Sandbox ilkesi
Bazı eklentiler, kullanılabilir kaynakları sınırlı olan ve güvenlik ve kaynak idaresi için denetlenen korumalı alanlar içinde çalışır.
Korumalı alanlar kümenizin düğümlerinde çalışır. Sınırlamalarından bazıları, her korumalı alan türünün kendi ilkesine sahip olabileceği korumalı alan ilkelerinde tanımlanır.
Korumalı alan ilkeleri küme düzeyinde yönetilir ve kümedeki tüm düğümleri etkiler.
İzinler
Bu komutu çalıştırmak için AllDatabasesAdmin izinlerine sahip olmanız gerekir.
İlke nesnesi
Korumalı alan ilkesi aşağıdaki özelliklere sahiptir.
- SandboxKind: Korumalı alanın türünü tanımlar (örneğin, ,
PythonExecution
RExecution
). - IsEnabled: Bu türdeki korumalı alanların kümenin düğümlerinde çalıştırılıp çalıştırılmadığını tanımlar.
- Varsayılan değer false'tur.
- InitializeOnStartup: İlk kullanımdan sonra bu türdeki korumalı alanları başlatma sırasında mı yoksa tembelce mi başlatılıp başlatılmayacağını tanımlar.
- Varsayılan değer false'tur. Tutarlı performans sağlamak ve hizmetin yeniden başlatılmasından sonra sorguların çalıştırılmasında gecikme yaşanmasını önlemek için bu özelliği true olarak ayarlayın.
- TargetCountPerNode: Kümenin düğümlerinde bu türdeki kaç korumalı alanın çalışmasına izin verilebileceği tanımlar.
- Değerler düğüm başına işlemci sayısının bir ile iki katı arasında olabilir.
- Varsayılan değer 16'dır.
- MaxCpuRatePerSandbox: Tek bir korumalı alanın kullanabileceği tüm kullanılabilir çekirdeklerin yüzdesi olarak en yüksek CPU oranını tanımlar.
- Değerler 1 ile 100 arasında olabilir.
- Varsayılan değer 50’dir.
- MaxMemoryMbPerSandbox: Tek bir korumalı alanın kullanabileceği en fazla bellek miktarını (megabayt cinsinden) tanımlar.
- Hyper-V teknolojisi korumalı alanları için değerler 200 ile 32768 (32 GB) arasında olabilir. Varsayılan değer 1024 'tür (1 GB). Bir düğümdeki tüm korumalı alanlara (TargetCountPerNode * MaxMemoryMbPerSandbox) en fazla bellek 32768 (32 GB) olur.
- Eski korumalı alanlar için değerler 200 ile 65536 (64 GB) arasında olabilir. Varsayılan değer 20480'dir (20 GB).
İlke bir korumalı alan türü için açıkça tanımlanmamışsa, varsayılan değerlere sahip ve IsEnabled
uygulanacak true
şekilde ayarlanmış örtük bir ilkedir.
Örnek
Aşağıdaki ilke ve RExecution
korumalı alanları için PythonExecution
farklı sınırlar ayarlar:
[
{
"SandboxKind": "PythonExecution",
"IsEnabled": true,
"InitializeOnStartup": false,
"TargetCountPerNode": 4,
"MaxCpuRatePerSandbox": 55,
"MaxMemoryMbPerSandbox": 8192
},
{
"SandboxKind": "RExecution",
"IsEnabled": true,
"InitializeOnStartup": false,
"TargetCountPerNode": 2,
"MaxCpuRatePerSandbox": 50,
"MaxMemoryMbPerSandbox": 10240
}
]
Not
- kümenin ilke değişikliğinden önce önceden ayrılmış olan korumalı alanları geri dönüştürmesi gerektiğinden, ilkedeki değişikliğin geçerlilik kazanması beş dakika kadar sürebilir.
İlgili içerik
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin