Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны различные параметры структуры для кластера Service Fabric, который можно настроить. Для кластеров, размещенных в Azure, можно настроить параметры на портале Azure или с помощью шаблона Azure Resource Manager. Дополнительные сведения см. в статье об обновлении конфигурации кластера Azure. Для автономных кластеров можно настроить параметры, обновив файлClusterConfig.json и выполнив обновление конфигурации в кластере. Дополнительные сведения см. в статье об обновлении конфигурации автономного кластера.
Существует три разных политики обновления:
- Динамические — изменения в динамической конфигурации не вызывают перезапуска процессов Service Fabric или процессов узла службы.
- Статические — изменения в статической конфигурации приводят к перезапуску узла Service Fabric, чтобы использовать это изменение. Службы на узлах перезапускается.
- NotAllowed — эти параметры нельзя изменить. Для изменения этих параметров требуется уничтожить кластер и создать новый кластер.
Ниже приведен список параметров Fabric, которые можно настроить, упорядочить по разделам.
ApplicationGateway/Http
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ApplicationCertificateValidationPolicy | строка, значение по умолчанию — "Нет" | Статика | Это не проверяет сертификат сервера; завершите запрос успешно. Сведения о конфигурации ServiceCertificateThumbprints см. в списке отпечатков удаленных сертификатов, которым может доверять обратный прокси-сервер. Обратитесь к config ServiceCommonNameAndIssuer для имени субъекта и отпечатка издателя удаленных сертификатов, которым может доверять обратный прокси-сервер. Дополнительные сведения см. в статье о безопасном подключении обратного прокси-сервера. |
| BodyChunkSize | Uint, по умолчанию — 16384 | Динамический | Предоставляет размер блока в байтах, используемых для чтения текста. |
| CrlCheckingFlag | uint, по умолчанию используется 0x40000000 | Динамический | Флаги для проверки цепочки сертификатов приложений и служб; Например, проверка списка отзыва сертификатов 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY параметру 0 отключает проверку списка сертификатов с полным списком поддерживаемых значений, задокументирована dwFlags CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| DefaultHttpRequestTimeout | Время в секундах. значение по умолчанию — 120 | Динамический | Укажите интервал времени в секундах. Предоставляет время ожидания запроса по умолчанию для обработки http-запросов в шлюзе приложений HTTP. |
| ForwardClientCertificate | логическое значение, по умолчанию — FALSE | Динамический | Если задано значение false, обратный прокси-сервер не запрашивает сертификат клиента. Если задано значение true, обратный прокси-запрос для сертификата клиента во время подтверждения TLS и переадресация строки формата PEM в кодировке Base64 в службу в заголовке X-Client-Certificate. Служба может завершиться сбоем запроса с соответствующим кодом состояния после проверки данных сертификата. Если это верно, и клиент не представляет сертификат, обратный прокси-сервер перенаправит пустой заголовок и позволить службе обрабатывать этот случай. Обратный прокси-сервер выступает в качестве прозрачного слоя. Дополнительные сведения см. в статье "Настройка проверки подлинности сертификата клиента". |
| GatewayAuthCredentialType | строка, значение по умолчанию — "Нет" | Статика | Указывает тип учетных данных безопасности, используемых в конечной точке шлюза приложений HTTP, допустимые значения — None/X509. |
| GatewayX509CertificateFindType | строка, по умолчанию — FindByThumbprint. | Динамический | Указывает, как искать сертификат в хранилище, указанном шлюзом GatewayX509CertificateStoreName Supported: FindByThumbprint; FindBySubjectName. |
| GatewayX509CertificateFindValue | строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата шлюза приложений HTTP. Этот сертификат настраивается в конечной точке https, а также может использоваться для проверки удостоверения приложения при необходимости службами. FindValue сначала ищется; и если это не существует; FindValueSecondary ищется. |
| GatewayX509CertificateFindValueSecondary | строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата шлюза приложений HTTP. Этот сертификат настраивается в конечной точке https, а также может использоваться для проверки удостоверения приложения при необходимости службами. FindValue сначала ищется; и если это не существует; FindValueSecondary ищется. |
| GatewayX509CertificateStoreName | строка, по умолчанию — "My" | Динамический | Имя хранилища сертификатов X.509, содержащего сертификат для шлюза приложений HTTP. |
| HttpRequestConnectTimeout | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(5) | Динамический | Укажите интервал времени в секундах. Предоставляет время ожидания подключения для http-запросов, отправляемых из шлюза приложений HTTP. |
| IgnoreCrlOfflineError | логическое значение, по умолчанию — TRUE | Динамический | Следует ли игнорировать автономную ошибку CRL для проверки сертификата приложения или службы. |
| Включено | Логическое значение, по умолчанию — false | Статика | Включает или отключает httpApplicationGateway. HttpApplicationGateway отключен по умолчанию, и для включения этой конфигурации необходимо задать эту конфигурацию. |
| NumberOfParallelOperations | Uint, по умолчанию — 5000 | Статика | Количество операций чтения для отправки в очередь http-сервера. Это управляет числом одновременных запросов, которые могут быть удовлетворены HttpGateway. |
| RemoveServiceResponseHeaders | строка, значение по умолчанию — Date; Сервер" | Статика | Запятая или разделенный запятыми список заголовков ответов, удаленных из ответа службы; перед пересылкой его клиенту. Если для этого задано значение пустой строки; передайте все заголовки, возвращаемые службой as-is. т. е. не перезаписывайте дату и сервер |
| ResolveServiceBackoffInterval | Время в секундах, по умолчанию — 5 | Динамический | Укажите интервал времени в секундах. Предоставляет интервал резервного копирования по умолчанию перед повторным повтором операции разрешения службы. |
| SecureOnlyMode | логическое значение, по умолчанию — FALSE | Динамический | SecureOnlyMode: true: обратный прокси-сервер перенаправит только службы, публикующие безопасные конечные точки. false: обратный прокси-сервер может пересылать запросы к защищенным или небезопасным конечным точкам. Дополнительные сведения см. в разделе логики выбора конечной точки обратного прокси-сервера. |
| ServiceCertificateThumbprints | строка, значение по умолчанию — "" | Динамический | Разделенный запятыми список отпечаток удаленных сертификатов, которым может доверять обратный прокси-сервер. Дополнительные сведения см. в статье о безопасном подключении обратного прокси-сервера. |
ApplicationGateway/Http/ServiceCommonNameAndIssuer
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | X509NameMap, значение по умолчанию — None | Динамический | Имя субъекта и отпечаток издателя удаленных сертификатов, которым может доверять обратный прокси-сервер. Дополнительные сведения см. в статье о безопасном подключении обратного прокси-сервера. |
BackupRestoreService
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| MinReplicaSetSize | Int, по умолчанию — 0 | Статика | MinReplicaSetSize для BackupRestoreService |
| PlacementConstraints | строка, значение по умолчанию — "" | Статика | Объект PlacementConstraints для службы BackupRestore |
| SecretEncryptionCertThumbprint | строка, значение по умолчанию — "" | Динамический | Отпечаток сертификата X509 секретного шифрования |
| SecretEncryptionCertX509StoreName | строка, рекомендуемое значение — "My" (без значения по умолчанию) | Динамический | Это означает, что сертификат, используемый для шифрования и расшифровки имени хранилища сертификатов X.509, используемого для шифрования учетных данных хранилища, используемых службой восстановления резервного копирования |
| TargetReplicaSetSize | Int, по умолчанию — 0 | Статика | TargetReplicaSetSize для BackupRestoreService |
CentralSecretService
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| DeployedState | wstring, по умолчанию — L"Disabled" (Отключено) | Статика | 2-этап удаления CSS. |
| EnableSecretMonitoring | логическое значение, по умолчанию — FALSE | Статика | Необходимо включить использование managed KeyVaultReferences. Значение по умолчанию может стать истинным в будущем. Дополнительные сведения см. в статье "Поддержка KeyVaultReference для приложений Service Fabric, развернутых в Azure" |
| SecretMonitoringInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromMinutes(15) | Статика | Скорость опроса Service Fabric Key Vault для изменений при использовании managed KeyVaultReferences. Эта скорость лучше всего подходит, и изменения в Key Vault могут быть отражены в кластере ранее или более поздней, чем интервал. Дополнительные сведения см. в статье "Поддержка KeyVaultReference для приложений Service Fabric, развернутых в Azure" |
| UpdateEncryptionCertificateTimeout | TimeSpan, по умолчанию — Common::TimeSpan::MaxValue | Статика | Укажите интервал времени в секундах. Значение по умолчанию изменилось на TimeSpan::MaxValue; но переопределения по-прежнему уважаются. В будущем может быть устарело. |
CentralSecretService/Replication
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(15) | Статика | Укажите интервал времени в секундах. Определяет время ожидания репликатора после получения операции перед принудительной отправкой пакета. |
| ReplicationBatchSize | uint, по умолчанию — 1 | Статика | Указывает количество операций, отправляемых между первичными и вторичными репликами. Если основной объект отправляет одну запись для каждой операции вторичную. В противном случае первичная реплика агрегирует записи журнала до достижения значения конфигурации. Это уменьшает сетевой трафик. |
ClusterManager
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| AllowCustomUpgradeSortPolicies | Логическое значение, по умолчанию — false | Динамический | Разрешены ли пользовательские политики сортировки обновлений. Эта функция используется для выполнения 2-поэтапного обновления этой функции. Service Fabric 6.5 добавляет поддержку указания политики сортировки для доменов обновления во время обновления кластера или приложений. Поддерживаемые политики: Числовой, Lexicographical, ReverseNumeric и ReverseLexicographical. Значение по умолчанию — Числовой. Чтобы использовать эту функцию, параметру cluster manifest setting ClusterManager/ AllowCustomUpgradeSortPolicies должно быть присвоено значение True в качестве второго шага обновления конфигурации после завершения обновления кода SF 6.5. Важно, чтобы это было сделано на двух этапах, в противном случае обновление кода может запутаться в порядке обновления во время первого обновления. |
| EnableDefaultServicesUpgrade | Логическое значение, по умолчанию — false | Динамический | Включите обновление служб по умолчанию во время обновления приложения. Описания служб по умолчанию будут перезаписаны после обновления. |
| FabricUpgradeHealthCheckInterval | Время в секундах, по умолчанию — 60 | Динамический | Частота проверки состояния работоспособности во время отслеживаемого обновления Fabric |
| FabricUpgradeStatusPollInterval | Время в секундах, по умолчанию — 60 | Динамический | Частота опроса состояния обновления Fabric. Это значение определяет частоту обновления для любого вызова GetFabricUpgradeProgress |
| ImageBuilderTimeoutBuffer | Время в секундах, по умолчанию — 3 | Динамический | Укажите интервал времени в секундах. Время, позволяющее пользователю возвращать определенные ошибки времени ожидания построителя образов. Если этот буфер слишком мал; затем клиент истекает до сервера и получает универсальную ошибку времени ожидания. |
| InfrastructureTaskHealthCheckRetryTimeout | Время в секундах, по умолчанию — 60 | Динамический | Укажите интервал времени в секундах. Время, затраченное на повторную проверку работоспособности при последующей обработке задачи инфраструктуры. Наблюдение за переданным проверкой работоспособности сбрасывает этот таймер. |
| InfrastructureTaskHealthCheckStableDuration | Время в секундах, по умолчанию — 0 | Динамический | Укажите интервал времени в секундах. Время выполнения последовательных проверок работоспособности до успешного завершения последующей обработки задачи инфраструктуры. Наблюдение за неудачной проверкой работоспособности сбрасывает этот таймер. |
| InfrastructureTaskHealthCheckWaitDuration | Время в секундах, по умолчанию — 0 | Динамический | Укажите интервал времени в секундах. Время ожидания перед началом проверок работоспособности после последующей обработки задачи инфраструктуры. |
| InfrastructureTaskProcessingInterval | Время в секундах, по умолчанию — 10 | Динамический | Укажите интервал времени в секундах. Интервал обработки, используемый компьютером состояния обработки задач инфраструктуры. |
| MaxCommunicationTimeout | Время в секундах, по умолчанию — 600 | Динамический | Укажите интервал времени в секундах. Максимальное время ожидания для внутреннего взаимодействия между ClusterManager и другими системными службами (т. е. Служба именования; Диспетчер отработки отказа и т. д.). Это время ожидания должно быть меньше глобального MaxOperationTimeout (так как для каждой операции клиента может быть несколько подключений между системными компонентами). |
| MaxDataMigrationTimeout | Время в секундах, по умолчанию — 600 | Динамический | Укажите интервал времени в секундах. Максимальное время ожидания для операций восстановления миграции данных после обновления Fabric. |
| MaxOperationRetryDelay | Время в секундах, по умолчанию — 5 | Динамический | Укажите интервал времени в секундах. Максимальная задержка для внутренних повторных попыток при возникновении сбоев. |
| MaxOperationTimeout | Время в секундах, значение по умолчанию — MaxValue | Динамический | Укажите интервал времени в секундах. Максимальное глобальное время ожидания для внутренних операций обработки в ClusterManager. |
| MaxTimeoutRetryBuffer | Время в секундах, по умолчанию — 600 | Динамический | Укажите интервал времени в секундах. Максимальное время ожидания операции при внутренней повторной попытке из-за времени ожидания <Original Time out> + <MaxTimeoutRetryBuffer>. Дополнительное время ожидания добавляется в добавочные значения MinOperationTimeout. |
| MinOperationTimeout | Время в секундах, по умолчанию — 60 | Динамический | Укажите интервал времени в секундах. Минимальное глобальное время ожидания для внутренних операций обработки в ClusterManager. |
| MinReplicaSetSize | Int, по умолчанию — 3 | Запрещено | MinReplicaSetSize для ClusterManager. |
| PlacementConstraints | строка, значение по умолчанию — "" | Запрещено | Объект PlacementConstraints для ClusterManager. |
| QuorumLossWaitDuration | Время в секундах, значение по умолчанию — MaxValue | Запрещено | Укажите интервал времени в секундах. КворумLossWaitDuration для ClusterManager. |
| ReplicaRestartWaitDuration | Время в секундах— значение по умолчанию (60,0 * 30) | Запрещено | Укажите интервал времени в секундах. РепликаRestartWaitDuration для ClusterManager. |
| ReplicaSetCheckTimeoutRollbackOverride | Время в секундах, по умолчанию — 1200 | Динамический | Укажите интервал времени в секундах. Если значение ReplicaSetCheckTimeout равно максимальному значению DWORD; затем переопределяется значением этой конфигурации в целях отката. Значение, используемое для переката, никогда не переопределяется. |
| SkipRollbackUpdateDefaultService | Логическое значение, по умолчанию — false | Динамический | Cm пропускает возврат обновленных служб по умолчанию во время отката обновления приложения. |
| StandByReplicaKeepDuration | Время в секундах— значение по умолчанию (3600,0 * 2) | Запрещено | Укажите интервал времени в секундах. StandByReplicaKeepDuration для ClusterManager. |
| TargetReplicaSetSize | Int, по умолчанию — 7 | Запрещено | TargetReplicaSetSize для ClusterManager. |
| UpgradeHealthCheckInterval | Время в секундах, по умолчанию — 60 | Динамический | Частота проверок состояния работоспособности во время отслеживаемых обновлений приложения |
| UpgradeStatusPollInterval | Время в секундах, по умолчанию — 60 | Динамический | Частота опроса состояния обновления приложения. Это значение определяет частоту обновления для любого вызова GetApplicationUpgradeProgress |
| CompleteClientRequest | Логическое значение, по умолчанию — false | Динамический | Завершите запрос клиента при принятии CM. |
ClusterManager/Replication
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(15) | Статика | Укажите интервал времени в секундах. Определяет время ожидания репликатора после получения операции перед принудительной отправкой пакета. |
| ReplicationBatchSize | uint, по умолчанию — 1 | Статика | Указывает количество операций, отправляемых между первичными и вторичными репликами. Если основной объект отправляет одну запись для каждой операции вторичную. В противном случае первичная реплика агрегирует записи журнала до достижения значения конфигурации. Это уменьшает сетевой трафик. |
Обычный
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| AllowCreateUpdateMultiInstancePerNodeServices | Логическое значение, по умолчанию — false | Динамический | Позволяет создавать несколько экземпляров службы без отслеживания состояния на узел. Эта функция сейчас доступна в предварительной версии. |
| EnableAuxiliaryReplicas | Логическое значение, по умолчанию — false | Динамический | Включите создание или обновление вспомогательных реплик в службах. Значение true; Обновления от SF версии 8.1+ до нижней targetVersion заблокированы. |
| PerfMonitorInterval | Время в секундах, значение по умолчанию — 1 | Динамический | Укажите интервал времени в секундах. Интервал мониторинга производительности. Значение 0 или отрицательное значение отключает мониторинг. |
DefragmentationEmptyNodeDistributionPolicy
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, значение по умолчанию — None | Динамический | Указывает дефрагментацию политики при очистке узлов. Для заданной метрики 0 указывает, что SF должен пытаться равномерно дефрагментировать узлы между идентификаторами и FD; 1 указывает, что узлы должны быть дефрагментированы |
Дефрагментация метрик
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyBoolValueMap, по умолчанию — None | Динамический | Определяет набор метрик, которые следует использовать для дефрагментации, а не для балансировки нагрузки. |
DefragmentationMetricsPercentOrNumberOfEmptyNodesTriggeringThreshold
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, значение по умолчанию — None | Динамический | Определяет количество свободных узлов, которые необходимы для рассмотрения дефрагментации кластера, указав процент в диапазоне [0,0 – 1.0] или число пустых узлов в виде числа >= 1,0 |
Диагностика
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| AdminOnlyHttpAudit | Логическое значение, значение по умолчанию — true | Динамический | Исключите HTTP-запросы, которые не влияют на состояние кластера из аудита. Настоящее время; исключены только запросы типа GET; но это может быть изменено. |
| AppDiagnosticStoreAccessRequiresImpersonation | Логическое значение, значение по умолчанию — true | Динамический | Требуется ли олицетворение при доступе к хранилищам диагностики от имени приложения. |
| AppEtwTraceDeletionAgeInDays | Int, по умолчанию — 3 | Динамический | Количество дней после удаления старых ETL-файлов, содержащих трассировки трассировки приложения ETW. |
| ApplicationLogsFormatVersion | Int, по умолчанию — 0 | Динамический | Версия для формата журналов приложений. Поддерживаемые значения: 0 и 1. Версия 1 содержит больше полей из записи событий ETW, чем версия 0. |
| AuditHttpRequests | Логическое значение, по умолчанию — false | Динамический | Включите или отключите аудит HTTP. Цель аудита — просмотреть действия, выполненные в кластере; включая тех, кто инициировал запрос. Это лучший способ ведения журнала; и может произойти потеря трассировки. HTTP-запросы с проверкой подлинности user не записываются. |
| CaptureHttpTelemetry | Логическое значение, значение по умолчанию — true | Динамический | Включите или отключите данные телеметрии HTTP. Цель телеметрии заключается в том, чтобы Service Fabric могла записывать данные телеметрии для планирования будущих работ и выявления проблемных областей. Данные телеметрии не записывают личные данные или текст запроса. Данные телеметрии фиксируют все HTTP-запросы, если иное не настроено. |
| Идентификатор кластера | Струна | Динамический | Уникальный идентификатор кластера. Это создается при создании кластера. |
| ConsumerInstances | Струна | Динамический | Список экземпляров потребителей DCA. |
| DiskFullSafetySpaceInMB | Int, по умолчанию — 1024 | Динамический | Оставшееся место на диске в МБ для защиты от использования DCA. |
| EnableCircularTraceSession | Логическое значение, по умолчанию — false | Статика | Флаг указывает, следует ли использовать циклические сеансы трассировки. |
| EnablePlatformEventsFileSink | Логическое значение, по умолчанию — false | Статика | Включение и отключение событий платформы, записываемых на диск |
| Включить телеметрию | Логическое значение, значение по умолчанию — true | Динамический | Это позволит включить или отключить данные телеметрии. |
| СбоиOnlyHttpTelemetry | Логическое значение, по умолчанию — false | Динамический | Если включена запись телеметрии HTTP; запись только неудачных запросов. Это поможет сократить количество событий, созданных для телеметрии. |
| HttpTelemetryCapturePercentage | Int, по умолчанию — 50 | Динамический | Если включена запись телеметрии HTTP; захватывает только случайный процент запросов. Это поможет сократить количество событий, созданных для телеметрии. |
| MaxDiskQuotaInMB | Int, по умолчанию — 65536 | Динамический | Квота диска в МБ для файлов журналов Windows и Linux Fabric. |
| ПроизводительInstances | Струна | Динамический | Список экземпляров производителя DCA. |
DnsService
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| EnablePartitionedQuery | логическое значение, по умолчанию — FALSE | Статика | Флаг, позволяющий включить поддержку запросов DNS для секционированных служб. Функция отключена по умолчанию. Дополнительные сведения см. в статье Service Fabric DNS Service Fabric. |
| ForwarderPoolSize | Int, по умолчанию — 20 | Статика | Количество переадресации в пуле пересылки. |
| ForwarderPoolStartPort | Int, по умолчанию — 16700 | Статика | Начальный адрес пула пересылки, используемый для рекурсивных запросов. |
| КоличествоЭкземпляров | int, значение по умолчанию — -1 | Статика | Значение по умолчанию равно -1, что означает, что Служба DnsService выполняется на каждом узле. OneBox должен иметь значение 1, так как Служба DnsService использует известный порт 53, поэтому на одном компьютере не может быть несколько экземпляров. |
| Включено | логическое значение, по умолчанию — FALSE | Статика | Включает или отключает DnsService. Служба DNS отключена по умолчанию, и для включения этой конфигурации необходимо задать ее. |
| PartitionPrefix | строка, значение по умолчанию — "-" | Статика | Управляет строковым значением префикса секции в запросах DNS для секционированных служб. Значение:
|
| PartitionSuffix | строка, значение по умолчанию — "" | Статика | Управляет строковым значением суффикса секционирования в запросах DNS для секционированных служб. Значение:
|
| RecursiveQueryParallelMaxAttempts | Int, по умолчанию — 0 | Статика | Количество попыток параллельных запросов. Параллельные запросы выполняются после исчерпания максимальных попыток для серийных запросов. |
| RecursiveQueryParallelTimeout | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(5) | Статика | Значение времени ожидания в секундах для каждого предпринятого параллельного запроса. |
| RecursiveQuerySerialMaxAttempts | Int, по умолчанию — 2 | Статика | Максимальное количество попыток последовательного запроса. Если это число выше числа переадресации DNS-серверов, запрос останавливается после того, как все серверы были предпринята ровно один раз. |
| RecursiveQuerySerialTimeout | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(5) | Статика | Значение времени ожидания в секундах для каждого предпринятого последовательного запроса. |
| TransientErrorMaxRetryCount | Int, по умолчанию — 3 | Статика | Управляет числом повторных попыток DNS SF при возникновении временной ошибки при вызове API SF (например, при получении имен и конечных точек). |
| TransientErrorRetryIntervalInMillis | Int, по умолчанию — 0 | Статика | Задает задержку в миллисекундах между повторными попытками при вызове API SF DNS. |
EventStoreService
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| MinReplicaSetSize | Int, по умолчанию — 0 | Статика | MinReplicaSetSize для службы EventStore |
| PlacementConstraints | строка, значение по умолчанию — "" | Статика | Служба PlacementConstraints для службы EventStore |
| TargetReplicaSetSize | Int, по умолчанию — 0 | Статика | TargetReplicaSetSize для службы EventStore |
FabricClient
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ConnectionInitializationTimeout | Время в секундах, значение по умолчанию — 2 | Динамический | Укажите интервал времени в секундах. Интервал времени ожидания подключения для каждого клиента пытается открыть подключение к шлюзу. |
| HealthOperationTimeout | Время в секундах, по умолчанию — 120 | Динамический | Укажите интервал времени в секундах. Время ожидания сообщения отчета, отправленное диспетчеру работоспособности. |
| HealthReportRetrySendInterval | Время в секундах, по умолчанию — 30, минимальное — 1 | Динамический | Укажите интервал времени в секундах. Интервал, с помощью которого компонент отчетов повторно отправляет отчеты о работоспособности диспетчеру работоспособности. |
| HealthReportSendInterval | Время в секундах, по умолчанию — 30 | Динамический | Укажите интервал времени в секундах. Интервал, с которым компонент отчетов отправляет накопленные отчеты о работоспособности диспетчеру работоспособности. |
| KeepAliveIntervalInSeconds | Int, по умолчанию — 20 | Статика | Интервал, с которым транспорт FabricClient отправляет сообщения в шлюз. Для 0; keepAlive отключен. Должно быть положительным значением. |
| MaxFileSenderThreads | Uint, по умолчанию — 10 | Статика | Максимальное количество файлов, передаваемых параллельно. |
| NodeAddresses | строка, значение по умолчанию — "" | Статика | Коллекция адресов (строк подключения) на разных узлах, которые можно использовать для взаимодействия со службой именования. Изначально клиент подключается к одному из адресов случайным образом. Если задано несколько строк подключения, и подключение завершается ошибкой из-за ошибки подключения или времени ожидания; Клиент переключается на использование следующего адреса последовательно. Дополнительные сведения о семантике повторных попыток см. в разделе "Адрес службы именования". |
| PartitionLocationCacheLimit | Int, по умолчанию — 100000 | Статика | Количество секций, кэшированных для разрешения служб (установлено значение 0 без ограничения). |
| RetryBackoffInterval | Время в секундах, по умолчанию — 3 | Динамический | Укажите интервал времени в секундах. Интервал ожидания перед повтором операции. |
| ServiceChangePollInterval | Время в секундах, по умолчанию — 120 | Динамический | Укажите интервал времени в секундах. Интервал между последовательными опросами изменений служб от клиента к шлюзу для обратных вызовов зарегистрированных уведомлений об изменении службы. |
FabricHost
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ActivationMaxFailureCount | Int, по умолчанию — 10 | Динамический | Это максимальное число, для которого системные повторные попытки завершили сбой активации, прежде чем отказаться. |
| ActivationMaxRetryInterval | Время в секундах, по умолчанию — 300 | Динамический | Укажите интервал времени в секундах. Максимальный интервал повтора для активации. При каждом непрерывном сбое интервал повтора вычисляется как Min( ActivationMaxRetryInterval; Число непрерывных сбоев * ActivationRetryBackoffInterval). |
| ActivationRetryBackoffInterval | Время в секундах, по умолчанию — 5 | Динамический | Укажите интервал времени в секундах. Интервал обратного отключения при каждом сбое активации; При каждом сбое непрерывной активации система повторяет активацию до MaxActivationFailureCount. Интервал повторных попыток для каждой попытки является продуктом сбоя непрерывной активации и интервала возврата активации. |
| EnableRestartManagement | Логическое значение, по умолчанию — false | Динамический | Это необходимо для включения перезапуска сервера. |
| EnableServiceFabricAutomaticUpdates | Логическое значение, по умолчанию — false | Динамический | Это позволяет включить автоматическое обновление структуры с помощью Центра обновления Windows. |
| EnableServiceFabricBaseUpgrade | Логическое значение, по умолчанию — false | Динамический | Это позволяет включить базовое обновление для сервера. |
| FailureReportingExpeditedReportingIntervalEnabled | Логическое значение, значение по умолчанию — true | Статика | Позволяет ускорить передачу данных в DCA, если FabricHost находится в режиме отчетов о сбоях. |
| FailureReportingTimeout | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(60) | Статика | Укажите интервал времени в секундах. Время ожидания для отчетов о сбоях DCA в случае FabricHost сталкивается с ранним сбоем запуска. |
| RunDCAOnStartupFailure | Логическое значение, значение по умолчанию — true | Статика | Определяет, следует ли запускать DCA для отправки журналов при проблемах при запуске в FabricHost. |
| StartTimeout | Время в секундах, по умолчанию — 300 | Динамический | Укажите интервал времени в секундах. Время ожидания запуска fabricactivationmanager. |
| StopTimeout | Время в секундах, по умолчанию — 300 | Динамический | Укажите интервал времени в секундах. Время ожидания для активации размещенной службы; деактивация и обновление. |
FabricNode
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ClientAuthX509FindType | строка, по умолчанию — FindByThumbprint. | Динамический | Указывает, как искать сертификат в хранилище, заданном ClientAuthX509StoreName Supported value: FindByThumbprint; FindBySubjectName. |
| ClientAuthX509FindValue | строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата для роли администратора FabricClient по умолчанию. |
| ClientAuthX509FindValueSecondary | строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата для роли администратора FabricClient по умолчанию. |
| ClientAuthX509StoreName | строка, по умолчанию — "My" | Динамический | Имя хранилища сертификатов X.509, содержащего сертификат для роли администратора По умолчанию FabricClient. |
| ClusterX509FindType | строка, по умолчанию — FindByThumbprint. | Динамический | Указывает, как искать сертификат кластера в хранилище, указанном в clusterX509StoreName Supported values: FindByThumbprint; "FindBySubjectName" с "FindBySubjectName"; при наличии нескольких совпадений; Используется один с самым истечением срока действия. |
| ClusterX509FindValue | строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата кластера. |
| ClusterX509FindValueSecondary | строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата кластера. |
| ClusterX509StoreName | строка, по умолчанию — "My" | Динамический | Имя хранилища сертификатов X.509, содержащего сертификат кластера для защиты взаимодействия внутри кластера. |
| EndApplicationPortRange | Int, по умолчанию — 0 | Статика | Конец (без инклюзивного) портов приложения, управляемых подсистемой размещения. Требуется, если EndpointFilteringEnabled имеет значение true в размещении. |
| ServerAuthX509FindType | строка, по умолчанию — FindByThumbprint. | Динамический | Указывает, как искать сертификат сервера в хранилище, заданном параметром ServerAuthX509StoreName Supported: FindByThumbprint; FindBySubjectName. |
| ServerAuthX509FindValue | строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата сервера. |
| ServerAuthX509FindValueSecondary | строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата сервера. |
| ServerAuthX509StoreName | строка, по умолчанию — "My" | Динамический | Имя хранилища сертификатов X.509, содержащего сертификат сервера для службы entrée. |
| StartApplicationPortRange | Int, по умолчанию — 0 | Статика | Начало портов приложения, управляемых подсистемой размещения. Требуется, если EndpointFilteringEnabled имеет значение true в размещении. |
| StateTraceInterval | Время в секундах, по умолчанию — 300 | Статика | Укажите интервал времени в секундах. Интервал для отслеживания состояния узла на каждом узле и узлах в FM/FMM. |
| UserRoleClientX509FindType | строка, по умолчанию — FindByThumbprint. | Динамический | Указывает, как искать сертификат в хранилище, указанном userRoleClientX509StoreName Supported: FindByThumbprint; FindBySubjectName. |
| UserRoleClientX509FindValue | строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата для роли пользователя FabricClient по умолчанию. |
| UserRoleClientX509FindValueSecondary | строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата для роли пользователя FabricClient по умолчанию. |
| UserRoleClientX509StoreName | строка, по умолчанию — "My" | Динамический | Имя хранилища сертификатов X.509, содержащего сертификат для роли пользователя FabricClient по умолчанию. |
Отработка отказа и репликация
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(15) | Статика | Укажите интервал времени в секундах. Определяет время ожидания репликатора после получения операции перед принудительной отправкой пакета. |
| ReplicationBatchSize | uint, по умолчанию — 1 | Статика | Указывает количество операций, отправляемых между первичными и вторичными репликами. Если основной объект отправляет одну запись для каждой операции вторичную. В противном случае первичная реплика агрегирует записи журнала до достижения значения конфигурации. Это уменьшает сетевой трафик. |
Отработка отказа
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| AllowDisableEnableService | Логическое значение, по умолчанию — FALSE | Динамический | Флаг, указывающий, разрешено ли выполнять функцию Disable/Enable |
| AllowNodeStateRemovedForSeedNode | Логическое значение, по умолчанию — FALSE | Динамический | Флаг, указывающий, разрешено ли удалить состояние узла для начального узла |
| BuildReplicaTimeLimit | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(3600) | Динамический | Укажите интервал времени в секундах. Ограничение времени для создания реплики с отслеживанием состояния; После чего будет инициирован отчет о работоспособности предупреждений |
| ClusterPauseThreshold | Int, по умолчанию — 1 | Динамический | Если число узлов в системе идет ниже этого значения, то размещение; балансировка нагрузки; и отработка отказа остановлена. |
| CreateInstanceTimeLimit | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(300) | Динамический | Укажите интервал времени в секундах. Ограничение времени для создания экземпляра без отслеживания состояния; После чего будет инициирован отчет о работоспособности предупреждений |
| ExpectedClusterSize | Int, по умолчанию — 1 | Динамический | При первоначальном запуске кластера; FM будет ожидать, пока многие узлы будут сообщать о себе, прежде чем начать размещение других служб; включая системные службы, такие как именование. Увеличение этого значения увеличивает время запуска кластера; но предотвращает перегрузку ранних узлов, а также другие перемещения, необходимые, так как больше узлов приходят в сеть. Обычно это значение должно иметь небольшую долю начального размера кластера. |
| ExpectedNodeDeactivationDuration | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(60.0 * 30) | Динамический | Укажите интервал времени в секундах. Это ожидаемая длительность завершения деактивации узла. |
| ExpectedNodeFabricUpgradeDuration | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(60.0 * 30) | Динамический | Укажите интервал времени в секундах. Это ожидаемая длительность обновления узла во время обновления Windows Fabric. |
| ExpectedReplicaUpgradeDuration | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(60.0 * 30) | Динамический | Укажите интервал времени в секундах. Это ожидаемая длительность обновления всех реплик на узле во время обновления приложения. |
| IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize | логическое значение, по умолчанию — FALSE | Динамический | Если значение IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize имеет значение: — false: Windows Fabric ожидает фиксированного времени, указанного в ReplicaRestartWaitDuration, чтобы реплика возвращала резервную копию. — true: Windows Fabric ожидает фиксированного времени, указанного в репликеRestartWaitDuration, чтобы вернуться в резервную копию, если секция выше или в минимальном размере набора реплик. Если раздел ниже минимального размера набора реплик будет создан сразу же. |
| IsSingletonReplicaMoveAllowedDuringUpgrade | логическое значение, по умолчанию — TRUE | Динамический | Значение true; реплики с целевым набором реплик размером 1 будут разрешены для перемещения во время обновления. |
| MaxInstanceCloseDelayDurationInSeconds | uint, по умолчанию — 1800 | Динамический | Максимальное значение InstanceCloseDelay, которое можно настроить для FabricUpgrade/ApplicationUpgrade/NodeDeactivations |
| MinReplicaSetSize | int, по умолчанию — 3 | Запрещено | Это минимальный размер набора реплик для FM. Если число реплик активных FM-реплик снижается ниже этого значения; FM отклонит изменения в кластере до тех пор, пока не будет восстановлено минимальное число реплик. |
| PlacementConstraints | строка, значение по умолчанию — "" | Запрещено | Любые ограничения размещения для реплик диспетчера отработки отказа |
| PlacementTimeLimit | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(600) | Динамический | Укажите интервал времени в секундах. Ограничение времени для достижения количества целевых реплик; После чего будет инициирован отчет о работоспособности предупреждений |
| QuorumLossWaitDuration | Время в секундах, значение по умолчанию — MaxValue | Динамический | Укажите интервал времени в секундах. Это максимальная длительность, для которой мы разрешаем секцию находиться в состоянии потери кворума. Если секция по-прежнему находится в кворуме после этой длительности; Секция восстанавливается после потери кворума, учитывая потерянные реплики вниз. Это может привести к потере данных. |
| ReconfigurationTimeLimit | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(300) | Динамический | Укажите интервал времени в секундах. Ограничение времени для перенастройки; После чего будет инициирован отчет о работоспособности предупреждений |
| ReplicaRestartWaitDuration | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(60.0 * 30) | Запрещено | Укажите интервал времени в секундах. Это репликаRestartWaitDuration для FMService |
| SeedNodeQuorumAdditionalBufferNodes | Int, по умолчанию — 0 | Динамический | Буфер начальных узлов, необходимых для того чтобы быть вверх (вместе с кворумом начальных узлов) FM должен позволить максимальное (totalNumSeedNodes - (seedNodeQuorum + SeedNodeQuorumAdditionalBufferNodes)) начальных узлов, чтобы пойти вниз. |
| StandByReplicaKeepDuration | Timepan, по умолчанию — Common::TimeSpan::FromSeconds(3600.0 * 24 * 7) | Запрещено | Укажите интервал времени в секундах. Это standByReplicaKeepDuration для FMService |
| TargetReplicaSetSize | Int, по умолчанию — 7 | Запрещено | Это целевое число реплик FM, которые поддерживает Windows Fabric. Более высокое число приводит к повышению надежности данных FM; с небольшим компромиссом производительности. |
| UserMaxStandByReplicaCount | Int, по умолчанию — 1 | Динамический | Максимальное количество реплик StandBy по умолчанию, которое система сохраняет для пользовательских служб. |
| UserReplicaRestartWaitDuration | Время в секундах, по умолчанию — 60,0 * 30 | Динамический | Укажите интервал времени в секундах. Когда сохраняемая реплика исчезнет; Windows Fabric ожидает, пока реплика будет резервной копии, прежде чем создавать новые реплики замены (для этого потребуется копия состояния). |
| UserStandByReplicaKeepDuration | Время в секундах, по умолчанию — 3600,0 * 24 * 7 | Динамический | Укажите интервал времени в секундах. Когда сохраняемая реплика возвращается из состояния вниз; Возможно, он уже был заменен. Этот таймер определяет, сколько времени FM будет хранить резервную реплику перед удалением. |
FaultAnalysisService
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| CompletedActionKeepDurationInSeconds | Int, по умолчанию — 604800 | Статика | Это приблизительно то, как долго хранить действия, которые находятся в состоянии терминала. Это также зависит от StoredActionCleanupIntervalInSeconds; так как работа по очистке выполняется только в этом интервале. 604800 — семь дней. |
| DataLossCheckPollIntervalInSeconds | int, по умолчанию — 5 | Статика | Это время между проверками, которые система выполняет во время ожидания потери данных. Количество проверок числа потери данных на внутреннюю итерацию — DataLossCheckWaitDurationInSeconds/this. |
| DataLossCheckWaitDurationInSeconds | Int, по умолчанию — 25 | Статика | Общее время; в секундах; система ожидает потери данных. Это внутренне используется при вызове API StartPartitionDataLossAsync(). |
| MinReplicaSetSize | Int, по умолчанию — 0 | Статика | MinReplicaSetSize для FaultAnalysisService. |
| PlacementConstraints | строка, значение по умолчанию — "" | Статика | Объект PlacementConstraints для FaultAnalysisService. |
| QuorumLossWaitDuration | Время в секундах, значение по умолчанию — MaxValue | Статика | Укажите интервал времени в секундах. КворумLossWaitDuration для FaultAnalysisService. |
| ReplicaDropWaitDurationInSeconds | int, по умолчанию — 600 | Статика | Этот параметр используется при вызове API потери данных. Он определяет, сколько времени система ожидает удаления реплики после внутреннего вызова реплики. |
| ReplicaRestartWaitDuration | Время в секундах, по умолчанию — 60 минут | Статика | Укажите интервал времени в секундах. РепликаRestartWaitDuration для FaultAnalysisService. |
| StandByReplicaKeepDuration | Время в секундах, по умолчанию — 60247 минут | Статика | Укажите интервал времени в секундах. StandByReplicaKeepDuration для FaultAnalysisService. |
| StoredActionCleanupIntervalInSeconds | Int, по умолчанию — 3600 | Статика | Это то, как часто магазин очищается. Только действия в состоянии терминала; и что завершено по крайней мере CompletedActionKeepDurationInSeconds назад будет удалено. |
| StoredChaosEventCleanupIntervalInSeconds | Int, по умолчанию — 3600 | Статика | Это то, как часто магазин проверяется для очистки; Значение , если число событий превышает 30000; очистка ударов в. |
| TargetReplicaSetSize | Int, по умолчанию — 0 | Статика | NOT_PLATFORM_UNIX_START TargetReplicaSetSize для FaultAnalysisService. |
Федерация
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| Длительность аренды | Время в секундах, по умолчанию — 30 | Динамический | Длительность аренды, которая длится между узлом и его соседями. |
| LeaseDurationAcrossFaultDomain | Время в секундах, по умолчанию — 30 | Динамический | Длительность аренды между узлом и его соседями по доменам сбоя. |
FileStoreService
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| AcceptChunkUpload | Логическое значение, по умолчанию — TRUE | Динамический | Настройка, чтобы определить, принимает ли служба хранилища файлов отправку файлов на основе блоков или не во время копирования пакета приложения. |
| AnonymousAccessEnabled | Логическое значение, значение по умолчанию — true | Статика | Включение и отключение анонимного доступа к общим папкам FileStoreService. |
| CommonName1Ntlmx509CommonName | строка, значение по умолчанию — "" | Статика | Общее имя сертификата X509, используемого для создания HMAC в CommonName1NtlmPasswordSecret при использовании проверки подлинности NTLM |
| CommonName1Ntlmx509StoreLocation | string, по умолчанию — LocalMachine | Статика | Расположение хранилища сертификата X509, используемого для создания HMAC в CommonName1NtlmPasswordSecret при использовании проверки подлинности NTLM |
| CommonName1Ntlmx509StoreName | строка, по умолчанию — "MY" | Статика | Имя хранилища сертификата X509, используемого для создания HMAC в CommonName1NtlmPasswordSecret при использовании проверки подлинности NTLM |
| CommonName2Ntlmx509CommonName | строка, значение по умолчанию — "" | Статика | Общее имя сертификата X509, используемого для создания HMAC в CommonName2NtlmPasswordSecret при использовании проверки подлинности NTLM |
| CommonName2Ntlmx509StoreLocation | string, по умолчанию — LocalMachine | Статика | Расположение хранилища сертификата X509, используемого для создания HMAC в CommonName2NtlmPasswordSecret при использовании проверки подлинности NTLM |
| CommonName2Ntlmx509StoreName | строка, по умолчанию — "MY" | Статика | Имя хранилища сертификата X509, используемого для создания HMAC в CommonName2NtlmPasswordSecret при использовании проверки подлинности NTLM |
| CommonNameNtlmPasswordSecret | SecureString, по умолчанию используется Common::SecureString("") | Статика | Секрет пароля, используемый в качестве начального значения для создания того же пароля при использовании проверки подлинности NTLM |
| DiskSpaceHealthReportingIntervalWhenCloseToOutOfDiskSpace | TimeSpan, по умолчанию — Common::TimeSpan::FromMinutes(5) | Динамический | Укажите интервал времени в секундах. Интервал времени между проверкой места на диске для сообщения о событии работоспособности, когда диск близок к свободному месту. |
| DiskSpaceHealthReportingIntervalWhenEnoughDiskSpace | TimeSpan, по умолчанию — Common::TimeSpan::FromMinutes(15) | Динамический | Укажите интервал времени в секундах. Интервал времени между проверкой места на диске для создания отчетов о событии работоспособности, если на диске достаточно места. |
| EnableImageStoreHealthReporting | логическое значение, по умолчанию — TRUE | Статика | Настройте конфигурацию, чтобы определить, должна ли служба хранилища файлов сообщать о работоспособности. |
| FreeDiskSpaceNotificationSizeInKB | int64, по умолчанию — 25*1024 | Динамический | Размер свободного места на диске ниже, под которым может возникнуть предупреждение о работоспособности. Минимальные значения этой конфигурации и конфигурации FreeDiskSpaceNotificationThresholdPercentage используются для определения отправки предупреждения о работоспособности. |
| FreeDiskSpaceNotificationThresholdPercentage | double, по умолчанию — 0.02 | Динамический | Процент свободного места на диске, ниже которого может возникнуть предупреждение о работоспособности. Минимальное значение этой конфигурации и конфигурации FreeDiskSpaceNotificationInMB используется для определения отправки предупреждения о работоспособности. |
| GenerateV1CommonNameAccount | логическое значение, по умолчанию — TRUE | Статика | Указывает, следует ли создавать учетную запись с использованием алгоритма создания имени пользователя версии 1. Начиная с Service Fabric версии 6.1; Всегда создается учетная запись с поколением версии 2. Учетная запись версии 1 необходима для обновлений от или до версий, которые не поддерживают поколение версии 2 (до версии 6.1). |
| MaxCopyOperationThreads | Uint, по умолчанию — 0 | Динамический | Максимальное количество параллельных файлов, которые вторичная может копировать из основного файла. '0' == число ядер. |
| MaxFileOperationThreads | Uint, по умолчанию — 100 | Статика | Максимальное количество параллельных потоков, разрешенных для выполнения FileOperations (Copy/Move) в основном. '0' == число ядер. |
| MaxRequestProcessingThreads | Uint, по умолчанию — 200 | Статика | Максимальное количество параллельных потоков, разрешенных для обработки запросов в основном. '0' == число ядер. |
| MaxSecondaryFileCopyFailureThreshold | Uint, по умолчанию — 25 | Динамический | Максимальное количество повторных попыток копирования файлов на вторичной стороне перед отказом. |
| MaxStoreOperations | Uint, по умолчанию — 4096 | Статика | Максимальное количество операций транзакций параллельного хранилища, разрешенных в основном. '0' == число ядер. |
| NamingOperationTimeout | Время в секундах, по умолчанию — 60 | Динамический | Укажите интервал времени в секундах. Время ожидания для выполнения операции именования. |
| PrimaryAccountNTLMPasswordSecret | SecureString, по умолчанию пуст | Статика | Секрет пароля, используемый в качестве начального значения для создания того же пароля при использовании проверки подлинности NTLM. |
| PrimaryAccountNTLMX509StoreLocation | string, по умолчанию — LocalMachine | Статика | Расположение хранилища сертификата X509, используемого для создания HMAC в primaryAccountNTLMPasswordSecret при использовании проверки подлинности NTLM. |
| PrimaryAccountNTLMX509StoreName | строка, по умолчанию — "MY" | Статика | Имя хранилища сертификата X509, используемого для создания HMAC в primaryAccountNTLMPasswordSecret при использовании проверки подлинности NTLM. |
| PrimaryAccountNTLMX509Thumbprint | строка, значение по умолчанию — "" | Статика | Отпечаток сертификата X509, используемый для создания HMAC в primaryAccountNTLMPasswordSecret при использовании проверки подлинности NTLM. |
| PrimaryAccountType | строка, значение по умолчанию — "" | Статика | Основной accountType субъекта для ACL общих папок FileStoreService. |
| PrimaryAccountUserName | строка, значение по умолчанию — "" | Статика | Имя пользователя основной учетной записи субъекта в ACL общих папок FileStoreService. |
| PrimaryAccountUserPassword | SecureString, по умолчанию пуст | Статика | Пароль основной учетной записи субъекта в ACL общих папок FileStoreService. |
| QueryOperationTimeout | Время в секундах, по умолчанию — 60 | Динамический | Укажите интервал времени в секундах. Время ожидания выполнения операции запроса. |
| SecondaryAccountNTLMPasswordSecret | SecureString, по умолчанию пуст | Статика | Секрет пароля, используемый в качестве начального значения для создания того же пароля при использовании проверки подлинности NTLM. |
| SecondaryAccountNTLMX509StoreLocation | string, по умолчанию — LocalMachine | Статика | Расположение хранилища сертификата X509, используемого для создания HMAC в secondaryAccountNTLMPasswordSecret при использовании проверки подлинности NTLM. |
| SecondaryAccountNTLMX509StoreName | строка, по умолчанию — "MY" | Статика | Имя хранилища сертификата X509, используемого для создания HMAC в secondaryAccountNTLMPasswordSecret при использовании проверки подлинности NTLM. |
| SecondaryAccountNTLMX509Thumbprint | строка, значение по умолчанию — "" | Статика | Отпечаток сертификата X509, используемый для создания HMAC в secondaryAccountNTLMPasswordSecret при использовании проверки подлинности NTLM. |
| SecondaryAccountType | строка, значение по умолчанию — "" | Статика | Дополнительный AccountType субъекта для ACL общих папок FileStoreService. |
| SecondaryAccountUserName | строка, значение по умолчанию — "" | Статика | Имя пользователя вторичной учетной записи субъекта в ACL общих папок FileStoreService. |
| SecondaryAccountUserPassword | SecureString, по умолчанию пуст | Статика | Пароль вторичной учетной записи субъекта в ACL общих папок FileStoreService. |
| SecondaryFileCopyRetryDelayMilliseconds | uint, по умолчанию — 500 | Динамический | Задержка повтора копирования файла (в миллисекундах). |
| UseChunkContentInTransportMessage | логическое значение, по умолчанию — TRUE | Динамический | Флаг для использования новой версии протокола отправки, представленного в версии 6.4. Эта версия протокола использует транспорт Service Fabric для отправки файлов в хранилище образов, что обеспечивает лучшую производительность, чем протокол SMB, используемый в предыдущих версиях. |
FileStoreService/Replication
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(15) | Статика | Укажите интервал времени в секундах. Определяет время ожидания репликатора после получения операции перед принудительной отправкой пакета. |
| ReplicationBatchSize | uint, по умолчанию — 1 | Статика | Указывает количество операций, отправляемых между первичными и вторичными репликами. Если основной объект отправляет одну запись для каждой операции вторичную. В противном случае первичная реплика агрегирует записи журнала до достижения значения конфигурации. Это сокращает сетевой трафик. |
HealthManager
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| EnableApplicationTypeHealthEvaluation | Логическое значение, по умолчанию — false | Статика | Политика оценки работоспособности кластера: включение оценки работоспособности типа приложения. |
| EnableNodeTypeHealthEvaluation | Логическое значение, по умолчанию — false | Статика | Политика оценки работоспособности кластера: включение оценки работоспособности типа узла. |
| MaxSuggestedNumberOfEntityHealthReports | Int, по умолчанию — 100 | Динамический | Максимальное количество отчетов о работоспособности, которые может иметь сущность, прежде чем вызывать опасения по логике отчетов о работоспособности наблюдателя. Каждая сущность работоспособности должна иметь относительно небольшое количество отчетов о работоспособности. Если число отчетов превышает это число; Могут возникнуть проблемы с реализацией сторожевой системы. Сущность с слишком большим количеством отчетов помечается с помощью отчета о работоспособности предупреждений при оценке сущности. |
HealthManager/ClusterHealthPolicy
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ConsiderWarningAsError | Логическое значение, по умолчанию — false | Статика | Политика оценки работоспособности кластера: предупреждения рассматриваются как ошибки. |
| MaxPercentUnhealthyApplications | Int, по умолчанию — 0 | Статика | Политика оценки работоспособности кластера: максимальный процент неработоспособных приложений, разрешенных для работоспособности кластера. |
| MaxPercentUnhealthyNodes | Int, по умолчанию — 0 | Статика | Политика оценки работоспособности кластера: максимальный процент неработоспособных узлов, разрешенных для работоспособности кластера. |
HealthManager/ClusterUpgradeHealthPolicy
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| MaxPercentDeltaUnhealthyNodes | Int, по умолчанию — 10 | Статика | Политика оценки работоспособности обновления кластера: максимальный процент разностных неработоспособных узлов, разрешенных для работоспособности кластера |
| MaxPercentUpgradeDomainDeltaUnhealthyNodes | Int, по умолчанию — 15 | Статика | Политика оценки работоспособности обновления кластера: максимальный процент неработоспособных узлов в домене обновления, разрешенный для работоспособности кластера. |
Хостинг
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ActivationMaxFailureCount | Целое число, по умолчанию — 10 | Динамический | Количество попыток повторной активации системы перед отказом |
| ActivationMaxRetryInterval | Время в секундах, по умолчанию — 300 | Динамический | При каждом сбое непрерывной активации система повторяет активацию до ActivationMaxFailureCount. ActivationMaxRetryInterval указывает интервал времени ожидания перед повтором после каждого сбоя активации. |
| ActivationRetryBackoffInterval | Время в секундах, по умолчанию — 5 | Динамический | Интервал обратного отключения при каждом сбое активации; При каждом сбое непрерывной активации система повторяет активацию до MaxActivationFailureCount. Интервал повторных попыток для каждой попытки является продуктом сбоя непрерывной активации и интервала возврата активации. |
| ActivationTimeout | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(180) | Динамический | Укажите интервал времени в секундах. Время ожидания активации приложения; деактивация и обновление. |
| ApplicationHostCloseTimeout | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(120) | Динамический | Укажите интервал времени в секундах. При обнаружении выхода Fabric в самоактивированных процессах; FabricRuntime закрывает все реплики в процессе узла пользователя (applicationhost). Это время ожидания для операции закрытия. |
| CnsNetworkPluginCnmUrlPort | wstring, по умолчанию — L"48080" | Статика | Порт URL-адреса API cnm Azure |
| CnsNetworkPluginCnsUrlPort | wstring, по умолчанию — L"10090" | Статика | Порт URL-адреса cns в Azure |
| ContainerServiceArguments | строка, по умолчанию — "-H localhost:2375 -H npipe://" | Статика | Service Fabric (SF) управляет управляющей программой docker (за исключением клиентских компьютеров Windows, таких как Windows 10). Эта конфигурация позволяет пользователю указывать пользовательские аргументы, которые должны передаваться в управляющую программу Docker при запуске. При указании пользовательских аргументов Service Fabric не передает ни один другой аргумент в подсистему Docker, кроме аргумента --pidfile. Поэтому пользователи не должны указывать аргумент --pidfile в рамках своих аргументов клиента. Кроме того, пользовательские аргументы должны гарантировать, что управляющая программа docker прослушивает канал имен по умолчанию в Windows (или сокете домена Unix в Linux), чтобы Service Fabric мог взаимодействовать с ним. |
| ContainerServiceLogFileMaxSizeInKb | int, по умолчанию — 32768 | Статика | Максимальный размер файла журнала, созданного контейнерами Docker. Только для Windows. |
| ContainerImageDownloadTimeout | Int, количество секунд, значение по умолчанию — 1200 (20 минут) | Динамический | Количество секунд перед загрузкой времени ожидания изображения. |
| ContainerImagesToSkip | строка, имена изображений, разделенные вертикальным символом линии, по умолчанию — "" | Статика | Имя одного или нескольких образов контейнеров, которые не следует удалять. Используется с параметром PruneContainerImages. |
| ContainerServiceLogFileNamePrefix | string, по умолчанию — sfcontainerlogs | Статика | Префикс имени файла для файлов журнала, созданных контейнерами Docker. Только для Windows. |
| ContainerServiceLogFileRetentionCount | Int, по умолчанию — 10 | Статика | Количество файлов журнала, созданных контейнерами Docker до перезаписи файлов журнала. Только для Windows. |
| CreateFabricRuntimeTimeout | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(120) | Динамический | Укажите интервал времени в секундах. Значение времени ожидания для вызова sync FabricCreateRuntime |
| DefaultContainerRepositoryAccountName | строка, значение по умолчанию — "" | Статика | Учетные данные по умолчанию, используемые вместо учетных данных, указанных в ApplicationManifest.xml |
| DefaultContainerRepositoryPassword | строка, значение по умолчанию — "" | Статика | Учетные данные паролей по умолчанию, используемые вместо учетных данных, указанных в ApplicationManifest.xml |
| DefaultContainerRepositoryPasswordType | строка, значение по умолчанию — "" | Статика | Если не пустая строка, значение может быть зашифровано или "SecretStoreRef". |
| DefaultDnsSearchSuffixEmpty | логическое значение, по умолчанию — FALSE | Статика | По умолчанию имя службы добавляется к DNS-имени SF для служб контейнеров. Эта функция останавливает это поведение, чтобы ничего не добавлялось к DNS-имени SF по умолчанию в пути разрешения. |
| DeploymentMaxFailureCount | int, по умолчанию — 20 | Динамический | Развертывание приложения выполняется повторно для deploymentMaxFailureCount, прежде чем завершить развертывание этого приложения на узле. |
| DeploymentMaxRetryInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(3600) | Динамический | Укажите интервал времени в секундах. Максимальный интервал повтора для развертывания. При каждом непрерывном сбое интервал повтора вычисляется как Min( DeploymentMaxRetryInterval; Число непрерывных сбоев * DeploymentRetryBackoffInterval) |
| DeploymentRetryBackoffInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(10) | Динамический | Укажите интервал времени в секундах. Интервал резервного копирования для сбоя развертывания. При каждом сбое непрерывного развертывания система повторяет развертывание до MaxDeploymentFailureCount. Интервал повторных попыток — это продукт непрерывного развертывания и интервал обратного развертывания. |
| DisableContainers | логическое значение, по умолчанию — FALSE | Статика | Конфигурация для отключения контейнеров— используется вместо DisableContainerServiceStartOnContainerActivatorOpen, которая является устаревшей конфигурацией |
| DisableDockerRequestRetry | логическое значение, по умолчанию — FALSE | Динамический | По умолчанию SF взаимодействует с DD (управляющая программа docker) с временем ожидания DockerRequestTimeout для каждого http-запроса, отправленного на него. Если DD не отвечает в течение этого периода времени; SF повторно отправляет запрос, если операция верхнего уровня по-прежнему остается в течение оставшегося времени. С контейнером Hyper-V; DD иногда занимает больше времени, чтобы открыть контейнер или отключить его. В таких случаях время ожидания DD-запроса с точки зрения SF и SF повторяет операцию. Иногда это, кажется, добавляет больше давления на DD. Эта конфигурация позволяет отключить эту повторную попытку и дождаться ответа DD. |
| DisableLivenessProbes | wstring, по умолчанию — L"" | Статика | Настройка, чтобы отключить пробы Liveness в кластере. Можно указать любое значение nonempty для SF, чтобы отключить пробы. |
| DisableReadinessProbes | wstring, по умолчанию — L"" | Статика | Настройка для отключения проб готовности в кластере. Можно указать любое значение nonempty для SF, чтобы отключить пробы. |
| DnsServerListTwoIps | Логическое значение, по умолчанию — FALSE | Статика | Этот флаг дважды добавляет локальный DNS-сервер, чтобы облегчить временные проблемы. |
| DockerTerminateOnLastHandleClosed | логическое значение, по умолчанию — TRUE | Статика | По умолчанию, если FabricHost управляет dockerd (на основе: SkipDockerProcessManagement == false) этот параметр настраивает то, что происходит при сбое FabricHost или dockerd. Если задано значение true , если любой процесс завершает работу всех запущенных контейнеров, будет принудительно завершен hCS. Если задано значение false для контейнеров, будет продолжать работать. Примечание. Предыдущее до 8.0 это поведение было непреднамеренно эквивалентно false. Параметр true по умолчанию — это то, что мы ожидаем, что произойдет по умолчанию, чтобы логика очистки была эффективной при перезапуске этих процессов. |
| DoNotInjectLocalDnsServer | логическое значение, по умолчанию — FALSE | Статика | Предотвращает внедрение локального IP-адреса в качестве DNS-сервера для контейнеров. |
| EnableActivateNoWindow | логическое значение, по умолчанию — FALSE | Динамический | Активированный процесс создается в фоновом режиме без консоли. |
| EnableContainerServiceDebugMode | логическое значение, по умолчанию — TRUE | Статика | Включение и отключение ведения журнала для контейнеров Docker. Только для Windows. |
| EnableDockerHealthCheckIntegration | логическое значение, по умолчанию — TRUE | Статика | Включение интеграции событий Docker HEALTHCHECK с отчетом о работоспособности системы Service Fabric |
| EnableProcessDebugging | логическое значение, по умолчанию — FALSE | Динамический | Включает запуск узлов приложений в отладчике |
| EndpointProviderEnabled | логическое значение, по умолчанию — FALSE | Статика | Включает управление ресурсами конечной точки с помощью Fabric. Требуется спецификация диапазона портов начального и конечного приложений в FabricNode. |
| FabricContainerAppsEnabled | логическое значение, по умолчанию — FALSE | Статика | |
| FirewallPolicyEnabled | логическое значение, по умолчанию — FALSE | Статика | Включает открытие портов брандмауэра для ресурсов конечных точек с явными портами, указанными в ServiceManifest |
| GetCodePackageActivationContextTimeout | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(120) | Динамический | Укажите интервал времени в секундах. Значение времени ожидания для вызовов CodePackageActivationContext. Это не применимо к нерегламентированным службам. |
| УправлениеOnlyMainMemoryForProcesses | логическое значение, по умолчанию — FALSE | Статика | Поведение управления ресурсами по умолчанию — это ограничение, указанное в MemoryInMB, на объем общей памяти (ОЗУ и переключение), используемого процессом. Если превышено ограничение; Процесс получает исключение OutOfMemory. Если для этого параметра задано значение true; ограничение будет применяться только к объему памяти ОЗУ, используемой процессом. Если это ограничение превышено; и значение true, если этот параметр имеет значение true; после этого ОС переключит основную память на диск. |
| IPProviderEnabled | логическое значение, по умолчанию — FALSE | Статика | Включает управление IP-адресами. |
| IsDefaultContainerRepositoryPasswordEncrypted | логическое значение, по умолчанию — FALSE | Статика | Шифруется ли defaultContainerRepositoryPassword. |
| LinuxExternalExecutablePath | строка, значение по умолчанию — "/usr/bin/" | Статика | Основной каталог внешних исполняемых команд на узле. |
| NTLMAuthenticationEnabled | логическое значение, по умолчанию — FALSE | Статика | Обеспечивает поддержку использования NTLM пакетами кода, работающими как другие пользователи, чтобы процессы на компьютерах могли безопасно взаимодействовать. |
| NTLMAuthenticationPasswordSecret | SecureString, по умолчанию используется Common::SecureString("") | Статика | Шифрование, используемое для создания пароля для пользователей NTLM. Необходимо задать, если NTLMAuthenticationEnabled имеет значение true. Проверяется с помощью средства развертывания. |
| NTLMSecurityUsersByX509CommonNamesRefreshInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromMinutes(3) | Динамический | Укажите интервал времени в секундах. Параметры, относящиеся к среде, периодический интервал, с помощью которого размещение проверяет наличие новых сертификатов, используемых для конфигурации NTLM FileStoreService. |
| NTLMSecurityUsersByX509CommonNamesRefreshTimeout | TimeSpan, по умолчанию — Common::TimeSpan::FromMinutes(4) | Динамический | Укажите интервал времени в секундах. Время ожидания настройки пользователей NTLM с использованием общих имен сертификатов. Пользователи NTLM необходимы для общих папок FileStoreService. |
| PruneContainerImages | логическое значение, по умолчанию — FALSE | Динамический | Удалите неиспользуемые образы контейнеров приложений из узлов. При отмене регистрации ApplicationType из кластера Service Fabric образы контейнеров, используемые этим приложением, будут удалены на узлах, где он был скачан Service Fabric. Обрезка выполняется каждый час, поэтому может потребоваться до одного часа (плюс время, чтобы удалить образ) для удаления образов из кластера. Service Fabric никогда не скачивает и не удаляет образы, не связанные с приложением. Не связанные изображения, скачанные вручную или в противном случае, должны быть удалены явным образом. Изображения, которые не следует удалять, можно указать в параметре ContainerImagesToSkip. |
| RegisterCodePackageHostTimeout | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(120) | Динамический | Укажите интервал времени в секундах. Значение времени ожидания для вызова синхронизации FabricRegisterCodePackageHost. Это применимо только для нескольких узлов приложений пакета кода, таких как FWP |
| RequestTimeout | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(30) | Динамический | Укажите интервал времени в секундах. Это означает время ожидания для обмена данными между узлом приложения пользователя и процессом Fabric для различных операций размещения, таких как регистрация фабрики; регистрация среды выполнения. |
| RunAsPolicyEnabled | логическое значение, по умолчанию — FALSE | Статика | Включает выполнение пакетов кода в качестве локального пользователя, отличного от пользователя, в котором выполняется процесс структуры. Чтобы включить эту политику Fabric, необходимо запустить как SYSTEM или как пользователя SeAssignPrimaryTokenPrivilege. |
| ServiceFactoryRegistrationTimeout | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(120) | Динамический | Укажите интервал времени в секундах. Значение времени ожидания для вызова Sync Register(Stateless/Stateful)ServiceFactory |
| ServiceTypeDisableFailureThreshold | Целое число, значение по умолчанию — 1 | Динамический | Это пороговое значение для счетчика сбоев, после которого диспетчер отработки отказа (FM) уведомляется отключить тип службы на этом узле и попробовать другой узел для размещения. |
| ServiceTypeDisableGraceInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(30) | Динамический | Укажите интервал времени в секундах. Интервал времени, после которого тип службы можно отключить |
| ServiceTypeRegistrationTimeout | Время в секундах по умолчанию — 300 | Динамический | Максимальное время, разрешенное для регистрации ServiceType в fabric |
| UseContainerServiceArguments | логическое значение, по умолчанию — TRUE | Статика | Эта конфигурация сообщает, что размещение пропускает передачу аргументов (указанных в config ContainerServiceArguments) для управляющей программы docker. |
HttpGateway
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ActiveListeners | Uint, по умолчанию — 50 | Статика | Количество операций чтения для отправки в очередь http-сервера. Это управляет числом одновременных запросов, которые могут быть удовлетворены HttpGateway. |
| HttpGatewayHealthReportSendInterval | Время в секундах, по умолчанию — 30 | Статика | Укажите интервал времени в секундах. Интервал, с которым http-шлюз отправляет накопленные отчеты о работоспособности диспетчеру работоспособности. |
| HttpStrictTransportSecurityHeader | строка, значение по умолчанию — "" | Динамический | Укажите значение заголовка HTTP Strict Transport Security, которое должно быть включено в каждый ответ, отправляемый HttpGateway. Если задано значение пустой строки; Этот заголовок не будет включен в ответ шлюза. |
| Включено | Логическое значение, по умолчанию — false | Статика | Включает или отключает httpGateway. HttpGateway по умолчанию отключен. |
| MaxEntityBodySize | Uint, по умолчанию используется 4194304 | Динамический | Предоставляет максимальный размер текста, который можно ожидать от http-запроса. Значение по умолчанию — 4 МБ. Httpgateway завершится сбоем запроса, если он имеет текст > этого значения. Минимальный размер блока чтения составляет 4096 байт. Поэтому это должно быть >= 4096. |
ImageStoreService
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| Включен | Логическое значение, по умолчанию — false | Статика | Флаг включено для ImageStoreService. Значение по умолчанию: false |
| MinReplicaSetSize | Int, по умолчанию — 3 | Статика | MinReplicaSetSize для ImageStoreService. |
| PlacementConstraints | строка, значение по умолчанию — "" | Статика | Объект PlacementConstraints для ImageStoreService. |
| QuorumLossWaitDuration | Время в секундах, значение по умолчанию — MaxValue | Статика | Укажите интервал времени в секундах. КворумLossWaitDuration для ImageStoreService. |
| ReplicaRestartWaitDuration | Время в секундах, по умолчанию — 60,0 * 30 | Статика | Укажите интервал времени в секундах. РепликаRestartWaitDuration для ImageStoreService. |
| StandByReplicaKeepDuration | Время в секундах, по умолчанию — 3600,0 * 2 | Статика | Укажите интервал времени в секундах. StandByReplicaKeepDuration для ImageStoreService. |
| TargetReplicaSetSize | Int, по умолчанию — 7 | Статика | TargetReplicaSetSize для ImageStoreService. |
KtlLogger
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| AutomaticMemoryConfiguration | Int, по умолчанию — 1 | Динамический | Флаг, указывающий, должны ли параметры памяти быть автоматически настроены и динамически настроены. Если ноль, то параметры конфигурации памяти используются напрямую и не изменяются в зависимости от системных условий. Если один из них настраивается автоматически и может изменяться в зависимости от системных условий. |
| MaximumDestagingWriteOutstandingInKB | Int, по умолчанию — 0 | Динамический | Количество КБ, позволяющее общему журналу заранее перейти к выделенному журналу. Используйте 0, чтобы указать без ограничения. |
| SharedLogId | строка, значение по умолчанию — "" | Статика | Уникальный guid для контейнера общего журнала. Используйте "" при использовании пути по умолчанию в корневом каталоге данных структуры. |
| SharedLogPath | строка, значение по умолчанию — "" | Статика | Путь и имя файла для размещения общего контейнера журнала. Используйте "" для использования пути по умолчанию в корневом каталоге данных структуры. |
| SharedLogSizeInMB | Int, по умолчанию — 8192 | Статика | Количество МБ, выделяемых в контейнере общего журнала. |
| SharedLogThrottleLimitInPercentUsed | Int, по умолчанию — 0 | Статика | Процент использования общего журнала, вызывающего регулирование. Значение должно быть от 0 до 100. Значение 0 подразумевает использование процентного значения по умолчанию. Значение 100 не подразумевает регулирования вообще. Значение от 1 до 99 указывает процент использования журнала выше, чем будет выполняться регулирование; Например, если общий журнал равен 10 ГБ, а значение равно 90, регулирование будет происходить после использования 9 ГБ. Рекомендуется использовать значение по умолчанию. |
| Максимум пула памяти для записываемого буфера в КБ | Int, по умолчанию — 0 | Динамический | Количество КБ, позволяющее пулу памяти буфера записи увеличиваться до. Используйте 0, чтобы указать без ограничения. |
| Минимальный размер WriteBuffer в KB в пуле памяти | Int, по умолчанию используется 8388608 | Динамический | Количество базы знаний, изначально выделяемых для пула памяти буфера записи. Используйте 0, чтобы указать, что значение по умолчанию не должно быть согласовано с SharedLogSizeInMB ниже. |
ManagedIdentityTokenService
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| Включено | логическое значение, по умолчанию — FALSE | Статика | Флаг, контролируемый наличием и состоянием службы маркеров управляемого удостоверения в кластере; это необходимое условие для использования функций управляемого удостоверения приложений Service Fabric. |
| RunInStandaloneMode | логическое значение, по умолчанию — FALSE | Статика | RunInStandaloneMode для ManagedIdentityTokenService. |
| StandalonePrincipalId | wstring, по умолчанию — "" | Статика | The StandalonePrincipalId for ManagedIdentityTokenService. |
| Автономная службаSendX509 | логическое значение, по умолчанию — FALSE | Статика | StandaloneSendX509 для ManagedIdentityTokenService. |
| StandaloneTenantId | wstring, по умолчанию — "" | Статика | StandaloneTenantId для ManagedIdentityTokenService. |
| АвтономныйX509CredentialFindType | wstring, по умолчанию — "" | Статика | АвтономныйX509CredentialFindType для ManagedIdentityTokenService. |
| StandaloneX509CredentialFindValue | wstring, по умолчанию — "" | Статика | АвтономныйX509CredentialFindValue для ManagedIdentityTokenService |
Управление
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| AutomaticUnprovisionInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromMinutes(5) | Динамический | Укажите интервал времени в секундах. Интервал очистки, допустимый для отмены регистрации типа приложения во время автоматической очистки типа приложения. |
| AzureStorageMaxConnections | Int, по умолчанию — 5000 | Динамический | Максимальное количество одновременных подключений к хранилищу Azure. |
| AzureStorageMaxWorkerThreads | Int, по умолчанию — 25 | Динамический | Максимальное число рабочих потоков параллельно. |
| AzureStorageOperationTimeout | Время в секундах, по умолчанию — 6000 | Динамический | Укажите интервал времени в секундах. Время ожидания завершения операции xstore. |
| CleanupApplicationPackageOnProvisionSuccess | логическое значение, по умолчанию — true | Динамический | Включает или отключает автоматическую очистку пакета приложения при успешной подготовке. |
| CleanupUnusedApplicationTypes | Логическое значение, по умолчанию — FALSE | Динамический | Эта конфигурация, если включена, позволяет автоматически отменять регистрацию неиспользуемых версий приложений, пропуская последние три неиспользуемые версии, тем самым обрезая дисковое пространство, занятое хранилищем образов. Автоматическая очистка активируется в конце успешной подготовки для конкретного типа приложения, а также периодически выполняется один раз в день для всех типов приложений. Количество пропущенных версий можно настроить с помощью параметра MaxUnusedAppTypeVersionsToKeep. Рекомендуется использовать true. |
| DisableChecksumValidation | Логическое значение, по умолчанию — false | Статика | Эта конфигурация позволяет включить или отключить проверку контрольной суммы во время подготовки приложений. |
| DisableServerSideCopy | Логическое значение, по умолчанию — false | Статика | Эта конфигурация включает или отключает серверную копию пакета приложения в ImageStore во время подготовки приложения. |
| ImageCachingEnabled | Логическое значение, значение по умолчанию — true | Статика | Эта конфигурация позволяет включить или отключить кэширование. |
| ImageStoreConnectionString | Безопасная строка (SecureString) | Статика | Строка подключения к корневому каталогу ImageStore. |
| ImageStoreMinimumTransferBPS | Int, по умолчанию — 1024 | Динамический | Минимальная скорость передачи между кластером и ImageStore. Это значение используется для определения времени ожидания при доступе к внешнему хранилищу образов. Измените это значение только в том случае, если задержка между кластером и ImageStore высока, чтобы позволить кластеру загружать данные из внешнего хранилища образов. |
| MaxUnusedAppTypeVersionsToKeep | Int, по умолчанию — 3 | Динамический | Эта конфигурация определяет количество неиспользуемых версий типов приложений для очистки. Этот параметр применим только в том случае, если включен параметр CleanupUnusedApplicationTypes. Общие рекомендации — использовать значение по умолчанию ( 3). Недопустимые значения меньше одного. |
| CleanupClusterPackageOnProvisionSuccess | булевая переменная (bool) | Динамический | Автоматически очищает пакеты кластера после успешной подготовки. |
| CleanupUnusedClusterConfigPackages | булевая переменная (bool) | Динамический | Очищает неиспользуемые пакеты конфигурации кластера при включении. |
| CleanupUnusedClusterCodePackages | булевая переменная (bool) | Динамический | Очищает неиспользуемые пакеты кода кластера при включении. |
| MaxUnusedClusterCodePackagesToKeep | инт | Динамический | Указывает максимальное количество неиспользуемых пакетов кода для хранения. |
MetricActivityThresholds
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, значение по умолчанию — None | Динамический | Определяет набор метрик MetricActivityThresholds для метрик в кластере. Балансировка работает, если maxNodeLoad больше MetricActivityThresholds. Для метрик дефрагментации определяется объем нагрузки, равный или ниже которого Service Fabric будет считаться пустым узлом |
MetricActivityThresholdsPerNodeType
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, значение по умолчанию — None | Статика | Конфигурация, указывающая пороговые значения активности метрик для каждого типа узла. |
MetricBalancingThresholds
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, значение по умолчанию — None | Динамический | Определяет набор метрик MetricBalancingThresholds для метрик в кластере. Балансировка работает, если maxNodeLoad/minNodeLoad больше MetricBalancingThresholds. Дефрагментация работает, если maxNodeLoad/minNodeLoad по крайней мере в одном FD или UD меньше MetricBalancingThresholds. |
MetricBalancingThresholdsPerNodeType
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, значение по умолчанию — None | Статика | Конфигурация, указывающая пороговые значения балансировки метрик на тип узла. |
MetricLoadStickinessForSwap
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, значение по умолчанию — None | Динамический | Определяет часть нагрузки, которая будет придерживаться реплики при переключении. Оно принимает значение от 0 (загрузка не соответствует реплике) и 1 (загрузка с репликой — по умолчанию) |
Именование и репликация
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(15) | Статика | Укажите интервал времени в секундах. Определяет время ожидания репликатора после получения операции перед принудительной отправкой пакета. |
| ReplicationBatchSize | uint, по умолчанию — 1 | Статика | Указывает количество операций, отправляемых между первичными и вторичными репликами. Если основной объект отправляет одну запись для каждой операции вторичную. В противном случае первичная реплика агрегирует записи журнала до достижения значения конфигурации. Это уменьшает сетевой трафик. |
NamingService
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| GatewayServiceDescriptionCacheLimit | Int, по умолчанию — 0 | Статика | Максимальное количество записей, сохраненных в кэше описания службы LRU в шлюзе именования (для параметра 0 без ограничения). |
| MaxClientConnections | Int, по умолчанию — 1000 | Динамический | Максимально допустимое количество клиентских подключений на шлюз. |
| MaxFileOperationTimeout | Время в секундах, по умолчанию — 30 | Динамический | Укажите интервал времени в секундах. Максимальное время ожидания, допустимое для операции службы хранилища файлов. Запросы, указывающие большее время ожидания, отклоняется. |
| MaxIndexedEmptyPartitions | Int, по умолчанию — 1000 | Динамический | Максимальное количество пустых секций, которые останутся индексированы в кэше уведомлений для синхронизации клиентов повторного подключения. Все пустые секции над этим числом будут удалены из индекса в порядке версии подстановки по возрастанию. Повторное подключение клиентов по-прежнему может синхронизироваться и получать пропущенные пустые обновления секций; но протокол синхронизации становится дороже. |
| MaxMessageSize | Int, по умолчанию — 4*1024*1024 | Статика | Максимальный размер сообщения для взаимодействия с клиентским узлом при использовании именования. Атака DOS; Значение по умолчанию — 4 МБ. |
| MaxNamingServiceHealthReports | Int, по умолчанию — 10 | Динамический | Максимальное количество медленных операций, сообщающих о неработоспособности службы именования в один раз. Значение 0; отправляются все медленные операции. |
| MaxOperationTimeout | Время в секундах, по умолчанию — 600 | Динамический | Укажите интервал времени в секундах. Максимально допустимое время ожидания для клиентских операций. Запросы, указывающие большее время ожидания, отклоняется. |
| MaxOutstandingNotificationsPerClient | Int, по умолчанию — 1000 | Динамический | Максимальное количество невыполненных уведомлений перед регистрацией клиента принудительно закрывается шлюзом. |
| MinReplicaSetSize | Int, по умолчанию — 3 | Запрещено | Минимальное количество реплик службы именования, необходимых для записи в обновление. Если в системе меньше реплик, то система надежности запрещает обновления в Хранилище служб именования до восстановления реплик. Это значение никогда не должно превышать TargetReplicaSetSize. |
| PartitionCount | Int, по умолчанию — 3 | Запрещено | Количество секций создаваемого хранилища службы именования. Каждый раздел владеет одним ключом секции, соответствующим индексу; поэтому ключи секции [0; PartitionCount] существует. Увеличение числа секций службы именования увеличивает масштаб, который служба именования может выполнять при уменьшении среднего объема данных, удерживаемого любым резервным набором реплик; при увеличении использования ресурсов (так как необходимо поддерживать реплики службы PartitionCount*ReplicaSetSize). |
| PlacementConstraints | строка, значение по умолчанию — "" | Запрещено | Ограничение размещения для службы именования. |
| QuorumLossWaitDuration | Время в секундах, значение по умолчанию — MaxValue | Запрещено | Укажите интервал времени в секундах. Когда служба именования попадает в потерю кворума; этот таймер начинается. После истечения срока действия FM будет рассматриваться как потерянные реплики вниз; и попытайтесь восстановить кворум. Это не может привести к потере данных. |
| ВосстановлениеInterval | Время в секундах, по умолчанию — 5 | Статика | Укажите интервал времени в секундах. Интервал, в котором будет запущено восстановление несоответствия имен между владельцем центра и владельцем имени. |
| ReplicaRestartWaitDuration | Время в секундах— значение по умолчанию (60,0 * 30) | Запрещено | Укажите интервал времени в секундах. При переходе реплики службы именования; этот таймер начинается. После истечения срока действия FM начнет заменять реплики, которые вниз (они еще не считаются потерянными). |
| ServiceDescriptionCacheLimit | Int, по умолчанию — 0 | Статика | Максимальное количество записей, сохраненных в кэше описания службы LRU в службе Именования хранилища (задайте значение 0 без ограничения). |
| ServiceNotificationTimeout | Время в секундах, по умолчанию — 30 | Динамический | Укажите интервал времени в секундах. Время ожидания, используемое при доставке уведомлений службы клиенту. |
| StandByReplicaKeepDuration | Время в секундах, по умолчанию — 3600,0 * 2 | Запрещено | Укажите интервал времени в секундах. При возврате реплики службы именования из состояния вниз; Возможно, он уже был заменен. Этот таймер определяет, сколько времени FM будет хранить резервную реплику перед удалением. |
| TargetReplicaSetSize | Int, по умолчанию — 7 | Запрещено | Количество наборов реплик для каждой секции хранилища службы именования. Увеличение числа наборов реплик увеличивает уровень надежности сведений в хранилище именования служб; уменьшение изменения, которое информация будет потеряна в результате сбоев узлов; стоимостью повышенной нагрузки в Windows Fabric и времени, необходимого для выполнения обновлений данных именования. |
NodeBufferPercentage
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, значение по умолчанию — None | Динамический | Процент емкости узла на имя метрики; используется в качестве буфера для хранения свободного места на узле в случае отработки отказа. |
NodeCapacities
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | NodeCapacityCollectionMap | Статика | Коллекция емкостей узлов для различных метрик. |
NodeDomainIds
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | NodeFaultDomainIdCollection | Статика | Описывает домены сбоя, к которому принадлежит узел. Домен сбоя определяется с помощью URI, описывающего расположение узла в центре обработки данных. URI домена сбоя относятся к формату fd:/fd/ и сегменту пути URI. |
| UpgradeDomainId | строка, значение по умолчанию — "" | Статика | Описывает домен обновления, к которому принадлежит узел. |
NodeProperties
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | NodePropertyCollectionMap | Статика | Коллекция строковых пар "ключ-значение" для свойств узла. |
Паас
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| Идентификатор кластера | строка, значение по умолчанию — "" | Запрещено | Хранилище сертификатов X509, используемое структурой для защиты конфигурации. |
PerformanceCounterLocalStore
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| Счетчики | Струна | Динамический | Разделенный запятыми список счетчиков производительности для сбора. |
| Включено | Логическое значение, значение по умолчанию — true | Динамический | Флаг указывает, включена ли коллекция счетчиков производительности на локальном узле. |
| MaxCounterBinaryFileSizeInMB | Int, по умолчанию — 1 | Динамический | Максимальный размер (в МБ) для каждого двоичного файла счетчика производительности. |
| NewCounterBinaryFileCreationIntervalInMinutes | Int, по умолчанию — 10 | Динамический | Максимальный интервал (в секундах), после которого создается новый двоичный файл счетчика производительности. |
| ВыборкаIntervalInSeconds | Int, по умолчанию — 60 | Динамический | Интервал выборки для собираемых счетчиков производительности. |
MinLoadBalancingIntervalsPerNodeType
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, значение по умолчанию — None | Статика | Конфигурация, указывающая минимальные интервалы балансировки нагрузки для каждого типа узла. |
РазмещениеAndLoadBalancing
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| AffinityConstraintPriority | Int, по умолчанию — 0 | Динамический | Определяет приоритет ограничения сходства: 0: жесткое; 1: мягкий; отрицательный: игнорировать. |
| ApplicationCapacityConstraintPriority | Int, по умолчанию — 0 | Динамический | Определяет приоритет ограничения емкости: 0: жесткий; 1: мягкий; отрицательный: игнорировать. |
| AutoDetectAvailableResources | логическое значение, по умолчанию — TRUE | Статика | Эта конфигурация активирует автоматическое обнаружение доступных ресурсов на узле (ЦП и памяти) Если эта конфигурация имеет значение true, мы считываем реальные емкости и исправляем их, если пользователь указал плохие емкости узлов или не определил их вообще, если эта конфигурация задана как false, мы отслеживаем предупреждение о том, что пользователь указал недопустимые емкости узлов; но мы не исправим их; означает, что пользователь хочет иметь емкости, указанные как > , чем узел действительно имеет или если емкость не определена; предполагается, что неограниченная емкость |
| Вспомогательный индексInBuildThrottlingWeight | double, по умолчанию — 1 | Статика | Вес вспомогательной реплики по текущему максимальному ограничению InBuildThrottling. |
| БалансировкаDelayAfterNewNode | Время в секундах, по умолчанию — 120 | Динамический | Укажите интервал времени в секундах. Не запускайте балансировку действий в течение этого периода после добавления нового узла. |
| БалансировкаDelayAfterNodeDown | Время в секундах, по умолчанию — 120 | Динамический | Укажите интервал времени в секундах. Не запускайте балансировку действий в течение этого периода после события вниз узла. |
| BlockNodeInUpgradeConstraintPriority | Int, по умолчанию используется -1 | Динамический | Определяет приоритет ограничения емкости: 0: жесткий; 1: мягкий; отрицательный: игнорировать |
| CapacityConstraintPriority | Int, по умолчанию — 0 | Динамический | Определяет приоритет ограничения емкости: 0: жесткий; 1: мягкий; отрицательный: игнорировать. |
| ПоследовательныйDroppedMovementsHealthReportLimit | Int, по умолчанию — 20 | Динамический | Определяет количество последовательных операций, которые выдается ResourceBalancer, перед проведением диагностики и выводом предупреждений о работоспособности. Отрицательный: предупреждения, созданные в этом условии, отсутствуют. |
| ConstraintFixPartialDelayAfterNewNode | Время в секундах, по умолчанию — 120 | Динамический | Укажите интервал времени в секундах. Не исправьте нарушения ограничений faultDomain и UpgradeDomain в течение этого периода после добавления нового узла. |
| ConstraintFixPartialDelayAfterNodeDown | Время в секундах, по умолчанию — 120 | Динамический | Укажите интервал времени в секундах. Не исправьте нарушения ограничений faultDomain и UpgradeDomain в течение этого периода после события вниз узла. |
| ConstraintViolationHealthReportLimit | Int, по умолчанию — 50 | Динамический | Определяет количество случаев, когда ограничение, нарушающее реплику, должно быть постоянно незафиксировано до проведения диагностики и создания отчетов о работоспособности. |
| DecisionOperationalTracingEnabled | логическое значение, по умолчанию — FALSE | Динамический | Конфигурация, которая включает операционную структурную трассировку принятия решений CRM в хранилище событий. |
| DetailedConstraintViolationHealthReportLimit | Int, по умолчанию — 200 | Динамический | Определяет количество ограничений, нарушающих реплику, постоянно нефиксировано до проведения диагностики и получения подробных отчетов о работоспособности. |
| DetailedDiagnosticsInfoListLimit | Int, по умолчанию — 15 | Динамический | Определяет количество диагностических записей (с подробными сведениями) для каждого ограничения, включаемого перед усечением в диагностику. |
| DetailedNodeListLimit | Int, по умолчанию — 15 | Динамический | Определяет количество узлов на ограничение, включаемых перед усечением в отчетах неуправляемой реплики. |
| DetailedPartitionListLimit | Int, по умолчанию — 15 | Динамический | Определяет количество секций на запись диагностики для ограничения, включаемого перед усечением в диагностику. |
| DetailedVerboseHealthReportLimit | Int, по умолчанию — 200 | Динамический | Определяет количество раз, когда неуправляемая реплика должна быть постоянно не размещена до создания подробных отчетов о работоспособности. |
| EnforceUserServiceMetricCapacities | логическое значение, по умолчанию — FALSE | Статика | Включает защиту служб структуры. Все пользовательские службы находятся под одним объектом задания или группой cgroup и ограничены указанным количеством ресурсов. Это должно быть статическим (требуется перезапуск FabricHost) в качестве создания или удаления объекта задания пользователя и настройки ограничений во время открытия узла Fabric. |
| EnableServiceSensitivity | логическое значение, по умолчанию — False | Динамический | Переключатель функций для включения и отключения функции конфиденциальности реплики. |
| FaultDomainConstraintPriority | Int, по умолчанию — 0 | Динамический | Определяет приоритет ограничения домена сбоя: 0: жесткое; 1: мягкий; отрицательный: игнорировать. |
| GlobalMovementThrottleCountingInterval | Время в секундах, по умолчанию — 600 | Статика | Укажите интервал времени в секундах. Укажите длину последнего интервала, для которого необходимо отслеживать движения реплики домена (используется вместе с GlobalMovementThrottleThreshold). Можно задать значение 0, чтобы игнорировать глобальное регулирование в целом. |
| GlobalMovementThrottleThreshold | Uint, по умолчанию — 1000 | Динамический | Максимальное количество движений, разрешенных на этапе балансировки в прошлом интервале, указанное GlobalMovementThrottleCountingInterval. |
| GlobalMovementThrottleThresholdForBalancing | Uint, по умолчанию — 0 | Динамический | Максимальное количество движений, разрешенных на этапе балансировки в прошлом интервале, указанное GlobalMovementThrottleCountingInterval. Значение 0 указывает, что ограничение не ограничено. |
| GlobalMovementThrottleThresholdForPlacement | Uint, по умолчанию — 0 | Динамический | Максимальное количество движений, разрешенных на этапе размещения в прошлом интервале, указанном GlobalMovementThrottleCountingInterval.0, не указывает на ограничение. |
| GlobalMovementThrottleThresholdPercentage | double, по умолчанию — 0 | Динамический | Максимальное количество общих движений, разрешенных на этапах балансировки и размещения (выраженное в процентах от общего числа реплик в кластере) в прошлом интервале, указанном GlobalMovementThrottleCountingInterval. Значение 0 указывает, что ограничение не ограничено. Если заданы оба параметра и GlobalMovementThrottleThreshold; затем используется более консервативный предел. |
| GlobalMovementThrottleThresholdPercentageForBalancing | double, по умолчанию — 0 | Динамический | Максимальное количество движений, разрешенных на этапе балансировки (выраженное в процентах от общего числа реплик в PLB) в прошлом интервале, указанном GlobalMovementThrottleCountingInterval. Значение 0 указывает, что ограничение не ограничено. Если заданы и globalMovementThrottleThresholdForBalancing; затем используется более консервативный предел. |
| InBuildThrottlingAssociatedMetric | строка, значение по умолчанию — "" | Статика | Связанное имя метрик для регулирования. |
| InBuildThrottlingEnabled | Логическое значение, по умолчанию — false | Динамический | Определите, включена ли регулирование в сборке. |
| InBuildThrottlingGlobalMaxValue | Int, по умолчанию — 0 | Динамический | Максимальное число реплик сборки, разрешенных глобально. |
| ПрерываниеBalancingForAllFailoverUnitUpdates | Логическое значение, по умолчанию — false | Динамический | Определяет, должен ли любой тип обновления единицы отработки отказа прерывать быстрый или медленный запуск балансировки. При выполнении указанного "false" балансировка будет прервана, если выполняется отработка отказа: создается или удаляется; имеет отсутствующие реплики; изменено расположение первичной реплики или изменено количество реплик. Выполнение балансировки не будет прервано в других случаях , если failoverUnit: имеет дополнительные реплики; изменен любой флаг реплики; изменена только версия секции или любой другой вариант. |
| MinConstraintCheckInterval | Время в секундах, значение по умолчанию — 1 | Динамический | Укажите интервал времени в секундах. Определяет минимальное время, которое должно пройти до двух последовательных проверок ограничений. |
| MinLoadBalancingInterval | Время в секундах, по умолчанию — 5 | Динамический | Укажите интервал времени в секундах. Определяет минимальное время, которое должно пройти до двух последовательных циклов балансировки. |
| MinPlacementInterval | Время в секундах, значение по умолчанию — 1 | Динамический | Укажите интервал времени в секундах. Определяет минимальное время, которое должно пройти до двух последовательных раундов размещения. |
| MoveExistingReplicaForPlacement | Логическое значение, значение по умолчанию — true | Динамический | Параметр, определяющий, следует ли перемещать существующую реплику во время размещения. |
| MovementPerPartitionThrottleCountingInterval | Время в секундах, по умолчанию — 600 | Статика | Укажите интервал времени в секундах. Укажите длину последнего интервала, для которого следует отслеживать движения реплик для каждой секции (используется вместе с MovementPerPartitionThrottleThreshold). |
| MovementPerPartitionThrottleThreshold | Uint, по умолчанию — 50 | Динамический | Перемещение, связанное с балансировкой, не будет происходить для секции, если число связанных перемещений для реплик этой секции достигло или превысило значение MovementPerFailoverUnitThrottleThreshold в прошлом интервале, указанном в movementPerPartitionThrottleCountingInterval. |
| MoveParentToFixAffinityViolation | Логическое значение, по умолчанию — false | Динамический | Параметр, определяющий, можно ли перемещать родительские реплики для устранения ограничений сходства. |
| NodeTaggingEnabled | Логическое значение, по умолчанию — false | Динамический | Значение true; Функция тегов NodeTagging будет включена. |
| NodeTaggingConstraintPriority | Int, по умолчанию — 0 | Динамический | Настраиваемый приоритет тегов узлов. |
| ЧастичноPlaceServices | Логическое значение, значение по умолчанию — true | Динамический | Определяет, будут ли все реплики служб в кластере размещаться "все или ничего" с ограниченными подходящими узлами. |
| PlaceChildWithoutParent | Логическое значение, значение по умолчанию — true | Динамический | Параметр, определяющий, можно ли поместить реплику дочерней службы, если родительская реплика не включена. |
| PlacementConstraintPriority | Int, по умолчанию — 0 | Динамический | Определяет приоритет ограничения размещения: 0: жесткий; 1: мягкий; отрицательный: игнорировать. |
| PlacementConstraintValidationCacheSize | Int, по умолчанию — 10000 | Динамический | Ограничивает размер таблицы, используемой для быстрой проверки и кэширования выражений ограничений размещения. |
| PlacementSearchTimeout | Время в секундах, по умолчанию — 0,5 | Динамический | Укажите интервал времени в секундах. При размещении служб; выполните поиск по крайней мере до тех пор, пока не вернется результат. |
| PLBRefreshGap | Время в секундах, значение по умолчанию — 1 | Динамический | Укажите интервал времени в секундах. Определяет минимальное время, которое должно пройти до повторного обновления PLB. |
| PreferredLocationConstraintPriority | Int, по умолчанию — 2 | Динамический | Определяет приоритет предпочтительного ограничения расположения: 0: жесткое; 1: мягкий; 2. Оптимизация; отрицательный: игнорировать |
| PreferredPrimaryDomainsConstraintPriority | Int, по умолчанию — 1 | Динамический | Определяет приоритет предпочтительного ограничения основного домена: 0: жесткое; 1: мягкий; отрицательный: игнорировать |
| PreferUpgradedUDs | логическое значение, по умолчанию — FALSE | Динамический | Включает и отключает логику, которая предпочитает переход на уже обновленные UD. Начиная с SF 7.0 значение по умолчанию для этого параметра изменяется с TRUE на FALSE. |
| PreventTransientOvercommit | Логическое значение, по умолчанию — false | Динамический | Определяет, следует ли PLB немедленно рассчитывать на ресурсы, которые будут освобождены инициированными перемещениями. По умолчанию; PLB может инициировать перемещение и перемещение на том же узле, который может создать временный перезаступ. Если этот параметр имеет значение true, эти типы перезаключений и дефрагмент по запросу (также известный как размещениеWithMove) будут отключены. |
| RelaxUnlimitedPartitionBasedAutoScaling | Логическое значение, по умолчанию — false | Динамический | Разрешить автомасштабирование на основе секций для -1 превышено количество доступных узлов. Если конфигурация включена; максимальное число секций вычисляется как соотношение доступной нагрузки и загрузки секций по умолчанию. Если включена функция RelaxUnlimitedPartitionBasedAutoScaling; максимальное число секций не будет меньше числа доступных узлов. |
| RelaxUnlimitedInstanceBasedAutoScaling | Логическое значение, по умолчанию — false | Динамический | Разрешить автоматическое масштабирование на основе экземпляра для -1 верхнего предела масштабирования превышает количество доступных узлов. Если конфигурация включена; максимальное число секций вычисляется как соотношение доступной нагрузки и нагрузки экземпляра по умолчанию. Если включена функция RelaxUnlimitedInstanceBasedAutoScaling; максимальное число экземпляров не будет меньше числа доступных узлов. Если служба не разрешает несколько экземпляров на одном узле; включение конфигурации RelaxUnlimitedInstanceBasedAutoScaling не влияет на ту службу. Если конфигурация AllowCreateUpdateMultiInstancePerNodeServices отключена; включение config RelaxUnlimitedInstanceBasedAutoScaling не влияет. |
| ScaleoutCountConstraintPriority | Int, по умолчанию — 0 | Динамический | Определяет приоритет ограничения счетчика масштабирования: 0: жесткое; 1: мягкий; отрицательный: игнорировать. |
| SeparateBalancingStrategyPerNodeType | Логическое значение, по умолчанию — false | Динамический | Балансировка конфигурации на тип узла включает или отключает балансировку на функцию типа узла. |
| SubclusteringEnabled | Логическое значение, по умолчанию — FALSE | Динамический | Подтверждение подкластеринга при вычислении стандартного отклонения для балансировки |
| SubclusteringReportingPolicy | Int, по умолчанию — 1 | Динамический | Определяет, как и если отчеты о работоспособности подкластеринга отправляются: 0: не сообщайте; 1. Предупреждение; 2. ОК |
| SwapPrimaryThrottlingAssociatedMetric | строка, значение по умолчанию — "" | Статика | Связанное имя метрик для регулирования. |
| SwapPrimaryThrottlingEnabled | Логическое значение, по умолчанию — false | Динамический | Определите, включена ли регулирование с помощью буфера-источника. |
| SwapPrimaryThrottlingGlobalMaxValue | Int, по умолчанию — 0 | Динамический | Максимально допустимое максимальное число реплик-первичных переключений. |
| TraceCRMReasons | Логическое значение, значение по умолчанию — true | Динамический | Указывает, следует ли отслеживать причины, по которым CRM выдал перемещения в канал операционных событий. |
| UpgradeDomainConstraintPriority | Int, по умолчанию — 1 | Динамический | Определяет приоритет ограничения домена обновления: 0: жесткое; 1: мягкий; отрицательный: игнорировать. |
| UseMoveCostReports | Логическое значение, по умолчанию — false | Динамический | Указывает LB игнорировать элемент затрат функции оценки; результирующее потенциально большое количество перемещений для лучшего сбалансированного размещения. |
| UseSeparateAuxiliaryLoad | Логическое значение, значение по умолчанию — true | Динамический | Параметр, определяющий, должен ли PLB использовать другую нагрузку для вспомогательной нагрузки на каждом узле. Если Функция UseSeparateAuxiliaryLoad отключена: — указанная нагрузка для вспомогательного узла приведет к перезаписи для каждого вспомогательного (на всех остальных узлах), если включена загрузка UseSeparateAuxiliaryLoad: — Сообщается: Загрузка вспомогательных на одном узле вступает в силу только на этот вспомогательный (не влияет на вспомогательные компоненты на других узлах) - если происходит сбой реплики - новая реплика создается со средней нагрузкой всех остальных вспомогательных компонентов - если PLB перемещает существующую реплику - загружается вместе с ней. |
| UseSeparateAuxiliaryMoveCost | Логическое значение, по умолчанию — false | Динамический | Параметр, определяющий, следует ли PLB использовать разные затраты перемещения для вспомогательных на каждом узле. Если параметр UseSeparateAuxiliaryMoveCost отключен: — сообщаемая стоимость перемещения для вспомогательного узла приведет к перезаписи затрат на перемещение для каждого вспомогательного (на всех остальных узлах), если useSeparateAuxiliaryMoveCost имеет значение включена: — сообщаемые затраты на перемещение для вспомогательных на одном узле вступают в силу только на этот вспомогательный (не влияет на вспомогательные серверы на других узлах) — если происходит сбой реплики, создается новая реплика с затратами на перемещение по умолчанию, указанными на уровне обслуживания . Если PLB перемещает существующую реплику — перемещение стоимость идет с ним. |
| UseSeparateSecondaryLoad | Логическое значение, значение по умолчанию — true | Динамический | Параметр, определяющий, следует ли использовать отдельную нагрузку для вторичных реплик. |
| UseSeparateSecondaryMoveCost | Логическое значение, значение по умолчанию — true | Динамический | Параметр, определяющий, должен ли PLB использовать разные затраты перемещения для вторичного узла. Если параметр UseSeparateSecondaryMoveCost отключен: — сообщаемая стоимость перемещения для вторичного узла приведет к перезаписи затрат на перемещение для каждого вторичного (на всех остальных узлах) если UseSeparateSecondaryMoveCost включена: — в случае сбоя реплики создается новая реплика с затратами на перемещение по умолчанию, указанными на уровне обслуживания, если plB перемещает существующую реплику, не влияет на другие узлы. Если plB перемещает существующую реплику, создается новая реплика. стоимость идет с ним. |
| ValidatePlacementConstraint | Логическое значение, значение по умолчанию — true | Динамический | Указывает, проверяется ли выражение PlacementConstraint для службы при обновлении ServiceDescription службы. |
| ValidatePrimaryPlacementConstraintOnPromote | Логическое значение, по умолчанию — TRUE | Динамический | Указывает, вычисляется ли выражение PlacementConstraint для службы для основного предпочтения при отработки отказа. |
| VerboseHealthReportLimit | Int, по умолчанию — 20 | Динамический | Определяет количество раз, когда реплика должна быть неуместным, прежде чем предупреждение о работоспособности сообщается для него (если подробные отчеты о работоспособности включены). |
| NodeLoadsOperationalTracingEnabled | Логическое значение, значение по умолчанию — true | Динамический | Конфигурация, которая включает операционную структурную трассировку node Load в хранилище событий. |
| NodeLoadsOperationalTracingInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(20) | Динамический | Укажите интервал времени в секундах. Интервал, с помощью которого узел трассировки загружается в хранилище событий для каждого домена службы. |
ReconfigurationAgent
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ApplicationUpgradeMaxReplicaCloseDuration | Время в секундах, по умолчанию — 900 | Динамический | Укажите интервал времени в секундах. Длительность, в течение которой система будет ждать, прежде чем завершать узлы службы, имеющие реплики, которые находятся в закрытии во время обновления приложения. |
| FabricUpgradeMaxReplicaCloseDuration | Время в секундах, по умолчанию — 900 | Динамический | Укажите интервал времени в секундах. Длительность, в течение которой система будет ждать, прежде чем завершать узлы служб с репликами, которые застряли в закрытии во время обновления структуры. |
| GracefulReplicaShutdownMaxDuration | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(120) | Динамический | Укажите интервал времени в секундах. Длительность, в течение которой система будет ждать, прежде чем завершать узлы службы с репликами, которые застряли в закрытии. Если для этого значения задано значение 0, реплики не будут указаны для закрытия. |
| NodeDeactivationMaxReplicaCloseDuration | Время в секундах, по умолчанию — 900 | Динамический | Укажите интервал времени в секундах. Длительность, в течение которой система будет ждать, прежде чем завершать узлы службы с репликами, которые застряли в закрытии во время деактивации узла. |
| PeriodicApiSlowTraceInterval | Время в секундах, по умолчанию — 5 минут | Динамический | Укажите интервал времени в секундах. PeriodicApiSlowTraceInterval определяет интервал, в течение которого медленные вызовы API будут извлечены монитором API. |
| ReplicaChangeRoleFailureRestartThreshold | Int, по умолчанию — 10 | Динамический | Целое число. Укажите количество сбоев API во время первичного продвижения, после которого будет применено действие автомитации (перезапуск реплики). |
| ReplicaChangeRoleFailureWarningReportThreshold | int, значение по умолчанию — 2147483647 | Динамический | Целое число. Укажите количество сбоев API во время первичного продвижения, после чего будет вызван отчет о работоспособности предупреждения. |
| ServiceApiHealthDuration | Время в секундах, по умолчанию — 30 минут | Динамический | Укажите интервал времени в секундах. ServiceApiHealthDuration определяет, сколько времени мы ждем запуска API службы, прежде чем сообщить о неработоспособности. |
| ServiceReconfigurationApiHealthDuration | Время в секундах, по умолчанию — 30 | Динамический | Укажите интервал времени в секундах. ServiceReconfigurationApiHealthDuration определяет время ожидания выполнения API службы, прежде чем сообщать о неработоспособном состоянии. Это относится к вызовам API, влияющим на доступность. |
RepairManager/Replication
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(15) | Статика | Укажите интервал времени в секундах. Определяет время ожидания репликатора после получения операции перед принудительной отправкой пакета. |
| ReplicationBatchSize | uint, по умолчанию — 1 | Статика | Указывает количество операций, отправляемых между первичными и вторичными репликами. Если основной объект отправляет одну запись для каждой операции вторичную. В противном случае первичная реплика агрегирует записи журнала до достижения значения конфигурации. Это уменьшает сетевой трафик. |
Репликация
Примечание. Изменение параметров репликации и трансклиацииReplicator на уровне кластера, изменяющих параметры всех служб с отслеживанием состояния, включают системные службы. Обычно это не рекомендуется. См. этот документ по настройке надежных служб Azure Service Fabric в Azure Service Fabric | Документация Майкрософт для настройки служб на уровне приложения.
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ИнтервалПодтвержденияПакета | TimeSpan, по умолчанию — Common::TimeSpan::FromMilliseconds(15) | Статика | Укажите интервал времени в секундах. Определяет время ожидания репликатора после получения операции перед отправкой подтверждения обратно. Другие операции, полученные в течение этого периода времени, будут отправлять свои подтверждения обратно в одном сообщении,> уменьшая сетевой трафик, но потенциально уменьшая пропускную способность репликатора. |
| MaxCopyQueueSize | uint, по умолчанию — 1024 | Статика | Это максимальное значение определяет начальный размер очереди, которая поддерживает операции репликации. Обратите внимание, что это должна быть мощность 2. Если во время выполнения очередь растет до этой операции размера, будет регулироваться между основными и вторичными репликаторами. |
| MaxPrimaryReplicationQueueMemorySize | uint, по умолчанию — 0 | Статика | Это максимальное значение первичной очереди репликации в байтах. |
| Максимальный размер очереди основной репликации | uint, по умолчанию — 8192 | Статика | Это максимальное количество операций, которые могут существовать в первичной очереди репликации. Обратите внимание, что это должна быть мощность 2. |
| MaxReplicationMessageSize | uint, по умолчанию используется 52428800 | Статика | Максимальный размер сообщений операций репликации. Значение по умолчанию — 50 МБ. |
| MaxSecondaryReplicationQueueMemorySize | uint, по умолчанию — 0 | Статика | Это максимальное значение очереди вторичной репликации в байтах. |
| MaxSecondaryReplicationQueueSize | uint, по умолчанию — 16384 | Статика | Это максимальное количество операций, которые могут существовать в очереди вторичной репликации. Обратите внимание, что это должна быть мощность 2. |
| QueueHealthMonitoringInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(30) | Статика | Укажите интервал времени в секундах. Это значение определяет период времени, используемый репликатором для отслеживания любых событий работоспособности предупреждений и ошибок в очередях операций репликации. Значение "0" отключает мониторинг работоспособности |
| QueueHealthWarningAtUsagePercent | uint, по умолчанию — 80 | Статика | Это значение определяет использование очереди репликации (в процентах), после чего мы сообщаем предупреждение об использовании высокой очереди. Мы делаем это после льготного интервала QueueHealthMonitoringInterval. Если использование очереди ниже этого процента в интервале отсрочки |
| ReplicatorAddress | строка, по умолчанию — localhost:0. | Статика | Конечная точка в виде строки -'IP:Port', которая используется репликатором Windows Fabric для установления соединений с другими репликами для отправки и получения операций. |
| ReplicationBatchSendInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(15) | Статика | Укажите интервал времени в секундах. Определяет время ожидания репликатора после получения операции перед принудительной отправкой пакета. |
| ReplicationBatchSize | uint, по умолчанию — 1 | Статика | Указывает количество операций, отправляемых между первичными и вторичными репликами. Если основной объект отправляет одну запись для каждой операции вторичную. В противном случае первичная реплика агрегирует записи журнала до достижения значения конфигурации. Это уменьшает сетевой трафик. |
| ReplicatorListenAddress | строка, по умолчанию — localhost:0. | Статика | Конечная точка в виде строки -"IP:Port", которая используется репликатором Windows Fabric для получения операций из других реплик. |
| ReplicatorPublishAddress | строка, по умолчанию — localhost:0. | Статика | Конечная точка в виде строки -'IP:Port', которая используется репликатором Windows Fabric для отправки операций в другие реплики. |
| RetryInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(5) | Статика | Укажите интервал времени в секундах. Если операция потеряна или отклонена в этом таймере, определяет частоту повторных попыток репликации операции. |
ResourceMonitorService
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| Включено | логическое значение, по умолчанию — FALSE | Статика | Определяет, включена ли служба в кластере или нет. |
Запуски
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| RunAsAccountName | строка, значение по умолчанию — "" | Динамический | Указывает имя учетной записи runAs. Это необходимо только для типа учетной записи DomainUser или ManagedServiceAccount. Допустимые значения: domain\user или "user@domain". |
| RunAsAccountType | строка, значение по умолчанию — "" | Динамический | Указывает тип учетной записи RunAs. Это необходимо для всех допустимых значений раздела RunAs: DomainUser/NetworkService/ManagedServiceAccount/LocalSystem. |
| RunAsPassword | строка, значение по умолчанию — "" | Динамический | Указывает пароль учетной записи запуска. Это необходимо только для типа учетной записи DomainUser. |
RunAs_DCA
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| RunAsAccountName | строка, значение по умолчанию — "" | Динамический | Указывает имя учетной записи runAs. Это необходимо только для типа учетной записи DomainUser или ManagedServiceAccount. Допустимые значения: domain\user или "user@domain". |
| RunAsAccountType | строка, значение по умолчанию — "" | Динамический | Указывает тип учетной записи RunAs. Это необходимо для всех допустимых значений раздела RunAs : LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem. |
| RunAsPassword | строка, значение по умолчанию — "" | Динамический | Указывает пароль учетной записи запуска. Это необходимо только для типа учетной записи DomainUser. |
RunAs_Fabric
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| RunAsAccountName | строка, значение по умолчанию — "" | Динамический | Указывает имя учетной записи runAs. Это необходимо только для типа учетной записи DomainUser или ManagedServiceAccount. Допустимые значения: domain\user или "user@domain". |
| RunAsAccountType | строка, значение по умолчанию — "" | Динамический | Указывает тип учетной записи RunAs. Это необходимо для всех допустимых значений раздела RunAs : LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem. |
| RunAsPassword | строка, значение по умолчанию — "" | Динамический | Указывает пароль учетной записи запуска. Это необходимо только для типа учетной записи DomainUser. |
RunAs_HttpGateway
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| RunAsAccountName | строка, значение по умолчанию — "" | Динамический | Указывает имя учетной записи runAs. Это необходимо только для типа учетной записи DomainUser или ManagedServiceAccount. Допустимые значения: domain\user или "user@domain". |
| RunAsAccountType | строка, значение по умолчанию — "" | Динамический | Указывает тип учетной записи RunAs. Это необходимо для всех допустимых значений раздела RunAs : LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem. |
| RunAsPassword | строка, значение по умолчанию — "" | Динамический | Указывает пароль учетной записи запуска. Это необходимо только для типа учетной записи DomainUser. |
Безопасность
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| AADCertEndpointFormat | строка, значение по умолчанию — "" | Статика | Microsoft Entra Cert Endpoint Format, default Azure Commercial, указанный для среды, не используемой по умолчанию, например Azure для государственных организаций"https://login.microsoftonline.us/{0}/federationmetadata/2007-06/federationmetadata.xml" |
| AADClientApplication | строка, значение по умолчанию — "" | Статика | Имя или идентификатор собственного клиентского приложения, представляющего клиенты Fabric |
| AADClusterApplication | строка, значение по умолчанию — "" | Статика | Имя или идентификатор приложения веб-API, представляющее кластер |
| AADLoginEndpoint | строка, значение по умолчанию — "" | Статика | Конечная точка входа Microsoft Entra, коммерческая служба Azure по умолчанию, указанная для среды, не используемой по умолчанию, например Azure для государственных организаций;https://login.microsoftonline.us" |
| AADTenantId | строка, значение по умолчанию — "" | Статика | Идентификатор клиента (GUID) |
| AcceptExpiredPinnedClusterCertificate | логическое значение, по умолчанию — FALSE | Динамический | Флаг, указывающий, следует ли принимать сертификаты кластера с истекшим сроком действия, объявленные отпечатком, применяется только к сертификатам кластера; чтобы обеспечить работоспособность кластера. |
| AdminClientCertThumbprints | строка, значение по умолчанию — "" | Динамический | Отпечатки сертификатов, используемых клиентами в роли администратора. Это список имен, разделенных запятыми. |
| AADTokenEndpointFormat | строка, значение по умолчанию — "" | Статика | Конечная точка токена Microsoft Entra, коммерческая служба Azure по умолчанию, указанная для среды, не используемой по умолчанию, например Azure для государственных организаций;https://login.microsoftonline.us/{0}" |
| AdminClientClaims | строка, значение по умолчанию — "" | Динамический | Все возможные утверждения, ожидаемые от клиентов администратора; тот же формат, что и ClientClaims; этот список внутренне добавляется в ClientClaims; Поэтому не нужно добавлять те же записи в ClientClaims. |
| AdminClientIdentities | строка, значение по умолчанию — "" | Динамический | Удостоверения Windows клиентов fabric в роли администратора; используется для авторизации привилегированных операций структуры. Это разделенный запятыми список; каждая запись — это имя учетной записи домена или имя группы. Для удобства; учетная запись, которая выполняется fabric.exe, автоматически назначается роль администратора; так это группирование ServiceFabricAdministrator. |
| AppRunAsAccountGroupX509Folder | string, по умолчанию — /home/sfuser/sfusercerts | Статика | Папка, в которой находятся сертификаты и закрытые ключи AppRunAsAccountGroup X509 |
| CertificateExpirySafetyMargin | TimeSpan, по умолчанию — Common::TimeSpan::FromMinutes(43200) | Статика | Укажите интервал времени в секундах. Поле безопасности для истечения срока действия сертификата; Состояние отчета о работоспособности сертификата изменяется с "ОК" на "Предупреждение", если срок действия ближе к этому. Значение по умолчанию — 30 дней. |
| CertificateHealthReportingInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(3600 * 8) | Статика | Укажите интервал времени в секундах. Укажите интервал для отчетов о работоспособности сертификатов; по умолчанию — 8 часов; Параметр 0 отключает отчеты о работоспособности сертификатов |
| ClientCertThumbprints | строка, значение по умолчанию — "" | Динамический | Отпечатки сертификатов, используемых клиентами для взаимодействия с кластером; кластер использует это для авторизации входящего подключения. Это список имен, разделенных запятыми. |
| ClientClaimAuthEnabled | логическое значение, по умолчанию — FALSE | Статика | Указывает, включена ли проверка подлинности на основе утверждений на клиентах; при задании этого значения значение true неявно задает ClientRoleEnabled. |
| ClientClaims | строка, значение по умолчанию — "" | Динамический | Все возможные утверждения, ожидаемые от клиентов для подключения к шлюзу. Это список "OR": ClaimsEntry || ClaimsEntry || ClaimsEntry ... каждый ClaimsEntry является списком "AND": ClaimType=ClaimValue && ClaimType=ClaimValue &&&ClaimType=ClaimType=ClaimValue ... |
| ClientIdentities | строка, значение по умолчанию — "" | Динамический | Удостоверения Windows FabricClient; Шлюз именования использует это для авторизации входящих подключений. Это разделенный запятыми список; каждая запись — это имя учетной записи домена или имя группы. Для удобства; учетная запись, которая выполняется fabric.exe, автоматически разрешена; поэтому являются группа ServiceFabricAllowedUsers и ServiceFabricAdministrator. |
| ClientRoleEnabled | логическое значение, по умолчанию — FALSE | Статика | Указывает, включена ли роль клиента; значение true; клиенты назначают роли на основе удостоверений. Для версии 2; это означает, что клиент не в AdminClientCommonNames/AdminClientIdentities может выполнять только операции только для чтения. |
| ClusterCertThumbprints | строка, значение по умолчанию — "" | Динамический | Отпечатки сертификатов, разрешенных для присоединения к кластеру; список имен, разделенных запятыми. |
| Тип учетных данных кластера (ClusterCredentialType) | строка, значение по умолчанию — "Нет" | Запрещено | Указывает тип учетных данных безопасности, используемых для защиты кластера. Допустимые значения: None/X509/Windows |
| ClusterIdentities | строка, значение по умолчанию — "" | Динамический | Удостоверения Windows узлов кластера; используется для авторизации членства в кластере. Это разделенный запятыми список; каждая запись — это имя учетной записи домена или имя группы |
| ClusterSpn | строка, значение по умолчанию — "" | Запрещено | Имя субъекта-службы кластера; Если структура выполняется как отдельный пользователь домена (учетная запись пользователя gMSA/домена). Это имя субъекта-службы для прослушивателей аренды и прослушивателей в fabric.exe: прослушиватели федерации; внутренние прослушиватели репликации; прослушиватель службы выполнения и прослушиватель шлюза именования. Это должно оставаться пустым, если структура выполняется в качестве учетных записей компьютера; В этом случае подключение субъекта-службы прослушивателя вычислений из адреса транспорта прослушивателя прослушивателя. |
| CrlCheckingFlag | uint, по умолчанию используется 0x40000000 | Динамический | Флаг проверки цепочки сертификатов по умолчанию; может быть переопределен флагом, определенным компонентом; Например, федерация/X509CertChainFlags 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY параметр 0 отключает проверку списка сертификатов, проверяя полный список поддерживаемых значений, задокументирован dwFlags CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| CrlDisablePeriod | TimeSpan, по умолчанию — Common::TimeSpan::FromMinutes(15) | Динамический | Укажите интервал времени в секундах. Сколько времени проверка отзыва сертификатов отключена для заданного сертификата после возникновения автономной ошибки; Значение , если ошибка в автономном режиме CRL может быть проигнорирована. |
| CrlOfflineHealthReportTtl | TimeSpan, по умолчанию — Common::TimeSpan::FromMinutes(1440) | Динамический | Укажите интервал времени в секундах. |
| DisableFirewallRuleForDomainProfile | логическое значение, по умолчанию — TRUE | Статика | Указывает, не следует ли включить правило брандмауэра для профиля домена |
| DisableFirewallRuleForPrivateProfile | логическое значение, по умолчанию — TRUE | Статика | Указывает, не следует ли включить правило брандмауэра для закрытого профиля |
| DisableFirewallRuleForPublicProfile | логическое значение, по умолчанию — TRUE | Статика | Указывает, не следует ли включить правило брандмауэра для общедоступного профиля |
| EnforceLinuxMinTlsVersion | логическое значение, по умолчанию — FALSE | Статика | Значение true; поддерживается только TLS версии 1.2+ . Значение false; поддержка более ранних версий TLS. Применимо только к Linux |
| Принудительное применениеPrevalidationOnSecurityChanges | логическое значение, по умолчанию — FALSE | Динамический | Флаг управления поведением обновления кластера при обнаружении изменений параметров безопасности. Если задано значение "true", обновление кластера попытается убедиться, что как минимум один из сертификатов, соответствующих любым из правил представления, может пройти соответствующие правила проверки. Предварительная проверка выполняется перед применением новых параметров к любому узлу, но выполняется только на узле, где размещена первичная реплика службы Cluster Manager во время запуска обновления. Значение по умолчанию в настоящее время имеет значение false; начиная с выпуска 7.1 параметр будет иметь значение true для новых кластеров Azure Service Fabric. |
| Принудительное применениеStrictRoleMapping | логическое значение, по умолчанию — FALSE | Динамический | Сопоставление разрешений в среде выполнения SF для роли ElevatedAdmin включает все текущие операции, а все новые функциональные возможности остаются доступными для ElevatedAmin; т. е. роль EA получает разрешение "*" в коде, то есть; пустая авторизация для вызова всех API SF. Намерение заключается в том, что правило "deny" (Security/ClientAccess MyOperation="None") не будет применяться к роли ElevatedAdmin по умолчанию. Однако; Значение true, если Значение True имеет значение EnforceStrictRoleMapping; Существующий код или манифест кластера переопределяет, указывающий "operation": "Admin" (в разделе Security/ClientAccess) приведет к тому, что операция недоступна для роли ElevatedAdmin. |
| FabricHostSpn | строка, значение по умолчанию — "" | Статика | Имя субъекта-службы FabricHost; Если структура выполняется как отдельный пользователь домена (учетная запись пользователя gMSA/домена), а FabricHost выполняется под учетной записью компьютера. Это имя участника-службы прослушивателя IPC для FabricHost; значение по умолчанию должно оставаться пустым, так как FabricHost выполняется под учетной записью компьютера |
| IgnoreCrlOfflineError | логическое значение, по умолчанию — FALSE | Динамический | Следует ли игнорировать автономную ошибку CRL при проверке на стороне сервера входящих сертификатов клиента |
| IgnoreSvrCrlOfflineError | логическое значение, по умолчанию — TRUE | Динамический | Следует ли игнорировать автономную ошибку CRL при проверке сертификатов сервера входящего сервера на стороне клиента; значение true. Для атак с отозванными сертификатами сервера требуется компрометировать DNS; сложнее, чем с отозванными сертификатами клиента. |
| ServerAuthCredentialType | строка, значение по умолчанию — "Нет" | Статика | Указывает тип учетных данных безопасности, используемых для защиты связи между FabricClient и кластером. Допустимые значения: None/X509/Windows |
| ServerCertThumbprints | строка, значение по умолчанию — "" | Динамический | Отпечатки сертификатов сервера, используемых кластером для взаимодействия с клиентами; клиенты используют это для проверки подлинности кластера. Это список имен, разделенных запятыми. |
| SettingsX509StoreName | строка, по умолчанию — "MY" | Динамический | Хранилище сертификатов X509, используемое структурой для защиты конфигурации |
| UseClusterCertForIpcServerTlsSecurity | логическое значение, по умолчанию — FALSE | Статика | Использование сертификата кластера для защиты единицы транспорта TLS сервера IPC |
| X509Folder | string, значение по умолчанию — /var/lib/waagent | Статика | Папка, в которой находятся сертификаты X509 и закрытые ключи |
| TLS1_2_CipherList | струна | Статика | Значение , если задано значение nonempty string; переопределяет поддерживаемый список шифров для TLS1.2 и ниже. См. документацию по "opensl-ciphers" для получения поддерживаемого списка шифров и формата списка строгого списка шифров для TLS1.2: "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-CBC-SHA384:ECDHE-ECDSA-AES128-CBC-SHA256:ECDHE-RSA-AES256-CBC-SHA384:ECDHE-RSA-AES128-CBC-SHA256" применяется только к Linux. |
Security/AdminClientX509Names
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | X509NameMap, значение по умолчанию — None | Динамический | Это список пар "Имя" и "Значение". Каждое имя имеет общее имя субъекта или dnsName сертификатов X509, авторизованных для операций клиента администратора. Для заданного значения "Имя", "Значение" — это отдельный список отпечаток сертификатов для закрепления издателя, если он не пуст, прямой издатель сертификатов клиента администратора должен находиться в списке. |
Security/ElevatedAdminClientX509Names
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | X509NameMap, значение по умолчанию — None | Динамический | Общие имена клиентов структуры в роли администратора с повышенными привилегиями; используется для авторизации привилегированных операций структуры. Это разделенный запятыми список. |
Security/ClientAccess
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ActivateNode | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для активации узла. |
| AddRemoveConfigurationParameterOverrides | wstring, по умолчанию — L"Admin" | Динамический | Переопределение параметров конфигурации |
| CancelTestCommand | string, по умолчанию — "Admin" (Администратор) | Динамический | Отменяет определенный TestCommand , если он находится в полете. |
| CodePackageControl | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для перезапуска пакетов кода. |
| CreateApplication | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для создания приложения. |
| CreateComposeDeployment | string, по умолчанию — "Admin" (Администратор) | Динамический | Создает развертывание создания, описанное файлами создания |
| CreateGatewayResource | string, по умолчанию — "Admin" (Администратор) | Динамический | Создание ресурса шлюза |
| CreateName | string, по умолчанию — "Admin" (Администратор) | Динамический | Настройка безопасности для создания URI именования. |
| CreateNetwork | string, по умолчанию — "Admin" (Администратор) | Динамический | Создание сети контейнеров |
| CreateService | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для создания службы. |
| CreateServiceFromTemplate | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для создания службы из шаблона. |
| CreateVolume | string, по умолчанию — "Admin" (Администратор) | Динамический | Создание тома |
| Деактивация | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для деактивации узла. |
| ДеактивацияNodesBatch | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для деактивации нескольких узлов. |
| Удалить | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурации безопасности для операции удаления клиента хранилища образов. |
| DeleteApplication | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для удаления приложения. |
| DeleteComposeDeployment | string, по умолчанию — "Admin" (Администратор) | Динамический | Удаляет развертывание создания |
| DeleteGatewayResource | string, по умолчанию — "Admin" (Администратор) | Динамический | Удаляет ресурс шлюза |
| DeleteName | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для удаления URI именования. |
| DeleteNetwork | string, по умолчанию — "Admin" (Администратор) | Динамический | Удаляет сеть контейнеров |
| DeleteService | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для удаления службы. |
| DeleteVolume | string, по умолчанию — "Admin" (Администратор) | Динамический | Удаляет том. |
| DisableService | wstring, по умолчанию — L"Admin" | Динамический | Конфигурация безопасности для отключения службы. |
| ПеречислениеProperties | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для перечисления свойств Именования. |
| ПеречислениеSubnames | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для перечисления URI именования. |
| EnableService | wstring, по умолчанию — L"Admin" | Динамический | Конфигурация безопасности для включения службы. |
| FileContent | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для передачи файлов клиента хранилища образов (вне кластера). |
| FileСкачать | string, по умолчанию — "Admin" (Администратор) | Динамический | Настройка безопасности для запуска скачивания клиентского файла хранилища образов (вне кластера). |
| FinishInfrastructureTask | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для завершения задач инфраструктуры. |
| GetChaosReport | string, по умолчанию — "Admin||Пользователь" | Динамический | Извлекает состояние Хаоса в течение заданного диапазона времени. |
| GetClusterConfiguration | string, по умолчанию — "Admin||Пользователь" | Динамический | Вызывает GetClusterConfiguration в секции. |
| GetClusterConfigurationUpgradeStatus | string, по умолчанию — "Admin||Пользователь" | Динамический | Вызывает GetClusterConfigurationUpgradeStatus в секции. |
| GetFabricUpgradeStatus | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для опроса состояния обновления кластера. |
| GetFolderSize | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для размера папки FileStoreService |
| GetNodeDeactivationStatus | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для проверки состояния деактивации. |
| GetNodeTransitionProgress | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для получения хода выполнения команды перехода узла. |
| GetPartitionDataLossProgress | string, по умолчанию — "Admin||Пользователь" | Динамический | Извлекает ход выполнения вызова api потери данных. |
| GetPartitionQuorumLossProgress | string, по умолчанию — "Admin||Пользователь" | Динамический | Извлекает ход выполнения вызова вызова api потери кворума. |
| GetPartitionRestartProgresss | string, по умолчанию — "Admin||Пользователь" | Динамический | Извлекает ход выполнения вызова api секции перезапуска. |
| GetSecrets | string, по умолчанию — "Admin" (Администратор) | Динамический | Получение значений секрета |
| GetServiceDescription | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для уведомлений службы long-poll и считывания описаний службы. |
| GetStagingLocation | string, по умолчанию — "Admin" (Администратор) | Динамический | Настройка безопасности для извлечения промежуточного расположения в хранилище образов. |
| GetStoreLocation | string, по умолчанию — "Admin" (Администратор) | Динамический | Настройка безопасности для получения расположения клиентского хранилища образов. |
| GetUpgradeOrchestrationServiceState | string, по умолчанию — "Admin" (Администратор) | Динамический | Вызывает GetUpgradeOrchestrationServiceState в разделе |
| GetUpgradesPendingApproval | string, по умолчанию — "Admin" (Администратор) | Динамический | Вызывает GetUpgradesPendingApproval в секции. |
| GetUpgradeStatus | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для опроса состояния обновления приложения. |
| InternalList | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для операции списка клиентских файлов хранилища образов (внутренняя). |
| InvokeContainerApi | string, по умолчанию — "Admin" (Администратор) | Динамический | Вызов API контейнера |
| InvokeInfrastructureCommand | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для команд управления задачами инфраструктуры. |
| InvokeInfrastructureQuery | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для запросов к задачам инфраструктуры. |
| Список | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для операции списка файлов клиента хранилища образов. |
| MoveNextFabricUpgradeDomain | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для возобновления обновлений кластера с явным доменом обновления. |
| MoveNextUpgradeDomain | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для возобновления обновлений приложений с явным доменом обновления. |
| MoveReplicaControl | string, по умолчанию — "Admin" (Администратор) | Динамический | Перемещение реплики. |
| NameExists | string, по умолчанию — "Admin||Пользователь" | Динамический | Настройка безопасности для проверок существования URI именования. |
| NodeControl | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для запуска; зубная пломба; и перезапуск узлов. |
| NodeStateRemoved | string, по умолчанию — "Admin" (Администратор) | Динамический | Удалена конфигурация безопасности для состояния узла отчетов. |
| Пинг | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для подключений клиента. |
| PredeployPackageToNode | string, по умолчанию — "Admin" (Администратор) | Динамический | Api predeployment. |
| PrefixResolveService | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для разрешения префикса службы на основе жалоб. |
| PropertyReadBatch | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для операций чтения свойств именования. |
| PropertyWriteBatch | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурации безопасности для операций записи свойств именования. |
| ProvisionApplicationType | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для подготовки типов приложений. |
| ProvisionFabric | string, по умолчанию — "Admin" (Администратор) | Динамический | Настройка безопасности для подготовки манифеста MSI и (или) кластера. |
| Запрос | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для запросов. |
| RecoverPartition | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для восстановления секции. |
| RecoverPartitions | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для восстановления секций. |
| RecoverServicePartitions | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для восстановления секций служб. |
| RecoverSystemPartitions | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для восстановления секций системной службы. |
| RegisterAuthorizedConnection | wstring, по умолчанию — L"Admin" | Динамический | Регистрация авторизованного подключения. |
| RemoveNodeDeactivations | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для отмены деактивации на нескольких узлах. |
| ОтчетCompletion | wstring, по умолчанию — L"Admin" | Динамический | Конфигурация безопасности для завершения отчетов. |
| ReportFabricUpgradeHealth | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для возобновления обновлений кластера с текущим ходом обновления. |
| ReportFault | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для создания отчетов об ошибке. |
| ReportHealth | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для отчетов о работоспособности. |
| ReportUpgradeHealth | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для возобновления обновлений приложений с текущим ходом обновления. |
| ResetPartitionLoad | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для сброса нагрузки для отработки отказаUnit. |
| ResolveNameOwner | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для разрешения владельца URI именования. |
| ResolvePartition | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для разрешения системных служб. |
| ResolveService | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для разрешения служб на основе жалоб. |
| ResolveSystemService | string, по умолчанию — "Admin||Пользователь" | Динамический | Настройка безопасности для разрешения системных служб |
| RollbackApplicationUpgrade | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для отката обновлений приложений. |
| RollbackFabricUpgrade | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для отката обновлений кластера. |
| ServiceNotifications | string, по умолчанию — "Admin||Пользователь" | Динамический | Конфигурация безопасности для уведомлений службы на основе событий. |
| SetUpgradeOrchestrationServiceState | string, по умолчанию — "Admin" (Администратор) | Динамический | Вызывает SetUpgradeOrchestrationServiceState в разделе |
| StartApprovedUpgrades | string, по умолчанию — "Admin" (Администратор) | Динамический | Вызывает StartApprovedUpgrades в секции. |
| StartChaos | string, по умолчанию — "Admin" (Администратор) | Динамический | Запускает хаос - если он еще не запущен. |
| StartClusterConfigurationUpgrade | string, по умолчанию — "Admin" (Администратор) | Динамический | Вызывает StartClusterConfigurationUpgrade в секции. |
| StartInfrastructureTask | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для запуска задач инфраструктуры. |
| StartNodeTransition | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для запуска перехода узла. |
| StartPartitionDataLoss | string, по умолчанию — "Admin" (Администратор) | Динамический | Вызывает потерю данных в секции. |
| StartPartitionQuorumLoss | string, по умолчанию — "Admin" (Администратор) | Динамический | Вызывает потерю кворума на секции. |
| StartPartitionRestart | string, по умолчанию — "Admin" (Администратор) | Динамический | Одновременно перезапускает некоторые или все реплики секции. |
| StopChaos | string, по умолчанию — "Admin" (Администратор) | Динамический | Останавливает хаос - если он был запущен. |
| ToggleVerboseServicePlacementHealthReporting | string, по умолчанию — "Admin||Пользователь" | Динамический | Настройка безопасности для переключения подробных сведений о работоспособности ServicePlacement. |
| UnprovisionApplicationType | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для типа приложения без подготовки. |
| UnprovisionFabric | string, по умолчанию — "Admin" (Администратор) | Динамический | Настройка безопасности для неподключения манифеста MSI и (или) кластера. |
| НенадежныйLeaseBehavior | wstring, по умолчанию — L"Admin" | Динамический | Добавление и удаление ненадежного поведения аренды |
| НенадежныйTransportControl | string, по умолчанию — "Admin" (Администратор) | Динамический | Ненадежный транспорт для добавления и удаления поведения. |
| UpdateService | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для обновлений служб. |
| UpgradeApplication | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для запуска или прерывания обновлений приложений. |
| UpgradeComposeDeployment | string, по умолчанию — "Admin" (Администратор) | Динамический | Обновляет развертывание создания |
| UpgradeFabric | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для запуска обновлений кластера. |
| Отправить | string, по умолчанию — "Admin" (Администратор) | Динамический | Конфигурация безопасности для операции отправки клиента хранилища образов. |
Security/ClientCertificateIssuerStores
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, по умолчанию — None | Динамический | Хранилища сертификатов издателя X509 для сертификатов клиента; Name = clientIssuerCN; Значение = разделенный запятыми список хранилищ |
Security/ClientX509Names
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | X509NameMap, значение по умолчанию — None | Динамический | Это список пар "Имя" и "Значение". Каждое имя имеет общее имя субъекта или dnsName сертификатов X509, авторизованных для клиентских операций. Для заданного "Имя", "Значение" представляет собой отдельный список отпечаток сертификатов для закрепления издателя, если он не пуст, прямой издатель сертификатов клиента должен находиться в списке. |
Security/ClusterCertificateIssuerStores
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, по умолчанию — None | Динамический | Хранилища сертификатов издателя X509 для сертификатов кластера; Name = clusterIssuerCN; Значение = разделенный запятыми список хранилищ |
Security/ClusterX509Names
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | X509NameMap, значение по умолчанию — None | Динамический | Это список пар "Имя" и "Значение". Каждое имя имеет общее имя субъекта или dnsName сертификатов X509, авторизованных для операций кластера. Для заданного значения "Имя", значение — это отдельный список отпечаток сертификатов для закрепления издателя, если он не пуст, прямой издатель сертификатов кластера должен находиться в списке. |
Security/ServerCertificateIssuerStores
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, по умолчанию — None | Динамический | Хранилища сертификатов издателя X509 для сертификатов сервера; Name = serverIssuerCN; Значение = разделенный запятыми список хранилищ |
Security/ServerX509Names
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | X509NameMap, значение по умолчанию — None | Динамический | Это список пар "Имя" и "Значение". Каждое имя имеет общее имя субъекта или dnsName сертификатов X509, авторизованных для операций сервера. Для заданного значения "Имя", "Значение" представляет собой отдельный список отпечаток сертификатов для закрепления издателя, если он не пуст, прямой издатель сертификатов сервера должен находиться в списке. |
Настройка
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| BlockAccessToWireServer | логическое значение, по умолчанию — FALSE | Статика | Блокирует доступ к портам конечной точки WireServer из контейнеров Docker, развернутых в качестве приложений Service Fabric. Этот параметр поддерживается для кластеров Service Fabric, развернутых на виртуальных машинах Azure, Windows и Linux, а по умолчанию — false (доступ разрешен). |
| ContainerNetworkName | строка, значение по умолчанию — "" | Статика | Имя сети, используемое при настройке сети контейнеров. |
| ContainerNetworkSetup | логическое значение, по умолчанию — FALSE (Linux) и значение по умолчанию — TRUE (Windows) | Статика | Следует ли настроить сеть контейнеров. |
| FabricDataRoot | Струна | Запрещено | Корневой каталог данных Service Fabric. По умолчанию для Azure используется d:\svcfab (только для автономных развертываний) |
| FabricLogRoot | Струна | Запрещено | Корневой каталог журнала Service Fabric. Здесь размещаются журналы и трассировки SF. (Только для автономных развертываний) |
| NodesToBeRemoved | строка, значение по умолчанию — "" | Динамический | Узлы, которые должны быть удалены в процессе обновления конфигурации. (Только для автономных развертываний) |
| ServiceRunAsAccountName | Струна | Запрещено | Имя учетной записи, в которой выполняется служба узла Fabric. |
| SkipContainerNetworkResetOnReboot | логическое значение, по умолчанию — FALSE | Не разрешено | Следует ли пропускать сброс сети контейнеров при перезагрузке. |
| SkipFirewallConfiguration | Логическое значение, по умолчанию — false | Динамический | Указывает, нужно ли задать параметры брандмауэра системой или нет. Это применимо только в том случае, если вы используете брандмауэр Защитника Windows. Если вы используете сторонние брандмауэры, необходимо открыть порты для использования системы и приложений. |
TokenValidationService
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| Поставщики | строка, по умолчанию — DSTS. | Статика | Разделенный запятыми список поставщиков проверки маркеров для включения (допустимые поставщики: DSTS; Идентификатор Microsoft Entra). В настоящее время только один поставщик может быть включен в любое время. |
Trace/Etw
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| Уровень | Int, по умолчанию — 4 | Динамический | Уровень трассировки трассировки может принимать значения 1, 2, 3, 4. Для поддержки необходимо сохранить уровень трассировки на уровне 4 |
TransactionalReplicator
Примечание. Изменение параметров репликации и трансклиацииReplicator на уровне кластера, изменяющих параметры всех служб с отслеживанием состояния, включают системные службы. Обычно это не рекомендуется. См. этот документ по настройке надежных служб Azure Service Fabric в Azure Service Fabric | Документация Майкрософт для настройки служб на уровне приложения.
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ИнтервалПодтвержденияПакета | Время в секундах по умолчанию — 0.015. | Статика | Укажите интервал времени в секундах. Определяет время ожидания репликатора после получения операции перед отправкой подтверждения обратно. Другие операции, полученные в течение этого периода времени, будут отправлять свои подтверждения обратно в одном сообщении,> уменьшая сетевой трафик, но потенциально уменьшая пропускную способность репликатора. |
| MaxCopyQueueSize | Uint, по умолчанию — 16384 | Статика | Это максимальное значение определяет начальный размер очереди, которая поддерживает операции репликации. Обратите внимание, что это должна быть мощность 2. Если во время выполнения очередь растет до этой операции размера, будет регулироваться между основными и вторичными репликаторами. |
| MaxPrimaryReplicationQueueMemorySize | Uint, по умолчанию — 0 | Статика | Это максимальное значение первичной очереди репликации в байтах. |
| Максимальный размер очереди основной репликации | Uint, по умолчанию — 8192 | Статика | Это максимальное количество операций, которые могут существовать в первичной очереди репликации. Обратите внимание, что это должна быть мощность 2. |
| MaxReplicationMessageSize | Uint, по умолчанию используется 52428800 | Статика | Максимальный размер сообщений операций репликации. Значение по умолчанию — 50 МБ. |
| MaxSecondaryReplicationQueueMemorySize | Uint, по умолчанию — 0 | Статика | Это максимальное значение очереди вторичной репликации в байтах. |
| MaxSecondaryReplicationQueueSize | Uint, по умолчанию — 16384 | Статика | Это максимальное количество операций, которые могут существовать в очереди вторичной репликации. Обратите внимание, что это должна быть мощность 2. |
| ReplicatorAddress | строка, по умолчанию — localhost:0. | Статика | Конечная точка в виде строки -'IP:Port', которая используется репликатором Windows Fabric для установления соединений с другими репликами для отправки и получения операций. |
| ReplicationBatchSendInterval | TimeSpan, по умолчанию — Common::TimeSpan::FromMilliseconds(15) | Статика | Укажите интервал времени в секундах. Определяет время ожидания репликатора после получения операции перед принудительной отправкой пакета. |
| ShouldAbortCopyForTruncation | логическое значение, по умолчанию — FALSE | Статика | Разрешить усечение ожидающего журнала во время копирования. При этом можно отменить этап копирования сборок, если журнал заполнен, и они блокируют усечение. |
Транспорт
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| ConnectionOpenTimeout | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(60) | Статика | Укажите интервал времени в секундах. Время ожидания установки подключения на входящей и принимающей стороне (включая согласование безопасности в безопасном режиме) |
| FrameHeaderErrorCheckingEnabled | логическое значение, по умолчанию — TRUE | Статика | Параметр по умолчанию для проверки ошибок в заголовке кадра в небезопасном режиме; Параметр компонента переопределяет этот параметр. |
| MessageErrorCheckingEnabled | логическое значение, по умолчанию — TRUE | Статика | Параметр по умолчанию для проверки ошибок в заголовке сообщения и тексте в небезопасном режиме; Параметр компонента переопределяет этот параметр. |
| ResolveOption | строка, значение по умолчанию — "не указано" | Статика | Определяет, как разрешается полное доменное имя. Допустимые значения: "unspecified/ipv4/ipv6". |
| SendTimeout | TimeSpan, по умолчанию — Common::TimeSpan::FromSeconds(300) | Динамический | Укажите интервал времени в секундах. Время ожидания отправки для обнаружения зависания подключения. Отчеты о сбоях TCP не являются надежными в некоторых средах. Это может потребоваться изменить в соответствии с доступной пропускной способностью сети и размером исходящих данных (*MaxMessageSize/*SendQueueSizeLimit). |
UpgradeOrchestrationService
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| AutoupgradeEnabled | Логическое значение, значение по умолчанию — true | Статика | Автоматическое опрос и обновление действия на основе файла состояния цели. |
| AutoupgradeInstallEnabled | Логическое значение, по умолчанию — FALSE | Статика | Автоматическое опрос, подготовка и установка действия обновления кода на основе файла целевого состояния. |
| GoalStateExpirationReminderInDays | Int, по умолчанию — 30 | Статика | Задает количество оставшихся дней после отображения напоминания о состоянии цели. |
| MinReplicaSetSize | Int, по умолчанию — 0 | Статика | MinReplicaSetSize для UpgradeOrchestrationService. |
| PlacementConstraints | строка, значение по умолчанию — "" | Статика | Объект PlacementConstraints для UpgradeOrchestrationService. |
| QuorumLossWaitDuration | Время в секундах, значение по умолчанию — MaxValue | Статика | Укажите интервал времени в секундах. КворумLossWaitDuration для UpgradeOrchestrationService. |
| ReplicaRestartWaitDuration | Время в секундах, по умолчанию — 60 минут | Статика | Укажите интервал времени в секундах. РепликаRestartWaitDuration для UpgradeOrchestrationService. |
| StandByReplicaKeepDuration | Время в секундах, по умолчанию — 60247 минут | Статика | Укажите интервал времени в секундах. StandByReplicaKeepDuration для UpgradeOrchestrationService. |
| TargetReplicaSetSize | Int, по умолчанию — 0 | Статика | TargetReplicaSetSize для UpgradeOrchestrationService. |
| UpgradeApprovalRequired | Логическое значение, по умолчанию — false | Статика | Перед продолжением настройки обновления кода требуется утверждение администратора. |
UpgradeService
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| BaseUrl | строка, значение по умолчанию — "" | Статика | BaseUrl для UpgradeService. |
| Идентификатор кластера | строка, значение по умолчанию — "" | Статика | ClusterId для UpgradeService. |
| КоординаторType | строка, по умолчанию — WUTest. | Запрещено | Координатор Типа для UpgradeService. |
| MinReplicaSetSize | Int, по умолчанию — 2 | Запрещено | MinReplicaSetSize для UpgradeService. |
| OnlyBaseUpgrade | Логическое значение, по умолчанию — false | Динамический | OnlyBaseUpgrade для UpgradeService. |
| PlacementConstraints | строка, значение по умолчанию — "" | Запрещено | Объект PlacementConstraints для службы обновления. |
| PollIntervalInSeconds | Timepan, по умолчанию — Common::TimeSpan::FromSeconds(60) | Динамический | Укажите интервал времени в секундах. Интервал между опросом UpgradeService для операций управления ARM. |
| TargetReplicaSetSize | Int, по умолчанию — 3 | Запрещено | TargetReplicaSetSize для UpgradeService. |
| TestCabFolder | строка, значение по умолчанию — "" | Статика | TestCabFolder для UpgradeService. |
| X509FindType | строка, значение по умолчанию — "" | Динамический | X509FindType для UpgradeService. |
| X509FindValue | строка, значение по умолчанию — "" | Динамический | X509FindValue для UpgradeService. |
| X509SecondaryFindaryValue | строка, значение по умолчанию — "" | Динамический | X509SecondaryFindaryValue для UpgradeService. |
| X509StoreLocation | строка, значение по умолчанию — "" | Динамический | X509StoreLocation для UpgradeService. |
| X509StoreName | строка, по умолчанию — "My" | Динамический | X509StoreName для UpgradeService. |
UserServiceMetricCapacities
| Параметр | Допустимые значения | Политика обновления | Руководство или краткое описание |
|---|---|---|---|
| PropertyGroup | UserServiceMetricCapacitiesMap, значение по умолчанию — None | Статика | Коллекция ограничений управления ресурсами служб пользователей должна быть статической, так как она влияет на логику автоматического обнаружения. |
Дальнейшие шаги
Дополнительные сведения см. в статье об обновлении конфигурации кластера Azure и обновлении конфигурации автономного кластера.