Anpassa Service Fabric-klusterinställningar
Den här artikeln beskriver de olika infrastrukturinställningarna för ditt Service Fabric-kluster som du kan anpassa. För kluster som finns i Azure kan du anpassa inställningarna via Azure-portalen eller med hjälp av en Azure Resource Manager-mall. Mer information finns i Uppgradera konfigurationen av ett Azure-kluster. För fristående kluster anpassar du inställningarna genom att uppdatera ClusterConfig.json-filen och utföra en konfigurationsuppgradering på klustret. Mer information finns i Uppgradera konfigurationen av ett fristående kluster.
Det finns tre olika uppgraderingsprinciper:
- Dynamisk – Ändringar i en dynamisk konfiguration leder inte till några processomstarter av vare sig Service Fabric-processer eller tjänstvärdprocesser.
- Statisk – Ändringar i en statisk konfiguration gör att Service Fabric-noden startas om för att kunna använda ändringen. Tjänster på noderna startas om.
- NotAllowed – De här inställningarna kan inte ändras. Om du ändrar de här inställningarna måste klustret förstöras och ett nytt kluster skapas.
Följande är en lista över infrastrukturinställningar som du kan anpassa, ordnade efter avsnitt.
ApplicationGateway/Http
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ApplicationCertificateValidationPolicy | sträng är standard "Ingen" | Statisk | Detta validerar inte servercertifikatet. lyckas begäran. Se config ServiceCertificateThumbprints för kommaavgränsad lista över tumavtryck för fjärrcertifikaten som den omvända proxyn kan lita på. Se config ServiceCommonNameAndIssuer för ämnesnamnet och utfärdarens tumavtryck för fjärrcertifikaten som den omvända proxyn kan lita på. Mer information finns i Omvänd proxysäkerhetsanslutning. |
| BodyChunkSize | Uint, standard är 16384 | Dynamisk | Ger storleken på för segmentet i byte som används för att läsa brödtexten. |
| CrlCheckingFlag | uint är standard 0x40000000 | Dynamisk | Flaggor för validering av program-/tjänstcertifikatkedja; Till exempel inaktiverar CRL-kontroll 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Inställning till 0 CRL-kontroll Fullständig lista över värden som stöds dokumenteras av dwFlags i CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| DefaultHttpRequestTimeout | Tid i sekunder. standardvärdet är 120 | Dynamisk | Ange tidsintervall i sekunder. Ger standardtidsgränsen för begäranden för http-begäranden som bearbetas i http-appgatewayen. |
| ForwardClientCertificate | bool, standardvärdet är FALSE | Dynamisk | När värdet är falskt begär inte omvänd proxy för klientcertifikatet. När värdet är true vidarebefordrar du omvända proxybegäranden för klientcertifikatet under TLS-handskakningen och vidarebefordrar den base64-kodade PEM-formatsträngen till tjänsten i ett huvud med namnet X-Client-Certificate. Tjänsten kan misslyckas med begäran med lämplig statuskod när certifikatdata har inspekterats. Om detta är sant och klienten inte visar något certifikat vidarebefordrar omvänd proxy ett tomt huvud och låter tjänsten hantera ärendet. Omvänd proxy fungerar som ett transparent lager. Mer information finns i Konfigurera klientcertifikatautentisering. |
| GatewayAuthCredentialType | sträng är standard "Ingen" | Statisk | Anger vilken typ av säkerhetsautentiseringsuppgifter som ska användas vid http-appgatewayens slutpunkt Giltiga värden är None/X509. |
| GatewayX509CertificateFindType | sträng är standard "FindByThumbprint" | Dynamisk | Anger hur du söker efter certifikat i det arkiv som anges av GatewayX509CertificateStoreName-värdet: FindByThumbprint; FindBySubjectName. |
| GatewayX509CertificateFindValue | sträng är standardvärdet "" | Dynamisk | Sökfiltervärde som används för att hitta http App Gateway-certifikatet. Det här certifikatet är konfigurerat på https-slutpunkten och kan även användas för att verifiera appens identitet om det behövs av tjänsterna. FindValue söks först upp; och om det inte finns; FindValueSecondary är uppsökt. |
| GatewayX509CertificateFindValueSecondary | sträng är standardvärdet "" | Dynamisk | Sökfiltervärde som används för att hitta http App Gateway-certifikatet. Det här certifikatet är konfigurerat på https-slutpunkten och kan även användas för att verifiera appens identitet om det behövs av tjänsterna. FindValue söks först upp; och om det inte finns; FindValueSecondary är uppsökt. |
| GatewayX509CertificateStoreName | sträng är standard "My" (Min) | Dynamisk | Namnet på X.509-certifikatarkivet som innehåller certifikat för http App Gateway. |
| HttpRequestConnectTimeout | TimeSpan, standard är Common::TimeSpan::FromSeconds(5) | Dynamisk | Ange tidsintervall i sekunder. Ger tidsgränsen för anslutning för http-begäranden som skickas från http-appgatewayen. |
| IgnoreCrlOfflineError | bool, standardvärdet är TRUE | Dynamisk | Om du vill ignorera CRL-offlinefel för verifiering av program-/tjänstcertifikat. |
| IsEnabled | Bool, standardvärdet är falskt | Statisk | Aktiverar/inaktiverar HttpApplicationGateway. HttpApplicationGateway är inaktiverat som standard och den här konfigurationen måste anges för att aktivera den. |
| NumberOfParallelOperations | Uint, standardvärdet är 5 000 | Statisk | Antal läsningar som ska skickas till http-serverkön. Detta styr antalet samtidiga begäranden som kan uppfyllas av HttpGateway. |
| RemoveServiceResponseHeaders | sträng är standard "Datum; Server" | Statisk | Semikolon/kommaavgränsad lista över svarshuvuden som tas bort från tjänstsvaret. innan du vidarebefordrar den till klienten. Om detta är inställt på tom sträng; skicka alla rubriker som returneras av tjänsten som den är. D.v.s. skriv inte över datum och server |
| ResolveServiceBackoffInterval | Tid i sekunder är standardvärdet 5 | Dynamisk | Ange tidsintervall i sekunder. Ger standardintervallet för säkerhetskopiering innan du försöker utföra en misslyckad åtgärd för att lösa tjänsten igen. |
| SecureOnlyMode | bool, standardvärdet är FALSE | Dynamisk | SecureOnlyMode: sant: Omvänd proxy vidarebefordrar endast till tjänster som publicerar säkra slutpunkter. false: Omvänd proxy kan vidarebefordra begäranden till säkra/icke-säkra slutpunkter. Mer information finns i Logik för val av omvänd proxyslutpunkt. |
| ServiceCertificateThumbprints | sträng är standardvärdet "" | Dynamisk | Kommaavgränsad lista över tumavtryck för de fjärrcertifikat som den omvända proxyn kan lita på. Mer information finns i Omvänd proxysäkerhetsanslutning. |
ApplicationGateway/Http/ServiceCommonNameAndIssuer
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | X509NameMap, standardvärdet är Ingen | Dynamisk | Ämnesnamn och utfärdarens tumavtryck för de fjärrcertifikat som den omvända proxyn kan lita på. Mer information finns i Omvänd proxysäkerhetsanslutning. |
BackupRestoreService
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| MinReplicaSetSize | int är standardvärdet 0 | Statisk | MinReplicaSetSize för BackupRestoreService |
| PlacementConstraints | sträng är standardvärdet "" | Statisk | PlacementConstraints för BackupRestore-tjänsten |
| SecretEncryptionCertThumbprint | sträng är standardvärdet "" | Dynamisk | Tumavtryck för X509-certifikat för hemlig kryptering |
| SecretEncryptionCertX509StoreName | sträng är det rekommenderade värdet "My" (inget standardvärde) | Dynamisk | Detta anger certifikatet som ska användas för kryptering och dekryptering av creds Namn på X.509-certifikatarkiv som används för kryptering av dekryptering av lagringsuppgifter som används av tjänsten för säkerhetskopieringsåterställning |
| TargetReplicaSetSize | int är standardvärdet 0 | Statisk | TargetReplicaSetSize för BackupRestoreService |
CentralSecretService
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| DeployedState | wstring, standard är L"Disabled" | Statisk | Borttagning av CSS i två steg. |
| EnableSecretMonitoring | bool, standardvärdet är FALSE | Statisk | Måste vara aktiverat för att använda Managed KeyVaultReferences. Standardvärdet kan bli sant i framtiden. Mer information finns i KeyVaultReference-stöd för Azure-distribuerade Service Fabric-program |
| SecretMonitoringInterval | TimeSpan, standard är Common::TimeSpan::FromMinutes(15) | Statisk | Den hastighet med vilken Service Fabric avsöker Key Vault efter ändringar när du använder Managed KeyVaultReferences. Den här frekvensen är ett bra försök, och ändringar i Key Vault kan återspeglas i klustret tidigare eller senare än intervallet. Mer information finns i KeyVaultReference-stöd för Azure-distribuerade Service Fabric-program |
| UpdateEncryptionCertificateTimeout | TimeSpan, standard är Common::TimeSpan::MaxValue | Statisk | Ange tidsintervall i sekunder. Standardvärdet har ändrats till TimeSpan::MaxValue; men åsidosättningar respekteras fortfarande. Kan vara inaktuell i framtiden. |
CentralSecretService/Replication
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, standard är Common::TimeSpan::FromSeconds(15) | Statisk | Ange tidsintervall i sekunder. Avgör hur lång tid replikatorn väntar efter att ha tagit emot en åtgärd innan en batch skickas. |
| ReplicationBatchSize | uint är standardvärdet 1 | Statisk | Anger antalet åtgärder som ska skickas mellan primära och sekundära repliker. Om noll skickar den primära posten en post per åtgärd till den sekundära posten. Annars aggregerar den primära repliken loggposter tills konfigurationsvärdet har nåtts. Detta minskar nätverkstrafiken. |
ClusterManager
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| AllowCustomUpgradeSortPolicies | Bool, standardvärdet är falskt | Dynamisk | Om anpassade sorteringsprinciper för uppgradering tillåts eller inte. Detta används för att utföra tvåfasuppgradering som aktiverar den här funktionen. Service Fabric 6.5 lägger till stöd för att ange sorteringsprincip för uppgraderingsdomäner under kluster- eller programuppgraderingar. Principer som stöds är Numeriska, Lexicographical, ReverseNumeric och ReverseLexicographical. Standardvärdet är Numeriskt. För att kunna använda den här funktionen måste klustermanifestinställningen ClusterManager/AllowCustomUpgradeSortPolicies anges till True som ett andra konfigurationsuppgraderingssteg när SF 6.5-koden har slutfört uppgraderingen. Det är viktigt att detta görs i två faser, annars kan koduppgraderingen bli förvirrad om uppgraderingsordningen under den första uppgraderingen. |
| EnableDefaultServicesUpgrade | Bool, standardvärdet är falskt | Dynamisk | Aktivera uppgradering av standardtjänster under programuppgradering. Standardtjänstbeskrivningar skrivs över efter uppgraderingen. |
| FabricUpgradeHealthCheckInterval | Tid i sekunder är standardvärdet 60 | Dynamisk | Frekvensen för hälsostatuskontroll under en övervakad infrastrukturuppgradering |
| FabricUpgradeStatusPollInterval | Tid i sekunder är standardvärdet 60 | Dynamisk | Frekvensen för avsökning för Infrastrukturuppgraderingsstatus. Det här värdet avgör uppdateringshastigheten för alla GetFabricUpgradeProgress-anrop |
| ImageBuilderTimeoutBuffer | Tid i sekunder är standardvärdet 3 | Dynamisk | Ange tidsintervall i sekunder. Hur lång tid det går för Image Builder-specifika timeoutfel att återgå till klienten. Om bufferten är för liten. sedan överskrider klienten tidsgränsen före servern och får ett allmänt timeout-fel. |
| InfrastrukturTaskHealthCheckRetryTimeout | Tid i sekunder är standardvärdet 60 | Dynamisk | Ange tidsintervall i sekunder. Hur lång tid det tar att försöka utföra misslyckade hälsokontroller vid efterbearbetning av en infrastrukturaktivitet. Om du observerar en godkänd hälsokontroll återställs den här timern. |
| InfrastrukturTaskHealthCheckStableDuration | Tid i sekunder är standardvärdet 0 | Dynamisk | Ange tidsintervall i sekunder. Hur lång tid det tar att observera på varandra följande hälsokontroller innan efterbearbetningen av en infrastrukturaktivitet slutförs. Om du observerar en misslyckad hälsokontroll återställs den här timern. |
| InfrastrukturTaskHealthCheckWaitDuration | Tid i sekunder är standardvärdet 0 | Dynamisk | Ange tidsintervall i sekunder. Hur lång tid det går att vänta innan hälsokontrollerna startas efter bearbetningen av en infrastrukturaktivitet. |
| InfrastrukturTaskProcessingInterval | Tid i sekunder är standardvärdet 10 | Dynamisk | Ange tidsintervall i sekunder. Det bearbetningsintervall som används av datorn för bearbetningstillstånd för infrastrukturaktivitet. |
| MaxCommunicationTimeout | Tid i sekunder är standardvärdet 600 | Dynamisk | Ange tidsintervall i sekunder. Den maximala tidsgränsen för intern kommunikation mellan ClusterManager och andra systemtjänster (dvs. Namngivningstjänst; Redundanshanteraren och osv.). Den här tidsgränsen bör vara mindre än global MaxOperationTimeout (eftersom det kan finnas flera kommunikationer mellan systemkomponenter för varje klientåtgärd). |
| MaxDataMigrationTimeout | Tid i sekunder är standardvärdet 600 | Dynamisk | Ange tidsintervall i sekunder. Den maximala tidsgränsen för återställningsåtgärder för datamigrering efter att en infrastrukturresursuppgradering har ägt rum. |
| MaxOperationRetryDelay | Tid i sekunder är standardvärdet 5 | Dynamisk | Ange tidsintervall i sekunder. Den maximala fördröjningen för interna återförsök när fel påträffas. |
| MaxOperationTimeout | Tid i sekunder, standardvärdet är MaxValue | Dynamisk | Ange tidsintervall i sekunder. Den maximala globala tidsgränsen för internt bearbetning av åtgärder i ClusterManager. |
| MaxTimeoutRetryBuffer | Tid i sekunder är standardvärdet 600 | Dynamisk | Ange tidsintervall i sekunder. Den maximala tidsgränsen för åtgärden vid internt återförsök på grund av tidsgränser är <Original Time out> + <MaxTimeoutRetryBuffer>. Mer timeout läggs till i steg av MinOperationTimeout. |
| MinOperationTimeout | Tid i sekunder är standardvärdet 60 | Dynamisk | Ange tidsintervall i sekunder. Den minsta globala tidsgränsen för internt bearbetning av åtgärder i ClusterManager. |
| MinReplicaSetSize | Int är standardvärdet 3 | Ej tillåtet | MinReplicaSetSize för ClusterManager. |
| PlacementConstraints | sträng är standardvärdet "" | Ej tillåtet | PlacementConstraints för ClusterManager. |
| QuorumLossWaitDuration | Tid i sekunder, standardvärdet är MaxValue | Ej tillåtet | Ange tidsintervall i sekunder. QuorumLossWaitDuration för ClusterManager. |
| ReplicaRestartWaitDuration | Tid i sekunder är standardvärdet (60,0 * 30) | Ej tillåtet | Ange tidsintervall i sekunder. ReplicaRestartWaitDuration för ClusterManager. |
| ReplicaSetCheckTimeoutRollbackOverride | Tid i sekunder är standardvärdet 1200 | Dynamisk | Ange tidsintervall i sekunder. Om ReplicaSetCheckTimeout är inställt på det maximala värdet för DWORD; sedan åsidosätts den med värdet för den här konfigurationen för återställning. Värdet som används för framåtrullning åsidosättas aldrig. |
| SkipRollbackUpdateDefaultService | Bool, standardvärdet är falskt | Dynamisk | CM hoppar över återställning av uppdaterade standardtjänster under återställning av programuppgradering. |
| StandByReplicaKeepDuration | Tid i sekunder är standardvärdet (3600,0 * 2) | Ej tillåtet | Ange tidsintervall i sekunder. StandByReplicaKeepDuration för ClusterManager. |
| TargetReplicaSetSize | Int är standardvärdet 7 | Ej tillåtet | TargetReplicaSetSize för ClusterManager. |
| UpgradeHealthCheckInterval | Tid i sekunder är standardvärdet 60 | Dynamisk | Frekvensen för hälsostatuskontroller under en övervakad programuppgradering |
| UpgradeStatusPollInterval | Tid i sekunder är standardvärdet 60 | Dynamisk | Frekvensen för avsökning för programuppgraderingsstatus. Det här värdet avgör uppdateringshastigheten för alla GetApplicationUpgradeProgress-anrop |
| CompleteClientRequest | Bool, standardvärdet är falskt | Dynamisk | Slutför klientbegäran när den godkänns av CM. |
ClusterManager/Replication
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, standard är Common::TimeSpan::FromSeconds(15) | Statisk | Ange tidsintervall i sekunder. Avgör hur lång tid replikatorn väntar efter att ha tagit emot en åtgärd innan en batch skickas. |
| ReplicationBatchSize | uint är standardvärdet 1 | Statisk | Anger antalet åtgärder som ska skickas mellan primära och sekundära repliker. Om noll skickar den primära posten en post per åtgärd till den sekundära posten. Annars aggregerar den primära repliken loggposter tills konfigurationsvärdet har nåtts. Detta minskar nätverkstrafiken. |
Vanlig
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| AllowCreateUpdateMultiInstancePerNodeServices | Bool, standardvärdet är falskt | Dynamisk | Tillåter skapande av flera tillståndslösa instanser av en tjänst per nod. Den här funktionen finns i förhandsgranskning. |
| EnableAuxiliaryReplicas | Bool, standardvärdet är falskt | Dynamisk | Aktivera skapande eller uppdatering av hjälprepliker i tjänster. Om sant; uppgraderingar från SF version 8.1+ till lägre targetVersion blockeras. |
| PerfMonitorInterval | Tid i sekunder är standardvärdet 1 | Dynamisk | Ange tidsintervall i sekunder. Prestandaövervakningsintervall. Inställningen till 0 eller negativt värde inaktiverar övervakning. |
DefragmentationEmptyNodeDistributionPolicy
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, standardvärdet är Ingen | Dynamisk | Anger den principdefragmentering som följer när noder töms. För ett givet mått 0 anger att SF bör försöka defragmentera noder jämnt över UD:er och FD:er. 1 anger bara att noderna måste defragmenteras |
DefragmentationMetrics
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | KeyBoolValueMap, standardvärdet är Ingen | Dynamisk | Avgör vilken uppsättning mått som ska användas för defragmentering och inte för belastningsutjämning. |
DefragmentationMetricsPercentOrNumberOfEmptyNodesTriggeringThreshold
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, standardvärdet är Ingen | Dynamisk | Avgör antalet kostnadsfria noder som behövs för att överväga klusterdefragmentering genom att ange antingen procent i intervallet [0,0–1,0] eller antalet tomma noder som tal >= 1,0 |
Diagnostik
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| AdminOnlyHttpAudit | Bool, standardvärdet är sant | Dynamisk | Undanta HTTP-begäranden, vilket inte påverkar klustrets tillstånd från granskning. För närvarande; endast begäranden av typen "GET" undantas. men detta kan komma att ändras. |
| AppDiagnosticStoreAccessRequiresImpersonation | Bool, standardvärdet är sant | Dynamisk | Om personifiering krävs vid åtkomst till diagnostikarkiv för programmets räkning. |
| AppEtwTraceDeletionAgeInDays | Int är standardvärdet 3 | Dynamisk | Antal dagar efter vilka vi tar bort gamla ETL-filer som innehåller ETW-spårningar för program. |
| ApplicationLogsFormatVersion | Int är standardvärdet 0 | Dynamisk | Version för programloggformat. Värden som stöds är 0 och 1. Version 1 innehåller fler fält från ETW-händelseposten än version 0. |
| AuditHttpRequests | Bool, standardvärdet är falskt | Dynamisk | Aktivera eller inaktivera HTTP-granskning. Syftet med granskning är att se de aktiviteter som har utförts mot klustret. inklusive vem som initierade begäran. Det här är ett bästa försök att logga. och spårningsförlust kan inträffa. HTTP-begäranden med "användarautentisering" registreras inte. |
| CaptureHttpTelemetry | Bool, standardvärdet är sant | Dynamisk | Aktivera eller inaktivera HTTP-telemetri. Syftet med telemetri är att Service Fabric ska kunna samla in telemetridata för att planera framtida arbete och identifiera problemområden. Telemetri registrerar inga personuppgifter eller begärandetexten. Telemetri samlar in alla HTTP-begäranden om inget annat har konfigurerats. |
| ClusterId | String | Dynamisk | Klustrets unika ID. Detta genereras när klustret skapas. |
| ConsumerInstances | String | Dynamisk | Listan över DCA-konsumentinstanser. |
| DiskFullSafetySpaceInMB | Int är standardvärdet 1024 | Dynamisk | Återstående diskutrymme i MB för att skydda mot användning av DCA. |
| EnableCircularTraceSession | Bool, standardvärdet är falskt | Statisk | Flagga anger om cirkulära spårningssessioner ska användas. |
| EnablePlatformEventsFileSink | Bool, standardvärdet är falskt | Statisk | Aktivera/inaktivera plattformshändelser som skrivs till disk |
| EnableTelemetry | Bool, standardvärdet är sant | Dynamisk | Detta kommer att aktivera eller inaktivera telemetri. |
| FailuresOnlyHttpTelemetry | Bool, standardvärdet är falskt | Dynamisk | Om HTTP-telemetriinsamling är aktiverat; endast misslyckade begäranden. Detta för att minska antalet händelser som genereras för telemetri. |
| HttpTelemetryCapturePercentage | int är standardvärdet 50 | Dynamisk | Om HTTP-telemetriinsamling är aktiverat; samla endast in en slumpmässig procentandel av begäranden. Detta för att minska antalet händelser som genereras för telemetri. |
| MaxDiskQuotaInMB | Int är standardvärdet 65536 | Dynamisk | Diskkvot i MB för Windows- och Linux Fabric-loggfiler. |
| ProducerInstances | String | Dynamisk | Listan över DCA-producentinstanser. |
DnsService
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| EnablePartitionedQuery | bool, standardvärdet är FALSE | Statisk | Flaggan för att aktivera stöd för DNS-frågor för partitionerade tjänster. Funktionen är inaktiverad som standard. Mer information finns i Service Fabric DNS Service. |
| VidarebefordrarePoolSize | Int är standardvärdet 20 | Statisk | Antalet vidarebefordrare i vidarebefordringspoolen. |
| VidarebefordrarePoolStartPort | Int är standardvärdet 16700 | Statisk | Startadressen för vidarebefordringspoolen som används för rekursiva frågor. |
| InstanceCount | int är standard -1 | Statisk | Standardvärdet är -1, vilket innebär att DnsService körs på varje nod. OneBox måste vara inställt på 1 eftersom DnsService använder välkänd port 53, så det kan inte ha flera instanser på samma dator. |
| IsEnabled | bool, standardvärdet är FALSE | Statisk | Aktiverar/inaktiverar DnsService. DnsService är inaktiverad som standard och den här konfigurationen måste anges för att aktivera den. |
| PartitionPrefix | sträng är standardvärdet "--" | Statisk | Styr partitionsprefixets strängvärde i DNS-frågor för partitionerade tjänster. Värdet:
|
| PartitionSuffix | sträng är standardvärdet "" | Statisk | Styr partitionssuffixsträngvärdet i DNS-frågor för partitionerade tjänster. Värdet:
|
| RecursiveQueryParallelMaxAttempts | Int är standardvärdet 0 | Statisk | Antal gånger parallella frågor görs. Parallella frågor körs när de maximala försöken för seriefrågor har uttömts. |
| RecursiveQueryParallelTimeout | TimeSpan, standard är Common::TimeSpan::FromSeconds(5) | Statisk | Tidsgränsvärdet i sekunder för varje försök till parallell fråga. |
| RecursiveQuerySerialMaxAttempts | Int är standardvärdet 2 | Statisk | Antalet seriefrågor som görs, som mest. Om det här antalet är högre än antalet vidarebefordrande DNS-servrar stoppas frågan när alla servrar har försökts exakt en gång. |
| RecursiveQuerySerialTimeout | TimeSpan, standard är Common::TimeSpan::FromSeconds(5) | Statisk | Timeout-värdet i sekunder för varje seriefrågasförsök. |
| TransientErrorMaxRetryCount | Int är standardvärdet 3 | Statisk | Styr antalet gånger SF DNS försöker igen när ett tillfälligt fel inträffar när SF-API:er anropas (till exempel när namn och slutpunkter hämtas). |
| TransientErrorRetryIntervalInMillis | Int är standardvärdet 0 | Statisk | Anger fördröjningen i millisekunder mellan återförsök för när SF DNS anropar SF-API:er. |
EventStoreService
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| MinReplicaSetSize | int är standardvärdet 0 | Statisk | Tjänsten MinReplicaSetSize för EventStore |
| PlacementConstraints | sträng är standardvärdet "" | Statisk | PlacementConstraints för EventStore-tjänsten |
| TargetReplicaSetSize | int är standardvärdet 0 | Statisk | TargetReplicaSetSize för EventStore-tjänsten |
FabricClient
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ConnectionInitializationTimeout | Tid i sekunder är standardvärdet 2 | Dynamisk | Ange tidsintervall i sekunder. Tidsgränsintervall för anslutningar för varje gång klienten försöker öppna en anslutning till gatewayen. |
| HealthOperationTimeout | Tid i sekunder är standardvärdet 120 | Dynamisk | Ange tidsintervall i sekunder. Tidsgränsen för ett rapportmeddelande som skickas till Hälsohanteraren. |
| HealthReportRetrySendInterval | Tid i sekunder, standardvärdet är 30, minimum är 1 | Dynamisk | Ange tidsintervall i sekunder. Det intervall med vilket rapportkomponenten skickar om ackumulerade hälsorapporter till Health Manager. |
| HealthReportSendInterval | Tid i sekunder är standardvärdet 30 | Dynamisk | Ange tidsintervall i sekunder. Det intervall med vilket rapportkomponenten skickar ackumulerade hälsorapporter till Hälsohanteraren. |
| KeepAliveIntervalInSeconds | Int är standardvärdet 20 | Statisk | Det intervall med vilket FabricClient-transporten skickar keep-alive-meddelanden till gatewayen. För 0; keepAlive är inaktiverat. Måste vara ett positivt värde. |
| MaxFileSenderThreads | Uint, standardvärdet är 10 | Statisk | Maximalt antal filer som överförs parallellt. |
| NodeAddresses | sträng är standardvärdet "" | Statisk | En samling adresser (niska veze) på olika noder som kan användas för att kommunicera med namngivningstjänsten. Från början ansluter klienten till att välja en av adresserna slumpmässigt. Om fler än en niska veze anges och en anslutning misslyckas på grund av ett kommunikations- eller timeoutfel växlar klienten till att använda nästa adress sekventiellt. Se avsnittet Namngivningstjänstadress för återförsök för mer information om återförsökssemantik. |
| PartitionLocationCacheLimit | Int är standardvärdet 100000 | Statisk | Antal partitioner som cachelagrats för tjänstmatchning (inställt på 0 utan gräns). |
| RetryBackoffInterval | Tid i sekunder är standardvärdet 3 | Dynamisk | Ange tidsintervall i sekunder. Back-off-intervallet innan du försöker utföra åtgärden igen. |
| ServiceChangePollInterval | Tid i sekunder är standardvärdet 120 | Dynamisk | Ange tidsintervall i sekunder. Intervallet mellan efterföljande omröstningar för tjänständringar från klienten till gatewayen för återanrop till registrerade tjänständringar. |
FabricHost
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ActivationMaxFailureCount | Int är standardvärdet 10 | Dynamisk | Det här är det maximala antalet som systemförsöken misslyckades med aktiveringen för innan de gav upp. |
| ActivationMaxRetryInterval | Tid i sekunder är standardvärdet 300 | Dynamisk | Ange tidsintervall i sekunder. Maximalt återförsöksintervall för aktivering. Vid varje kontinuerligt fel beräknas återförsöksintervallet som Min( ActivationMaxRetryInterval; Antal kontinuerliga fel * ActivationRetryBackoffInterval). |
| ActivationRetryBackoffInterval | Tid i sekunder är standardvärdet 5 | Dynamisk | Ange tidsintervall i sekunder. Backoff-intervall vid varje aktiveringsfel. Vid varje kontinuerligt aktiveringsfel försöker systemet aktivera igen för upp till MaxActivationFailureCount. Återförsöksintervallet för varje försök är en produkt av ett kontinuerligt aktiveringsfel och aktiveringsintervallet för säkerhetskopiering. |
| EnableRestartManagement | Bool, standardvärdet är falskt | Dynamisk | Detta är för att aktivera omstart av servern. |
| EnableServiceFabricAutomaticUpdates | Bool, standardvärdet är falskt | Dynamisk | Detta är för att aktivera automatisk uppdatering av infrastrukturresurser via Windows Update. |
| EnableServiceFabricBaseUpgrade | Bool, standardvärdet är falskt | Dynamisk | Detta är för att aktivera basuppdatering för servern. |
| FailureReportingExpeditedReportingIntervalEnabled | Bool, standardvärdet är sant | Statisk | Möjliggör snabbare uppladdningshastigheter i DCA när FabricHost är i felrapporteringsläge. |
| FailureReportingTimeout | TimeSpan, standard är Common::TimeSpan::FromSeconds(60) | Statisk | Ange tidsintervall i sekunder. Timeout för DCA-felrapportering om FabricHost påträffar ett startfel i ett tidigt skede. |
| RunDCAOnStartupFailure | Bool, standardvärdet är sant | Statisk | Avgör om du vill starta DCA för att ladda upp loggar vid startproblem i FabricHost. |
| StartTimeout | Tid i sekunder är standardvärdet 300 | Dynamisk | Ange tidsintervall i sekunder. Tidsgräns för fabricactivationmanager-start. |
| StopTimeout | Tid i sekunder är standardvärdet 300 | Dynamisk | Ange tidsintervall i sekunder. Tidsgränsen för aktivering av värdbaserad tjänst. inaktivering och uppgradering. |
FabricNode
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ClientAuthX509FindType | sträng är standard "FindByThumbprint" | Dynamisk | Anger hur du söker efter certifikat i det arkiv som anges av värdet ClientAuthX509StoreName: FindByThumbprint; FindBySubjectName. |
| ClientAuthX509FindValue | sträng är standardvärdet "" | Dynamisk | Sökfiltervärde som används för att hitta certifikat för standardadministratörsrollen FabricClient. |
| ClientAuthX509FindValueSecondary | sträng är standardvärdet "" | Dynamisk | Sökfiltervärde som används för att hitta certifikat för standardadministratörsrollen FabricClient. |
| ClientAuthX509StoreName | sträng är standard "My" (Min) | Dynamisk | Namnet på X.509-certifikatarkivet som innehåller certifikat för standardadministratörsrollen FabricClient. |
| ClusterX509FindType | sträng är standard "FindByThumbprint" | Dynamisk | Anger hur du söker efter klustercertifikat i det arkiv som anges av ClusterX509StoreName-värden som stöds: "FindByThumbprint"; "FindBySubjectName" med "FindBySubjectName"; när det finns flera matchningar; den som har längst förfallotid används. |
| ClusterX509FindValue | sträng är standardvärdet "" | Dynamisk | Sökfiltervärde som används för att hitta klustercertifikat. |
| ClusterX509FindValueSecondary | sträng är standardvärdet "" | Dynamisk | Sökfiltervärde som används för att hitta klustercertifikat. |
| ClusterX509StoreName | sträng är standard "My" (Min) | Dynamisk | Namnet på X.509-certifikatarkivet som innehåller klustercertifikat för att skydda kommunikation mellan kluster. |
| EndApplicationPortRange | Int är standardvärdet 0 | Statisk | Slut (ingen inkludering) av de programportar som hanteras av undersystemet. Krävs om EndpointFilteringEnabled är sant i Hosting. |
| ServerAuthX509FindType | sträng är standard "FindByThumbprint" | Dynamisk | Anger hur du söker efter servercertifikat i det arkiv som anges av värdet ServerAuthX509StoreName: FindByThumbprint; FindBySubjectName. |
| ServerAuthX509FindValue | sträng är standardvärdet "" | Dynamisk | Sökfiltervärde som används för att hitta servercertifikatet. |
| ServerAuthX509FindValueSecondary | sträng är standardvärdet "" | Dynamisk | Sökfiltervärde som används för att hitta servercertifikatet. |
| ServerAuthX509StoreName | sträng är standard "My" (Min) | Dynamisk | Namnet på X.509-certifikatarkivet som innehåller servercertifikat för förrättstjänsten. |
| StartApplicationPortRange | Int är standardvärdet 0 | Statisk | Start av programportarna som hanteras av undersystemet. Krävs om EndpointFilteringEnabled är sant i Hosting. |
| StateTraceInterval | Tid i sekunder är standardvärdet 300 | Statisk | Ange tidsintervall i sekunder. Intervallet för spårning av nodstatus på varje nod och upp-noder på FM/FMM. |
| UserRoleClientX509FindType | sträng är standard "FindByThumbprint" | Dynamisk | Anger hur du söker efter certifikat i det arkiv som anges av UserRoleClientX509StoreName-värdet: FindByThumbprint; FindBySubjectName. |
| UserRoleClientX509FindValue | sträng är standardvärdet "" | Dynamisk | Sökfiltervärde som används för att hitta certifikat för standardanvändarrollen FabricClient. |
| UserRoleClientX509FindValueSecondary | sträng är standardvärdet "" | Dynamisk | Sökfiltervärde som används för att hitta certifikat för standardanvändarrollen FabricClient. |
| UserRoleClientX509StoreName | sträng är standard "My" (Min) | Dynamisk | Namnet på X.509-certifikatarkivet som innehåller certifikat för standardanvändarrollen FabricClient. |
Redundans/replikering
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, standard är Common::TimeSpan::FromSeconds(15) | Statisk | Ange tidsintervall i sekunder. Avgör hur lång tid replikatorn väntar efter att ha tagit emot en åtgärd innan en batch skickas. |
| ReplicationBatchSize | uint är standardvärdet 1 | Statisk | Anger antalet åtgärder som ska skickas mellan primära och sekundära repliker. Om noll skickar den primära posten en post per åtgärd till den sekundära posten. Annars aggregerar den primära repliken loggposter tills konfigurationsvärdet har nåtts. Detta minskar nätverkstrafiken. |
FailoverManager
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| AllowDisableEnableService | Bool, standardvärdet är FALSE | Dynamisk | Flagga för att ange om den tillåts köra funktionen Inaktivera/Aktivera |
| AllowNodeStateRemovedForSeedNode | Bool, standardvärdet är FALSE | Dynamisk | Flagga som anger om det är tillåtet att ta bort nodtillstånd för en startnod |
| BuildReplicaTimeLimit | TimeSpan, standard är Common::TimeSpan::FromSeconds(3600) | Dynamisk | Ange tidsintervall i sekunder. Tidsgränsen för att skapa en tillståndskänslig replik. varefter en varningshälsorapport initieras |
| ClusterPauseThreshold | int är standardvärdet 1 | Dynamisk | Om antalet noder i systemet går under det här värdet kan du placera. belastningsutjämning; och redundans stoppas. |
| CreateInstanceTimeLimit | TimeSpan, standard är Common::TimeSpan::FromSeconds(300) | Dynamisk | Ange tidsintervall i sekunder. Tidsgränsen för att skapa en tillståndslös instans. varefter en varningshälsorapport initieras |
| ExpectedClusterSize | int är standardvärdet 1 | Dynamisk | När klustret startas från början. FM väntar på att så många noder ska rapportera sig själva innan de börjar placera andra tjänster. inklusive systemtjänster som namngivning. Om du ökar det här värdet ökar den tid det tar för ett kluster att starta. men förhindrar att de tidiga noderna blir överbelastade och även de andra rörelserna som behövs när fler noder är online. Det här värdet bör vanligtvis anges till en liten del av den ursprungliga klusterstorleken. |
| ExpectedNodeDeactivationDuration | TimeSpan, standard är Common::TimeSpan::FromSeconds(60.0 * 30) | Dynamisk | Ange tidsintervall i sekunder. Det här är den förväntade varaktigheten för en nod som ska slutföra inaktivering. |
| ExpectedNodeFabricUpgradeDuration | TimeSpan, standard är Common::TimeSpan::FromSeconds(60.0 * 30) | Dynamisk | Ange tidsintervall i sekunder. Det här är den förväntade varaktigheten för en nod som ska uppgraderas under Windows Fabric-uppgraderingen. |
| ExpectedReplicaUpgradeDuration | TimeSpan, standard är Common::TimeSpan::FromSeconds(60.0 * 30) | Dynamisk | Ange tidsintervall i sekunder. Det här är den förväntade varaktigheten för alla repliker som ska uppgraderas på en nod under programuppgradering. |
| IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize | bool, standardvärdet är FALSE | Dynamisk | Om IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize är inställt på: - false: Windows Fabric väntar på fast tid som anges i ReplicaRestartWaitDuration för att en replik ska säkerhetskopieras. - sant: Windows Fabric väntar på fast tid som anges i ReplicaRestartWaitDuration för att en replik ska säkerhetskopieras om partitionen är över eller vid Minsta replikuppsättningsstorlek. Om partitionen är under Min Replica Set Size skapas en ny replik direkt. |
| IsSingletonReplicaMoveAllowedDuringUpgrade | bool, standardvärdet är TRUE | Dynamisk | Om värdet är true; repliker med en målreplikuppsättningsstorlek på 1 tillåts att flyttas under uppgraderingen. |
| MaxInstanceCloseDelayDurationInSeconds | uint, standardvärdet är 1800 | Dynamisk | Maximalt värde för InstanceCloseDelay som kan konfigureras för att användas för FabricUpgrade/ApplicationUpgrade/NodeDeactivations |
| MinReplicaSetSize | int är standardvärdet 3 | Ej tillåtet | Det här är den minsta replikuppsättningsstorleken för FM. Om antalet aktiva FM-repliker sjunker under det här värdet; FM avvisar ändringar i klustret tills minst det minsta antalet repliker har återställts |
| PlacementConstraints | sträng är standardvärdet "" | Ej tillåtet | Eventuella placeringsbegränsningar för redundanshanterarens repliker |
| PlacementTimeLimit | TimeSpan, standard är Common::TimeSpan::FromSeconds(600) | Dynamisk | Ange tidsintervall i sekunder. Tidsgränsen för att nå målreplikantalet. varefter en varningshälsorapport initieras |
| QuorumLossWaitDuration | Tid i sekunder, standardvärdet är MaxValue | Dynamisk | Ange tidsintervall i sekunder. Det här är den maximala varaktigheten för vilken vi tillåter att en partition är i ett tillstånd av kvorumförlust. Om partitionen fortfarande är kvorumförlust efter den här varaktigheten; partitionen återställs från kvorumförlust genom att betrakta nedreplikerna som förlorade. Detta kan medföra dataförlust. |
| Konfigurera omTimeLimit | TimeSpan, standard är Common::TimeSpan::FromSeconds(300) | Dynamisk | Ange tidsintervall i sekunder. Tidsgränsen för omkonfiguration. varefter en varningshälsorapport initieras |
| ReplicaRestartWaitDuration | TimeSpan, standard är Common::TimeSpan::FromSeconds(60.0 * 30) | Ej tillåtet | Ange tidsintervall i sekunder. Det här är ReplicaRestartWaitDuration för FMService |
| SeedNodeQuorumAdditionalBufferNodes | int är standardvärdet 0 | Dynamisk | Buffert av frönoder som behövs för att vara upp (tillsammans med kvorum av frönoder) FM bör tillåta maximalt (totalNumSeedNodes - (seedNodeQuorum + SeedNodeQuorumAdditionalBufferNodes)) frönoder att gå ner. |
| StandByReplicaKeepDuration | Tidsintervall, standard är Common::TimeSpan::FromSeconds(3600.0 * 24 * 7) | Ej tillåtet | Ange tidsintervall i sekunder. Det här är StandByReplicaKeepDuration för FMService |
| TargetReplicaSetSize | int är standardvärdet 7 | Ej tillåtet | Det här är målantalet FM-repliker som Windows Fabric underhåller. Ett högre antal resulterar i högre tillförlitlighet för FM-data; med en liten prestandaavvägning. |
| UserMaxStandByReplicaCount | Int är standardvärdet 1 | Dynamisk | Det maximala standardantalet StandBy-repliker som systemet behåller för användartjänster. |
| UserReplicaRestartWaitDuration | Tid i sekunder är standardvärdet 60,0 * 30 | Dynamisk | Ange tidsintervall i sekunder. När en bevarad replik går ned; Windows Fabric väntar under den här tiden på att repliken ska säkerhetskopieras innan nya ersättningsrepliker skapas (vilket skulle kräva en kopia av tillståndet). |
| UserStandByReplicaKeepDuration | Tid i sekunder är standardvärdet 3600,0 * 24 * 7 | Dynamisk | Ange tidsintervall i sekunder. När en bevarad replik kommer tillbaka från ett nedläge; den kanske redan har ersatts. Den här timern avgör hur länge FM behåller väntelägesrepliken innan den tas bort. |
FaultAnalysisService
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| CompletedActionKeepDurationInSeconds | Int är standardvärdet 604800 | Statisk | Det här är ungefär hur lång tid det tar att behålla åtgärder som är i ett terminaltillstånd. Detta beror också på StoredActionCleanupIntervalInSeconds; eftersom arbetet med att rensa endast görs med det intervallet. 604800 är sju dagar. |
| DataLossCheckPollIntervalInSeconds | int är standardvärdet 5 | Statisk | Det här är tiden mellan de kontroller som systemet utför i väntan på att dataförlust ska inträffa. Antalet gånger dataförlustnumret kontrolleras per intern iteration är DataLossCheckWaitDurationInSeconds/this. |
| DataLossCheckWaitDurationInSeconds | int är standardvärdet 25 | Statisk | Den totala tiden; i sekunder; att systemet väntar på att dataförlust ska inträffa. Detta används internt när API:et StartPartitionDataLossAsync() anropas. |
| MinReplicaSetSize | Int är standardvärdet 0 | Statisk | MinReplicaSetSize för FaultAnalysisService. |
| PlacementConstraints | sträng är standardvärdet "" | Statisk | PlacementConstraints för FaultAnalysisService. |
| QuorumLossWaitDuration | Tid i sekunder, standardvärdet är MaxValue | Statisk | Ange tidsintervall i sekunder. QuorumLossWaitDuration för FaultAnalysisService. |
| ReplicaDropWaitDurationInSeconds | int är standardvärdet 600 | Statisk | Den här parametern används när api:et för dataförlust anropas. Den styr hur länge systemet väntar på att en replik ska tas bort efter att borttagningsrepliken har anropats internt på den. |
| ReplicaRestartWaitDuration | Tid i sekunder är standardvärdet 60 minuter | Statisk | Ange tidsintervall i sekunder. ReplicaRestartWaitDuration för FaultAnalysisService. |
| StandByReplicaKeepDuration | Tid i sekunder är standardvärdet (60247) minuter | Statisk | Ange tidsintervall i sekunder. StandByReplicaKeepDuration för FaultAnalysisService. |
| StoredActionCleanupIntervalInSeconds | Int är standardvärdet 3600 | Statisk | Så här ofta rensas butiken. Endast åtgärder i ett terminaltillstånd. och som har slutförts för minst CompletedActionKeepDurationInSeconds sedan tas bort. |
| StoredChaosEventCleanupIntervalInSeconds | Int är standardvärdet 3600 | Statisk | Så här ofta granskas arkivet för rensning. om antalet händelser är fler än 30 000. rensningen startar. |
| TargetReplicaSetSize | Int är standardvärdet 0 | Statisk | NOT_PLATFORM_UNIX_START TargetReplicaSetSize för FaultAnalysisService. |
Federation
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| LeaseDuration | Tid i sekunder är standardvärdet 30 | Dynamisk | Varaktighet som ett lån varar mellan en nod och dess grannar. |
| LeaseDurationAcrossFaultDomain | Tid i sekunder är standardvärdet 30 | Dynamisk | Varaktigheten för ett lån varar mellan en nod och dess grannar mellan feldomäner. |
FileStoreService
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| AcceptChunkUpload | Bool, standardvärdet är TRUE | Dynamisk | Konfiguration för att avgöra om fillagringstjänsten accepterar segmentbaserad filuppladdning eller inte under kopiering av programpaketet. |
| AnonymousAccessEnabled | Bool, standardvärdet är sant | Statisk | Aktivera/inaktivera anonym åtkomst till FileStoreService-resurser. |
| CommonName1Ntlmx509CommonName | sträng är standardvärdet "" | Statisk | Det gemensamma namnet på X509-certifikatet som används för att generera HMAC på CommonName1NtlmPasswordSecret när du använder NTLM-autentisering |
| CommonName1Ntlmx509StoreLocation | sträng är standard "LocalMachine" | Statisk | Lagringsplatsen för X509-certifikatet som används för att generera HMAC på CommonName1NtlmPasswordSecret när NTLM-autentisering används |
| CommonName1Ntlmx509StoreName | sträng är standard "MY" | Statisk | Butiksnamnet för X509-certifikatet som används för att generera HMAC på CommonName1NtlmPasswordSecret när NTLM-autentisering används |
| CommonName2Ntlmx509CommonName | sträng är standardvärdet "" | Statisk | Det gemensamma namnet på X509-certifikatet som används för att generera HMAC på CommonName2NtlmPasswordSecret när du använder NTLM-autentisering |
| CommonName2Ntlmx509StoreLocation | sträng är standard "LocalMachine" | Statisk | Lagringsplatsen för X509-certifikatet som används för att generera HMAC på CommonName2NtlmPasswordSecret när NTLM-autentisering används |
| CommonName2Ntlmx509StoreName | sträng är standard "MY" | Statisk | Butiksnamnet för X509-certifikatet som används för att generera HMAC på CommonName2NtlmPasswordSecret när du använder NTLM-autentisering |
| CommonNameNtlmPasswordSecret | SecureString, standard är Common::SecureString("") | Statisk | Lösenordshemligheten, som används som startvärde för att generera samma lösenord när NTLM-autentisering används |
| DiskSpaceHealthReportingIntervalWhenCloseToOutOfDiskSpace | TimeSpan, standard är Common::TimeSpan::FromMinutes(5) | Dynamisk | Ange tidsintervall i sekunder. Tidsintervallet mellan kontroll av diskutrymme för rapportering av hälsohändelse när disken är nära slut på utrymme. |
| DiskSpaceHealthReportingIntervalWhenEnoughDiskSpace | TimeSpan, standard är Common::TimeSpan::FromMinutes(15) | Dynamisk | Ange tidsintervall i sekunder. Tidsintervallet mellan kontroll av diskutrymme för rapportering av hälsohändelse när det finns tillräckligt med utrymme på disken. |
| EnableImageStoreHealthReporting | bool, standardvärdet är TRUE | Statisk | Konfiguration för att avgöra om fillagringstjänsten ska rapportera sin hälsa. |
| FreeDiskSpaceNotificationSizeInKB | int64 är standardvärdet 25*1024 | Dynamisk | Storleken på ledigt diskutrymme under vilket hälsovarning kan uppstå. Minimivärdena för den här konfigurationen och FreeDiskSpaceNotificationThresholdPercentage-konfigurationen används för att fastställa sändning av hälsovarningen. |
| FreeDiskSpaceNotificationThresholdPercentage | dubbelt, standardvärdet är 0,02 | Dynamisk | Procentandelen ledigt diskutrymme under vilket hälsovarning kan uppstå. Minimivärdet för den här konfigurationen och FreeDiskSpaceNotificationInMB-konfigurationen används för att fastställa sändning av hälsovarning. |
| GenerateV1CommonNameAccount | bool, standardvärdet är TRUE | Statisk | Anger om du vill generera ett konto med algoritmen för V1-generationens användarnamn. Börjar med Service Fabric version 6.1; ett konto med v2-generationen skapas alltid. V1-kontot är nödvändigt för uppgraderingar från/till versioner som inte stöder V2-generering (före 6.1). |
| MaxCopyOperationThreads | Uint, standardvärdet är 0 | Dynamisk | Det maximala antalet parallella filer som sekundär kan kopieras från den primära filen. '0' == antal kärnor. |
| MaxFileOperationThreads | Uint, standardvärdet är 100 | Statisk | Det maximala antalet parallella trådar som tillåts utföra FileOperations (Kopiera/flytta) i den primära. '0' == antal kärnor. |
| MaxRequestProcessingThreads | Uint, standardvärdet är 200 | Statisk | Det maximala antalet parallella trådar som tillåts bearbeta begäranden i den primära. '0' == antal kärnor. |
| MaxSecondaryFileCopyFailureThreshold | Uint, standardvärdet är 25 | Dynamisk | Det maximala antalet återförsök av filkopiering på den sekundära filen innan du ger upp. |
| MaxStoreOperations | Uint, standardvärdet är 4096 | Statisk | Det maximala antalet parallella lagringstransaktionsåtgärder som tillåts för primärt. '0' == antal kärnor. |
| NamingOperationTimeout | Tid i sekunder är standardvärdet 60 | Dynamisk | Ange tidsintervall i sekunder. Tidsgränsen för att utföra namngivningsåtgärden. |
| PrimaryAccountNTLMPasswordSecret | SecureString, standardvärdet är tomt | Statisk | Lösenordshemligheten, som används som startvärde för att generera samma lösenord när du använder NTLM-autentisering. |
| PrimaryAccountNTLMX509StoreLocation | sträng är standard "LocalMachine" | Statisk | Lagringsplatsen för X509-certifikatet som används för att generera HMAC på PrimaryAccountNTLMPasswordSecret när du använder NTLM-autentisering. |
| PrimaryAccountNTLMX509StoreName | sträng är standard "MY" | Statisk | Butiksnamnet för X509-certifikatet som används för att generera HMAC på PrimaryAccountNTLMPasswordSecret när du använder NTLM-autentisering. |
| PrimaryAccountNTLMX509Thumbprint | sträng är standardvärdet "" | Statisk | Tumavtrycket för X509-certifikatet som används för att generera HMAC på PrimaryAccountNTLMPasswordSecret när du använder NTLM-autentisering. |
| PrimaryAccountType | sträng är standardvärdet "" | Statisk | Den primära AccountType för huvudkontot till ACL FileStoreService-resurserna. |
| PrimaryAccountUserName | sträng är standardvärdet "" | Statisk | Det primära kontot Användarnamn för huvudkontot till ACL FileStoreService-resurserna. |
| PrimaryAccountUserPassword | SecureString, standardvärdet är tomt | Statisk | Det primära kontolösenordet för huvudkontot till ACL filestoreservice-resurserna. |
| QueryOperationTimeout | Tid i sekunder är standardvärdet 60 | Dynamisk | Ange tidsintervall i sekunder. Tidsgränsen för att utföra frågeåtgärden. |
| SecondaryAccountNTLMPasswordSecret | SecureString, standardvärdet är tomt | Statisk | Lösenordshemligheten, som används som startvärde för att generera samma lösenord när du använder NTLM-autentisering. |
| SecondaryAccountNTLMX509StoreLocation | sträng är standard "LocalMachine" | Statisk | Lagringsplatsen för X509-certifikatet som används för att generera HMAC på SecondaryAccountNTLMPasswordSecret när du använder NTLM-autentisering. |
| SecondaryAccountNTLMX509StoreName | sträng är standard "MY" | Statisk | Butiksnamnet för X509-certifikatet som används för att generera HMAC på SecondaryAccountNTLMPasswordSecret när du använder NTLM-autentisering. |
| SecondaryAccountNTLMX509Thumbprint | sträng är standardvärdet "" | Statisk | Tumavtrycket för X509-certifikatet som används för att generera HMAC på SecondaryAccountNTLMPasswordSecret när du använder NTLM-autentisering. |
| SecondaryAccountType | sträng är standardvärdet "" | Statisk | Den sekundära AccountType för huvudkontot till ACL FileStoreService-resurserna. |
| SecondaryAccountUserName | sträng är standardvärdet "" | Statisk | Det sekundära kontot Användarnamn för huvudkontot till ACL FileStoreService-resurserna. |
| SecondaryAccountUserPassword | SecureString, standardvärdet är tomt | Statisk | Det sekundära kontolösenordet för huvudkontot till ACL FileStoreService-resurserna. |
| SecondaryFileCopyRetryDelayMilliseconds | uint är standardvärdet 500 | Dynamisk | Filkopieringsfördröjningen (i millisekunder). |
| UseChunkContentInTransportMessage | bool, standardvärdet är TRUE | Dynamisk | Flaggan för att använda den nya versionen av uppladdningsprotokollet som introducerades i v6.4. Den här protokollversionen använder Service Fabric-transport för att ladda upp filer till avbildningsarkivet, vilket ger bättre prestanda än SMB-protokollet som används i tidigare versioner. |
FileStoreService/Replikering
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, standard är Common::TimeSpan::FromSeconds(15) | Statisk | Ange tidsintervall i sekunder. Avgör hur lång tid replikatorn väntar efter att ha tagit emot en åtgärd innan en batch skickas. |
| ReplicationBatchSize | uint är standardvärdet 1 | Statisk | Anger antalet åtgärder som ska skickas mellan primära och sekundära repliker. Om noll skickar den primära posten en post per åtgärd till den sekundära posten. Annars aggregerar den primära repliken loggposter tills konfigurationsvärdet har nåtts. Detta minskar nätverkstrafiken. |
HealthManager
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| EnableApplicationTypeHealthEvaluation | Bool, standardvärdet är falskt | Statisk | Utvärderingsprincip för klusterhälsa: aktivera hälsoutvärdering per programtyp. |
| EnableNodeTypeHealthEvaluation | Bool, standardvärdet är falskt | Statisk | Utvärderingsprincip för klusterhälsa: aktivera hälsoutvärdering per nodtyp. |
| MaxSuggestedNumberOfEntityHealthReports | Int är standardvärdet 100 | Dynamisk | Det maximala antalet hälsorapporter som en entitet kan ha innan du oroar dig för vakthundens logik för hälsorapportering. Varje hälsoentitet ska ha ett relativt litet antal hälsorapporter. Om rapportantalet överskrider det här talet; det kan finnas problem med övervakningsvaktens implementering. En entitet med för många rapporter flaggas via en varningshälsorapport när entiteten utvärderas. |
HealthManager/ClusterHealthPolicy
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ConsiderWarningAsError | Bool, standardvärdet är falskt | Statisk | Utvärderingsprincip för klusterhälsa: Varningar behandlas som fel. |
| MaxPercentUnhealthyApplications | Int är standardvärdet 0 | Statisk | Utvärderingsprincip för klusterhälsa: Maximal procent av de program som inte är felfria för klustret ska vara felfria. |
| MaxPercentUnhealthyNodes | Int är standardvärdet 0 | Statisk | Utvärderingsprincip för klusterhälsa: maximalt antal noder med feltillstånd som tillåts för att klustret ska vara felfritt. |
HealthManager/ClusterUpgradeHealthPolicy
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| MaxPercentDeltaUnhealthyNodes | int är standardvärdet 10 | Statisk | Utvärderingsprincip för klusteruppgraderingshälsa: Maximalt antal noder med deltafel som tillåts för att klustret ska vara felfritt |
| MaxPercentUpgradeDomainDeltaUnhealthyNodes | int är standardvärdet 15 | Statisk | Hälsoutvärderingsprincip för klusteruppgradering: maximalt procent av deltat av noder med feltillstånd i en uppgraderingsdomän som tillåts för att klustret ska vara felfritt |
Värd
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ActivationMaxFailureCount | Heltal, standardvärdet är 10 | Dynamisk | Antal gånger systemets återförsök misslyckades med aktiveringen innan de gav upp |
| ActivationMaxRetryInterval | Tid i sekunder är standardvärdet 300 | Dynamisk | Vid varje kontinuerligt aktiveringsfel försöker systemet aktivera igen för upp till ActivationMaxFailureCount. ActivationMaxRetryInterval anger väntetidsintervallet innan ett nytt försök efter varje aktiveringsfel |
| ActivationRetryBackoffInterval | Tid i sekunder är standardvärdet 5 | Dynamisk | Backoff-intervall vid varje aktiveringsfel. Vid varje kontinuerligt aktiveringsfel försöker systemet aktivera igen för upp till MaxActivationFailureCount. Återförsöksintervallet för varje försök är en produkt av ett kontinuerligt aktiveringsfel och aktiveringsintervallet för säkerhetskopiering. |
| ActivationTimeout | TimeSpan, standard är Common::TimeSpan::FromSeconds(180) | Dynamisk | Ange tidsintervall i sekunder. Tidsgränsen för programaktivering. inaktivering och uppgradering. |
| ApplicationHostCloseTimeout | TimeSpan, standard är Common::TimeSpan::FromSeconds(120) | Dynamisk | Ange tidsintervall i sekunder. När Infrastrukturavslut identifieras i självaktiverade processer. FabricRuntime stänger alla repliker i användarens värdprocess (applicationhost). Det här är tidsgränsen för stängningsåtgärden. |
| CnsNetworkPluginCnmUrlPort | wstring är standard L"48080" | Statisk | Url-port för Azure cnm api |
| CnsNetworkPluginCnsUrlPort | wstring är standard L"10090" | Statisk | Azure cns url-port |
| ContainerServiceArguments | sträng är standard "-H localhost:2375 -H npipe://" | Statisk | Service Fabric (SF) hanterar Docker-daemon (förutom på Windows-klientdatorer som Windows 10). Med den här konfigurationen kan användaren ange anpassade argument som ska skickas till docker daemon när den startas. När anpassade argument anges skickar Service Fabric inte något annat argument till Docker-motorn förutom argumentet "--pidfile". Därför bör användarna inte ange argumentet "--pidfile" som en del av sina kundargument. De anpassade argumenten bör också se till att Docker-daemon lyssnar på standardnamnspipan i Windows (eller Unix-domänsocket i Linux) för att Service Fabric ska kunna kommunicera med det. |
| ContainerServiceLogFileMaxSizeInKb | int är standardvärdet 32768 | Statisk | Maximal filstorlek för loggfilen som genereras av docker-containrar. Endast Windows. |
| ContainerImageDownloadTimeout | int, antal sekunder, standardvärdet är 1200 (20 minuter) | Dynamisk | Antal sekunder innan nedladdningen av bilden överskrider tidsgränsen. |
| ContainerImagesToSkip | sträng, bildnamn avgränsade med lodrätt linjetecken, standardvärdet är "" | Statisk | Namnet på en eller flera containeravbildningar som inte ska tas bort. Används med parametern PruneContainerImages. |
| ContainerServiceLogFileNamePrefix | sträng är standard "sfcontainerlogs" | Statisk | Filnamnsprefix för loggfiler som genereras av Docker-containrar. Endast Windows. |
| ContainerServiceLogFileRetentionCount | int är standardvärdet 10 | Statisk | Antal loggfiler som genereras av docker-containrar innan loggfiler skrivs över. Endast Windows. |
| CreateFabricRuntimeTimeout | TimeSpan, standard är Common::TimeSpan::FromSeconds(120) | Dynamisk | Ange tidsintervall i sekunder. Timeout-värdet för sync FabricCreateRuntime-anropet |
| DefaultContainerRepositoryAccountName | sträng är standardvärdet "" | Statisk | Standardautentiseringsuppgifter som används i stället för autentiseringsuppgifter som anges i ApplicationManifest.xml |
| DefaultContainerRepositoryPassword | sträng är standardvärdet "" | Statisk | Standardautentiseringsuppgifter för lösenord som används i stället för autentiseringsuppgifter som anges i ApplicationManifest.xml |
| DefaultContainerRepositoryPasswordType | sträng är standardvärdet "" | Statisk | När strängen inte är tom kan värdet vara "Krypterad" eller "SecretsStoreRef". |
| DefaultDnsSearchSuffixEmpty | bool, standardvärdet är FALSE | Statisk | Som standard läggs tjänstnamnet till i SF DNS-namnet för containertjänster. Den här funktionen stoppar det här beteendet så att inget läggs till I SF DNS-namnet som standard i matchningsvägen. |
| DeploymentMaxFailureCount | int är standardvärdet 20 | Dynamisk | Programdistributionen görs om för DeploymentMaxFailureCount-tider innan distributionen av programmet på noden misslyckas. |
| DeploymentMaxRetryInterval | TimeSpan, standard är Common::TimeSpan::FromSeconds(3600) | Dynamisk | Ange tidsintervall i sekunder. Maximalt återförsöksintervall för distributionen. Vid varje kontinuerligt fel beräknas återförsöksintervallet som Min( DeploymentMaxRetryInterval; Antal kontinuerliga fel * DeploymentRetryBackoffInterval) |
| DeploymentRetryBackoffInterval | TimeSpan, standard är Common::TimeSpan::FromSeconds(10) | Dynamisk | Ange tidsintervall i sekunder. Back-off-intervall för distributionsfelet. Vid varje kontinuerligt distributionsfel försöker systemet distribuera igen för upp till MaxDeploymentFailureCount. Återförsöksintervallet är en produkt av ett kontinuerligt distributionsfel och intervallet för distributionsåterlämning. |
| DisableContainers | bool, standardvärdet är FALSE | Statisk | Konfiguration för inaktivering av containrar – används i stället för DisableContainerServiceStartOnContainerActivatorOpen, som är inaktuell konfiguration |
| DisableDockerRequestRetry | bool, standardvärdet är FALSE | Dynamisk | Som standard kommunicerar SF med DD (docker daemon) med tidsgränsen "DockerRequestTimeout" för varje http-begäran som skickas till den. Om DD inte svarar inom den här tidsperioden; SF skickar begäran igen om åtgärden på den översta nivån fortfarande har återstående tid. Med Hyper-V-container; DD tar ibland mer tid att ta upp containern eller inaktivera den. I sådana fall överskrider DD-begäran tidsgränsen från SF-perspektivet och SF försöker utföra åtgärden igen. Ibland verkar detta öka trycket på DD. Med den här konfigurationen kan du inaktivera det här återförsöket och vänta tills DD svarar. |
| DisableLivenessProbes | wstring, standard är L"" | Statisk | Konfiguration för att inaktivera Liveness-avsökningar i klustret. Du kan ange ett icke-giltigt värde för SF för att inaktivera avsökningar. |
| DisableReadinessProbes | wstring, standard är L"" | Statisk | Konfiguration för att inaktivera beredskapsavsökningar i klustret. Du kan ange ett icke-giltigt värde för SF för att inaktivera avsökningar. |
| DnsServerListTwoIps | Bool, standardvärdet är FALSE | Statisk | Den här flaggan lägger till den lokala DNS-servern två gånger för att lösa tillfälliga problem. |
| DockerTerminateOnLastHandleClosed | bool, standardvärdet är TRUE | Statisk | Om FabricHost som standard hanterar "dockerd" (baserat på: SkipDockerProcessManagement == false) konfigurerar den här inställningen vad som händer när antingen FabricHost eller dockerd kraschar. Om inställningen är inställd på true om någon av processerna kraschar avslutas alla containrar som körs med två två skäl av HCS. Om värdet är inställt på false containrarna fortsätter att köras. Obs! Tidigare än 8.0 var det här beteendet oavsiktligt motsvarigheten falsetill . Standardinställningen true för här är vad vi förväntar oss att ske som standard för att vår rensningslogik ska vara effektiv vid omstart av dessa processer. |
| DoNotInjectLocalDnsServer | bool, standardvärdet är FALSE | Statisk | Förhindrar körningen för att mata in den lokala IP-adressen som DNS-server för containrar. |
| EnableActivateNoWindow | bool, standardvärdet är FALSE | Dynamisk | Den aktiverade processen skapas i bakgrunden utan någon konsol. |
| EnableContainerServiceDebugMode | bool, standardvärdet är TRUE | Statisk | Aktivera/inaktivera loggning för docker-containrar. Endast Windows. |
| EnableDockerHealthCheckIntegration | bool, standardvärdet är TRUE | Statisk | Möjliggör integrering av Docker HEALTHCHECK-händelser med Service Fabric-systemets hälsorapport |
| EnableProcessDebugging | bool, standardvärdet är FALSE | Dynamisk | Aktiverar start av programvärdar under felsökningsprogrammet |
| EndpointProviderEnabled | bool, standardvärdet är FALSE | Statisk | Möjliggör hantering av slutpunktsresurser av Infrastrukturresurser. Kräver specifikation av start- och slutprogramportintervallet i FabricNode. |
| FabricContainerAppsEnabled | bool, standardvärdet är FALSE | Statisk | |
| FirewallPolicyEnabled | bool, standardvärdet är FALSE | Statisk | Aktiverar öppning av brandväggsportar för slutpunktsresurser med explicita portar som anges i ServiceManifest |
| GetCodePackageActivationContextTimeout | TimeSpan, standard är Common::TimeSpan::FromSeconds(120) | Dynamisk | Ange tidsintervall i sekunder. Timeout-värdet för CodePackageActivationContext-anropen. Detta gäller inte för ad hoc-tjänster. |
| GovernOnlyMainMemoryForProcesses | bool, standardvärdet är FALSE | Statisk | Standardbeteendet för resursstyrning är att sätta en gräns som anges i MemoryInMB för mängden totalt minne (RAM + växling) som används i processen. Om gränsen överskrids. processen tar emot OutOfMemory-undantag. Om den här parametern är inställd på true; gränsen tillämpas endast på mängden RAM-minne som en process använder. Om den här gränsen överskrids. och om den här inställningen är sann; sedan växlar operativsystemet huvudminnet till disken. |
| IPProviderEnabled | bool, standardvärdet är FALSE | Statisk | Möjliggör hantering av IP-adresser. |
| IsDefaultContainerRepositoryPasswordEncrypted | bool, standardvärdet är FALSE | Statisk | Om DefaultContainerRepositoryPassword är krypterat eller inte. |
| LinuxExternalExecutablePath | sträng är standardvärdet "/usr/bin/" | Statisk | Den primära katalogen med externa körbara kommandon på noden. |
| NTLMAuthenticationEnabled | bool, standardvärdet är FALSE | Statisk | Aktiverar stöd för att använda NTLM av de kodpaket som körs som andra användare så att processerna mellan datorerna kan kommunicera på ett säkert sätt. |
| NTLMAuthenticationPasswordSecret | SecureString, standard är Common::SecureString("") | Statisk | Är en kryptering som används för att generera lösenordet för NTLM-användare. Måste anges om NTLMAuthenticationEnabled är sant. Verifierad av distribueraren. |
| NTLMSecurityUsersByX509CommonNamesRefreshInterval | TimeSpan, standard är Common::TimeSpan::FromMinutes(3) | Dynamisk | Ange tidsintervall i sekunder. Miljöspecifika inställningar Det periodiska intervallet då Hosting söker efter nya certifikat som ska användas för FileStoreService NTLM-konfiguration. |
| NTLMSecurityUsersByX509CommonNamesRefreshTimeout | TimeSpan, standard är Common::TimeSpan::FromMinutes(4) | Dynamisk | Ange tidsintervall i sekunder. Tidsgränsen för att konfigurera NTLM-användare med hjälp av vanliga certifikatnamn. NTLM-användarna behövs för FileStoreService-resurser. |
| PruneContainerImages | bool, standardvärdet är FALSE | Dynamisk | Ta bort oanvända programcontaineravbildningar från noder. När en ApplicationType avregistreras från Service Fabric-klustret tas de containeravbildningar som användes av det här programmet bort på noder där den laddades ned av Service Fabric. Beskärningen körs varje timme, så det kan ta upp till en timme (plus tid att rensa bilden) för bilder som ska tas bort från klustret. Service Fabric laddar aldrig ned eller tar bort avbildningar som inte är relaterade till ett program. Orelaterade bilder som laddades ned manuellt eller på annat sätt måste tas bort explicit. Bilder som inte ska tas bort kan anges i parametern ContainerImagesToSkip. |
| RegisterCodePackageHostTimeout | TimeSpan, standard är Common::TimeSpan::FromSeconds(120) | Dynamisk | Ange tidsintervall i sekunder. Tidsgränsvärdet för synkroniseringsanropet FabricRegisterCodePackageHost. Detta gäller endast för programvärdar med flera kodpaket som FWP |
| RequestTimeout | TimeSpan, standard är Common::TimeSpan::FromSeconds(30) | Dynamisk | Ange tidsintervall i sekunder. Detta representerar tidsgränsen för kommunikation mellan användarens programvärd och Infrastrukturprocess för olika värdrelaterade åtgärder, till exempel fabriksregistrering. körningsregistrering. |
| RunAsPolicyEnabled | bool, standardvärdet är FALSE | Statisk | Aktiverar körning av kodpaket som en annan lokal användare än den användare under vilken infrastrukturresursprocessen körs. För att aktivera den här principen måste Infrastrukturresurser köras som SYSTEM eller som användare som har SeAssignPrimaryTokenPrivilege. |
| ServiceFactoryRegistrationTimeout | TimeSpan, standard är Common::TimeSpan::FromSeconds(120) | Dynamisk | Ange tidsintervall i sekunder. Timeout-värdet för synkroniseringsanropet Register(Stateless/Stateful)ServiceFactory |
| ServiceTypeDisableFailureThreshold | Heltal, standardvärdet är 1 | Dynamisk | Det här är tröskelvärdet för antalet fel varefter FailoverManager (FM) meddelas om att inaktivera tjänsttypen på noden och prova en annan nod för placering. |
| ServiceTypeDisableGraceInterval | TimeSpan, standard är Common::TimeSpan::FromSeconds(30) | Dynamisk | Ange tidsintervall i sekunder. Tidsintervall efter vilket tjänsttypen kan inaktiveras |
| ServiceTypeRegistrationTimeout | Tid i sekunder är standardvärdet 300 | Dynamisk | Maximal tid som tillåts för att ServiceType ska registreras med infrastrukturresurser |
| UseContainerServiceArguments | bool, standardvärdet är TRUE | Statisk | Den här konfigurationen instruerar värdtjänsten att hoppa över att skicka argument (som anges i konfigurationen ContainerServiceArguments) till docker-daemon. |
HttpGateway
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ActiveListeners | Uint, standardvärdet är 50 | Statisk | Antal läsningar som ska skickas till http-serverkön. Detta styr antalet samtidiga begäranden som kan uppfyllas av HttpGateway. |
| HttpGatewayHealthReportSendInterval | Tid i sekunder är standardvärdet 30 | Statisk | Ange tidsintervall i sekunder. Det intervall med vilket Http Gateway skickar ackumulerade hälsorapporter till Hälsohanteraren. |
| HttpStrictTransportSecurityHeader | sträng är standardvärdet "" | Dynamisk | Ange det HTTP Strict Transport Security-huvudvärde som ska ingå i varje svar som skickas av HttpGateway. När den är inställd på tom sträng; det här huvudet tas inte med i gateway-svaret. |
| IsEnabled | Bool, standardvärdet är falskt | Statisk | Aktiverar/inaktiverar HttpGateway. HttpGateway är inaktiverat som standard. |
| MaxEntityBodySize | Standardvärdet är 4194304 | Dynamisk | Ger den maximala storleken på brödtexten som kan förväntas från en http-begäran. Standardvärdet är 4 MB. Httpgateway misslyckas med en begäran om den har en storlekstext > för det här värdet. Minsta storlek på lässegment är 4 096 byte. Så detta måste vara >= 4096. |
ImageStoreService
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| Aktiverat | Bool, standardvärdet är falskt | Statisk | Flaggan Aktiverad för ImageStoreService. Standard: FALSKT |
| MinReplicaSetSize | Int är standardvärdet 3 | Statisk | MinReplicaSetSize för ImageStoreService. |
| PlacementConstraints | sträng är standardvärdet "" | Statisk | PlacementConstraints för ImageStoreService. |
| QuorumLossWaitDuration | Tid i sekunder, standardvärdet är MaxValue | Statisk | Ange tidsintervall i sekunder. QuorumLossWaitDuration för ImageStoreService. |
| ReplicaRestartWaitDuration | Tid i sekunder är standardvärdet 60,0 * 30 | Statisk | Ange tidsintervall i sekunder. ReplicaRestartWaitDuration för ImageStoreService. |
| StandByReplicaKeepDuration | Tid i sekunder är standardvärdet 3600,0 * 2 | Statisk | Ange tidsintervall i sekunder. StandByReplicaKeepDuration för ImageStoreService. |
| TargetReplicaSetSize | Int är standardvärdet 7 | Statisk | TargetReplicaSetSize för ImageStoreService. |
KtlLogger
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| AutomaticMemoryConfiguration | Int är standardvärdet 1 | Dynamisk | Flagga som anger om minnesinställningarna ska konfigureras automatiskt och dynamiskt. Om noll används minneskonfigurationsinställningarna direkt och ändras inte baserat på systemvillkoren. Om en så konfigureras minnesinställningarna automatiskt och kan ändras baserat på systemvillkoren. |
| MaximumDestagingWriteOutstandingInKB | Int är standardvärdet 0 | Dynamisk | Antalet kB som tillåter att den delade loggen avancerar före den dedikerade loggen. Använd 0 för att ange ingen gräns. |
| SharedLogId | sträng är standardvärdet "" | Statisk | Unikt guid för delad loggcontainer. Använd "" om du använder standardsökvägen under infrastrukturdataroten. |
| SharedLogPath | sträng är standardvärdet "" | Statisk | Sökväg och filnamn till plats för att placera en delad loggcontainer. Använd "" för att använda standardsökvägen under infrastrukturdataroten. |
| SharedLogSizeInMB | Int är standardvärdet 8192 | Statisk | Antalet MB som ska allokeras i den delade loggcontainern. |
| SharedLogThrottleLimitInPercentUsed | int är standardvärdet 0 | Statisk | Procentandelen av användningen av den delade loggen som kommer att medföra begränsning. Värdet ska vara mellan 0 och 100. Värdet 0 innebär att du använder standardvärdet i procent. Värdet 100 innebär ingen begränsning alls. Ett värde mellan 1 och 99 anger procentandelen logganvändning över vilken begränsning som ska ske. Om den delade loggen till exempel är 10 GB och värdet är 90 kommer begränsningen att ske när 9 GB används. Du rekommenderas att använda standardvärdet. |
| WriteBufferMemoryPoolMaximumInKB | Int är standardvärdet 0 | Dynamisk | Antalet kB som ska tillåta att minnespoolen för skrivbufferten växer upp till. Använd 0 för att ange ingen gräns. |
| WriteBufferMemoryPoolMinimumInKB | Int är standard 8388608 | Dynamisk | Antalet kB som ursprungligen ska allokeras för minnespoolen för skrivbuffert. Använd 0 för att ange att ingen gräns Standard ska vara konsekvent med SharedLogSizeInMB nedan. |
ManagedIdentityTokenService
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| IsEnabled | bool, standardvärdet är FALSE | Statisk | Flagga som styr förekomsten och statusen för tjänsten för hanterad identitetstoken i klustret. Detta är en förutsättning för att använda den hanterade identitetsfunktionen i Service Fabric-program. |
| RunInStandaloneMode | bool, standardvärdet är FALSE | Statisk | RunInStandaloneMode för ManagedIdentityTokenService. |
| FriståendePrincipalId | wstring är standardvärdet "" | Statisk | StandalonePrincipalId för ManagedIdentityTokenService. |
| FriståendeSendX509 | bool, standardvärdet är FALSE | Statisk | FriståendeSendX509 för ManagedIdentityTokenService. |
| StandaloneTenantId | wstring är standardvärdet "" | Statisk | StandaloneTenantId för ManagedIdentityTokenService. |
| FriståendeX509CredentialFindType | wstring är standardvärdet "" | Statisk | FriståendeX509CredentialFindType för ManagedIdentityTokenService. |
| FriståendeX509CredentialFindValue | wstring är standardvärdet "" | Statisk | FriståendeX509CredentialFindValue för ManagedIdentityTokenService |
Hantering
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| AutomaticUnprovisionInterval | TimeSpan, standard är Common::TimeSpan::FromMinutes(5) | Dynamisk | Ange tidsintervall i sekunder. Rensningsintervallet för tillåtna för avregistrera programtyp under automatisk rensning av programtyp. |
| AzureStorageMaxConnections | Int är standardvärdet 5 000 | Dynamisk | Det maximala antalet samtidiga anslutningar till Azure Storage. |
| AzureStorageMaxWorkerThreads | Int är standardvärdet 25 | Dynamisk | Det maximala antalet arbetstrådar parallellt. |
| AzureStorageOperationTimeout | Tid i sekunder är standardvärdet 6 000 | Dynamisk | Ange tidsintervall i sekunder. Tidsgräns för att xstore-åtgärden ska slutföras. |
| CleanupApplicationPackageOnProvisionSuccess | bool, standardvärdet är sant | Dynamisk | Aktiverar eller inaktiverar automatisk rensning av programpaketet vid lyckad etablering. |
| CleanupUnusedApplicationTypes | Bool, standardvärdet är FALSE | Dynamisk | Om den här konfigurationen är aktiverad kan du automatiskt avregistrera oanvända programtypversioner som hoppar över de tre senaste oanvända versionerna, vilket minskar diskutrymmet som upptas av avbildningsarkivet. Den automatiska rensningen utlöses i slutet av den lyckade etableringen för den specifika apptypen och körs även regelbundet en gång om dagen för alla programtyper. Antalet oanvända versioner att hoppa över kan konfigureras med parametern "MaxUnusedAppTypeVersionsToKeep". Bästa praxis är att använda true. |
| DisableChecksumValidation | Bool, standardvärdet är falskt | Statisk | Med den här konfigurationen kan vi aktivera eller inaktivera verifiering av kontrollsumma under programetablering. |
| DisableServerSideCopy | Bool, standardvärdet är falskt | Statisk | Den här konfigurationen aktiverar eller inaktiverar kopiering på serversidan av programpaketet på ImageStore under programetablering. |
| ImageCachingEnabled | Bool, standardvärdet är sant | Statisk | Med den här konfigurationen kan vi aktivera eller inaktivera cachelagring. |
| ImageStoreConnectionString | SecureString | Statisk | Anslutningssträng till Rot för ImageStore. |
| ImageStoreMinimumTransferBPS | Int är standardvärdet 1024 | Dynamisk | Den lägsta överföringshastigheten mellan klustret och ImageStore. Det här värdet används för att fastställa tidsgränsen vid åtkomst till det externa ImageStore. Ändra endast det här värdet om svarstiden mellan klustret och ImageStore är hög för att ge mer tid för klustret att ladda ned från det externa ImageStore. |
| MaxUnusedAppTypeVersionsToKeep | Int är standardvärdet 3 | Dynamisk | Den här konfigurationen definierar antalet oanvända programtypsversioner som ska hoppas över för rensning. Den här parametern gäller endast om parametern CleanupUnusedApplicationTypes är aktiverad. Allmän bästa praxis är att använda standardvärdet ( 3). Värden som är mindre än ett är ogiltiga. |
MetricActivityThresholds
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, standardvärdet är Ingen | Dynamisk | Avgör uppsättningen MetricActivityThresholds för måtten i klustret. Utjämning fungerar om maxNodeLoad är större än MetricActivityThresholds. För defragmenteringsmått definierar den mängden belastning som är lika med eller under vilken Service Fabric anser att noden är tom |
MetricActivityThresholdsPerNodeType
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, standardvärdet är Ingen | Statisk | Konfiguration som anger tröskelvärden för måttaktivitet per nodtyp. |
MetricBalancingThresholds
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, standardvärdet är Ingen | Dynamisk | Avgör uppsättningen MetricBalancingThresholds för måtten i klustret. Utjämning fungerar om maxNodeLoad/minNodeLoad är större än MetricBalancingThresholds. Defragmentering fungerar om maxNodeLoad/minNodeLoad i minst en FD eller UD är mindre än MetricBalancingThresholds. |
MetricBalancingThresholdsPerNodeType
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, standardvärdet är Ingen | Statisk | Konfiguration som anger tröskelvärden för måttutjämning per nodtyp. |
MetricLoadStickinessForSwap
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, standardvärdet är Ingen | Dynamisk | Avgör vilken del av belastningen som fastnar med repliken när den växlas. Det tar värdet mellan 0 (belastningen fastnar inte med repliken) och 1 (belastningspinnar med replik – standard) |
Namngivning/replikering
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, standard är Common::TimeSpan::FromSeconds(15) | Statisk | Ange tidsintervall i sekunder. Avgör hur lång tid replikatorn väntar efter att ha tagit emot en åtgärd innan en batch skickas. |
| ReplicationBatchSize | uint är standardvärdet 1 | Statisk | Anger antalet åtgärder som ska skickas mellan primära och sekundära repliker. Om noll skickar den primära posten en post per åtgärd till den sekundära posten. Annars aggregerar den primära repliken loggposter tills konfigurationsvärdet har nåtts. Detta minskar nätverkstrafiken. |
NamingService
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| GatewayServiceDescriptionCacheLimit | Int är standardvärdet 0 | Statisk | Det maximala antalet poster som underhålls i LRU-tjänstens beskrivningscache vid namngivningsgatewayen (inställt på 0 utan gräns). |
| MaxClientConnections | Int är standardvärdet 1 000 | Dynamisk | Det maximala tillåtna antalet klientanslutningar per gateway. |
| MaxFileOperationTimeout | Tid i sekunder är standardvärdet 30 | Dynamisk | Ange tidsintervall i sekunder. Den maximala tidsgränsen som tillåts för fillagringstjänsten. Begäranden som anger en större tidsgräns avvisas. |
| MaxIndexedEmptyPartitions | Int är standardvärdet 1 000 | Dynamisk | Det maximala antalet tomma partitioner som förblir indexerade i meddelandecachen för synkronisering av återanslutningsklienter. Alla tomma partitioner ovanför det här talet tas bort från indexet i stigande uppslagsversionsordning. Återanslutande klienter kan fortfarande synkronisera och ta emot missade tomma partitionsuppdateringar. men synkroniseringsprotokollet blir dyrare. |
| MaxMessageSize | Int är standardvärdet 4*1024*1024 | Statisk | Den maximala meddelandestorleken för kommunikation med klientnoder vid namngivning. DOS-attackavvikande; standardvärdet är 4 MB. |
| MaxNamingServiceHealthReports | Int är standardvärdet 10 | Dynamisk | Det maximala antalet långsamma åtgärder som Namngivningslagringstjänsten rapporterar felfritt samtidigt. Om 0; alla långsamma åtgärder skickas. |
| MaxOperationTimeout | Tid i sekunder är standardvärdet 600 | Dynamisk | Ange tidsintervall i sekunder. Den maximala tidsgränsen som tillåts för klientåtgärder. Begäranden som anger en större tidsgräns avvisas. |
| MaxOutstandingNotificationsPerClient | Int är standardvärdet 1 000 | Dynamisk | Det maximala antalet utestående meddelanden innan en klientregistrering stängs av gatewayen. |
| MinReplicaSetSize | Int är standardvärdet 3 | Ej tillåtet | Det minsta antalet namngivningstjänstrepliker som krävs för att skriva till för att slutföra en uppdatering. Om det finns färre repliker än så här aktiva i systemet nekar tillförlitlighetssystemet uppdateringar till namngivningstjänstarkivet tills replikerna återställs. Det här värdet får aldrig vara mer än TargetReplicaSetSize. |
| PartitionCount | Int är standardvärdet 3 | Ej tillåtet | Antalet partitioner i namntjänstarkivet som ska skapas. Varje partition äger en enda partitionsnyckel som motsvarar dess index. så partitionsnycklar [0; PartitionCount] finns. Om du ökar antalet namngivningstjänstpartitioner ökar skalan som namngivningstjänsten kan utföra genom att minska den genomsnittliga mängden data som innehas av en backningsreplikuppsättning. till en kostnad av ökad resursanvändning (eftersom PartitionCount*ReplicaSetSize-tjänstrepliker måste underhållas). |
| PlacementConstraints | sträng är standardvärdet "" | Ej tillåtet | Placeringsbegränsning för namngivningstjänsten. |
| QuorumLossWaitDuration | Tid i sekunder, standardvärdet är MaxValue | Ej tillåtet | Ange tidsintervall i sekunder. När en namngivningstjänst hamnar i kvorumförlust; den här timern startar. När den upphör att gälla kommer FM att betrakta nedreplikerna som förlorade. och försöka återställa kvorum. Inte för att detta kan leda till dataförlust. |
| RepairInterval | Tid i sekunder är standardvärdet 5 | Statisk | Ange tidsintervall i sekunder. Intervall där namngivningskonsekvensreparationen mellan utfärdarens ägare och namnägare startas. |
| ReplicaRestartWaitDuration | Tid i sekunder är standardvärdet (60,0 * 30) | Ej tillåtet | Ange tidsintervall i sekunder. När en namngivningstjänstreplik slutar fungera. den här timern startar. När den upphör att gälla börjar FM att ersätta replikerna, som är nere (den anser inte att de har förlorats ännu). |
| ServiceDescriptionCacheLimit | Int är standardvärdet 0 | Statisk | Det maximala antalet poster som underhålls i LRU-tjänstens beskrivningscache i namngivningslagringstjänsten (inställt på 0 utan gräns). |
| ServiceNotificationTimeout | Tid i sekunder är standardvärdet 30 | Dynamisk | Ange tidsintervall i sekunder. Tidsgränsen som används vid leverans av tjänstmeddelanden till klienten. |
| StandByReplicaKeepDuration | Tid i sekunder är standardvärdet 3600,0 * 2 | Ej tillåtet | Ange tidsintervall i sekunder. När en namngivningstjänstreplik kommer tillbaka från ett nedläge; den kanske redan har ersatts. Den här timern avgör hur länge FM behåller väntelägesrepliken innan den tas bort. |
| TargetReplicaSetSize | Int är standardvärdet 7 | Ej tillåtet | Antalet replikuppsättningar för varje partition i namntjänstarkivet. Om du ökar antalet replikuppsättningar ökar tillförlitlighetsnivån för informationen i namngivningstjänstarkivet. minska ändringen att informationen kommer att gå förlorad till följd av nodfel. till en kostnad av ökad belastning på Windows Fabric och hur lång tid det tar att utföra uppdateringar av namngivningsdata. |
NodeBufferPercentage
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, standardvärdet är Ingen | Dynamisk | Nodkapacitetsprocent per måttnamn; används som buffert för att behålla en ledig plats på en nod för redundansfallet. |
NodeCapacities
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | NodeCapacityCollectionMap | Statisk | En samling nodkapaciteter för olika mått. |
NodeDomainIds
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | NodeFaultDomainIdCollection | Statisk | Beskriver feldomänerna som en nod tillhör. Feldomänen definieras via en URI som beskriver nodens plats i datacentret. URI:er för feldomäner är av formatet fd:/fd/ följt av ett URI-sökvägssegment. |
| UpgradeDomainId | sträng är standardvärdet "" | Statisk | Beskriver uppgraderingsdomänen som en nod tillhör. |
NodeProperties
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | NodePropertyCollectionMap | Statisk | En samling strängnyckel/värde-par för nodegenskaper. |
PaaS
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ClusterId | sträng är standardvärdet "" | Ej tillåtet | X509-certifikatarkiv som används av infrastrukturresurser för konfigurationsskydd. |
PerformanceCounterLocalStore
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| Räknare | String | Dynamisk | Kommaavgränsad lista över prestandaräknare som ska samlas in. |
| IsEnabled | Bool, standardvärdet är sant | Dynamisk | Flagga anger om insamling av prestandaräknare på lokal nod är aktiverad. |
| MaxCounterBinaryFileSizeInMB | Int är standardvärdet 1 | Dynamisk | Maximal storlek (i MB) för varje binär fil för prestandaräknare. |
| NewCounterBinaryFileCreationIntervalInMinutes | Int är standardvärdet 10 | Dynamisk | Maximalt intervall (i sekunder) varefter en ny binär fil för prestandaräknare skapas. |
| SamplingIntervalInSeconds | Int är standardvärdet 60 | Dynamisk | Samplingsintervall för prestandaräknare som samlas in. |
MinLoadBalancingIntervalsPerNodeType
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, standardvärdet är Ingen | Statisk | Konfiguration som anger minsta belastningsutjämningsintervall per nodtyp. |
PlacementAndLoadBalancing
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| AffinityConstraintPriority | Int är standardvärdet 0 | Dynamisk | Avgör prioriteten för tillhörighetsbegränsning: 0: Hård; 1: Mjuk; negativ: Ignorera. |
| ApplicationCapacityConstraintPriority | Int är standardvärdet 0 | Dynamisk | Avgör prioriteten för kapacitetsbegränsning: 0: Hård; 1: Mjuk; negativ: Ignorera. |
| AutoDetectAvailableResources | bool, standardvärdet är TRUE | Statisk | Den här konfigurationen utlöser automatisk identifiering av tillgängliga resurser på noden (CPU och minne) När den här konfigurationen är inställd på sant – vi läser verkliga kapaciteter och korrigerar dem om användaren har angett felaktiga nodkapaciteter eller inte har definierat dem alls Om den här konfigurationen är inställd på false – spårar vi en varning om att användaren har angett felaktiga nodkapaciteter. men vi kommer inte att rätta till dem; vilket innebär att användaren vill ha de kapaciteter som anges som > än noden verkligen har eller om kapaciteterna är odefinierade. Det förutsätter obegränsad kapacitet |
| AuxiliaryInBuildThrottlingWeight | dubbel är standardvärdet 1 | Statisk | Extrareplikens vikt mot den aktuella maxgränsen för InBuildThrottling. |
| BalancingDelayAfterNewNode | Tid i sekunder är standardvärdet 120 | Dynamisk | Ange tidsintervall i sekunder. Börja inte balansera aktiviteter inom den här perioden när du har lagt till en ny nod. |
| BalancingDelayAfterNodeDown | Tid i sekunder är standardvärdet 120 | Dynamisk | Ange tidsintervall i sekunder. Börja inte balansera aktiviteter inom den här perioden efter en ned nodhändelse. |
| BlockNodeInUpgradeConstraintPriority | Int är standard -1 | Dynamisk | Avgör prioriteten för kapacitetsbegränsning: 0: Hård; 1: Mjuk; negativ: Ignorera |
| CapacityConstraintPriority | Int är standardvärdet 0 | Dynamisk | Avgör prioriteten för kapacitetsbegränsning: 0: Hård; 1: Mjuk; negativ: Ignorera. |
| ConsecutiveDroppedMovementsHealthReportLimit | Int är standardvärdet 20 | Dynamisk | Definierar antalet på varandra följande gånger som ResourceBalancer-utfärdade rörelser tas bort innan diagnostik utförs och hälsovarningar genereras. Negativ: Inga varningar som genereras under det här villkoret. |
| ConstraintFixPartialDelayAfterNewNode | Tid i sekunder är standardvärdet 120 | Dynamisk | Ange tidsintervall i sekunder. Åtgärda inte feldomän- och upgradeDomain-begränsningsöverträdelser inom den här perioden efter att du har lagt till en ny nod. |
| ConstraintFixPartialDelayAfterNodeDown | Tid i sekunder är standardvärdet 120 | Dynamisk | Ange tidsintervall i sekunder. Åtgärda inte feldomän- och UpgradeDomain-begränsningsöverträdelser inom den här perioden efter en nodavbrottshändelse. |
| ConstraintViolationHealthReportLimit | Int är standardvärdet 50 | Dynamisk | Definierar hur många gånger begränsningen som bryter mot repliken måste vara permanent ofixerad innan diagnostik utförs och hälsorapporter genereras. |
| DecisionOperationalTracingEnabled | bool, standardvärdet är FALSE | Dynamisk | Konfiguration som gör det möjligt för CRM Decision att använda strukturell spårning i händelsearkivet. |
| DetailedConstraintViolationHealthReportLimit | Int är standardvärdet 200 | Dynamisk | Definierar hur många gånger begränsningen som bryter mot repliken måste vara permanent ofixerad innan diagnostik utförs och detaljerade hälsorapporter genereras. |
| DetailedDiagnosticsInfoListLimit | Int är standardvärdet 15 | Dynamisk | Definierar antalet diagnostikposter (med detaljerad information) per begränsning som ska inkluderas före trunkering i Diagnostik. |
| DetailedNodeListLimit | Int är standardvärdet 15 | Dynamisk | Definierar antalet noder per villkor som ska inkluderas före trunkering i rapporterna för oplacerad replik. |
| DetailedPartitionListLimit | Int är standardvärdet 15 | Dynamisk | Definierar antalet partitioner per diagnostikpost för en begränsning som ska inkluderas före trunkering i Diagnostik. |
| DetailedVerboseHealthReportLimit | Int är standardvärdet 200 | Dynamisk | Definierar hur många gånger en oplacerad replik måste vara permanent oplacerad innan detaljerade hälsorapporter genereras. |
| EnforceUserServiceMetricCapacities | bool, standardvärdet är FALSE | Statisk | Aktiverar skydd av infrastrukturtjänster. Alla användartjänster är under ett jobbobjekt/cgroup och begränsas till angiven mängd resurser. Detta måste vara statiskt (kräver omstart av FabricHost) som skapande/borttagning av användarjobbobjekt och inställningsgränser som görs under öppning av Fabric Host. |
| EnableServiceSensitivity | bool, standardvärdet är False | Dynamisk | Funktionsväxel för att aktivera/inaktivera funktionen för replikkänslighet. |
| FaultDomainConstraintPriority | Int är standardvärdet 0 | Dynamisk | Avgör prioriteten för begränsning av feldomän: 0: Hård; 1: Mjuk; negativ: Ignorera. |
| GlobalMovementThrottleCountingInterval | Tid i sekunder är standardvärdet 600 | Statisk | Ange tidsintervall i sekunder. Ange längden på det tidigare intervallet för vilket replikförflyttningar per domän ska spåras (används tillsammans med GlobalMovementThrottleThreshold). Kan anges till 0 för att ignorera global begränsning helt och hållet. |
| GlobalMovementThrottleThreshold | Uint, standardvärdet är 1 000 | Dynamisk | Maximalt antal förflyttningar som tillåts i utjämningsfasen under det senaste intervallet som anges av GlobalMovementThrottleCountingInterval. |
| GlobalMovementThrottleThresholdForBalancing | Uint, standardvärdet är 0 | Dynamisk | Maximalt antal förflyttningar som tillåts i utjämningsfasen under det senaste intervallet som anges av GlobalMovementThrottleCountingInterval. 0 anger ingen gräns. |
| GlobalMovementThrottleThresholdForPlacement | Uint, standardvärdet är 0 | Dynamisk | Maximalt antal förflyttningar som tillåts i placeringsfasen under det senaste intervallet som anges av GlobalMovementThrottleCountingInterval.0 anger ingen gräns. |
| GlobalMovementThrottleThresholdPercentage | dubbel är standardvärdet 0 | Dynamisk | Maximalt antal totala förflyttningar som tillåts i utjämnings- och placeringsfaser (uttryckt som procentandel av det totala antalet repliker i klustret) under det senaste intervallet som anges av GlobalMovementThrottleCountingInterval. 0 anger ingen gräns. Om både detta och GlobalMovementThrottleThreshold anges; används sedan en mer konservativ gräns. |
| GlobalMovementThrottleThresholdPercentageForBalancing | dubbel är standardvärdet 0 | Dynamisk | Maximalt antal förflyttningar som tillåts i utjämningsfasen (uttryckt som procentandel av det totala antalet repliker i PLB) under det senaste intervallet som anges av GlobalMovementThrottleCountingInterval. 0 anger ingen gräns. Om både detta och GlobalMovementThrottleThresholdForBalancing anges; används sedan en mer konservativ gräns. |
| InBuildThrottlingAssociatedMetric | sträng är standardvärdet "" | Statisk | Det associerade måttnamnet för den här begränsningen. |
| InBuildThrottlingEnabled | Bool, standardvärdet är falskt | Dynamisk | Avgör om in-build-begränsningen är aktiverad. |
| InBuildThrottlingGlobalMaxValue | Int är standardvärdet 0 | Dynamisk | Det maximala antalet inbyggda repliker som tillåts globalt. |
| InterruptBalancingForAllFailoverUnitUpdates | Bool, standardvärdet är falskt | Dynamisk | Avgör om någon typ av uppdatering av redundansenheten ska avbryta snabb eller långsam utjämningskörning. Med angiven "false"-balanseringskörning avbryts om FailoverUnit: skapas/tas bort. har saknade repliker. ändrad primär replikplats eller ändrat antal repliker. Utjämningskörningen avbryts INTE i andra fall – om FailoverUnit: har extra repliker; har ändrat valfri replikflagga. ändrad endast partitionsversion eller något annat fall. |
| MinConstraintCheckInterval | Tid i sekunder är standardvärdet 1 | Dynamisk | Ange tidsintervall i sekunder. Definierar den minsta tid som måste passera före två på varandra följande begränsningskontrollrundor. |
| MinLoadBalancingInterval | Tid i sekunder är standardvärdet 5 | Dynamisk | Ange tidsintervall i sekunder. Definierar den minsta tid som måste passera före två på varandra följande balansrundor. |
| MinPlacementInterval | Tid i sekunder är standardvärdet 1 | Dynamisk | Ange tidsintervall i sekunder. Definierar den minsta tid som måste passera före två på varandra följande placeringsrundor. |
| MoveExistingReplicaForPlacement | Bool, standardvärdet är sant | Dynamisk | Inställning, som avgör om du vill flytta en befintlig replik under placeringen. |
| MovementPerPartitionThrottleCountingInterval | Tid i sekunder är standardvärdet 600 | Statisk | Ange tidsintervall i sekunder. Ange längden på det tidigare intervallet för vilket replikförflyttningar ska spåras för varje partition (används tillsammans med MovementPerPartitionThrottleThreshold). |
| MovementPerPartitionThrottleThreshold | Uint, standardvärdet är 50 | Dynamisk | Ingen balansrelaterad förflyttning sker för en partition om antalet balanserande relaterade rörelser för repliker av partitionen har nått eller överskridit MovementPerFailoverUnitThrottleThreshold under det tidigare intervallet som anges av MovementPerPartitionThrottleCountingInterval. |
| MoveParentToFixAffinityViolation | Bool, standardvärdet är falskt | Dynamisk | Inställning som avgör om överordnade repliker kan flyttas för att åtgärda tillhörighetsbegränsningar. |
| NodeTaggingEnabled | Bool, standardvärdet är falskt | Dynamisk | Om sant; Funktionen NodeTagging aktiveras. |
| NodeTaggingConstraintPriority | Int är standardvärdet 0 | Dynamisk | Konfigurerbar prioritet för nodtaggning. |
| DelvisPlaceServices | Bool, standardvärdet är sant | Dynamisk | Avgör om alla tjänstrepliker i klustret placeras "allt eller inget" med tanke på begränsade lämpliga noder för dem. |
| PlaceChildWithoutParent | Bool, standardvärdet är sant | Dynamisk | Inställning som avgör om en underordnad tjänstreplik kan placeras om ingen överordnad replik är igång. |
| PlacementConstraintPriority | Int är standardvärdet 0 | Dynamisk | Avgör prioriteten för placeringsbegränsning: 0: Hård; 1: Mjuk; negativ: Ignorera. |
| PlacementConstraintValidationCacheSize | Int är standardvärdet 10000 | Dynamisk | Begränsar storleken på tabellen som används för snabb validering och cachelagring av placeringsbegränsningsuttryck. |
| PlacementSearchTimeout | Tid i sekunder är standardvärdet 0,5 | Dynamisk | Ange tidsintervall i sekunder. Vid placering av tjänster; sök efter högst så här lång tid innan du returnerar ett resultat. |
| PLBRefreshGap | Tid i sekunder är standardvärdet 1 | Dynamisk | Ange tidsintervall i sekunder. Definierar den minsta tid som måste passera innan PLB uppdaterar tillståndet igen. |
| PreferredLocationConstraintPriority | Int är standardvärdet 2 | Dynamisk | Avgör prioriteten för önskad platsbegränsning: 0: Hård; 1: Mjuk; 2: Optimering; negativ: Ignorera |
| PreferredPrimaryDomainsConstraintPriority | Int är standardvärdet 1 | Dynamisk | Avgör prioriteten för den primära domänbegränsningen: 0: Hård; 1: Mjuk; negativ: Ignorera |
| PreferUpgradedUDs | bool, standardvärdet är FALSE | Dynamisk | Aktiverar och inaktiverar logik, vilket föredrar att flytta till redan uppgraderade UD:er. Från och med SF 7.0 ändras standardvärdet för den här parametern från TRUE till FALSE. |
| PreventTransientOvercommit | Bool, standardvärdet är falskt | Dynamisk | Avgör om PLB omedelbart ska räkna med resurser som frigörs av de initierade flyttningarna. Som standard; PLB kan initiera utflyttning och flytta in på samma nod som kan skapa en tillfällig överallokering. Om den här parametern anges till true inaktiveras den här typen av överansträngningar och defragmentering på begäran (även kallat placementWithMove). |
| RelaxUnlimitedPartitionBasedAutoScaling | Bool, standardvärdet är falskt | Dynamisk | Tillåt partitionsbaserad autoskalning för -1 övre skalningsgräns överskrider antalet tillgängliga noder. Om konfigurationen är aktiverad; maximalt partitionsantal beräknas som förhållandet mellan tillgänglig belastning och standardpartitionsbelastning. Om RelaxUnlimitedPartitionBasedAutoScaling är aktiverat; maximalt antal partitioner är inte mindre än antalet tillgängliga noder. |
| RelaxUnlimitedInstanceBasedAutoScaling | Bool, standardvärdet är falskt | Dynamisk | Tillåt instansbaserad autoskalning för -1 övre skalningsgräns överskrider antalet tillgängliga noder. Om konfigurationen är aktiverad; maximalt partitionsantal beräknas som förhållandet mellan tillgänglig belastning och standardinstansbelastning. Om RelaxUnlimitedInstanceBasedAutoScaling är aktiverat; maximalt antal instanser är inte mindre än antalet tillgängliga noder. Om tjänsten inte tillåter flera instanser på samma nod; Aktivering av RelaxUnlimitedInstanceBasedAutoScaling-konfigurationen påverkar inte den tjänsten. Om AllowCreateUpdateMultiInstancePerNodeServices config är inaktiverad; Aktivering av RelaxUnlimitedInstanceBasedAutoScaling-konfigurationen påverkar inte. |
| ScaleoutCountConstraintPriority | Int är standardvärdet 0 | Dynamisk | Avgör prioriteten för begränsningen för antal skalningar: 0: Hård; 1: Mjuk; negativ: Ignorera. |
| SeparateBalancingStrategyPerNodeType | Bool, standardvärdet är falskt | Dynamisk | Balansera konfiguration per nodtyp Aktivera eller inaktivera utjämning per nodtyp. |
| SubclusteringEnabled | Bool, standardvärdet är FALSE | Dynamisk | Bekräfta subclustering vid beräkning av standardavvikelse för balansering |
| SubclusteringReportingPolicy | Int är standardvärdet 1 | Dynamisk | Definierar hur och om de underordnade hälsorapporterna skickas: 0: Rapportera inte; 1: Varning; 2: OK |
| SwapPrimaryThrottlingAssociatedMetric | sträng är standardvärdet "" | Statisk | Det associerade måttnamnet för den här begränsningen. |
| SwapPrimaryThrottlingEnabled | Bool, standardvärdet är falskt | Dynamisk | Avgör om den växlings primära begränsningen är aktiverad. |
| SwapPrimaryThrottlingGlobalMaxValue | Int är standardvärdet 0 | Dynamisk | Det maximala antalet växlings-primära repliker som tillåts globalt. |
| TraceCRMReasons | Bool, standardvärdet är sant | Dynamisk | Anger om du vill spåra orsaker till CRM-utfärdade förflyttningar till den operativa händelsekanalen. |
| UpgradeDomainConstraintPriority | Int är standardvärdet 1 | Dynamisk | Avgör prioriteten för uppgraderingsdomänbegränsning: 0: Hård; 1: Mjuk; negativ: Ignorera. |
| UseMoveCostReports | Bool, standardvärdet är falskt | Dynamisk | Instruerar lb att ignorera kostnadselementet i bedömningsfunktionen. resulterande potentiellt stort antal rörelser för bättre balanserad placering. |
| UseSeparateAuxiliaryLoad | Bool, standardvärdet är sant | Dynamisk | Inställning, som avgör om PLB ska använda olika belastningar för extra på varje nod. Om UseSeparateAuxiliaryLoad är inaktiverat: – Rapporterad belastning för extra på en nod resulterar i överskrivningsbelastning för varje extra (på alla andra noder) Om UseSeparateAuxiliaryLoad är aktiverat: – Rapporterad belastning för extra på en nod börjar endast gälla för den extra (ingen effekt på tillägg på andra noder) – Om replikkraschen inträffar – skapas en ny replik med genomsnittlig belastning för alla övriga tillägg – om PLB flyttar befintlig replik – så följer belastningen med den. |
| UseSeparateAuxiliaryMoveCost | Bool, standardvärdet är falskt | Dynamisk | Inställning, som avgör om PLB ska använda olika flyttkostnader för extratjänster på varje nod. Om UseSeparateAuxiliaryMoveCost är inaktiverat: – Rapporterad flyttkostnad för extra på en nod resulterar i överskrivningskostnad för varje extra (på alla andra noder) Om UseSeparateAuxiliaryMoveCost är aktiverad: – Rapporterad flyttkostnad för extra på en nod börjar endast gälla för den extra (ingen effekt på tilläggsfunktioner på andra noder) – Om replikkraschen inträffar skapas en ny replik med standardkostnaden för flytt som anges på tjänstnivå – Om PLB flyttar befintlig replik – flytta kostnaden följer med. |
| UseSeparateSecondaryLoad | Bool, standardvärdet är sant | Dynamisk | Inställning som avgör om separat belastning ska användas för sekundära repliker. |
| UseSeparateSecondaryMoveCost | Bool, standardvärdet är sant | Dynamisk | Inställning som avgör om PLB ska använda olika flyttkostnader för sekundär på varje nod. Om UseSeparateSecondaryMoveCost är inaktiverat: – Rapporterad flyttkostnad för sekundär på en nod resulterar i att flyttkostnaden skrivs över för varje sekundär (på alla andra noder) om UseSeparateSecondaryMoveCost är aktiverat: – Rapporterad flyttkostnad för sekundär på en nod börjar endast gälla för den sekundära (ingen effekt på sekundärfiler på andra noder) – Om replikkraschen inträffar skapas en ny replik med standardkostnaden för flytt som anges på tjänstnivå – Om PLB flyttar befintlig replik – flytta kostnaden följer med. |
| ValidatePlacementConstraint | Bool, standardvärdet är sant | Dynamisk | Anger om PlacementConstraint-uttrycket för en tjänst verifieras när en tjänsts ServiceDescription uppdateras. |
| ValidatePrimaryPlacementConstraintOnPromote | Bool, standardvärdet är TRUE | Dynamisk | Anger om PlacementConstraint-uttrycket för en tjänst utvärderas för primär prioritet vid redundansväxling. |
| VerboseHealthReportLimit | Int är standardvärdet 20 | Dynamisk | Definierar hur många gånger en replik måste gå oplacerad innan en hälsovarning rapporteras för den (om utförlig hälsorapportering är aktiverad). |
| NodeLoadsOperationalTracingEnabled | Bool, standardvärdet är sant | Dynamisk | Konfiguration som möjliggör strukturell spårning av nodbelastning i händelsearkivet. |
| NodeLoadsOperationalTracingInterval | TimeSpan, standard är Common::TimeSpan::FromSeconds(20) | Dynamisk | Ange tidsintervall i sekunder. Det intervall med vilket noden ska spåras läses in i händelsearkivet för varje tjänstdomän. |
OmkonfigurationAgent
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ApplicationUpgradeMaxReplicaCloseDuration | Tid i sekunder är standardvärdet 900 | Dynamisk | Ange tidsintervall i sekunder. Hur länge systemet väntar innan tjänstvärdar som har repliker som har fastnat i nära under programuppgradering avslutas. |
| FabricUpgradeMaxReplicaCloseDuration | Tid i sekunder är standardvärdet 900 | Dynamisk | Ange tidsintervall i sekunder. Hur länge systemet väntar innan tjänstvärdar som har repliker som har fastnat nära under infrastrukturuppgradering avslutas. |
| GracefulReplicaShutdownMaxDuration | TimeSpan, standard är Common::TimeSpan::FromSeconds(120) | Dynamisk | Ange tidsintervall i sekunder. Hur länge systemet väntar innan tjänstvärdar som har repliker som har fastnat i närheten avslutas. Om det här värdet är inställt på 0 instrueras inte repliker att stänga. |
| NodeDeactivationMaxReplicaCloseDuration | Tid i sekunder är standardvärdet 900 | Dynamisk | Ange tidsintervall i sekunder. Hur länge systemet väntar innan tjänstvärdar som har repliker som har fastnat nära under nodaktivering avslutas. |
| PeriodicApiSlowTraceInterval | Tid i sekunder är standardvärdet 5 minuter | Dynamisk | Ange tidsintervall i sekunder. PeriodicApiSlowTraceInterval definierar det intervall under vilket långsamma API-anrop kommer att spåras igen av API-övervakaren. |
| ReplicaChangeRoleFailureRestartThreshold | int är standardvärdet 10 | Dynamisk | Heltal. Ange antalet API-fel under den primära befordran varefter automiteringsåtgärden (omstart av repliken) ska tillämpas. |
| ReplicaChangeRoleFailureWarningReportThreshold | int är standard 2147483647 | Dynamisk | Heltal. Ange antalet API-fel under den primära befordran varefter varningshälsorapporten genereras. |
| ServiceApiHealthDuration | Tid i sekunder är standardvärdet 30 minuter | Dynamisk | Ange tidsintervall i sekunder. ServiceApiHealthDuration definierar hur länge väntar vi på att ett tjänst-API ska köras innan vi rapporterar att det är felfritt. |
| ServiceReconfigurationApiHealthDuration | Tid i sekunder är standardvärdet 30 | Dynamisk | Ange tidsintervall i sekunder. ServiceReconfigurationApiHealthDuration definierar hur länge vi väntar på att ett tjänst-API ska köras innan vi rapporterar feltillstånd. Detta gäller för API-anrop som påverkar tillgängligheten. |
RepairManager/Replication
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, standard är Common::TimeSpan::FromSeconds(15) | Statisk | Ange tidsintervall i sekunder. Avgör hur lång tid replikatorn väntar efter att ha tagit emot en åtgärd innan en batch skickas. |
| ReplicationBatchSize | uint är standardvärdet 1 | Statisk | Anger antalet åtgärder som ska skickas mellan primära och sekundära repliker. Om noll skickar den primära posten en post per åtgärd till den sekundära posten. Annars aggregerar den primära repliken loggposter tills konfigurationsvärdet har nåtts. Detta minskar nätverkstrafiken. |
Replikering
Varning obs! Ändra inställningarna för replikering/transcationalReplicator på klusternivå ändrar inställningarna för alla tillståndskänsliga tjänster, inklusive systemtjänster. Detta rekommenderas vanligtvis inte. Se det här dokumentet Konfigurera Azure Service Fabric Reliable Services – Azure Service Fabric | Microsoft Docs för att konfigurera tjänster på appnivå.
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| BatchAcknowledgementInterval | TimeSpan, standard är Common::TimeSpan::FromMilliseconds(15) | Statisk | Ange tidsintervall i sekunder. Avgör hur lång tid replikatorn väntar efter att ha tagit emot en åtgärd innan en bekräftelse skickas tillbaka. Andra åtgärder som tas emot under den här tidsperioden får sina bekräftelser skickade tillbaka i ett enda meddelande,> vilket minskar nätverkstrafiken men potentiellt minskar replikatorns dataflöde. |
| MaxCopyQueueSize | uint, standardvärdet är 1024 | Statisk | Det här är det högsta värdet som definierar den initiala storleken för kön som underhåller replikeringsåtgärder. Observera att det måste vara en effekt på 2. Om kön växer till den här storleksåtgärden under körningen begränsas den mellan de primära och sekundära replikatorerna. |
| MaxPrimaryReplicationQueueMemorySize | uint, standardvärdet är 0 | Statisk | Det här är det maximala värdet för den primära replikeringskön i byte. |
| MaxPrimaryReplicationQueueSize | uint, standardvärdet är 8192 | Statisk | Det här är det maximala antalet åtgärder som kan finnas i den primära replikeringskön. Observera att det måste vara en effekt på 2. |
| MaxReplicationMessageSize | uint är standard 52428800 | Statisk | Maximal meddelandestorlek för replikeringsåtgärder. Standardvärdet är 50 MB. |
| MaxSecondaryReplicationQueueMemorySize | uint, standardvärdet är 0 | Statisk | Det här är det maximala värdet för den sekundära replikeringskön i byte. |
| MaxSecondaryReplicationQueueSize | uint, standard är 16384 | Statisk | Det här är det maximala antalet åtgärder som kan finnas i den sekundära replikeringskön. Observera att det måste vara en effekt på 2. |
| QueueHealthMonitoringInterval | TimeSpan, standard är Common::TimeSpan::FromSeconds(30) | Statisk | Ange tidsintervall i sekunder. Det här värdet avgör den tidsperiod som replikatorn använder för att övervaka eventuella hälsohändelser för varningar/fel i replikeringsåtgärdsköerna. Värdet 0 inaktiverar hälsoövervakning |
| QueueHealthWarningAtUsagePercent | uint är standardvärdet 80 | Statisk | Det här värdet avgör replikeringsköanvändningen (i procent) varefter vi rapporterar varningar om hög köanvändning. Vi gör det efter ett respitintervall för QueueHealthMonitoringInterval. Om köanvändningen understiger den här procentandelen i respitintervallet |
| ReplicatorAddress | sträng är standard "localhost:0" | Statisk | Slutpunkten i form av en sträng -'IP:Port' som används av Windows Fabric Replicator för att upprätta anslutningar med andra repliker för att skicka/ta emot åtgärder. |
| ReplicationBatchSendInterval | TimeSpan, standard är Common::TimeSpan::FromSeconds(15) | Statisk | Ange tidsintervall i sekunder. Avgör hur lång tid replikatorn väntar efter att ha tagit emot en åtgärd innan en batch skickas. |
| ReplicationBatchSize | uint är standardvärdet 1 | Statisk | Anger antalet åtgärder som ska skickas mellan primära och sekundära repliker. Om noll skickar den primära posten en post per åtgärd till den sekundära posten. Annars aggregerar den primära repliken loggposter tills konfigurationsvärdet har nåtts. Detta minskar nätverkstrafiken. |
| ReplicatorListenAddress | sträng är standard "localhost:0" | Statisk | Slutpunkten i form av en sträng -'IP:Port' som används av Windows Fabric Replicator för att ta emot åtgärder från andra repliker. |
| ReplicatorPublishAddress | sträng är standard "localhost:0" | Statisk | Slutpunkten i form av en sträng -'IP:Port' som används av Windows Fabric Replicator för att skicka åtgärder till andra repliker. |
| RetryInterval | TimeSpan, standard är Common::TimeSpan::FromSeconds(5) | Statisk | Ange tidsintervall i sekunder. När en åtgärd förloras eller avvisas avgör den här timern hur ofta replikatorförsöken skickar åtgärden. |
ResourceMonitorService
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| IsEnabled | bool, standardvärdet är FALSE | Statisk | Styr om tjänsten är aktiverad i klustret eller inte. |
RunAs
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| RunAsAccountName | sträng är standardvärdet "" | Dynamisk | Anger Namnet på RunAs-kontot. Detta behövs bara för kontotypen "DomainUser" eller "ManagedServiceAccount". Giltiga värden är "domän\användare" eller "user@domain". |
| RunAsAccountType | sträng är standardvärdet "" | Dynamisk | Anger kontotypen RunAs. Detta krävs för alla RunAs-avsnitt Giltiga värden är "DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | sträng är standardvärdet "" | Dynamisk | Anger lösenordet för RunAs-kontot. Detta behövs bara för kontotypen "DomainUser". |
RunAs_DCA
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| RunAsAccountName | sträng är standardvärdet "" | Dynamisk | Anger Namnet på RunAs-kontot. Detta behövs bara för kontotypen "DomainUser" eller "ManagedServiceAccount". Giltiga värden är "domän\användare" eller "user@domain". |
| RunAsAccountType | sträng är standardvärdet "" | Dynamisk | Anger kontotypen RunAs. Detta krävs för alla RunAs-avsnitt Giltiga värden är "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | sträng är standardvärdet "" | Dynamisk | Anger lösenordet för RunAs-kontot. Detta behövs bara för kontotypen "DomainUser". |
RunAs_Fabric
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| RunAsAccountName | sträng är standardvärdet "" | Dynamisk | Anger Namnet på RunAs-kontot. Detta behövs bara för kontotypen "DomainUser" eller "ManagedServiceAccount". Giltiga värden är "domän\användare" eller "user@domain". |
| RunAsAccountType | sträng är standardvärdet "" | Dynamisk | Anger kontotypen RunAs. Detta krävs för alla RunAs-avsnitt Giltiga värden är "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | sträng är standardvärdet "" | Dynamisk | Anger lösenordet för RunAs-kontot. Detta behövs bara för kontotypen "DomainUser". |
RunAs_HttpGateway
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| RunAsAccountName | sträng är standardvärdet "" | Dynamisk | Anger Namnet på RunAs-kontot. Detta behövs bara för kontotypen "DomainUser" eller "ManagedServiceAccount". Giltiga värden är "domän\användare" eller "user@domain". |
| RunAsAccountType | sträng är standardvärdet "" | Dynamisk | Anger kontotypen RunAs. Detta krävs för alla RunAs-avsnitt Giltiga värden är "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | sträng är standardvärdet "" | Dynamisk | Anger lösenordet för RunAs-kontot. Detta behövs bara för kontotypen "DomainUser". |
Säkerhet
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| AADCertEndpointFormat | sträng är standardvärdet "" | Statisk | Microsoft Entra Cert Endpoint Format, standard azure commercial, angivet för icke-standardmiljö som Azure Government "https://login.microsoftonline.us/{0}/federationmetadata/2007-06/federationmetadata.xml" |
| AADClientApplication | sträng är standardvärdet "" | Statisk | Internt klientprogramnamn eller ID som representerar Infrastrukturklienter |
| AADClusterApplication | sträng är standardvärdet "" | Statisk | Webb-API-programnamn eller ID som representerar klustret |
| AADLoginEndpoint | sträng är standardvärdet "" | Statisk | Microsoft Entra Login Endpoint, standard azure commercial, angiven för icke-standardmiljö som Azure Government "https://login.microsoftonline.us" |
| AADTenantId | sträng är standardvärdet "" | Statisk | Klientorganisation-ID (GUID) |
| AcceptExpiredPinnedClusterCertificate | bool, standardvärdet är FALSE | Dynamisk | Flagga som anger om du vill acceptera utgångna klustercertifikat som deklarerats med tumavtryck Gäller endast för klustercertifikat. för att hålla klustret vid liv. |
| AdminClientCertThumbprints | sträng är standardvärdet "" | Dynamisk | Tumavtryck för certifikat som används av klienter i administratörsrollen. Det är en kommaavgränsad namnlista. |
| AADTokenEndpointFormat | sträng är standardvärdet "" | Statisk | Microsoft Entra-tokenslutpunkt, standard azure commercial, angiven för miljö som inte är standard, till exempel Azure Government "https://login.microsoftonline.us/{0}" |
| AdminClientClaims | sträng är standardvärdet "" | Dynamisk | Alla möjliga anspråk som förväntas från administratörsklienter; samma format som ClientClaims; den här listan läggs internt till i ClientClaims; så du behöver inte lägga till samma poster i ClientClaims. |
| AdminClientIdentiteter | sträng är standardvärdet "" | Dynamisk | Windows-identiteter för infrastrukturresursklienter i administratörsroll; används för att auktorisera privilegierade infrastrukturresurser. Det är en kommaavgränsad lista. varje post är ett domännamn eller gruppnamn. För enkelhetens skull; kontot som kör fabric.exe tilldelas automatiskt administratörsrollen. så är gruppen ServiceFabricAdministrators. |
| AppRunAsAccountGroupX509Folder | sträng är standard /home/sfuser/sfusercerts | Statisk | Mapp där AppRunAsAccountGroup X509-certifikat och privata nycklar finns |
| CertificateExpirySafetyMargin | TimeSpan, standard är Common::TimeSpan::FromMinutes(43200) | Statisk | Ange tidsintervall i sekunder. Säkerhetsmarginal för förfallodatum för certifikat. status för certifikathälsorapport ändras från OK till Varning när förfallodatumet är närmare än så. Standardvärdet är 30 dagar. |
| CertificateHealthReportingInterval | TimeSpan, standard är Common::TimeSpan::FromSeconds(3600 * 8) | Statisk | Ange tidsintervall i sekunder. Ange intervall för hälsorapportering för certifikat. standardvärdet är 8 timmar. inställningen till 0 inaktiverar hälsorapportering för certifikat |
| ClientCertThumbprints | sträng är standardvärdet "" | Dynamisk | Tumavtryck för certifikat som används av klienter för att kommunicera med klustret. kluster använder detta för att auktorisera inkommande anslutning. Det är en kommaavgränsad namnlista. |
| ClientClaimAuthEnabled | bool, standardvärdet är FALSE | Statisk | Anger om anspråksbaserad autentisering är aktiverat på klienter. ställer in den här true implicit anger ClientRoleEnabled. |
| ClientClaims | sträng är standardvärdet "" | Dynamisk | Alla möjliga anspråk som förväntas från klienter för anslutning till gateway. Det här är en OR-lista: ClaimsEntry || ClaimsEntry || ClaimsEntry ... varje ClaimsEntry är en "AND"-lista: ClaimType=ClaimValue && ClaimType=ClaimValue && ClaimType=ClaimValue ... |
| ClientIdentiteter | sträng är standardvärdet "" | Dynamisk | Windows-identiteter för FabricClient; namngivningsgateway använder detta för att auktorisera inkommande anslutningar. Det är en kommaavgränsad lista. varje post är ett domännamn eller gruppnamn. För enkelhetens skull; kontot som kör fabric.exe tillåts automatiskt. så är gruppen ServiceFabricAllowedUsers och ServiceFabricAdministrators. |
| ClientRoleEnabled | bool, standardvärdet är FALSE | Statisk | Anger om klientrollen är aktiverad. när värdet är true; klienter tilldelas roller baserat på deras identiteter. För V2; aktivering innebär att klienten inte i AdminClientCommonNames/AdminClientIdentiteter bara kan köra skrivskyddade åtgärder. |
| ClusterCertThumbprints | sträng är standardvärdet "" | Dynamisk | Tumavtryck för certifikat som tillåts ansluta till klustret. en kommaavgränsad namnlista. |
| ClusterCredentialType | sträng är standard "Ingen" | Ej tillåtet | Anger vilken typ av säkerhetsautentiseringsuppgifter som ska användas för att skydda klustret. Giltiga värden är "None/X509/Windows" |
| ClusterIdentiteter | sträng är standardvärdet "" | Dynamisk | Windows-identiteter för klusternoder. används för auktorisering av klustermedlemskap. Det är en kommaavgränsad lista. varje post är ett domännamn eller gruppnamn |
| ClusterSpn | sträng är standardvärdet "" | Ej tillåtet | Tjänstens huvudnamn för klustret; när infrastrukturresurser körs som en enskild domänanvändare (gMSA/domänanvändarkonto). Det är SPN för hyreslyssnare och lyssnare i fabric.exe: federationslyssnare; interna replikeringslyssnare. runtime-tjänstlyssnare och namngivning av gatewaylyssnare. Detta bör lämnas tomt när infrastrukturresurser körs som datorkonton. i så fall ansluter du spn för beräkningslyssnare från lyssnarens transportadress. |
| CrlCheckingFlag | uint är standard 0x40000000 | Dynamisk | Standardverifieringsflagga för certifikatkedja; kan åsidosättas av komponentspecifik flagga. t.ex. Federation/X509CertChainFlags 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Inställningen till 0 inaktiverar CRL-kontroll Av fullständig lista över värden som stöds dokumenteras av dwFlags i CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| CrlDisablePeriod | TimeSpan, standard är Common::TimeSpan::FromMinutes(15) | Dynamisk | Ange tidsintervall i sekunder. Hur länge CRL-kontrollen är inaktiverad för ett visst certifikat efter att det har uppstått ett offlinefel. om CRL-offlinefel kan ignoreras. |
| CrlOfflineHealthReportTtl | TimeSpan, standard är Common::TimeSpan::FromMinutes(1440) | Dynamisk | Ange tidsintervall i sekunder. |
| DisableFirewallRuleForDomainProfile | bool, standardvärdet är TRUE | Statisk | Anger om brandväggsregeln inte ska vara aktiverad för domänprofilen |
| DisableFirewallRuleForPrivateProfile | bool, standardvärdet är TRUE | Statisk | Anger om brandväggsregeln inte ska vara aktiverad för privat profil |
| DisableFirewallRuleForPublicProfile | bool, standardvärdet är TRUE | Statisk | Anger om brandväggsregeln inte ska vara aktiverad för offentlig profil |
| EnforceLinuxMinTlsVersion | bool, standardvärdet är FALSE | Statisk | Om värdet är true; endast TLS version 1.2+ stöds. Om falskt; har stöd för tidigare TLS-versioner. Gäller endast för Linux |
| EnforcePrevalidationOnSecurityChanges | bool, standardvärdet är FALSE | Dynamisk | Flagga som styr beteendet för klusteruppgradering vid identifiering av ändringar i säkerhetsinställningarna. Om värdet är true försöker klusteruppgraderingen se till att minst ett av certifikaten som matchar någon av presentationsreglerna kan godkänna en motsvarande verifieringsregel. Förvalideringen utförs innan de nya inställningarna tillämpas på någon nod, men körs bara på noden som är värd för den primära repliken av Cluster Manager-tjänsten när uppgraderingen initieras. Standardvärdet är för närvarande inställt på "false"; Från och med version 7.1 anges inställningen till "true" för nya Azure Service Fabric-kluster. |
| EnforceStrictRoleMapping | bool, standardvärdet är FALSE | Dynamisk | Behörighetsmappningen i SF-körningen för rollen ElevatedAdmin innehåller alla aktuella åtgärder och alla nyligen introducerade funktioner förblir tillgängliga för ElevatedAmin. dvs. EA-rollen får en "*"-behörighet i koden – det vill säga; en tom auktorisering för att anropa alla SF-API:er. Avsikten är att en "neka"-regel (Security/ClientAccess MyOperation="None") inte gäller för rollen ElevatedAdmin som standard. Emellertid; om EnforceStrictRoleMapping är inställt på true; befintlig kod eller åsidosättning av klustermanifest som anger "operation": "Admin" (i avsnittet Säkerhet/ClientAccess) gör "åtgärden" i praktiken otillgänglig för rollen ElevatedAdmin. |
| FabricHostSpn | sträng är standardvärdet "" | Statisk | Tjänstens huvudnamn för FabricHost; när infrastrukturresurser körs som en enskild domänanvändare (gMSA/domänanvändarkonto) och FabricHost körs under datorkonto. Det är SPN för IPC-lyssnaren för FabricHost; som standard ska lämnas tomt eftersom FabricHost körs under datorkontot |
| IgnoreCrlOfflineError | bool, standardvärdet är FALSE | Dynamisk | Om crl-offlinefel ska ignoreras när serversidan verifierar inkommande klientcertifikat |
| IgnoreSvrCrlOfflineError | bool, standardvärdet är TRUE | Dynamisk | Om du vill ignorera CRL-offlinefel när klientsidan verifierar inkommande servercertifikat. standardvärdet är true. Attacker med återkallade servercertifikat kräver att DNS komprometteras. svårare än med återkallade klientcertifikat. |
| ServerAuthCredentialType | sträng är standard "Ingen" | Statisk | Anger vilken typ av säkerhetsautentiseringsuppgifter som ska användas för att skydda kommunikationen mellan FabricClient och klustret. Giltiga värden är "None/X509/Windows" |
| ServerCertThumbprints | sträng är standardvärdet "" | Dynamisk | Tumavtryck för servercertifikat som används av klustret för att kommunicera med klienter. klienter använder detta för att autentisera klustret. Det är en kommaavgränsad namnlista. |
| InställningarX509StoreName | sträng är standard "MY" | Dynamisk | X509-certifikatarkiv som används av infrastrukturresurser för konfigurationsskydd |
| UseClusterCertForIpcServerTlsSecurity | bool, standardvärdet är FALSE | Statisk | Om du vill använda klustercertifikat för att skydda IPC Server TLS-transportenhet |
| X509Folder | sträng är standard /var/lib/waagent | Statisk | Mapp där X509-certifikat och privata nycklar finns |
| TLS1_2_CipherList | sträng | Statisk | Om det är inställt på en icke-sträng; åsidosätter chifferlistan som stöds för TLS1.2 och nedan. Se dokumentationen "openssl-chiffer" för att hämta chifferlistan som stöds och listformatet Exempel på stark chifferlista för TLS1.2: "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-CBC-SHA384:ECDHE-ECDSA-AES128-CBC-SHA256:ECDHE-RSA-AES256-CBC-SHA384:ECDHE-RSA-AES128-CBC-SHA256" Gäller endast för Linux. |
Security/AdminClientX509Names
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | X509NameMap, standardvärdet är Ingen | Dynamisk | Det här är en lista över "Namn" och "Värde"-par. Varje "Namn" är ett eget namn eller DnsName för X509-certifikat som har auktoriserats för administrationsklientåtgärder. För ett givet "Namn" är "Value" en kommaavgränsad lista över certifikattumavtryck för utfärdarens fästning, om det inte är tomt, måste den direkta utfärdaren av administratörsklientcertifikat finnas i listan. |
Security/ElevatedAdminClientX509Names
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | X509NameMap, standardvärdet är Ingen | Dynamisk | Certifikatets vanliga namn på infrastrukturresursklienter i en upphöjd administratörsroll. används för att auktorisera privilegierade infrastrukturresurser. Det är en kommaavgränsad lista. |
Säkerhet/ClientAccess
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| Aktiveranod | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för aktivering av en nod. |
| AddRemoveConfigurationParameterOverrides | wstring är standard L"Admin" | Dynamisk | Åsidosättningar för lägg till/ta bort konfigurationsparameter |
| CancelTestCommand | sträng är standard "Admin" | Dynamisk | Avbryter en specifik TestCommand – om den är under flygning. |
| CodePackageControl | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för omstart av kodpaket. |
| CreateApplication | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att skapa program. |
| CreateComposeDeployment | sträng är standard "Admin" | Dynamisk | Skapar en skrivdistribution som beskrivs av skrivfiler |
| CreateGatewayResource | sträng är standard "Admin" | Dynamisk | Skapa en gatewayresurs |
| CreateName | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att skapa URI-namn. |
| CreateNetwork | sträng är standard "Admin" | Dynamisk | Skapar ett containernätverk |
| CreateService | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att skapa tjänsten. |
| CreateServiceFromTemplate | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att skapa tjänsten från mallen. |
| SkapaVolume | sträng är standard "Admin" | Dynamisk | Skapar en volym |
| Inaktiveranod | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att inaktivera en nod. |
| InaktiveraNodesBatch | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att inaktivera flera noder. |
| Delete | sträng är standard "Admin" | Dynamisk | Säkerhetskonfigurationer för borttagning av avbildningsarkivklient. |
| DeleteApplication | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för borttagning av program. |
| DeleteComposeDeployment | sträng är standard "Admin" | Dynamisk | Tar bort skrivdistributionen |
| DeleteGatewayResource | sträng är standard "Admin" | Dynamisk | Tar bort en gatewayresurs |
| DeleteName | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för namngivning av URI-borttagning. |
| DeleteNetwork | sträng är standard "Admin" | Dynamisk | Tar bort ett containernätverk |
| DeleteService | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för borttagning av tjänster. |
| DeleteVolume | sträng är standard "Admin" | Dynamisk | Tar bort en volym. |
| DisableService | wstring är standard L"Admin" | Dynamisk | Säkerhetskonfiguration för att inaktivera en tjänst. |
| UppräkningEgenskaper | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för namngivning av egenskapsuppräkning. |
| Räkna uppSubnames | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för namngivning av URI-uppräkning. |
| EnableService | wstring är standard L"Admin" | Dynamisk | Säkerhetskonfiguration för aktivering av en tjänst. |
| FileContent | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för filöverföring av avbildningsarkivklientfiler (externt till kluster). |
| FileDownload | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för initiering av nedladdning av avbildningsarkivklientfiler (externt till kluster). |
| FinishInfrastructureTask | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att slutföra infrastrukturuppgifter. |
| GetChaosReport | sträng är standard "Admin||Användare" | Dynamisk | Hämtar status för Chaos inom ett angivet tidsintervall. |
| GetClusterConfiguration | sträng är standard "Admin||Användare" | Dynamisk | Inducerar GetClusterConfiguration på en partition. |
| GetClusterConfigurationUpgradeStatus | sträng är standard "Admin||Användare" | Dynamisk | Inducerar GetClusterConfigurationUpgradeStatus på en partition. |
| GetFabricUpgradeStatus | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för uppgraderingsstatus för avsökningskluster. |
| GetFolderSize | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för FileStoreServices hämtar mappstorlek |
| GetNodeDeactivationStatus | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att kontrollera inaktiveringsstatus. |
| GetNodeTransitionProgress | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för att få förlopp för ett nodövergångskommando. |
| GetPartitionDataLossProgress | sträng är standard "Admin||Användare" | Dynamisk | Hämtar förloppet för ett api-anrop för att anropa dataförlust. |
| GetPartitionQuorumLossProgress | sträng är standard "Admin||Användare" | Dynamisk | Hämtar förloppet för ett api-anrop för kvorumförlust. |
| GetPartitionRestartProgress | sträng är standard "Admin||Användare" | Dynamisk | Hämtar förloppet för ett API-anrop för omstartspartition. |
| GetSecrets | sträng är standard "Admin" | Dynamisk | Hämta hemliga värden |
| GetServiceDescription | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för meddelanden om långa avsökningstjänster och läsning av tjänstbeskrivningar. |
| GetStagingLocation | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för hämtning av avbildningslagerklientens mellanlagringsplats. |
| GetStoreLocation | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för platshämtning i avbildningsarkivets klientlager. |
| GetUpgradeOrchestrationServiceState | sträng är standard "Admin" | Dynamisk | Inducerar GetUpgradeOrchestrationServiceState på en partition |
| GetUpgradesPendingApproval | sträng är standard "Admin" | Dynamisk | Inducerar GetUpgradesPendingApproval på en partition. |
| GetUpgradeStatus | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för avsökning av programuppgraderingsstatus. |
| InternalList | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för avbildningsarkivets klientfillisteåtgärd (intern). |
| InvokeContainerApi | sträng är standard "Admin" | Dynamisk | Anropa container-API |
| InvokeInfrastructureCommand | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för infrastrukturuppgiftshanteringskommandon. |
| InvokeInfrastructureQuery | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för frågor mot infrastrukturaktiviteter. |
| List | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för avbildningsarkivets klientfillista. |
| MoveNextFabricUpgradeDomain | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att återuppta klusteruppgraderingar med en explicit uppgraderingsdomän. |
| MoveNextUpgradeDomain | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att återuppta programuppgraderingar med en explicit uppgraderingsdomän. |
| MoveReplicaControl | sträng är standard "Admin" | Dynamisk | Flytta replik. |
| NameExists | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för namngivning av URI-existenskontroller. |
| NodeControl | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att starta; Stoppa; och startar om noder. |
| NodeStateRemoved | sträng är standard "Admin" | Dynamisk | Säkerhetskonfigurationen för att rapportera nodtillståndet har tagits bort. |
| Ping | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för klient pingar. |
| PredeployPackageToNode | sträng är standard "Admin" | Dynamisk | Api för fördistribution. |
| PrefixResolveService | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för klagomålsbaserad lösning av tjänstprefix. |
| PropertyReadBatch | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för läsåtgärder för namngivningsegenskap. |
| PropertyWriteBatch | sträng är standard "Admin" | Dynamisk | Säkerhetskonfigurationer för namngivning av egenskapsskrivningsåtgärder. |
| ProvisionApplicationType | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för etablering av programtyp. |
| ProvisionFabric | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för MSI- och/eller klustermanifestetettablering. |
| Fråga | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för frågor. |
| RecoverPartition | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för återställning av en partition. |
| RecoverPartitions | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för återställning av partitioner. |
| RecoverServicePartitions | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för återställning av tjänstpartitioner. |
| RecoverSystemPartitions | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för återställning av systemtjänstpartitioner. |
| RegistreraAuthorizedConnection | wstring är standard L"Admin" | Dynamisk | Registrera auktoriserad anslutning. |
| RemoveNodeDeactivations | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att återställa inaktivering på flera noder. |
| ReportCompletion | wstring är standard L"Admin" | Dynamisk | Säkerhetskonfiguration för slutförande av rapportering. |
| ReportFabricUpgradeHealth | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att återuppta klusteruppgraderingar med den aktuella uppgraderingsstatusen. |
| ReportFault | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för rapporteringsfel. |
| ReportHealth | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för rapportering av hälsotillstånd. |
| ReportUpgradeHealth | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att återuppta programuppgraderingar med den aktuella uppgraderingsstatusen. |
| ResetPartitionLoad | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för återställningsbelastning för en redundansenhet. |
| ResolveNameOwner | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för att lösa namngivning av URI-ägare. |
| ResolvePartition | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för att lösa systemtjänster. |
| ResolveService | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för klagomålsbaserad tjänstmatchning. |
| ResolveSystemService | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för att lösa systemtjänster |
| RollbackApplicationUpgrade | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att återställa programuppgraderingar. |
| RollbackFabricUpgrade | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att återställa klusteruppgraderingar. |
| ServiceNotifications | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för händelsebaserade tjänstmeddelanden. |
| SetUpgradeOrchestrationServiceState | sträng är standard "Admin" | Dynamisk | Inducerar SetUpgradeOrchestrationServiceState på en partition |
| StartApprovedUpgrades | sträng är standard "Admin" | Dynamisk | Inducerar StartApprovedUpgrades på en partition. |
| StartChaos | sträng är standard "Admin" | Dynamisk | Startar Kaos – om det inte redan har startats. |
| StartClusterConfigurationUpgrade | sträng är standard "Admin" | Dynamisk | Inducerar StartClusterConfigurationUpgrade på en partition. |
| StartInfrastructureTask | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att starta infrastrukturaktiviteter. |
| StartNodeTransition | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att starta en nodövergång. |
| StartPartitionDataLoss | sträng är standard "Admin" | Dynamisk | Inducerar dataförlust på en partition. |
| StartPartitionQuorumLoss | sträng är standard "Admin" | Dynamisk | Inducerar kvorumförlust på en partition. |
| StartPartitionRestart | sträng är standard "Admin" | Dynamisk | Startar om vissa eller alla repliker av en partition samtidigt. |
| StopChaos | sträng är standard "Admin" | Dynamisk | Stoppar kaos – om det har startats. |
| VäxlaVerboseServicePlacementHealthReporting | sträng är standard "Admin||Användare" | Dynamisk | Säkerhetskonfiguration för toggling Verbose ServicePlacement HealthReporting. |
| UnprovisionApplicationType | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för avetablering av programtyp. |
| UnprovisionFabric | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för avetablering av MSI och/eller klustermanifest. |
| UnreliableLeaseBehavior | wstring är standard L"Admin" | Dynamisk | Lägga till/ta bort otillförlitligt lånebeteende |
| OtillförlitligTransportControl | sträng är standard "Admin" | Dynamisk | Otillförlitlig transport för att lägga till och ta bort beteenden. |
| UpdateService | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för tjänstuppdateringar. |
| UpgradeApplication | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att starta eller avbryta programuppgraderingar. |
| UpgradeComposeDeployment | sträng är standard "Admin" | Dynamisk | Uppgraderar skrivdistributionen |
| UpgradeFabric | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för att starta klusteruppgraderingar. |
| Ladda upp | sträng är standard "Admin" | Dynamisk | Säkerhetskonfiguration för uppladdning av avbildningsarkivklient. |
Security/ClientCertificateIssuerStores
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, standardvärdet är Ingen | Dynamisk | X509-utfärdarcertifikatarkiv för klientcertifikat. Name = clientIssuerCN; Värde = kommaavgränsad lista över butiker |
Security/ClientX509Names
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | X509NameMap, standardvärdet är Ingen | Dynamisk | Det här är en lista över "Namn" och "Värde"-par. Varje "Namn" är ett eget namn eller DnsName för X509-certifikat som har auktoriserats för klientåtgärder. För ett givet "Namn" är "Value" en kommaavgränsad lista över certifikattumavtryck för utfärdarens fästning, om inte tom, måste den direkta utfärdaren av klientcertifikat finnas i listan. |
Security/ClusterCertificateIssuerStores
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, standardvärdet är Ingen | Dynamisk | X509-utfärdarcertifikatarkiv för klustercertifikat. Name = clusterIssuerCN; Värde = kommaavgränsad lista över butiker |
Security/ClusterX509Names
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | X509NameMap, standardvärdet är Ingen | Dynamisk | Det här är en lista över "Namn" och "Värde"-par. Varje "Namn" är ett eget namn eller DnsName för X509-certifikat som är auktoriserade för klusteråtgärder. För ett givet "Namn" är Value en kommaavgränsad lista över certifikattumavtryck för utfärdarens fästning, om inte tom, måste den direkta utfärdaren av klustercertifikat finnas i listan. |
Security/ServerCertificateIssuerStores
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, standardvärdet är Ingen | Dynamisk | X509-utfärdarcertifikatarkiv för servercertifikat. Namn = serverIssuerCN; Värde = kommaavgränsad lista över butiker |
Security/ServerX509Names
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | X509NameMap, standardvärdet är Ingen | Dynamisk | Det här är en lista över "Namn" och "Värde"-par. Varje "Namn" är ett eget namn eller DnsName för X509-certifikat som har auktoriserats för serveråtgärder. För ett givet "Namn" är "Värde" en kommaavgränsad lista över certifikattumavtryck för utfärdarens fästning, om det inte är tomt, måste den direkta utfärdaren av servercertifikat finnas i listan. |
Ställ in
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| BlockAccessToWireServer | bool, standardvärdet är FALSE | Statisk | Blockerar åtkomst till portar för WireServer-slutpunkten från Docker-containrar som distribueras som Service Fabric-program. Den här parametern stöds för Service Fabric-kluster som distribuerats på virtuella Azure-datorer, Windows och Linux, och standardvärdet är "false" (åtkomst tillåts). |
| ContainerNetworkName | sträng är standardvärdet "" | Statisk | Det nätverksnamn som ska användas när du konfigurerar ett containernätverk. |
| ContainerNetworkSetup | bool, standardvärdet är FALSE (Linux) och standardvärdet är TRUE (Windows) | Statisk | Om du vill konfigurera ett containernätverk. |
| FabricDataRoot | String | Ej tillåtet | Service Fabric-datarotkatalog. Standardvärdet för Azure är d:\svcfab (endast för fristående distributioner) |
| FabricLogRoot | String | Ej tillåtet | Rotkatalog för Service Fabric-loggen. Det är här SF-loggar och spårningar placeras. (Endast för fristående distributioner) |
| NodesToBeRemoved | sträng är standardvärdet "" | Dynamisk | Noderna som ska tas bort som en del av konfigurationsuppgraderingen. (Endast för fristående distributioner) |
| ServiceRunAsAccountName | String | Ej tillåtet | Kontonamnet under vilket infrastrukturresursens värdtjänst ska köras. |
| SkipContainerNetworkResetOnReboot | bool, standardvärdet är FALSE | NotAllowed | Om du vill hoppa över att återställa containernätverket vid omstart. |
| SkipFirewallConfiguration | Bool, standardvärdet är falskt | Dynamisk | Anger om brandväggsinställningarna måste anges av systemet eller inte. Detta gäller endast om du använder Windows Defender-brandväggen. Om du använder brandväggar från tredje part måste du öppna portarna för att systemet och programmen ska kunna använda |
TokenValidationService
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| Providers | sträng är standard "DSTS" | Statisk | Kommaavgränsad lista över tokenverifieringsproviders som ska aktiveras (giltiga leverantörer är: DSTS; Microsoft Entra-ID). För närvarande kan endast en enskild provider aktiveras när som helst. |
Spårning/Etw
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| Nivå | Int är standardvärdet 4 | Dynamisk | Spårningsnivå kan ta värdena 1, 2, 3, 4. För att kunna stödjas måste du hålla spårningsnivån på 4 |
TransactionalReplicator
Varning obs! Ändra inställningarna för replikering/transcationalReplicator på klusternivå ändrar inställningarna för alla tillståndskänsliga tjänster, inklusive systemtjänster. Detta rekommenderas vanligtvis inte. Se det här dokumentet Konfigurera Azure Service Fabric Reliable Services – Azure Service Fabric | Microsoft Docs för att konfigurera tjänster på appnivå.
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| BatchAcknowledgementInterval | Tid i sekunder är standardvärdet 0,015 | Statisk | Ange tidsintervall i sekunder. Avgör hur lång tid replikatorn väntar efter att ha tagit emot en åtgärd innan en bekräftelse skickas tillbaka. Andra åtgärder som tas emot under den här tidsperioden får sina bekräftelser skickade tillbaka i ett enda meddelande,> vilket minskar nätverkstrafiken men potentiellt minskar replikatorns dataflöde. |
| MaxCopyQueueSize | Uint, standard är 16384 | Statisk | Det här är det högsta värdet som definierar den initiala storleken för kön som underhåller replikeringsåtgärder. Observera att det måste vara en effekt på 2. Om kön växer till den här storleksåtgärden under körningen begränsas den mellan de primära och sekundära replikatorerna. |
| MaxPrimaryReplicationQueueMemorySize | Uint, standardvärdet är 0 | Statisk | Det här är det maximala värdet för den primära replikeringskön i byte. |
| MaxPrimaryReplicationQueueSize | Uint, standardvärdet är 8192 | Statisk | Det här är det maximala antalet åtgärder som kan finnas i den primära replikeringskön. Observera att det måste vara en effekt på 2. |
| MaxReplicationMessageSize | Standardvärdet är 52428800 | Statisk | Maximal meddelandestorlek för replikeringsåtgärder. Standardvärdet är 50 MB. |
| MaxSecondaryReplicationQueueMemorySize | Uint, standardvärdet är 0 | Statisk | Det här är det maximala värdet för den sekundära replikeringskön i byte. |
| MaxSecondaryReplicationQueueSize | Uint, standard är 16384 | Statisk | Det här är det maximala antalet åtgärder som kan finnas i den sekundära replikeringskön. Observera att det måste vara en effekt på 2. |
| ReplicatorAddress | sträng är standard "localhost:0" | Statisk | Slutpunkten i form av en sträng -'IP:Port' som används av Windows Fabric Replicator för att upprätta anslutningar med andra repliker för att skicka/ta emot åtgärder. |
| ReplicationBatchSendInterval | TimeSpan, standard är Common::TimeSpan::FromMilliseconds(15) | Statisk | Ange tidsintervall i sekunder. Avgör hur lång tid replikatorn väntar efter att ha tagit emot en åtgärd innan en batch skickas. |
| ShouldAbortCopyForTruncation | bool, standardvärdet är FALSE | Statisk | Tillåt väntande loggtrunkering att gå igenom under kopieringen. Med detta aktiverat kan kopieringssteget för byggen avbrytas om loggen är full och de är blocktrunkering. |
Transport
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| ConnectionOpenTimeout | TimeSpan, standard är Common::TimeSpan::FromSeconds(60) | Statisk | Ange tidsintervall i sekunder. Tidsgräns för anslutningskonfiguration på både inkommande och accepterande sida (inklusive säkerhetsförhandling i säkert läge) |
| FrameHeaderErrorCheckingEnabled | bool, standardvärdet är TRUE | Statisk | Standardinställning för felkontroll av ramrubrik i icke-säkert läge. komponentinställningen åsidosätter detta. |
| MessageErrorCheckingEnabled | bool, standardvärdet är TRUE | Statisk | Standardinställning för felkontroll av meddelandehuvud och brödtext i icke-säkert läge. komponentinställningen åsidosätter detta. |
| ResolveOption | sträng är standardvärdet "ospecificerat" | Statisk | Avgör hur FQDN löses. Giltiga värden är "unspecified/ipv4/ipv6". |
| SendTimeout | TimeSpan, standard är Common::TimeSpan::FromSeconds(300) | Dynamisk | Ange tidsintervall i sekunder. Tidsgränsen skickas för identifiering av fast anslutning. TCP-felrapporter är inte tillförlitliga i vissa miljöer. Detta kan behöva justeras enligt tillgänglig nätverksbandbredd och storleken på utgående data (*MaxMessageSize/*SendQueueSizeLimit). |
UpgradeOrchestrationService
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| AutoupgradeEnabled | Bool, standardvärdet är sant | Statisk | Automatisk avsöknings- och uppgraderingsåtgärd baserat på en måltillståndsfil. |
| AutoupgradeInstallEnabled | Bool, standardvärdet är FALSE | Statisk | Automatisk avsökning, etablering och installation av koduppgraderingsåtgärd baserat på en måltillståndsfil. |
| GoalStateExpirationReminderInDays | int är standardvärdet 30 | Statisk | Anger hur många återstående dagar som måltillståndspåminnelsen ska visas efter. |
| MinReplicaSetSize | Int är standardvärdet 0 | Statisk | MinReplicaSetSize för UpgradeOrchestrationService. |
| PlacementConstraints | sträng är standardvärdet "" | Statisk | PlacementConstraints för UpgradeOrchestrationService. |
| QuorumLossWaitDuration | Tid i sekunder, standardvärdet är MaxValue | Statisk | Ange tidsintervall i sekunder. QuorumLossWaitDuration för UpgradeOrchestrationService. |
| ReplicaRestartWaitDuration | Tid i sekunder är standardvärdet 60 minuter | Statisk | Ange tidsintervall i sekunder. ReplicaRestartWaitDuration för UpgradeOrchestrationService. |
| StandByReplicaKeepDuration | Tid i sekunder är standardvärdet 60247 minuter | Statisk | Ange tidsintervall i sekunder. StandByReplicaKeepDuration för UpgradeOrchestrationService. |
| TargetReplicaSetSize | Int är standardvärdet 0 | Statisk | TargetReplicaSetSize för UpgradeOrchestrationService. |
| UpgradeApprovalRequired | Bool, standardvärdet är falskt | Statisk | Inställningen för att göra koduppgradering kräver administratörsgodkännande innan du fortsätter. |
UpgradeService
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| BaseUrl | sträng är standardvärdet "" | Statisk | BaseUrl för UpgradeService. |
| ClusterId | sträng är standardvärdet "" | Statisk | ClusterId för UpgradeService. |
| CoordinatorType | sträng är standard "WUTest" | Ej tillåtet | CoordinatorType för UpgradeService. |
| MinReplicaSetSize | Int är standardvärdet 2 | Ej tillåtet | MinReplicaSetSize för UpgradeService. |
| OnlyBaseUpgrade | Bool, standardvärdet är falskt | Dynamisk | OnlyBaseUpgrade för UpgradeService. |
| PlacementConstraints | sträng är standardvärdet "" | Ej tillåtet | PlacementConstraints för uppgraderingstjänsten. |
| PollIntervalInSeconds | Tidsintervall, standard är Common::TimeSpan::FromSeconds(60) | Dynamisk | Ange tidsintervall i sekunder. Intervallet mellan UpgradeService-avsökning för ARM-hanteringsåtgärder. |
| TargetReplicaSetSize | Int är standardvärdet 3 | Ej tillåtet | TargetReplicaSetSize för UpgradeService. |
| TestCabFolder | sträng är standardvärdet "" | Statisk | TestCabFolder för UpgradeService. |
| X509FindType | sträng är standardvärdet "" | Dynamisk | X509FindType för UpgradeService. |
| X509FindValue | sträng är standardvärdet "" | Dynamisk | X509FindValue för UpgradeService. |
| X509SecondaryFindValue | sträng är standardvärdet "" | Dynamisk | X509SecondaryFindValue för UpgradeService. |
| X509StoreLocation | sträng är standardvärdet "" | Dynamisk | X509StoreLocation för UpgradeService. |
| X509StoreName | sträng är standard "My" (Min) | Dynamisk | X509StoreName för UpgradeService. |
UserServiceMetricCapacities
| Parameter | Tillåtna värden | Uppgraderingsprincip | Vägledning eller kort beskrivning |
|---|---|---|---|
| PropertyGroup | UserServiceMetricCapacitiesMap, standardvärdet är Ingen | Statisk | En samling resursstyrningsgränser för användartjänster måste vara statiska eftersom den påverkar logiken för automatisk identifiering |
Nästa steg
Mer information finns i Uppgradera konfigurationen av ett Azure-kluster och Uppgradera konfigurationen av ett fristående kluster.