Saiba como personalizar algumas das configurações de cluster do Service Fabric
Este artigo descreve as várias configurações de malha para o cluster do Service Fabric que você pode personalizar. Para clusters hospedados no Azure, você pode personalizá-los através do portal do Azure ou utilizando um modelo do Azure Resource Manager. Para obter mais informações, consulte Atualizar a configuração de um cluster do Azure. Para clusters independentes, você customiza as configurações atualizando o arquivo ClusterConfig.json e executando uma atualização de configuração em seu cluster. Para obter mais informações, consulte atualizar a configuração de um cluster autônomo.
Há três políticas de atualização diferentes:
- Dinâmico: as alterações em uma configuração dinâmica não causam nenhuma reinicialização de processo dos processos do Service Fabric ou de seus processos de host de serviço.
- Estático: alterações em uma configuração estática fazem com que o nó do Service Fabric seja reiniciado para consumir a alteração. Os serviços nos nós são reiniciados.
- NotAllowed - Essas configurações não podem ser modificadas. Alterar essas configurações requer que o cluster seja destruído e um novo cluster seja criado.
A seguir, é apresentada uma lista de configurações de Malha que você pode personalizar, organizada por seção.
ApplicationGateway/Http
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ApplicationCertificateValidationPolicy | cadeia de caracteres, o padrão é "None" | Estático | Isso não valida o certificado do servidor; suceder o pedido. Consulte config ServiceCertificateThumbprints para a lista separada por vírgula de impressões digitais dos certificados remotos nos quais o proxy reverso pode confiar. Refira a configuração ServiceCommonNameAndIssuer para o nome da assunto e impressão digital do emissor dos certificados remotos que o proxy reverso pode confiar. Para obter mais informações, consulte Inverter conexão segura de proxy. |
| BodyChunkSize | Uint, o padrão é 16384 | Dinâmico | Fornece o tamanho da parte em bytes usado para ler o corpo. |
| CrlCheckingFlag | uint, o padrão é 0x40000000 | Dinâmico | Sinalizadores para validação da cadeia de certificados de aplicativo/serviço; por exemplo, a verificação de CRL 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY a configuração como 0 desabilita a verificação de CRL A lista completa de valores com suporte é documentada por dwFlags de CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| DefaultHttpRequestTimeout | Tempo em segundos. O padrão é 120 | Dinâmico | Especifique o intervalo de tempo em segundos. Fornece o tempo limite da solicitação padrão para as solicitações de http que estão sendo processadas no gateway de aplicativo http. |
| ForwardClientCertificate | bool, o padrão é FALSE | Dinâmico | Quando definido como false, o proxy reverso não solicitará o certificado do cliente. Quando definido como true, o proxy reverso solicita o certificado do cliente durante o handshake TLS e encaminha a cadeia de caracteres de formato PEM codificada em base64 para o serviço em um cabeçalho denominado X-Client-Certificate. O serviço pode não atender à solicitação com o código de status apropriado depois de inspecionar os dados do certificado. Se isso for verdade e o cliente não apresentar um certificado, o proxy reverso encaminhará um cabeçalho vazio e deixará que o serviço trate do caso. O proxy reverso atua como uma camada transparente. Para obter mais informações, consulte configurar a autenticação de certificado de cliente. |
| GatewayAuthCredentialType | cadeia de caracteres, o padrão é "None" | Estático | Indica o tipo de credenciais de segurança para usar nos pontos de extremidade do gateway do aplicativo Os valores válidos são None/ X509. |
| GatewayX509CertificateFindType | cadeia de caracteres, o padrão é "FindByThumbprint" | Dinâmico | Indica como pesquisar o certificado no repositório especificado pelo valor GatewayX509CertificateStoreName com suporte: FindByThumbprint; FindBySubjectName. |
| GatewayX509CertificateFindValue | cadeia de caracteres, o padrão é "" | Dinâmico | Valor do filtro de pesquisa usado para localizar o certificado de gateway de aplicativo http. Esse certificado é configurado no ponto de extremidade https e também pode ser usado para verificar a identidade do aplicativo, se necessário, para os serviços. FindValue é pesquisado primeiro; se ele não existir, FindValueSecondary será pesquisado. |
| GatewayX509CertificateFindValueSecondary | cadeia de caracteres, o padrão é "" | Dinâmico | Valor do filtro de pesquisa usado para localizar o certificado de gateway de aplicativo http. Esse certificado é configurado no ponto de extremidade https e também pode ser usado para verificar a identidade do aplicativo, se necessário, para os serviços. FindValue é pesquisado primeiro; se ele não existir, FindValueSecondary será pesquisado. |
| GatewayX509CertificateStoreName | cadeia de caracteres, o padrão é "My" | Dinâmico | Nome do repositório de certificados X.509 que contém o certificado do gateway de aplicativo http. |
| HttpRequestConnectTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(5) | Dinâmico | Especifique o intervalo de tempo em segundos. Fornece o tempo limite de conexão para as solicitações de http que estão sendo enviadas no gateway de aplicativo http. |
| IgnoreCrlOfflineError | bool, o padrão é TRUE | Dinâmico | Se ignorar ou não o erro offline de CRL para verificação do certificado de serviço/aplicativo. |
| IsEnabled | Bool, o padrão é false | Estático | Habilita/desabilita o HttpApplicationGateway. HttpApplicationGateway está desabilitado por padrão e essa configuração precisa ser definida para habilitá-lo. |
| NumberOfParallelOperations | Uint, o padrão é 5000 | Estático | Número de leituras a serem postadas na fila de servidor http. Isso controla o número de solicitações simultâneas que podem ser atendidas pelo HttpGateway. |
| RemoveServiceResponseHeaders | Cadeia de caracteres, o padrão é "Date; Servidor" | Estático | Lista de cabeçalhos de resposta separados por vírgula/dois pontos que é removida da resposta do serviço antes de ser encaminhada ao cliente. Se isso estiver definido como cadeia de caracteres vazia, passe todos os cabeçalhos retornados pelo serviço no estado em que se encontram. ou seja, não substitua a Data e o Servidor |
| ResolveServiceBackoffInterval | Tempo em segundos, o padrão é 5 | Dinâmico | Especifique o intervalo de tempo em segundos. Fornece o intervalo de retirada padrão antes de tentar uma operação de serviço de resolução falido novamente. |
| SecureOnlyMode | bool, o padrão é FALSE | Dinâmico | SecureOnlyMode: true: Proxy reverso só encaminhará para serviços que publicam pontos de extremidade seguros. false: Proxy reverso pode encaminhar solicitações para pontos de extremidade seguros/não seguros. Para obter mais informações, consulte reverter a lógica de seleção de ponto de extremidade de proxy. |
| ServiceCertificateThumbprints | cadeia de caracteres, o padrão é "" | Dinâmico | A lista separada por vírgulas das impressões digitais dos certificados remotos em que o proxy reverso pode confiar. Para obter mais informações, consulte Inverter conexão segura de proxy. |
ApplicationGateway/Http/ServiceCommonNameAndIssuer
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | X509NameMap, o padrão é None | Dinâmico | Nome do assunto e impressão digital do emissor dos certificados remotos em que o proxy reverso pode confiar. Para obter mais informações, consulte Inverter conexão segura de proxy. |
BackupRestoreService
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| MinReplicaSetSize | int, o padrão é 0 | Estático | O MinReplicaSetSize para BackupRestoreService |
| PlacementConstraints | cadeia de caracteres, o padrão é "" | Estático | O PlacementConstraints para o serviço de BackupRestore |
| SecretEncryptionCertThumbprint | cadeia de caracteres, o padrão é "" | Dinâmico | Impressão digital do certificado de criptografia de segredo X509 |
| SecretEncryptionCertX509StoreName | cadeia de caracteres; o valor recomendado é "My" (sem padrão) | Dinâmico | Isso indica que o certificado a ser usado para criptografia e descriptografia de nome de credenciais do repositório de certificados X.509 que é usado para criptografar as credenciais do repositório de criptografia descriptografia usadas pelo serviço de restauração de Backup |
| TargetReplicaSetSize | int, o padrão é 0 | Estático | O TargetReplicaSetSize para BackupRestoreService |
CentralSecretService
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| DeployedState | wstring, o padrão é L"Disabled" | Estático | remoção de 2 estágios do CSS. |
| EnableSecretMonitoring | bool, o padrão é FALSE | Estático | Deve estar habilitado para usar KeyVaultReferences Gerenciados. O padrão pode se tornar true no futuro. Para obter mais informações, consulte Suporte do KeyVaultReference para aplicativos do Service Fabric implantados no Azure |
| SecretMonitoringInterval | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(15) | Estático | A taxa na qual o Service Fabric sonda o Key Vault para alterações ao usar KeyVaultReferences Gerenciados. Essa taxa é o desempenho máximo e as alterações no Key Vault podem ser refletidas no cluster anterior ou posterior ao intervalo. Para obter mais informações, consulte Suporte do KeyVaultReference para aplicativos do Service Fabric implantados no Azure |
| UpdateEncryptionCertificateTimeout | TimeSpan, o padrão é Common::TimeSpan::MaxValue | Estático | Especifique o intervalo de tempo em segundos. O padrão foi alterado para TimeSpan::MaxValue; mas as substituições ainda são respeitadas. Poderá ser preterido no futuro. |
CentralSecretService/Replication
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) | Estático | Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ReplicationBatchSize | uint, o padrão é 1 | Estático | Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se for zero, a primária enviará um registro por operação para a secundária. Caso contrário, a réplica primária agregará registros de log até que o valor da configuração seja atingido. Isso reduz o tráfego de rede. |
ClusterManager
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| AllowCustomUpgradeSortPolicies | Bool, o padrão é false | Dinâmico | Se as políticas de classificação de atualização personalizada são permitidas ou não. Isso é usado para executar a atualização de duas fases que habilita o recurso. O Service Fabric 6.5 adiciona suporte à especificação da política de classificação para domínios de atualização durante as atualizações de cluster ou de aplicativo. As políticas suportadas são Numeric, Lexicographical, ReverseNumeric e ReverseLexicographical. O padrão é Numeric. Para poder usar esse recurso, a configuração do manifesto do cluster Clustermanager/AllowCustomUpgradeSortPolicies precisa ser definida como true como uma segunda etapa de atualização de configuração depois que o código do SF 6.5 tiver concluído a atualização. É importante que isso seja feito em duas fases; caso contrário, a atualização do código pode ficar confusa em relação à ordem de atualização durante o primeiro upgrade. |
| EnableDefaultServicesUpgrade | Bool, o padrão é false | Dinâmico | Habilite a atualização de serviços padrão durante a atualização do aplicativo. Descrições de serviço padrão serão substituídas após a atualização. |
| FabricUpgradeHealthCheckInterval | Tempo em segundos, o padrão é de 60 | Dinâmico | A frequência de verificação do status de integridade durante uma atualização de Malha monitorada |
| FabricUpgradeStatusPollInterval | Tempo em segundos, o padrão é de 60 | Dinâmico | A frequência de sondagem do status de atualização de malha. Esse valor determina a taxa de atualização para qualquer chamada GetFabricUpgradeProgress |
| ImageBuilderTimeoutBuffer | Tempo em segundos, o padrão é 3 | Dinâmico | Especifique o intervalo de tempo em segundos. A quantidade de tempo para permitir que erros de tempo limite específico do Image Builder para retornar ao cliente. Se esse buffer for pequeno demais, então o cliente atingirá o tempo limite antes do servidor e receberá um erro de tempo limite genérico. |
| InfrastructureTaskHealthCheckRetryTimeout | Tempo em segundos, o padrão é de 60 | Dinâmico | Especifique o intervalo de tempo em segundos. A quantidade de tempo para tentar novamente verificações de integridade com falha ao pós-processar uma tarefa de infraestrutura. A observação de uma verificação de integridade aprovada redefine esse temporizador. |
| InfrastructureTaskHealthCheckStableDuration | Tempo em segundos, o padrão é 0 | Dinâmico | Especifique o intervalo de tempo em segundos. A quantidade de tempo para observar verificações de integridade passadas consecutivas antes que o pós-processamento de uma tarefa de infraestrutura seja encerrado com êxito. A observação de uma falha na verificação de integridade redefine esse temporizador. |
| InfrastructureTaskHealthCheckWaitDuration | Tempo em segundos, o padrão é 0 | Dinâmico | Especifique o intervalo de tempo em segundos. A quantidade de tempo de espera antes de iniciar verificações de integridade após pós-processar uma tarefa de infraestrutura. |
| InfrastructureTaskProcessingInterval | Tempo em segundos, o padrão é de 10 | Dinâmico | Especifique o intervalo de tempo em segundos. O intervalo de processamento usado pela tarefa de infraestrutura que está processando o computador de estado. |
| MaxCommunicationTimeout | Tempo em segundos, o padrão é 600 | Dinâmico | Especifique o intervalo de tempo em segundos. O tempo limite máximo para comunicações internas entre o ClusterManager e outros serviços do sistema (ou seja; Serviço de Nomenclatura; Gerenciador de Failover e etc.). Esse tempo limite deve ser menor que MaxOperationTimeout global (como pode haver várias comunicações entre componentes do sistema para cada operação de cliente). |
| MaxDataMigrationTimeout | Tempo em segundos, o padrão é 600 | Dinâmico | Especifique o intervalo de tempo em segundos. O tempo limite máximo para operações de recuperação de migração de dados depois que ocorreu uma atualização do Fabric. |
| MaxOperationRetryDelay | Tempo em segundos, o padrão é 5 | Dinâmico | Especifique o intervalo de tempo em segundos. O atraso máximo para as repetições internas quando são encontradas falhas. |
| MaxOperationTimeout | Tempo em segundos, o padrão é MaxValue | Dinâmico | Especifique o intervalo de tempo em segundos. O tempo limite global máximo para processar internamente operações no ClusterManager. |
| MaxTimeoutRetryBuffer | Tempo em segundos, o padrão é 600 | Dinâmico | Especifique o intervalo de tempo em segundos. O tempo limite máximo da operação quando há nova tentativa devido a tempos limite é <Original Time out> + <MaxTimeoutRetryBuffer>. Mais tempo limite é adicionado em incrementos de MinOperationTimeout. |
| MinOperationTimeout | Tempo em segundos, o padrão é de 60 | Dinâmico | Especifique o intervalo de tempo em segundos. O tempo limite global mínimo para processar internamente operações no ClusterManager. |
| MinReplicaSetSize | Int, o padrão é 3 | Não Permitido | O MinReplicaSetSize para ClusterManager. |
| PlacementConstraints | cadeia de caracteres, o padrão é "" | Não Permitido | O PlacementConstraints para ClusterManager. |
| QuorumLossWaitDuration | Tempo em segundos, o padrão é MaxValue | Não Permitido | Especifique o intervalo de tempo em segundos. O QuorumLossWaitDuration para ClusterManager. |
| ReplicaRestartWaitDuration | Tempo em segundos, o padrão é (60,0 * 30) | Não Permitido | Especifique o intervalo de tempo em segundos. O ReplicaRestartWaitDuration para ClusterManager. |
| ReplicaSetCheckTimeoutRollbackOverride | Tempo em segundos, o padrão é 1200 | Dinâmico | Especifique o intervalo de tempo em segundos. Se ReplicaSetCheckTimeout for definido como o valor máximo de DWORD, ele será substituído pelo valor dessa configuração para fins de reversão. O valor usado para avanço nunca é substituído. |
| SkipRollbackUpdateDefaultService | Bool, o padrão é false | Dinâmico | O CM ignora a reversão dos serviços padrão atualizados durante a reversão da atualização do aplicativo. |
| StandByReplicaKeepDuration | Tempo em segundos, o padrão é (3600,0 * 2) | Não Permitido | Especifique o intervalo de tempo em segundos. O StandByReplicaKeepDuration para ClusterManager. |
| TargetReplicaSetSize | Int, o padrão é 7 | Não Permitido | O TargetReplicaSetSize para ClusterManager. |
| UpgradeHealthCheckInterval | Tempo em segundos, o padrão é de 60 | Dinâmico | A frequência de verificação do status de integridade durante atualizações de um aplicativo monitorado |
| UpgradeStatusPollInterval | Tempo em segundos, o padrão é de 60 | Dinâmico | A frequência de sondagem do status de atualização do aplicativo. Esse valor determina a taxa de atualização para qualquer chamada GetApplicationUpgradeProgress |
| CompleteClientRequest | Bool, o padrão é false | Dinâmico | Conclusão da solicitação do cliente quando aceita pelo CM. |
ClusterManager/Replication
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) | Estático | Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ReplicationBatchSize | uint, o padrão é 1 | Estático | Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se for zero, a primária enviará um registro por operação para a secundária. Caso contrário, a réplica primária agregará registros de log até que o valor da configuração seja atingido. Isso reduz o tráfego de rede. |
Comum
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| AllowCreateUpdateMultiInstancePerNodeServices | Bool, o padrão é false | Dinâmico | Permite a criação de várias instâncias sem estado de um serviço por nó. Esse recurso está atualmente na visualização. |
| EnableAuxiliaryReplicas | Bool, o padrão é false | Dinâmico | Permite a criação ou a atualização de réplicas auxiliares nos serviços. Se for verdadeiro, os upgrades da versão SF 8.1+ para uma versão de destino inferior serão bloqueados. |
| PerfMonitorInterval | Tempo em segundos, o padrão é 1 | Dinâmico | Especifique o intervalo de tempo em segundos. Intervalo de monitoramento de desempenho. Definir como 0 ou valor negativo desabilita o monitoramento. |
DefragmentationEmptyNodeDistributionPolicy
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, o padrão é None | Dinâmico | Especifica a política seguida pela desfragmentação ao esvaziar nós. Para uma determinada métrica, 0 indica que SF deve tentar desfragmentar nós uniformemente entre UDs e FDs; 1 indica que apenas os nós devem ser desfragmentados |
DefragmentationMetrics
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | KeyBoolValueMap, o padrão é None | Dinâmico | Determina o conjunto de métricas que devem ser usadas para desfragmentação e não para balanceamento de carga. |
DefragmentationMetricsPercentOrNumberOfEmptyNodesTriggeringThreshold
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, o padrão é None | Dinâmico | Determina o número de nós livres, que são necessários para considerar o cluster desfragmentado, especificando a porcentagem no intervalo [0,0 - 1,0] ou o número de nós vazios como número >= 1,0 |
Diagnósticos
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| AdminOnlyHttpAudit | Bool, o padrão é true | Dinâmico | Exclua as solicitações HTTP que não afetam o estado do cluster com a auditoria. Atualmente, somente as solicitações do tipo "GET" são excluídas, mas isso está sujeito a alterações. |
| AppDiagnosticStoreAccessRequiresImpersonation | Bool, o padrão é true | Dinâmico | Se a representação é necessária ou não ao acessar repositórios de diagnóstico em nome do aplicativo. |
| AppEtwTraceDeletionAgeInDays | Int, o padrão é 3 | Dinâmico | O número de dias após os quais é possível excluir arquivos ETL antigos que contêm rastreamentos ETW do aplicativo. |
| ApplicationLogsFormatVersion | Int, o padrão é 0 | Dinâmico | A versão do formato de logs de aplicativo. Os valores com suporte são 0 e 1. A versão 1 inclui mais campos do registro de eventos ETW que a versão 0. |
| AuditHttpRequests | Bool, o padrão é false | Dinâmico | Ativar ou desativar a auditoria HTTP. A finalidade da auditoria é ver as atividades que foram executadas no cluster, incluindo quem iniciou a solicitação. Esta é a melhor tentativa de registro; e pode ocorrer perda de vestígios. As solicitações HTTP com a autenticação "Usuário" não são registradas. |
| CaptureHttpTelemetry | Bool, o padrão é true | Dinâmico | Ativar ou desativar a telemetria HTTP. A finalidade da telemetria é que o Service Fabric seja capaz de capturar dados de telemetria para ajudar a planejar futuros trabalhos e identificar áreas problemáticas. A telemetria não registra nenhum dado pessoal ou o corpo da solicitação. A telemetria captura todas as solicitações HTTP, exceto se configuradas de outra forma. |
| ClusterId | String | Dinâmico | A ID exclusiva do cluster. Ela é gerada quando o cluster é criado. |
| ConsumerInstances | String | Dinâmico | A lista de instâncias de consumidor DCA. |
| DiskFullSafetySpaceInMB | Int, o padrão é 1024 | Dinâmico | Espaço em disco restante em MB para proteger contra o uso pelo DCA. |
| EnableCircularTraceSession | Bool, o padrão é false | Estático | O sinalizador indica se as sessões de rastreamento circular devem ser usadas. |
| EnablePlatformEventsFileSink | Bool, o padrão é false | Estático | Habilitar/desabilitar a gravação de eventos de plataforma no disco |
| EnableTelemetry | Bool, o padrão é true | Dinâmico | Isso vai habilitar ou desabilitar a telemetria. |
| FailuresOnlyHttpTelemetry | Bool, o padrão é false | Dinâmico | Se a captura de telemetria HTTP estiver habilitada; a captura será de apenas solicitações com falha. Isso é para ajudar a reduzir o número de eventos gerados para telemetria. |
| HttpTelemetryCapturePercentage | int, o padrão é 50 | Dinâmico | Se a captura de telemetria HTTP estiver habilitada; a captura será de apenas uma porcentagem aleatória de solicitações. Isso é para ajudar a reduzir o número de eventos gerados para telemetria. |
| MaxDiskQuotaInMB | Int, o padrão é 65536 | Dinâmico | Cota de disco em MB para arquivos de log do Windows e Linux Fabric. |
| ProducerInstances | String | Dinâmico | A lista de instâncias de produtor DCA. |
DnsService
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| EnablePartitionedQuery | bool, o padrão é FALSE | Estático | O sinalizador para habilitar o suporte a consultas DNS para serviços particionados. O recurso é desativado por padrão. Para obter mais informações, veja Serviço DNS do Service Fabric. |
| ForwarderPoolSize | Int, o padrão é 20 | Estático | O número de encaminhadores no pool de encaminhamento. |
| ForwarderPoolStartPort | Int, o padrão é 16700 | Estático | O endereço inicial do pool de encaminhamento usado para consultas recursivas. |
| InstanceCount | int, o padrão é -1 | Estático | O valor padrão é -1, o que significa que o DnsService está sendo executado em todos os nós. O OneBox precisa que isso seja definido como 1, já que o DnsService usa a porta conhecida 53, portanto, não pode ter várias instâncias na mesma máquina. |
| IsEnabled | bool, o padrão é FALSE | Estático | Habilita/desabilita DnsService. O DnsService está desativado por padrão e essa configuração precisa ser definida para ativá-lo. |
| PartitionPrefix | string, o padrão é "--" | Estático | Controla o valor da cadeia de caracteres do prefixo da partição em consultas DNS para serviços particionados. O valor:
|
| PartitionSuffix | cadeia de caracteres, o padrão é "" | Estático | Controla o valor da cadeia de caracteres do sufixo da partição em consultas DNS para serviços particionados. O valor:
|
| RecursiveQueryParallelMaxAttempts | Int, o padrão é 0 | Estático | O número de vezes que consultas paralelas são tentadas. As consultas paralelas são executadas depois que as tentativas máximas de consultas seriais são esgotadas. |
| RecursiveQueryParallelTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(5) | Estático | O valor do tempo limite em segundos para cada consulta paralela tentada. |
| RecursiveQuerySerialMaxAttempts | Int, o padrão é 2 | Estático | O número de consultas seriais que são tentadas, no máximo. Se esse número for maior que o número de servidores DNS de encaminhamento, a consulta será interrompida quando todos os servidores forem tentados exatamente uma vez. |
| RecursiveQuerySerialTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(5) | Estático | O valor do tempo limite em segundos para cada consulta serial tentada. |
| TransientErrorMaxRetryCount | Int, o padrão é 3 | Estático | Controla o número de vezes que o DNS SF tenta novamente quando ocorre um erro transitório ao chamar APIs SF (por exemplo, ao recuperar nomes e pontos de extremidade). |
| TransientErrorRetryIntervalInMillis | Int, o padrão é 0 | Estático | Define o atraso em milissegundos entre as recuperações para quando o DNS SF chamar APIs SF. |
EventStoreService
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| MinReplicaSetSize | int, o padrão é 0 | Estático | O MinReplicaSetSize para serviço EventStore |
| PlacementConstraints | cadeia de caracteres, o padrão é "" | Estático | O PlacementConstraints para o serviço EventStore |
| TargetReplicaSetSize | int, o padrão é 0 | Estático | O MinReplicaSetSize para o serviço EventStore |
FabricClient
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ConnectionInitializationTimeout | Tempo em segundos, o padrão é 2 | Dinâmico | Especifique o intervalo de tempo em segundos. Intervalo do tempo limite de conexão para que cada cliente tente abrir uma conexão com o gateway. |
| HealthOperationTimeout | Tempo em segundos, o padrão é 120 | Dinâmico | Especifique o intervalo de tempo em segundos. O tempo limite para uma mensagem de relatório enviada ao Gerenciador de Integridade. |
| HealthReportRetrySendInterval | Tempo em segundos. O padrão é 30 minutos; o mínimo é 1 | Dinâmico | Especifique o intervalo de tempo em segundos. O intervalo no qual o componente de relatório reenvia relatórios de integridade acumulados ao Gerenciador de Integridade. |
| HealthReportSendInterval | Tempo em segundos, o padrão é de 30 | Dinâmico | Especifique o intervalo de tempo em segundos. O intervalo no qual o componente de relatório reenvia os relatórios de integridade acumulados no Gerenciador de Integridade. |
| KeepAliveIntervalInSeconds | Int, o padrão é 20 | Estático | O intervalo no qual o transporte FabricClient envia mensagens keep alive para o gateway. Para 0, keepAlive está desabilitado. Deve ser um valor positivo. |
| MaxFileSenderThreads | Uint, o padrão é 10 | Estático | O número máximo de arquivos transferidos paralelamente. |
| NodeAddresses | cadeia de caracteres, o padrão é "" | Estático | Uma coleção de endereços (cadeias de conexão) em diferentes nós que podem ser usados para se comunicar com o serviço de nomenclatura. Inicialmente, o cliente se conecta selecionando um dos endereços aleatoriamente. Se mais de uma cadeia de conexão for fornecida e uma conexão falhar devido a um erro de comunicação ou de tempo limite, o cliente usará o próximo endereço na sequência. Consulte a seção de repetição do Endereço do Serviço de Cadastramento para obter detalhes sobre semântica de repetição. |
| PartitionLocationCacheLimit | Int, o padrão é 100000 | Estático | Número de partições em cache para a resolução do serviço (definida como 0 para nenhum limite). |
| RetryBackoffInterval | Tempo em segundos, o padrão é 3 | Dinâmico | Especifique o intervalo de tempo em segundos. O intervalo de retirada antes de repetir a operação. |
| ServiceChangePollInterval | Tempo em segundos, o padrão é 120 | Dinâmico | Especifique o intervalo de tempo em segundos. O intervalo entre pesquisas consecutivas para que o serviço seja alterado do cliente para o gateway para retornos de chamada de notificações de alteração do serviço registrado. |
FabricHost
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ActivationMaxFailureCount | Int, o padrão é 10 | Dinâmico | Esta é a contagem máxima para a qual o sistema tenta novamente a ativação com falha antes de desistir. |
| ActivationMaxRetryInterval | Tempo em segundos, o padrão é de 300 | Dinâmico | Especifique o intervalo de tempo em segundos. Máx. intervalo de repetição de ativação. Em cada falha contínua, o intervalo de repetição é calculado como Min( ActivationMaxRetryInterval; Contagem de falha contínua * ActivationRetryBackoffInterval). |
| ActivationRetryBackoffInterval | Tempo em segundos, o padrão é 5 | Dinâmico | Especifique o intervalo de tempo em segundos. Intervalo de retirada em cada falha de ativação; em cada falha de ativação contínua, o sistema tenta novamente realizar a ativação até a MaxActivationFailureCount. O intervalo de repetição em cada tentativa é um produto da falha de ativação contínua e do intervalo de retirada de ativação. |
| EnableRestartManagement | Bool, o padrão é false | Dinâmico | Isso é para habilitar a reinicialização do servidor. |
| EnableServiceFabricAutomaticUpdates | Bool, o padrão é false | Dinâmico | Isso é para habilitar a atualização automática da malha por meio do Windows Update. |
| EnableServiceFabricBaseUpgrade | Bool, o padrão é false | Dinâmico | Isso é para habilitar a atualização de base de servidor. |
| FailureReportingExpeditedReportingIntervalEnabled | Bool, o padrão é true | Estático | Permite taxas de upload mais rápidas em DCA quando FabricHost está em modo Relatório de Falha. |
| FailureReportingTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60) | Estático | Especifique o intervalo de tempo em segundos. Tempo limite para o relatório de falha de DCA caso FabricHost encontre uma falha na inicialização no estágio inicial. |
| RunDCAOnStartupFailure | Bool, o padrão é true | Estático | Determina se o DCA deve ser iniciado para carregar logs quando estiver enfrentando problemas de inicialização no FabricHost. |
| StartTimeout | Tempo em segundos, o padrão é de 300 | Dinâmico | Especifique o intervalo de tempo em segundos. Tempo limite para inicialização do fabricactivationmanager. |
| StopTimeout | Tempo em segundos, o padrão é de 300 | Dinâmico | Especifique o intervalo de tempo em segundos. O tempo limite para a ativação; desativação e atualização do serviço hospedado. |
FabricNode
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ClientAuthX509FindType | cadeia de caracteres, o padrão é "FindByThumbprint" | Dinâmico | Indica como pesquisar o certificado no repositório especificado pelo valor ClientAuthX509StoreName com suporte: FindByThumbprint; FindBySubjectName. |
| ClientAuthX509FindValue | cadeia de caracteres, o padrão é "" | Dinâmico | Valor do filtro de pesquisa usado para localizar o certificado para a função de administrador padrão FabricClient. |
| ClientAuthX509FindValueSecondary | cadeia de caracteres, o padrão é "" | Dinâmico | Valor do filtro de pesquisa usado para localizar o certificado para a função de administrador padrão FabricClient. |
| ClientAuthX509StoreName | cadeia de caracteres, o padrão é "My" | Dinâmico | Nome do repositório de certificados X.509 que contém o certificado da função de administrador padrão FabricClient. |
| ClusterX509FindType | cadeia de caracteres, o padrão é "FindByThumbprint" | Dinâmico | Indica como pesquisar o certificado do cluster no repositório especificado pelo valor ClientAuthX509StoreName com suporte: "FindByThumbprint"; "FindBySubjectName" com "FindBySubjectName"; Quando houver várias correspondências; aquela com a data de expiração é usada. |
| ClusterX509FindValue | cadeia de caracteres, o padrão é "" | Dinâmico | Valor do filtro de pesquisa usado para localizar o certificado do cluster. |
| ClusterX509FindValueSecondary | cadeia de caracteres, o padrão é "" | Dinâmico | Valor do filtro de pesquisa usado para localizar o certificado do cluster. |
| ClusterX509StoreName | cadeia de caracteres, o padrão é "My" | Dinâmico | Nome do repositório de certificados X.509 que contém o certificado do cluster para proteger a comunicação dentro do cluster. |
| EndApplicationPortRange | Int, o padrão é 0 | Estático | Fim (não inclusive) das portas do aplicativo gerenciadas pelo subsistema de hospedagem. Necessário se EndpointFilteringEnabled for true na hospedagem. |
| ServerAuthX509FindType | cadeia de caracteres, o padrão é "FindByThumbprint" | Dinâmico | Indica como pesquisar o certificado do servidor no repositório especificado pelo valor compatível ServerAuthX509StoreName: FindByThumbprint; FindBySubjectName. |
| ServerAuthX509FindValue | cadeia de caracteres, o padrão é "" | Dinâmico | Valor do filtro de pesquisa usado para localizar o certificado do servidor. |
| ServerAuthX509FindValueSecondary | cadeia de caracteres, o padrão é "" | Dinâmico | Valor do filtro de pesquisa usado para localizar o certificado do servidor. |
| ServerAuthX509StoreName | cadeia de caracteres, o padrão é "My" | Dinâmico | Nome do repositório de certificados X.509 que contém o certificado do servidor para o serviço de entrada. |
| StartApplicationPortRange | Int, o padrão é 0 | Estático | Início das portas do aplicativo gerenciadas pelo subsistema de hospedagem. Necessário se EndpointFilteringEnabled for true na hospedagem. |
| StateTraceInterval | Tempo em segundos, o padrão é de 300 | Estático | Especifique o intervalo de tempo em segundos. O intervalo para rastrear o status do nó em cada nó e até nós em FM/FMM. |
| UserRoleClientX509FindType | cadeia de caracteres, o padrão é "FindByThumbprint" | Dinâmico | Indica como pesquisar o certificado no repositório especificado pelo valor compatível UserRoleClientX509StoreName: FindByThumbprint; FindBySubjectName. |
| UserRoleClientX509FindValue | cadeia de caracteres, o padrão é "" | Dinâmico | Valor do filtro de pesquisa usado para localizar o certificado para a função de usuário padrão FabricClient. |
| UserRoleClientX509FindValueSecondary | cadeia de caracteres, o padrão é "" | Dinâmico | Valor do filtro de pesquisa usado para localizar o certificado para a função de usuário padrão FabricClient. |
| UserRoleClientX509StoreName | cadeia de caracteres, o padrão é "My" | Dinâmico | Nome do repositório de certificados X.509 que contém o certificado da função de usuário padrão FabricClient. |
Failover/Replication
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) | Estático | Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ReplicationBatchSize | uint, o padrão é 1 | Estático | Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se for zero, a primária enviará um registro por operação para a secundária. Caso contrário, a réplica primária agregará registros de log até que o valor da configuração seja atingido. Isso reduz o tráfego de rede. |
FailoverManager
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| AllowDisableEnableService | Bool, o padrão é FALSE | Dinâmico | Sinalizar para indicar se há permissão para executar o recurso Desabilitar/Habilitar |
| AllowNodeStateRemovedForSeedNode | Bool, o padrão é FALSE | Dinâmico | Sinalizador que indica se é permitido remover o estado do nó de um nó semente |
| BuildReplicaTimeLimit | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(3600) | Dinâmico | Especifique o intervalo de tempo em segundos. O limite de tempo para criar uma réplica com estado, depois do qual um relatório de integridade de aviso será iniciado |
| ClusterPauseThreshold | int, o padrão é 1 | Dinâmico | Se o número de nós no sistema ficar abaixo desse valor, então o posicionamento; balanceamento de carga; e o failover é interrompido. |
| CreateInstanceTimeLimit | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(300) | Dinâmico | Especifique o intervalo de tempo em segundos. O limite de tempo para criar uma instância sem monitoração de estado, depois do qual um relatório de integridade de aviso será iniciado |
| ExpectedClusterSize | int, o padrão é 1 | Dinâmico | Quando o cluster é inicializado pela primeira vez, o FM aguardará que essa quantidade de nós relatem informações antes de começar a posicionar outros serviços, inclusive serviços do sistema como o de nomenclatura. Aumentar esse valor aumenta o tempo que um cluster leva para iniciar; mas evita que os primeiros nós fiquem sobrecarregados e também os outros movimentos que são necessários à medida que mais nós ficam online. Geralmente, esse valor deve ser definido para uma pequena fração do tamanho do cluster inicial. |
| ExpectedNodeDeactivationDuration | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60.0 * 30) | Dinâmico | Especifique o intervalo de tempo em segundos. Esta é a duração esperada para a conclusão da desativação de um nó. |
| ExpectedNodeFabricUpgradeDuration | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60.0 * 30) | Dinâmico | Especifique o intervalo de tempo em segundos. Esta é a duração esperada para um nó a ser atualizado durante a atualização do Windows Fabric. |
| ExpectedReplicaUpgradeDuration | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60.0 * 30) | Dinâmico | Especifique o intervalo de tempo em segundos. Esta é a duração esperada para todas as réplicas a serem atualizadas em um nó durante a atualização do aplicativo. |
| IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize | bool, o padrão é FALSE | Dinâmico | Se IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize estiver configurado como: - false: o Windows Fabric aguarda o tempo fixo especificado em ReplicaRestartWaitDuration para que uma réplica volte a aparecer. - true: o Windows Fabric aguarda o tempo fixo especificado em ReplicaRestartWaitDuration para que uma réplica volte a aparecer se a partição estiver acima ou no Tamanho Mínimo do Conjunto de Réplicas. Se a partição estiver abaixo do tamanho mínimo do conjunto de réplicas, a nova réplica será criada imediatamente. |
| IsSingletonReplicaMoveAllowedDuringUpgrade | bool, o padrão é TRUE | Dinâmico | Se definido como true; réplicas com um tamanho 1 de conjunto de réplicas de destino terão permissão para mover durante a atualização. |
| MaxInstanceCloseDelayDurationInSeconds | uint, o padrão é 1800 | Dinâmico | Valor máximo de InstanceCloseDelay que pode ser configurado para ser usado para FabricUpgrade/ApplicationUpgrade/NodeDeactivations |
| MinReplicaSetSize | int, o padrão é 3 | Não Permitido | Esse é o tamanho mínimo do conjunto de réplicas para o FM. Se o número de réplicas ativas do FM cair abaixo desse valor; o FM rejeitará as alterações para o cluster até que pelo menos o número mínimo de réplicas seja recuperado |
| PlacementConstraints | cadeia de caracteres, o padrão é "" | Não Permitido | Quaisquer restrições de posicionamento para as réplicas do gerenciador de failover |
| PlacementTimeLimit | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(600) | Dinâmico | Especifique o intervalo de tempo em segundos. O limite de tempo para atingir a contagem de réplicas, depois do qual um relatório de integridade de aviso será iniciado |
| QuorumLossWaitDuration | Tempo em segundos, o padrão é MaxValue | Dinâmico | Especifique o intervalo de tempo em segundos. Essa é a duração máxima para a qual nós permitimos que uma partição esteja em um estado de perda de quorum. Se a partição ainda estiver em perda de quorum após essa duração, ela será recuperada da perda de quorum considerando as réplicas inativas como perdidas. Isso pode potencialmente incorrer em perda de dados. |
| ReconfigurationTimeLimit | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(300) | Dinâmico | Especifique o intervalo de tempo em segundos. O limite de tempo de reconfiguração; depois do qual um relatório de integridade de aviso será iniciado |
| ReplicaRestartWaitDuration | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60.0 * 30) | Não Permitido | Especifique o intervalo de tempo em segundos. Esse é o ReplicaRestartWaitDuration para o FMService |
| SeedNodeQuorumAdditionalBufferNodes | int, o padrão é 0 | Dinâmico | Os nós de buffer ou semente que precisam estar ativos (junto com o quorum de nós de semente) no FM devem permitir a desativação de uma quantidade máxima de nós de semente (totalNumSeedNodes - (seedNodeQuorum + SeedNodeQuorumAdditionalBufferNodes)). |
| StandByReplicaKeepDuration | Timespan, o padrão é Common::TimeSpan::FromSeconds(3600.0 * 24 * 7) | Não Permitido | Especifique o intervalo de tempo em segundos. Esse é o StandByReplicaKeepDuration para o FMService |
| TargetReplicaSetSize | int, o padrão é 7 | Não Permitido | Esse é o número de destino de réplicas FM que o Windows Fabric mantém. Um número mais alto resulta em maior confiabilidade dos dados FM, mas como compensação, há uma pequena redução de desempenho. |
| UserMaxStandByReplicaCount | Int, o padrão é 1 | Dinâmico | O número máximo padrão de réplicas Em Espera que o sistema mantém para serviços de usuário. |
| UserReplicaRestartWaitDuration | Tempo em segundos, o padrão é 60,0 * 30 | Dinâmico | Especifique o intervalo de tempo em segundos. Quando uma réplica persistente fica inativa, o Windows Fabric aguarda a duração para que a réplica fique ativa novamente antes de criar novas réplicas de posicionamento (o que exigiria uma cópia do estado). |
| UserStandByReplicaKeepDuration | Tempo em segundos, o padrão é 3600,0 * 24 * 7 | Dinâmico | Especifique o intervalo de tempo em segundos. Quando uma réplica persistente voltar de um estado inativo, talvez ela já tenha sido substituída. Este temporizador determina por quanto tempo o FM manterá a réplica em espera antes de descartá-la. |
FaultAnalysisService
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| CompletedActionKeepDurationInSeconds | Int, o padrão é 604800 | Estático | Isso é aproximadamente por quanto tempo serão mantidas as ações em um estado terminal. Isso também depende de StoredActionCleanupIntervalInSeconds, uma vez que o trabalho de limpeza é realizado somente nesse intervalo. 604800 é sete dias. |
| DataLossCheckPollIntervalInSeconds | int, o padrão é 5 | Estático | Este é o tempo entre as verificações que o sistema executa enquanto aguarda a perda de dados ocorrer. O número de vezes que o número de perda de dados será verificado por iteração interna é DataLossCheckWaitDurationInSeconds/esse valor. |
| DataLossCheckWaitDurationInSeconds | int, o padrão é 25 | Estático | A quantidade total de tempo; em segundos; que o sistema aguarda a perda de dados acontecer. Isso é usado internamente quando a API StartPartitionDataLossAsync() é chamada. |
| MinReplicaSetSize | Int, o padrão é 0 | Estático | O MinReplicaSetSize para FaultAnalysisService. |
| PlacementConstraints | cadeia de caracteres, o padrão é "" | Estático | O PlacementConstraints para FaultAnalysisService. |
| QuorumLossWaitDuration | Tempo em segundos, o padrão é MaxValue | Estático | Especifique o intervalo de tempo em segundos. O QuorumLossWaitDuration para FaultAnalysisService. |
| ReplicaDropWaitDurationInSeconds | int, o padrão é 600 | Estático | Esse parâmetro é usado quando a API de perda de dados é chamada. Após remove replica ser invocado internamente nele, controla por quanto tempo o sistema aguardará que uma réplica seja descartada. |
| ReplicaRestartWaitDuration | Tempo em segundos, o padrão é 60 minutos | Estático | Especifique o intervalo de tempo em segundos. O ReplicaRestartWaitDuration para FaultAnalysisService. |
| StandByReplicaKeepDuration | Tempo em segundos, o padrão é (60247) minutos | Estático | Especifique o intervalo de tempo em segundos. O StandByReplicaKeepDuration para FaultAnalysisService. |
| StoredActionCleanupIntervalInSeconds | Int, o padrão é 3600 | Estático | Essa é a frequência com que o repositório é limpo. Somente ações em um estado terminal; e a concluída há pelo menos CompletedActionKeepDurationInSeconds será removida. |
| StoredChaosEventCleanupIntervalInSeconds | Int, o padrão é 3600 | Estático | Esta é a frequência com que a loja é auditada para limpeza; se o número de eventos for superior a 30000; a limpeza entra em ação. |
| TargetReplicaSetSize | Int, o padrão é 0 | Estático | NOT_PLATFORM_UNIX_START O TargetReplicaSetSize para FaultAnalysisService. |
Federação
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| LeaseDuration | Tempo em segundos, o padrão é de 30 | Dinâmico | Duração de uma concessão entre um nó e seus vizinhos. |
| LeaseDurationAcrossFaultDomain | Tempo em segundos, o padrão é de 30 | Dinâmico | Duração de uma concessão entre um nó e seus vizinhos entre domínios de falha. |
FileStoreService
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| AcceptChunkUpload | bool, o padrão é TRUE | Dinâmico | Config para determinar se o serviço de armazenamento de arquivos aceita o upload de arquivo baseado em partes ou não durante o pacote do aplicativo de cópia. |
| AnonymousAccessEnabled | Bool, o padrão é true | Estático | Habilitar/desabilitar o acesso anônimo aos compartilhamentos do FileStoreService. |
| CommonName1Ntlmx509CommonName | cadeia de caracteres, o padrão é "" | Estático | O nome comum do certificado X509 usado para gerar HMAC no CommonName1NtlmPasswordSecret ao usar a autenticação NTLM |
| CommonName1Ntlmx509StoreLocation | cadeia de caracteres, o padrão é "LocalMachine" | Estático | O local do repositório do certificado X509 usado para gerar HMAC no CommonName1NtlmPasswordSecret ao usar a autenticação NTLM |
| CommonName1Ntlmx509StoreName | cadeia de caracteres, o padrão é "MY" | Estático | O nome do repositório do certificado X509 usado para gerar HMAC no CommonName1NtlmPasswordSecret ao usar a autenticação NTLM |
| CommonName2Ntlmx509CommonName | cadeia de caracteres, o padrão é "" | Estático | O nome comum do certificado X509 usado para gerar HMAC no CommonName2NtlmPasswordSecret ao usar a autenticação NTLM |
| CommonName2Ntlmx509StoreLocation | cadeia de caracteres, o padrão é "LocalMachine" | Estático | O local do repositório do certificado X509 usado para gerar HMAC no CommonName2NtlmPasswordSecret ao usar a autenticação NTLM |
| CommonName2Ntlmx509StoreName | cadeia de caracteres, o padrão é "MY" | Estático | O nome do repositório do certificado X509 usado para gerar HMAC no CommonName2NtlmPasswordSecret ao usar a autenticação NTLM |
| CommonNameNtlmPasswordSecret | SecureString, o padrão é Common::SecureString("") | Estático | O segredo da senha, que foi usado como semente para gerar a mesma senha ao usar a autenticação NTLM |
| DiskSpaceHealthReportingIntervalWhenCloseToOutOfDiskSpace | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(5) | Dinâmico | Especifique o intervalo de tempo em segundos. O intervalo de tempo entre a verificação do espaço em disco para relatar o evento de integridade quando o disco está perto de ficar sem espaço. |
| DiskSpaceHealthReportingIntervalWhenEnoughDiskSpace | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(15) | Dinâmico | Especifique o intervalo de tempo em segundos. O intervalo de tempo entre a verificação de espaço em disco para relatar o evento de integridade quando houver espaço suficiente no disco. |
| EnableImageStoreHealthReporting | bool, o padrão é TRUE | Estático | Configuração para determinar se o serviço de repositório de arquivos deve relatar sua integridade. |
| FreeDiskSpaceNotificationSizeInKB | int64, o padrão é 25*1024 | Dinâmico | O tamanho do espaço livre em disco abaixo do qual pode ocorrer o aviso de integridade. Os valores mínimos dessa configuração e da configuração de FreeDiskSpaceNotificationThresholdPercentage são usados para determinar o envio do aviso de integridade. |
| FreeDiskSpaceNotificationThresholdPercentage | double, o padrão é 0,02 | Dinâmico | A porcentagem do espaço livre em disco abaixo da qual pode ocorrer o aviso de integridade. Os valores mínimos dessa configuração e da configuração de FreeDiskSpaceNotificationInMB são usados para determinar o envio de aviso de integridade. |
| GenerateV1CommonNameAccount | bool, o padrão é TRUE | Estático | Especifica se deve gerar uma conta com o algoritmo de geração V1 de nome de usuário. A partir do Service Fabric versão 6.1; uma conta com a geração v2 sempre será criada. A conta V1 é necessária para upgrades de/para versões que não dão suporte à geração V2 (anterior à 6.1). |
| MaxCopyOperationThreads | Uint, o padrão é 0 | Dinâmico | O número máximo de arquivos paralelos que os secundários podem copiar do primário. '0' == número de núcleos. |
| MaxFileOperationThreads | Uint, o padrão é 100 | Estático | O número máximo de threads paralelos permitidos para executar FileOperations (Copiar/Mover) no primário. '0' == número de núcleos. |
| MaxRequestProcessingThreads | Uint, o padrão é 200 | Estático | O número máximo de threads paralelos permitidos para processar solicitações no primário. '0' == número de núcleos. |
| MaxSecondaryFileCopyFailureThreshold | Uint, o padrão é 25 | Dinâmico | O número máximo de repetições de cópia de arquivo no secundário antes de desistir. |
| MaxStoreOperations | Uint, o padrão é 4096 | Estático | O número máximo de operações de transação de repositório paralelas permitidas no primário. '0' == número de núcleos. |
| NamingOperationTimeout | Tempo em segundos, o padrão é de 60 | Dinâmico | Especifique o intervalo de tempo em segundos. O tempo limite para executar uma operação de nomenclatura. |
| PrimaryAccountNTLMPasswordSecret | SecureString, o padrão é vazio | Estático | O segredo da senha, que foi usado como semente para gerar a mesma senha ao usar a autenticação NTLM. |
| PrimaryAccountNTLMX509StoreLocation | cadeia de caracteres, o padrão é "LocalMachine" | Estático | O local de repositório do certificado X509 usado para gerar HMAC no PrimaryAccountNTLMPasswordSecret ao usar a autenticação NTLM. |
| PrimaryAccountNTLMX509StoreName | cadeia de caracteres, o padrão é "MY" | Estático | O nome de repositório do certificado X509 usado para gerar HMAC no PrimaryAccountNTLMPasswordSecret ao usar a autenticação NTLM. |
| PrimaryAccountNTLMX509Thumbprint | cadeia de caracteres, o padrão é "" | Estático | A impressão digital de repositório do certificado X509 usado para gerar HMAC no PrimaryAccountNTLMPasswordSecret ao usar a autenticação NTLM. |
| PrimaryAccountType | cadeia de caracteres, o padrão é "" | Estático | O AccountType primário da entidade para colocar os compartilhamentos do FileStoreService em ACL. |
| PrimaryAccountUserName | cadeia de caracteres, o padrão é "" | Estático | O nome de usuário da conta primária da entidade para colocar os compartilhamentos do FileStoreService em ACL. |
| PrimaryAccountUserPassword | SecureString, o padrão é vazio | Estático | O nome de usuário da conta primária da entidade colocar os compartilhamentos do FileStoreService em ACL. |
| QueryOperationTimeout | Tempo em segundos, o padrão é de 60 | Dinâmico | Especifique o intervalo de tempo em segundos. O tempo limite para executar a operação de consulta. |
| SecondaryAccountNTLMPasswordSecret | SecureString, o padrão é vazio | Estático | O segredo da senha, que foi usado como semente para gerar a mesma senha ao usar a autenticação NTLM. |
| SecondaryAccountNTLMX509StoreLocation | cadeia de caracteres, o padrão é "LocalMachine" | Estático | O local de repositório do certificado X509 usado para gerar HMAC no SecondaryAccountNTLMPasswordSecret ao usar a autenticação NTLM. |
| SecondaryAccountNTLMX509StoreName | cadeia de caracteres, o padrão é "MY" | Estático | O nome de repositório do certificado X509 usado para gerar HMAC no SecondaryAccountNTLMPasswordSecret ao usar a autenticação NTLM. |
| SecondaryAccountNTLMX509Thumbprint | cadeia de caracteres, o padrão é "" | Estático | A impressão digital do certificado X509 usado para gerar HMAC no SecondaryAccountNTLMPasswordSecret ao usar a autenticação NTLM. |
| SecondaryAccountType | cadeia de caracteres, o padrão é "" | Estático | O AccountType secundário da entidade para colocar os compartilhamentos do FileStoreService em ACL. |
| SecondaryAccountUserName | cadeia de caracteres, o padrão é "" | Estático | O Nome de Usuário da conta secundária da entidade para colocar os compartilhamentos do FileStoreService em ACL. |
| SecondaryAccountUserPassword | SecureString, o padrão é vazio | Estático | A senha da conta secundária da entidade para colocar os compartilhamentos do FileStoreService em ACL. |
| SecondaryFileCopyRetryDelayMilliseconds | uint, o padrão é 500 | Dinâmico | Intervalo (em milissegundos) entre tentativas de cópia do arquivo. |
| UseChunkContentInTransportMessage | bool, o padrão é TRUE | Dinâmico | O sinalizador para usar a nova versão do protocolo upload introduzido no v 6.4. Essa versão do protocolo usa o transporte da malha de serviço para carregar arquivos no armazenamento de imagens, o que fornece melhor desempenho do que o protocolo SMB usado em versões anteriores. |
FileStoreService/Replication
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) | Estático | Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ReplicationBatchSize | uint, o padrão é 1 | Estático | Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se for zero, a primária enviará um registro por operação para a secundária. Caso contrário, a réplica primária agregará registros de log até que o valor da configuração seja atingido. Isso reduz o tráfego de rede. |
HealthManager
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| EnableApplicationTypeHealthEvaluation | Bool, o padrão é false | Estático | Política de avaliação de integridade do cluster: habilitar avaliação de integridade de tipo por aplicativo. |
| EnableNodeTypeHealthEvaluation | Bool, o padrão é false | Estático | Política de avaliação de integridade do cluster: habilitar por avaliação de integridade do tipo de nó. |
| MaxSuggestedNumberOfEntityHealthReports | int, o padrão é 100 | Dinâmico | O número máximo de relatórios de integridade que uma entidade pode ter antes de gerar preocupações sobre a lógica de relatório de integridade do watchdog. Cada entidade de integridade deve ter um número relativamente pequeno de relatórios de integridade. Se a contagem de relatórios ficar acima desse número; pode haver problemas com a implementação do watchdog. Uma entidade com muitos relatórios é sinalizada por meio de um relatório de integridade de aviso quando a entidade é avaliada. |
HealthManager/ClusterHealthPolicy
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ConsiderWarningAsError | Bool, o padrão é false | Estático | Política de avaliação de integridade do cluster: os avisos são tratados como erros. |
| MaxPercentUnhealthyApplications | Int, o padrão é 0 | Estático | Política de avaliação de integridade do cluster: a porcentagem máxima de aplicativos não íntegros permitida para que o cluster seja íntegro. |
| MaxPercentUnhealthyNodes | Int, o padrão é 0 | Estático | Política de avaliação de integridade do cluster: a porcentagem máxima de nós não íntegros permitida para que o cluster seja íntegro. |
HealthManager/ClusterUpgradeHealthPolicy
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| MaxPercentDeltaUnhealthyNodes | int, o padrão é 10 | Estático | Política de avaliação de integridade de atualização do cluster: a porcentagem máxima de nós delta não íntegros permitida para que o cluster seja íntegro |
| MaxPercentUpgradeDomainDeltaUnhealthyNodes | int, o padrão é 15 | Estático | Política de avaliação de integridade de atualização do cluster: a porcentagem máxima de delta de nós não íntegros em um domínio de atualização permitida para que o cluster seja íntegro |
Hosting
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ActivationMaxFailureCount | Número inteiro, o padrão é 10 | Dinâmico | Número de vezes que o sistema tenta realizar novamente a ativação que falhou antes de desistir |
| ActivationMaxRetryInterval | Tempo em segundos, o padrão é de 300 | Dinâmico | Em cada falha de ativação contínua, o sistema tenta novamente realizar a ativação até a ActivationMaxFailureCount. ActivationMaxRetryInterval especifica o intervalo de tempo de espera antes de tentar novamente após cada falha de ativação |
| ActivationRetryBackoffInterval | Tempo em segundos, o padrão é de 5 | Dinâmico | Intervalo de retirada em cada falha de ativação; em cada falha de ativação contínua, o sistema tenta novamente realizar a ativação até a MaxActivationFailureCount. O intervalo de repetição em cada tentativa é um produto da falha de ativação contínua e do intervalo de retirada de ativação. |
| ActivationTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(180) | Dinâmico | Especifique o intervalo de tempo em segundos. O tempo limite para a ativação; desativação e atualização do aplicativo. |
| ApplicationHostCloseTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) | Dinâmico | Especifique o intervalo de tempo em segundos. Quando a saída do Fabric é detectado em um self processos ativado; FabricRuntime fecha todas as réplicas no processo de host (applicationhost) do usuário. Esse é o tempo limite para a operação de fechamento. |
| CnsNetworkPluginCnmUrlPort | wstring, o padrão é L"48080" | Estático | Porta de URL da API do Azure CNM |
| CnsNetworkPluginCnsUrlPort | wstring, o padrão é L"10090" | Estático | Porta de URL do Azure CNS |
| ContainerServiceArguments | cadeia de caracteres, o padrão é "-H localhost:2375 -H npipe: / /" | Estático | O Service Fabric (SF) gerencia o daemon do docker (exceto em máquinas cliente do Windows como Win10). Essa configuração permite que o usuário especifique argumentos personalizados que devem ser passados para o daemon do docker ao iniciá-lo. Ao especificar os argumentos personalizados, o Service Fabric não passa nenhum outro argumento para o mecanismo do Docker, exceto o argumento "--pidfile". Portanto, os usuários não devem especificar o argumento '--pidfile' como parte de seus argumentos de cliente. Além disso, o argumento de cliente deve garantir que o daemon do docker escuta no pipe de nome padrão no Windows (ou um soquete de domínio do Unix no Linux) para o Service Fabric poder comunicar-se com ele. |
| ContainerServiceLogFileMaxSizeInKb | int, o padrão é 32768 | Estático | Tamanho máximo do arquivo de log gerado pelos contêineres do Docker. Somente Windows. |
| ContainerImageDownloadTimeout | int, o número de segundos, o padrão é 1200 (20 minutos) | Dinâmico | Número de segundos antes do download da imagem atingir o tempo limite. |
| ContainerImagesToSkip | cadeia de caracteres, nomes de imagens separados por caractere de linha vertical, o padrão é "" | Estático | Nome de uma ou mais imagens de contêiner que não devem ser excluídas. Usado com o parâmetro PruneContainerImages. |
| ContainerServiceLogFileNamePrefix | string, o padrão é "sfcontainerlogs" | Estático | Prefixo do nome do arquivo para arquivos de log gerados pelos contêineres do Docker. Somente Windows. |
| ContainerServiceLogFileRetentionCount | int, o padrão é 10 | Estático | Número de arquivos de log gerados por contêineres do Docker antes de os arquivos de log serem substituídos. Somente Windows. |
| CreateFabricRuntimeTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) | Dinâmico | Especifique o intervalo de tempo em segundos. O valor de tempo limite para chamada de sincronização de FabricCreateRuntime |
| DefaultContainerRepositoryAccountName | cadeia de caracteres, o padrão é "" | Estático | Credenciais padrão usadas em vez de credenciais especificadas no applicationmanifest. XML |
| DefaultContainerRepositoryPassword | cadeia de caracteres, o padrão é "" | Estático | Credenciais de senha padrão usadas em vez de credenciais especificadas no applicationmanifest. XML |
| DefaultContainerRepositoryPasswordType | cadeia de caracteres, o padrão é "" | Estático | Quando a cadeia de caracteres não estiver vazia, o valor pode ser "Encrypted" ou "SecretsStoreRef". |
| DefaultDnsSearchSuffixEmpty | bool, o padrão é FALSE | Estático | Por padrão, o nome do serviço é acrescentado ao nome DNS do SF em serviços de contêiner. Esse recurso interrompe o comportamento para que nada seja acrescentado ao nome DNS do SF por padrão no caminho de resolução. |
| DeploymentMaxFailureCount | int, o padrão é 20 | Dinâmico | A implantação do aplicativo é tentada novamente para DeploymentMaxFailureCount vezes antes de falhar na implantação desse aplicativo no nó. |
| DeploymentMaxRetryInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(3600) | Dinâmico | Especifique o intervalo de tempo em segundos. Máx. intervalo de repetição para a implantação. Em cada falha contínua, o intervalo de repetição é calculado como Min( DeploymentMaxRetryInterval; Contagem de falha contínua * DeploymentRetryBackoffInterval) |
| DeploymentRetryBackoffInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(10) | Dinâmico | Especifique o intervalo de tempo em segundos. Intervalo de retirada da falha de implantação. Em cada falha de implantação contínua, o sistema tenta novamente a implantação para até MaxDeploymentFailureCount. O intervalo de repetição é um produto da falha de implantação contínua e do intervalo de retirada de implantação. |
| DisableContainers | bool, o padrão é FALSE | Estático | Configuração para desabilitar contêineres - usada em vez de DisableContainerServiceStartOnContainerActivatorOpen, que é a configuração preterida |
| DisableDockerRequestRetry | bool, o padrão é FALSE | Dinâmico | Por padrão, o SF comunica-se com o daemon do docker (DD) com um tempo limite do 'DockerRequestTimeout' em cada solicitação http enviada a ele. Se o DD não responder dentro desse período, o SF reenviará a solicitação se a operação de nível superior ainda tiver tempo restante. Com contêiner Hyper-V; DD às vezes leva mais tempo para abrir o contêiner ou desativá-lo. Nesses casos, a solicitação de DD atinge o tempo limite da perspectiva de SF e o SF tenta novamente a operação. Às vezes, isso parece adicionar mais pressão sobre o DD. Essa configuração permite desabilitar a repetição e aguardar a resposta do DD. |
| DisableLivenessProbes | wstring, o padrão é L"" | Estático | Configuração para desabilitar as investigações de atividade no cluster. Você pode especificar qualquer valor não vazio para SF para desabilitar testes. |
| DisableReadinessProbes | wstring, o padrão é L"" | Estático | Configuração para desabilitar as investigações de preparação no cluster. Você pode especificar qualquer valor não vazio para SF para desabilitar testes. |
| DnsServerListTwoIps | Bool, o padrão é FALSE | Estático | Esse sinalizador adiciona o servidor DNS local duas vezes para ajudar a aliviar problemas de resolução intermitentes. |
| DockerTerminateOnLastHandleClosed | bool, o padrão é TRUE | Estático | Por padrão, se FabricHost estiver gerenciando o “dockerd” (baseado em: SkipDockerProcessManagement == false), essa configuração definirá o que acontece quando FabricHost ou dockerd falha. Quando definido como true, se o processo falhar, todos os contêineres em execução serão automaticamente encerrados pelo HCS. Se definido como false, os contêineres continuarão a ser executados. Observação: antes do 8.0, esse comportamento não era intencionalmente o equivalente de false. A configuração padrão de true aqui é o que esperamos por padrão a partir de agora para nossa lógica de limpeza para ser eficaz na reinicialização desses projetos. |
| DoNotInjectLocalDnsServer | bool, o padrão é FALSE | Estático | Impede que o tempo de execução insira o IP local como servidor DNS para contêineres. |
| EnableActivateNoWindow | bool, o padrão é FALSE | Dinâmico | O processo de ativação é criado em segundo plano sem nenhum console. |
| EnableContainerServiceDebugMode | bool, o padrão é TRUE | Estático | Habilitar/desabilitar o registro em log para contêineres do Docker. Somente Windows. |
| EnableDockerHealthCheckIntegration | bool, o padrão é TRUE | Estático | Permite a integração de eventos de verificação de integridade do docker com o relatório de integridade do sistema do Service Fabric |
| EnableProcessDebugging | bool, o padrão é FALSE | Dinâmico | Permite iniciar hosts de aplicativo sob o depurador |
| EndpointProviderEnabled | bool, o padrão é FALSE | Estático | Habilita o gerenciamento de recursos de ponto de extremidade pelo Fabric. Requer a especificação do intervalo de portas de aplicativo inicial e final em FabricNode. |
| FabricContainerAppsEnabled | bool, o padrão é FALSE | Estático | |
| FirewallPolicyEnabled | bool, o padrão é FALSE | Estático | Habilita a abertura de portas de firewall para os recursos de ponto de extremidade com portas explícitas especificadas no ServiceManifest |
| GetCodePackageActivationContextTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) | Dinâmico | Especifique o intervalo de tempo em segundos. O valor de tempo limite para as chamadas CodePackageActivationContext. Isso não se aplica aos serviços ad hoc. |
| GovernOnlyMainMemoryForProcesses | bool, o padrão é FALSE | Estático | O comportamento padrão de governança de recursos é colocar o limite especificado em MemoryInMB na quantidade de memória total (RAM + swap) que o processo usa. Se o limite for excedido; o processo recebe exceção OutOfMemory. Se esse parâmetro for definido como true; limite será aplicado apenas à quantidade de memória RAM que um processo usa. Se esse limite for excedido; e se essa configuração for true; em seguida, o sistema operacional alternará a memória principal para o disco. |
| IPProviderEnabled | bool, o padrão é FALSE | Estático | Habilita o gerenciamento de endereços IP. |
| IsDefaultContainerRepositoryPasswordEncrypted | bool, o padrão é FALSE | Estático | Se o DefaultContainerRepositoryPassword é criptografada ou não. |
| LinuxExternalExecutablePath | cadeia de caracteres, o padrão é "/ usr/bin /" | Estático | O diretório principal do comandos executáveis externos no nó. |
| NTLMAuthenticationEnabled | bool, o padrão é FALSE | Estático | Habilita o suporte ao uso de NTLM pelos pacotes de código que estão executando como outros usuários para que os processos entre computadores possam se comunicar com segurança. |
| NTLMAuthenticationPasswordSecret | SecureString, o padrão é Common::SecureString("") | Estático | É uma criptografia usada para gerar a senha para usuários NTLM. Deverá ser definido se NTLMAuthenticationEnabled for true. Validado pelo implantador. |
| NTLMSecurityUsersByX509CommonNamesRefreshInterval | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(3) | Dinâmico | Especifique o intervalo de tempo em segundos. Configurações específicas do ambiente. O intervalo periódico no qual a hospedagem procura novos certificados a serem usados para a configuração NTLM do FileStoreService. |
| NTLMSecurityUsersByX509CommonNamesRefreshTimeout | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(4) | Dinâmico | Especifique o intervalo de tempo em segundos. O tempo limite para configurar usuários NTLM usando nomes comuns do certificado. Os usuários NTLM são necessários para compartilhamentos de FileStoreService. |
| PruneContainerImages | bool, o padrão é FALSE | Dinâmico | Remova imagens não utilizadas do contêiner de aplicativos dos nós. Quando um ApplicationType tiver registro cancelado no cluster do Service Fabric, as imagens de contêiner usadas por esse aplicativo serão removidas dos nós em que foram baixados pelo Service Fabric. A remoção é executada a cada hora, portanto, pode levar até uma hora (mais o tempo para remover a imagem) para que as imagens sejam removidas do cluster. O Service Fabric nunca baixará ou removerá imagens não relacionadas a um aplicativo. Imagens não relacionadas que foram baixadas manualmente ou de outra forma deverão ser removidas explicitamente. As imagens que não devem ser excluídas podem ser especificadas no parâmetro ContainerImagesToSkip. |
| RegisterCodePackageHostTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) | Dinâmico | Especifique o intervalo de tempo em segundos. O valor de tempo limite para a chamada de sincronização de FabricRegisterCodePackageHost. Isso é aplicável apenas a hosts de aplicativo com vários pacotes de códigos, tais como o FWP |
| RequestTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(30) | Dinâmico | Especifique o intervalo de tempo em segundos. Isso representa o tempo limite para a comunicação entre o host de aplicativo do usuário e o processo do Fabric para várias operações relacionadas à hospedagem, tais como o registro de fábrica e o registro de runtime. |
| RunAsPolicyEnabled | bool, o padrão é FALSE | Estático | Permite a execução de pacotes de código como um usuário local que não seja o usuário sob o qual o processo do Fabric está sendo executado. Para habilitar essa política, o Fabric deve estar executando como sistema ou usuário que tenha SeAssignPrimaryTokenPrivilege. |
| ServiceFactoryRegistrationTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) | Dinâmico | Especifique o intervalo de tempo em segundos. O valor de tempo limite para a chamada de sincronização de Register(Stateless/Stateful)ServiceFactory |
| ServiceTypeDisableFailureThreshold | Número inteiro, o padrão é 1 | Dinâmico | Esse é o limite para a contagem de falhas após o qual o FailoverManager (FM) é notificado para desabilitar o tipo de serviço nesse nó e tentar um nó diferente para posicionamento. |
| ServiceTypeDisableGraceInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(30) | Dinâmico | Especifique o intervalo de tempo em segundos. Intervalo de tempo após o qual o tipo de serviço pode ser desabilitado |
| ServiceTypeRegistrationTimeout | Tempo em segundos, o padrão é de 300 | Dinâmico | Tempo máximo permitido para o ServiceType a ser registrado com a malha |
| UseContainerServiceArguments | bool, o padrão é TRUE | Estático | Essa configuração ordena que o hosting ignore os argumentos de passagem (especificados na configuração ContainerServiceArguments) para o daemon do docker. |
HttpGateway
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ActiveListeners | Uint, o padrão é 50 | Estático | Número de leituras a serem postadas na fila de servidor http. Isso controla o número de solicitações simultâneas que podem ser atendidas pelo HttpGateway. |
| HttpGatewayHealthReportSendInterval | Tempo em segundos, o padrão é de 30 | Estático | Especifique o intervalo de tempo em segundos. O intervalo no qual o Gateway HTTP envia relatórios de integridade acumulados ao Gerenciador de Integridade. |
| HttpStrictTransportSecurityHeader | cadeia de caracteres, o padrão é "" | Dinâmico | Especifique o valor do cabeçalho de segurança do transporte estrito HTTP a ser incluído em cada resposta enviada pelo HttpGateway. Quando a cadeia de caracteres for definida como vazia; esse cabeçalho não será incluído na resposta do gateway. |
| IsEnabled | Bool, o padrão é false | Estático | Habilita/desabilita o HttpGateway. O HttpGateway é desabilitado por padrão. |
| MaxEntityBodySize | Uint, o padrão é 4194304 | Dinâmico | Fornece o tamanho máximo do corpo que se espera de uma solicitação http. O valor padrão é 4 MB. Uma solicitação falhará no Httpgateway se ele tiver um corpo de tamanho > que esse valor. O tamanho mínimo do bloco de leitura é de 4.096 bytes. Portanto, isso tem que ser >= 4096. |
ImageStoreService
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| habilitado | Bool, o padrão é false | Estático | O sinalizador Enabled para ImageStoreService. Padrão: false |
| MinReplicaSetSize | Int, o padrão é 3 | Estático | O MinReplicaSetSize para ImageStoreService. |
| PlacementConstraints | cadeia de caracteres, o padrão é "" | Estático | O PlacementConstraints para ImageStoreService. |
| QuorumLossWaitDuration | Tempo em segundos, o padrão é MaxValue | Estático | Especifique o intervalo de tempo em segundos. O QuorumLossWaitDuration para ImageStoreService. |
| ReplicaRestartWaitDuration | Tempo em segundos, o padrão é 60,0 * 30 | Estático | Especifique o intervalo de tempo em segundos. O ReplicaRestartWaitDuration para ImageStoreService. |
| StandByReplicaKeepDuration | Tempo em segundos, o padrão é 3600,0 * 2 | Estático | Especifique o intervalo de tempo em segundos. O StandByReplicaKeepDuration para ImageStoreService. |
| TargetReplicaSetSize | Int, o padrão é 7 | Estático | O TargetReplicaSetSize para ImageStoreService. |
KtlLogger
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| AutomaticMemoryConfiguration | Int, o padrão é 1 | Dinâmico | Sinalizador que indica se as configurações de memória devem ser configuradas dinâmica e automaticamente. Se for zero, as definições de configuração da memória serão usadas diretamente e não serão alteradas com base nas condições do sistema. Se for um, as definições da memória serão configuradas automaticamente e poderão ser alteradas com base nas condições do sistema. |
| MaximumDestagingWriteOutstandingInKB | Int, o padrão é 0 | Dinâmico | O número de KB que o log compartilhado tem permissão para ficar à frente do log dedicado. Use 0 para não indicar nenhum limite. |
| SharedLogId | cadeia de caracteres, o padrão é "" | Estático | Guid exclusivo para o contêiner de log compartilhado. Use "" se usar o caminho padrão na raiz de dados de malha. |
| SharedLogPath | cadeia de caracteres, o padrão é "" | Estático | O caminho e o nome de arquivo do local onde será inserido o contêiner do log compartilhado. Use "" para usar o caminho padrão na raiz de dados de malha. |
| SharedLogSizeInMB | Int, o padrão é 8192 | Estático | O número de MB a ser alocado no contêiner do log compartilhado. |
| SharedLogThrottleLimitInPercentUsed | int, o padrão é 0 | Estático | A porcentagem de uso do log compartilhado que induzirá em limitação. O valor deve estar entre 0 e 100. Um valor de 0 implica em usar o valor percentual padrão. Um valor de 100 não implica em limitações. Um valor entre 1 e 99 especifica a porcentagem de uso de log acima da qual a limitação ocorrerá; por exemplo, se o log compartilhado for de 10 GB e o valor for 90, a limitação ocorrerá quando 9 GB estiverem em uso. É recomendável usar o valor padrão. |
| WriteBufferMemoryPoolMaximumInKB | Int, o padrão é 0 | Dinâmico | O número de KB até o qual o pool de memória do buffer de gravação tem permissão para crescer. Use 0 para não indicar nenhum limite. |
| WriteBufferMemoryPoolMinimumInKB | Int, o padrão é 8388608 | Dinâmico | O número de KB para serem inicialmente alocados para o pool de memória do buffer de gravação. Use 0 para indicar que nenhum padrão de limite deve ser consistente com SharedLogSizeInMB abaixo. |
ManagedIdentityTokenService
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| IsEnabled | bool, o padrão é FALSE | Estático | Sinalizador que controla a presença e o status do Serviço de Token da Identidade Gerenciada no cluster; esse é um pré-requisito para usar a funcionalidade de identidade gerenciada dos aplicativos Service Fabric. |
| RunInStandaloneMode | bool, o padrão é FALSE | Estático | O RunInStandaloneMode para ManagedIdentityTokenService. |
| StandalonePrincipalId | wstring, o padrão é "" | Estático | O StandalonePrincipalId para ManagedIdentityTokenService. |
| StandaloneSendX509 | bool, o padrão é FALSE | Estático | O StandaloneSendX509 para ManagedIdentityTokenService. |
| StandaloneTenantId | wstring, o padrão é "" | Estático | O StandaloneTenantId para ManagedIdentityTokenService. |
| StandaloneX509CredentialFindType | wstring, o padrão é "" | Estático | The StandaloneX509CredentialFindType for ManagedIdentityTokenService. |
| StandaloneX509CredentialFindValue | wstring, o padrão é "" | Estático | The StandaloneX509CredentialFindValue for ManagedIdentityTokenService |
Gerenciamento
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| AutomaticUnprovisionInterval | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(5) | Dinâmico | Especifique o intervalo de tempo em segundos. O intervalo de limpeza permitido para cancelar o registro do tipo de aplicativo durante a limpeza automática do tipo de aplicativo. |
| AzureStorageMaxConnections | Int, o padrão é 5000 | Dinâmico | O número máximo de conexões simultâneas para o armazenamento do Azure. |
| AzureStorageMaxWorkerThreads | Int, o padrão é 25 | Dinâmico | O número máximo de threads de trabalho em paralelo. |
| AzureStorageOperationTimeout | Tempo em segundos, o padrão é 6000 | Dinâmico | Especifique o intervalo de tempo em segundos. Tempo limite para a operação xstore ser concluída. |
| CleanupApplicationPackageOnProvisionSuccess | bool, o padrão é true | Dinâmico | Habilita ou desabilita a limpeza automática de pacote de aplicativo em provisão com êxito. |
| CleanupUnusedApplicationTypes | Bool, o padrão é FALSE | Dinâmico | Essa configuração, se habilitada, permite cancelar automaticamente o registro de versões não utilizadas do tipo de aplicativo, ignorando as três versões não utilizadas mais recentes, reduzindo o espaço em disco ocupado pelo repositório de imagens. A limpeza automática é acionada no final do provisionamento bem-sucedido para esse tipo de aplicativo específico e também é executada periodicamente uma vez por dia para todos os tipos de aplicativo. O número de versões não utilizadas a serem ignoradas pode ser configurado com o parâmetro "MaxUnusedAppTypeVersionsToKeep". A melhor prática é usar true. |
| DisableChecksumValidation | Bool, o padrão é false | Estático | Essa configuração permite habilitar ou desabilitar a validação de soma de verificação durante o provisionamento de aplicativo. |
| DisableServerSideCopy | Bool, o padrão é false | Estático | Essa configuração habilita ou desabilita a cópia do lado do servidor do pacote de aplicativos no ImageStore durante o provisionamento de aplicativo. |
| ImageCachingEnabled | Bool, o padrão é true | Estático | Essa configuração permite habilitar ou desabilitar o cache. |
| ImageStoreConnectionString | SecureString | Estático | Cadeia de conexão para a raiz do ImageStore. |
| ImageStoreMinimumTransferBPS | Int, o padrão é 1024 | Dinâmico | A taxa de transferência mínima entre o cluster e o ImageStore. Esse valor é usado para determinar o tempo limite ao acessar o ImageStore externo. Altere este valor somente se a latência entre o cluster e o ImageStore for alta para dar mais tempo para o cluster baixar do ImageStore externo. |
| MaxUnusedAppTypeVersionsToKeep | Int, o padrão é 3 | Dinâmico | Essa configuração define o número de versões de tipo de aplicativo não usadas a serem ignoradas na limpeza. Esse parâmetro será aplicável somente se o parâmetro CleanupUnusedApplicationTypes estiver habilitado. A melhor prática geral é usar o padrão ( 3). Valores menores que um não são válidos. |
MetricActivityThresholds
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, o padrão é None | Dinâmico | Determina o conjunto de MetricActivityThresholds para as métricas no cluster. O balanceamento funcionará se maxNodeLoad for maior que MetricActivityThresholds. Para métricas de desfragmentação, ele define a quantidade de carga na qual ou abaixo da qual o Service Fabric considerará o nó vazio |
MetricActivityThresholdsPerNodeType
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, o padrão é Nenhum | Estático | Configuração que especifica os limites de atividade de métrica por tipo de nó. |
MetricBalancingThresholds
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, o padrão é None | Dinâmico | Determina o conjunto de MetricBalancingThresholds para as métricas no cluster. O balanceamento funcionará se maxNodeLoad/minNodeLoad for maior que MetricBalancingThresholds. A desfragmentação funcionará se maxNodeLoad/minNodeLoad em pelo menos um FD ou UD for menor que MetricBalancingThresholds. |
MetricBalancingThresholdsPerNodeType
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, o padrão é Nenhum | Estático | Configuração que especifica os limites de balanceamento de métrica por tipo de nó. |
MetricLoadStickinessForSwap
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, o padrão é None | Dinâmico | Determina a parte da carga que fica com a réplica quando trocada. Assume valores entre 0 (a carga não fica com a réplica) e 1 (a carga fica com a réplica – padrão) |
Naming/Replication
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) | Estático | Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ReplicationBatchSize | uint, o padrão é 1 | Estático | Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se for zero, a primária enviará um registro por operação para a secundária. Caso contrário, a réplica primária agregará registros de log até que o valor da configuração seja atingido. Isso reduz o tráfego de rede. |
NamingService
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| GatewayServiceDescriptionCacheLimit | Int, o padrão é 0 | Estático | O número máximo de entradas mantidas no cache de descrição do serviço LRU no Gateway de Cadastramento (defina como 0 para sem limite). |
| MaxClientConnections | Int, o padrão é 1000 | Dinâmico | O número máximo permitido de conexões do cliente por gateway. |
| MaxFileOperationTimeout | Tempo em segundos, o padrão é de 30 | Dinâmico | Especifique o intervalo de tempo em segundos. O tempo limite máximo permitido para a operação de serviço de repositório de arquivos. As solicitações que especificam um tempo limite maior são rejeitadas. |
| MaxIndexedEmptyPartitions | Int, o padrão é 1000 | Dinâmico | O número máximo de partições vazias que permanecerão indexadas no cache de notificação para sincronizar clientes de reconexão. As partições vazias acima desse número serão removidas do índice em ordem crescente de versão de pesquisa. Os clientes de reconexão ainda podem sincronizar e receber atualizações de partição vazias perdidas, mas o protocolo de sincronização se torna mais caro. |
| MaxMessageSize | Int, o padrão é 4*1024*1024 | Estático | O tamanho máximo da mensagem para a comunicação do nó do cliente ao usar a nomenclatura. Alívio de ataques DOS; o valor padrão é 4 MB. |
| MaxNamingServiceHealthReports | Int, o padrão é 10 | Dinâmico | O número máximo de operações lentas que o Serviço do Repositório de Cadastramento reporta como não íntegras de uma vez. Se for 0, todas as operações lentas serão enviadas. |
| MaxOperationTimeout | Tempo em segundos, o padrão é 600 | Dinâmico | Especifique o intervalo de tempo em segundos. O tempo limite máximo permitido para operações do cliente. As solicitações que especificam um tempo limite maior são rejeitadas. |
| MaxOutstandingNotificationsPerClient | Int, o padrão é 1000 | Dinâmico | O número máximo de notificações pendentes antes que o registro de um cliente seja fechado à força pelo gateway. |
| MinReplicaSetSize | Int, o padrão é 3 | Não Permitido | O número mínimo de réplicas do Serviço de Cadastramento necessárias para serem escritas a fim de concluir uma atualização. Se houver menos réplicas que essas ativas no sistema, o Sistema de Confiabilidade recusará atualização do Repositório do Serviço de Cadastramento até que as réplicas sejam restauradas. Esse valor nunca deve ser maior que o TargetReplicaSetSize. |
| PartitionCount | Int, o padrão é 3 | Não Permitido | O número de partições do repositório do Serviço de Cadastramento a serem criadas. Cada partição tem uma chave de partição única que corresponde ao seu índice. Portanto, chaves de partição então [0; PartitionCount] existem. O aumento no número de partições do Serviço de Cadastramento aumenta a escala na qual o Serviço de Cadastramento pode ser realizado diminuindo a quantidade média de dados mantidos por qualquer conjunto de réplicas de suporte, a um custo do aumento da utilização de recursos (uma vez que as réplicas de serviço PartitionCount*ReplicaSetSize devem ser mantidas). |
| PlacementConstraints | cadeia de caracteres, o padrão é "" | Não Permitido | Restrição de posicionamento para o Serviço de Cadastramento. |
| QuorumLossWaitDuration | Tempo em segundos, o padrão é MaxValue | Não Permitido | Especifique o intervalo de tempo em segundos. Quando um Serviço de Cadastramento entra em perda de quorum, esse temporizador é iniciado. Quando ele expirar, o FM considerará as réplicas inativas como perdidas e tentará recuperar o quorum. Observe que isso pode resultar em perda de dados. |
| RepairInterval | Tempo em segundos, o padrão é 5 | Estático | Especifique o intervalo de tempo em segundos. Intervalo em que o reparo de inconsistência de nomenclatura entre o proprietário da autoridade e o proprietário do nome será iniciado. |
| ReplicaRestartWaitDuration | Tempo em segundos, o padrão é (60,0 * 30) | Não Permitido | Especifique o intervalo de tempo em segundos. Quando uma réplica do Serviço de Cadastramento ficar inativa, esse temporizador será iniciado. Quando expirar, o FM começará a substituir as réplicas, que estão fora do ar (ainda não as considera perdidas). |
| ServiceDescriptionCacheLimit | Int, o padrão é 0 | Estático | O número máximo de entradas mantidas no cache de descrição do serviço LRU no Serviço do Repositório de Cadastramento (defina como 0 para sem limite). |
| ServiceNotificationTimeout | Tempo em segundos, o padrão é de 30 | Dinâmico | Especifique o intervalo de tempo em segundos. O tempo limite usado ao entregar notificações de serviço ao cliente. |
| StandByReplicaKeepDuration | Tempo em segundos, o padrão é 3600,0 * 2 | Não Permitido | Especifique o intervalo de tempo em segundos. Quando uma réplica do Serviço de Cadastramento volta de um estado inativo, talvez ela já tenha sido substituída. Este temporizador determina por quanto tempo o FM manterá a réplica em espera antes de descartá-la. |
| TargetReplicaSetSize | Int, o padrão é 7 | Não Permitido | O número de conjuntos de réplicas para cada partição do repositório do Serviço de Cadastramento. O aumento no número de conjuntos de réplicas aumenta o nível de confiabilidade das informações no Repositório do Serviço de Cadastramento; a diminuição da alteração de que as informações serão perdidas como resultado de falhas do nó, a um custo do aumento de carga no Windows Fabric e da quantidade de tempo que leva para realizar atualizações nos dados de nomenclatura. |
NodeBufferPercentage
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, o padrão é None | Dinâmico | Percentual da capacidade de nó por nome da métrica, usado como um buffer para manter algum lugar livre em um nó para o caso de failover. |
NodeCapacities
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | NodeCapacityCollectionMap | Estático | Uma coleção de capacidades de nó para diferentes métricas. |
NodeDomainIds
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | NodeFaultDomainIdCollection | Estático | Descreve os domínios de falha aos quais o nó pertence. O domínio de falha é definido por meio de um URI que descreve o local do nó no data center. Os URIs do domínio de falha estão no formato fd:/fd/ seguidos por um segmento de caminho do URI. |
| UpgradeDomainId | cadeia de caracteres, o padrão é "" | Estático | Descreve o domínio de atualização ao qual o nó pertence. |
NodeProperties
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | NodePropertyCollectionMap | Estático | Uma coleção de pares chave-valor da cadeia de caracteres para propriedades do nó. |
Paas
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ClusterId | cadeia de caracteres, o padrão é "" | Não Permitido | Repositório de certificados X509 usado pela malha para proteção da configuração. |
PerformanceCounterLocalStore
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| Contadores | String | Dinâmico | Lista separada por vírgulas dos contadores de desempenho a serem coletados. |
| IsEnabled | Bool, o padrão é true | Dinâmico | O sinalizador indica se a coleta do contador de desempenho no nó local está habilitada. |
| MaxCounterBinaryFileSizeInMB | Int, o padrão é 1 | Dinâmico | Tamanho máximo (em MB) para cada arquivo binário de contador de desempenho. |
| NewCounterBinaryFileCreationIntervalInMinutes | Int, o padrão é 10 | Dinâmico | Intervalo máximo (em segundos) após o qual um novo arquivo binário de contador de desempenho é criado. |
| SamplingIntervalInSeconds | Int, o padrão é 60 | Dinâmico | Intervalo de amostragem dos contadores de desempenho que estão sendo coletados. |
MinLoadBalancingIntervalsPerNodeType
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, o padrão é Nenhum | Estático | Configuração que especifica intervalos mínimos de balanceamento de carga por tipo de nó. |
PlacementAndLoadBalancing
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| AffinityConstraintPriority | Int, o padrão é 0 | Dinâmico | Determina a prioridade da restrição de afinidade: 0: Rígida; 1: Flexível; negativa: Ignorar. |
| ApplicationCapacityConstraintPriority | Int, o padrão é 0 | Dinâmico | Determina a prioridade da restrição de capacidade: 0: Rígida; 1: Flexível; negativa: Ignorar. |
| AutoDetectAvailableResources | bool, o padrão é TRUE | Estático | Essa configuração aciona a detecção automática de recursos disponíveis no nó (CPU e Memória) Quando essa configuração é definida como true - lemos capacidades reais e as corrigimos se o usuário especificou capacidades de nó ruins ou não as definiu Se essa configuração estiver definida como false - rastreamos um aviso de que o usuário especificou capacidades de nó ruins; mas não os corrigiremos; o que significa que o usuário deseja ter as capacidades especificadas como > o que o nó realmente tem ou se as capacidades são indefinidas, ele assumirá capacidade ilimitada |
| AuxiliaryInBuildThrottlingWeight | double, o padrão é 1 | Estático | Peso da réplica auxiliar em relação ao limite máximo de InBuildThrottling atual. |
| BalancingDelayAfterNewNode | Tempo em segundos, o padrão é 120 | Dinâmico | Especifique o intervalo de tempo em segundos. Não inicie atividades de balanceamento nesse período depois de adicionar um novo nó. |
| BalancingDelayAfterNodeDown | Tempo em segundos, o padrão é 120 | Dinâmico | Especifique o intervalo de tempo em segundos. Não inicie atividades de balanceamento nesse período depois de um evento de nó inativo. |
| BlockNodeInUpgradeConstraintPriority | Int, padrão é -1 | Dinâmico | Determina a prioridade da restrição de capacidade: 0: difícil; 1: flexível; negativo: ignorar |
| CapacityConstraintPriority | Int, o padrão é 0 | Dinâmico | Determina a prioridade da restrição de capacidade: 0: Rígida; 1: Flexível; negativa: Ignorar. |
| ConsecutiveDroppedMovementsHealthReportLimit | Int, o padrão é 20 | Dinâmico | Define o número de vezes consecutivas que os movimentos emitidos por ResourceBalancer são soltos antes que o diagnóstico seja realizado e os avisos de integridade sejam emitidos. Negativo: Nenhum aviso emitido sob essa condição. |
| ConstraintFixPartialDelayAfterNewNode | Tempo em segundos, o padrão é 120 | Dinâmico | Especifique o intervalo de tempo em segundos. Não corrija as violações de restrições FaultDomain e UpgradeDomain nesse período depois de adicionar um novo nó. |
| ConstraintFixPartialDelayAfterNodeDown | Tempo em segundos, o padrão é 120 | Dinâmico | Especifique o intervalo de tempo em segundos. Não corrija as violações de restrições FaultDomain e UpgradeDomain nesse período depois de um evento de nó inativo. |
| ConstraintViolationHealthReportLimit | Int, o padrão é 50 | Dinâmico | Define o número de vezes que a réplica de violação de restrição precisa ser persistentemente não fixa antes que os diagnósticos sejam realizados e os relatórios de integridade sejam emitidos. |
| DecisionOperationalTracingEnabled | bool, o padrão é FALSE | Dinâmico | Configuração que permite o rastreamento estrutural operacional do CRM Decision no armazenamento de eventos. |
| DetailedConstraintViolationHealthReportLimit | Int, o padrão é 200 | Dinâmico | Define o número de vezes que a réplica de violação de restrição precisa ser persistentemente não fixa antes que os diagnósticos sejam realizados e os relatórios detalhados de integridade sejam emitidos. |
| DetailedDiagnosticsInfoListLimit | Int, o padrão é 15 | Dinâmico | Define o número de entradas de diagnóstico (com informações detalhadas) por restrição a serem incluídas antes do truncamento em Diagnósticos. |
| DetailedNodeListLimit | Int, o padrão é 15 | Dinâmico | Define o número de nós por restrição a serem incluídos antes do truncamento nos relatórios de Réplica Não Alocada. |
| DetailedPartitionListLimit | Int, o padrão é 15 | Dinâmico | Define o número de partições por entrada de diagnóstico para uma restrição a serem incluídas antes do truncamento em Diagnósticos. |
| DetailedVerboseHealthReportLimit | Int, o padrão é 200 | Dinâmico | Define o número de vezes que uma réplica não alocada tem que ser persistentemente não alocada antes que os relatórios detalhados de integridade sejam emitidos. |
| EnforceUserServiceMetricCapacities | bool, o padrão é FALSE | Estático | Habilita a proteção dos serviços de malha. Todos os serviços de usuário estão em um objeto de trabalho/cgroup e limitados à quantidade especificada de recursos. Isso precisa ser estático (requer reinicialização do FabricHost) como a criação/remoção do objeto de trabalho do usuário, e os limites de configuração devem estar concluídos durante a abertura do Fabric Host. |
| EnableServiceSensitivity | bool, o padrão é False | Dinâmico | Opção de recurso para habilitar/desabilitar o recurso de confidencialidade da réplica. |
| FaultDomainConstraintPriority | Int, o padrão é 0 | Dinâmico | Determina a prioridade da restrição de domínio de falha: 0: Rígida; 1: Flexível; negativa: Ignorar. |
| GlobalMovementThrottleCountingInterval | Tempo em segundos, o padrão é 600 | Estático | Especifique o intervalo de tempo em segundos. Indica o comprimento do intervalo passado para o qual rastrear movimentos de réplica por domínio (usado juntamente com GlobalMovementThrottleThreshold). Pode ser definido como 0 para ignorar a limitação global completamente. |
| GlobalMovementThrottleThreshold | Uint, o padrão é 1000 | Dinâmico | Número máximo de movimentos permitidos na fase de balanceamento no último intervalo indicado por GlobalMovementThrottleCountingInterval. |
| GlobalMovementThrottleThresholdForBalancing | Uint, o padrão é 0 | Dinâmico | Número máximo de movimentos permitidos na fase de balanceamento no último intervalo indicado por GlobalMovementThrottleCountingInterval. 0 indica nenhum limite. |
| GlobalMovementThrottleThresholdForPlacement | Uint, o padrão é 0 | Dinâmico | O número máximo de movimentos permitidos na fase de posicionamento no último intervalo indicado por GlobalMovementThrottleCountingInterval.0 não indica nenhum limite. |
| GlobalMovementThrottleThresholdPercentage | double, o padrão é 0 | Dinâmico | Número máximo de movimentações totais permitidas nas fases de balanceamento e posicionamento (expresso como percentual do número total de réplicas no cluster) no intervalo anterior indicado por GlobalMovementThrottleCountingInterval. 0 indica nenhum limite. Se essa configuração e GlobalMovementThrottleThreshold forem especificadas, será usado o limite mais conservador. |
| GlobalMovementThrottleThresholdPercentageForBalancing | double, o padrão é 0 | Dinâmico | Número máximo de movimentações permitidas na fase de balanceamento (expresso como percentual do número total de réplicas no PLB) no intervalo anterior indicado por GlobalMovementThrottleCountingInterval. 0 indica nenhum limite. Se essa configuração e GlobalMovementThrottleThresholdForBalancing forem especificadas, será usado o limite mais conservador. |
| InBuildThrottlingAssociatedMetric | cadeia de caracteres, o padrão é "" | Estático | O nome da métrica associada para essa limitação. |
| InBuildThrottlingEnabled | Bool, o padrão é false | Dinâmico | Determine se a limitação no build está habilitada. |
| InBuildThrottlingGlobalMaxValue | Int, o padrão é 0 | Dinâmico | O número máximo de réplicas no build permitidas globalmente. |
| InterruptBalancingForAllFailoverUnitUpdates | Bool, o padrão é false | Dinâmico | Determina se qualquer tipo de atualização de unidade de failover deve interromper a execução de balanceamento rápida ou lenta. Com o balanceamento “false” especificado, a execução será interrompida se FailoverUnit: for criado/excluído; tiver réplicas ausentes; o local de réplica primário tiver sido alterado ou a quantidade de réplicas tiver sido alterada. A execução de balanceamento NÃO será interrompida em outros casos – se FailoverUnit: tiver réplicas extras; qualquer outro sinalizador de réplica tiver sido alterado; somente a versão de partição ou qualquer outro caso tiver sido alterado. |
| MinConstraintCheckInterval | Tempo em segundos, o padrão é 1 | Dinâmico | Especifique o intervalo de tempo em segundos. Define a quantidade mínima de tempo que deve passar antes de dois turnos de verificação de restrição consecutivos. |
| MinLoadBalancingInterval | Tempo em segundos, o padrão é 5 | Dinâmico | Especifique o intervalo de tempo em segundos. Define a quantidade mínima de tempo que deve passar antes de dois turnos de balanceamento consecutivos. |
| MinPlacementInterval | Tempo em segundos, o padrão é 1 | Dinâmico | Especifique o intervalo de tempo em segundos. Define a quantidade mínima de tempo que deve passar antes de dois turnos de posicionamento consecutivos. |
| MoveExistingReplicaForPlacement | Bool, o padrão é true | Dinâmico | Configuração, que determina se a réplica existente deve ser movida durante o posicionamento. |
| MovementPerPartitionThrottleCountingInterval | Tempo em segundos, o padrão é 600 | Estático | Especifique o intervalo de tempo em segundos. Indica o comprimento do intervalo passado para o qual rastrear movimentos de réplica para cada partição (usado juntamente com MovementPerPartitionThrottleThreshold). |
| MovementPerPartitionThrottleThreshold | Uint, o padrão é 50 | Dinâmico | Nenhum movimento relacionado a balanceamento ocorrerá para uma partição se o número de movimentos relacionados a balanceamento para réplicas dessa partição tiver alcançado ou excedido MovementPerFailoverUnitThrottleThreshold no último intervalo indicado por MovementPerPartitionThrottleCountingInterval. |
| MoveParentToFixAffinityViolation | Bool, o padrão é false | Dinâmico | Configuração, que determina se as réplicas pai podem ser movidas para corrigir restrições de afinidade. |
| NodeTaggingEnabled | Bool, o padrão é false | Dinâmico | Se verdadeiro, o recurso NodeTagging será habilitado. |
| NodeTaggingConstraintPriority | Int, o padrão é 0 | Dinâmico | Prioridade configurável de marcação de nó. |
| PartiallyPlaceServices | Bool, o padrão é true | Dinâmico | Determina se todas as réplicas de serviço no cluster serão posicionadas em “tudo ou nada” dados os nós adequados limitados para elas. |
| PlaceChildWithoutParent | Bool, o padrão é true | Dinâmico | Configuração, que determina se a réplica de serviço filho pode ser colocada se nenhuma réplica pai estiver ativada. |
| PlacementConstraintPriority | Int, o padrão é 0 | Dinâmico | Determina a prioridade da restrição de domínio de substituição: 0: Rígida; 1: Flexível; negativa: Ignorar. |
| PlacementConstraintValidationCacheSize | Int, o padrão é 10000 | Dinâmico | Limita o tamanho da tabela usada para rápida validação e cache de Expressões de Restrição de Posicionamento. |
| PlacementSearchTimeout | Tempo em segundos, o padrão é 0,5 | Dinâmico | Especifique o intervalo de tempo em segundos. Ao posicionar os serviços, pesquise por, no máximo, essa duração antes de retornar um resultado. |
| PLBRefreshGap | Tempo em segundos, o padrão é 1 | Dinâmico | Especifique o intervalo de tempo em segundos. Define a quantidade mínima de tempo que deve passar antes que o PLB atualize o estado novamente. |
| PreferredLocationConstraintPriority | Int, o padrão é 2 | Dinâmico | Determina a prioridade da restrição de local preferido: 0: Rígida; 1: Flexível; 2: Otimização; negativa: Ignorar |
| PreferredPrimaryDomainsConstraintPriority | Int, o padrão é 1 | Dinâmico | Determina a prioridade da restrição de domínio primário preferencial: 0: Rígida; 1: Flexível; negativa: Ignorar |
| PreferUpgradedUDs | bool, o padrão é FALSE | Dinâmico | Ativa e desativa a lógica, que prefere mover para UDs já atualizados. A partir do SF 7.0, o valor padrão desse parâmetro é alterado de TRUE para FALSE. |
| PreventTransientOvercommit | Bool, o padrão é false | Dinâmico | Determina se o PLB conta imediatamente com recursos que serão liberados pelos movimentos iniciados. Por padrão, o PLB pode iniciar movimentos para fora e para dentro no mesmo nó que pode criar compromissos excessivos transitórios. Configurar esse parâmetro como true impedirá que esses tipos de compromissos excessivos e a desfragmentação sob demanda (também conhecida como placementWithMove) sejam desabilitados. |
| RelaxUnlimitedPartitionBasedAutoScaling | Bool, o padrão é false | Dinâmico | Permitir o dimensionamento automático baseado em partição para -1 limite de escala superior excede o número de nós disponíveis. Se a configuração estiver habilitada; a contagem máxima de partições é calculada como a taxa de carga disponível e a carga de partição padrão. Se RelaxUnlimitedPartitionBasedAutoScaling estiver habilitado; a contagem máxima de partições não será menor que o número de nós disponíveis. |
| RelaxUnlimitedInstanceBasedAutoScaling | Bool, o padrão é false | Dinâmico | Permitir o dimensionamento automático baseado em instância para -1 limite superior de dimensionamento excede o número de nós disponíveis. Se a configuração estiver habilitada; a contagem máxima de partições é calculada como a taxa de carga disponível e a carga de partição padrão. Se RelaxUnlimitedPartitionBasedAutoScaling estiver habilitado; a contagem máxima de partições não será menor que o número de nós disponíveis. Se o serviço não permitir várias instâncias no mesmo nó; habilitar a configuração RelaxUnlimitedInstanceBasedAutoScaling não terá impacto sobre esse serviço. Se a configuração AllowCreateUpdateMultiInstancePerNodeServices estiver desabilitada; Habilitar a configuração RelaxUnlimitedInstanceBasedAutoScaling não terá impacto. |
| ScaleoutCountConstraintPriority | Int, o padrão é 0 | Dinâmico | Determina a prioridade de restrição de contagem de scaleout: 0: Rígida; 1: Flexível; negativa: Ignorar. |
| SeparateBalancingStrategyPerNodeType | Bool, o padrão é false | Dinâmico | Configuração de balanceamento por tipo de nó Habilitar ou desabilitar o recurso de balanceamento por tipo de nó. |
| SubclusteringEnabled | Bool, o padrão é FALSE | Dinâmico | Reconhece os subclusters no cálculo do desvio padrão para balanceamento |
| SubclusteringReportingPolicy | Int, o padrão é 1 | Dinâmico | Define como e se os relatórios de integridade dos subclusters são enviados: 0: Não relatar; 1: Aviso; 2: OK |
| SwapPrimaryThrottlingAssociatedMetric | cadeia de caracteres, o padrão é "" | Estático | O nome da métrica associada para essa limitação. |
| SwapPrimaryThrottlingEnabled | Bool, o padrão é false | Dinâmico | Determine se a limitação de troca primária está habilitada. |
| SwapPrimaryThrottlingGlobalMaxValue | Int, o padrão é 0 | Dinâmico | O número máximo de réplicas de troca primárias permitidas globalmente. |
| TraceCRMReasons | Bool, o padrão é true | Dinâmico | Especifica se os motivos devem ser rastreados para movimentos emitidos pelo CRM para o canal de eventos operacionais. |
| UpgradeDomainConstraintPriority | Int, o padrão é 1 | Dinâmico | Determina a prioridade de restrição de contagem do domínio de atualização: 0: Rígida; 1: Flexível; negativa: Ignorar. |
| UseMoveCostReports | Bool, o padrão é false | Dinâmico | Instrui o LB a ignorar o elemento de custo da função de pontuação, resultando em uma quantidade de movimentos potencialmente grande para obter posicionamento balanceado. |
| UseSeparateAuxiliaryLoad | Bool, o padrão é true | Dinâmico | Configuração, que determina se o PLB deve usar carga diferente para auxiliar em cada nó. Se UseSeparateAuxiliaryLoad estiver desativado: - A carga relatada para o auxiliar em um nó resultará na substituição da carga de cada auxiliar (em todos os outros nós). Se UseSeparateAuxiliaryLoad estiver ativado: - A carga relatada para o auxiliar em um nó terá efeito apenas sobre esse auxiliar (sem efeito sobre os auxiliares em outros nós) - Se ocorrer uma falha na réplica - uma nova réplica será criada com a carga média de todos os demais auxiliares - Se o PLB mover a réplica existente - a carga irá com ele. |
| UseSeparateAuxiliaryMoveCost | Bool, o padrão é false | Dinâmico | Configuração, que determina se o PLB deve usar custo de movimentação diferente para auxiliar em cada nó. Se UseSeparateAuxiliaryMoveCost estiver desativado: - O custo de movimentação relatado para o auxiliar em um nó resultará na substituição do custo de movimentação para cada auxiliar (em todos os outros nós) Se UseSeparateAuxiliaryMoveCost estiver ativado: - O custo de movimentação relatado para o auxiliar em um nó terá efeito apenas nesse auxiliar (sem efeito nos auxiliares em outros nós) - Se ocorrer uma falha na réplica - uma nova réplica será criada com o custo de movimentação padrão especificado no nível de serviço - Se o PLB mover a réplica existente - o custo de movimentação irá com ele. |
| UseSeparateSecondaryLoad | Bool, o padrão é true | Dinâmico | Configuração, que determina se a carga separada deve ser usada para réplicas secundárias. |
| UseSeparateSecondaryMoveCost | Bool, o padrão é true | Dinâmico | Configuração, que determina se o PLB deve usar custo de movimentação diferente para secundário em cada nó. Se UseSeparateSecondaryMoveCost estiver desativado: - O custo de movimentação relatado para o secundário em um nó resultará na substituição do custo de movimentação para cada secundário (em todos os outros nós) Se UseSeparateSecondaryMoveCost estiver ativado: - O custo de movimentação relatado para o secundário em um nó terá efeito apenas nesse secundário (sem efeito nos secundários em outros nós) - Se ocorrer uma falha na réplica - uma nova réplica será criada com o custo de movimentação padrão especificado no nível de serviço - Se o PLB mover a réplica existente - o custo de movimentação irá com ele. |
| ValidatePlacementConstraint | Bool, o padrão é true | Dinâmico | Especifica se a expressão PlacementConstraint para um serviço é validada ou não quando um ServiceDescription do serviço é atualizado. |
| ValidatePrimaryPlacementConstraintOnPromote | bool, o padrão é TRUE | Dinâmico | Especifica se a expressão PlacementConstraint de um serviço é avaliada para preferência primária no failover. |
| VerboseHealthReportLimit | Int, o padrão é 20 | Dinâmico | Define o número de vezes que uma réplica precisa estar não alocada antes que um aviso de integridade seja comunicado para ela (caso o relatório de integridade detalhado esteja habilitado). |
| NodeLoadsOperationalTracingEnabled | Bool, o padrão é true | Dinâmico | Configuração que habilita o rastreamento estrutural operacional da carga do nó no repositório de eventos. |
| NodeLoadsOperationalTracingInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(20) | Dinâmico | Especifique o intervalo de tempo em segundos. O intervalo com o qual rastrear cargas de nó até o repositório de eventos para cada domínio de serviço. |
ReconfigurationAgent
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ApplicationUpgradeMaxReplicaCloseDuration | Tempo em segundos, o padrão é 900 | Dinâmico | Especifique o intervalo de tempo em segundos. A duração pela qual o sistema aguardará antes de encerrar os hosts de serviço que tiverem réplicas presas no fechamento durante a atualização do aplicativo. |
| FabricUpgradeMaxReplicaCloseDuration | Tempo em segundos, o padrão é 900 | Dinâmico | Especifique o intervalo de tempo em segundos. A duração pela qual o sistema aguardará antes de encerrar os hosts de serviço que tenham réplicas presas no fechamento durante a atualização da malha. |
| GracefulReplicaShutdownMaxDuration | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) | Dinâmico | Especifique o intervalo de tempo em segundos. A duração para a qual o sistema aguardará antes de encerrar os hosts de serviço que têm réplicas presas no fechamento. Se este valor for definido como 0, as réplicas não serão instruídas a fechar. |
| NodeDeactivationMaxReplicaCloseDuration | Tempo em segundos, o padrão é 900 | Dinâmico | Especifique o intervalo de tempo em segundos. A duração pela qual o sistema aguardará antes de encerrar os hosts de serviço que tiverem réplicas presas no fechamento durante a desativação do nó. |
| PeriodicApiSlowTraceInterval | Tempo em segundos, o padrão é 5 minutos | Dinâmico | Especifique o intervalo de tempo em segundos. PeriodicApiSlowTraceInterval define o intervalo durante o qual as chamadas à API lentas serão retraçadas pelo monitor da API. |
| ReplicaChangeRoleFailureRestartThreshold | int, o padrão é 10 | Dinâmico | Inteiro. Especifique o número de falhas de API durante a promoção primária após a qual a ação de mitigação automática (reinicialização da réplica) será aplicada. |
| ReplicaChangeRoleFailureWarningReportThreshold | int, o padrão é 2147483647 | Dinâmico | Inteiro. Especifique o número de falhas de API durante a promoção primária após a qual o relatório de integridade de aviso será gerada. |
| ServiceApiHealthDuration | Tempo em segundos, o padrão é 30 minutos | Dinâmico | Especifique o intervalo de tempo em segundos. ServiceApiHealthDuration define por quanto tempo é preciso esperar para que uma API de serviço seja executada antes que ela seja comunicada como não íntegra. |
| ServiceReconfigurationApiHealthDuration | Tempo em segundos, o padrão é de 30 | Dinâmico | Especifique o intervalo de tempo em segundos. ServiceReconfigurationApiHealthDuration define por quanto tempo é preciso esperar para que uma API de serviço seja executada antes que ela seja comunicada como não íntegra. Isso se aplica a chamadas à API que afetam a disponibilidade. |
RepairManager/Replication
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) | Estático | Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ReplicationBatchSize | uint, o padrão é 1 | Estático | Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se for zero, a primária enviará um registro por operação para a secundária. Caso contrário, a réplica primária agregará registros de log até que o valor da configuração seja atingido. Isso reduz o tráfego de rede. |
Replicação
Nota de aviso: alterar as configurações de Replication/TranscationalReplicator nas configurações de alterações no nível do cluster para todos os serviços com estado inclui serviços do sistema. Isso geralmente não é recomendado. Confira este documento Configurar o Azure Service Fabric Reliable Services – Azure Service Fabric | Microsoft Docs para configurar serviços no nível do aplicativo.
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| BatchAcknowledgementInterval | TimeSpan, o padrão é Common::TimeSpan::FromMilliseconds(15) | Estático | Especifique o intervalo de tempo em segundos. Determina o tempo que o replicador aguarda depois de receber uma operação antes de enviar de uma volta uma confirmação. Outras operações recebidas durante esse período de tempo terão suas confirmações enviadas de volta em uma única mensagem-> reduzindo o tráfego de rede, mas reduzindo potencialmente a taxa de transferência do replicador. |
| MaxCopyQueueSize | uint, o padrão é 1024 | Estático | Esse é o valor máximo que define o tamanho inicial da fila que mantém as operações de replicação. Observe que ele deve ser uma potência de 2. Se, durante a o runtime, a fila aumentar para esse tamanho, as operações serão limitadas entre os replicadores primários e secundários. |
| MaxPrimaryReplicationQueueMemorySize | uint, o padrão é 0 | Estático | Esse é o valor máximo da fila de replicação primária em bytes. |
| MaxPrimaryReplicationQueueSize | uint, o padrão é 8192 | Estático | Esse é o número máximo de operações que poderiam existir na fila de replicação primária. Observe que ele deve ser uma potência de 2. |
| MaxReplicationMessageSize | uint, o padrão é 52428800 | Estático | Tamanho máximo da mensagem das operações de replicação. O padrão é 50 MB. |
| MaxSecondaryReplicationQueueMemorySize | uint, o padrão é 0 | Estático | Esse é o valor máximo da fila de replicação secundária em bytes. |
| MaxSecondaryReplicationQueueSize | uint, o padrão é 16384 | Estático | Esse é o número máximo de operações que poderiam existir na fila de replicação secundária. Observe que ele deve ser uma potência de 2. |
| QueueHealthMonitoringInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(30) | Estático | Especifique o intervalo de tempo em segundos. Esse valor determina o período de tempo usado pelo replicador para monitorar quaisquer eventos de integridade de aviso/erro nas filas de operação de replicação. Um valor de '0' desabilita o monitoramento de integridade |
| QueueHealthWarningAtUsagePercent | uint, o padrão é 80 | Estático | Esse valor determina o uso de fila de replicação (em percentual) após o qual relatamos um aviso sobre um uso alto de fila. Podemos fazer isso depois de um intervalo de cortesia de QueueHealthMonitoringInterval. Se o uso da fila ficar abaixo desse percentual no intervalo de cortesia |
| ReplicatorAddress | cadeia de caracteres, o padrão é "localhost:0" | Estático | O ponto de extremidade na forma de uma cadeia de caracteres -'IP:Port', usada pelo replicador do Windows Fabric para estabelecer conexões com outras réplicas a fim de enviar/receber operações. |
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) | Estático | Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ReplicationBatchSize | uint, o padrão é 1 | Estático | Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se for zero, a primária enviará um registro por operação para a secundária. Caso contrário, a réplica primária agregará registros de log até que o valor da configuração seja atingido. Isso reduz o tráfego de rede. |
| ReplicatorListenAddress | cadeia de caracteres, o padrão é "localhost:0" | Estático | O ponto de extremidade na forma de uma cadeia de caracteres -'IP:Port', usada pelo replicador do Windows Fabric para receber operações de outras réplicas. |
| ReplicatorPublishAddress | cadeia de caracteres, o padrão é "localhost:0" | Estático | O ponto de extremidade na forma de uma cadeia de caracteres -'IP:Port', usada pelo replicador do Windows Fabric para enviar operações para outras réplicas. |
| RetryInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(5) | Estático | Especifique o intervalo de tempo em segundos. Quando uma operação é perdida ou rejeitada, esse temporizador determina a frequência com que o replicador tenta enviar a operação novamente. |
ResourceMonitorService
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| IsEnabled | bool, o padrão é FALSE | Estático | Controla se o serviço está habilitado no cluster ou não. |
RunAs
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| RunAsAccountName | cadeia de caracteres, o padrão é "" | Dinâmico | Indica o nome da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser" ou "ManagedServiceAccount". Os valores válidos são "domain\user" ou "user@domain". |
| RunAsAccountType | cadeia de caracteres, o padrão é "" | Dinâmico | Indica o tipo de conta RunAs. Isso é necessário para qualquer seção RunAs Os valores válidos são "DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | cadeia de caracteres, o padrão é "" | Dinâmico | Indica a senha da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser". |
RunAs_DCA
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| RunAsAccountName | cadeia de caracteres, o padrão é "" | Dinâmico | Indica o nome da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser" ou "ManagedServiceAccount". Os valores válidos são "domain\user" ou "user@domain". |
| RunAsAccountType | cadeia de caracteres, o padrão é "" | Dinâmico | Indica o tipo de conta RunAs. Isso é necessário para qualquer seção RunAs Os valores válidos são "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | cadeia de caracteres, o padrão é "" | Dinâmico | Indica a senha da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser". |
RunAs_Fabric
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| RunAsAccountName | cadeia de caracteres, o padrão é "" | Dinâmico | Indica o nome da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser" ou "ManagedServiceAccount". Os valores válidos são "domain\user" ou "user@domain". |
| RunAsAccountType | cadeia de caracteres, o padrão é "" | Dinâmico | Indica o tipo de conta RunAs. Isso é necessário para qualquer seção RunAs Os valores válidos são "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | cadeia de caracteres, o padrão é "" | Dinâmico | Indica a senha da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser". |
RunAs_HttpGateway
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| RunAsAccountName | cadeia de caracteres, o padrão é "" | Dinâmico | Indica o nome da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser" ou "ManagedServiceAccount". Os valores válidos são "domain\user" ou "user@domain". |
| RunAsAccountType | cadeia de caracteres, o padrão é "" | Dinâmico | Indica o tipo de conta RunAs. Isso é necessário para qualquer seção RunAs Os valores válidos são "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | cadeia de caracteres, o padrão é "" | Dinâmico | Indica a senha da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser". |
Segurança
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| AADCertEndpointFormat | cadeia de caracteres, o padrão é "" | Estático | Formato de ponto de extremidade certificado do Microsoft Entra, padrão do Azure Comercial, especificado para ambiente não padrão, como o Azure Governamental "https://login.microsoftonline.us/{0}/federationmetadata/2007-06/federationmetadata.xml" |
| AADClientApplication | cadeia de caracteres, o padrão é "" | Estático | ID ou nome do aplicativo cliente nativo que representa os clientes do Fabric |
| AADClusterApplication | cadeia de caracteres, o padrão é "" | Estático | ID ou nome do aplicativo de API Web que representa o cluster |
| AADLoginEndpoint | cadeia de caracteres, o padrão é "" | Estático | Ponto de extremidade de logon do Microsoft Entra, padrão do Azure Comercial, especificado para ambiente não padrão, como o Azure Governamental "https://login.microsoftonline.us" |
| AADTenantId | cadeia de caracteres, o padrão é "" | Estático | ID do locatário (GUID) |
| AcceptExpiredPinnedClusterCertificate | bool, o padrão é FALSE | Dinâmico | Sinalizador que indica se os certificados de cluster expirados declarados por impressão digital devem ser aceitos ou não Só se aplicam a certificados de cluster, para manter o cluster em funcionamento. |
| AdminClientCertThumbprints | cadeia de caracteres, o padrão é "" | Dinâmico | Impressões digitais de certificados usados pelos clientes na função de administrador. É uma lista de nomes separados por vírgula. |
| AADTokenEndpointFormat | cadeia de caracteres, o padrão é "" | Estático | Ponto de extremidade de token do Microsoft Entra, padrão do Azure Comercial, especificado para ambiente não padrão, como o Azure Governamental "https://login.microsoftonline.us/{0}" |
| AdminClientClaims | cadeia de caracteres, o padrão é "" | Dinâmico | Todas as declarações possíveis esperadas de clientes do administrador, com o mesmo formato de ClientClaims. Essa lista é adicionada internamente a ClientClaims, portanto, não há necessidade de adicionar as mesmas entradas também a ClientClaims. |
| AdminClientIdentities | cadeia de caracteres, o padrão é "" | Dinâmico | Identidades do Windows de clientes do Fabric na função de administrador, usadas para autorizar operações do Fabric privilegiadas. É uma lista separada por vírgula; cada entrada é um nome de conta de domínio ou nome de grupo. Por questão de conveniência, a função de administrador é atribuída automaticamente a ServiceFabricAdministrators e à conta que executa o fabric.exe. |
| AppRunAsAccountGroupX509Folder | sequência, o padrão é /home/sfuser/sfusercerts | Estático | Pasta em que as chaves privadas e os certificados AppRunAsAccountGroup X509 estão localizados |
| CertificateExpirySafetyMargin | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(43200) | Estático | Especifique o intervalo de tempo em segundos. Margem de segurança para a expiração do certificado. O status do relatório de integridade do certificado muda de OK para Aviso quando a expiração está mais próxima do que isso. O padrão é 30 dias. |
| CertificateHealthReportingInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(3600 * 8) | Estático | Especifique o intervalo de tempo em segundos. Especifique o intervalo de relatórios de integridade de certificado. O valor padrão é de 8 horas. Configurar para 0 desabilita o relatório de integridade do certificado |
| ClientCertThumbprints | cadeia de caracteres, o padrão é "" | Dinâmico | Impressões digitais dos certificados usados pelos clientes para se comunicar com o cluster; o cluster as utiliza para autorizar a conexão de entrada. É uma lista de nomes separados por vírgula. |
| ClientClaimAuthEnabled | bool, o padrão é FALSE | Estático | Indica se a autenticação baseada em declarações está habilitada em clientes. Configurar isso para true define ClientRoleEnabled implicitamente. |
| ClientClaims | cadeia de caracteres, o padrão é "" | Dinâmico | Todas as declarações possíveis esperadas de clientes para se conectar ao gateway. Esta é uma lista 'OR': ClaimsEntry || ClaimsEntry || ClaimsEntry ... cada ClaimsEntry é uma lista "E": ClaimType=ClaimValue && ClaimType=ClaimValue && ClaimType=ClaimValue ... |
| ClientIdentities | cadeia de caracteres, o padrão é "" | Dinâmico | Identidades do Windows de FabricClient. O gateway de nomenclatura utiliza isso para autorizar conexões de entrada. É uma lista separada por vírgula; cada entrada é um nome de conta de domínio ou nome de grupo. Por questão de conveniência, ServiceFabricAllowedUsers, ServiceFabricAdministrators e a conta que executa o fabric.exe são permitidos automaticamente. |
| ClientRoleEnabled | bool, o padrão é FALSE | Estático | Indica se a função do cliente está habilitada; quando definido como true, funções com base nas identidades dos clientes são atribuídas a eles. Para V2, habilitar isso significa que o cliente que não está em AdminClientCommonNames/AdminClientIdentities só pode executar operações somente leitura. |
| ClusterCertThumbprints | cadeia de caracteres, o padrão é "" | Dinâmico | Impressões digitais de certificados com permissão para ingressar no cluster, uma lista de nomes separados por vírgula. |
| ClusterCredentialType | cadeia de caracteres, o padrão é "None" | Não Permitido | Indica o tipo de credenciais de segurança a usar para proteger o cluster. Os valores válidos são "None/X509/Windows" |
| ClusterIdentities | cadeia de caracteres, o padrão é "" | Dinâmico | Identidades do Windows de nós de cluster, usadas para autorização de associação do cluster. É uma lista separada por vírgula; cada entrada é um nome de conta de domínio ou nome de grupo |
| ClusterSpn | cadeia de caracteres, o padrão é "" | Não Permitido | Nome da entidade de serviço do cluster. Quando o Fabric é executado como um único usuário de domínio (conta de usuário de domínio/gMSA). É o SPN de ouvintes de concessão e ouvintes em fabric.exe: ouvintes de federação, ouvintes de replicação internos, ouvinte de serviço de runtime e ouvinte de gateway de nomenclatura. Isso deve ser deixado vazio quando o Fabric é executado como contas de computador, caso em que o SPN do ouvinte de computação do lado que realiza a conexão do SPN do endereço de transporte do ouvinte. |
| CrlCheckingFlag | uint, o padrão é 0x40000000 | Dinâmico | Sinalizador para validação de cadeia de certificados padrão, por exemplo, Federação/X509CertChainFlags 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Configurar para 0 desabilita a verificação de CRL A lista completa de valores com suporte é documentada por dwFlags de CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| CrlDisablePeriod | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(15) | Dinâmico | Especifique o intervalo de tempo em segundos. Por quanto tempo a verificação de CRL está desabilitada para um determinado certificado depois de encontrar o erro offline caso o erro de CRL offline possa ser ignorado. |
| CrlOfflineHealthReportTtl | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(1440) | Dinâmico | Especifique o intervalo de tempo em segundos. |
| DisableFirewallRuleForDomainProfile | bool, o padrão é TRUE | Estático | Indica se a regra de firewall não deve ser habilitada para o perfil de domínio |
| DisableFirewallRuleForPrivateProfile | bool, o padrão é TRUE | Estático | Indica se a regra de firewall não deve ser habilitada para o perfil privado |
| DisableFirewallRuleForPublicProfile | bool, o padrão é TRUE | Estático | Indica se a regra de firewall não deve ser habilitada para o perfil público |
| EnforceLinuxMinTlsVersion | bool, o padrão é FALSE | Estático | Se definido como true, somente o TLS versão 1.2+ tem suporte. Se false, dá suporte a versões anteriores do TLS. Aplica-se apenas ao Linux |
| EnforcePrevalidationOnSecurityChanges | bool, o padrão é FALSE | Dinâmico | Sinalizador que controla o comportamento da atualização do cluster na detecção de alterações de suas configurações de segurança. Se definido como 'true', a atualização do cluster tentará fazer com que pelo menos um dos certificados que correspondem a uma das regras de apresentação possa transmitir uma regra de validação correspondente. A pré-validação é executada antes que as novas configurações sejam aplicadas a algum nó, mas é executada somente no nó que hospeda a réplica primária do serviço do Gerenciador de Cluster no momento da inicialização da atualização. O padrão está definido atualmente como 'false'; a partir da versão 7.1, a configuração será definida como 'true' para novos clusters do Azure Service Fabric. |
| EnforceStrictRoleMapping | bool, o padrão é FALSE | Dinâmico | O mapeamento de permissões no runtime do SF para a função ElevatedAdmin inclui todas as operações atuais e qualquer funcionalidade recém-introduzida permanece acessível ao ElevatedAmin; ou seja, a função EA obtém uma permissão "*" no código, ou seja, uma autorização em branco para invocar todas as APIs do SF. A intenção é que uma regra 'deny' (Security/ClientAccess MyOperation="None") não se aplique à função ElevatedAdmin por padrão. No entanto, se EnforceStrictRoleMapping estiver definido como true, o código existente ou as substituições do manifesto do cluster que especificam "operation": "Admin" (na seção Security/ClientAccess) tornará "operation" efetivamente inacessível à função ElevatedAdmin. |
| FabricHostSpn | cadeia de caracteres, o padrão é "" | Estático | O nome da entidade de serviço de FabricHost quando a malha é executada como um único usuário de domínio (conta de usuário de domínio/gMSA) e FabricHost é executado na conta de computador. É o SPN do ouvinte de IPC para o FabricHost, que por padrão deve ser deixado vazio já que o FabricHost é executado na conta do computador |
| IgnoreCrlOfflineError | bool, o padrão é FALSE | Dinâmico | Se deseja ou não ignorar o erro de CRL offline quando o lado do servidor verifica certificados de cliente de entrada |
| IgnoreSvrCrlOfflineError | bool, o padrão é TRUE | Dinâmico | Se deseja ou não ignorar o erro de CRL offline quando o lado do cliente verifica certificados de servidor de entrada; o padrão é true. Ataques com certificados de servidor revogados exigem um comprometimento de DNS mais intenso do que aqueles com certificados de cliente revogados. |
| ServerAuthCredentialType | cadeia de caracteres, o padrão é "None" | Estático | Indica o tipo de credenciais de segurança a usar para proteger a comunicação entre o FabricClient e o Cluster. Os valores válidos são "None/X509/Windows" |
| ServerCertThumbprints | cadeia de caracteres, o padrão é "" | Dinâmico | Impressões digitais dos certificados de servidor usados pelo cluster para se comunicar com os clientes. Os clientes as utilizam para autenticar o cluster. É uma lista de nomes separados por vírgula. |
| SettingsX509StoreName | cadeia de caracteres, o padrão é "MY" | Dinâmico | Repositório de certificados X509 usado pela malha para proteção da configuração |
| UseClusterCertForIpcServerTlsSecurity | bool, o padrão é FALSE | Estático | Se usar o certificado de cluster para proteger a unidade de transporte do IPC Server TLS |
| X509Folder | string, o padrão é /var/lib/waagent | Estático | Pasta em que as chaves privadas e os certificados X509 estão localizados |
| TLS1_2_CipherList | string | Estático | Se definido como uma cadeia de caracteres não vazia; substitui a lista de codificação suportada para TLS1.2 e abaixo. Consulte a documentação "openssl-ciphers" para recuperar a lista de criptografia com suporte e o exemplo de formato de lista da lista de codificação forte para o TLS 1.2: "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-CBC-SHA384:ECDHE-ECDSA-AES128-CBC-SHA256:ECDHE-RSA-AES256-CBC-SHA384:ECDHE-RSA-AES128-CBC-SHA256" Aplica-se apenas ao Linux. |
Security/AdminClientX509Names
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | X509NameMap, o padrão é None | Dinâmico | Esta é uma lista de par de "Nome" e "Valor". Cada "Nome" é do nome comum da entidade ou DnsName de certificados X509 autorizados para operações de cliente do administrador. Para cada "Nome", "Valor" é uma lista separada por vírgulas das impressões digitais de certificado para fixar o emissor. Se não estiver vazio, o emissor direto dos certificados de cliente do administrador deve estar na lista. |
Security/ElevatedAdminClientX509Names
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | X509NameMap, o padrão é None | Dinâmico | Nomes comuns de certificado de clientes de malha na função de administrador elevada; usado para autorizar operações de malha com privilégios. É uma lista separada por vírgulas. |
Security/ClientAccess
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ActivateNode | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para ativar um nó. |
| AddRemoveConfigurationParameterOverrides | wstring, o padrão é L"Admin" | Dinâmico | Adicionar/remover substituições de parâmetro de configuração |
| CancelTestCommand | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Cancela um TestCommand específico, se ele estiver em trânsito. |
| CodePackageControl | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para reiniciar pacotes de códigos. |
| CreateApplication | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para a criação de aplicativos. |
| CreateComposeDeployment | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Cria uma implantação de redação descrita pelos arquivos de redação |
| CreateGatewayResource | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Criar um recurso de gateway |
| CreateName | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para a criação do URI de nomenclatura. |
| CreateNetwork | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Cria uma rede de contêiner |
| CreateService | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para a criação do serviço. |
| CreateServiceFromTemplate | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para a criação do serviço com base no modelo. |
| CreateVolume | cadeia de caracteres, o padrão é "Admin" | Dinâmico | CreateVolume |
| DeactivateNode | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para desativar um nó. |
| DeactivateNodesBatch | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para desativar vários nós. |
| Excluir | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configurações de segurança para operação de exclusão do repositório de imagens. |
| DeleteApplication | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para a exclusão de aplicativos. |
| DeleteComposeDeployment | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Exclui a implantação de redação |
| DeleteGatewayResource | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Exclui o recurso de gateway |
| DeleteName | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para a exclusão do URI de nomenclatura. |
| DeleteNetwork | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Exclui uma rede de contêiner |
| DeleteService | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para a exclusão do serviço. |
| DeleteVolume | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Exclui um volume. |
| DisableService | wstring, o padrão é L"Admin" | Dinâmico | Configuração de segurança para desabilitar um serviço. |
| EnumerateProperties | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para a enumeração da propriedade de Nomenclatura. |
| EnumerateSubnames | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para a enumeração do URI de Nomenclatura. |
| EnableService | wstring, o padrão é L"Admin" | Dinâmico | Configuração de segurança para habilitar um serviço. |
| FileContent | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para transferência do arquivo do cliente do repositório de imagens (externo ao cluster). |
| FileDownload | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para iniciação do download do arquivo do cliente do repositório de imagens (externo ao cluster). |
| FinishInfrastructureTask | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para encerrar tarefas de infraestrutura. |
| GetChaosReport | string, o padrão é "Admin||User" | Dinâmico | Busca o status de caos dentro de um determinado intervalo de tempo. |
| GetClusterConfiguration | string, o padrão é "Admin||User" | Dinâmico | Induz GetClusterConfiguration em uma partição. |
| GetClusterConfigurationUpgradeStatus | string, o padrão é "Admin||User" | Dinâmico | Induz GetClusterConfigurationUpgradeStatus em uma partição. |
| GetFabricUpgradeStatus | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para sondar o status de atualização do cluster. |
| GetFolderSize | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para obter o tamanho da pasta de FileStoreService |
| GetNodeDeactivationStatus | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para verificar o status de desativação. |
| GetNodeTransitionProgress | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para obter o andamento em um comando de transição do nó. |
| GetPartitionDataLossProgress | string, o padrão é "Admin||User" | Dinâmico | Busca o andamento de uma chamada à API de perda de dados de invocação. |
| GetPartitionQuorumLossProgress | string, o padrão é "Admin||User" | Dinâmico | Busca o andamento de uma chamada à API de perda de quorum de invocação. |
| GetPartitionRestartProgress | string, o padrão é "Admin||User" | Dinâmico | Busca o andamento de uma chamada à API de partição de redefinição. |
| GetSecrets | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Obtêm o valor secreto |
| GetServiceDescription | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para notificações de serviço de sondagem longa e descrições de serviço de leitura. |
| GetStagingLocation | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para recuperação do local de preparo do cliente do repositório de imagens. |
| GetStoreLocation | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para recuperação do local de repositório do cliente do repositório de imagens. |
| GetUpgradeOrchestrationServiceState | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Induz GetUpgradeOrchestrationServiceState em uma partição |
| GetUpgradesPendingApproval | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Induz GetUpgradesPendingApproval em uma partição. |
| GetUpgradeStatus | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para sondar o status de atualização do aplicativo. |
| InternalList | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para operação da lista de arquivos do cliente do repositório de imagens (interno). |
| InvokeContainerApi | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Chama a API do contêiner |
| InvokeInfrastructureCommand | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para comandos de gerenciamento de tarefa de infraestrutura. |
| InvokeInfrastructureQuery | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para consultar tarefas de infraestrutura. |
| Lista | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para operação da lista de arquivos do cliente do repositório de imagens. |
| MoveNextFabricUpgradeDomain | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para retomar as atualizações do cluster com um domínio de atualização explícito. |
| MoveNextUpgradeDomain | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para retomar as atualizações do aplicativo com um domínio de atualização explícito. |
| MoveReplicaControl | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Mova a réplica. |
| NameExists | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para verificações de existência do URI de Nomenclatura. |
| NodeControl | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para iniciar, interromper e reiniciar nós. |
| NodeStateRemoved | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para relatar o estado do nó removido. |
| Ping | string, o padrão é "Admin||User" | Dinâmico | Configurações de segurança para pings de clientes. |
| PredeployPackageToNode | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Predeployment api. |
| PrefixResolveService | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para resolução de prefixo do serviço de reclamação. |
| PropertyReadBatch | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para operações de leitura da propriedade de Nomenclatura. |
| PropertyWriteBatch | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configurações de segurança para operações de gravação da propriedade de Nomenclatura. |
| ProvisionApplicationType | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para provisionamento de tipo de aplicativo. |
| ProvisionFabric | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para MSI e/ou provisionamento de manifesto do cluster. |
| Consulta | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para consultas. |
| RecoverPartition | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para recuperar uma partição. |
| RecoverPartitions | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para recuperar partições. |
| RecoverServicePartitions | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para recuperar partições de serviço. |
| RecoverSystemPartitions | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para recuperar partições de serviço de sistema. |
| RegisterAuthorizedConnection | wstring, o padrão é L"Admin" | Dinâmico | Registrar conexão autorizada. |
| RemoveNodeDeactivations | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para reverter a desativação de vários nós. |
| ReportCompletion | wstring, o padrão é L"Admin" | Dinâmico | Configuração de segurança para relatar a integridade. |
| ReportFabricUpgradeHealth | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para retomar as atualizações do cluster com o andamento da atualização atual. |
| ReportFault | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para falha de relatório. |
| ReportHealth | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para relatar integridade. |
| ReportUpgradeHealth | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para retomar as atualizações do aplicativo com o andamento da atualização atual. |
| ResetPartitionLoad | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para carga de redefinição para um failoverUnit. |
| ResolveNameOwner | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para determinar o proprietário do URI de Nomenclatura. |
| ResolvePartition | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para determinar os serviços de sistema. |
| ResolveService | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para a resolução do serviço de reclamação. |
| ResolveSystemService | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para determinar os serviços de sistema |
| RollbackApplicationUpgrade | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para reverter atualizações do aplicativo. |
| RollbackFabricUpgrade | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para reverter atualizações do cluster. |
| ServiceNotifications | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para notificações de serviço baseadas em evento. |
| SetUpgradeOrchestrationServiceState | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Induz SetUpgradeOrchestrationServiceState em uma partição |
| StartApprovedUpgrades | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Induz StartApprovedUpgrades em uma partição. |
| StartChaos | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Inicia o Chaos, se ele ainda não tiver sido iniciado. |
| StartClusterConfigurationUpgrade | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Induz StartClusterConfigurationUpgrade em uma partição. |
| StartInfrastructureTask | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para iniciar tarefas de infraestrutura. |
| StartNodeTransition | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para iniciar a transição de um nó. |
| StartPartitionDataLoss | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Induz a perda de dados em uma partição. |
| StartPartitionQuorumLoss | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Induz a perda de quorum em uma partição. |
| StartPartitionRestart | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Reinicia simultaneamente algumas ou todas as réplicas de uma partição. |
| StopChaos | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Interromperá o caos se ele já tiver sido iniciado. |
| ToggleVerboseServicePlacementHealthReporting | string, o padrão é "Admin||User" | Dinâmico | Configuração de segurança para alternar o ServicePlacement HealthReporting detalhado. |
| UnprovisionApplicationType | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para desprovisionamento de tipo de aplicativo. |
| UnprovisionFabric | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para MSI e/ou desprovisionamento de manifesto do cluster. |
| UnreliableLeaseBehavior | wstring, o padrão é L"Admin" | Dinâmico | Adicionando/removendo o comportamento de concessão não confiável |
| UnreliableTransportControl | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Transporte não confiável para adicionar e remover comportamentos. |
| UpdateService | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para atualizações de serviço. |
| UpgradeApplication | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para iniciar ou interromper atualizações do aplicativo. |
| UpgradeComposeDeployment | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Atualiza a implantação de redação |
| UpgradeFabric | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para iniciar atualizações do cluster. |
| Carregar | cadeia de caracteres, o padrão é "Admin" | Dinâmico | Configuração de segurança para operação de upload do repositório de imagens. |
Security/ClientCertificateIssuerStores
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, o padrão é None | Dinâmico | Repositórios de certificados do emissor X509 para certificados do cliente; Nome = clientIssuerCN; Valor = lista separada por vírgula de repositórios |
Security/AdminClientX509Names
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | X509NameMap, o padrão é None | Dinâmico | Esta é uma lista de par de "Nome" e "Valor". Cada "Nome" é do nome comum da entidade ou DnsName de certificados X509 autorizados para operações de cliente. Para cada "Nome", "Valor" é uma lista separada por vírgulas das impressões digitais de certificado para o fixar o emissor. Se não estiver vazio, o emissor direto dos certificados de cliente deve estar na lista. |
Security/ClusterCertificateIssuerStores
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, o padrão é None | Dinâmico | Repositórios de certificados do emissor X509 para certificados do cluster; Nome = clusterIssuerCN; Valor = lista separada por vírgula de repositórios |
Security/ClusterX509Names
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | X509NameMap, o padrão é None | Dinâmico | Esta é uma lista de par de "Nome" e "Valor". Cada "Nome" é do nome comum da entidade ou DnsName de certificados X509 autorizados para operações de cluster. Para cada "Nome", "Valor" é uma lista separada por vírgulas das impressões digitais de certificado para o fixar o emissor. Se não estiver vazio, o emissor direto dos certificados de cluster do administrador precisarão estar na lista. |
Security/ServerCertificateIssuerStores
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, o padrão é None | Dinâmico | Repositórios de certificados do emissor X509 para certificados do servidor; Nome = serverIssuerCN; Valor = lista separada por vírgula de repositórios |
Security/ServerX509Names
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | X509NameMap, o padrão é None | Dinâmico | Esta é uma lista de par de "Nome" e "Valor". Cada "Nome" é do nome comum da entidade ou DnsName de certificados X509 autorizados para operações de servidor. Para cada "Nome", "Valor" é uma lista separada por vírgulas das impressões digitais de certificado para o fixar o emissor. Se não estiver vazio, o emissor direto dos certificados de servidor do administrador deve estar na lista. |
Instalação
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| BlockAccessToWireServer | bool, o padrão é FALSE | Estático | Bloqueia o acesso a portas do ponto de extremidade WireServer de contêineres do Docker implantados como aplicativos do Service Fabric. Esse parâmetro tem suporte para os clusters do Service Fabric implantados nas Máquinas Virtuais do Azure, Windows e Linux e usa como padrão 'false' (o acesso é permitido). |
| ContainerNetworkName | cadeia de caracteres, o padrão é "" | Estático | O nome de rede a ser usado ao configurar uma rede de contêineres. |
| ContainerNetworkSetup | bool, o padrão é FALSE (Linux) e o padrão é TRUE (Windows) | Estático | Se configurar ou não uma rede de contêiner. |
| FabricDataRoot | String | Não Permitido | Diretório raiz de dados do Service Fabric. O padrão para o Azure é d:\svcfab (Somente para implantações autônomas) |
| FabricLogRoot | String | Não Permitido | Diretório raiz de log do Service Fabric. É nele que logs e os rastreamentos do SF são colocados. (Somente para implantações autônomas) |
| NodesToBeRemoved | cadeia de caracteres, o padrão é "" | Dinâmico | Os nós que devem ser removidos como parte da atualização de configuração. (Somente para implantações autônomas) |
| ServiceRunAsAccountName | String | Não Permitido | O nome da conta na qual executar o serviço de host de malha. |
| SkipContainerNetworkResetOnReboot | bool, o padrão é FALSE | NotAllowed | Se deseja ignorar a redefinição da rede de contêiner na reinicialização. |
| SkipFirewallConfiguration | Bool, o padrão é false | Dinâmico | Especifica se as configurações do firewall precisam ou não ser definidas pelo sistema. Isso se aplica apenas se você estiver usando o Firewall do Windows. Se você estiver usando firewalls de terceiros, abra as portas do sistema e aplicativos para usar |
TokenValidationService
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| Provedores | cadeia de caracteres, o padrão é "DSTS" | Estático | Lista separada por vírgulas de provedores de validação de token para habilitar (os provedores válidos são: DSTS; Microsoft Entra ID). No momento, somente um provedor pode ser habilitado a qualquer momento. |
Rastreamento/Etw
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| Nível | Int, o padrão é 4 | Dinâmico | O nível de Rastreamento de Eventos para Windows pode assumir os valores 1, 2, 3 e 4. Para que tenha suporte, você deve manter o nível de rastreamento em 4 |
TransactionalReplicator
Nota de aviso: alterar as configurações de Replication/TranscationalReplicator nas configurações de alterações no nível do cluster para todos os serviços com estado inclui serviços do sistema. Isso geralmente não é recomendado. Confira este documento Configurar o Azure Service Fabric Reliable Services – Azure Service Fabric | Microsoft Docs para configurar serviços no nível do aplicativo.
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| BatchAcknowledgementInterval | Tempo em segundos, o padrão é 0,015 | Estático | Especifique o intervalo de tempo em segundos. Determina o tempo que o replicador aguarda depois de receber uma operação antes de enviar de uma volta uma confirmação. Outras operações recebidas durante esse período de tempo terão suas confirmações enviadas de volta em uma única mensagem-> reduzindo o tráfego de rede, mas reduzindo potencialmente a taxa de transferência do replicador. |
| MaxCopyQueueSize | Uint, o padrão é 16384 | Estático | Esse é o valor máximo que define o tamanho inicial da fila que mantém as operações de replicação. Observe que ele deve ser uma potência de 2. Se, durante a o runtime, a fila aumentar para esse tamanho, as operações serão limitadas entre os replicadores primários e secundários. |
| MaxPrimaryReplicationQueueMemorySize | Uint, o padrão é 0 | Estático | Esse é o valor máximo da fila de replicação primária em bytes. |
| MaxPrimaryReplicationQueueSize | Uint, o padrão é 8192 | Estático | Esse é o número máximo de operações que poderiam existir na fila de replicação primária. Observe que ele deve ser uma potência de 2. |
| MaxReplicationMessageSize | Uint, o padrão é 52428800 | Estático | Tamanho máximo da mensagem das operações de replicação. O padrão é 50 MB. |
| MaxSecondaryReplicationQueueMemorySize | Uint, o padrão é 0 | Estático | Esse é o valor máximo da fila de replicação secundária em bytes. |
| MaxSecondaryReplicationQueueSize | Uint, o padrão é 16384 | Estático | Esse é o número máximo de operações que poderiam existir na fila de replicação secundária. Observe que ele deve ser uma potência de 2. |
| ReplicatorAddress | cadeia de caracteres, o padrão é "localhost:0" | Estático | O ponto de extremidade na forma de uma cadeia de caracteres -'IP:Port', usada pelo replicador do Windows Fabric para estabelecer conexões com outras réplicas a fim de enviar/receber operações. |
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromMilliseconds(15) | Estático | Especifique o intervalo de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ShouldAbortCopyForTruncation | bool, o padrão é FALSE | Estático | Permitir que o truncamento de log pendente ocorra durante a cópia. Com essa opção habilitada, o estágio de cópia das compilações pode ser cancelado se o log estiver cheio e houver truncamento de bloco. |
Transporte
| Parâmetro | Valores permitidos | Política de atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| ConnectionOpenTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60) | Estático | Especifique o intervalo de tempo em segundos. Tempo limite para a configuração de conexão no lado de entrada e aceitando (incluindo a negociação de segurança no modo de segurança) |
| FrameHeaderErrorCheckingEnabled | bool, o padrão é TRUE | Estático | Configuração padrão para verificação de erros no cabeçalho do quadro no modo não seguro; configuração de componente sobrescreve isso. |
| MessageErrorCheckingEnabled | bool, o padrão é TRUE | Estático | Configuração padrão para verificação de erros no cabeçalho e no corpo da mensagem no modo não seguro; configuração de componente sobrescreve isso. |
| ResolveOption | cadeia de caracteres, o padrão é "não especificado" | Estático | Determina como o FQDN é resolvido. Os valores válidos são "unspecified/ipv4/ipv6". |
| SendTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(300) | Dinâmico | Especifique o intervalo de tempo em segundos. Tempo limite para a detecção de conexão paralisado de envio. Relatórios de falhas TCP não são confiáveis em alguns ambientes. Isso pode precisar ser ajustado de acordo com a largura de banda de rede disponível e o tamanho dos dados de saída (*MaxMessageSize/*SendQueueSizeLimit). |
UpgradeOrchestrationService
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| AutoupgradeEnabled | Bool, o padrão é true | Estático | Sondagem automática e ação de atualização baseadas em um arquivo de estado de meta. |
| AutoupgradeInstallEnabled | Bool, o padrão é FALSE | Estático | Sondagem automática, provisionamento e instalação do código de ação de atualização baseada em um arquivo de estado de meta. |
| GoalStateExpirationReminderInDays | int, o padrão é 30 | Estático | Define o número de dias restantes após o qual o lembrete do estado da meta deve ser mostrado. |
| MinReplicaSetSize | Int, o padrão é 0 | Estático | O MinReplicaSetSize para UpgradeOrchestrationService. |
| PlacementConstraints | cadeia de caracteres, o padrão é "" | Estático | O PlacementConstraints para UpgradeOrchestrationService. |
| QuorumLossWaitDuration | Tempo em segundos, o padrão é MaxValue | Estático | Especifique o intervalo de tempo em segundos. O QuorumLossWaitDuration para UpgradeOrchestrationService. |
| ReplicaRestartWaitDuration | Tempo em segundos, o padrão é 60 minutos | Estático | Especifique o intervalo de tempo em segundos. O ReplicaRestartWaitDuration para UpgradeOrchestrationService. |
| StandByReplicaKeepDuration | Tempo em segundos, o padrão é 60247 minutos | Estático | Especifique o intervalo de tempo em segundos. O StandByReplicaKeepDuration para UpgradeOrchestrationService. |
| TargetReplicaSetSize | Int, o padrão é 0 | Estático | O TargetReplicaSetSize para UpgradeOrchestrationService. |
| UpgradeApprovalRequired | Bool, o padrão é false | Estático | Configuração para fazer a atualização de código exigir aprovação do administrador antes de continuar. |
UpgradeService
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| BaseUrl | cadeia de caracteres, o padrão é "" | Estático | BaseUrl para UpgradeService. |
| ClusterId | cadeia de caracteres, o padrão é "" | Estático | ClusterId para UpgradeService. |
| CoordinatorType | cadeia de caracteres, o padrão é "WUTest" | Não Permitido | O CoordinatorType para UpgradeService. |
| MinReplicaSetSize | Int, o padrão é 2 | Não Permitido | O MinReplicaSetSize para UpgradeService. |
| OnlyBaseUpgrade | Bool, o padrão é false | Dinâmico | OnlyBaseUpgrade para UpgradeService. |
| PlacementConstraints | cadeia de caracteres, o padrão é "" | Não Permitido | O PlacementConstraints para o serviço de atualização. |
| PollIntervalInSeconds | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60) | Dinâmico | Especifique o intervalo de tempo em segundos. O intervalo entre a sondagem UpgradeService ARM para operações de gerenciamento. |
| TargetReplicaSetSize | Int, o padrão é 3 | Não Permitido | O TargetReplicaSetSize para UpgradeService. |
| TestCabFolder | cadeia de caracteres, o padrão é "" | Estático | TestCabFolder para UpgradeService. |
| X509FindType | cadeia de caracteres, o padrão é "" | Dinâmico | X509FindType para UpgradeService. |
| X509FindValue | cadeia de caracteres, o padrão é "" | Dinâmico | X509FindValue para UpgradeService. |
| X509SecondaryFindValue | cadeia de caracteres, o padrão é "" | Dinâmico | X509SecondaryFindValue para UpgradeService. |
| X509StoreLocation | cadeia de caracteres, o padrão é "" | Dinâmico | X509StoreLocation para UpgradeService. |
| X509StoreName | cadeia de caracteres, o padrão é "My" | Dinâmico | X509StoreName para UpgradeService. |
UserServiceMetricCapacities
| Parâmetro | Valores permitidos | Política de Atualização | Diretrizes ou descrição resumida |
|---|---|---|---|
| PropertyGroup | UserServiceMetricCapacitiesMap, o padrão é None | Estático | Uma coleção de limites de governança de recursos dos serviços de usuário. Precisa ser estática, pois afeta a lógica da Detecção Automática |
Próximas etapas
Para obter mais informações, consulte Atualizar a configuração de um cluster do Azure e Atualizar a configuração de um cluster autônomo.