自訂 Service Fabric 叢集設定
本文說明您可以自定義之 Service Fabric 叢集的各種網狀架構設定。 針對裝載在 Azure 中的叢集,您可以透過 Azure 入口網站 或使用 Azure Resource Manager 範本來自定義設定。 如需詳細資訊,請參閱 升級 Azure 叢集的設定。 針對獨立叢集,您可以藉由更新 ClusterConfig.json 檔案並在叢集上執行組態升級,來自定義設定。 如需詳細資訊,請參閱 升級獨立叢集的設定。
有三個不同的升級原則:
- 動態 – 動態 設定的變更不會造成 Service Fabric 進程或服務主機進程的任何進程重新啟動。
- Static – 靜態組態的變更會導致 Service Fabric 節點重新啟動,以取用變更。 節點上的服務會重新啟動。
- NotAllowed – 無法修改這些設定。 變更這些設定時,叢集必須終結並建立新的叢集。
以下是您可以依區段自定義的網狀架構設定清單。
ApplicationGateway/Http
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ApplicationCertificateValidationPolicy | string,預設值為 “None” | Static | 這不會驗證伺服器證書;成功要求。 請參閱 config ServiceCertificateThumbprints,以取得反向 Proxy 可信任之遠端憑證的逗號分隔指紋清單。 如需反向 Proxy 可以信任之遠端憑證的主體名稱和簽發者指紋,請參閱 config ServiceCommonNameAndIssuer。 若要深入瞭解,請參閱 反向 Proxy 安全連線。 |
| BodyChunkSize | Uint,預設值為16384 | 動態 | 為用來讀取本文的位元組區塊提供的大小。 |
| CrlCheckingFlag | uint,預設值為 0x40000000 | 動態 | 應用程式/服務憑證鏈結驗證的旗標;例如,CRL 檢查0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY設定為 0 會停用 CRL 檢查支援值的完整清單,由 CertGetCertificateChain 的 dwFlags 記錄: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| DefaultHttpRequestTimeout | 以秒為單位的時間。 預設值為 120 | 動態 | 以秒為單位指定時間範圍。 為 HTTP 應用程式閘道中正在處理的 HTTP 要求提供預設要求逾時。 |
| ForwardClientCertificate | bool,預設值為 FALSE | 動態 | 當設定為 false 時,反向 Proxy 不會要求客戶端憑證。 當設定為 true 時,TLS 交握期間用戶端憑證的反向 Proxy 要求,並將base64編碼的 PEM 格式字串轉送至名為 X-Client-Certificate 標頭中的服務。 檢查憑證數據之後,服務可能會以適當的狀態代碼來失敗要求。 如果這是 true 且客戶端沒有憑證,反向 Proxy 會轉送空標頭,並讓服務處理案例。 反向 Proxy 會做為透明層。 若要深入瞭解,請參閱 設定客戶端憑證驗證。 |
| GatewayAuthCredentialType | string,預設值為 “None” | Static | 指出 HTTP 應用程式閘道端點上要使用的安全性認證類型有效值為 None/X509。 |
| GatewayX509CertificateFindType | string,默認值為 “FindByThumbprint” | 動態 | 指出如何在 GatewayX509CertificateStoreName 支援的存放區中搜尋憑證:FindByThumbprint;FindBySubjectName。 |
| GatewayX509CertificateFindValue | string,默認值為 “” | 動態 | 用來尋找 HTTP 應用程式閘道憑證的搜尋篩選值。 此憑證是在 HTTPs 端點上設定,也可用來驗證服務所需的應用程式身分識別。 FindValue 會先查閱;如果不存在,則為 ;FindValueSecondary 已查閱。 |
| GatewayX509CertificateFindValueSecondary | string,默認值為 “” | 動態 | 用來尋找 HTTP 應用程式閘道憑證的搜尋篩選值。 此憑證是在 HTTPs 端點上設定,也可用來驗證服務所需的應用程式身分識別。 FindValue 會先查閱;如果不存在,則為 ;FindValueSecondary 已查閱。 |
| GatewayX509CertificateStoreName | string,預設值為 “My” | 動態 | 包含 HTTP 應用程式閘道憑證的 X.509 憑證儲存名稱。 |
| HttpRequest 連線 Timeout | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(5) | 動態 | 以秒為單位指定時間範圍。 為從 HTTP 應用程式閘道傳送的 HTTP 要求提供連線逾時。 |
| IgnoreCrlOfflineError | bool,預設值為 TRUE | 動態 | 是否忽略應用程式/服務憑證驗證的CRL離線錯誤。 |
| IsEnabled | 布爾值,預設值為 false | Static | 啟用/停用 HttpApplicationGateway。 HttpApplicationGateway 預設為停用,而且必須設定此組態才能啟用它。 |
| NumberOfParallelOperations | Uint,預設值為 5000 | Static | 要張貼至 HTTP 伺服器佇列的讀取次數。 這會控制 HttpGateway 可滿足的並行要求數目。 |
| RemoveServiceResponseHeaders | string,預設值為 “Date;伺服器」 | Static | 從服務回應中移除的響應標頭分號/逗號分隔清單;將它轉送至用戶端之前。 如果設定為空字串,則為 ;依原樣傳遞服務傳回的所有標頭。 亦即,不要覆寫日期與伺服器 |
| ResolveServiceBackoffInterval | 以秒為單位的時間,預設值為5 | 動態 | 以秒為單位指定時間範圍。 在重試失敗的解析服務作業之前,提供預設的退場間隔。 |
| SecureOnlyMode | bool,預設值為 FALSE | 動態 | SecureOnlyMode:true:反向 Proxy 只會轉送至發佈安全端點的服務。 false:反向 Proxy 可以將要求轉送至安全/不安全的端點。 若要深入瞭解,請參閱 反向 Proxy 端點選取邏輯。 |
| ServiceCertificateThumbprints | string,默認值為 “” | 動態 | 反向 Proxy 可以信任之遠端憑證指紋的逗號分隔清單。 若要深入瞭解,請參閱 反向 Proxy 安全連線。 |
ApplicationGateway/Http/ServiceCommonNameAndIssuer
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | X509NameMap,預設值為 None | 動態 | 反向 Proxy 可以信任之遠端憑證的主體名稱和簽發者指紋。 若要深入瞭解,請參閱 反向 Proxy 安全連線。 |
BackupRestoreService
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| MinReplicaSetSize | int,預設值為 0 | Static | BackupRestoreService 的 MinReplicaSetSize |
| PlacementConstraints | string,默認值為 “” | Static | BackupRestore 服務的 PlacementConstraints |
| SecretEncryptionCertThumbprint | string,默認值為 “” | 動態 | 秘密加密 X509 憑證的指紋 |
| SecretEncryptionCertX509StoreName | string, recommended value is “My” (no default) | 動態 | 這表示用於加密和解密 Creds 名稱 X.509 證書存儲的憑證,用於加密備份還原服務所使用的解密存放區認證 |
| TargetReplicaSetSize | int,預設值為 0 | Static | BackupRestoreService 的 TargetReplicaSetSize |
CentralSecretService
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| DeployedState | wstring,預設值為 L“Disabled” | Static | 2 階段移除 CSS。 |
| EnableSecretMonitoring | bool,預設值為 FALSE | Static | 必須啟用才能使用Managed KeyVaultReferences。 默認值未來可能會變成 true。 如需詳細資訊,請參閱 Azure 部署 Service Fabric 應用程式的 KeyVaultReference 支援 |
| SecretMonitoringInterval | TimeSpan,預設值為 Common::TimeSpan::FromMinutes(15) | Static | 使用 Managed KeyVaultReferences 時,Service Fabric 會輪詢 金鑰保存庫 變更的速率。 此速率是最佳作法,金鑰保存庫 中的變更可能會反映在叢集中比間隔早或晚。 如需詳細資訊,請參閱 Azure 部署 Service Fabric 應用程式的 KeyVaultReference 支援 |
| UpdateEncryptionCertificateTimeout | TimeSpan,預設值為 Common::TimeSpan::MaxValue | Static | 以秒為單位指定時間範圍。 默認值已變更為 TimeSpan::MaxValue;但仍會遵守覆寫。 未來可能已被取代。 |
CentralSecretService/Replication
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(15) | Static | 以秒為單位指定時間範圍。 決定複寫器在強制傳送批次之前,在接收作業之後等候的時間量。 |
| ReplicationBatchSize | uint,預設值為1 | Static | 指定要在主要和次要複本之間傳送的作業數目。 如果零,則主要複本會將每個作業一筆記錄傳送給次要複本。 否則,主要複本會匯總記錄檔記錄,直到達到設定值為止。 這樣可減少網路流量。 |
ClusterManager
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| AllowCustomUpgradeSortPolicies | 布爾值,預設值為 false | 動態 | 是否允許自定義升級排序原則。 這可用來執行啟用此功能的 2 階段升級。 Service Fabric 6.5 新增支援,以在叢集或應用程式升級期間指定升級網域的排序原則。 支持的原則為 Numeric、Lexicographical、ReverseNumeric 和 ReverseLexicographical。 預設值為 Numeric。 若要能夠使用這項功能,叢集指令清單設定 ClusterManager/ AllowCustomUpgradeSortPolicies 必須在 SF 6.5 程式代碼完成升級之後,設定為 True 作為第二個組態升級步驟。 請務必在兩個階段完成這項作業,否則程式代碼升級可能會在第一次升級期間混淆升級順序。 |
| EnableDefaultServicesUpgrade | 布爾值,預設值為 false | 動態 | 在應用程式升級期間啟用升級預設服務。 升級後會覆寫預設服務描述。 |
| FabricUpgradeHealthCheckInterval | 以秒為單位的時間,預設值為 60 | 動態 | 受監視網狀架構升級期間健康狀態檢查的頻率 |
| FabricUpgradeStatusPollInterval | 以秒為單位的時間,預設值為 60 | 動態 | 輪詢網狀架構升級狀態的頻率。 此值決定任何 GetFabricUpgradeProgress 呼叫的更新速率 |
| ImageBuilderTimeoutBuffer | 以秒為單位的時間,預設值為3 | 動態 | 以秒為單位指定時間範圍。 允許 Image Builder 特定逾時錯誤返回客戶端的時間量。 如果這個緩衝區太小;然後用戶端會在伺服器之前逾時,並取得一般逾時錯誤。 |
| InfrastructureTaskHealthCheckRetryTimeout | 以秒為單位的時間,預設值為 60 | 動態 | 以秒為單位指定時間範圍。 在處理基礎結構工作時,重試失敗健康狀態檢查所花費的時間量。 觀察通過的健康情況檢查會重設此定時器。 |
| InfrastructureTaskHealthCheckStableDuration | 以秒為單位的時間,預設值為0 | 動態 | 以秒為單位指定時間範圍。 在基礎結構工作后處理順利完成之前,觀察連續通過健康情況檢查的時間量。 觀察失敗的健康情況檢查會重設此定時器。 |
| InfrastructureTaskHealthCheckWaitDuration | 以秒為單位的時間,預設值為0 | 動態 | 以秒為單位指定時間範圍。 在處理基礎結構工作之後開始健康狀態檢查之前,等待的時間量。 |
| InfrastructureTaskProcessingInterval | 以秒為單位的時間,預設值為10 | 動態 | 以秒為單位指定時間範圍。 基礎結構工作處理狀態機器所使用的處理間隔。 |
| MaxCommunicationTimeout | 以秒為單位的時間,預設值為 600 | 動態 | 以秒為單位指定時間範圍。 ClusterManager 與其他系統服務之間內部通訊的逾時上限(也就是:命名服務;故障轉移管理員等。 此逾時應該小於全域 MaxOperationTimeout(因為每個用戶端作業的系統元件之間可能會有多個通訊)。 |
| MaxDataMigrationTimeout | 以秒為單位的時間,預設值為 600 | 動態 | 以秒為單位指定時間範圍。 在網狀架構升級發生之後,數據遷移復原作業的最大逾時。 |
| MaxOperationRetryDelay | 以秒為單位的時間,預設值為5 | 動態 | 以秒為單位指定時間範圍。 遇到失敗時,內部重試的最大延遲。 |
| MaxOperationTimeout | 以秒為單位的時間,預設值為 MaxValue | 動態 | 以秒為單位指定時間範圍。 ClusterManager 內部處理作業的最大全域逾時。 |
| MaxTimeoutRetryBuffer | 以秒為單位的時間,預設值為 600 | 動態 | 以秒為單位指定時間範圍。 因逾時而在內部重試時,作業逾時上限為 <Original Time out> + <MaxTimeoutRetryBuffer>。 MinOperationTimeout 會以遞增的方式新增更多逾時。 |
| MinOperationTimeout | 以秒為單位的時間,預設值為 60 | 動態 | 以秒為單位指定時間範圍。 ClusterManager 內部處理作業的最小全域逾時。 |
| MinReplicaSetSize | Int,預設值為 3 | 不允許 | ClusterManager 的 MinReplicaSetSize。 |
| PlacementConstraints | string,默認值為 “” | 不允許 | ClusterManager 的 PlacementConstraints。 |
| QuorumLossWaitDuration | 以秒為單位的時間,預設值為 MaxValue | 不允許 | 以秒為單位指定時間範圍。 ClusterManager 的 QuorumLossWaitDuration。 |
| ReplicaRestartWaitDuration | 以秒為單位的時間,預設值為 (60.0 * 30) | 不允許 | 以秒為單位指定時間範圍。 ClusterManager 的 ReplicaRestartWaitDuration。 |
| ReplicaSetCheckTimeoutRollbackOverride | 以秒為單位的時間,預設值為1200 | 動態 | 以秒為單位指定時間範圍。 如果 ReplicaSetCheckTimeout 設定為 DWORD 的最大值;然後會覆寫此組態的值,以便進行復原。 用於向前復原的值永遠不會被覆寫。 |
| SkipRollbackUpdateDefaultService | 布爾值,預設值為 false | 動態 | CM 會略過在應用程式升級復原期間還原更新的預設服務。 |
| StandByReplicaKeepDuration | 以秒為單位的時間,預設值為 (3600.0 * 2) | 不允許 | 以秒為單位指定時間範圍。 ClusterManager 的 StandByReplicaKeepDuration。 |
| TargetReplicaSetSize | Int,預設值為 7 | 不允許 | ClusterManager 的 TargetReplicaSetSize。 |
| UpgradeHealthCheckInterval | 以秒為單位的時間,預設值為 60 | 動態 | 在受監視的應用程式升級期間,健康狀態檢查的頻率 |
| UpgradeStatusPollInterval | 以秒為單位的時間,預設值為 60 | 動態 | 輪詢應用程式升級狀態的頻率。 此值決定任何 GetApplicationUpgradeProgress 呼叫的更新速率 |
| CompleteClientRequest | 布爾值,預設值為 false | 動態 | CM 接受時完成用戶端要求。 |
ClusterManager/Replication
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(15) | Static | 以秒為單位指定時間範圍。 決定複寫器在強制傳送批次之前,在接收作業之後等候的時間量。 |
| ReplicationBatchSize | uint,預設值為1 | Static | 指定要在主要和次要複本之間傳送的作業數目。 如果零,則主要複本會將每個作業一筆記錄傳送給次要複本。 否則,主要複本會匯總記錄檔記錄,直到達到設定值為止。 這樣可減少網路流量。 |
常見
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| AllowCreateUpdateMultiInstancePerNodeServices | 布爾值,預設值為 false | 動態 | 允許為每個節點建立多個無狀態服務實例。 此功能目前為預覽功能。 |
| EnableAuxiliaryReplicas | 布爾值,預設值為 false | 動態 | 在服務上啟用輔助複本的建立或更新。 如果為 true;則為已封鎖從 SF 8.1+ 版升級至較低 targetVersion 的升級。 |
| PerfMonitorInterval | 以秒為單位的時間,預設值為1 | 動態 | 以秒為單位指定時間範圍。 效能監視間隔。 將設定為 0 或負值會停用監視。 |
DefragmentationEmptyNodeDistributionPolicy
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap,預設值為 None | 動態 | 指定清空節點時遵循的原則重組。 針對指定的計量 0,表示 SF 應該嘗試跨 UD 和 FD 平均重組節點;1 只表示節點必須重組 |
重組Metrics
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | KeyBoolValueMap,預設值為 None | 動態 | 決定一組計量,這些計量應該用於重組,而不是用於負載平衡。 |
DefragmentationMetricsPercentOrNumberOfEmptyNodesTriggeringThreshold
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap,預設值為 None | 動態 | 藉由指定範圍 [0.0 - 1.0] 中的百分比或空白節點數目,以 >數位 = 1.0 指定叢集重組,以決定要考慮重組的可用節點數目 |
診斷
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| 管理員 OnlyHttpAudit | 布爾值,預設值為 true | 動態 | 排除 HTTP 要求,這不會影響叢集的狀態,而不會影響稽核。 目前;只會排除 「GET」 類型的要求;但這可能會改變。 |
| AppDiagnosticStoreAccessRequiresImpersonation | 布爾值,預設值為 true | 動態 | 代表應用程式存取診斷存放區時,是否需要模擬。 |
| AppEtwTraceDeletionAgeInDays | Int,預設值為 3 | 動態 | 之後的天數,我們會刪除包含應用程式 ETW 追蹤的舊 ETL 檔案。 |
| ApplicationLogsFormatVersion | Int,預設值為 0 | 動態 | 應用程式記錄格式的版本。 支援的值為 0 和 1。 第 1 版包含 ETW 事件記錄中比第 0 版更多的欄位。 |
| AuditHttpRequests | 布爾值,預設值為 false | 動態 | 開啟或關閉 HTTP 稽核。 稽核的目的是查看已針對叢集執行的活動;包括起始要求的人員。 這是最佳嘗試記錄;和追蹤遺失可能發生。 不會記錄具有「用戶」驗證的 HTTP 要求。 |
| CaptureHttpTelemetry | 布爾值,預設值為 true | 動態 | 開啟或關閉 HTTP 遙測。 遙測的目的是讓 Service Fabric 能夠擷取遙測數據,以協助規劃未來的工作並找出問題區域。 遙測不會記錄任何個人資料或要求本文。 除非另有設定,否則遙測會擷取所有 HTTP 要求。 |
| ClusterId | String | 動態 | 叢集的唯一標識碼。 這會在建立叢集時產生。 |
| ConsumerInstances | String | 動態 | DCA 取用者實例的清單。 |
| DiskFull 保管庫 tySpaceInMB | Int,預設值為 1024 | 動態 | 以 MB 為單位的剩餘磁碟空間,以防止 DCA 使用。 |
| EnableCircularTraceSession | 布爾值,預設值為 false | Static | 旗標指出是否應該使用循環追蹤會話。 |
| EnablePlatformEventsFileSink | 布爾值,預設值為 false | Static | 啟用/停用寫入磁碟的平臺事件 |
| EnableTelemetry | 布爾值,預設值為 true | 動態 | 這會啟用或停用遙測。 |
| FailuresOnlyHttpTelemetry | 布爾值,預設值為 false | 動態 | 如果已啟用 HTTP 遙測擷取;只擷取失敗的要求。 這是為了協助減少針對遙測產生的事件數目。 |
| HttpTelemetryCapturePercentage | int,預設值為 50 | 動態 | 如果已啟用 HTTP 遙測擷取;只擷取要求隨機百分比。 這是為了協助減少針對遙測產生的事件數目。 |
| MaxDiskQuotaInMB | Int,預設值為 65536 | 動態 | Windows 和 Linux Fabric 記錄檔的磁碟配額,以 MB 為單位。 |
| ProducerInstances | String | 動態 | DCA 產生者實例的清單。 |
DnsService
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| EnablePartitionedQuery | bool,預設值為 FALSE | Static | 啟用數據分割服務的 DNS 查詢支援旗標。 此功能預設為關閉。 如需詳細資訊,請參閱 Service Fabric DNS 服務。 |
| ForwarderPoolSize | Int,預設值為 20 | Static | 轉送集區中的轉寄站數目。 |
| ForwarderPoolStartPort | Int,預設值為 16700 | Static | 用於遞歸查詢之轉送集區的起始位址。 |
| InstanceCount | int,預設值為 -1 | Static | 默認值為 -1,這表示 DnsService 正在每個節點上執行。 OneBox 需要將此設定為 1,因為 DnsService 使用已知的埠 53,因此不能在同一部電腦上有多個實例。 |
| IsEnabled | bool,預設值為 FALSE | Static | 啟用/停用 DnsService。 默認會停用 DnsService,而且此組態必須設定為啟用它。 |
| PartitionPrefix | string,預設值為 “--” | Static | 控制分割服務之 DNS 查詢中的數據分割前置詞字串值。 值:
|
| PartitionSuffix | string,默認值為 “” | Static | 控制分割區服務之 DNS 查詢中的分割區後綴字串值。 值:
|
| RecursiveQueryParallelMaxAttempts | Int,預設值為 0 | Static | 嘗試平行查詢的次數。 在序列查詢達到嘗試上限之後,便會執行平行查詢。 |
| RecursiveQueryParallelTimeout | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(5) | Static | 每個嘗試平行查詢的逾時值,以秒為單位。 |
| RecursiveQuerySerialMaxAttempts | Int,預設值為 2 | Static | 最多嘗試的序列查詢數目。 如果這個數位高於轉送 DNS 伺服器的數目,查詢會在嘗試所有伺服器一次之後停止。 |
| RecursiveQuerySerialTimeout | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(5) | Static | 每個嘗試的序列查詢,以秒為單位的逾時值。 |
| TransientErrorMaxRetryCount | Int,預設值為 3 | Static | 控制在呼叫 SF API 時發生暫時性錯誤時 SF DNS 重試次數(例如,擷取名稱和端點時)。 |
| TransientErrorRetryIntervalInMillis | Int,預設值為 0 | Static | 設定SF DNS呼叫SF API時重試之間的延遲以毫秒為單位。 |
EventStoreService
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| MinReplicaSetSize | int,預設值為 0 | Static | EventStore 服務的 MinReplicaSetSize |
| PlacementConstraints | string,默認值為 “” | Static | EventStore 服務的 PlacementConstraints |
| TargetReplicaSetSize | int,預設值為 0 | Static | EventStore 服務的 TargetReplicaSetSize |
FabricClient
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| 連線 ionInitializationTimeout | 以秒為單位的時間,預設值為2 | 動態 | 以秒為單位指定時間範圍。 每次用戶端嘗試開啟與閘道的連線時,連線的超時時間間隔。 |
| HealthOperationTimeout | 以秒為單位的時間,預設值為120 | 動態 | 以秒為單位指定時間範圍。 傳送至健全狀況管理員之報告訊息的逾時。 |
| HealthReportRetrySendInterval | 秒內的時間,預設值為 30,最小值為 1 | 動態 | 以秒為單位指定時間範圍。 報告元件將累積的健康情況報告重新傳送至健全狀況管理員的間隔。 |
| HealthReportSendInterval | 以秒為單位的時間,預設值為30 | 動態 | 以秒為單位指定時間範圍。 報告元件將累積健康情況報告傳送至健全狀況管理員的間隔。 |
| KeepAliveIntervalInSeconds | Int,預設值為 20 | Static | FabricClient 傳輸傳送 Keep-alive 訊息至閘道的間隔。 針對 0;keepAlive 已停用。 必須是正值。 |
| MaxFileSenderThreads | Uint,預設值為10 | Static | 平行傳輸的檔案數目上限。 |
| NodeAddresses | string,默認值為 “” | Static | 不同節點上的位址集合(連接字串 s),可用來與命名服務通訊。 一開始,用戶端會隨機選取其中一個位址。 如果提供多個 連接字串 且連線因為通訊或逾時錯誤而失敗,則用戶端會切換成循序使用下一個位址。 如需重試語意的詳細資訊,請參閱命名服務位址重試一節。 |
| PartitionLocationCacheLimit | Int,預設值為 100000 | Static | 針對服務解析快取的數據分割數目(設為 0 表示沒有限制)。 |
| RetryBackoffInterval | 以秒為單位的時間,預設值為3 | 動態 | 以秒為單位指定時間範圍。 重試作業前的退退間隔。 |
| ServiceChangePollInterval | 以秒為單位的時間,預設值為120 | 動態 | 以秒為單位指定時間範圍。 針對從用戶端到閘道的服務變更連續輪詢間隔,以取得已註冊的服務變更通知回呼。 |
FabricHost
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ActivationMaxFailureCount | Int,預設值為 10 | 動態 | 這是系統在放棄之前重試失敗的啟用次數上限。 |
| ActivationMaxRetryInterval | 以秒為單位的時間,預設值為300 | 動態 | 以秒為單位指定時間範圍。 啟用的最大重試間隔。 每次連續失敗時,重試間隔都會計算為 Min(ActivationMaxRetryInterval;連續失敗計數 * ActivationRetryBackoffInterval)。 |
| ActivationRetryBackoffInterval | 以秒為單位的時間,預設值為5 | 動態 | 以秒為單位指定時間範圍。 每次啟用失敗的輪詢間隔;在每個連續啟用失敗時,系統會重試最多 MaxActivationFailureCount 的啟用。 每次嘗試的重試間隔都是連續啟用失敗和啟用退程間隔的產物。 |
| EnableRestartManagement | 布爾值,預設值為 false | 動態 | 這是為了啟用伺服器重新啟動。 |
| EnableServiceFabricAutomatic 更新 | 布爾值,預設值為 false | 動態 | 這是透過 Windows Update 啟用網狀架構自動更新。 |
| EnableServiceFabricBaseUpgrade | 布爾值,預設值為 false | 動態 | 這是為伺服器啟用基底更新。 |
| FailureReportingExpeditedReportingIntervalEnabled | 布爾值,預設值為 true | Static | 當 FabricHost 處於失敗報告模式時,可在 DCA 中加快上傳速率。 |
| FailureReportingTimeout | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(60) | Static | 以秒為單位指定時間範圍。 當 FabricHost 發生早期啟動失敗時,DCA 失敗報告逾時。 |
| RunDCAOnStartupFailure | 布爾值,預設值為 true | Static | 判斷在 FabricHost 中遇到啟動問題時,是否要啟動 DCA 以上傳記錄。 |
| StartTimeout | 以秒為單位的時間,預設值為300 | 動態 | 以秒為單位指定時間範圍。 網狀架構啟用manager 啟動逾時。 |
| StopTimeout | 以秒為單位的時間,預設值為300 | 動態 | 以秒為單位指定時間範圍。 託管服務啟用的逾時;停用和升級。 |
FabricNode
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ClientAuthX509FindType | string,默認值為 “FindByThumbprint” | 動態 | 指出如何在 ClientAuthX509StoreName 支援的存放區中搜尋憑證:FindByThumbprint;FindBySubjectName。 |
| ClientAuthX509FindValue | string,默認值為 “” | 動態 | 搜尋篩選值,用來尋找預設管理員角色 FabricClient 的憑證。 |
| ClientAuthX509FindValueSecondary | string,默認值為 “” | 動態 | 搜尋篩選值,用來尋找預設管理員角色 FabricClient 的憑證。 |
| ClientAuthX509StoreName | string,預設值為 “My” | 動態 | X.509 證書存儲的名稱,其中包含預設管理員角色 FabricClient 的憑證。 |
| ClusterX509FindType | string,默認值為 “FindByThumbprint” | 動態 | 指出如何在 ClusterX509StoreName 支援的值所指定的存放區中搜尋叢集憑證:“FindByThumbprint”;“FindBySubjectName” 與 “FindBySubjectName”;有多個相符專案時;使用最遠到期的 。 |
| ClusterX509FindValue | string,默認值為 “” | 動態 | 用來尋找叢集憑證的搜尋篩選值。 |
| ClusterX509FindValueSecondary | string,默認值為 “” | 動態 | 用來尋找叢集憑證的搜尋篩選值。 |
| ClusterX509StoreName | string,預設值為 “My” | 動態 | X.509 證書存儲的名稱,其中包含用於保護叢集內部通訊的叢集憑證。 |
| EndApplicationPortRange | Int,預設值為 0 | Static | 裝載子系統所管理之應用程式埠的結尾(不含)。 如果 Hosting 中的 EndpointFilteringEnabled 為 true,則為必要專案。 |
| ServerAuthX509FindType | string,默認值為 “FindByThumbprint” | 動態 | 指出如何在 ServerAuthX509StoreName 支援的值所指定的存放區中搜尋伺服器證書:FindByThumbprint;FindBySubjectName。 |
| ServerAuthX509FindValue | string,默認值為 “” | 動態 | 用來尋找伺服器證書的搜尋篩選值。 |
| ServerAuthX509FindValueSecondary | string,默認值為 “” | 動態 | 用來尋找伺服器證書的搜尋篩選值。 |
| ServerAuthX509StoreName | string,預設值為 “My” | 動態 | 包含 entrée 服務之伺服器證書的 X.509 證書儲存名稱。 |
| StartApplicationPortRange | Int,預設值為 0 | Static | 啟動裝載子系統所管理的應用程式埠。 如果 Hosting 中的 EndpointFilteringEnabled 為 true,則為必要專案。 |
| StateTraceInterval | 以秒為單位的時間,預設值為300 | Static | 以秒為單位指定時間範圍。 追蹤每個節點上節點狀態的間隔,以及 FM/FMM 上的上一個節點。 |
| UserRoleClientX509FindType | string,默認值為 “FindByThumbprint” | 動態 | 指出如何在 UserRoleClientX509StoreName 支援的存放區中搜尋憑證:FindByThumbprint;FindBySubjectName。 |
| UserRoleClientX509FindValue | string,默認值為 “” | 動態 | 用來尋找預設使用者角色 FabricClient 憑證的搜尋篩選值。 |
| UserRoleClientX509FindValueSecondary | string,默認值為 “” | 動態 | 用來尋找預設使用者角色 FabricClient 憑證的搜尋篩選值。 |
| UserRoleClientX509StoreName | string,預設值為 “My” | 動態 | X.509 證書存儲的名稱,其中包含預設使用者角色 FabricClient 的憑證。 |
故障轉移/複寫
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(15) | Static | 以秒為單位指定時間範圍。 決定複寫器在強制傳送批次之前,在接收作業之後等候的時間量。 |
| ReplicationBatchSize | uint,預設值為1 | Static | 指定要在主要和次要複本之間傳送的作業數目。 如果零,則主要複本會將每個作業一筆記錄傳送給次要複本。 否則,主要複本會匯總記錄檔記錄,直到達到設定值為止。 這樣可減少網路流量。 |
FailoverManager
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| AllowDisableEnableService | 布爾值,預設值為 FALSE | 動態 | 旗標,指出是否允許執行停用/啟用功能 |
| AllowNodeStateRemovedForSeedNode | 布爾值,預設值為 FALSE | 動態 | 旗標,指出是否允許移除種子節點的節點狀態 |
| BuildReplicaTimeLimit | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(3600) | 動態 | 以秒為單位指定時間範圍。 建置具狀態複本的時間限制;之後將會起始警告健康情況報告 |
| ClusterPauseThreshold | int,預設值為 1 | 動態 | 如果系統中的節點數目低於此值,則放置;負載平衡;和故障轉移已停止。 |
| CreateInstanceTimeLimit | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(300) | 動態 | 以秒為單位指定時間範圍。 建立無狀態實例的時間限制;之後將會起始警告健康情況報告 |
| ExpectedClusterSize | int,預設值為 1 | 動態 | 叢集一開始啟動時;FM 會先等候這個許多節點自行報告,再開始放置其他服務;包括系統服務,例如命名。 增加此值會增加叢集啟動所需的時間;但是會防止早期節點變成多載,以及隨著更多節點上線而需要的其他移動。 此值通常應該設定為初始叢集大小的一小部分。 |
| ExpectedNodeDeactivationDuration | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(60.0 * 30) | 動態 | 以秒為單位指定時間範圍。 這是節點完成停用的預期持續時間。 |
| ExpectedNodeFabricUpgradeDuration | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(60.0 * 30) | 動態 | 以秒為單位指定時間範圍。 這是在 Windows Fabric 升級期間升級節點的預期持續時間。 |
| ExpectedReplicaUpgradeDuration | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(60.0 * 30) | 動態 | 以秒為單位指定時間範圍。 這是應用程式升級期間所有複本在節點上升級的預期持續時間。 |
| IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize | bool,預設值為 FALSE | 動態 | 如果 IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize 設定為: - false:Windows Fabric 會等候 ReplicaRestartWaitDuration 中指定的固定時間,讓復本恢復。 - true:如果分割區高於或最小副本集大小,Windows Fabric 會等候 ReplicaRestartWaitDuration 中指定的固定時間,複本會回復。 如果分割區位於 [最小副本集大小] 下方,則會立即建立新的複本。 |
| IsSingletonReplicaMoveAllowedDuringUpgrade | bool,預設值為 TRUE | 動態 | 如果設定為 true;將允許目標副本集大小為1的複本在升級期間移動。 |
| MaxInstanceCloseDelayDurationInSeconds | uint,預設值為1800 | 動態 | 可以設定為用於 FabricUpgrade/ApplicationUpgrade/NodeDeactivations 的 InstanceCloseDelay 最大值 |
| MinReplicaSetSize | int,預設值為 3 | 不允許 | 這是 FM 的最小副本集大小。 如果作用中 FM 複本的數目低於此值,則為 ;FM 會拒絕叢集的變更,直到至少復原最小復本數目為止 |
| PlacementConstraints | string,默認值為 “” | 不允許 | 故障轉移管理員複本的任何放置條件約束 |
| PlacementTimeLimit | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(600) | 動態 | 以秒為單位指定時間範圍。 達到目標複本計數的時間限制;之後將會起始警告健康情況報告 |
| QuorumLossWaitDuration | 以秒為單位的時間,預設值為 MaxValue | 動態 | 以秒為單位指定時間範圍。 這是允許分割區處於仲裁遺失狀態的最大持續時間。 如果分割區在此持續時間之後仍處於仲裁遺失狀態;分割區會藉由將關閉複本視為遺失,從仲裁遺失復原。 這可能會導致數據遺失。 |
| ReconfigurationTimeLimit | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(300) | 動態 | 以秒為單位指定時間範圍。 重新設定的時間限制;之後將會起始警告健康情況報告 |
| ReplicaRestartWaitDuration | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(60.0 * 30) | 不允許 | 以秒為單位指定時間範圍。 這是 FMService 的 ReplicaRestartWaitDuration |
| SeedNodeQuorumAdditionalBufferNodes | int,預設值為 0 | 動態 | 需要啟動的種子節點緩衝區(連同種子節點的仲裁)FM 應該允許最多 (totalNumSeedNodes - (seedNodeQuorum + SeedNodeQuorumAdditionalBufferNodes)) 種子節點關閉。 |
| StandByReplicaKeepDuration | Timespan,預設值為 Common::TimeSpan::FromSeconds(3600.0 * 24 * 7) | 不允許 | 以秒為單位指定時間範圍。 這是 FMService 的 StandByReplicaKeepDuration |
| TargetReplicaSetSize | int,預設值為 7 | 不允許 | 這是 Windows Fabric 維護的目標 FM 複本數目。 較高的數位會導致 FM 數據的可靠性較高;以較小的效能取捨。 |
| UserMaxStandByReplicaCount | Int,預設值為 1 | 動態 | 系統針對用戶服務保留的預設 StandBy 複本數目上限。 |
| UserReplicaRestartWaitDuration | 以秒為單位的時間,預設值為 60.0 * 30 | 動態 | 以秒為單位指定時間範圍。 當保存的複本關閉時;Windows Fabric 會等候此持續時間讓複本在建立新的取代複本之前備份(這需要狀態的複本)。 |
| UserStandByReplicaKeepDuration | 以秒為單位的時間,預設值為 3600.0 * 24 * 7 | 動態 | 以秒為單位指定時間範圍。 當保存的複本從關閉狀態傳回時;它可能已經取代。 此定時器會決定 FM 會在捨棄待命複本之前保留多久的時間。 |
FaultAnalysisService
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| CompletedActionKeepDurationInSeconds | Int,預設值為 604800 | Static | 這大約是保留處於終端狀態之動作的時間長度。 這也取決於 StoredActionCleanupIntervalInSeconds;因為清除的工作只會在該間隔完成。 604800 是七天。 |
| DataLossCheckPollIntervalInSeconds | int,預設值為 5 | Static | 這是系統在等候數據遺失發生時所執行檢查之間的時間。 每個內部反覆項目都會檢查數據遺失號碼的次數是 DataLossCheckWaitDurationInSeconds/this。 |
| DataLossCheckWaitDurationInSeconds | int,預設值為 25 | Static | 總時間量;以秒為單位;系統等候數據遺失發生。 呼叫 StartPartitionDataLossAsync() api 時,會在內部使用。 |
| MinReplicaSetSize | Int,預設值為 0 | Static | FaultAnalysisService 的 MinReplicaSetSize。 |
| PlacementConstraints | string,默認值為 “” | Static | FaultAnalysisService 的 PlacementConstraints。 |
| QuorumLossWaitDuration | 以秒為單位的時間,預設值為 MaxValue | Static | 以秒為單位指定時間範圍。 FaultAnalysisService 的 QuorumLossWaitDuration。 |
| ReplicaDropWaitDurationInSeconds | int,預設值為 600 | Static | 呼叫數據遺失 API 時,會使用此參數。 它會控制在移除複本在內部叫用複本之後,系統等待複本卸除的時間長度。 |
| ReplicaRestartWaitDuration | 以秒為單位的時間,預設值為 60 分鐘 | Static | 以秒為單位指定時間範圍。 FaultAnalysisService 的 ReplicaRestartWaitDuration。 |
| StandByReplicaKeepDuration | 以秒為單位的時間,預設值為 (60247) 分鐘 | Static | 以秒為單位指定時間範圍。 FaultAnalysisService 的 StandByReplicaKeepDuration。 |
| StoredActionCleanupIntervalInSeconds | Int,預設值為 3600 | Static | 這是清理存放區的頻率。 只有處於終端機狀態的動作;且至少已完成 CompletedActionKeepDurationInSeconds 之前將會移除。 |
| StoredChaosEventCleanupIntervalInSeconds | Int,預設值為 3600 | Static | 這是針對清除稽核存放區的頻率;如果事件數目超過 30000 則為 ;清理開始。 |
| TargetReplicaSetSize | Int,預設值為 0 | Static | NOT_PLATFORM_UNIX_START FaultAnalysisService 的 TargetReplicaSetSize。 |
同盟
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| LeaseDuration | 以秒為單位的時間,預設值為30 | 動態 | 節點與其鄰近節點之間持續租用的持續時間。 |
| LeaseDurationAcrossFaultDomain | 以秒為單位的時間,預設值為30 | 動態 | 節點與其鄰近節點之間持續租用在容錯網域之間的持續時間。 |
FileStoreService
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| AcceptChunkUpload | 布爾值,預設值為 TRUE | 動態 | 設定以判斷檔案存放區服務是否在複製應用程式套件期間接受區塊式檔案上傳。 |
| AnonymousAccessEnabled | 布爾值,預設值為 true | Static | 啟用/停用 FileStoreService 共用的匿名存取。 |
| CommonName1Ntlmx509CommonName | string,默認值為 “” | Static | 使用 NTLM 驗證時,用來在 CommonName1NtlmPasswordSecret 上產生 HMAC 的 X509 憑證通用名稱 |
| CommonName1Ntlmx509StoreLocation | string,默認值為 “LocalMachine” | Static | 使用 NTLM 驗證時,用來在 CommonName1NtlmPasswordSecret 上產生 HMAC 的 X509 憑證存放區位置 |
| CommonName1Ntlmx509StoreName | 字串,預設值為 “MY” | Static | 使用 NTLM 驗證時,用來在 CommonName1NtlmPasswordSecret 上產生 HMAC 的 X509 憑證存放區名稱 |
| CommonName2Ntlmx509CommonName | string,默認值為 “” | Static | 使用 NTLM 驗證時,用來在 CommonName2NtlmPasswordSecret 上產生 HMAC 的 X509 憑證通用名稱 |
| CommonName2Ntlmx509StoreLocation | string,默認值為 “LocalMachine” | Static | 使用 NTLM 驗證時,用來在 CommonName2NtlmPasswordSecret 上產生 HMAC 的 X509 憑證存放區位置 |
| CommonName2Ntlmx509StoreName | 字串,預設值為 “MY” | Static | 使用 NTLM 驗證時,用來在 CommonName2NtlmPasswordSecret 上產生 HMAC 的 X509 憑證存放區名稱 |
| CommonNameNtlmPasswordSecret | SecureString,預設值為 Common::SecureString(“”) | Static | 使用 NTLM 驗證時,做為種子產生相同密碼的密碼密碼 |
| DiskSpaceHealthReportingIntervalWhenCloseToOutOfDiskSpace | TimeSpan,預設值為 Common::TimeSpan::FromMinutes(5) | 動態 | 以秒為單位指定時間範圍。 當磁碟接近空間不足時,檢查磁碟空間以報告健康情況事件之間的時間間隔。 |
| DiskSpaceHealthReportingIntervalWhenEnoughDiskSpace | TimeSpan,預設值為 Common::TimeSpan::FromMinutes(15) | 動態 | 以秒為單位指定時間範圍。 檢查磁碟空間以在磁碟上有足夠的空間時報告健康情況事件之間的時間間隔。 |
| EnableImageStoreHealthReporting | bool,預設值為 TRUE | Static | 設定以判斷檔案存放區服務是否應該報告其健康情況。 |
| FreeDiskSpaceNotificationSizeInKB | int64,預設值為 25*1024 | 動態 | 可用磁碟空間的大小,可能會發生健康情況警告。 此設定和FreeDiskSpaceNotificationThresholdPercentage 設定的最小值可用來判斷傳送健康情況警告。 |
| FreeDiskSpaceNotificationThresholdPercentage | double,預設值為0.02 | 動態 | 可用磁碟空間的百分比,可能會發生健康情況警告。 此設定的最小值和FreeDiskSpaceNotificationInMB設定可用來判斷傳送健康情況警告。 |
| GenerateV1CommonNameAccount | bool,預設值為 TRUE | Static | 指定是否要產生具有用戶名稱 V1 產生演算法的帳戶。 從 Service Fabric 6.1 版開始;一律會建立具有 v2 世代的帳戶。 V1 帳戶需要從不支援 V2 世代的版本(在 6.1 之前)進行升級。 |
| MaxCopyOperationThreads | Uint,預設值為 0 | 動態 | 次要復本可從主要複本複製的平行檔案數目上限。 '0' == 核心數目。 |
| MaxFileOperationThreads | Uint,預設值為100 | Static | 允許在主要復本中執行 FileOperations (Copy/Move) 的平行線程數目上限。 '0' == 核心數目。 |
| MaxRequestProcessingThreads | Uint,預設值為 200 | Static | 允許在主伺服器中處理要求的平行線程數目上限。 '0' == 核心數目。 |
| MaxSecondaryFileCopyFailureThreshold | Uint,預設值為 25 | 動態 | 放棄之前,次要複本重試次數上限。 |
| MaxStoreOperations | Uint,預設值為 4096 | Static | 主要上允許的平行存放區交易作業數目上限。 '0' == 核心數目。 |
| NamingOperationTimeout | 以秒為單位的時間,預設值為 60 | 動態 | 以秒為單位指定時間範圍。 執行命名作業的逾時。 |
| PrimaryAccountNTLMPasswordSecret | SecureString,預設值為空白 | Static | 使用 NTLM 驗證時,做為種子產生相同密碼的密碼密碼密碼。 |
| PrimaryAccountNTLMX509StoreLocation | string,默認值為 “LocalMachine” | Static | 使用 NTLM 驗證時,用來在 PrimaryAccountNTLMPasswordSecret 上產生 HMAC 的 X509 憑證存放區位置。 |
| PrimaryAccountNTLMX509StoreName | 字串,預設值為 “MY” | Static | 使用 NTLM 驗證時,用來在 PrimaryAccountNTLMPasswordSecret 上產生 HMAC 的 X509 憑證存放區名稱。 |
| PrimaryAccountNTLMX509Thumbprint | string,默認值為 “” | Static | 使用 NTLM 驗證時,用來在 PrimaryAccountNTLMPasswordSecret 上產生 HMAC 的 X509 憑證指紋。 |
| PrimaryAccountType | string,默認值為 “” | Static | FileStoreService 共用之主體的主要 AccountType。 |
| PrimaryAccountUserName | string,默認值為 “” | Static | 將主體的使用者名稱設為 FileStoreService 共用的 ACL。 |
| PrimaryAccountUserPassword | SecureString,預設值為空白 | Static | 將主體的主要帳戶密碼設為 FileStoreService 共用的 ACL。 |
| QueryOperationTimeout | 以秒為單位的時間,預設值為 60 | 動態 | 以秒為單位指定時間範圍。 執行查詢作業的逾時。 |
| SecondaryAccountNTLMPasswordSecret | SecureString,預設值為空白 | Static | 使用 NTLM 驗證時,做為種子產生相同密碼的密碼密碼密碼。 |
| SecondaryAccountNTLMX509StoreLocation | string,默認值為 “LocalMachine” | Static | 使用 NTLM 驗證時,用來在 SecondaryAccountNTLMPasswordSecret 上產生 HMAC 的 X509 憑證存放區位置。 |
| SecondaryAccountNTLMX509StoreName | 字串,預設值為 “MY” | Static | 使用 NTLM 驗證時,用來在 SecondaryAccountNTLMPasswordSecret 上產生 HMAC 的 X509 憑證存放區名稱。 |
| SecondaryAccountNTLMX509Thumbprint | string,默認值為 “” | Static | 使用 NTLM 驗證時,用來在 SecondaryAccountNTLMPasswordSecret 上產生 HMAC 的 X509 憑證指紋。 |
| SecondaryAccountType | string,默認值為 “” | Static | FileStoreService 共用之主體的次要 AccountType。 |
| SecondaryAccountUserName | string,默認值為 “” | Static | FileStoreService 共用 ACL 主體的次要帳戶用戶名稱。 |
| SecondaryAccountUserPassword | SecureString,預設值為空白 | Static | FileStoreService 共用之主體的次要帳戶密碼。 |
| SecondaryFileCopyRetryDelayMilliseconds | uint,預設值為 500 | 動態 | 檔案複製重試延遲 (以毫秒為單位)。 |
| UseChunkContentInTransportMessage | bool,預設值為 TRUE | 動態 | 使用 v6.4 中引進之新版上傳通訊協定的旗標。 此通訊協定版本使用 Service Fabric 傳輸將檔案上傳至映像存放區,可提供比舊版中使用的 SMB 通訊協定更好的效能。 |
FileStoreService/Replication
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(15) | Static | 以秒為單位指定時間範圍。 決定複寫器在強制傳送批次之前,在接收作業之後等候的時間量。 |
| ReplicationBatchSize | uint,預設值為1 | Static | 指定要在主要和次要複本之間傳送的作業數目。 如果零,則主要複本會將每個作業一筆記錄傳送給次要複本。 否則,主要複本會匯總記錄檔記錄,直到達到設定值為止。 這可減少網路流量。 |
HealthManager
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| EnableApplicationTypeHealthEvaluation | 布爾值,預設值為 false | Static | 叢集健康情況評估原則:啟用每個應用程式類型健康情況評估。 |
| EnableNodeTypeHealthEvaluation | 布爾值,預設值為 false | Static | 叢集健康情況評估原則:啟用每個節點類型健康情況評估。 |
| MaxSuggestedNumberOfEntityHealthReports | Int,預設值為 100 | 動態 | 實體在引發對監督程式健康情況報告邏輯的擔憂之前,可以擁有的最大健康情況報告數目。 每個健康情況實體都應該有相對較少的健康情況報告。 如果報表計數超過這個數位;監督程序的實作可能會有問題。 評估實體時,會透過警告健康情況報告來標幟具有太多報告的實體。 |
HealthManager/ClusterHealthPolicy
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ConsiderWarningAsError | 布爾值,預設值為 false | Static | 叢集健康情況評估原則:警告會被視為錯誤。 |
| MaxPercentUnhealthyApplications | Int,預設值為 0 | Static | 叢集健康情況評估原則:允許叢集情況良好之狀況不良應用程式的最大百分比。 |
| MaxPercentUnhealthyNodes | Int,預設值為 0 | Static | 叢集健康情況評估原則:允許叢集情況良好的狀況不良節點百分比上限。 |
HealthManager/ClusterUpgradeHealthPolicy
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| MaxPercentDeltaUnhealthyNodes | int,預設值為 10 | Static | 叢集升級健康情況評估原則:允許叢集情況良好之差異狀況不良節點的百分比上限 |
| MaxPercentUpgradeDomainDeltaUnhealthyNodes | int,預設值為 15 | Static | 叢集升級健康情況評估原則:允許叢集情況良好之升級網域中狀況不良節點差異的百分比上限 |
裝載
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ActivationMaxFailureCount | 神秘 個數字,預設值為10 | 動態 | 放棄之前系統重試失敗的次數 |
| ActivationMaxRetryInterval | 以秒為單位的時間,預設值為300 | 動態 | 在每次持續啟用失敗時,系統會重試最多 ActivationMaxFailureCount 的啟用。 ActivationMaxRetryInterval 指定每次啟用失敗后重試前的等候時間間隔 |
| ActivationRetryBackoffInterval | 以秒為單位的時間,預設值為5 | 動態 | 每次啟用失敗的輪詢間隔;在每個連續啟用失敗時,系統會重試最多 MaxActivationFailureCount 的啟用。 每次嘗試的重試間隔都是連續啟用失敗和啟用退程間隔的產物。 |
| ActivationTimeout | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(180) | 動態 | 以秒為單位指定時間範圍。 應用程式啟用的逾時;停用和升級。 |
| ApplicationHostCloseTimeout | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(120) | 動態 | 以秒為單位指定時間範圍。 在自我啟動的進程中偵測到 Fabric 結束時;FabricRuntime 會關閉使用者主機 (applicationhost) 程式中的所有複本。 這是關閉作業的逾時。 |
| CnsNetworkPluginCnmUrlPort | wstring,預設值為 L“48080” | Static | Azure cnm API URL 連接埠 |
| CnsNetworkPluginCnsUrlPort | wstring,預設值為 L“10090” | Static | Azure cns URL 埠 |
| ContainerServiceArguments | string,默認值為 “-H localhost:2375 -H npipe://” | Static | Service Fabric (SF) 會管理 Docker 精靈(Windows 10 等 Windows 用戶端計算機除外)。 此組態可讓使用者指定啟動 Docker 精靈時應該傳遞至 Docker 精靈的自定義自變數。 指定自定義自變數時,Service Fabric 不會將任何其他自變數傳遞至 Docker 引擎,但 '--pidfile' 自變數除外。 因此,使用者不應該指定 『--pidfile』 自變數作為其客戶自變數的一部分。 此外,自定義自變數應該確保 Docker 精靈會接聽 Windows 上的預設名稱管道,或 Linux 上的 Unix 網域套接字,讓 Service Fabric 能夠與其通訊。 |
| ContainerServiceLogFileMaxSizeInKb | int,預設值為 32768 | Static | Docker 容器所產生的記錄檔檔案大小上限。 僅限 Windows。 |
| ContainerImageDownloadTimeout | int,秒數,預設值為 1200 (20 分鐘) | 動態 | 下載映像前的秒數逾時。 |
| ContainerImagesToSkip | string, image name by vertical line character, default is “” | Static | 不應該刪除的一或多個容器映像名稱。 與 PruneContainerImages 參數搭配使用。 |
| ContainerServiceLogFileNamePrefix | string,默認值為 “sfcontainerlogs” | Static | Docker 容器所產生記錄檔的檔名前置詞。 僅限 Windows。 |
| ContainerServiceLogFileRetentionCount | int,預設值為 10 | Static | 在覆寫記錄檔之前,Docker 容器所產生的記錄檔數目。 僅限 Windows。 |
| CreateFabricRuntimeTimeout | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(120) | 動態 | 以秒為單位指定時間範圍。 sync FabricCreateRuntime 呼叫的逾時值 |
| DefaultContainerRepositoryAccountName | string,默認值為 “” | Static | 使用的預設認證,而不是ApplicationManifest.xml中指定的認證 |
| DefaultContainerRepositoryPassword | string,默認值為 “” | Static | 使用的預設密碼認證,而不是ApplicationManifest.xml中指定的認證 |
| DefaultContainerRepositoryPasswordType | string,默認值為 “” | Static | 當不是空字串時,此值可以是 “Encrypted” 或 “SecretsStoreRef”。 |
| DefaultDnsSearchSuffixEmpty | bool,預設值為 FALSE | Static | 根據預設,服務名稱會附加至容器服務的 SF DNS 名稱。 這項功能會停止此行為,因此解析路徑中預設不會附加至 SF DNS 名稱。 |
| DeploymentMaxFailureCount | int,預設值為 20 | 動態 | 在節點上部署該應用程式失敗之前,會針對 DeploymentMaxFailureCount 重試應用程式部署。 |
| DeploymentMaxRetryInterval | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(3600) | 動態 | 以秒為單位指定時間範圍。 部署的最大重試間隔。 每次連續失敗時,重試間隔都會計算為Min(DeploymentMaxRetryInterval;連續失敗計數 * DeploymentRetryBackoffInterval) |
| DeploymentRetryBackoffInterval | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(10) | 動態 | 以秒為單位指定時間範圍。 部署失敗的退場間隔。 在每次連續部署失敗時,系統會重試部署,以取得 MaxDeploymentFailureCount。 重試間隔是連續部署失敗和部署輪詢間隔的產物。 |
| DisableContainers | bool,預設值為 FALSE | Static | 用於停用容器的設定 - 使用 而不是 DisableContainerServiceStartOnContainerActivatorOpen,這是已被取代的組態 |
| DisableDockerRequestRetry | bool,預設值為 FALSE | 動態 | 根據預設,SF 會與 DD (docker 精靈)通訊,並針對每個傳送至它的 HTTP 要求,逾時為 『DockerRequestTimeout』。 如果 DD 在此期間內沒有回應;如果最上層作業仍有剩餘時間,SF 會重新傳送要求。 使用 Hyper-V 容器;DD 有時需要更多時間來啟動容器或加以停用。 在這種情況下,DD 要求會從 SF 的觀點逾時,而 SF 會重試作業。 有時候這似乎給 DD 增加了更多的壓力。 此設定可讓您停用此重試,並等候 DD 回應。 |
| DisableLivenessProbes | wstring,預設值為 L“” | Static | 設定以停用叢集中的 Liveness 探查。 您可以為 SF 指定任何無空值,以停用探查。 |
| DisableReadinessProbes | wstring,預設值為 L“” | Static | 設定以停用叢集中的整備探查。 您可以為 SF 指定任何無空值,以停用探查。 |
| DnsServerListTwoIps | 布爾值,預設值為 FALSE | Static | 此旗標會新增本機 DNS 伺服器兩次,以協助緩解間歇性解決問題。 |
| DockerTerminateOnLastHandleClosed | bool,預設值為 TRUE | Static | 根據預設,如果 FabricHost 正在管理 'dockerd' (根據:SkipDockerProcessManagement == false),此設定會設定 FabricHost 或 dockerd 當機時會發生什麼事。 true如果任一個行程損毀所有執行中的容器,HCS 將會強制終止時設定為 。 如果設定為 false 容器,將會繼續執行。 注意:在 8.0 之前,此行為無意中相當於 false。 此處的預設設定 true 是我們預期預設會發生的情況,以便清除邏輯在重新啟動這些程式時生效。 |
| DoNotInjectLocalDnsServer | bool,預設值為 FALSE | Static | 防止運行時間將本機IP插入為容器的 DNS 伺服器。 |
| EnableActivateNoWindow | bool,預設值為 FALSE | 動態 | 啟動的進程會在背景中建立,而不需要任何控制台。 |
| EnableContainerServiceDebugMode | bool,預設值為 TRUE | Static | 啟用/停用 Docker 容器的記錄。 僅限 Windows。 |
| EnableDockerHealthCheckIntegration | bool,預設值為 TRUE | Static | 啟用 Docker HEALTHCHECK 事件與 Service Fabric 系統健康情況報告的整合 |
| EnableProcessDebugging | bool,預設值為 FALSE | 動態 | 啟用在調試程式下啟動應用程式主機 |
| EndpointProviderEnabled | bool,預設值為 FALSE | Static | 依網狀架構啟用端點資源的管理。 需要在 FabricNode 中指定開始和結束應用程式埠範圍。 |
| FabricContainerAppsEnabled | bool,預設值為 FALSE | Static | |
| FirewallPolicyEnabled | bool,預設值為 FALSE | Static | 針對端點資源啟用防火牆埠,並在 ServiceManifest 中指定明確埠 |
| GetCodePackageActivationContextTimeout | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(120) | 動態 | 以秒為單位指定時間範圍。 CodePackageActivationContext 呼叫的逾時值。 這不適用於臨機操作服務。 |
| GovernOnlyMainMemoryForProcesses | bool,預設值為 FALSE | Static | 資源治理的預設行為是將 MemoryInMB 中指定的限制放在進程所使用的總記憶體 (RAM + swap) 數量上。 如果超過限制則為 ;進程會收到 OutOfMemory 例外狀況。 如果此參數設定為 true;限制只會套用至進程所使用的 RAM 記憶體數量。 如果超過此限制,則為 ;如果此設定為 true,則為 ;然後OS會將主要記憶體交換至磁碟。 |
| IPProviderEnabled | bool,預設值為 FALSE | Static | 啟用IP位址的管理。 |
| IsDefaultContainerRepositoryPasswordEncrypted | bool,預設值為 FALSE | Static | DefaultContainerRepositoryPassword 是否已加密。 |
| LinuxExternalExecutablePath | string,默認值為 “/usr/bin/” | Static | 節點上外部可執行命令的主要目錄。 |
| NTLMAuthenticationEnabled | bool,預設值為 FALSE | Static | 允許透過以其他使用者身分執行的程式代碼套件來支援使用NTLM,讓跨計算機的進程可以安全地通訊。 |
| NTLMAuthenticationPasswordSecret | SecureString,預設值為 Common::SecureString(“”) | Static | 這是用來為 NTLM 用戶產生密碼的加密。 如果 NTLMAuthenticationEnabled 為 true,則必須設定 。 由部署者驗證。 |
| NTLMSecurityUsersByX509CommonNamesRefreshInterval | TimeSpan,預設值為 Common::TimeSpan::FromMinutes(3) | 動態 | 以秒為單位指定時間範圍。 環境特定設定 裝載掃描要用於 FileStoreService NTLM 組態之新憑證的定期間隔。 |
| NTLMSecurityUsersByX509CommonNamesRefreshTimeout | TimeSpan,預設值為 Common::TimeSpan::FromMinutes(4) | 動態 | 以秒為單位指定時間範圍。 使用憑證一般名稱設定NTLM使用者的逾時。 FileStoreService 共用需要 NTLM 使用者。 |
| PruneContainerImages | bool,預設值為 FALSE | 動態 | 從節點移除未使用的應用程式容器映像。 從 Service Fabric 叢集取消註冊 ApplicationType 時,此應用程式所使用的容器映射將會在 Service Fabric 下載的節點上移除。 剪除作業每小時執行一次,因此可能需要一個小時(加上清除影像的時間),才能從叢集移除映像。 Service Fabric 永遠不會下載或移除與應用程式無關的映像。 必須明確移除手動下載的不相關映像,否則必須明確移除。 不應該刪除的映像可以在 ContainerImagesToSkip 參數中指定。 |
| RegisterCodePackageHostTimeout | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(120) | 動態 | 以秒為單位指定時間範圍。 FabricRegisterCodePackageHost 同步呼叫的逾時值。 這僅適用於 FWP 等多程式代碼封裝應用程式主機 |
| RequestTimeout | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(30) | 動態 | 以秒為單位指定時間範圍。 這代表使用者應用程式主機與網狀架構程式之間通訊的逾時,適用於各種裝載相關作業,例如處理站註冊;運行時間註冊。 |
| RunAsPolicyEnabled | bool,預設值為 FALSE | Static | 啟用執行程式代碼套件,做為網狀架構進程執行所在的使用者以外的本機使用者。 若要啟用此原則網狀架構,必須以 SYSTEM 或具有 SeAssignPrimaryTokenPrivilege 的使用者身分執行。 |
| ServiceFactoryRegistrationTimeout | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(120) | 動態 | 以秒為單位指定時間範圍。 同步緩存器(無狀態/具狀態)ServiceFactory 呼叫的逾時值 |
| ServiceTypeDisableFailureThreshold | 神秘 le 數字,預設值為 1 | 動態 | 這是失敗計數的臨界值,之後 FailoverManager (FM) 會收到通知,以停用該節點上的服務類型,並嘗試不同的節點進行放置。 |
| ServiceTypeDisableGraceInterval | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(30) | 動態 | 以秒為單位指定時間範圍。 可停用服務類型的時間間隔 |
| ServiceTypeRegistrationTimeout | 以秒為單位的時間,預設值為300 | 動態 | 允許 ServiceType 向網狀架構註冊的時間上限 |
| UseContainerServiceArguments | bool,預設值為 TRUE | Static | 此設定會告知裝載略過傳遞自變數 (在 config ContainerServiceArguments 中指定的) 至 docker 精靈。 |
HttpGateway
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ActiveListeners | Uint,預設值為 50 | Static | 要張貼至 HTTP 伺服器佇列的讀取次數。 這會控制 HttpGateway 可滿足的並行要求數目。 |
| HttpGatewayHealthReportSendInterval | 以秒為單位的時間,預設值為30 | Static | 以秒為單位指定時間範圍。 Http 閘道將累積健康情況報告傳送至健全狀況管理員的間隔。 |
| HttpStrictTransportSecurityHeader | string,默認值為 “” | 動態 | 指定要包含在 HttpGateway 所傳送之每個回應中的 HTTP Strict Transport Security 標頭值。 設定為空字串時;閘道回應中不會包含此標頭。 |
| IsEnabled | 布爾值,預設值為 false | Static | 啟用/停用 HttpGateway。 默認會停用 HttpGateway。 |
| MaxEntityBodySize | Uint,預設值為 4194304 | 動態 | 提供可從 HTTP 要求中預期之主體的大小上限。 預設值為 4 MB。 如果 Httpgateway 具有此值的大小 > 主體,則要求將會失敗。 讀取區塊大小下限為 4,096 個字節。 因此,這必須是 >= 4096。 |
ImageStoreService
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| 已啟用 | 布爾值,預設值為 false | Static | ImageStoreService 的 Enabled 旗標。 預設值:false |
| MinReplicaSetSize | Int,預設值為 3 | Static | ImageStoreService 的 MinReplicaSetSize。 |
| PlacementConstraints | string,默認值為 “” | Static | ImageStoreService 的 PlacementConstraints。 |
| QuorumLossWaitDuration | 以秒為單位的時間,預設值為 MaxValue | Static | 以秒為單位指定時間範圍。 ImageStoreService 的 QuorumLossWaitDuration。 |
| ReplicaRestartWaitDuration | 以秒為單位的時間,預設值為 60.0 * 30 | Static | 以秒為單位指定時間範圍。 ImageStoreService 的 ReplicaRestartWaitDuration。 |
| StandByReplicaKeepDuration | 以秒為單位的時間,預設值為3600.0 * 2 | Static | 以秒為單位指定時間範圍。 ImageStoreService 的 StandByReplicaKeepDuration。 |
| TargetReplicaSetSize | Int,預設值為 7 | Static | ImageStoreService 的 TargetReplicaSetSize。 |
KtlLogger
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| AutomaticMemoryConfiguration | Int,預設值為 1 | 動態 | 旗標,指出是否應該自動和動態設定記憶體設定。 如果為零,則會直接使用記憶體組態設定,且不會根據系統條件變更。 如果自動設定記憶體設定,而且可能會根據系統條件而變更。 |
| MaximumDestagingWriteOutstandingInKB | Int,預設值為 0 | 動態 | 允許共享記錄在專用記錄前面前進的 KB 數目。 使用 0 表示沒有限制。 |
| SharedLogId | string,默認值為 “” | Static | 共用記錄容器的唯一 GUID。 如果在網狀架構數據根目錄下使用預設路徑,請使用 “ ” ” |
| SharedLogPath | string,默認值為 “” | Static | 要放置共享記錄容器的位置路徑和檔名。 使用 「在網狀架構數據根目錄下使用預設路徑。 |
| SharedLogSizeInMB | Int,預設值為 8192 | Static | 要配置於共享記錄容器中的 MB 數目。 |
| SharedLogThrottleLimitInPercentUsed | int,預設值為 0 | Static | 將引發節流之共享記錄的使用百分比。 值應介於 0 到 100 之間。 值為 0 表示使用預設百分比值。 值為 100 表示完全沒有節流。 介於 1 到 99 之間的值會指定發生節流的記錄使用量百分比;例如,如果共用記錄檔為10 GB,且值為90,則一旦使用9 GB,就會發生節流。 建議使用預設值。 |
| WriteBufferMemoryPoolMaximumInKB | Int,預設值為 0 | 動態 | 允許寫入緩衝區內存集區成長為的 KB 數目。 使用 0 表示沒有限制。 |
| WriteBufferMemoryPoolMinimumInKB | Int,預設值為 8388608 | 動態 | 要一開始配置給寫入緩衝記憶體集區的 KB 數目。 使用 0 表示預設值不應與下面的 SharedLogSizeInMB 一致。 |
ManagedIdentityTokenService
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| IsEnabled | bool,預設值為 FALSE | Static | 旗標,控制叢集中受控識別令牌服務的存在和狀態;這是使用 Service Fabric 應用程式的受控識別功能的必要條件。 |
| RunInStandaloneMode | bool,預設值為 FALSE | Static | ManagedIdentityTokenService 的 RunInStandaloneMode。 |
| StandalonePrincipalId | wstring,預設值為 “” | Static | ManagedIdentityTokenService 的 StandalonePrincipalId。 |
| StandaloneSendX509 | bool,預設值為 FALSE | Static | ManagedIdentityTokenService 的獨立SendX509。 |
| StandaloneTenantId | wstring,預設值為 “” | Static | ManagedIdentityTokenService 的獨立TenantId。 |
| StandaloneX509CredentialFindType | wstring,預設值為 “” | Static | ManagedIdentityTokenService 的獨立X509CredentialFindType。 |
| StandaloneX509CredentialFindValue | wstring,預設值為 “” | Static | ManagedIdentityTokenService 的 StandaloneX509CredentialFindValue |
管理
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| AutomaticUnprovisionInterval | TimeSpan,預設值為 Common::TimeSpan::FromMinutes(5) | 動態 | 以秒為單位指定時間範圍。 在自動應用程式類型清除期間,允許取消註冊應用程式類型的清除間隔。 |
| Azure 儲存體 Max 連線 ions | Int,預設值為 5000 | 動態 | Azure 記憶體的並行連線數目上限。 |
| Azure 儲存體 MaxWorkerThreads | Int,預設值為 25 | 動態 | 平行的背景工作線程數目上限。 |
| Azure 儲存體 OperationTimeout | 以秒為單位的時間,預設值為 6000 | 動態 | 以秒為單位指定時間範圍。 xstore 作業要完成的逾時。 |
| CleanupApplicationPackageOnProvisionSuccess | bool,預設值為 true | 動態 | 在成功布建時啟用或停用應用程式套件的自動清除。 |
| CleanupUnusedApplicationTypes | 布爾值,預設值為 FALSE | 動態 | 如果啟用此設定,可讓您自動取消註冊未使用的應用程式類型版本,略過最新的三個未使用版本,藉此修剪映射存放區所佔用的磁碟空間。 自動清除會在成功布建該特定應用程式類型的結尾觸發,而且也會針對所有應用程式類型定期執行一次。 您可以使用參數 「MaxUnusedAppTypeVersionsToKeep」 來設定要略過的未使用版本數目。 最佳做法是使用 true。 |
| DisableChecksumValidation | 布爾值,預設值為 false | Static | 這個設定可讓我們在應用程式布建期間啟用或停用總和檢查碼驗證。 |
| DisableServerSideCopy | 布爾值,預設值為 false | Static | 此組態會在應用程式佈建期間,啟用或停用 ImageStore 上的應用程式套件伺服器端複本。 |
| ImageCachingEnabled | 布爾值,預設值為 true | Static | 此設定可讓我們啟用或停用快取。 |
| ImageStore 連線 ionString | SecureString | Static | 連線 ion 字串到 ImageStore 的根目錄。 |
| ImageStoreMinimumTransferBPS | Int,預設值為 1024 | 動態 | 叢集與 ImageStore 之間的最小傳輸速率。 此值可用來判斷存取外部 ImageStore 時的逾時。 只有當叢集與 ImageStore 之間的延遲很高時,才變更此值,以允許叢集從外部 ImageStore 下載更多時間。 |
| MaxUnusedAppTypeVersionsToKeep | Int,預設值為 3 | 動態 | 此組態會定義要略過清除之未使用的應用程式類型版本數目。 只有當已啟用 CleanupUnusedApplicationTypes 參數時,此參數才適用。 一般最佳做法是使用預設值 ( 3)。 小於一個的值無效。 |
MetricActivityThresholds
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap,預設值為 None | 動態 | 決定叢集中計量的 MetricActivityThresholds 集合。 如果 maxNodeLoad 大於 MetricActivityThresholds,則平衡運作。 針對重組計量,它會定義等於或低於 Service Fabric 會將節點視為空白的負載量 |
MetricActivityThresholdsPerNodeType
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap,預設值為 None | Static | 指定每個節點類型的計量活動閾值的組態。 |
MetricBalancingThresholds
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap,預設值為 None | 動態 | 決定叢集中計量的 MetricBalancingThresholds 集合。 如果 maxNodeLoad/minNodeLoad 大於 MetricBalancingThresholds,則平衡運作。 如果至少一個 FD 或 UD 中的 maxNodeLoad/minNodeLoad 小於 MetricBalancingThresholds,重組運作。 |
MetricBalancingThresholdsPerNodeType
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap,預設值為 None | Static | 指定每個節點類型的計量平衡閾值的組態。 |
MetricLoadStickinessForSwap
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap,預設值為 None | 動態 | 決定交換時與復本黏附的負載部分。 它取值介於 0 之間 (負載不粘附複本) 和 1 (載入棒與複本 - 預設值) |
命名/複寫
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(15) | Static | 以秒為單位指定時間範圍。 決定複寫器在強制傳送批次之前,在接收作業之後等候的時間量。 |
| ReplicationBatchSize | uint,預設值為1 | Static | 指定要在主要和次要複本之間傳送的作業數目。 如果零,則主要複本會將每個作業一筆記錄傳送給次要複本。 否則,主要複本會匯總記錄檔記錄,直到達到設定值為止。 這樣可減少網路流量。 |
NamingService
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| GatewayServiceDescriptionCacheLimit | Int,預設值為 0 | Static | 命名閘道上 LRU 服務描述快取中維護的項目數目上限(設定為 0,沒有限制)。 |
| MaxClient 連線 ions | Int,預設值為 1000 | 動態 | 每個閘道允許的客戶端連線數目上限。 |
| MaxFileOperationTimeout | 以秒為單位的時間,預設值為30 | 動態 | 以秒為單位指定時間範圍。 檔案存放區服務作業允許的逾時上限。 指定較大逾時的要求會遭到拒絕。 |
| MaxIndexedEmptyPartitions | Int,預設值為 1000 | 動態 | 在通知快取中保留索引的空白分割區數目上限,以便同步處理重新連線的用戶端。 此數位上方的任何空白數據分割都會以遞增查閱版本順序從索引中移除。 重新連線用戶端仍然可以同步處理並接收遺漏的空白分割區更新;但同步處理通訊協定會變得更昂貴。 |
| MaxMessageSize | Int,預設值為 4*1024*1024 | Static | 使用命名時,客戶端節點通訊的訊息大小上限。 DOS 攻擊減輕;預設值為 4 MB。 |
| MaxNamingServiceHealthReports | Int,預設值為 10 | 動態 | 命名存放區服務一次報告狀況不良的慢速作業數目上限。 如果為 0;所有緩慢的作業都會傳送。 |
| MaxOperationTimeout | 以秒為單位的時間,預設值為 600 | 動態 | 以秒為單位指定時間範圍。 用戶端作業允許的最大逾時。 指定較大逾時的要求會遭到拒絕。 |
| MaxOutstandingNotificationsPerClient | Int,預設值為 1000 | 動態 | 閘道強制關閉客戶端註冊之前未處理的通知數目上限。 |
| MinReplicaSetSize | Int,預設值為 3 | 不允許 | 寫入至 以完成更新所需的命名服務複本數目下限。 如果系統中的複本比使用中的復本少,可靠性系統會拒絕對命名服務存放區的更新,直到複本還原為止。 此值絕不應超過 TargetReplicaSetSize。 |
| PartitionCount | Int,預設值為 3 | 不允許 | 要建立之命名服務存放區的數據分割數目。 每個分割區都會擁有對應至其索引的單一數據分割索引鍵;因此分割區索引鍵 [0;PartitionCount] 存在。 增加命名服務分割區數目會藉由減少任何備份副本集所持有的平均數據量,來增加命名服務可以執行的縮放比例:資源使用率增加的成本(因為必須維護 PartitionCount*ReplicaSetSize 服務複本)。 |
| PlacementConstraints | string,默認值為 “” | 不允許 | 命名服務的位置條件約束。 |
| QuorumLossWaitDuration | 以秒為單位的時間,預設值為 MaxValue | 不允許 | 以秒為單位指定時間範圍。 當命名服務進入仲裁遺失時;此定時器隨即啟動。 當其到期時,FM 會將關閉的複本視為遺失;並嘗試復原仲裁。 這不是這可能會導致數據遺失。 |
| RepairInterval | 以秒為單位的時間,預設值為5 | Static | 以秒為單位指定時間範圍。 授權單位擁有者和名稱擁有者之間命名不一致修復的間隔。 |
| ReplicaRestartWaitDuration | 以秒為單位的時間,預設值為 (60.0 * 30) | 不允許 | 以秒為單位指定時間範圍。 當命名服務複本關閉時;此定時器隨即啟動。 當其到期時,FM 會開始取代已關閉的複本(尚未將其視為遺失)。 |
| ServiceDescriptionCacheLimit | Int,預設值為 0 | Static | 命名存放區服務之 LRU 服務描述快取中維護的項目數目上限(設定為 0,沒有限制)。 |
| ServiceNotificationTimeout | 以秒為單位的時間,預設值為30 | 動態 | 以秒為單位指定時間範圍。 將服務通知傳遞給用戶端時所使用的逾時。 |
| StandByReplicaKeepDuration | 以秒為單位的時間,預設值為3600.0 * 2 | 不允許 | 以秒為單位指定時間範圍。 當命名服務複本從關閉狀態傳回時;它可能已經取代。 此定時器會決定 FM 會在捨棄待命複本之前保留多久的時間。 |
| TargetReplicaSetSize | Int,預設值為 7 | 不允許 | 命名服務存放區中每個分割區的複本集數目。 增加副本集數目會增加命名服務存放區中資訊的可靠性層級;減少因節點失敗而遺失信息的變更;在 Windows Fabric 上增加負載,以及執行命名數據更新所需的時間。 |
NodeBufferPercentage
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap,預設值為 None | 動態 | 每個計量名稱的節點容量百分比;用來作為緩衝區,以便在故障轉移案例的節點上保留一些可用位置。 |
NodeCapacities
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | NodeCapacityCollectionMap | Static | 不同計量的節點容量集合。 |
NodeDomainIds
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | NodeFaultDomainIdCollection | Static | 描述節點所屬的容錯網域。 容錯網域是透過描述數據中心節點位置的 URI 來定義。 容錯網域 URI 的格式為 fd:/fd/,後面接著 URI 路徑區段。 |
| UpgradeDomainId | string,默認值為 “” | Static | 描述節點所屬的升級網域。 |
NodeProperties
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | NodePropertyCollectionMap | Static | 節點屬性的字串索引鍵/值組集合。 |
Paas
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ClusterId | string,默認值為 “” | 不允許 | 網狀架構用於設定保護的 X509 證書存儲。 |
PerformanceCounterLocalStore
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| 計數器 | String | 動態 | 要收集的性能計數器逗號分隔清單。 |
| IsEnabled | 布爾值,預設值為 true | 動態 | 旗標指出是否啟用本機節點上的性能計數器集合。 |
| MaxCounterBinaryFileSizeInMB | Int,預設值為 1 | 動態 | 每個性能計數器二進位檔的大小上限(以 MB 為單位)。 |
| NewCounterBinaryFileCreationIntervalInMinutes | Int,預設值為 10 | 動態 | 建立新的性能計數器二進位檔之後,間隔上限(以秒為單位)。 |
| SamplingIntervalInSeconds | Int,預設值為 60 | 動態 | 收集性能計數器的取樣間隔。 |
MinLoadBalancingIntervalsPerNodeType
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap,預設值為 None | Static | 指定每個節點類型最小負載平衡間隔的組態。 |
PlacementAndLoadBalancing
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| AffinityConstraintPriority | Int,預設值為 0 | 動態 | 決定相似性條件約束的優先順序:0:硬式;1:柔和;負數:忽略。 |
| ApplicationCapacityConstraintPriority | Int,預設值為 0 | 動態 | 決定容量限制的優先順序:0:硬式;1:柔和;負數:忽略。 |
| AutoDetectAvailableResources | bool,預設值為 TRUE | Static | 此設定會觸發節點上可用資源的自動偵測 (CPU 和記憶體) 當此組態設定為 true 時 - 我們會讀取實際容量,並在使用者指定不正確的節點容量或完全未定義它們時,如果此設定設為 false ,我們會追蹤使用者指定錯誤的節點容量的警告:但我們不會糾正它們:表示使用者想要將指定的容量指定為 > 節點真正具有,或如果容量未定義,則會假設容量無限制 |
| AuxiliaryInBuildThrottlingWeight | double,預設值為 1 | Static | 針對目前 InBuildThrottling 最大限制的輔助複本權數。 |
| BalancingDelayAfterNewNode | 以秒為單位的時間,預設值為120 | 動態 | 以秒為單位指定時間範圍。 新增節點之後,請勿在此期間內開始平衡活動。 |
| BalancingDelayAfterNodeDown | 以秒為單位的時間,預設值為120 | 動態 | 以秒為單位指定時間範圍。 請勿在此期間內開始平衡節點關閉事件之後的活動。 |
| BlockNodeInUpgradeConstraintPriority | Int,預設值為 -1 | 動態 | 決定容量限制的優先順序:0:硬式;1:柔和;負數:忽略 |
| CapacityConstraintPriority | Int,預設值為 0 | 動態 | 決定容量限制的優先順序:0:硬式;1:柔和;負數:忽略。 |
| ConsecutiveDroppedMovementsHealthReportLimit | Int,預設值為 20 | 動態 | 定義在進行診斷之前卸除 ResourceBalancer 發出動作的連續次數,併發出健康情況警告。 負數:此狀況下未發出任何警告。 |
| ConstraintFixPartialDelayAfterNewNode | 以秒為單位的時間,預設值為120 | 動態 | 以秒為單位指定時間範圍。 新增節點之後,請勿在此期間內修正 FaultDomain 和 UpgradeDomain 條件約束違規。 |
| ConstraintFixPartialDelayAfterNodeDown | 以秒為單位的時間,預設值為120 | 動態 | 以秒為單位指定時間範圍。 請勿在節點關閉事件之後修正此期間內的FaultDomain和UpgradeDomain條件約束違規。 |
| ConstraintViolationHealthReportLimit | Int,預設值為 50 | 動態 | 定義違反複本的條件約束在進行診斷和發出健康情況報告之前,必須持續取消修正的次數。 |
| DecisionOperationalTracingEnabled | bool,預設值為 FALSE | 動態 | 可在事件存放區中啟用CRM決策作業結構追蹤的設定。 |
| DetailedConstraintViolationHealthReportLimit | Int,預設值為 200 | 動態 | 定義違反複本的條件約束在進行診斷併發出詳細健康情況報告之前,必須持續取消修正的次數。 |
| DetailedDiagnosticsInfoListLimit | Int,預設值為 15 | 動態 | 定義每個條件約束在診斷截斷之前要包含的診斷項目數目(含詳細資訊)。 |
| DetailedNodeListLimit | Int,預設值為 15 | 動態 | 定義在 [未放置複本] 報表中截斷之前,每個條件約束要包含的節點數目。 |
| DetailedPartitionListLimit | Int,預設值為 15 | 動態 | 定義在診斷中截斷之前,每個診斷專案要包含之條件約束的數據分割數目。 |
| DetailedVerboseHealthReportLimit | Int,預設值為 200 | 動態 | 定義在發出詳細健康情況報告之前,未放置複本必須持續未放置的次數。 |
| EnforceUserServiceMetricCapacities | bool,預設值為 FALSE | Static | 啟用網狀架構服務保護。 所有使用者服務都位於一個作業物件/cgroup 之下,且限制為指定的資源數量。 這必須是靜態的(需要重新啟動 FabricHost),因為建立/移除使用者作業物件,並在開啟網狀架構主機期間設定限制。 |
| EnableServiceSensitivity | bool,預設值為 False | 動態 | 功能切換以啟用/停用複本敏感度功能。 |
| FaultDomainConstraintPriority | Int,預設值為 0 | 動態 | 決定容錯網域條件約束的優先順序:0:硬式;1:柔和;負數:忽略。 |
| GlobalMovementThrottleCountingInterval | 以秒為單位的時間,預設值為 600 | Static | 以秒為單位指定時間範圍。 指出要追蹤每個網域複本移動的過去間隔長度(與 GlobalMovementThrottleThreshold 搭配使用)。 可以設定為 0 以完全忽略全域節流。 |
| GlobalMovementThrottleThreshold | Uint,預設值為1000 | 動態 | 過去 GlobalMovementThrottleCountingInterval 所指出的過去間隔中平衡階段所允許的行動數目上限。 |
| GlobalMovementThrottleThresholdForBalancing | Uint,預設值為 0 | 動態 | 過去由 GlobalMovementThrottleCountingInterval 表示的過去間隔中,平衡階段所允許的行動數目上限。 0 表示沒有限制。 |
| GlobalMovementThrottleThresholdForPlacement | Uint,預設值為 0 | 動態 | GlobalMovementThrottleCountingInterval.0 所指示的過去間隔中允許的移動數目上限表示沒有限制。 |
| GlobalMovementThrottleThresholdPercentage | double,預設值為 0 | 動態 | 在 GlobalMovementThrottleCountingInterval 所表示的過去間隔中,平衡和放置階段允許的最大行動總數(以叢集中複本總數的百分比表示)。 0 表示沒有限制。 如果同時指定這個 和 GlobalMovementThrottleThreshold;接著會使用更保守的限制。 |
| GlobalMovementThrottleThresholdPercentageForBalancing | double,預設值為 0 | 動態 | 在 GlobalMovementThrottleCountingInterval 所表示的過去間隔中,平衡階段允許的行動數目上限(以 PLB 中的複本總數百分比表示)。 0 表示沒有限制。 如果同時指定這個 和 GlobalMovementThrottleThresholdForBalancing;接著會使用更保守的限制。 |
| InBuildThrottlingAssociatedMetric | string,默認值為 “” | Static | 此節流的相關計量名稱。 |
| InBuildThrottlingEnabled | 布爾值,預設值為 false | 動態 | 判斷是否啟用組建內節流。 |
| InBuildThrottlingGlobalMaxValue | Int,預設值為 0 | 動態 | 全域允許的最大組建內複本數目。 |
| InterruptBalancingForAllFailoverUnit 更新 | 布爾值,預設值為 false | 動態 | 判斷任何類型的故障轉移單位更新是否應該中斷快速或緩慢的平衡執行。 如果 FailoverUnit: 已建立/刪除,則指定的 “false” 平衡執行將會中斷;有遺漏的複本;已變更主要復本位置或變更複本數目。 在其他情況下,平衡執行不會中斷 - 如果 FailoverUnit: 有額外的複本;已變更任何復本旗標;只變更數據分割版本或任何其他案例。 |
| MinConstraintCheckInterval | 以秒為單位的時間,預設值為1 | 動態 | 以秒為單位指定時間範圍。 定義必須在兩個連續條件約束檢查回合之前傳遞的最小時間量。 |
| MinLoadBalancingInterval | 以秒為單位的時間,預設值為5 | 動態 | 以秒為單位指定時間範圍。 定義兩個連續平衡回合之前必須經過的最小時間量。 |
| MinPlacementInterval | 以秒為單位的時間,預設值為1 | 動態 | 以秒為單位指定時間範圍。 定義在連續兩個放置四捨五入之前必須經過的最小時間量。 |
| MoveExistingReplicaForPlacement | 布爾值,預設值為 true | 動態 | 設定,決定是否在放置期間移動現有的複本。 |
| MovementPerPartitionThrottleCountingInterval | 以秒為單位的時間,預設值為 600 | Static | 以秒為單位指定時間範圍。 指出追蹤每個分割區複本移動的過去間隔長度(與 MovementPerPartitionThrottleThreshold 搭配使用)。 |
| MovementPerPartitionThrottleThreshold | Uint,預設值為 50 | 動態 | 如果分割區複本的平衡相關移動數目已達到或超過MovementPerFailoverUnitThrottleThrottleThreshold,則分割區不會發生任何與平衡相關的移動。 |
| MoveParentToFixAffinityViolation | 布爾值,預設值為 false | 動態 | 設定,決定是否可以移動父復本來修正親和性條件約束。 |
| NodeTaggingEnabled | 布爾值,預設值為 false | 動態 | 如果為 true;則為將會啟用 NodeTagging 功能。 |
| NodeTaggingConstraintPriority | Int,預設值為 0 | 動態 | 節點標記的可設定優先順序。 |
| PartiallyPlaceServices | 布爾值,預設值為 true | 動態 | 判斷叢集中的所有服務複本是否都會放置「全部或無」,併為其指定有限的適當節點。 |
| PlaceChildWithoutParent | 布爾值,預設值為 true | 動態 | 設定,決定如果沒有任何父複本啟動,是否可以放置子服務複本。 |
| PlacementConstraintPriority | Int,預設值為 0 | 動態 | 決定放置條件約束的優先順序:0:硬式;1:柔和;負數:忽略。 |
| PlacementConstraintValidationCacheSize | Int,預設值為 10000 | 動態 | 限制用於快速驗證和快取放置條件約束表達式的數據表大小。 |
| PlacementSearchTimeout | 以秒為單位的時間,預設值為0.5 | 動態 | 以秒為單位指定時間範圍。 放置服務時;在傳回結果之前,最多先搜尋這個時間。 |
| PLBRefreshGap | 以秒為單位的時間,預設值為1 | 動態 | 以秒為單位指定時間範圍。 定義在 PLB 重新整理狀態之前必須經過的時間下限。 |
| PreferredLocationConstraintPriority | Int,預設值為 2 | 動態 | 決定慣用位置條件約束的優先順序:0:硬式;1:柔和;2:優化;負數:忽略 |
| PreferredPrimaryDomainsConstraintPriority | Int,預設值為 1 | 動態 | 決定慣用主域條件約束的優先順序:0:硬式;1:柔和;負數:忽略 |
| PreferUpgradedUDs | bool,預設值為 FALSE | 動態 | 開啟和關閉邏輯,其偏好移至已升級的 UD。 從 SF 7.0 開始,此參數的預設值會從 TRUE 變更為 FALSE。 |
| PreventTransientOvercommit | 布爾值,預設值為 false | 動態 | 決定 PLB 應該立即依賴由起始移動釋放的資源。 根據預設;PLB 可以起始移出,並在可建立暫時性過度認可的相同節點上移動。 將此參數設定為 true 會防止這些類型的過度認可和隨選重組 (也稱為 placementWithMove) 將會停用。 |
| RelaxUnlimitedPartitionBasedAutoScaling | 布爾值,預設值為 false | 動態 | 允許 -1 上限調整限制的數據分割自動調整超過可用節點的數目。 如果已啟用組態,則為 ;最大分割區計數會計算為可用負載和預設數據分割負載的比例。 如果已啟用 RelaxUnlimitedPartitionBasedAutoScaling;最大分割區計數不會小於可用節點的數目。 |
| RelaxUnlimitedInstanceBasedAutoScaling | 布爾值,預設值為 false | 動態 | 允許 -1 上限限制的實例自動調整超過可用節點的數目。 如果已啟用組態,則為 ;最大分割區計數會計算為可用負載和預設實例負載的比例。 如果已啟用 RelaxUnlimitedInstanceBasedAutoScaling;實例計數上限不會小於可用節點的數目。 如果服務不允許相同節點上的多實例;啟用 RelaxUnlimitedInstanceBasedAutoScaling 設定不會影響該服務。 如果 AllowCreateUpdateMultiInstancePerNodeServices 設定已停用;啟用 RelaxUnlimitedInstanceBasedAutoScaling 設定不會影響。 |
| ScaleoutCountConstraintPriority | Int,預設值為 0 | 動態 | 決定向外延展計數條件約束的優先順序:0:硬式;1:柔和;負數:忽略。 |
| SeparateBalancingStrategyPerNodeType | 布爾值,預設值為 false | 動態 | 平衡每個節點類型的組態 啟用或停用每個節點類型功能的平衡。 |
| SubclusteringEnabled | 布爾值,預設值為 FALSE | 動態 | 計算平衡的標準偏差時,確認子叢集 |
| SubclusteringReportingPolicy | Int,預設值為 1 | 動態 | 定義如何以及是否傳送子叢集健康情況報告:0:不要報告;1:警告;2:確定 |
| SwapPrimaryThrottlingAssociatedMetric | string,默認值為 “” | Static | 此節流的相關計量名稱。 |
| SwapPrimaryThrottlingEnabled | 布爾值,預設值為 false | 動態 | 判斷是否啟用交換主要節流。 |
| SwapPrimaryThrottlingGlobalMaxValue | Int,預設值為 0 | 動態 | 全域允許的最大交換主要複本數目。 |
| TraceCRMReasons | 布爾值,預設值為 true | 動態 | 指定是否要追蹤CRM發出移動至操作事件通道的原因。 |
| UpgradeDomainConstraintPriority | Int,預設值為 1 | 動態 | 決定升級網域條件約束的優先順序:0:硬式;1:柔和;負數:忽略。 |
| UseMoveCostReports | 布爾值,預設值為 false | 動態 | 指示 LB 忽略評分函式的成本元素;產生可能大量的移動,以提供更好的平衡放置。 |
| UseSeparateAuxiliaryLoad | 布爾值,預設值為 true | 動態 | 設定,決定 PLB 是否應該針對每個節點上的輔助使用不同的負載。 如果UseSeparateAuxiliaryLoad 已關閉:- 一個節點上輔助的回報負載會導致覆寫每個輔助的負載(所有其他節點上)如果 UseSeparateAuxiliaryLoad 已開啟: - 回報的負載 一個節點上的輔助只會對該輔助專案生效(對其他節點上的輔助沒有影響)-如果複本當機,則會以所有其餘輔助的平均負載建立新的複本 -如果 PLB 移動現有的複本-載入會隨之而來。 |
| UseSeparateAuxiliaryMoveCost | 布爾值,預設值為 false | 動態 | 設定,決定 PLB 是否應該針對每個節點上的輔助使用不同的移動成本。 如果已關閉 UseSeparateAuxiliaryMoveCost:- 如果已開啟 UseSeparateAuxiliaryMoveCost,則一個節點上輔助的移動成本將會導致覆寫每個輔助的移動成本(所有其他節點上) on: - 報告一個節點上輔助的移動成本只會對該輔助生效(對其他節點上的輔助沒有影響)- 如果複本當機 - 新複本是以服務層級上指定的預設移動成本建立 - 如果 PLB 移動現有的複本 - 移動成本隨之而來。 |
| UseSeparateSecondaryLoad | 布爾值,預設值為 true | 動態 | 設定,決定是否應該將個別負載用於次要複本。 |
| UseSeparateSecondaryMoveCost | 布爾值,預設值為 true | 動態 | 設定,決定 PLB 是否應該針對每個節點上的次要節點使用不同的移動成本。 如果已關閉 UseSeparateSecondaryMoveCost:- 如果 UseSeparateSecondaryMoveCost 已開啟,則一個節點上次要的移動成本會導致覆寫每個次要的移動成本(所有其他節點上) 開啟: - 一個節點上次要複本的回報移動成本只會對該次要節點生效(對其他節點上的次要複本沒有任何影響)- 如果發生複本當機 -- 新複本是以服務等級上指定的預設移動成本建立 - 如果 PLB 移動現有的複本 - 移動成本隨之而來。 |
| ValidatePlacementConstraint | 布爾值,預設值為 true | 動態 | 指定在更新服務的 ServiceDescription 時,是否驗證服務的 PlacementConstraint 表達式。 |
| ValidatePrimaryPlacementConstraintOnPromote | 布爾值,預設值為 TRUE | 動態 | 指定是否針對故障轉移的主要喜好設定評估服務的 PlacementConstraint 表達式。 |
| VerboseHealthReportLimit | Int,預設值為 20 | 動態 | 定義複本在報告健康情況警告之前必須移至未放置的次數(如果已啟用詳細資訊健康情況報告)。 |
| NodeLoadsOperationalTracingEnabled | 布爾值,預設值為 true | 動態 | 可在事件存放區中啟用節點載入作業結構追蹤的設定。 |
| NodeLoadsOperationalTracingInterval | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(20) | 動態 | 以秒為單位指定時間範圍。 追蹤節點載入至每個服務網域之事件存放區的間隔。 |
ReconfigurationAgent
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ApplicationUpgradeMaxReplicaCloseDuration | 以秒為單位的時間,預設值為900 | 動態 | 以秒為單位指定時間範圍。 系統在終止在應用程式升級期間關閉複本的服務主機之前等待的持續時間。 |
| FabricUpgradeMaxReplicaCloseDuration | 以秒為單位的時間,預設值為900 | 動態 | 以秒為單位指定時間範圍。 系統在終止服務主機之前等待的持續時間,這些主機在網狀架構升級期間卡在關閉的複本。 |
| GracefulReplicaShutdownMaxDuration | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(120) | 動態 | 以秒為單位指定時間範圍。 系統在終止服務主機之前等待的持續時間,這些主機的複本停滯在關閉中。 如果此值設定為 0,將不會指示複本關閉。 |
| NodeDeactivationMaxReplicaCloseDuration | 以秒為單位的時間,預設值為900 | 動態 | 以秒為單位指定時間範圍。 系統在終止服務主機之前等待的持續時間,這些主機在節點停用期間卡在關閉的複本。 |
| PeriodicApiSlowTraceInterval | 以秒為單位的時間,預設值為5分鐘 | 動態 | 以秒為單位指定時間範圍。 PeriodicApiSlowTraceInterval 會定義 API 監視器將回溯緩慢 API 呼叫的間隔。 |
| ReplicaChangeRoleFailureRestartThreshold | int,預設值為 10 | 動態 | Integer (整數)。 指定主要升級期間 API 失敗的數目,之後將套用自動匯入動作(複本重新啟動)。 |
| ReplicaChangeRoleFailureWarningReportThreshold | int,預設值為 2147483647 | 動態 | Integer (整數)。 指定主要升級期間 API 失敗的數目,之後將會引發警告健康情況報告。 |
| ServiceApiHealthDuration | 以秒為單位的時間,預設值為30分鐘 | 動態 | 以秒為單位指定時間範圍。 ServiceApiHealthDuration 會定義我們等待服務 API 執行多久,然後才報告它狀況不良。 |
| ServiceReconfigurationApiHealthDuration | 以秒為單位的時間,預設值為30 | 動態 | 以秒為單位指定時間範圍。 ServiceReconfigurationApiHealthDuration 會定義我們等待服務 API 在報告狀況不良之前執行的時間長度。 這適用於影響可用性的 API 呼叫。 |
RepairManager/Replication
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(15) | Static | 以秒為單位指定時間範圍。 決定複寫器在強制傳送批次之前,在接收作業之後等候的時間量。 |
| ReplicationBatchSize | uint,預設值為1 | Static | 指定要在主要和次要複本之間傳送的作業數目。 如果零,則主要複本會將每個作業一筆記錄傳送給次要複本。 否則,主要複本會匯總記錄檔記錄,直到達到設定值為止。 這樣可減少網路流量。 |
複寫
警告注意 :變更叢集層級變更所有具狀態服務的複寫/轉譯器設定包括系統服務。 這通常不建議使用。 請參閱本文件 設定 Azure Service Fabric Reliable Services - Azure Service Fabric |Microsoft Docs 在應用程式層級設定服務。
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| BatchAcknowledgementInterval | TimeSpan,預設值為 Common::TimeSpan::FromMilliseconds(15) | Static | 以秒為單位指定時間範圍。 決定複寫器在接收作業之後等候的時間量,再傳送回通知。 在此期間內收到的其他作業,其通知會傳回單一訊息> ,以減少網路流量,但可能會降低複寫器的輸送量。 |
| MaxCopyQueueSize | uint,預設值為1024 | Static | 這是最大值會定義維護複寫作業之佇列的初始大小。 請注意,它必須是 2 的電源。 如果在運行時間期間,佇列成長至此大小作業,將會在主要和次要復寫器之間進行節流。 |
| MaxPrimaryReplicationQueueMemorySize | uint,預設值為0 | Static | 這是以位元組為單位的主要復寫佇列最大值。 |
| MaxPrimaryReplicationQueueSize | uint,預設值為8192 | Static | 這是主要復寫佇列中可能存在的作業數目上限。 請注意,它必須是 2 的電源。 |
| MaxReplicationMessageSize | uint,預設值為 52428800 | Static | 復寫作業的訊息大小上限。 預設值為 50 MB。 |
| MaxSecondaryReplicationQueueMemorySize | uint,預設值為0 | Static | 這是以位元組為單位的次要複寫佇列最大值。 |
| MaxSecondaryReplicationQueueSize | uint,預設值為16384 | Static | 這是可能存在於次要復寫佇列中的作業數目上限。 請注意,它必須是 2 的電源。 |
| QueueHealthMonitoringInterval | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(30) | Static | 以秒為單位指定時間範圍。 這個值會決定複寫器用來監視複寫作業佇列中任何警告/錯誤健康情況事件的時間週期。 值 『0』 會停用健康情況監視 |
| QueueHealthWarningAtUsagePercent | uint,預設值為80 | Static | 此值會決定複寫佇列使用量(以百分比為單位),之後我們報告有關高佇列使用量的警告。 我們會在 QueueHealthMonitoringInterval 的寬限間隔之後執行此動作。 如果佇列使用量低於寬限間隔的這個百分比 |
| ReplicatorAddress | string,預設值為 “localhost:0” | Static | 字串 -'IP:Port' 形式的端點,由 Windows Fabric 複寫器用來建立與其他複本的連線,以便傳送/接收作業。 |
| ReplicationBatchSendInterval | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(15) | Static | 以秒為單位指定時間範圍。 決定複寫器在強制傳送批次之前,在接收作業之後等候的時間量。 |
| ReplicationBatchSize | uint,預設值為1 | Static | 指定要在主要和次要複本之間傳送的作業數目。 如果零,則主要複本會將每個作業一筆記錄傳送給次要複本。 否則,主要複本會匯總記錄檔記錄,直到達到設定值為止。 這樣可減少網路流量。 |
| ReplicatorListenAddress | string,預設值為 “localhost:0” | Static | 字串 -'IP:Port' 形式的端點,Windows Fabric 複寫器用來接收來自其他複本的作業。 |
| ReplicatorPublishAddress | string,預設值為 “localhost:0” | Static | 字串 -'IP:Port' 形式的端點,由 Windows Fabric 複寫器用來將作業傳送至其他複本。 |
| RetryInterval | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(5) | Static | 以秒為單位指定時間範圍。 當作業遺失或拒絕時,此定時器會決定複寫器重試傳送作業的頻率。 |
ResourceMonitorService
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| IsEnabled | bool,預設值為 FALSE | Static | 控制叢集中是否啟用服務。 |
RunAs
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| RunAsAccountName | string,默認值為 “” | 動態 | 指出 RunAs 帳戶名稱。 這隻適用於 「DomainUser」 或 「ManagedServiceAccount」 帳戶類型。 有效值為 「domain\user」 或 「user@domain」。 |
| RunAsAccountType | string,默認值為 “” | 動態 | 指出 RunAs 帳戶類型。 任何 RunAs 區段的有效值為 “DomainUser/NetworkService/ManagedServiceAccount/LocalSystem”。 |
| RunAsPassword | string,默認值為 “” | 動態 | 指出 RunAs 帳戶密碼。 這隻適用於 「DomainUser」 帳戶類型。 |
RunAs_DCA
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| RunAsAccountName | string,默認值為 “” | 動態 | 指出 RunAs 帳戶名稱。 這隻適用於 「DomainUser」 或 「ManagedServiceAccount」 帳戶類型。 有效值為 「domain\user」 或 「user@domain」。 |
| RunAsAccountType | string,默認值為 “” | 動態 | 指出 RunAs 帳戶類型。 任何 RunAs 區段的有效值為 “LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem”。 |
| RunAsPassword | string,默認值為 “” | 動態 | 指出 RunAs 帳戶密碼。 這隻適用於 「DomainUser」 帳戶類型。 |
RunAs_Fabric
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| RunAsAccountName | string,默認值為 “” | 動態 | 指出 RunAs 帳戶名稱。 這隻適用於 「DomainUser」 或 「ManagedServiceAccount」 帳戶類型。 有效值為 「domain\user」 或 「user@domain」。 |
| RunAsAccountType | string,默認值為 “” | 動態 | 指出 RunAs 帳戶類型。 任何 RunAs 區段的有效值為 “LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem”。 |
| RunAsPassword | string,默認值為 “” | 動態 | 指出 RunAs 帳戶密碼。 這隻適用於 「DomainUser」 帳戶類型。 |
RunAs_HttpGateway
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| RunAsAccountName | string,默認值為 “” | 動態 | 指出 RunAs 帳戶名稱。 這隻適用於 「DomainUser」 或 「ManagedServiceAccount」 帳戶類型。 有效值為 「domain\user」 或 「user@domain」。 |
| RunAsAccountType | string,默認值為 “” | 動態 | 指出 RunAs 帳戶類型。 任何 RunAs 區段的有效值為 “LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem”。 |
| RunAsPassword | string,默認值為 “” | 動態 | 指出 RunAs 帳戶密碼。 這隻適用於 「DomainUser」 帳戶類型。 |
安全性
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| AADCertEndpointFormat | string,默認值為 “” | Static | Microsoft Entra Cert Endpoint Format,預設 Azure Commercial,指定給非默認環境,例如 Azure Government “https://login.microsoftonline.us/{0}/federationmetadata/2007-06/federationmetadata.xml" |
| AADClientApplication | string,默認值為 “” | Static | 代表網狀架構用戶端的原生用戶端應用程式名稱或標識碼 |
| AADClusterApplication | string,默認值為 “” | Static | 代表叢集的 Web API 應用程式名稱或識別碼 |
| AADLoginEndpoint | string,默認值為 “” | Static | Microsoft Entra Login Endpoint, default Azure Commercial, specified for non-default environment as Azure Government “https://login.microsoftonline.us" |
| AADTenantId | string,默認值為 “” | Static | 租用戶識別碼 (GUID) |
| AcceptExpiredPinnedClusterCertificate | bool,預設值為 FALSE | 動態 | 指出是否接受指紋所宣告過期叢集憑證的旗標僅適用於叢集憑證;讓叢集保持運作。 |
| 管理員 ClientCertThumbprints | string,默認值為 “” | 動態 | 用戶端在系統管理員角色中使用的憑證指紋。 這是逗號分隔的名稱清單。 |
| AADTokenEndpointFormat | string,默認值為 “” | Static | Microsoft Entra Token Endpoint, default Azure Commercial, specified for non-default environment, such as Azure Government “https://login.microsoftonline.us/{0}" |
| 管理員 ClientClaims | string,默認值為 “” | 動態 | 所有可能來自系統管理員用戶端的宣告;與 ClientClaims 相同的格式;此清單會在內部新增至 ClientClaims;因此不需要同時將相同的專案新增至 ClientClaims。 |
| 管理員 ClientIdentities | string,默認值為 “” | 動態 | 系統管理員角色中網狀架構用戶端的 Windows 身分識別;用來授權特殊許可權網狀架構作業。 這是逗號分隔清單;每個專案都是功能變數名稱或組名。 為了方便起見;執行fabric.exe的帳戶會自動獲指派系統管理員角色;因此是群組 ServiceFabric 管理員 istrators。 |
| AppRunAsAccountGroupX509Folder | string,預設值為 /home/sfuser/sfusercerts | Static | AppRunAsAccountGroup X509 憑證和私鑰所在的資料夾 |
| CertificateExpiry 保管庫 tyMargin | TimeSpan,預設值為 Common::TimeSpan::FromMinutes(43200) | Static | 以秒為單位指定時間範圍。 保管庫 憑證到期的邊界;當到期時間比此更接近時,憑證健康情況報告狀態會從 [確定] 變更為 [警告]。 預設值為30天。 |
| CertificateHealthReportingInterval | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(3600 * 8) | Static | 以秒為單位指定時間範圍。 指定憑證健康情況報告的間隔;默認為8小時;設定為 0 會停用憑證健康情況報告 |
| ClientCertThumbprints | string,默認值為 “” | 動態 | 用戶端用來與叢集通訊的憑證指紋;叢集會使用此方式來授權連入連線。 這是逗號分隔的名稱清單。 |
| ClientClaimAuthEnabled | bool,預設值為 FALSE | Static | 指出用戶端上是否啟用宣告式驗證;設定這個 true 會隱含地設定 ClientRoleEnabled。 |
| ClientClaims | string,默認值為 “” | 動態 | 從客戶端連線到閘道的所有可能宣告。 這是 'OR' 列表:ClaimsEntry ||ClaimsEntry ||ClaimsEntry ...每個 ClaimsEntry 都是 “AND” 列表:ClaimType=ClaimValue && ClaimType=ClaimValue && ClaimType=ClaimValue ... |
| ClientIdentities | string,默認值為 “” | 動態 | FabricClient 的 Windows 身分識別;命名閘道會使用此方式來授權連入連線。 這是逗號分隔清單;每個專案都是功能變數名稱或組名。 為了方便起見;會自動允許執行fabric.exe的帳戶;因此,群組 ServiceFabricAllowedUsers 和 ServiceFabric 管理員 istrators。 |
| ClientRoleEnabled | bool,預設值為 FALSE | Static | 指出是否啟用用戶端角色;設定為 true 時;用戶端會根據其身分識別來指派角色。 針對 V2;啟用這表示用戶端不在 管理員 ClientCommonNames/管理員 ClientIdentities 中,只能執行只讀作業。 |
| ClusterCertThumbprints | string,默認值為 “” | 動態 | 允許加入叢集的憑證指紋;以逗號分隔的名稱清單。 |
| ClusterCredentialType | string,預設值為 “None” | 不允許 | 指出要用來保護叢集的安全性認證類型。 有效值為 “None/X509/Windows” |
| ClusterIdentities | string,默認值為 “” | 動態 | 叢集節點的 Windows 身分識別;用於叢集成員資格授權。 這是逗號分隔清單;每個專案都是功能變數名稱或組名 |
| ClusterSpn | string,默認值為 “” | 不允許 | 叢集的服務主體名稱;當網狀架構以單一網域使用者身分執行時(gMSA/網域用戶帳戶)。 這是fabric.exe中的租用接聽程式和接聽程式SPN:同盟接聽程式;內部復寫接聽程式;運行時間服務接聽程式和命名閘道接聽程式。 當網狀架構以計算機帳戶執行時,這應該保持空白;在此情況下,從接聽程式傳輸位址連接端計算接聽程式SPN。 |
| CrlCheckingFlag | uint,預設值為 0x40000000 | 動態 | 默認憑證鏈結驗證旗標;可由元件特定旗標覆寫;例如 Federation/X509CertChainFlags 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY設定為 0 會停用 CRL 檢查支援值的完整清單,由 CertGetCertificateChain 的 dwFlags 記錄: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| CrlDisablePeriod | TimeSpan,預設值為 Common::TimeSpan::FromMinutes(15) | 動態 | 以秒為單位指定時間範圍。 在發生離線錯誤之後,指定憑證的CRL檢查會停用多久;如果可以忽略 CRL 離線錯誤, 則為 。 |
| CrlOfflineHealthReportTtl | TimeSpan,預設值為 Common::TimeSpan::FromMinutes(1440) | 動態 | 以秒為單位指定時間範圍。 |
| DisableFirewallRuleForDomainProfile | bool,預設值為 TRUE | Static | 指出網域配置檔是否不應啟用防火牆規則 |
| DisableFirewallRuleForPrivateProfile | bool,預設值為 TRUE | Static | 指出是否不應該針對私人配置檔啟用防火牆規則 |
| DisableFirewallRuleForPublicProfile | bool,預設值為 TRUE | Static | 指出是否不應該為公用配置檔啟用防火牆規則 |
| EnforceLinuxMinTlsVersion | bool,預設值為 FALSE | Static | 如果設定為 true;僅支援 TLS 1.2+ 版。 如果為 false;支援舊版 TLS。 僅適用於Linux |
| EnforcePrevalidationOnSecurityChanges | bool,預設值為 FALSE | 動態 | 偵測到叢集安全性設定變更時控制叢集升級行為的旗標。 如果設定為 『true』,叢集升級會嘗試確保至少有一個符合任何表示規則的憑證可以傳遞對應的驗證規則。 預先驗證會在新設定套用至任何節點之前執行,但在起始升級時,只會在裝載叢集管理員服務主要復本的節點上執行。 默認值目前設定為 『false』;從 7.1 版開始,新 Azure Service Fabric 叢集的設定將會設定為 'true'。 |
| EnforceStrictRoleMapping | bool,預設值為 FALSE | 動態 | Elevated 管理員 角色之 SF 運行時間的許可權對應包含所有目前作業,且任何新引進的功能仍可供 ElevatedAmin 存取;亦即 EA 角色在程式代碼中取得 “*” 許可權,也就是叫用所有 SF API 的空白授權。 意圖是'deny' 規則 (Security/ClientAccess MyOperation=“None”) 預設不會套用至 Elevated 管理員 角色。 然而;如果 EnforceStrictRoleMapping 設定為 true;現有的程式代碼或叢集指令清單會覆寫指定 「operation」: “管理員” (在 Security/ClientAccess 區段中), 會使 「作業」實際上無法存取 Elevated 管理員 角色。 |
| FabricHostSpn | string,默認值為 “” | Static | FabricHost 的服務主體名稱;當網狀架構以單一網域使用者 (gMSA/網域用戶帳戶) 和 FabricHost 執行時,會在電腦帳戶下執行。 它是 FabricHost 的 IPC 接聽程式的 SPN;默認應該保留空白,因為 FabricHost 會在電腦帳戶下執行 |
| IgnoreCrlOfflineError | bool,預設值為 FALSE | 動態 | 當伺服器端驗證傳入用戶端憑證時,是否要忽略 CRL 離線錯誤 |
| IgnoreSvrCrlOfflineError | bool,預設值為 TRUE | 動態 | 當客戶端驗證連入伺服器證書時,是否要忽略 CRL 離線錯誤;默認為 true。 具有撤銷伺服器證書的攻擊需要危害 DNS;比撤銷的客戶端憑證更困難。 |
| ServerAuthCredentialType | string,預設值為 “None” | Static | 指出要使用的安全性認證類型,以保護 FabricClient 與叢集之間的通訊。 有效值為 “None/X509/Windows” |
| ServerCertThumbprints | string,默認值為 “” | 動態 | 叢集用來與用戶端通訊的伺服器憑證指紋;用戶端會使用此項目來驗證叢集。 這是逗號分隔的名稱清單。 |
| 設定 X509StoreName | 字串,預設值為 “MY” | 動態 | 網狀架構用於設定保護的 X509 證書存儲 |
| UseClusterCertForIpcServerTlsSecurity | bool,預設值為 FALSE | Static | 是否要使用叢集憑證來保護 IPC 伺服器 TLS 傳輸單位 |
| X509Folder | string,預設值為 /var/lib/waagent | Static | X509 憑證和私鑰所在的資料夾 |
| TLS1_2_CipherList | string | Static | 如果設定為無空字串則為 ;會覆寫 TLS1.2 和以下支援的加密清單。 請參閱 'openssl-ciphers' 檔,以擷取支援的加密清單,以及 TLS1.2 的強式加密清單範例:“ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-CBC-SHA384:ECDHE-ECDSA-AES128-CBC-SHA256:ECDHE-RSA-AES256-CBC-SHA384:ECDHE-RSA-AES128-CBC-SHA256” 僅適用於 Linux。 |
Security/管理員 ClientX509Names
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | X509NameMap,預設值為 None | 動態 | 這是「名稱」和「值」組的清單。 每個「名稱」都是授權用於管理用戶端作業的 X509 憑證主體通用名稱或 DnsName。 針對指定的「名稱」,「值」是簽發者釘選的憑證指紋逗號分隔清單,如果不是空的,則管理員用戶端憑證的直接簽發者必須位於清單中。 |
Security/Elevated 管理員 ClientX509Names
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | X509NameMap,預設值為 None | 動態 | 憑證提升系統管理員角色中網狀架構用戶端的一般名稱;用來授權特殊許可權網狀架構作業。 這是逗號分隔清單。 |
Security/ClientAccess
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| ActivateNode | string,默認值為 “管理員” | 動態 | 啟用節點的安全性組態。 |
| AddRemoveConfigurationParameterOverrides | wstring,預設值為 L“管理員” | 動態 | 新增/移除組態參數覆寫 |
| CancelTestCommand | string,默認值為 “管理員” | 動態 | 取消特定 TestCommand - 如果處於正式發行前小眾測試版。 |
| CodePackageControl | string,默認值為 “管理員” | 動態 | 重新啟動程式代碼套件的安全性組態。 |
| CreateApplication | string,默認值為 “管理員” | 動態 | 應用程式建立的安全性組態。 |
| CreateComposeDeployment | string,默認值為 “管理員” | 動態 | 建立撰寫檔案所描述的撰寫部署 |
| CreateGatewayResource | string,默認值為 “管理員” | 動態 | 建立閘道資源 |
| CreateName | string,默認值為 “管理員” | 動態 | 建立命名 URI 的安全性組態。 |
| CreateNetwork | string,默認值為 “管理員” | 動態 | 建立容器網路 |
| CreateService | string,默認值為 “管理員” | 動態 | 建立服務的安全性組態。 |
| CreateServiceFromTemplate | string,默認值為 “管理員” | 動態 | 從範本建立服務的安全性設定。 |
| CreateVolume | string,默認值為 “管理員” | 動態 | 建立磁碟區 |
| DeactivateNode | string,默認值為 “管理員” | 動態 | 停用節點的安全性組態。 |
| DeactivateNodesBatch | string,默認值為 “管理員” | 動態 | 停用多個節點的安全性設定。 |
| 刪除 | string,默認值為 “管理員” | 動態 | 映像存放區用戶端刪除作業的安全性設定。 |
| DeleteApplication | string,默認值為 “管理員” | 動態 | 應用程式刪除的安全性設定。 |
| DeleteComposeDeployment | string,默認值為 “管理員” | 動態 | 刪除撰寫部署 |
| DeleteGatewayResource | string,默認值為 “管理員” | 動態 | 刪除閘道資源 |
| DeleteName | string,默認值為 “管理員” | 動態 | 命名 URI 刪除的安全性組態。 |
| DeleteNetwork | string,默認值為 “管理員” | 動態 | 刪除容器網路 |
| DeleteService | string,默認值為 “管理員” | 動態 | 服務刪除的安全性設定。 |
| DeleteVolume | string,默認值為 “管理員” | 動態 | 刪除磁碟區。 |
| DisableService | wstring,預設值為 L“管理員” | 動態 | 停用服務的安全性設定。 |
| EnumerateProperties | string,預設值為 “管理員||使用者」 | 動態 | 命名屬性列舉的安全性組態。 |
| EnumerateSubnames | string,預設值為 “管理員||使用者」 | 動態 | 命名 URI 列舉的安全性組態。 |
| EnableService | wstring,預設值為 L“管理員” | 動態 | 啟用服務的安全性設定。 |
| FileContent | string,默認值為 “管理員” | 動態 | 映像存放區用戶端檔傳輸的安全性設定(叢集外部)。 |
| FileDownload | string,默認值為 “管理員” | 動態 | 映像存放區用戶端檔案下載初始的安全性設定(叢集外部)。 |
| FinishInfrastructureTask | string,默認值為 “管理員” | 動態 | 完成基礎結構工作的安全性設定。 |
| GetChaosReport | string,預設值為 “管理員||使用者」 | 動態 | 擷取指定時間範圍內混亂的狀態。 |
| GetClusterConfiguration | string,預設值為 “管理員||使用者」 | 動態 | 在分割區上引發 GetClusterConfiguration。 |
| GetClusterConfigurationUpgradeStatus | string,預設值為 “管理員||使用者」 | 動態 | 在分割區上引發 GetClusterConfigurationUpgradeStatus。 |
| GetFabricUpgradeStatus | string,預設值為 “管理員||使用者」 | 動態 | 輪詢叢集升級狀態的安全性設定。 |
| GetFolderSize | string,默認值為 “管理員” | 動態 | FileStoreService 取得資料夾大小的安全性組態 |
| GetNodeDeactivationStatus | string,默認值為 “管理員” | 動態 | 檢查停用狀態的安全性設定。 |
| GetNodeTransitionProgress | string,預設值為 “管理員||使用者」 | 動態 | 在節點轉換命令上取得進度的安全性設定。 |
| GetPartitionDataLossProgress | string,預設值為 “管理員||使用者」 | 動態 | 擷取叫用數據遺失 API 呼叫的進度。 |
| GetPartitionQuorumLossProgress | string,預設值為 “管理員||使用者」 | 動態 | 擷取叫用仲裁遺失 API 呼叫的進度。 |
| GetPartitionRestartProgress | string,預設值為 “管理員||使用者」 | 動態 | 擷取重新啟動分割區 API 呼叫的進度。 |
| GetSecrets | string,默認值為 “管理員” | 動態 | 取得秘密值 |
| GetServiceDescription | string,預設值為 “管理員||使用者」 | 動態 | 長時間輪詢服務通知和讀取服務描述的安全性設定。 |
| GetStagingLocation | string,默認值為 “管理員” | 動態 | 映像存放區用戶端預備位置擷取的安全性設定。 |
| GetStoreLocation | string,默認值為 “管理員” | 動態 | 映像存放區用戶端存放區位置擷取的安全性設定。 |
| GetUpgradeOrchestrationServiceState | string,默認值為 “管理員” | 動態 | 在分割區上引發 GetUpgradeOrchestrationServiceState |
| GetUpgradesPendingApproval | string,默認值為 “管理員” | 動態 | 在分割區上引發 GetUpgradesPendingApproval。 |
| GetUpgradeStatus | string,預設值為 “管理員||使用者」 | 動態 | 輪詢應用程式升級狀態的安全性設定。 |
| InternalList | string,默認值為 “管理員” | 動態 | 映像存放區用戶端檔案清單作業的安全性組態(內部)。 |
| InvokeContainerApi | string,默認值為 “管理員” | 動態 | 叫用容器 API |
| InvokeInfrastructureCommand | string,默認值為 “管理員” | 動態 | 基礎結構工作管理命令的安全性設定。 |
| InvokeInfrastructureQuery | string,預設值為 “管理員||使用者」 | 動態 | 查詢基礎結構工作的安全性組態。 |
| 清單 | string,預設值為 “管理員||使用者」 | 動態 | 映像存放區用戶端檔案清單作業的安全性設定。 |
| MoveNextFabricUpgradeDomain | string,默認值為 “管理員” | 動態 | 使用明確升級網域繼續叢集升級的安全性設定。 |
| MoveNextUpgradeDomain | string,默認值為 “管理員” | 動態 | 使用明確升級網域繼續應用程式升級的安全性設定。 |
| MoveReplicaControl | string,默認值為 “管理員” | 動態 | 移動複本。 |
| NameExists | string,預設值為 “管理員||使用者」 | 動態 | 命名 URI 是否存在檢查的安全性組態。 |
| NodeControl | string,默認值為 “管理員” | 動態 | 用於啟動的安全性設定;停止;和重新啟動節點。 |
| NodeStateRemoved | string,默認值為 “管理員” | 動態 | 已移除報告節點狀態的安全性設定。 |
| Ping | string,預設值為 “管理員||使用者」 | 動態 | 用戶端 Ping 的安全性設定。 |
| PredeployPackageToNode | string,默認值為 “管理員” | 動態 | 預先部署 API。 |
| PrefixResolveService | string,預設值為 “管理員||使用者」 | 動態 | 投訴型服務前置詞解析的安全性設定。 |
| PropertyReadBatch | string,預設值為 “管理員||使用者」 | 動態 | 命名屬性讀取作業的安全性組態。 |
| PropertyWriteBatch | string,默認值為 “管理員” | 動態 | 命名屬性寫入作業的安全性組態。 |
| ProvisionApplicationType | string,默認值為 “管理員” | 動態 | 應用程式類型布建的安全性組態。 |
| ProvisionFabric | string,默認值為 “管理員” | 動態 | MSI 和/或叢集指令清單布建的安全性設定。 |
| 查詢 | string,預設值為 “管理員||使用者」 | 動態 | 查詢的安全性設定。 |
| RecoverPartition | string,默認值為 “管理員” | 動態 | 復原數據分割的安全性組態。 |
| RecoverPartitions | string,默認值為 “管理員” | 動態 | 復原數據分割的安全性設定。 |
| RecoverServicePartitions | string,默認值為 “管理員” | 動態 | 復原服務分割區的安全性組態。 |
| RecoverSystemPartitions | string,默認值為 “管理員” | 動態 | 復原系統服務分割區的安全性組態。 |
| RegisterAuthorized 連線 ion | wstring,預設值為 L“管理員” | 動態 | 註冊授權的連線。 |
| RemoveNodeDeactivations | string,默認值為 “管理員” | 動態 | 在多個節點上還原停用的安全性設定。 |
| ReportCompletion | wstring,預設值為 L“管理員” | 動態 | 報告完成的安全性設定。 |
| ReportFabricUpgradeHealth | string,默認值為 “管理員” | 動態 | 使用目前的升級進度繼續叢集升級的安全性設定。 |
| ReportFault | string,默認值為 “管理員” | 動態 | 報告錯誤的安全性設定。 |
| ReportHealth | string,默認值為 “管理員” | 動態 | 報告健康情況的安全性設定。 |
| ReportUpgradeHealth | string,默認值為 “管理員” | 動態 | 使用目前升級進度繼續應用程式升級的安全性設定。 |
| ResetPartitionLoad | string,預設值為 “管理員||使用者」 | 動態 | failoverUnit 重設負載的安全性組態。 |
| ResolveNameOwner | string,預設值為 “管理員||使用者」 | 動態 | 解析命名 URI 擁有者的安全性設定。 |
| ResolvePartition | string,預設值為 “管理員||使用者」 | 動態 | 用於解析系統服務的安全性組態。 |
| ResolveService | string,預設值為 “管理員||使用者」 | 動態 | 投訴型服務解決方案的安全性設定。 |
| ResolveSystemService | string,預設值為 “管理員||使用者」 | 動態 | 用於解析系統服務的安全性設定 |
| RollbackApplicationUpgrade | string,默認值為 “管理員” | 動態 | 復原應用程式升級的安全性設定。 |
| RollbackFabricUpgrade | string,默認值為 “管理員” | 動態 | 復原叢集升級的安全性設定。 |
| ServiceNotifications | string,預設值為 “管理員||使用者」 | 動態 | 事件型服務通知的安全性組態。 |
| SetUpgradeOrchestrationServiceState | string,默認值為 “管理員” | 動態 | 在分割區上引發 SetUpgradeOrchestrationServiceState |
| StartApprovedUpgrades | string,默認值為 “管理員” | 動態 | 引發分割區上的 StartApprovedUpgrades。 |
| StartChaos | string,默認值為 “管理員” | 動態 | 啟動混亂 - 如果尚未啟動。 |
| StartClusterConfigurationUpgrade | string,默認值為 “管理員” | 動態 | 在分割區上引發 StartClusterConfigurationUpgrade。 |
| StartInfrastructureTask | string,默認值為 “管理員” | 動態 | 啟動基礎結構工作的安全性設定。 |
| StartNodeTransition | string,默認值為 “管理員” | 動態 | 啟動節點轉換的安全性設定。 |
| StartPartitionDataLoss | string,默認值為 “管理員” | 動態 | 在分割區上引發數據遺失。 |
| StartPartitionQuorumLoss | string,默認值為 “管理員” | 動態 | 引發分割區上的仲裁遺失。 |
| StartPartitionRestart | string,默認值為 “管理員” | 動態 | 同時重新啟動分割區的某些或所有複本。 |
| StopChaos | string,默認值為 “管理員” | 動態 | 停止混亂 - 如果它已經啟動。 |
| ToggleVerboseServicePlacementHealthReporting | string,預設值為 “管理員||使用者」 | 動態 | Toggling Verbose ServicePlacement HealthReporting 的安全性設定。 |
| UnprovisionApplicationType | string,默認值為 “管理員” | 動態 | 取消布建應用程式類型的安全性組態。 |
| UnprovisionFabric | string,默認值為 “管理員” | 動態 | MSI 和/或叢集指令清單取消布建的安全性設定。 |
| UnreliableLeaseBehavior | wstring,預設值為 L“管理員” | 動態 | 新增/移除不可靠的租用行為 |
| UnreliableTransportControl | string,默認值為 “管理員” | 動態 | 新增和移除行為的不可靠傳輸。 |
| UpdateService | string,默認值為 “管理員” | 動態 | 服務更新的安全性設定。 |
| UpgradeApplication | string,默認值為 “管理員” | 動態 | 啟動或中斷應用程式升級的安全性設定。 |
| UpgradeComposeDeployment | string,默認值為 “管理員” | 動態 | 升級撰寫部署 |
| UpgradeFabric | string,默認值為 “管理員” | 動態 | 啟動叢集升級的安全性設定。 |
| 上傳 | string,默認值為 “管理員” | 動態 | 映像存放區用戶端上傳作業的安全性設定。 |
Security/ClientCertificateIssuerStores
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap,預設值為 None | 動態 | 客戶端憑證的 X509 簽發者證書存儲;名稱 = clientIssuerCN;值 = 以逗號分隔的商店清單 |
Security/ClientX509Names
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | X509NameMap,預設值為 None | 動態 | 這是「名稱」和「值」組的清單。 每個「名稱」都是授權用於用戶端作業的 X509 憑證主體通用名稱或 DnsName。 針對指定的「名稱」,「值」是用於簽發者釘選的逗號分隔憑證指紋清單,如果不是空的,則用戶端憑證的直接簽發者必須位於清單中。 |
Security/ClusterCertificateIssuerStores
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap,預設值為 None | 動態 | 叢集憑證的 X509 簽發者證書存儲;Name = clusterIssuerCN;值 = 以逗號分隔的商店清單 |
Security/ClusterX509Names
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | X509NameMap,預設值為 None | 動態 | 這是「名稱」和「值」組的清單。 每個「名稱」都是授權進行叢集作業的 X509 憑證主體通用名稱或 DnsName。 針對指定的「名稱」、「值」是用於簽發者釘選的逗號分隔憑證指紋清單,如果不是空的,叢集憑證的直接簽發者必須位於清單中。 |
Security/ServerCertificateIssuerStores
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap,預設值為 None | 動態 | 伺服器證書的 X509 簽發者證書存儲;Name = serverIssuerCN;值 = 以逗號分隔的商店清單 |
Security/ServerX509Names
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | X509NameMap,預設值為 None | 動態 | 這是「名稱」和「值」組的清單。 每個「名稱」都是授權用於伺服器作業的 X509 憑證主體通用名稱或 DnsName。 針對指定的「名稱」,「值」是用於簽發者釘選的逗號分隔憑證指紋清單,如果不是空的,則伺服器憑證的直接簽發者必須位於清單中。 |
設定
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| BlockAccessToWireServer | bool,預設值為 FALSE | Static | 封鎖從部署為 Service Fabric 應用程式的 Docker 容器存取 WireServer 端點的埠。 在 Azure 虛擬機器、Windows 和 Linux 上部署的 Service Fabric 叢集支援此參數,且預設為 'false' (允許存取)。 |
| ContainerNetworkName | string,默認值為 “” | Static | 設定容器網路時要使用的網路名稱。 |
| ContainerNetworkSetup | bool,預設值為 FALSE (Linux),預設值為 TRUE (Windows) | Static | 是否要設定容器網路。 |
| FabricDataRoot | String | 不允許 | Service Fabric 數據根目錄。 Azure 的預設值為 d:\svcfab(僅適用於獨立部署) |
| FabricLogRoot | String | 不允許 | Service Fabric 記錄根目錄。 這是放置 SF 記錄和追蹤的位置。 (僅適用於獨立部署) |
| NodesToBeRemoved | string,默認值為 “” | 動態 | 應該在組態升級時移除的節點。 (僅適用於獨立部署) |
| ServiceRunAsAccountName | String | 不允許 | 要在其中執行網狀架構主機服務的帳戶名稱。 |
| SkipContainerNetworkResetOnReboot | bool,預設值為 FALSE | NotAllowed | 是否要在重新啟動時略過重設容器網路。 |
| SkipFirewallConfiguration | 布爾值,預設值為 false | 動態 | 指定是否需要由系統設定防火牆設定。 只有在您使用 Windows Defender 防火牆時才適用。 如果您使用第三方防火牆,則必須開啟系統和應用程式要使用的埠 |
TokenValidationService
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| 提供者 | 字串,預設值為 “DSTS” | Static | 要啟用的令牌驗證提供者逗號分隔清單(有效提供者為:DSTS;Microsoft Entra ID)。 目前隨時只能啟用單一提供者。 |
追蹤/Etw
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| 層級 | Int,預設值為 4 | 動態 | 追蹤 etw 層級可以接受值 1、2、3、4。 若要支援,您必須將追蹤層級保持在 4 |
TransactionalReplicator
警告注意 :變更叢集層級變更所有具狀態服務的複寫/轉譯器設定包括系統服務。 這通常不建議使用。 請參閱本文件 設定 Azure Service Fabric Reliable Services - Azure Service Fabric |Microsoft Docs 在應用程式層級設定服務。
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| BatchAcknowledgementInterval | 以秒為單位的時間,預設值為0.015 | Static | 以秒為單位指定時間範圍。 決定複寫器在接收作業之後等候的時間量,再傳送回通知。 在此期間內收到的其他作業,其通知會傳回單一訊息> ,以減少網路流量,但可能會降低複寫器的輸送量。 |
| MaxCopyQueueSize | Uint,預設值為16384 | Static | 這是最大值會定義維護複寫作業之佇列的初始大小。 請注意,它必須是 2 的電源。 如果在運行時間期間,佇列成長至此大小作業,將會在主要和次要復寫器之間進行節流。 |
| MaxPrimaryReplicationQueueMemorySize | Uint,預設值為 0 | Static | 這是以位元組為單位的主要復寫佇列最大值。 |
| MaxPrimaryReplicationQueueSize | Uint,預設值為8192 | Static | 這是主要復寫佇列中可能存在的作業數目上限。 請注意,它必須是 2 的電源。 |
| MaxReplicationMessageSize | Uint,預設值為 52428800 | Static | 復寫作業的訊息大小上限。 預設值為 50MB。 |
| MaxSecondaryReplicationQueueMemorySize | Uint,預設值為 0 | Static | 這是以位元組為單位的次要複寫佇列最大值。 |
| MaxSecondaryReplicationQueueSize | Uint,預設值為16384 | Static | 這是可能存在於次要復寫佇列中的作業數目上限。 請注意,它必須是 2 的電源。 |
| ReplicatorAddress | string,預設值為 “localhost:0” | Static | 字串 -'IP:Port' 形式的端點,由 Windows Fabric 複寫器用來建立與其他複本的連線,以便傳送/接收作業。 |
| ReplicationBatchSendInterval | TimeSpan,預設值為 Common::TimeSpan::FromMilliseconds(15) | Static | 以秒為單位指定時間範圍。 決定複寫器在強制傳送批次之前,在接收作業之後等候的時間量。 |
| ShouldAbortCopyForTruncation | bool,預設值為 FALSE | Static | 允許在複製期間進行暫止的記錄截斷。 啟用此功能后,如果記錄已滿,而且會封鎖截斷,則可以取消組建的複製階段。 |
傳輸
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| 連線 ionOpenTimeout | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(60) | Static | 以秒為單位指定時間範圍。 傳入和接受端的連線設定逾時(包括安全模式中的安全性交涉) |
| FrameHeaderErrorCheckingEnabled | bool,預設值為 TRUE | Static | 在非安全模式中檢查框架標頭時發生錯誤的預設設定;元件設定會覆寫此設定。 |
| MessageErrorCheckingEnabled | bool,預設值為 TRUE | Static | 在非安全模式中檢查訊息標頭和本文時發生錯誤的預設設定;元件設定會覆寫此設定。 |
| ResolveOption | string,默認值為 “unspecified” | Static | 決定如何解析 FQDN。 有效值為 「unspecified/ipv4/ipv6」。。 |
| SendTimeout | TimeSpan,預設值為 Common::TimeSpan::FromSeconds(300) | 動態 | 以秒為單位指定時間範圍。 傳送偵測停滯連線的逾時。 在某些環境中,TCP 失敗報告並不可靠。 您可能需要根據可用的網路頻寬和輸出數據大小進行調整(*MaxMessageSize/*SendQueueSizeLimit)。 |
UpgradeOrchestrationService
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| AutoupgradeEnabled | 布爾值,預設值為 true | Static | 根據目標狀態檔案自動輪詢和升級動作。 |
| AutoupgradeInstallEnabled | 布爾值,預設值為 FALSE | Static | 根據目標狀態檔案自動輪詢、布建及安裝程式代碼升級動作。 |
| GoalStateExpirationReminderInDays | int,預設值為 30 | Static | 設定剩餘天數,之後應該顯示目標狀態提醒。 |
| MinReplicaSetSize | Int,預設值為 0 | Static | UpgradeOrchestrationService 的 MinReplicaSetSize。 |
| PlacementConstraints | string,默認值為 “” | Static | UpgradeOrchestrationService 的 PlacementConstraints。 |
| QuorumLossWaitDuration | 以秒為單位的時間,預設值為 MaxValue | Static | 以秒為單位指定時間範圍。 UpgradeOrchestrationService 的 QuorumLossWaitDuration。 |
| ReplicaRestartWaitDuration | 以秒為單位的時間,預設值為 60 分鐘 | Static | 以秒為單位指定時間範圍。 UpgradeOrchestrationService 的 ReplicaRestartWaitDuration。 |
| StandByReplicaKeepDuration | 以秒為單位的時間,預設值為 60247 分鐘 | Static | 以秒為單位指定時間範圍。 UpgradeOrchestrationService 的 StandByReplicaKeepDuration。 |
| TargetReplicaSetSize | Int,預設值為 0 | Static | UpgradeOrchestrationService 的 TargetReplicaSetSize。 |
| UpgradeApprovalRequired | 布爾值,預設值為 false | Static | 若要進行程式代碼升級的設定,必須先經過系統管理員核准,才能繼續。 |
UpgradeService
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| BaseUrl | string,默認值為 “” | Static | UpgradeService 的 BaseUrl。 |
| ClusterId | string,默認值為 “” | Static | UpgradeService 的 ClusterId。 |
| CoordinatorType | 字串,預設值為 “WUTest” | 不允許 | UpgradeService 的 CoordinatorType。 |
| MinReplicaSetSize | Int,預設值為 2 | 不允許 | UpgradeService 的 MinReplicaSetSize。 |
| OnlyBaseUpgrade | 布爾值,預設值為 false | 動態 | UpgradeService 的 OnlyBaseUpgrade。 |
| PlacementConstraints | string,默認值為 “” | 不允許 | Upgrade 服務的 PlacementConstraints。 |
| PollIntervalInSeconds | Timespan,預設值為 Common::TimeSpan::FromSeconds(60) | 動態 | 以秒為單位指定時間範圍。 ARM 管理作業的 UpgradeService 輪詢間隔。 |
| TargetReplicaSetSize | Int,預設值為 3 | 不允許 | UpgradeService 的 TargetReplicaSetSize。 |
| TestCabFolder | string,默認值為 “” | Static | UpgradeService 的 TestCabFolder。 |
| X509FindType | string,默認值為 “” | 動態 | 適用於 UpgradeService 的 X509FindType。 |
| X509FindValue | string,默認值為 “” | 動態 | 適用於 UpgradeService 的 X509FindValue。 |
| X509SecondaryFindValue | string,默認值為 “” | 動態 | 適用於 UpgradeService 的 X509SecondaryFindValue。 |
| X509StoreLocation | string,默認值為 “” | 動態 | 適用於 UpgradeService 的 X509StoreLocation。 |
| X509StoreName | string,預設值為 “My” | 動態 | UpgradeService 的 X509StoreName。 |
UserServiceMetricCapacities
| 參數 | 允許的值 | 升級原則 | 指引或簡短描述 |
|---|---|---|---|
| PropertyGroup | UserServiceMetricCapacitiesMap,預設值為 None | Static | 使用者服務資源控管限制的集合必須是靜態的,因為它會影響自動偵測邏輯 |
下一步
如需詳細資訊,請參閱 升級 Azure 叢集 的設定和 升級獨立叢集的組態。