart cadeia de caracteres, o padrão é "Admin" Dinâmico Reinicia simultaneamente algumas ou todas as réplicas de uma partição.
StopChaos cadeia de caracteres, o padrão é "Admin" Dinâmico Interromperá o caos se ele já tiver sido iniciado.
ToggleVerboseServicePlacementHealthReporting string, o padrão é "Admin||User" Dinâmico Configuração de segurança para alternar o ServicePlacement HealthReporting detalhado.
UnprovisionApplicationType cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para desprovisionamento de tipo de aplicativo.
UnprovisionFabric cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para MSI e/ou desprovisionamento de manifesto do cluster.
UnreliableLeaseBehavior wstring, o padrão é L"Admin" Dinâmico Adicionando/removendo o comportamento de concessão não confiável
UnreliableTransportControl cadeia de caracteres, o padrão é "Admin" Dinâmico Transporte não confiável para adicionar e remover comportamentos.
UpdateService cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para atualizações de serviço.
UpgradeApplication cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para iniciar ou interromper atualizações do aplicativo.
UpgradeComposeDeployment cadeia de caracteres, o padrão é "Admin" Dinâmico Atualiza a implantação de redação
UpgradeFabric cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para iniciar atualizações do cluster.
Carregar cadeia de caracteres, o padrão é "Admin" Dinâmico Configuração de segurança para operação de upload do repositório de imagens.

Security/ClientCertificateIssuerStores

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup IssuerStoreKeyValueMap, o padrão é None Dinâmico Repositórios de certificados do emissor X509 para certificados do cliente; Nome = clientIssuerCN; Valor = lista separada por vírgula de repositórios

Security/AdminClientX509Names

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup X509NameMap, o padrão é None Dinâmico Esta é uma lista de par de "Nome" e "Valor". Cada "Nome" é do nome comum da entidade ou DnsName de certificados X509 autorizados para operações de cliente. Para cada "Nome", "Valor" é uma lista separada por vírgulas das impressões digitais de certificado para o fixar o emissor. Se não estiver vazio, o emissor direto dos certificados de cliente deve estar na lista.

Security/ClusterCertificateIssuerStores

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup IssuerStoreKeyValueMap, o padrão é None Dinâmico Repositórios de certificados do emissor X509 para certificados do cluster; Nome = clusterIssuerCN; Valor = lista separada por vírgula de repositórios

Security/ClusterX509Names

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup X509NameMap, o padrão é None Dinâmico Esta é uma lista de par de "Nome" e "Valor". Cada "Nome" é do nome comum da entidade ou DnsName de certificados X509 autorizados para operações de cluster. Para cada "Nome", "Valor" é uma lista separada por vírgulas das impressões digitais de certificado para o fixar o emissor. Se não estiver vazio, o emissor direto dos certificados de cluster do administrador precisarão estar na lista.

Security/ServerCertificateIssuerStores

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup IssuerStoreKeyValueMap, o padrão é None Dinâmico Repositórios de certificados do emissor X509 para certificados do servidor; Nome = serverIssuerCN; Valor = lista separada por vírgula de repositórios

Security/ServerX509Names

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup X509NameMap, o padrão é None Dinâmico Esta é uma lista de par de "Nome" e "Valor". Cada "Nome" é do nome comum da entidade ou DnsName de certificados X509 autorizados para operações de servidor. Para cada "Nome", "Valor" é uma lista separada por vírgulas das impressões digitais de certificado para o fixar o emissor. Se não estiver vazio, o emissor direto dos certificados de servidor do administrador deve estar na lista.

Instalação

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
BlockAccessToWireServer bool, o padrão é FALSE Estático Bloqueia o acesso a portas do ponto de extremidade WireServer de contêineres do Docker implantados como aplicativos do Service Fabric. Esse parâmetro tem suporte para os clusters do Service Fabric implantados nas Máquinas Virtuais do Azure, Windows e Linux e usa como padrão 'false' (o acesso é permitido).
ContainerNetworkName cadeia de caracteres, o padrão é "" Estático O nome de rede a ser usado ao configurar uma rede de contêineres.
ContainerNetworkSetup bool, o padrão é FALSE (Linux) e o padrão é TRUE (Windows) Estático Se configurar ou não uma rede de contêiner.
FabricDataRoot String Não Permitido Diretório raiz de dados do Service Fabric. O padrão para o Azure é d:\svcfab (Somente para implantações autônomas)
FabricLogRoot String Não Permitido Diretório raiz de log do Service Fabric. É nele que logs e os rastreamentos do SF são colocados. (Somente para implantações autônomas)
NodesToBeRemoved cadeia de caracteres, o padrão é "" Dinâmico Os nós que devem ser removidos como parte da atualização de configuração. (Somente para implantações autônomas)
ServiceRunAsAccountName String Não Permitido O nome da conta na qual executar o serviço de host de malha.
SkipContainerNetworkResetOnReboot bool, o padrão é FALSE NotAllowed Se deseja ignorar a redefinição da rede de contêiner na reinicialização.
SkipFirewallConfiguration Bool, o padrão é false Dinâmico Especifica se as configurações do firewall precisam ou não ser definidas pelo sistema. Isso se aplica apenas se você estiver usando o Firewall do Windows. Se você estiver usando firewalls de terceiros, abra as portas do sistema e aplicativos para usar

TokenValidationService

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
Provedores cadeia de caracteres, o padrão é "DSTS" Estático Lista separada por vírgulas de provedores de validação de token para habilitar (os provedores válidos são: DSTS; Microsoft Entra ID). No momento, somente um provedor pode ser habilitado a qualquer momento.

Rastreamento/Etw

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
Nível Int, o padrão é 4 Dinâmico O nível de Rastreamento de Eventos para Windows pode assumir os valores 1, 2, 3 e 4. Para que tenha suporte, você deve manter o nível de rastreamento em 4

TransactionalReplicator

Nota de aviso: alterar as configurações de Replication/TranscationalReplicator nas configurações de alterações no nível do cluster para todos os serviços com estado inclui serviços do sistema. Isso geralmente não é recomendado. Confira este documento Configurar o Azure Service Fabric Reliable Services – Azure Service Fabric | Microsoft Docs para configurar serviços no nível do aplicativo.

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
BatchAcknowledgementInterval Tempo em segundos, o padrão é 0,015 Estático Especifique o intervalo de tempo em segundos. Determina o tempo que o replicador aguarda depois de receber uma operação antes de enviar de uma volta uma confirmação. Outras operações recebidas durante esse período de tempo terão suas confirmações enviadas de volta em uma única mensagem-> reduzindo o tráfego de rede, mas reduzindo potencialmente a taxa de transferência do replicador.
MaxCopyQueueSize Uint, o padrão é 16384 Estático Esse é o valor máximo que define o tamanho inicial da fila que mantém as operações de replicação. Observe que ele deve ser uma potência de 2. Se, durante a o runtime, a fila aumentar para esse tamanho, as operações serão limitadas entre os replicadores primários e secundários.
MaxPrimaryReplicationQueueMemorySize Uint, o padrão é 0 Estático Esse é o valor máximo da fila de replicação primária em bytes.
MaxPrimaryReplicationQueueSize Uint, o padrão é 8192 Estático Esse é o número máximo de operações que poderiam existir na fila de replicação primária. Observe que ele deve ser uma potência de 2.
MaxReplicationMessageSize Uint, o padrão é 52428800 Estático Tamanho máximo da mensagem das operações de replicação. O padrão é 50 MB.
MaxSecondaryReplicationQueueMemorySize Uint, o padrão é 0 Estático Esse é o valor máximo da fila de replicação secundária em bytes.
MaxSecondaryReplicationQueueSize Uint, o padrão é 16384 Estático Esse é o número máximo de operações que poderiam existir na fila de replicação secundária. Observe que ele deve ser uma potência de 2.
ReplicatorAddress cadeia de caracteres, o padrão é "localhost:0" Estático O ponto de extremidade na forma de uma cadeia de caracteres -'IP:Port', usada pelo replicador do Windows Fabric para estabelecer conexões com outras réplicas a fim de enviar/receber operações.
ReplicationBatchSendInterval TimeSpan, o padrão é Common::TimeSpan::FromMilliseconds(15) Estático Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote.
ShouldAbortCopyForTruncation bool, o padrão é FALSE Estático Permitir que o truncamento de log pendente ocorra durante a cópia. Com essa opção habilitada, o estágio de cópia das compilações pode ser cancelado se o log estiver cheio e houver truncamento de bloco.

Transporte

Parâmetro Valores permitidos Política de atualização Diretrizes ou descrição resumida
ConnectionOpenTimeout TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60) Estático Especifique o intervalo de tempo em segundos. Tempo limite para a configuração de conexão no lado de entrada e aceitando (incluindo a negociação de segurança no modo de segurança)
FrameHeaderErrorCheckingEnabled bool, o padrão é TRUE Estático Configuração padrão para verificação de erros no cabeçalho do quadro no modo não seguro; configuração de componente sobrescreve isso.
MessageErrorCheckingEnabled bool, o padrão é TRUE Estático Configuração padrão para verificação de erros no cabeçalho e no corpo da mensagem no modo não seguro; configuração de componente sobrescreve isso.
ResolveOption cadeia de caracteres, o padrão é "não especificado" Estático Determina como o FQDN é resolvido. Os valores válidos são "unspecified/ipv4/ipv6".
SendTimeout TimeSpan, o padrão é Common::TimeSpan::FromSeconds(300) Dinâmico Especifique o intervalo de tempo em segundos. Tempo limite para a detecção de conexão paralisado de envio. Relatórios de falhas TCP não são confiáveis em alguns ambientes. Isso pode precisar ser ajustado de acordo com a largura de banda de rede disponível e o tamanho dos dados de saída (*MaxMessageSize/*SendQueueSizeLimit).

UpgradeOrchestrationService

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
AutoupgradeEnabled Bool, o padrão é true Estático Sondagem automática e ação de atualização baseadas em um arquivo de estado de meta.
AutoupgradeInstallEnabled Bool, o padrão é FALSE Estático Sondagem automática, provisionamento e instalação do código de ação de atualização baseada em um arquivo de estado de meta.
GoalStateExpirationReminderInDays int, o padrão é 30 Estático Define o número de dias restantes após o qual o lembrete do estado da meta deve ser mostrado.
MinReplicaSetSize Int, o padrão é 0 Estático O MinReplicaSetSize para UpgradeOrchestrationService.
PlacementConstraints cadeia de caracteres, o padrão é "" Estático O PlacementConstraints para UpgradeOrchestrationService.
QuorumLossWaitDuration Tempo em segundos, o padrão é MaxValue Estático Especifique o intervalo de tempo em segundos. O QuorumLossWaitDuration para UpgradeOrchestrationService.
ReplicaRestartWaitDuration Tempo em segundos, o padrão é 60 minutos Estático Especifique o intervalo de tempo em segundos. O ReplicaRestartWaitDuration para UpgradeOrchestrationService.
StandByReplicaKeepDuration Tempo em segundos, o padrão é 60247 minutos Estático Especifique o intervalo de tempo em segundos. O StandByReplicaKeepDuration para UpgradeOrchestrationService.
TargetReplicaSetSize Int, o padrão é 0 Estático O TargetReplicaSetSize para UpgradeOrchestrationService.
UpgradeApprovalRequired Bool, o padrão é false Estático Configuração para fazer a atualização de código exigir aprovação do administrador antes de continuar.

UpgradeService

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
BaseUrl cadeia de caracteres, o padrão é "" Estático BaseUrl para UpgradeService.
ClusterId cadeia de caracteres, o padrão é "" Estático ClusterId para UpgradeService.
CoordinatorType cadeia de caracteres, o padrão é "WUTest" Não Permitido O CoordinatorType para UpgradeService.
MinReplicaSetSize Int, o padrão é 2 Não Permitido O MinReplicaSetSize para UpgradeService.
OnlyBaseUpgrade Bool, o padrão é false Dinâmico OnlyBaseUpgrade para UpgradeService.
PlacementConstraints cadeia de caracteres, o padrão é "" Não Permitido O PlacementConstraints para o serviço de atualização.
PollIntervalInSeconds TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60) Dinâmico Especifique o intervalo de tempo em segundos. O intervalo entre a sondagem UpgradeService ARM para operações de gerenciamento.
TargetReplicaSetSize Int, o padrão é 3 Não Permitido O TargetReplicaSetSize para UpgradeService.
TestCabFolder cadeia de caracteres, o padrão é "" Estático TestCabFolder para UpgradeService.
X509FindType cadeia de caracteres, o padrão é "" Dinâmico X509FindType para UpgradeService.
X509FindValue cadeia de caracteres, o padrão é "" Dinâmico X509FindValue para UpgradeService.
X509SecondaryFindValue cadeia de caracteres, o padrão é "" Dinâmico X509SecondaryFindValue para UpgradeService.
X509StoreLocation cadeia de caracteres, o padrão é "" Dinâmico X509StoreLocation para UpgradeService.
X509StoreName cadeia de caracteres, o padrão é "My" Dinâmico X509StoreName para UpgradeService.

UserServiceMetricCapacities

Parâmetro Valores permitidos Política de Atualização Diretrizes ou descrição resumida
PropertyGroup UserServiceMetricCapacitiesMap, o padrão é None Estático Uma coleção de limites de governança de recursos dos serviços de usuário. Precisa ser estática, pois afeta a lógica da Detecção Automática

Próximas etapas

Para obter mais informações, consulte Atualizar a configuração de um cluster do Azure e Atualizar a configuração de um cluster autônomo.