Personalizar as definições do cluster do Service Fabric
Este artigo descreve as várias configurações de malha para seu cluster do Service Fabric que você pode personalizar. Para clusters hospedados no Azure, você pode personalizar configurações por meio do portal do Azure ou usando um modelo do Azure Resource Manager. Para obter mais informações, consulte Atualizar a configuração de um cluster do Azure. Para clusters autônomos, você personaliza as configurações atualizando o arquivo de ClusterConfig.json e executando uma atualização de configuração no cluster. Para obter mais informações, consulte Atualizar a configuração de um cluster autônomo.
Existem três políticas de atualização diferentes:
- Dinâmico – As alterações em uma configuração dinâmica não causam nenhuma reinicialização de processos do Service Fabric ou dos processos do host de serviço.
- Estático – As alterações em uma configuração estática fazem com que o nó do Service Fabric seja reiniciado para consumir a alteração. Os serviços nos nós são reiniciados.
- NotAllowed – Essas configurações não podem ser modificadas. A alteração dessas configurações requer que o cluster seja destruído e um novo cluster seja criado.
A seguir está uma lista de configurações de malha que você pode personalizar, organizadas por seção.
ApplicationGateway/http
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ApplicationCertificateValidationPolicy | string, o padrão é "Nenhum" | Estático | Isso não valida o certificado do servidor; suceder o pedido. Consulte config ServiceCertificateThumbprints para obter a lista separada por vírgulas de impressões digitais dos certificados remotos nos quais o proxy reverso pode confiar. Consulte config ServiceCommonNameAndIssuer para obter o nome do assunto e a impressão digital do emissor dos certificados remotos nos quais o proxy reverso pode confiar. Para saber mais, consulte Conexão segura de proxy reverso. |
| BodyChunkSize | Uint, o padrão é 16384 | Dinâmica | Fornece o tamanho do bloco em bytes usado para ler o corpo. |
| CrlCheckingFlag | uint, o padrão é 0x40000000 | Dinâmica | Sinalizadores para validação da cadeia de certificados de aplicação/serviço; por exemplo, a verificação de CRL 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Configuração como 0 desativa a verificação de CRL A lista completa de valores suportados é documentada por dwFlags de CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| DefaultHttpRequestTimeout | Tempo em segundos. o padrão é 120 | Dinâmica | Especifique o período de tempo em segundos. Fornece o tempo limite de solicitação padrão para as solicitações http que estão sendo processadas no gateway de aplicativo http. |
| ForwardClientCertificate | bool, o padrão é FALSO | Dinâmica | Quando definido como false, o proxy reverso não solicitará o certificado do cliente. Quando definido como true, as solicitações de proxy reverso para o certificado do cliente durante o handshake TLS e encaminham a cadeia de caracteres do formato PEM codificado base64 para o serviço em um cabeçalho chamado X-Client-Certificate. O serviço pode falhar a solicitação com o código de status apropriado depois de inspecionar os dados do certificado. Se isso for verdadeiro e o cliente não apresentar um certificado, o proxy reverso encaminhará um cabeçalho vazio e permitirá que o serviço trate do caso. O proxy reverso atua como uma camada transparente. Para saber mais, consulte Configurar a autenticação de certificado de cliente. |
| GatewayAuthCredentialType | string, o padrão é "Nenhum" | Estático | Indica o tipo de credenciais de segurança a serem usadas no ponto de extremidade http app gateway Os valores válidos são None/X509. |
| GatewayX509CertificateFindType | string, o padrão é "FindByThumbprint" | Dinâmica | Indica como procurar certificado no armazenamento especificado por GatewayX509CertificateStoreName Valor suportado: FindByThumbprint; FindBySubjectName. |
| GatewayX509CertificateFindValue | string, o padrão é "" | Dinâmica | Valor do filtro de pesquisa usado para localizar o certificado do gateway de aplicativo http. Esse certificado é configurado no ponto de extremidade https e também pode ser usado para verificar a identidade do aplicativo, se necessário pelos serviços. FindValue é pesquisado primeiro; e se isso não existir; FindValueSecondary é pesquisado. |
| GatewayX509CertificateFindValueSecondary | string, o padrão é "" | Dinâmica | Valor do filtro de pesquisa usado para localizar o certificado do gateway de aplicativo http. Esse certificado é configurado no ponto de extremidade https e também pode ser usado para verificar a identidade do aplicativo, se necessário pelos serviços. FindValue é pesquisado primeiro; e se isso não existir; FindValueSecondary é pesquisado. |
| GatewayX509CertificateStoreName | string, o padrão é "Meu" | Dinâmica | Nome do armazenamento de certificados X.509 que contém certificado para gateway de aplicativo http. |
| HttpRequestConnectTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(5) | Dinâmica | Especifique o período de tempo em segundos. Fornece o tempo limite de conexão para as solicitações http que estão sendo enviadas do gateway de aplicativo http. |
| IgnoreCrlOfflineError | bool, o padrão é TRUE | Dinâmica | Se o erro offline da CRL deve ser ignorado para verificação de certificado de aplicativo/serviço. |
| IsEnabled | Bool, o padrão é falso | Estático | Habilita/desabilita o HttpApplicationGateway. HttpApplicationGateway está desabilitado por padrão e essa configuração precisa ser definida para habilitá-lo. |
| NúmerodeOperações paralelas | Uint, o padrão é 5000 | Estático | Número de leituras a serem postadas na fila do servidor http. Isso controla o número de solicitações simultâneas que podem ser satisfeitas pelo HttpGateway. |
| RemoveServiceResponseHeaders | string, o padrão é "Data; Servidor" | Estático | Lista de cabeçalhos de resposta separados por ponto-e-vírgula/vírgula que é removida da resposta do serviço; antes de encaminhá-lo para o cliente. Se isso estiver definido como cadeia de caracteres vazia; Passe todos os cabeçalhos retornados pelo serviço no estado em que se encontram. ou seja, não substitua a Data e o Servidor |
| ResolveServiceBackoffInterval | Tempo em segundos, o padrão é 5 | Dinâmica | Especifique o período de tempo em segundos. Fornece o intervalo de back-off padrão antes de tentar novamente uma operação de serviço de resolução com falha. |
| SecureOnlyMode | bool, o padrão é FALSO | Dinâmica | SecureOnlyMode: true: o Proxy reverso só encaminhará para serviços que publicam pontos de extremidade seguros. false: o Proxy reverso pode encaminhar solicitações para pontos de extremidade seguros/não seguros. Para saber mais, consulte Lógica de seleção de ponto de extremidade de proxy reverso. |
| ServiceCertificateImpressões digitais | string, o padrão é "" | Dinâmica | A lista separada por vírgulas de impressões digitais dos certificados remotos nos quais o proxy reverso pode confiar. Para saber mais, consulte Conexão segura de proxy reverso. |
ApplicationGateway/Http/ServiceCommonNameAndIssuer
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | X509NameMap, o padrão é Nenhum | Dinâmica | Nome do assunto e impressão digital do emissor dos certificados remotos nos quais o proxy reverso pode confiar. Para saber mais, consulte Conexão segura de proxy reverso. |
BackupRestoreService
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| MinReplicaSetSize | int, o padrão é 0 | Estático | O MinReplicaSetSize para BackupRestoreService |
| ColocaçãoRestrições | string, o padrão é "" | Estático | O serviço PlacementConstraints para BackupRestore |
| SecretEncryptionCertImpressão digital | string, o padrão é "" | Dinâmica | Impressão digital do certificado X509 de criptografia secreta |
| SecretEncryptionCertX509StoreName | string, o valor recomendado é "Meu" (sem padrão) | Dinâmica | Isso indica o certificado a ser usado para criptografia e descriptografia de creds Nome do armazenamento de certificados X.509 que é usado para criptografar credenciais de armazenamento de descriptografia usadas pelo serviço de restauração de backup |
| TargetReplicaSetSize | int, o padrão é 0 | Estático | O TargetReplicaSetSize para BackupRestoreService |
CentralSecretService
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ImplantedState | wstring, o padrão é L"Disabled" | Estático | Remoção de CSS em 2 estágios. |
| EnableSecretMonitoring | bool, o padrão é FALSO | Estático | Deve estar habilitado para usar Managed KeyVaultReferences. O padrão pode se tornar verdadeiro no futuro. Para obter mais informações, consulte Suporte KeyVaultReference para aplicativos do Service Fabric implantados no Azure |
| SecretMonitoringInterval | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(15) | Estático | A taxa na qual o Service Fabric sonda o Key Vault em busca de alterações ao usar Managed KeyVaultReferences. Essa taxa é o melhor esforço, e as alterações no Cofre da Chave podem ser refletidas no cluster antes ou depois do intervalo. Para obter mais informações, consulte Suporte KeyVaultReference para aplicativos do Service Fabric implantados no Azure |
| UpdateEncryptionCertificateTimeout | TimeSpan, o padrão é Common::TimeSpan::MaxValue | Estático | Especifique o período de tempo em segundos. O padrão foi alterado para TimeSpan::MaxValue; mas as substituições continuam a ser respeitadas. Pode ser preterido no futuro. |
CentralSecretService/Replicação
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) | Estático | Especifique o período de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ReplicationBatchSize | uint, o padrão é 1 | Estático | Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se zero, o primário envia um registro por operação para o secundário. Caso contrário, a réplica primária agrega registros de log até que o valor de configuração seja atingido. Isso reduz o tráfego de rede. |
ClusterManager
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| AllowCustomUpgradeSortPolicies | Bool, o padrão é falso | Dinâmica | Se as políticas de classificação de atualização personalizadas são permitidas ou não. Isso é usado para executar a atualização de 2 fases habilitando esse recurso. O Service Fabric 6.5 adiciona suporte para especificar a política de classificação para domínios de atualização durante atualizações de cluster ou aplicativo. As políticas suportadas são Numeric, Lexicographical, ReverseNumeric e ReverseLexicographical. O padrão é numérico. Para poder usar esse recurso, a configuração de manifesto do cluster ClusterManager/ AllowCustomUpgradeSortPolicies deve ser definida como True como uma segunda etapa de atualização de configuração após a conclusão da atualização do código SF 6.5. É importante que isso seja feito em duas fases, caso contrário, a atualização de código pode ficar confusa sobre a ordem de atualização durante a primeira atualização. |
| EnableDefaultServicesUpgrade | Bool, o padrão é falso | Dinâmica | Habilite a atualização de serviços padrão durante a atualização do aplicativo. As descrições de serviço padrão seriam substituídas após a atualização. |
| FabricUpgradeHealthCheckInterval | Tempo em segundos, o padrão é 60 | Dinâmica | A frequência da verificação do status de integridade durante uma atualização de malha monitorada |
| FabricUpgradeStatusPollInterval | Tempo em segundos, o padrão é 60 | Dinâmica | A frequência da sondagem para o status de atualização do Fabric. Esse valor determina a taxa de atualização para qualquer chamada GetFabricUpgradeProgress |
| ImageBuilderTimeoutBuffer | Tempo em segundos, o padrão é 3 | Dinâmica | Especifique o período de tempo em segundos. A quantidade de tempo para permitir que erros de tempo limite específicos do Image Builder retornem ao cliente. Se este buffer for muito pequeno; Em seguida, o cliente expira antes do servidor e obtém um erro genérico de tempo limite. |
| InfrastructureTaskHealthCheckRetryTimeout | Tempo em segundos, o padrão é 60 | Dinâmica | Especifique o período de tempo em segundos. A quantidade de tempo gasto para tentar novamente verificações de integridade com falha durante o pós-processamento de uma tarefa de infraestrutura. A observação de uma verificação de integridade aprovada redefine esse temporizador. |
| InfrastructureTaskHealthCheckStableDuration | Tempo em segundos, o padrão é 0 | Dinâmica | Especifique o período de tempo em segundos. A quantidade de tempo para observar verificações de integridade consecutivas passadas antes que o pós-processamento de uma tarefa de infraestrutura seja concluído com êxito. A observação de uma verificação de integridade com falha redefine esse temporizador. |
| InfrastructureTaskHealthCheckWaitDuration | Tempo em segundos, o padrão é 0 | Dinâmica | Especifique o período de tempo em segundos. O tempo de espera antes de iniciar as verificações de integridade após o pós-processamento de uma tarefa de infraestrutura. |
| Infra-estruturaTarefaProcessamentoIntervalo | Tempo em segundos, o padrão é 10 | Dinâmica | Especifique o período de tempo em segundos. O intervalo de processamento usado pela máquina de estado de processamento da tarefa de infraestrutura. |
| MaxCommunicationTimeout | Tempo em segundos, o padrão é 600 | Dinâmica | Especifique o período de tempo em segundos. O tempo limite máximo para comunicações internas entre o ClusterManager e outros serviços do sistema (ou seja; Serviço de Nomenclatura; Gerenciador de Failover e etc.). Esse tempo limite deve ser menor do que MaxOperationTimeout global (pois pode haver várias comunicações entre os componentes do sistema para cada operação do cliente). |
| MaxDataMigrationTimeout | Tempo em segundos, o padrão é 600 | Dinâmica | Especifique o período de tempo em segundos. O tempo limite máximo para operações de recuperação de migração de dados após a realização de uma atualização de malha. |
| MaxOperationRetryDelay | Tempo em segundos, o padrão é 5 | Dinâmica | Especifique o período de tempo em segundos. O atraso máximo para novas tentativas internas quando falhas são encontradas. |
| MaxOperationTimeout | Tempo em segundos, o padrão é MaxValue | Dinâmica | Especifique o período de tempo em segundos. O tempo limite global máximo para operações de processamento interno no ClusterManager. |
| MaxTimeoutRetryBuffer | Tempo em segundos, o padrão é 600 | Dinâmica | Especifique o período de tempo em segundos. O tempo limite máximo de operação ao tentar novamente internamente devido a tempos limite é <Original Time out> + <MaxTimeoutRetryBuffer>. Mais tempo limite é adicionado em incrementos de MinOperationTimeout. |
| MinOperationTimeout | Tempo em segundos, o padrão é 60 | Dinâmica | Especifique o período de tempo em segundos. O tempo limite global mínimo para operações de processamento interno no ClusterManager. |
| MinReplicaSetSize | Int, o padrão é 3 | Não permitido | O MinReplicaSetSize para ClusterManager. |
| ColocaçãoRestrições | string, o padrão é "" | Não permitido | O PlacementConstraints para ClusterManager. |
| QuorumLossWaitDuration | Tempo em segundos, o padrão é MaxValue | Não permitido | Especifique o período de tempo em segundos. O QuorumLossWaitDuration para ClusterManager. |
| ReplicaRestartWaitDuration | Tempo em segundos, o padrão é (60,0 * 30) | Não permitido | Especifique o período de tempo em segundos. O ReplicaRestartWaitDuration para ClusterManager. |
| ReplicaSetCheckTimeoutRollbackOverride | Tempo em segundos, o padrão é 1200 | Dinâmica | Especifique o período de tempo em segundos. Se ReplicaSetCheckTimeout estiver definido como o valor máximo de DWORD; em seguida, ele é substituído pelo valor dessa configuração para fins de reversão. O valor usado para roll-forward nunca é substituído. |
| SkipRollbackUpdateDefaultService | Bool, o padrão é falso | Dinâmica | O CM ignora a reversão de serviços padrão atualizados durante a reversão de atualização de aplicativos. |
| StandByReplicaKeepDuration | Tempo em segundos, o padrão é (3600.0 * 2) | Não permitido | Especifique o período de tempo em segundos. O StandByReplicaKeepDuration para ClusterManager. |
| TargetReplicaSetSize | Int, o padrão é 7 | Não permitido | O TargetReplicaSetSize para ClusterManager. |
| UpgradeHealthCheckInterval | Tempo em segundos, o padrão é 60 | Dinâmica | A frequência das verificações de status de integridade durante as atualizações de um aplicativo monitorado |
| UpgradeStatusPollInterval | Tempo em segundos, o padrão é 60 | Dinâmica | A frequência da sondagem para o status de atualização do aplicativo. Esse valor determina a taxa de atualização para qualquer chamada GetApplicationUpgradeProgress |
| CompleteClientRequest | Bool, o padrão é falso | Dinâmica | Completar o pedido do cliente quando aceite pelo CM. |
ClusterManager/Replicação
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) | Estático | Especifique o período de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ReplicationBatchSize | uint, o padrão é 1 | Estático | Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se zero, o primário envia um registro por operação para o secundário. Caso contrário, a réplica primária agrega registros de log até que o valor de configuração seja atingido. Isso reduz o tráfego de rede. |
Comum
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| AllowCreateUpdateMultiInstancePerNodeServices | Bool, o padrão é falso | Dinâmica | Permite a criação de várias instâncias sem estado de um serviço por nó. Esta funcionalidade está atualmente em pré-visualização. |
| EnableAuxiliaryReplicas | Bool, o padrão é falso | Dinâmica | Habilite a criação ou atualização de réplicas auxiliares em serviços. Se for verdade; atualizações do SF versão 8.1+ para o targetVersion inferior estão bloqueadas. |
| PerfMonitorInterval | Tempo em segundos, o padrão é 1 | Dinâmica | Especifique o período de tempo em segundos. Intervalo de monitoramento de desempenho. A configuração como 0 ou valor negativo desativa o monitoramento. |
DesfragmentaçãoEmptyNodeDistributionPolicy
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, o padrão é Nenhum | Dinâmica | Especifica a desfragmentação da política seguida ao esvaziar nós. Para uma dada métrica 0 indica que SF deve tentar desfragmentar nós uniformemente entre UDs e FDs; 1 indica apenas que os nós devem ser desfragmentados |
DesfragmentaçãoMétricas
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | KeyBoolValueMap, o padrão é Nenhum | Dinâmica | Determina o conjunto de métricas que devem ser usadas para desfragmentação e não para balanceamento de carga. |
DesfragmentaçãoMétricasPercentOrNúmeroDeNósVazioTriggeringThreshold
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, o padrão é Nenhum | Dinâmica | Determina o número de nós livres, que são necessários para considerar o cluster desfragmentado especificando a porcentagem no intervalo [0,0 - 1,0] ou o número de nós vazios como número >= 1,0 |
Diagnóstico
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| AdminOnlyHttpAudit | Bool, o padrão é verdadeiro | Dinâmica | Exclua solicitações HTTP, o que não afeta o estado do cluster da auditoria. Atualmente; apenas os pedidos do tipo "GET" são excluídos; mas isso está sujeito a alterações. |
| AppDiagnosticStoreAccessRequiresImpersonation | Bool, o padrão é verdadeiro | Dinâmica | Se a representação é ou não necessária ao acessar repositórios de diagnóstico em nome do aplicativo. |
| AppEtwTraceDeletionAgeInDays | Int, o padrão é 3 | Dinâmica | Número de dias após os quais excluímos arquivos ETL antigos contendo rastreamentos ETW do aplicativo. |
| ApplicationLogsFormatVersion | Int, o padrão é 0 | Dinâmica | Versão para o formato de logs do aplicativo. Os valores suportados são 0 e 1. A versão 1 inclui mais campos do registro de eventos ETW do que a versão 0. |
| AuditHttpRequests | Bool, o padrão é falso | Dinâmica | Ative ou desative a auditoria HTTP. O objetivo da auditoria é ver as atividades que foram realizadas em relação ao cluster; incluindo quem iniciou o pedido. Esta é uma melhor tentativa de registro; e pode ocorrer perda de vestígios. As solicitações HTTP com autenticação "Usuário" não são registradas. |
| CaptureHttpTelemetry | Bool, o padrão é verdadeiro | Dinâmica | Ative ou desative a telemetria HTTP. O objetivo da telemetria é que o Service Fabric seja capaz de capturar dados de telemetria para ajudar a planejar o trabalho futuro e identificar áreas problemáticas. A telemetria não registra nenhum dado pessoal ou o corpo da solicitação. A telemetria captura todas as solicitações HTTP, a menos que configurado de outra forma. |
| ClusterId | String | Dinâmica | A ID exclusiva do cluster. Isso é gerado quando o cluster é criado. |
| Instâncias de Consumo | String | Dinâmica | A lista de instâncias de consumidor DCA. |
| DiskFullSafetySpaceInMB | Int, o padrão é 1024 | Dinâmica | Espaço em disco restante em MB para proteger do uso pelo DCA. |
| EnableCircularTraceSession | Bool, o padrão é falso | Estático | Sinalizador indica se as sessões de rastreamento circular devem ser usadas. |
| EnablePlatformEventsFileSink | Bool, o padrão é falso | Estático | Ativar/desativar eventos da plataforma que estão sendo gravados no disco |
| HabilitaçãoTelemetria | Bool, o padrão é verdadeiro | Dinâmica | Isso vai habilitar ou desabilitar a telemetria. |
| FailuresOnlyHttpTelemetry | Bool, o padrão é falso | Dinâmica | Se a captura de telemetria HTTP estiver habilitada; capturar apenas solicitações com falha. Isso é para ajudar a reduzir o número de eventos gerados para telemetria. |
| HttpTelemetryCapturePercentage | int, o padrão é 50 | Dinâmica | Se a captura de telemetria HTTP estiver habilitada; capturar apenas uma porcentagem aleatória de solicitações. Isso é para ajudar a reduzir o número de eventos gerados para telemetria. |
| MaxDiskQuotaInMB | Int, o padrão é 65536 | Dinâmica | Cota de disco em MB para arquivos de log do Windows e Linux Fabric. |
| ProdutorInstances | String | Dinâmica | A lista de instâncias de produtores de DCA. |
DnsService
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| EnablePartitionedQuery | bool, o padrão é FALSO | Estático | O sinalizador para habilitar o suporte para consultas DNS para serviços particionados. O recurso está desativado por padrão. Para obter mais informações, consulte Serviço DNS do Service Fabric. |
| ForwarderPoolSize | Int, o padrão é 20 | Estático | O número de encaminhadores no pool de encaminhamentos. |
| ForwarderPoolStartPort | Int, o padrão é 16700 | Estático | O endereço inicial do pool de encaminhamento usado para consultas recursivas. |
| InstanceCount | int, o padrão é -1 | Estático | O valor padrão é -1, o que significa que o DnsService está sendo executado em cada nó. O OneBox precisa que isso seja definido como 1, já que o DnsService usa a porta 53 bem conhecida, portanto, não pode ter várias instâncias na mesma máquina. |
| IsEnabled | bool, o padrão é FALSO | Estático | Habilita/desabilita o DnsService. O DnsService está desativado por padrão e essa configuração precisa ser definida para habilitá-lo. |
| PartitionPrefix | string, o padrão é "--" | Estático | Controla o valor da cadeia de caracteres do prefixo da partição em consultas DNS para serviços particionados. O valor:
|
| Sufixo de partição | string, o padrão é "" | Estático | Controla o valor da cadeia de caracteres de sufixo de partição em consultas DNS para serviços particionados. O valor:
|
| RecursiveQueryParallelMaxAttempts | Int, o padrão é 0 | Estático | O número de vezes que consultas paralelas são tentadas. As consultas paralelas são executadas após o esgotamento das tentativas máximas de consultas seriais. |
| RecursiveQueryParallelTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(5) | Estático | O valor de tempo limite em segundos para cada tentativa de consulta paralela. |
| RecursiveQuerySerialMaxAttempts | Int, o padrão é 2 | Estático | O número de consultas seriais que são tentadas, no máximo. Se esse número for maior do que o número de servidores DNS de encaminhamento, a consulta será interrompida quando todos os servidores tiverem sido tentados exatamente uma vez. |
| RecursiveQuerySerialTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(5) | Estático | O valor de tempo limite em segundos para cada tentativa de consulta serial. |
| TransientErrorMaxRetryCount | Int, o padrão é 3 | Estático | Controla o número de vezes que o DNS SF tenta novamente quando ocorre um erro transitório ao chamar APIs SF (por exemplo, ao recuperar nomes e pontos de extremidade). |
| TransientErrorRetryIntervalInMillis | Int, o padrão é 0 | Estático | Define o atraso em milissegundos entre novas tentativas para quando o DNS SF chama APIs SF. |
EventStoreService
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| MinReplicaSetSize | int, o padrão é 0 | Estático | O serviço MinReplicaSetSize para EventStore |
| ColocaçãoRestrições | string, o padrão é "" | Estático | O serviço PlacementConstraints para EventStore |
| TargetReplicaSetSize | int, o padrão é 0 | Estático | O serviço TargetReplicaSetSize para EventStore |
FabricClient
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ConnectionInitializationTimeout | Tempo em segundos, o padrão é 2 | Dinâmica | Especifique o período de tempo em segundos. Intervalo de tempo limite de conexão para cada vez que o cliente tenta abrir uma conexão com o gateway. |
| HealthOperationTimeout | Tempo em segundos, o padrão é 120 | Dinâmica | Especifique o período de tempo em segundos. O tempo limite para uma mensagem de relatório enviada ao Gerente de Integridade. |
| HealthReportRetrySendInterval | Tempo em segundos, o padrão é 30, o mínimo é 1 | Dinâmica | Especifique o período de tempo em segundos. O intervalo no qual o componente de relatório reenvia relatórios de integridade acumulados para o Gerenciador de Integridade. |
| HealthReportSendInterval | Tempo em segundos, o padrão é 30 | Dinâmica | Especifique o período de tempo em segundos. O intervalo no qual o componente de relatório envia relatórios de integridade acumulados para o Gerenciador de Integridade. |
| KeepAliveIntervalInSeconds | Int, o padrão é 20 | Estático | O intervalo no qual o transporte FabricClient envia mensagens keep-alive para o gateway. Para 0; keepAlive está desativado. Deve ser um valor positivo. |
| MaxFileSenderThreads | Uint, o padrão é 10 | Estático | O número máximo de arquivos que são transferidos em paralelo. |
| NodeAddresses | string, o padrão é "" | Estático | Uma coleção de endereços (cadeias de conexão) em nós diferentes que podem ser usados para se comunicar com o Serviço de Nomenclatura. Inicialmente o Cliente conecta-se selecionando um dos endereços aleatoriamente. Se mais de uma cadeia de conexão for fornecida e uma conexão falhar devido a um erro de comunicação ou tempo limite; o Cliente alterna para usar o próximo endereço sequencialmente. Consulte a seção Repetição de Endereço do Serviço de Nomenclatura para obter detalhes sobre a semântica de novas tentativas. |
| PartitionLocationCacheLimit | Int, o padrão é 100000 | Estático | Número de partições armazenadas em cache para resolução de serviço (definido como 0 sem limite). |
| RetryBackoffInterval | Tempo em segundos, o padrão é 3 | Dinâmica | Especifique o período de tempo em segundos. O intervalo de back-off antes de tentar novamente a operação. |
| ServiceChangePollInterval | Tempo em segundos, o padrão é 120 | Dinâmica | Especifique o período de tempo em segundos. O intervalo entre sondagens consecutivas para alterações de serviço do cliente para o gateway para retornos de chamada de notificações de alteração de serviço registrado. |
FabricHost
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| AtivaçãoMaxFailureCount | Int, o padrão é 10 | Dinâmica | Esta é a contagem máxima para a qual as tentativas do sistema falharam na ativação antes de desistir. |
| AtivaçãoMaxRetryInterval | Tempo em segundos, o padrão é 300 | Dinâmica | Especifique o período de tempo em segundos. Intervalo máximo de repetição para Ativação. Em cada falha contínua, o intervalo de repetição é calculado como Min( ActivationMaxRetryInterval; Contagem de falhas contínuas * ActivationRetryBackoffInterval). |
| ActivationRetryBackoffInterval | Tempo em segundos, o padrão é 5 | Dinâmica | Especifique o período de tempo em segundos. Intervalo de backoff em cada falha de ativação; Em cada falha de ativação contínua, o sistema tenta novamente a ativação por até MaxActivationFailureCount. O intervalo de repetição em cada tentativa é um produto da falha de ativação contínua e do intervalo de back-off de ativação. |
| EnableRestartManagement | Bool, o padrão é falso | Dinâmica | Isso é para permitir a reinicialização do servidor. |
| EnableServiceFabricAutomaticUpdates | Bool, o padrão é falso | Dinâmica | Isso é para habilitar a atualização automática de malha por meio do Windows Update. |
| EnableServiceFabricBaseUpgrade | Bool, o padrão é falso | Dinâmica | Isso é para habilitar a atualização base para o servidor. |
| FailureReportingExpeditedReportingIntervalEnabled | Bool, o padrão é verdadeiro | Estático | Permite taxas de carregamento mais rápidas no DCA quando o FabricHost está no modo de Relatório de Falhas. |
| FailureReportingTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60) | Estático | Especifique o período de tempo em segundos. Tempo limite para relatórios de falha DCA no caso de FabricHost encontrar uma falha de inicialização em estágio inicial. |
| RunDCAOnStartupFailure | Bool, o padrão é verdadeiro | Estático | Determina se o DCA deve ser iniciado para carregar logs ao enfrentar problemas de inicialização no FabricHost. |
| StartTimeout | Tempo em segundos, o padrão é 300 | Dinâmica | Especifique o período de tempo em segundos. Tempo limite para inicialização do fabricactivationmanager. |
| StopTimeout | Tempo em segundos, o padrão é 300 | Dinâmica | Especifique o período de tempo em segundos. O tempo limite para ativação do serviço hospedado; desativação e atualização. |
FabricNode
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ClientAuthX509FindType | string, o padrão é "FindByThumbprint" | Dinâmica | Indica como procurar certificado no repositório especificado por ClientAuthX509StoreName Valor suportado: FindByThumbprint; FindBySubjectName. |
| ClientAuthX509FindValue | string, o padrão é "" | Dinâmica | Valor do filtro de pesquisa usado para localizar o certificado para a função de administrador padrão FabricClient. |
| ClientAuthX509FindValueSecondary | string, o padrão é "" | Dinâmica | Valor do filtro de pesquisa usado para localizar o certificado para a função de administrador padrão FabricClient. |
| ClientAuthX509StoreName | string, o padrão é "Meu" | Dinâmica | Nome do armazenamento de certificados X.509 que contém certificado para a função de administrador padrão FabricClient. |
| ClusterX509FindType | string, o padrão é "FindByThumbprint" | Dinâmica | Indica como procurar certificado de cluster no armazenamento especificado pelos valores suportados de ClusterX509StoreName: "FindByThumbprint"; "FindBySubjectName" com "FindBySubjectName"; quando há várias correspondências; Utiliza-se aquele com a expiração mais avançada. |
| ClusterX509FindValue | string, o padrão é "" | Dinâmica | Valor do filtro de pesquisa usado para localizar o certificado de cluster. |
| ClusterX509FindValueSecondary | string, o padrão é "" | Dinâmica | Valor do filtro de pesquisa usado para localizar o certificado de cluster. |
| ClusterX509StoreName | string, o padrão é "Meu" | Dinâmica | Nome do armazenamento de certificados X.509 que contém certificado de cluster para proteger a comunicação dentro do cluster. |
| EndApplicationPortRange | Int, o padrão é 0 | Estático | Fim (sem inclusive) das portas de aplicativos gerenciadas pelo subsistema de hospedagem. Obrigatório se EndpointFilteringEnabled for true em Hospedagem. |
| ServidorAuthX509FindType | string, o padrão é "FindByThumbprint" | Dinâmica | Indica como procurar o certificado do servidor no armazenamento especificado pelo valor suportado ServerAuthX509StoreName: FindByThumbprint; FindBySubjectName. |
| ServerAuthX509FindValue | string, o padrão é "" | Dinâmica | Valor do filtro de pesquisa usado para localizar o certificado do servidor. |
| ServerAuthX509FindValueSecondary | string, o padrão é "" | Dinâmica | Valor do filtro de pesquisa usado para localizar o certificado do servidor. |
| ServerAuthX509StoreName | string, o padrão é "Meu" | Dinâmica | Nome do armazenamento de certificados X.509 que contém o certificado do servidor para o serviço de entrada. |
| StartApplicationPortRange | Int, o padrão é 0 | Estático | Início das portas do aplicativo gerenciadas pelo subsistema de hospedagem. Obrigatório se EndpointFilteringEnabled for true em Hospedagem. |
| StateTraceInterval | Tempo em segundos, o padrão é 300 | Estático | Especifique o período de tempo em segundos. O intervalo para rastrear o status do nó em cada nó e nós para cima no FM/FMM. |
| UserRoleClientX509FindType | string, o padrão é "FindByThumbprint" | Dinâmica | Indica como procurar certificado no repositório especificado por UserRoleClientX509StoreName Valor suportado: FindByThumbprint; FindBySubjectName. |
| UserRoleClientX509FindValue | string, o padrão é "" | Dinâmica | Valor do filtro de pesquisa usado para localizar o certificado para a função de usuário padrão FabricClient. |
| UserRoleClientX509FindValueSecondary | string, o padrão é "" | Dinâmica | Valor do filtro de pesquisa usado para localizar o certificado para a função de usuário padrão FabricClient. |
| UserRoleClientX509StoreName | string, o padrão é "Meu" | Dinâmica | Nome do armazenamento de certificados X.509 que contém certificado para a função de usuário padrão FabricClient. |
Failover/replicação
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) | Estático | Especifique o período de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ReplicationBatchSize | uint, o padrão é 1 | Estático | Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se zero, o primário envia um registro por operação para o secundário. Caso contrário, a réplica primária agrega registros de log até que o valor de configuração seja atingido. Isso reduz o tráfego de rede. |
FailoverManager
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| AllowDisableEnableService | Bool, o padrão é FALSE | Dinâmica | Sinalizador para indicar se é permitido executar o recurso Desativar/Ativar |
| AllowNodeStateRemovedForSeedNode | Bool, o padrão é FALSE | Dinâmica | Sinalizador para indicar se é permitido remover o estado do nó de um nó semente |
| BuildReplicaTimeLimit | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(3600) | Dinâmica | Especifique o período de tempo em segundos. O limite de tempo para a criação de uma réplica com monitoração de estado; após o qual será iniciado um relatório de saúde de aviso |
| ClusterPauseThreshold | int, o padrão é 1 | Dinâmica | Se o número de nós no sistema ficar abaixo deste valor, então a colocação; balanceamento de carga; e o failover é interrompido. |
| CreateInstanceTimeLimit | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(300) | Dinâmica | Especifique o período de tempo em segundos. O limite de tempo para criar uma instância sem estado; após o qual será iniciado um relatório de saúde de aviso |
| ExpectedClusterSize | int, o padrão é 1 | Dinâmica | Quando o cluster é iniciado inicialmente; o FM vai esperar que este número de nós se reporte antes de começar a colocar outros serviços; incluindo os serviços do sistema, como nomeação. Aumentar esse valor aumenta o tempo que um cluster leva para ser iniciado; mas evita que os primeiros nós fiquem sobrecarregados e também os outros movimentos que são necessários à medida que mais nós ficam online. Esse valor geralmente deve ser definido como uma pequena fração do tamanho inicial do cluster. |
| ExpectedNodeDeactivationDuration | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60.0 * 30) | Dinâmica | Especifique o período de tempo em segundos. Esta é a duração esperada para um nó concluir a desativação. |
| ExpectedNodeFabricUpgradeDuration | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60.0 * 30) | Dinâmica | Especifique o período de tempo em segundos. Essa é a duração esperada para que um nó seja atualizado durante a atualização do Windows Fabric. |
| ExpectedReplicaUpgradeDuration | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60.0 * 30) | Dinâmica | Especifique o período de tempo em segundos. Essa é a duração esperada para que todas as réplicas sejam atualizadas em um nó durante a atualização do aplicativo. |
| IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize | bool, o padrão é FALSO | Dinâmica | Se IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize estiver definido como: - false: o Windows Fabric aguarda o tempo fixo especificado em ReplicaRestartWaitDuration para que uma réplica volte a aparecer. - true: o Windows Fabric aguarda o tempo fixo especificado em ReplicaRestartWaitDuration para que uma réplica volte a funcionar se a partição estiver acima ou no tamanho mínimo do conjunto de réplicas. Se a partição estiver abaixo do tamanho mínimo do conjunto de réplicas, uma nova réplica será criada imediatamente. |
| IsSingletonReplicaMoveAllowedDuringUpgrade | bool, o padrão é TRUE | Dinâmica | Se definido como true; As réplicas com um tamanho de conjunto de réplicas de destino de 1 poderão ser movidas durante a atualização. |
| MaxInstanceCloseDelayDurationInSeconds | uint, o padrão é 1800 | Dinâmica | Valor máximo de InstanceCloseDelay que pode ser configurado para ser usado para FabricUpgrade/ApplicationUpgrade/NodeDeactivations |
| MinReplicaSetSize | int, o padrão é 3 | Não permitido | Este é o tamanho mínimo de réplica definido para o FM. Se o número de réplicas FM ativas cair abaixo desse valor; o FM rejeitará as alterações no cluster até que pelo menos o número mínimo de réplicas seja recuperado |
| ColocaçãoRestrições | string, o padrão é "" | Não permitido | Quaisquer restrições de posicionamento para as réplicas do gerenciador de failover |
| PlacementTimeLimit | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(600) | Dinâmica | Especifique o período de tempo em segundos. O limite de tempo para atingir a contagem de réplicas de destino; após o qual será iniciado um relatório de saúde de aviso |
| QuorumLossWaitDuration | Tempo em segundos, o padrão é MaxValue | Dinâmica | Especifique o período de tempo em segundos. Esta é a duração máxima para a qual permitimos que uma partição esteja em um estado de perda de quórum. Se a partilha ainda estiver em perda de quórum após esta duração; A partição é recuperada da perda de quórum considerando as réplicas inativas como perdidas. Isso pode potencialmente incorrer em perda de dados. |
| ReconfiguraçãoTimeLimit | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(300) | Dinâmica | Especifique o período de tempo em segundos. O prazo para a reconfiguração; após o qual será iniciado um relatório de saúde de aviso |
| ReplicaRestartWaitDuration | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60.0 * 30) | Não permitido | Especifique o período de tempo em segundos. Este é o ReplicaRestartWaitDuration para o FMService |
| SeedNodeQuorumAdditionalBufferNodes | int, o padrão é 0 | Dinâmica | O buffer de nós semente que é necessário para estar acima (juntamente com o quórum de nós semente) FM deve permitir que um máximo de nós semente (totalNumSeedNodes - (seedNodeQuorum + SeedNodeQuorumAdditionalBufferNodes)) desçam. |
| StandByReplicaKeepDuration | Timepan, o padrão é Common::TimeSpan::FromSeconds(3600.0 * 24 * 7) | Não permitido | Especifique o período de tempo em segundos. Este é o StandByReplicaKeepDuration para o FMService |
| TargetReplicaSetSize | int, o padrão é 7 | Não permitido | Este é o número de destino de réplicas FM que o Windows Fabric mantém. Um número maior resulta em maior confiabilidade dos dados de FM; com uma pequena compensação de desempenho. |
| UserMaxStandByReplicaCount | Int, o padrão é 1 | Dinâmica | O número máximo padrão de réplicas em espera que o sistema mantém para serviços do usuário. |
| UserReplicaRestartWaitDuration | Tempo em segundos, o padrão é 60,0 * 30 | Dinâmica | Especifique o período de tempo em segundos. Quando uma réplica persistente cai; O Windows Fabric aguarda essa duração para que a réplica volte antes de criar novas réplicas de substituição (o que exigiria uma cópia do estado). |
| UserStandByReplicaKeepDuration | Tempo em segundos, o padrão é 3600.0 * 24 * 7 | Dinâmica | Especifique o período de tempo em segundos. Quando uma réplica persistente volta de um estado inativo; pode já ter sido substituído. Este temporizador determina por quanto tempo o FM manterá a réplica em espera antes de descartá-la. |
FaultAnalysisService
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| CompletedActionKeepDurationInSeconds | Int, o padrão é 604800 | Estático | Este é aproximadamente o tempo para manter as ações que estão em um estado terminal. Isso também depende de StoredActionCleanupIntervalInSeconds; uma vez que o trabalho de limpeza só é feito nesse intervalo. 604800 é sete dias. |
| DataLossCheckPollIntervalInSeconds | int, o padrão é 5 | Estático | Este é o tempo entre as verificações que o sistema realiza enquanto aguarda a perda de dados acontecer. O número de vezes que o número de perda de dados será verificado por iteração interna é DataLossCheckWaitDurationInSeconds/this. |
| DataLossCheckWaitDurationInSeconds | int, o padrão é 25 | Estático | A quantidade total de tempo; em segundos; que o sistema espera que a perda de dados aconteça. Isso é usado internamente quando a API StartPartitionDataLossAsync() é chamada. |
| MinReplicaSetSize | Int, o padrão é 0 | Estático | O MinReplicaSetSize para FaultAnalysisService. |
| ColocaçãoRestrições | string, o padrão é "" | Estático | O PlacementConstraints para FaultAnalysisService. |
| QuorumLossWaitDuration | Tempo em segundos, o padrão é MaxValue | Estático | Especifique o período de tempo em segundos. O QuorumLossWaitDuration para FaultAnalysisService. |
| ReplicaDropWaitDurationInSeconds | int, o padrão é 600 | Estático | Este parâmetro é usado quando a api de perda de dados é chamada. Ele controla quanto tempo o sistema aguardará até que uma réplica seja descartada depois que a réplica removida for invocada internamente nela. |
| ReplicaRestartWaitDuration | Tempo em segundos, o padrão é 60 minutos | Estático | Especifique o período de tempo em segundos. O ReplicaRestartWaitDuration para FaultAnalysisService. |
| StandByReplicaKeepDuration | Tempo em segundos, o padrão é (60247) minutos | Estático | Especifique o período de tempo em segundos. O StandByReplicaKeepDuration para FaultAnalysisService. |
| StoredActionCleanupIntervalInSeconds | Int, o padrão é 3600 | Estático | Esta é a frequência com que a loja é limpa. Apenas ações em estado terminal; e que concluído pelo menos CompletedActionKeepDurationInSeconds atrás será removido. |
| StoredChaosEventCleanupIntervalInSeconds | Int, o padrão é 3600 | Estático | Esta é a frequência com que a loja é auditada para limpeza; se o número de eventos for superior a 30000; a limpeza entra em ação. |
| TargetReplicaSetSize | Int, o padrão é 0 | Estático | NOT_PLATFORM_UNIX_START O TargetReplicaSetSize para FaultAnalysisService. |
Federação
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| Duração do Arrendamento | Tempo em segundos, o padrão é 30 | Dinâmica | Duração de uma concessão entre um nó e seus vizinhos. |
| LeaseDurationAcrossFaultDomain | Tempo em segundos, o padrão é 30 | Dinâmica | Duração que uma concessão dura entre um nó e seus vizinhos em domínios de falha. |
FileStoreService
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| AceitarChunkUpload | Bool, o padrão é TRUE | Dinâmica | Configuração para determinar se o serviço de armazenamento de arquivos aceita ou não o upload de arquivo baseado em partes durante o pacote de aplicativo de cópia. |
| AnonymousAccessEnabled | Bool, o padrão é verdadeiro | Estático | Habilite/desabilite o acesso anônimo aos compartilhamentos FileStoreService. |
| CommonName1Ntlmx509Nome Comum | string, o padrão é "" | Estático | O nome comum do certificado X509 usado para gerar HMAC no CommonName1NtlmPasswordSecret ao usar a autenticação NTLM |
| CommonName1Ntlmx509StoreLocalização | string, o padrão é "LocalMachine" | Estático | O local de armazenamento do certificado X509 usado para gerar HMAC no CommonName1NtlmPasswordSecret ao usar a autenticação NTLM |
| CommonName1Ntlmx509StoreName | string, o padrão é "MY" | Estático | O nome de armazenamento do certificado X509 usado para gerar HMAC no CommonName1NtlmPasswordSecret ao usar a autenticação NTLM |
| CommonName2Ntlmx509Nome Comum | string, o padrão é "" | Estático | O nome comum do certificado X509 usado para gerar HMAC no CommonName2NtlmPasswordSecret ao usar a autenticação NTLM |
| CommonName2Ntlmx509StoreLocalização | string, o padrão é "LocalMachine" | Estático | O local de armazenamento do certificado X509 usado para gerar HMAC no CommonName2NtlmPasswordSecret ao usar a autenticação NTLM |
| CommonName2Ntlmx509StoreName | string, o padrão é "MY" | Estático | O nome de armazenamento do certificado X509 usado para gerar HMAC no CommonName2NtlmPasswordSecret ao usar a autenticação NTLM |
| CommonNameNtlmPasswordSecret | SecureString, o padrão é Common::SecureString("") | Estático | O segredo de senha, que usado como semente para gerar a mesma senha ao usar a autenticação NTLM |
| DiskSpaceHealthReportingIntervalWhenCloseToOutOfDiskSpace | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(5) | Dinâmica | Especifique o período de tempo em segundos. O intervalo de tempo entre a verificação do espaço em disco para relatar o evento de integridade quando o disco está perto de falta de espaço. |
| DiskSpaceHealthReportingIntervalWhenEnoughDiskSpace | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(15) | Dinâmica | Especifique o período de tempo em segundos. O intervalo de tempo entre a verificação do espaço em disco para relatar o evento de integridade quando há espaço suficiente no disco. |
| EnableImageStoreHealthReporting | bool, o padrão é TRUE | Estático | Configuração para determinar se o serviço de armazenamento de arquivos deve relatar sua integridade. |
| FreeDiskSpaceNotificationSizeInKB | int64, o padrão é 25 * 1024 | Dinâmica | O tamanho do espaço livre em disco abaixo do qual pode ocorrer um aviso de saúde. Os valores mínimos dessa configuração e da configuração FreeDiskSpaceNotificationThresholdPercentage são usados para determinar o envio do aviso de integridade. |
| FreeDiskSpaceNotificationThresholdPercentage | duplo, o padrão é 0,02 | Dinâmica | A percentagem de espaço livre em disco abaixo da qual pode ocorrer um aviso de saúde. O valor mínimo dessa configuração e a configuração FreeDiskSpaceNotificationInMB são usados para determinar o envio do aviso de integridade. |
| GenerateV1CommonNameAccount | bool, o padrão é TRUE | Estático | Especifica se uma conta deve ser gerada com o algoritmo de geração V1 do nome de usuário. Começando com o Service Fabric versão 6.1; Uma conta com geração v2 é sempre criada. A conta V1 é necessária para atualizações de/para versões que não suportam a geração V2 (anterior à 6.1). |
| MaxCopyOperationThreads | Uint, o padrão é 0 | Dinâmica | O número máximo de arquivos paralelos que o secundário pode copiar do primário. '0' == número de núcleos. |
| MaxFileOperationThreads | Uint, o padrão é 100 | Estático | O número máximo de threads paralelos permitido para executar FileOperations (Copy/Move) no primário. '0' == número de núcleos. |
| MaxRequestProcessingThreads | Uint, o padrão é 200 | Estático | O número máximo de threads paralelos permitido para processar solicitações no primário. '0' == número de núcleos. |
| MaxSecondaryFileCopyFailureThreshold | Uint, o padrão é 25 | Dinâmica | O número máximo de tentativas de cópia de arquivo no secundário antes de desistir. |
| MaxStoreOperações | Uint, o padrão é 4096 | Estático | O número máximo de operações de transação de armazenamento paralelo permitido no primário. '0' == número de núcleos. |
| NomeandoOperationTimeout | Tempo em segundos, o padrão é 60 | Dinâmica | Especifique o período de tempo em segundos. O tempo limite para executar a operação de nomenclatura. |
| PrimaryAccountNTLMPasswordSecret | SecureString, o padrão está vazio | Estático | O segredo de senha, que usado como semente para gerar a mesma senha ao usar a autenticação NTLM. |
| PrimaryAccountNTLMX509StoreLocation | string, o padrão é "LocalMachine" | Estático | O local de armazenamento do certificado X509 usado para gerar HMAC no PrimaryAccountNTLMPasswordSecret ao usar a autenticação NTLM. |
| PrimaryAccountNTLMX509StoreName | string, o padrão é "MY" | Estático | O nome do repositório do certificado X509 usado para gerar HMAC no PrimaryAccountNTLMPasswordSecret ao usar a autenticação NTLM. |
| PrimaryAccountNTLMX509Impressão digital | string, o padrão é "" | Estático | A impressão digital do certificado X509 usado para gerar HMAC no PrimaryAccountNTLMPasswordSecret ao usar a autenticação NTLM. |
| PrimaryAccountType | string, o padrão é "" | Estático | O AccountType principal da entidade de segurança para ACL os compartilhamentos FileStoreService. |
| PrimaryAccountUserName | string, o padrão é "" | Estático | O nome de usuário da conta principal para ACL que o FileStoreService compartilha. |
| PrimaryAccountUserPassword | SecureString, o padrão está vazio | Estático | A senha da conta principal da entidade de segurança para ACL que o FileStoreService compartilha. |
| QueryOperationTimeout | Tempo em segundos, o padrão é 60 | Dinâmica | Especifique o período de tempo em segundos. O tempo limite para executar a operação de consulta. |
| SecondaryAccountNTLMPasswordSecret | SecureString, o padrão está vazio | Estático | O segredo de senha, que usado como semente para gerar a mesma senha ao usar a autenticação NTLM. |
| SecondaryAccountNTLMX509StoreLocation | string, o padrão é "LocalMachine" | Estático | O local de armazenamento do certificado X509 usado para gerar HMAC no SecondaryAccountNTLMPasswordSecret ao usar a autenticação NTLM. |
| SecondaryAccountNTLMX509StoreName | string, o padrão é "MY" | Estático | O nome de armazenamento do certificado X509 usado para gerar HMAC no SecondaryAccountNTLMPasswordSecret ao usar a autenticação NTLM. |
| SecondaryAccountNTLMX509Impressão digital | string, o padrão é "" | Estático | A impressão digital do certificado X509 usado para gerar HMAC no SecondaryAccountNTLMPasswordSecret ao usar a autenticação NTLM. |
| SecondaryAccountType | string, o padrão é "" | Estático | O AccountType secundário da entidade de segurança para ACL que o FileStoreService compartilha. |
| SecondaryAccountUserName | string, o padrão é "" | Estático | A conta secundária Nome de usuário da entidade de segurança para ACL que o FileStoreService compartilha. |
| SecondaryAccountUserPassword | SecureString, o padrão está vazio | Estático | A senha da conta secundária da entidade de segurança para ACL que o FileStoreService compartilha. |
| SecondaryFileCopyRetryDelayMilliseconds | uint, o padrão é 500 | Dinâmica | O atraso de repetição da cópia do arquivo (em milissegundos). |
| UseChunkContentInTransportMessage | bool, o padrão é TRUE | Dinâmica | O sinalizador para usar a nova versão do protocolo de upload introduzido na v6.4. Esta versão do protocolo usa o transporte de malha de serviço para carregar arquivos para o armazenamento de imagens, o que oferece melhor desempenho do que o protocolo SMB usado em versões anteriores. |
FileStoreService/Replicação
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) | Estático | Especifique o período de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ReplicationBatchSize | uint, o padrão é 1 | Estático | Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se zero, o primário envia um registro por operação para o secundário. Caso contrário, a réplica primária agrega registros de log até que o valor de configuração seja atingido. Isso reduz o tráfego de rede. |
Gestor de Saúde
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| EnableApplicationTypeHealthEvaluation | Bool, o padrão é falso | Estático | Política de avaliação de integridade do cluster: habilitar a avaliação de integridade por tipo de aplicativo. |
| EnableNodeTypeHealthEvaluation | Bool, o padrão é falso | Estático | Política de avaliação de integridade do cluster: habilitar a avaliação de integridade por tipo de nó. |
| MaxSuggestedNumberOfEntityHealthReports | Int, o padrão é 100 | Dinâmica | O número máximo de relatórios de saúde que uma entidade pode ter antes de levantar preocupações sobre a lógica de notificação de saúde do órgão de vigilância. Cada entidade de saúde deve ter um número relativamente pequeno de relatórios de saúde. Se a contagem do relatório for superior a este número; Pode haver problemas com a implementação do órgão de fiscalização. Uma entidade com muitos relatórios é sinalizada por meio de um relatório de integridade de Aviso quando a entidade é avaliada. |
HealthManager/ClusterHealthPolicy
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ConsiderWarningAsError | Bool, o padrão é falso | Estático | Política de avaliação da integridade do cluster: os avisos são tratados como erros. |
| MaxPercentUnhealthyApplications | Int, o padrão é 0 | Estático | Política de avaliação de integridade do cluster: porcentagem máxima de aplicativos não íntegros permitiu que o cluster estivesse íntegro. |
| MaxPercentUnhealthyNodes | Int, o padrão é 0 | Estático | Política de avaliação da integridade do cluster: porcentagem máxima de nós não íntegros permitida para que o cluster esteja íntegro. |
HealthManager/ClusterUpgradeHealthPolicy
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| MaxPercentDeltaUnhealthyNodes | int, o padrão é 10 | Estático | Política de avaliação de integridade de atualização de cluster: porcentagem máxima de nós não íntegros delta permitida para que o cluster esteja íntegro |
| MaxPercentUpgradeDomainDeltaUnhealthyNodes | int, o padrão é 15 | Estático | Política de avaliação da integridade da atualização do cluster: porcentagem máxima de delta de nós não íntegros em um domínio de atualização permitiu que o cluster esteja íntegro |
Alojamento
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| AtivaçãoMaxFailureCount | Número inteiro, o padrão é 10 | Dinâmica | Número de vezes que novas tentativas do sistema falharam na ativação antes de desistir |
| AtivaçãoMaxRetryInterval | Tempo em segundos, o padrão é 300 | Dinâmica | Em cada falha de ativação contínua, o sistema tenta novamente a ativação por até ActivationMaxFailureCount. ActivationMaxRetryInterval especifica Intervalo de tempo de espera antes de tentar novamente após cada falha de ativação |
| ActivationRetryBackoffInterval | Tempo em segundos, o padrão é 5 | Dinâmica | Intervalo de backoff em cada falha de ativação; Em cada falha de ativação contínua, o sistema tenta novamente a ativação por até MaxActivationFailureCount. O intervalo de repetição em cada tentativa é um produto da falha de ativação contínua e do intervalo de back-off de ativação. |
| ActivationTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(180) | Dinâmica | Especifique o período de tempo em segundos. O tempo limite para ativação do aplicativo; desativação e atualização. |
| ApplicationHostCloseTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) | Dinâmica | Especifique o período de tempo em segundos. Quando a saída de malha é detetada em um processo autoativado; FabricRuntime fecha todas as réplicas no processo de host do usuário (applicationhost). Este é o tempo limite para a operação de fechamento. |
| CnsNetworkPluginCnmUrlPort | wstring, o padrão é L"48080" | Estático | Porta url da api cnm do Azure |
| CnsNetworkPluginCnsUrlPort | wstring, o padrão é L"10090" | Estático | Porta url do Azure cns |
| ContainerServiceArguments | string, o padrão é "-H localhost:2375 -H npipe://" | Estático | O Service Fabric (SF) gerencia o daemon do docker (exceto em máquinas cliente Windows, como o Windows 10). Essa configuração permite que o usuário especifique argumentos personalizados que devem ser passados para o daemon docker ao iniciá-lo. Quando os argumentos personalizados são especificados, o Service Fabric não passa nenhum outro argumento para o mecanismo do Docker, exceto o argumento '--pidfile'. Portanto, os usuários não devem especificar o argumento '--pidfile' como parte de seus argumentos de cliente. Além disso, os argumentos personalizados devem garantir que o daemon docker escute no pipe de nome padrão no Windows (ou soquete de domínio Unix no Linux) para que o Service Fabric possa se comunicar com ele. |
| ContainerServiceLogFileMaxSizeInKb | int, o padrão é 32768 | Estático | Tamanho máximo do arquivo de log gerado por contêineres docker. Apenas Windows. |
| ContainerImageDownloadTimeout | int, número de segundos, o padrão é 1200 (20 minutos) | Dinâmica | Número de segundos antes do tempo limite de download da imagem. |
| ContainerImagesToSkip | string, nomes de imagem separados por caractere de linha vertical, o padrão é "" | Estático | Nome de uma ou mais imagens de contêiner que não devem ser excluídas. Usado com o parâmetro PruneContainerImages. |
| ContainerServiceLogFileNamePrefix | string, o padrão é "sfcontainerlogs" | Estático | Prefixo de nome de arquivo para arquivos de log gerados por contêineres docker. Apenas Windows. |
| ContainerServiceLogFileRetentionCount | int, o padrão é 10 | Estático | Número de arquivos de log gerados por contêineres do docker antes que os arquivos de log sejam substituídos. Apenas Windows. |
| CreateFabricRuntimeTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) | Dinâmica | Especifique o período de tempo em segundos. O valor de tempo limite para a chamada FabricCreateRuntime de sincronização |
| DefaultContainerRepositoryAccountName | string, o padrão é "" | Estático | Credenciais padrão usadas em vez das credenciais especificadas em ApplicationManifest.xml |
| DefaultContainerRepositoryPassword | string, o padrão é "" | Estático | Credenciais de senha padrão usadas em vez das credenciais especificadas em ApplicationManifest.xml |
| DefaultContainerRepositoryPasswordType | string, o padrão é "" | Estático | Quando não estiver vazia, o valor pode ser "Encrypted" ou "SecretsStoreRef". |
| DefaultDnsSearchSuffixEmpty | bool, o padrão é FALSO | Estático | Por padrão, o nome do serviço é anexado ao nome DNS SF para serviços de contêiner. Esse recurso interrompe esse comportamento para que nada seja anexado ao nome DNS SF por padrão no caminho de resolução. |
| DeploymentMaxFailureCount | int, o padrão é 20 | Dinâmica | A implantação do aplicativo é repetida por vezes DeploymentMaxFailureCount antes de falhar na implantação desse aplicativo no nó. |
| DeploymentMaxRetryInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(3600) | Dinâmica | Especifique o período de tempo em segundos. Intervalo máximo de repetição para a implantação. Em cada falha contínua, o intervalo de repetição é calculado como Min( DeploymentMaxRetryInterval; Contagem de falhas contínuas * DeploymentRetryBackoffInterval) |
| DeploymentRetryBackoffInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(10) | Dinâmica | Especifique o período de tempo em segundos. Intervalo de back-off para a falha de implantação. Em cada falha de implantação contínua, o sistema tenta novamente a implantação até MaxDeploymentFailureCount. O intervalo de repetição é um produto de falha de implantação contínua e do intervalo de backoff de implantação. |
| DisableContainers | bool, o padrão é FALSO | Estático | Config para desabilitar contêineres - usado em vez de DisableContainerServiceStartOnContainerActivatorOpen, que é uma configuração preterida |
| DisableDockerRequestRetry | bool, o padrão é FALSO | Dinâmica | Por padrão, o SF se comunica com DD (docker daemon) com um tempo limite de 'DockerRequestTimeout' para cada solicitação http enviada a ele. Se DD não responder dentro deste período de tempo; SF reenvia a solicitação se a operação de nível superior ainda tiver tempo restante. Com contêiner Hyper-V; DD às vezes leva mais tempo para abrir o recipiente ou desativá-lo. Nesses casos, a solicitação DD expira da perspetiva de SF e SF tenta novamente a operação. Às vezes, isso parece adicionar mais pressão sobre DD. Esta configuração permite-lhe desativar esta nova tentativa e esperar que DD responda. |
| DisableLivenessProbes | wstring, o padrão é L"" | Estático | Configuração para desativar as sondas Liveness no cluster. Você pode especificar qualquer valor não vazio para SF para desabilitar sondas. |
| DisableReadinessProbes | wstring, o padrão é L"" | Estático | Configuração para desativar as sondas de preparação no cluster. Você pode especificar qualquer valor não vazio para SF para desabilitar sondas. |
| DnsServerListTwoIps | Bool, o padrão é FALSE | Estático | Esse sinalizador adiciona o servidor dns local duas vezes para ajudar a aliviar problemas de resolução intermitentes. |
| DockerTerminateOnLastHandleClosed | bool, o padrão é TRUE | Estático | Por padrão, se FabricHost estiver gerenciando o 'dockerd' (baseado em: SkipDockerProcessManagement == false), essa configuração configurará o que acontece quando FabricHost ou dockerd falham. Quando definido como true se qualquer um dos processos falhar, todos os contêineres em execução serão encerrados à força pelo HCS. Se definido como false os contêineres continuarão em execução. Nota: Antes da falseversão 8.0, este comportamento era involuntariamente equivalente a . A configuração padrão aqui é o que esperamos que aconteça por padrão avançando para que nossa lógica de true limpeza seja eficaz na reinicialização desses processos. |
| DoNotInjectLocalDnsServer | bool, o padrão é FALSO | Estático | Impede que o tempo de execução injete o IP local como servidor DNS para contêineres. |
| EnableActivateNoWindow | bool, o padrão é FALSO | Dinâmica | O processo ativado é criado em segundo plano sem qualquer console. |
| EnableContainerServiceDebugMode | bool, o padrão é TRUE | Estático | Habilitar/desabilitar o registro em log para contêineres do docker. Apenas Windows. |
| EnableDockerHealthCheckIntegration | bool, o padrão é TRUE | Estático | Permite a integração de eventos HEALTHCHECK do docker com o relatório de integridade do sistema Service Fabric |
| EnableProcessDebugging | bool, o padrão é FALSO | Dinâmica | Permite iniciar hosts de aplicativos no depurador |
| EndpointProviderEnabled | bool, o padrão é FALSO | Estático | Permite o gerenciamento de recursos de ponto de extremidade por malha. Requer a especificação do intervalo de portas do aplicativo inicial e final no FabricNode. |
| FabricContainerAppsEnabled | bool, o padrão é FALSO | Estático | |
| FirewallPolicyEnabled | bool, o padrão é FALSO | Estático | Permite abrir portas de firewall para recursos do Endpoint com portas explícitas especificadas em ServiceManifest |
| GetCodePackageActivationContextTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) | Dinâmica | Especifique o período de tempo em segundos. O valor de tempo limite para as chamadas CodePackageActivationContext. Isto não se aplica a serviços ad hoc. |
| GovernOnlyMainMemoryForProcesses | bool, o padrão é FALSO | Estático | O comportamento padrão da Governança de Recursos é colocar o limite especificado em MemoryInMB na quantidade total de memória (RAM + swap) que o processo usa. Se o limite for excedido; o processo recebe a exceção OutOfMemory. Se este parâmetro estiver definido como true; limite será aplicado apenas à quantidade de memória RAM que um processo usa. Se este limite for excedido; e se esta configuração for verdadeira; em seguida, o SO trocará a memória principal para o disco. |
| IPProviderEnabled | bool, o padrão é FALSO | Estático | Permite a gestão de endereços IP. |
| IsDefaultContainerRepositoryPasswordEncrypted | bool, o padrão é FALSO | Estático | Se o DefaultContainerRepositoryPassword está criptografado ou não. |
| LinuxExternalExecutablePath | string, o padrão é "/usr/bin/" | Estático | O diretório primário de comandos executáveis externos no nó. |
| NTLMAuthenticationEnabled | bool, o padrão é FALSO | Estático | Permite o suporte para o uso de NTLM pelos pacotes de código que estão sendo executados como outros usuários para que os processos entre máquinas possam se comunicar com segurança. |
| NTLMAuthenticationPasswordSecret | SecureString, o padrão é Common::SecureString("") | Estático | É uma criptografia que é usada para gerar a senha para usuários NTLM. Tem que ser definido se NTLMAuthenticationEnabled for true. Validado pelo implantador. |
| NTLMSecurityUsersByX509CommonNamesRefreshInterval | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(3) | Dinâmica | Especifique o período de tempo em segundos. Configurações específicas do ambiente O intervalo periódico no qual a Hospedagem verifica se há novos certificados a serem usados para a configuração NTLM do FileStoreService. |
| NTLMSecurityUsersByX509CommonNamesRefreshTimeout | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(4) | Dinâmica | Especifique o período de tempo em segundos. O tempo limite para configurar usuários NTLM usando nomes comuns de certificado. Os usuários NTLM são necessários para compartilhamentos FileStoreService. |
| PruneContainerImages | bool, o padrão é FALSO | Dinâmica | Remova imagens de contêiner de aplicativo não utilizadas dos nós. Quando um ApplicationType não é registrado do cluster do Service Fabric, as imagens de contêiner que foram usadas por esse aplicativo serão removidas nos nós onde ele foi baixado pelo Service Fabric. A poda é executada a cada hora, portanto, pode levar até uma hora (mais tempo para remover a imagem) para que as imagens sejam removidas do cluster. O Service Fabric nunca baixará ou removerá imagens não relacionadas a um aplicativo. Imagens não relacionadas que foram baixadas manualmente ou de outra forma devem ser removidas explicitamente. As imagens que não devem ser excluídas podem ser especificadas no parâmetro ContainerImagesToSkip. |
| RegisterCodePackageHostTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) | Dinâmica | Especifique o período de tempo em segundos. O valor de tempo limite para a chamada de sincronização FabricRegisterCodePackageHost. Isso é aplicável apenas para hosts de aplicativos de pacotes de vários códigos, como FWP |
| RequestTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(30) | Dinâmica | Especifique o período de tempo em segundos. Isso representa o tempo limite para a comunicação entre o host do aplicativo do usuário e o processo do Fabric para várias operações relacionadas à hospedagem, como registro de fábrica; registro de tempo de execução. |
| RunAsPolicyEnabled | bool, o padrão é FALSO | Estático | Permite a execução de pacotes de código como usuário local diferente do usuário sob o qual o processo de malha está sendo executado. Para habilitar essa política, o Fabric deve estar sendo executado como SYSTEM ou como usuário que tenha SeAssignPrimaryTokenPrivilege. |
| ServiceFactoryRegistrationTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) | Dinâmica | Especifique o período de tempo em segundos. O valor de tempo limite para a chamada Register(Stateless/Stateful)ServiceFactory de sincronização |
| ServiceTypeDisableFailureThreshold | Número inteiro, o padrão é 1 | Dinâmica | Este é o limite para a contagem de falhas após o qual o FailoverManager (FM) é notificado para desativar o tipo de serviço nesse nó e tentar um nó diferente para posicionamento. |
| ServiceTypeDisableGraceInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(30) | Dinâmica | Especifique o período de tempo em segundos. Intervalo de tempo após o qual o tipo de serviço pode ser desativado |
| ServiceTypeRegistrationTimeout | Tempo em segundos, o padrão é 300 | Dinâmica | Tempo máximo permitido para que o ServiceType seja registrado com malha |
| UseContainerServiceArguments | bool, o padrão é TRUE | Estático | Essa configuração diz à hospedagem para ignorar a passagem de argumentos (especificados em config ContainerServiceArguments) para o daemon docker. |
HttpGateway
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ActiveListeners | Uint, o padrão é 50 | Estático | Número de leituras a serem postadas na fila do servidor http. Isso controla o número de solicitações simultâneas que podem ser satisfeitas pelo HttpGateway. |
| HttpGatewayHealthReportSendInterval | Tempo em segundos, o padrão é 30 | Estático | Especifique o período de tempo em segundos. O intervalo no qual o Http Gateway envia relatórios de integridade acumulados para o Gerenciador de Integridade. |
| HttpStrictTransportSecurityHeader | string, o padrão é "" | Dinâmica | Especifique o valor do cabeçalho HTTP Strict Transport Security a ser incluído em cada resposta enviada pelo HttpGateway. Quando definido como string vazia; Esse cabeçalho não será incluído na resposta do gateway. |
| IsEnabled | Bool, o padrão é falso | Estático | Habilita/desabilita o HttpGateway. HttpGateway está desativado por padrão. |
| MaxEntityBodySize | Uint, o padrão é 4194304 | Dinâmica | Fornece o tamanho máximo do corpo que pode ser esperado de uma solicitação http. O valor padrão é 4 MB. Httpgateway falhará uma solicitação se tiver um corpo de tamanho > desse valor. O tamanho mínimo do bloco de leitura é de 4.096 bytes. Então isso tem que ser >= 4096. |
ImageStoreService
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| Ativado(a) | Bool, o padrão é falso | Estático | O sinalizador Enabled para ImageStoreService. Predefinição: false |
| MinReplicaSetSize | Int, o padrão é 3 | Estático | O MinReplicaSetSize para ImageStoreService. |
| ColocaçãoRestrições | string, o padrão é "" | Estático | O PlacementConstraints para ImageStoreService. |
| QuorumLossWaitDuration | Tempo em segundos, o padrão é MaxValue | Estático | Especifique o período de tempo em segundos. O QuorumLossWaitDuration para ImageStoreService. |
| ReplicaRestartWaitDuration | Tempo em segundos, o padrão é 60,0 * 30 | Estático | Especifique o período de tempo em segundos. O ReplicaRestartWaitDuration para ImageStoreService. |
| StandByReplicaKeepDuration | Tempo em segundos, o padrão é 3600.0 * 2 | Estático | Especifique o período de tempo em segundos. O StandByReplicaKeepDuration para ImageStoreService. |
| TargetReplicaSetSize | Int, o padrão é 7 | Estático | O TargetReplicaSetSize para ImageStoreService. |
KtlLogger
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| AutomaticMemoryConfiguration | Int, o padrão é 1 | Dinâmica | Sinalizador que indica se as configurações de memória devem ser configuradas automática e dinamicamente. Se zero, as definições de configuração de memória são usadas diretamente e não mudam com base nas condições do sistema. Se houver, as configurações de memória são configuradas automaticamente e podem mudar com base nas condições do sistema. |
| MaximumDestagingWriteOutstandingInKB | Int, o padrão é 0 | Dinâmica | O número de KB para permitir que o log compartilhado avance à frente do log dedicado. Use 0 para indicar sem limite. |
| SharedLogId | string, o padrão é "" | Estático | GUID exclusivo para contêiner de log compartilhado. Use "" se estiver usando o caminho padrão na raiz de dados da malha. |
| SharedLogPath | string, o padrão é "" | Estático | Caminho e nome do arquivo para o local para colocar o contêiner de log compartilhado. Use "" para usar o caminho padrão na raiz de dados da malha. |
| SharedLogSizeInMB | Int, o padrão é 8192 | Estático | O número de MB a serem alocados no contêiner de log compartilhado. |
| SharedLogThrottleLimitInPercentUsed | int, o padrão é 0 | Estático | A porcentagem de uso do log compartilhado que induzirá a limitação. O valor deve estar entre 0 e 100. Um valor de 0 implica o uso do valor percentual padrão. Um valor de 100 implica nenhuma limitação. Um valor entre 1 e 99 especifica a porcentagem de uso de log acima da qual a limitação ocorrerá; por exemplo, se o log compartilhado for de 10 GB e o valor for 90, a limitação ocorrerá quando 9 GB estiverem em uso. Recomenda-se o uso do valor padrão. |
| WriteBufferMemoryPoolMaximumInKB | Int, o padrão é 0 | Dinâmica | O número de KB para permitir que o pool de memória do buffer de gravação cresça. Use 0 para indicar sem limite. |
| WriteBufferMemoryPoolMinimumInKB | Int, o padrão é 8388608 | Dinâmica | O número de KB a alocar inicialmente para o pool de memória de buffer de gravação. Use 0 para indicar sem limite O padrão deve ser consistente com SharedLogSizeInMB abaixo. |
ManagedIdentityTokenService
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| IsEnabled | bool, o padrão é FALSO | Estático | Sinalizador que controla a presença e o status do Serviço de Token de Identidade Gerenciado no cluster; esse é um pré-requisito para usar a funcionalidade de identidade gerenciada de aplicativos do Service Fabric. |
| RunInStandaloneMode | bool, o padrão é FALSO | Estático | O RunInStandaloneMode para ManagedIdentityTokenService. |
| StandalonePrincipalId | wstring, o padrão é "" | Estático | O StandalonePrincipalId para ManagedIdentityTokenService. |
| StandaloneSendX509 | bool, o padrão é FALSO | Estático | O StandaloneSendX509 para ManagedIdentityTokenService. |
| StandaloneTenantId | wstring, o padrão é "" | Estático | O StandaloneTenantId para ManagedIdentityTokenService. |
| StandaloneX509CredentialFindType | wstring, o padrão é "" | Estático | O StandaloneX509CredentialFindType para ManagedIdentityTokenService. |
| StandaloneX509CredentialFindValue | wstring, o padrão é "" | Estático | O StandaloneX509CredentialFindValue para ManagedIdentityTokenService |
Gestão
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| AutomaticUnprovisionInterval | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(5) | Dinâmica | Especifique o período de tempo em segundos. O intervalo de limpeza permitido para cancelar o registro do tipo de aplicativo durante a limpeza automática do tipo de aplicativo. |
| AzureStorageMaxConnections | Int, o padrão é 5000 | Dinâmica | O número máximo de conexões simultâneas com o armazenamento do Azure. |
| AzureStorageMaxWorkerThreads | Int, o padrão é 25 | Dinâmica | O número máximo de threads de trabalho em paralelo. |
| AzureStorageOperationTimeout | Tempo em segundos, o padrão é 6000 | Dinâmica | Especifique o período de tempo em segundos. Tempo limite para conclusão da operação xstore. |
| CleanupApplicationPackageOnProvisionSuccess | bool, o padrão é verdadeiro | Dinâmica | Habilita ou desabilita a limpeza automática do pacote de aplicativos no provisionamento bem-sucedido. |
| CleanupUnusedApplicationTypes | Bool, o padrão é FALSE | Dinâmica | Essa configuração, se habilitada, permite que você cancele automaticamente o registro de versões de tipo de aplicativo não utilizadas, ignorando as três últimas versões não utilizadas, cortando assim o espaço em disco ocupado pelo armazenamento de imagens. A limpeza automática é acionada no final do provisionamento bem-sucedido para esse tipo de aplicativo específico e também é executada periodicamente uma vez por dia para todos os tipos de aplicativo. O número de versões não utilizadas a serem ignoradas é configurável usando o parâmetro "MaxUnusedAppTypeVersionsToKeep". A melhor prática consiste em utilizar trueo . |
| DisableChecksumValidation | Bool, o padrão é falso | Estático | Essa configuração nos permite habilitar ou desabilitar a validação de soma de verificação durante o provisionamento de aplicativos. |
| DisableServerSideCopy | Bool, o padrão é falso | Estático | Essa configuração habilita ou desabilita a cópia do lado do servidor do pacote de aplicativos no ImageStore durante o provisionamento de aplicativos. |
| ImageCachingEnabled | Bool, o padrão é verdadeiro | Estático | Esta configuração permite-nos ativar ou desativar a colocação em cache. |
| ImageStoreConnectionString | SecureString | Estático | Cadeia de conexão com a raiz do ImageStore. |
| ImageStoreMinimumTransferBPS | Int, o padrão é 1024 | Dinâmica | A taxa de transferência mínima entre o cluster e o ImageStore. Esse valor é usado para determinar o tempo limite ao acessar o ImageStore externo. Altere esse valor somente se a latência entre o cluster e o ImageStore for alta para permitir mais tempo para o download do cluster do ImageStore externo. |
| MaxUnusedAppTypeVersionsToKeep | Int, o padrão é 3 | Dinâmica | Essa configuração define o número de versões de tipo de aplicativo não utilizadas a serem ignoradas para limpeza. Este parâmetro é aplicável somente se o parâmetro CleanupUnusedApplicationTypes estiver habilitado. A melhor prática geral é usar o padrão ( 3). Valores inferiores a um não são válidos. |
MetricActivityThresholds
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, o padrão é Nenhum | Dinâmica | Determina o conjunto de MetricActivityThresholds para as métricas no cluster. O balanceamento funciona se maxNodeLoad for maior que MetricActivityThresholds. Para métricas de desfragmentação, ele define a quantidade de carga igual ou abaixo da qual o Service Fabric considerará o nó vazio |
MetricActivityThresholdsPerNodeType
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, o padrão é Nenhum | Estático | Configuração que especifica limites de atividade métrica por tipo de nó. |
MetricBalancingThresholds
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, o padrão é Nenhum | Dinâmica | Determina o conjunto de MetricBalancingThresholds para as métricas no cluster. O balanceamento funciona se maxNodeLoad/minNodeLoad for maior que MetricBalancingThresholds. A desfragmentação funciona se maxNodeLoad/minNodeLoad em pelo menos um FD ou UD for menor que MetricBalancingThresholds. |
MetricBalancingThresholdsPerNodeType
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, o padrão é Nenhum | Estático | Configuração que especifica limites de balanceamento métrico por tipo de nó. |
MetricLoadStickinessForSwap
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, o padrão é Nenhum | Dinâmica | Determina a parte da carga que fica com a réplica quando trocada. Leva valor entre 0 (load doesn't stick with replica) e 1 (load sticks with replica - default) |
Nomenclatura/replicação
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) | Estático | Especifique o período de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ReplicationBatchSize | uint, o padrão é 1 | Estático | Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se zero, o primário envia um registro por operação para o secundário. Caso contrário, a réplica primária agrega registros de log até que o valor de configuração seja atingido. Isso reduz o tráfego de rede. |
NamingService
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| GatewayServiceDescriptionCacheLimit | Int, o padrão é 0 | Estático | O número máximo de entradas mantidas no cache de descrição do serviço LRU no Gateway de Nomenclatura (definido como 0 sem limite). |
| MaxClientConnections | Int, o padrão é 1000 | Dinâmica | O número máximo permitido de conexões de cliente por gateway. |
| MaxFileOperationTimeout | Tempo em segundos, o padrão é 30 | Dinâmica | Especifique o período de tempo em segundos. O tempo limite máximo permitido para a operação do serviço de armazenamento de arquivos. As solicitações que especificam um tempo limite maior são rejeitadas. |
| MaxIndexedEmptyPartitions | Int, o padrão é 1000 | Dinâmica | O número máximo de partições vazias que permanecerão indexadas no cache de notificação para sincronizar clientes de reconexão. Quaisquer partições vazias acima deste número serão removidas do índice em ordem crescente de versão de pesquisa. Reconectar clientes ainda pode sincronizar e receber atualizações de partição vazias perdidas; Mas o protocolo de sincronização torna-se mais caro. |
| MaxMessageSize | Int, o padrão é 4*1024*1024 | Estático | O tamanho máximo da mensagem para a comunicação do nó do cliente ao usar nomenclatura. Alívio de ataques DOS; o valor padrão é 4 MB. |
| MaxNamingServiceHealthReports | Int, o padrão é 10 | Dinâmica | O número máximo de operações lentas que o serviço de armazenamento de nomes relata não íntegro ao mesmo tempo. Se 0; todas as operações lentas são enviadas. |
| MaxOperationTimeout | Tempo em segundos, o padrão é 600 | Dinâmica | Especifique o período de tempo em segundos. O tempo limite máximo permitido para operações do cliente. As solicitações que especificam um tempo limite maior são rejeitadas. |
| MaxOutstandingNotificationsPerClient | Int, o padrão é 1000 | Dinâmica | O número máximo de notificações pendentes antes de um registro de cliente ser fechado à força pelo gateway. |
| MinReplicaSetSize | Int, o padrão é 3 | Não permitido | O número mínimo de réplicas do Serviço de Nomenclatura necessárias para gravar para concluir uma atualização. Se houver menos réplicas ativas no sistema, o Sistema de Confiabilidade negará atualizações para o Repositório de Serviços de Nomenclatura até que as réplicas sejam restauradas. Esse valor nunca deve ser maior do que o TargetReplicaSetSize. |
| PartitionCount | Int, o padrão é 3 | Não permitido | O número de partições do repositório do Serviço de Nomenclatura a ser criado. Cada partição possui uma única chave de partição que corresponde ao seu índice; então chaves de partição [0; PartitionCount] existem. Aumentar o número de partições do Serviço de Nomenclatura aumenta a escala em que o Serviço de Nomenclatura pode executar, diminuindo a quantidade média de dados mantidos por qualquer conjunto de réplicas de backup; a um custo de maior utilização de recursos (uma vez que as réplicas de serviço PartitionCount*ReplicaSetSize devem ser mantidas). |
| ColocaçãoRestrições | string, o padrão é "" | Não permitido | Restrição de posicionamento para o Serviço de Nomenclatura. |
| QuorumLossWaitDuration | Tempo em segundos, o padrão é MaxValue | Não permitido | Especifique o período de tempo em segundos. Quando um Serviço de Nomenclatura entra em perda de quórum; Este temporizador é iniciado. Quando expirar, o FM considerará as réplicas inativas como perdidas; e tentar recuperar o quórum. Não que isso possa resultar em perda de dados. |
| RepairInterval | Tempo em segundos, o padrão é 5 | Estático | Especifique o período de tempo em segundos. Intervalo no qual o reparo de inconsistência de nomenclatura entre o proprietário da autoridade e o proprietário do nome será iniciado. |
| ReplicaRestartWaitDuration | Tempo em segundos, o padrão é (60,0 * 30) | Não permitido | Especifique o período de tempo em segundos. Quando uma réplica do Serviço de Nomenclatura fica inativa; Este temporizador é iniciado. Quando expirar o FM começará a substituir as réplicas, que estão fora do ar (ainda não as considera perdidas). |
| ServiceDescriptionCacheLimit | Int, o padrão é 0 | Estático | O número máximo de entradas mantidas no cache de descrição do serviço LRU no Serviço de Armazenamento de Nomenclatura (definido como 0 sem limite). |
| ServiceNotificationTimeout | Tempo em segundos, o padrão é 30 | Dinâmica | Especifique o período de tempo em segundos. O tempo limite usado ao entregar notificações de serviço ao cliente. |
| StandByReplicaKeepDuration | Tempo em segundos, o padrão é 3600.0 * 2 | Não permitido | Especifique o período de tempo em segundos. Quando uma réplica do Serviço de Nomenclatura voltar de um estado inativo; pode já ter sido substituído. Este temporizador determina por quanto tempo o FM manterá a réplica em espera antes de descartá-la. |
| TargetReplicaSetSize | Int, o padrão é 7 | Não permitido | O número de conjuntos de réplicas para cada partição do repositório do Serviço de Nomenclatura. Aumentar o número de conjuntos de réplicas aumenta o nível de confiabilidade das informações no Naming Service Store; diminuir a alteração de que as informações serão perdidas como resultado de falhas de nó; a um custo de maior carga no Windows Fabric e o tempo necessário para executar atualizações nos dados de nomenclatura. |
NodeBufferPercentage
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, o padrão é Nenhum | Dinâmica | Porcentagem de capacidade do nó por nome de métrica; usado como um buffer para manter algum lugar livre em um nó para o caso de failover. |
NodeCapacities
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | NodeCapacityCollectionMap | Estático | Uma coleção de capacidades de nó para diferentes métricas. |
NodeDomainIds
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | NodeFaultDomainIdCollection | Estático | Descreve os domínios de falha aos quais um nó pertence. O domínio de falha é definido por meio de um URI que descreve o local do nó no datacenter. Os URIs de domínio de falha são do formato fd:/fd/ seguido por um segmento de caminho de URI. |
| UpgradeDomainId | string, o padrão é "" | Estático | Descreve o domínio de atualização ao qual um nó pertence. |
NodeProperties
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | NodePropertyCollectionMap | Estático | Uma coleção de pares chave-valor de cadeia de caracteres para propriedades de nó. |
Paas
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ClusterId | string, o padrão é "" | Não permitido | Armazenamento de certificados X509 usado pela malha para proteção de configuração. |
PerformanceCounterLocalStore
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| Contadores | String | Dinâmica | Lista separada por vírgulas de contadores de desempenho a serem coletados. |
| IsEnabled | Bool, o padrão é verdadeiro | Dinâmica | Sinalizador indica se a coleta do contador de desempenho no nó local está habilitada. |
| MaxCounterBinaryFileSizeInMB | Int, o padrão é 1 | Dinâmica | Tamanho máximo (em MB) para cada arquivo binário do contador de desempenho. |
| NewCounterBinaryFileCreationIntervalInMinutes | Int, o padrão é 10 | Dinâmica | Intervalo máximo (em segundos) após o qual um novo arquivo binário do contador de desempenho é criado. |
| SamplingIntervalInSeconds | Int, o padrão é 60 | Dinâmica | Intervalo de amostragem para os contadores de desempenho que estão a ser recolhidos. |
MinLoadBalancingIntervalsPerNodeType
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, o padrão é Nenhum | Estático | Configuração que especifica intervalos mínimos de balanceamento de carga por tipo de nó. |
PosicionamentoAndLoadBalancing
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| AfinidadeConstraintPriority | Int, o padrão é 0 | Dinâmica | Determina a prioridade da restrição de afinidade: 0: Difícil; 1: Macio; negativo: Ignorar. |
| ApplicationCapacityConstraintPriority | Int, o padrão é 0 | Dinâmica | Determina a prioridade da restrição de capacidade: 0: Difícil; 1: Macio; negativo: Ignorar. |
| AutoDetectAvailableResources | bool, o padrão é TRUE | Estático | Esta configuração aciona a deteção automática de recursos disponíveis no nó (CPU e Memória) Quando essa configuração é definida como true - lemos as capacidades reais e as corrigimos se o usuário especificou capacidades de nó inválidas ou não as definiu de todo Se essa configuração estiver definida como false - rastreamos um aviso de que o usuário especificou capacidades de nó defeituosas; mas não os corrigiremos; o que significa que o usuário quer ter as capacidades especificadas como > o que o nó realmente tem ou se as capacidades são indefinidas, ele assumirá capacidade ilimitada |
| AuxiliaryInBuildThrottlingWeight | duplo, o padrão é 1 | Estático | Peso da réplica auxiliar em relação ao limite máximo atual de InBuildThrottling. |
| BalancingDelayAfterNewNode | Tempo em segundos, o padrão é 120 | Dinâmica | Especifique o período de tempo em segundos. Não comece a equilibrar as atividades dentro desse período depois de adicionar um novo nó. |
| BalancingDelayAfterNodeDown | Tempo em segundos, o padrão é 120 | Dinâmica | Especifique o período de tempo em segundos. Não comece a equilibrar as atividades dentro desse período após um evento de desativação do nó. |
| BlockNodeInUpgradeConstraintPriority | Int, o padrão é -1 | Dinâmica | Determina a prioridade da restrição de capacidade: 0: Difícil; 1: Macio; negativo: Ignorar |
| CapacidadeConstraintPriority | Int, o padrão é 0 | Dinâmica | Determina a prioridade da restrição de capacidade: 0: Difícil; 1: Macio; negativo: Ignorar. |
| ConsecutiveDroppedMovementsHealthReportLimit | Int, o padrão é 20 | Dinâmica | Define o número de vezes consecutivas em que os Movimentos emitidos pelo ResourceBalancer são descartados antes que os diagnósticos sejam realizados e os avisos de integridade sejam emitidos. Negativo: Nenhum aviso emitido sob esta condição. |
| ConstraintFixPartialDelayAfterNewNode | Tempo em segundos, o padrão é 120 | Dinâmica | Especifique o período de tempo em segundos. Não corrija violações de restrição FaultDomain e UpgradeDomain dentro desse período após adicionar um novo nó. |
| ConstraintFixPartialDelayAfterNodeDown | Tempo em segundos, o padrão é 120 | Dinâmica | Especifique o período de tempo em segundos. Não corrija violações de restrição FaultDomain e UpgradeDomain dentro desse período após um evento de inatividade do nó. |
| ConstraintViolationHealthReportLimit | Int, o padrão é 50 | Dinâmica | Define o número de vezes que a réplica que viola a restrição deve ser persistentemente não corrigida antes que os diagnósticos sejam realizados e os relatórios de integridade sejam emitidos. |
| DecisionOperationalTracingEnabled | bool, o padrão é FALSO | Dinâmica | Configuração que permite o rastreamento estrutural operacional da Decisão do CRM no repositório de eventos. |
| DetailedConstraintViolationHealthReportLimit | Int, o padrão é 200 | Dinâmica | Define o número de vezes que a réplica que viola a restrição precisa ser persistentemente não corrigida antes que o diagnóstico seja realizado e relatórios de integridade detalhados sejam emitidos. |
| DetailedDiagnosticsInfoListLimit | Int, o padrão é 15 | Dinâmica | Define o número de entradas de diagnóstico (com informações detalhadas) por restrição a serem incluídas antes do truncamento no Diagnóstico. |
| DetailedNodeListLimit | Int, o padrão é 15 | Dinâmica | Define o número de nós por restrição a serem incluídos antes do truncamento nos relatórios de réplica não colocada. |
| DetailedPartitionListLimit | Int, o padrão é 15 | Dinâmica | Define o número de partições por entrada de diagnóstico para uma restrição a ser incluída antes do truncamento no Diagnóstico. |
| DetalhadoVerboseHealthReportLimit | Int, o padrão é 200 | Dinâmica | Define o número de vezes que uma réplica não colocada deve ser persistentemente descolocada antes que relatórios de integridade detalhados sejam emitidos. |
| EnforceUserServiceMetricCapacities | bool, o padrão é FALSO | Estático | Permite a proteção de serviços de malha. Todos os serviços do usuário estão sob um objeto de trabalho/cgroup e limitados à quantidade especificada de recursos. Isso precisa ser estático (requer a reinicialização do FabricHost) como criação/remoção do objeto de trabalho do usuário e definir limites durante a abertura do Fabric Host. |
| EnableServiceSensitivity | bool, o padrão é False | Dinâmica | Opção de recurso para ativar/desativar o recurso de sensibilidade da réplica. |
| FaultDomainConstraintPriority | Int, o padrão é 0 | Dinâmica | Determina a prioridade da restrição de domínio de falha: 0: Difícil; 1: Macio; negativo: Ignorar. |
| GlobalMovementThrottleCountingInterval | Tempo em segundos, o padrão é 600 | Estático | Especifique o período de tempo em segundos. Indique o comprimento do intervalo anterior para o qual rastrear os movimentos de réplica por domínio (usado junto com GlobalMovementThrottleThreshold). Pode ser definido como 0 para ignorar completamente a limitação global. |
| GlobalMovementThrottleThreshold | Uint, o padrão é 1000 | Dinâmica | Número máximo de movimentos permitidos na fase de balanceamento no intervalo anterior indicado por GlobalMovementThrottleCountingInterval. |
| GlobalMovementThrottleThresholdForBalancing | Uint, o padrão é 0 | Dinâmica | Número máximo de movimentos permitidos na fase de balanceamento no intervalo anterior indicado por GlobalMovementThrottleCountingInterval. 0 indica que não há limite. |
| GlobalMovementThrottleThresholdForPlacement | Uint, o padrão é 0 | Dinâmica | O número máximo de movimentos permitidos na Fase de Colocação no intervalo anterior indicado por GlobalMovementThrottleCountingInterval.0 indica que não há limite. |
| GlobalMovementThrottleThresholdPercentage | duplo, o padrão é 0 | Dinâmica | Número máximo de movimentos totais permitidos nas fases Balanceamento e Posicionamento (expresso como porcentagem do número total de réplicas no cluster) no intervalo anterior indicado por GlobalMovementThrottleCountingInterval. 0 indica que não há limite. Se isso e GlobalMovementThrottleThreshold forem especificados; em seguida, utiliza-se um limite mais conservador. |
| GlobalMovementThrottleThresholdPercentageForBalancing | duplo, o padrão é 0 | Dinâmica | Número máximo de movimentos permitidos na fase de balanceamento (expresso como porcentagem do número total de réplicas no PLB) no intervalo anterior indicado por GlobalMovementThrottleCountingInterval. 0 indica que não há limite. Se isso e GlobalMovementThrottleThresholdForBalancing forem especificados; em seguida, utiliza-se um limite mais conservador. |
| InBuildThrottlingAssociatedMetric | string, o padrão é "" | Estático | O nome da métrica associada para essa limitação. |
| InBuildThrottlingEnabled | Bool, o padrão é falso | Dinâmica | Determine se a limitação na compilação está ativada. |
| InBuildThrottlingGlobalMaxValue | Int, o padrão é 0 | Dinâmica | O número máximo de réplicas incorporadas permitido globalmente. |
| InterruptBalancingForAllFailoverUnitUpdates | Bool, o padrão é falso | Dinâmica | Determina se qualquer tipo de atualização de unidade de failover deve interromper a execução de balanceamento rápida ou lenta. Com a execução de balanceamento "false" especificada será interrompida se FailoverUnit: for criado/excluído; tem réplicas em falta; Alterou o local da réplica principal ou alterou o número de réplicas. A execução de balanceamento NÃO será interrompida em outros casos - se FailoverUnit: tiver réplicas extras; alterou qualquer bandeira de réplica; mudou apenas a versão da partição ou qualquer outro caso. |
| MinConstraintCheckInterval | Tempo em segundos, o padrão é 1 | Dinâmica | Especifique o período de tempo em segundos. Define a quantidade mínima de tempo que deve passar antes de duas rodadas consecutivas de verificação de restrição. |
| MinLoadBalancingInterval | Tempo em segundos, o padrão é 5 | Dinâmica | Especifique o período de tempo em segundos. Define a quantidade mínima de tempo que deve passar antes de duas rodadas de equilíbrio consecutivas. |
| MinPlacementInterval | Tempo em segundos, o padrão é 1 | Dinâmica | Especifique o período de tempo em segundos. Define a quantidade mínima de tempo que deve passar antes de duas rodadas de colocação consecutivas. |
| MoveExistingReplicaForPlacement | Bool, o padrão é verdadeiro | Dinâmica | Configuração, que determina se a réplica existente deve ser movida durante o posicionamento. |
| MovementPerPartitionThrottleCountingInterval | Tempo em segundos, o padrão é 600 | Estático | Especifique o período de tempo em segundos. Indique o comprimento do intervalo anterior para o qual rastrear os movimentos da réplica para cada partição (usado junto com MovementPerPartitionThrottleThreshold). |
| MovementPerPartitionThrottleThreshold | Uint, o padrão é 50 | Dinâmica | Nenhum movimento relacionado ao balanceamento ocorrerá para uma partição se o número de movimentos relacionados ao balanceamento para réplicas dessa partição tiver atingido ou excedido MovementPerFailoverUnitThrottleThreshold no intervalo anterior indicado por MovementPerPartitionThrottleCountingInterval. |
| MoveParentToFixAffinityViolation | Bool, o padrão é falso | Dinâmica | Configuração, que determina se as réplicas pai podem ser movidas para corrigir restrições de afinidade. |
| NodeTaggingEnabled | Bool, o padrão é falso | Dinâmica | Se for verdade; O recurso NodeTagging será habilitado. |
| NodeTaggingConstraintPriority | Int, o padrão é 0 | Dinâmica | Prioridade configurável de marcação de nó. |
| ParcialmentePlaceServices | Bool, o padrão é verdadeiro | Dinâmica | Determina se todas as réplicas de serviço no cluster serão colocadas "tudo ou nada" dados nós adequados limitados para elas. |
| LocalizaçãoChildWithoutParent | Bool, o padrão é verdadeiro | Dinâmica | Configuração, que determina se a réplica de serviço filho pode ser colocada se nenhuma réplica pai estiver ativada. |
| PlacementConstraintPriority | Int, o padrão é 0 | Dinâmica | Determina a prioridade da restrição de colocação: 0: Difícil; 1: Macio; negativo: Ignorar. |
| PlacementConstraintValidationCacheSize | Int, o padrão é 10000 | Dinâmica | Limita o tamanho da tabela usada para validação rápida e armazenamento em cache de expressões de restrição de posicionamento. |
| PlacementSearchTimeout | Tempo em segundos, o padrão é 0,5 | Dinâmica | Especifique o período de tempo em segundos. Ao colocar serviços; pesquise no máximo isso muito antes de retornar um resultado. |
| PLBRefreshGap | Tempo em segundos, o padrão é 1 | Dinâmica | Especifique o período de tempo em segundos. Define a quantidade mínima de tempo que deve passar antes que o PLB atualize o estado novamente. |
| PreferredLocationConstraintPriority | Int, o padrão é 2 | Dinâmica | Determina a prioridade da restrição de local preferencial: 0: Difícil; 1: Macio; 2: Otimização; negativo: Ignorar |
| PreferredPrimaryDomainsConstraintPriority | Int, o padrão é 1 | Dinâmica | Determina a prioridade da restrição de domínio primário preferencial: 0: Difícil; 1: Macio; negativo: Ignorar |
| PreferUpgradedUDs | bool, o padrão é FALSO | Dinâmica | Ativa e desativa a lógica, que prefere mover para UDs já atualizadas. A partir do SF 7.0, o valor padrão para esse parâmetro é alterado de TRUE para FALSE. |
| PreventTransientOvercommit | Bool, o padrão é falso | Dinâmica | Determina se o PLB deve contar imediatamente com recursos que serão liberados pelos movimentos iniciados. Por defeito; O PLB pode iniciar a movimentação e entrar no mesmo nó, o que pode criar uma confirmação excessiva transitória. Definir esse parâmetro como true evitará que esses tipos de erros excessivos e a desfragmentação sob demanda (também conhecida como placementWithMove) seja desabilitada. |
| RelaxUnlimitedPartitionBasedAutoScaling | Bool, o padrão é falso | Dinâmica | Permitir dimensionamento automático baseado em partição para -1 limite superior de dimensionamento excede o número de nós disponíveis. Se a configuração estiver ativada; A contagem máxima de partições é calculada como proporção entre a carga disponível e a carga de partição padrão. Se RelaxUnlimitedPartitionBasedAutoScaling estiver ativado; A contagem máxima de partições não será inferior ao número de nós disponíveis. |
| RelaxUnlimitedInstanceBasedAutoScaling | Bool, o padrão é falso | Dinâmica | Permitir dimensionamento automático baseado em instância para -1 limite superior de dimensionamento excede o número de nós disponíveis. Se a configuração estiver ativada; A contagem máxima de partições é calculada como proporção entre a carga disponível e a carga da instância padrão. Se RelaxUnlimitedInstanceBasedAutoScaling estiver habilitado; A contagem máxima de instâncias não será inferior ao número de nós disponíveis. Se o serviço não permitir várias instâncias no mesmo nó; habilitar a configuração RelaxUnlimitedInstanceBasedAutoScaling não tem impacto nesse serviço. Se a configuração AllowCreateUpdateMultiInstancePerNodeServices estiver desabilitada; habilitar a configuração RelaxUnlimitedInstanceBasedAutoScaling não tem impacto. |
| ScaleoutCountConstraintPriority | Int, o padrão é 0 | Dinâmica | Determina a prioridade da restrição de contagem de expansão: 0: Difícil; 1: Macio; negativo: Ignorar. |
| SeparateBalancingStrategyPerNodeType | Bool, o padrão é falso | Dinâmica | Configuração de balanceamento por tipo de nó Habilite ou desabilite o recurso de balanceamento por tipo de nó. |
| SubclusteringEnabled | Bool, o padrão é FALSE | Dinâmica | Reconhecer o subagrupamento ao calcular o desvio padrão para balanceamento |
| SubclusteringReportingPolicy | Int, o padrão é 1 | Dinâmica | Define como e se os relatórios de integridade do subclustering são enviados: 0: Não relatar; 1: Atenção; 2: Aceito |
| SwapPrimaryThrottlingAssociatedMetric | string, o padrão é "" | Estático | O nome da métrica associada para essa limitação. |
| SwapPrimaryThrottlingEnabled | Bool, o padrão é falso | Dinâmica | Determine se a limitação de swap-primary está habilitada. |
| SwapPrimaryThrottlingGlobalMaxValue | Int, o padrão é 0 | Dinâmica | O número máximo de réplicas primárias de permuta permitido globalmente. |
| TraceCRMReasons | Bool, o padrão é verdadeiro | Dinâmica | Especifica se os motivos dos movimentos emitidos pelo CRM devem ser rastreados para o canal de eventos operacionais. |
| UpgradeDomainConstraintPriority | Int, o padrão é 1 | Dinâmica | Determina a prioridade da restrição de domínio de atualização: 0: Difícil; 1: Macio; negativo: Ignorar. |
| UseMoveCostReports | Bool, o padrão é falso | Dinâmica | Instrui o LB a ignorar o elemento de custo da função de pontuação; resultando num número potencialmente elevado de movimentos para uma colocação mais equilibrada. |
| UseSeparateAuxiliaryLoad | Bool, o padrão é verdadeiro | Dinâmica | Configuração, que determina se o PLB deve usar carga diferente para auxiliar em cada nó. Se UseSeparateAuxiliaryLoad estiver desativado: - A carga relatada para auxiliar em um nó resultará na substituição de carga para cada auxiliar (em todos os outros nós) Se UseSeparateAuxiliaryLoad estiver ativado: - A carga relatada para auxiliar em um nó terá efeito apenas nesse auxiliar (sem efeito em auxiliares em outros nós) - Se a falha da réplica acontecer - nova réplica é criada com carga média de todos os auxiliares restantes - Se o PLB mover a réplica existente - a carga vai com ela. |
| UseSeparateAuxiliaryMoveCost | Bool, o padrão é falso | Dinâmica | Configuração, que determina se o PLB deve usar um custo de movimentação diferente para auxiliar em cada nó. Se UseSeparateAuxiliaryMoveCost estiver desativado: - O custo de movimentação relatado para auxiliar em um nó resultará na substituição do custo de movimentação para cada auxiliar (em todos os outros nós) Se UseSeparateAuxiliaryMoveCost estiver ativado: - O custo de movimentação relatado para auxiliar em um nó terá efeito apenas nesse auxiliar (nenhum efeito em auxiliares em outros nós) - Se a falha da réplica acontecer - nova réplica é criada com custo de movimentação padrão especificado no nível de serviço - Se PLB move réplica existente - mover o custo acompanha. |
| UseSeparateSecondaryLoad | Bool, o padrão é verdadeiro | Dinâmica | Configuração, que determina se a carga separada deve ser usada para réplicas secundárias. |
| UseSeparateSecondaryMoveCost | Bool, o padrão é verdadeiro | Dinâmica | Configuração, que determina se o PLB deve usar um custo de movimentação diferente para secundário em cada nó. Se UseSeparateSecondaryMoveCost estiver desativado: - O custo de movimentação relatado para secundário em um nó resultará na substituição do custo de movimentação para cada secundário (em todos os outros nós) Se UseSeparateSecondaryMoveCost estiver ativado: - O custo de movimentação relatado para secundário em um nó terá efeito apenas nesse secundário (sem efeito em secundários em outros nós) - Se ocorrer falha na réplica - nova réplica é criada com custo de movimentação padrão especificado no nível de serviço - Se o PLB mover a réplica existente - mover o custo acompanha. |
| ValidatePlacementConstraint | Bool, o padrão é verdadeiro | Dinâmica | Especifica se a expressão PlacementConstraint de um serviço é ou não validada quando ServiceDescription de um serviço é atualizado. |
| ValidatePrimaryPlacementConstraintOnPromote | Bool, o padrão é TRUE | Dinâmica | Especifica se a expressão PlacementConstraint de um serviço é ou não avaliada quanto à preferência principal no failover. |
| VerboseHealthReportLimit | Int, o padrão é 20 | Dinâmica | Define o número de vezes que uma réplica precisa ficar sem colocação antes que um aviso de integridade seja relatado para ela (se o relatório de integridade detalhado estiver habilitado). |
| NodeLoadsOperationalTracingEnabled | Bool, o padrão é verdadeiro | Dinâmica | Configuração que permite o rastreamento estrutural operacional do Node Load no repositório de eventos. |
| NodeLoadsOperationalTracingInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(20) | Dinâmica | Especifique o período de tempo em segundos. O intervalo com o qual rastrear cargas de nó para armazenamento de eventos para cada domínio de serviço. |
ReconfigurationAgent
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ApplicationUpgradeMaxReplicaCloseDuration | Tempo em segundos, o padrão é 900 | Dinâmica | Especifique o período de tempo em segundos. A duração pela qual o sistema aguardará antes de encerrar hosts de serviço que tenham réplicas bloqueadas durante a Atualização do Aplicativo. |
| FabricUpgradeMaxReplicaCloseDuration | Tempo em segundos, o padrão é 900 | Dinâmica | Especifique o período de tempo em segundos. A duração pela qual o sistema aguardará antes de encerrar hosts de serviço que tenham réplicas que estão presas durante a atualização de malha. |
| GracefulReplicaShutdownMaxDuration | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(120) | Dinâmica | Especifique o período de tempo em segundos. A duração pela qual o sistema aguardará antes de encerrar hosts de serviço que tenham réplicas bloqueadas por perto. Se esse valor for definido como 0, as réplicas não serão instruídas a fechar. |
| NodeDeactivationMaxReplicaCloseDuration | Tempo em segundos, o padrão é 900 | Dinâmica | Especifique o período de tempo em segundos. A duração pela qual o sistema aguardará antes de encerrar hosts de serviço que tenham réplicas que estão presas durante a desativação do nó. |
| PeriodicApiSlowTraceInterval | Tempo em segundos, o padrão é 5 minutos | Dinâmica | Especifique o período de tempo em segundos. PeriodicApiSlowTraceInterval define o intervalo durante o qual as chamadas de API lentas serão rerastreadas pelo monitor de API. |
| ReplicaChangeRoleFailureRestartThreshold | int, o padrão é 10 | Dinâmica | Inteiro. Especifique o número de falhas de API durante a promoção principal após a qual a ação de mitigação automática (reinicialização da réplica) será aplicada. |
| ReplicaChangeRoleFailureWarningReportThreshold | int, o padrão é 2147483647 | Dinâmica | Inteiro. Especifique o número de falhas de API durante a promoção principal após o qual o relatório de integridade de aviso será gerado. |
| ServiceApiHealthDuration | Tempo em segundos, o padrão é 30 minutos | Dinâmica | Especifique o período de tempo em segundos. ServiceApiHealthDuration define quanto tempo esperamos que uma API de serviço seja executada antes de reportá-la não íntegra. |
| ServiceReconfigurationApiHealthDuration | Tempo em segundos, o padrão é 30 | Dinâmica | Especifique o período de tempo em segundos. ServiceReconfigurationApiHealthDuration define quanto tempo esperamos que uma API de serviço seja executada antes de relatar a não íntegra. Isso se aplica a chamadas de API que afetam a disponibilidade. |
RepairManager/Replicação
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) | Estático | Especifique o período de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ReplicationBatchSize | uint, o padrão é 1 | Estático | Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se zero, o primário envia um registro por operação para o secundário. Caso contrário, a réplica primária agrega registros de log até que o valor de configuração seja atingido. Isso reduz o tráfego de rede. |
Replicação
Nota de aviso: Alterar as configurações de Replication/TranscationalReplicator no nível do cluster altera as configurações de todos os serviços com monitoração de estado, incluindo serviços do sistema. Isso geralmente não é recomendado. Consulte este documento Configurar Serviços Confiáveis do Azure Service Fabric - Azure Service Fabric | Microsoft Docs para configurar serviços no nível do aplicativo.
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| BatchAcknowledgementInterval | TimeSpan, o padrão é Common::TimeSpan::FromMilliseconds(15) | Estático | Especifique o período de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de enviar de volta uma confirmação. Outras operações recebidas durante esse período de tempo terão suas confirmações enviadas de volta em uma única mensagem,> reduzindo o tráfego de rede, mas potencialmente reduzindo a taxa de transferência do replicador. |
| MaxCopyQueueSize | uint, o padrão é 1024 | Estático | Esse é o valor máximo que define o tamanho inicial da fila que mantém as operações de replicação. Note que deve ser uma potência de 2. Se durante o tempo de execução a fila crescer para esse tamanho, a operação será limitada entre os replicadores primário e secundário. |
| MaxPrimaryReplicationQueueMemorySize | uint, o padrão é 0 | Estático | Este é o valor máximo da fila de replicação primária em bytes. |
| MaxPrimaryReplicationQueueSize | uint, o padrão é 8192 | Estático | Este é o número máximo de operações que podem existir na fila de replicação principal. Note que deve ser uma potência de 2. |
| MaxReplicationMessageSize | uint, o padrão é 52428800 | Estático | Tamanho máximo da mensagem das operações de replicação. O padrão é 50 MB. |
| MaxSecondaryReplicationQueueMemorySize | uint, o padrão é 0 | Estático | Este é o valor máximo da fila de replicação secundária em bytes. |
| MaxSecondaryReplicationQueueSize | uint, o padrão é 16384 | Estático | Este é o número máximo de operações que podem existir na fila de replicação secundária. Note que deve ser uma potência de 2. |
| QueueHealthMonitoringInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(30) | Estático | Especifique o período de tempo em segundos. Esse valor determina o período de tempo usado pelo Replicator para monitorar quaisquer eventos de integridade de aviso/erro nas filas de operação de replicação. Um valor de «0» desativa a monitorização do estado de funcionamento |
| QueueHealthWarningAtUsagePercent | uint, o padrão é 80 | Estático | Esse valor determina o uso da fila de replicação (em porcentagem) após o qual relatamos o aviso sobre o uso alto da fila. Fazemos isso após um intervalo de carência de QueueHealthMonitoringInterval. Se o uso da fila cair abaixo dessa porcentagem no intervalo de carência |
| ReplicatorAddress | string, o padrão é "localhost:0" | Estático | O ponto de extremidade na forma de uma cadeia de caracteres -'IP:Port' que é usada pelo Windows Fabric Replicator para estabelecer conexões com outras réplicas para enviar/receber operações. |
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(15) | Estático | Especifique o período de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ReplicationBatchSize | uint, o padrão é 1 | Estático | Especifica o número de operações a serem enviadas entre réplicas primárias e secundárias. Se zero, o primário envia um registro por operação para o secundário. Caso contrário, a réplica primária agrega registros de log até que o valor de configuração seja atingido. Isso reduz o tráfego de rede. |
| ReplicatorListenAddress | string, o padrão é "localhost:0" | Estático | O ponto de extremidade na forma de uma cadeia de caracteres -'IP:Port' que é usada pelo Windows Fabric Replicator para receber operações de outras réplicas. |
| ReplicatorPublishAddress | string, o padrão é "localhost:0" | Estático | O ponto de extremidade na forma de uma cadeia de caracteres -'IP:Port' que é usada pelo Windows Fabric Replicator para enviar operações para outras réplicas. |
| RetryInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(5) | Estático | Especifique o período de tempo em segundos. Quando uma operação é perdida ou rejeitada, esse temporizador determina a frequência com que o replicador tenta novamente enviar a operação. |
ResourceMonitorService
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| IsEnabled | bool, o padrão é FALSO | Estático | Controla se o serviço está habilitado no cluster ou não. |
RunAs
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| RunAsAccountName | string, o padrão é "" | Dinâmica | Indica o nome da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser" ou "ManagedServiceAccount". Os valores válidos são "domain\user" ou "user@domain". |
| RunAsAccountType | string, o padrão é "" | Dinâmica | Indica o tipo de conta RunAs. Isso é necessário para qualquer seção RunAs Os valores válidos são "DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | string, o padrão é "" | Dinâmica | Indica a senha da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser". |
RunAs_DCA
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| RunAsAccountName | string, o padrão é "" | Dinâmica | Indica o nome da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser" ou "ManagedServiceAccount". Os valores válidos são "domain\user" ou "user@domain". |
| RunAsAccountType | string, o padrão é "" | Dinâmica | Indica o tipo de conta RunAs. Isso é necessário para qualquer seção RunAs Os valores válidos são "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | string, o padrão é "" | Dinâmica | Indica a senha da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser". |
RunAs_Fabric
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| RunAsAccountName | string, o padrão é "" | Dinâmica | Indica o nome da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser" ou "ManagedServiceAccount". Os valores válidos são "domain\user" ou "user@domain". |
| RunAsAccountType | string, o padrão é "" | Dinâmica | Indica o tipo de conta RunAs. Isso é necessário para qualquer seção RunAs Os valores válidos são "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | string, o padrão é "" | Dinâmica | Indica a senha da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser". |
RunAs_HttpGateway
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| RunAsAccountName | string, o padrão é "" | Dinâmica | Indica o nome da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser" ou "ManagedServiceAccount". Os valores válidos são "domain\user" ou "user@domain". |
| RunAsAccountType | string, o padrão é "" | Dinâmica | Indica o tipo de conta RunAs. Isso é necessário para qualquer seção RunAs Os valores válidos são "LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem". |
| RunAsPassword | string, o padrão é "" | Dinâmica | Indica a senha da conta RunAs. Isso só é necessário para o tipo de conta "DomainUser". |
Segurança
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| AADCertEndpointFormat | string, o padrão é "" | Estático | Microsoft Entra Cert Endpoint Format, padrão Azure Commercial, especificado para ambiente não padrão, como Azure Government "https://login.microsoftonline.us/{0}/federationmetadata/2007-06/federationmetadata.xml" |
| AADClientApplication | string, o padrão é "" | Estático | Nome ou ID do aplicativo Native Client representando clientes de malha |
| AADClusterApplication | string, o padrão é "" | Estático | Nome ou ID do aplicativo de API Web que representa o cluster |
| AADLoginEndpoint | string, o padrão é "" | Estático | Microsoft Entra Login Endpoint, padrão Azure Commercial, especificado para ambiente não padrão, como Azure Government "https://login.microsoftonline.us" |
| AADTenantId | string, o padrão é "" | Estático | ID de Inquilino (GUID) |
| AcceptExpiredPinnedClusterCertificate | bool, o padrão é FALSO | Dinâmica | Sinalizador que indica se os certificados de cluster expirados devem ser aceitos por impressão digital Aplica-se apenas a certificados de cluster; de modo a manter vivo o aglomerado. |
| AdminClientCertImpressões digitais | string, o padrão é "" | Dinâmica | Impressões digitais de certificados usados por clientes na função de administrador. É uma lista de nomes separados por vírgula. |
| AADTokenEndpointFormat | string, o padrão é "" | Estático | Microsoft Entra Token Endpoint, padrão Azure Commercial, especificado para ambiente não padrão, como Azure Government "https://login.microsoftonline.us/{0}" |
| AdminClientClaims | string, o padrão é "" | Dinâmica | Todas as possíveis reclamações esperadas de clientes administradores; o mesmo formato que ClientClaims; essa lista é adicionada internamente a ClientClaims; portanto, não há necessidade de também adicionar as mesmas entradas a ClientClaims. |
| AdminClientIdentities | string, o padrão é "" | Dinâmica | Identidades do Windows de clientes de malha na função de administrador; usado para autorizar operações de malha privilegiadas. É uma lista separada por vírgula; Cada entrada é um nome de conta de domínio ou nome de grupo. Por conveniência; a conta que executa o fabric.exe recebe automaticamente a função de administrador; assim é o grupo ServiceFabricAdministrators. |
| AppRunAsAccountGroupX509Pasta | string, o padrão é /home/sfuser/sfusercerts | Estático | Pasta onde os certificados e chaves privadas AppRunAsAccountGroup X509 estão localizados |
| CertificadoExpiraçãoMargem de Segurança | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(43200) | Estático | Especifique o período de tempo em segundos. Margem de segurança para a expiração do certificado; o status do relatório de integridade do certificado muda de OK para Aviso quando a expiração estiver mais próxima disso. O padrão é 30 dias. |
| CertificateHealthReportingInterval | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(3600 * 8) | Estático | Especifique o período de tempo em segundos. Especificar intervalo para relatórios de integridade do certificado; padrão para 8 horas; A configuração como 0 desativa o relatório de integridade do certificado |
| ClientCertImpressões digitais | string, o padrão é "" | Dinâmica | Impressões digitais de certificados utilizados pelos clientes para falar com o cluster; O cluster usa isso para autorizar a conexão de entrada. É uma lista de nomes separados por vírgula. |
| ClientClaimAuthEnabled | bool, o padrão é FALSO | Estático | Indica se a autenticação baseada em declarações está habilitada em clientes; definir este true define implicitamente ClientRoleEnabled. |
| ClientClaims | string, o padrão é "" | Dinâmica | Todas as possíveis declarações esperadas dos clientes para se conectar ao gateway. Esta é uma lista 'OR': ClaimsEntry || ClaimsEntry || ClaimsEntry ... cada ClaimsEntry é uma lista "E": ClaimType=ClaimValue && ClaimType=ClaimValue && ClaimType=ClaimValue ... |
| Identidades de cliente | string, o padrão é "" | Dinâmica | Identidades Windows do FabricClient; O gateway de nomenclatura usa isso para autorizar conexões de entrada. É uma lista separada por vírgula; Cada entrada é um nome de conta de domínio ou nome de grupo. Por conveniência; a conta que executa fabric.exe é automaticamente permitida; assim como o grupo ServiceFabricAllowedUsers e ServiceFabricAdministrators. |
| ClientRoleEnabled | bool, o padrão é FALSO | Estático | Indica se a função de cliente está habilitada; quando definido como true; Os clientes recebem funções com base em suas identidades. Para V2; habilitar isso significa que o cliente que não está em AdminClientCommonNames/AdminClientIdentities só pode executar operações somente leitura. |
| ClusterCertImpressões digitais | string, o padrão é "" | Dinâmica | Impressões digitais de certificados autorizados a aderir ao cluster; uma lista de nomes separados por vírgula. |
| ClusterCredentialType | string, o padrão é "Nenhum" | Não permitido | Indica o tipo de credenciais de segurança a serem usadas para proteger o cluster. Os valores válidos são "None/X509/Windows" |
| Identidades de Cluster | string, o padrão é "" | Dinâmica | Identidades Windows de nós de cluster; usado para autorização de associação de cluster. É uma lista separada por vírgula; Cada entrada é um nome de conta de domínio ou nome de grupo |
| ClusterSpn | string, o padrão é "" | Não permitido | Nome da entidade de serviço do cluster; quando a malha é executada como um único usuário de domínio (gMSA/conta de usuário de domínio). É o SPN dos ouvintes e ouvintes em fabric.exe: ouvintes federados; ouvintes de replicação interna; ouvinte do serviço de tempo de execução e ouvinte do gateway de nomeação. Isso deve ser deixado vazio quando a malha é executada como contas de máquina; nesse caso, conectando o SPN do ouvinte de computação lateral do endereço de transporte do ouvinte. |
| CrlCheckingFlag | uint, o padrão é 0x40000000 | Dinâmica | Sinalizador de validação da cadeia de certificados padrão; pode ser substituído por sinalizador específico do componente; Por exemplo, Federation/X509CertChainFlags 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY Definir como 0 desativa a verificação de CRL A lista completa de valores suportados é documentada por dwFlags de CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| CrlDisablePeriod | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(15) | Dinâmica | Especifique o período de tempo em segundos. Por quanto tempo a verificação de CRL está desativada para um determinado certificado depois de encontrar um erro offline; se o erro offline da CRL puder ser ignorado. |
| CrlOfflineHealthReportTtl | TimeSpan, o padrão é Common::TimeSpan::FromMinutes(1440) | Dinâmica | Especifique o período de tempo em segundos. |
| DisableFirewallRuleForDomainProfile | bool, o padrão é TRUE | Estático | Indica se a regra de firewall não deve ser habilitada para o perfil de domínio |
| DisableFirewallRuleForPrivateProfile | bool, o padrão é TRUE | Estático | Indica se a regra de firewall não deve ser habilitada para perfil privado |
| DisableFirewallRuleForPublicProfile | bool, o padrão é TRUE | Estático | Indica se a regra de firewall não deve ser habilitada para perfil público |
| EnforceLinuxMinTlsVersion | bool, o padrão é FALSO | Estático | Se definido como true; apenas a versão 1.2+ do TLS é suportada. Se falso; suporta versões TLS anteriores. Aplica-se apenas ao Linux |
| EnforcePrevalidationOnSecurityChanges | bool, o padrão é FALSO | Dinâmica | Sinalize o controle do comportamento da atualização do cluster ao detetar alterações em suas configurações de segurança. Se definido como 'true', a atualização do cluster tentará garantir que pelo menos um dos certificados correspondentes a qualquer uma das regras de apresentação possa passar por uma regra de validação correspondente. A pré-validação é executada antes que as novas configurações sejam aplicadas a qualquer nó, mas é executada somente no nó que hospeda a réplica primária do serviço Gerenciador de Cluster no momento do início da atualização. O padrão está atualmente definido como 'false'; a partir da versão 7.1, a configuração será definida como 'true' para novos clusters do Azure Service Fabric. |
| EnforceStrictRoleMapping | bool, o padrão é FALSO | Dinâmica | O mapeamento de permissões no tempo de execução do SF para a função ElevatedAdmin inclui todas as operações atuais e qualquer funcionalidade recém-introduzida permanece acessível ao ElevatedAmin; ou seja, a função EA recebe uma permissão "*" no código - ou seja; uma autorização em branco para invocar todas as APIs SF. A intenção é que uma regra 'negar' (Security/ClientAccess MyOperation="None") não se aplique à função ElevatedAdmin por padrão. No entanto; se EnforceStrictRoleMapping estiver definido como true; código existente ou substituições de manifesto de cluster que especificam "operation": "Admin" (na seção Security/ClientAccess) tornará "operation" na prática inacessível para a função ElevatedAdmin. |
| FabricHostSpn | string, o padrão é "" | Estático | Nome principal do serviço de FabricHost; quando a malha é executada como um único usuário de domínio (gMSA/conta de usuário de domínio) e o FabricHost é executado em uma conta de máquina. É o SPN do ouvinte IPC para FabricHost; que, por padrão, deve ser deixado vazio, já que o FabricHost é executado na conta da máquina |
| IgnoreCrlOfflineError | bool, o padrão é FALSO | Dinâmica | Se ignorar o erro offline da CRL quando o lado do servidor verifica os certificados de cliente de entrada |
| IgnoreSvrCrlOfflineError | bool, o padrão é TRUE | Dinâmica | Se ignorar o erro offline da CRL quando o lado do cliente verifica os certificados do servidor de entrada; padrão para true. Ataques com certificados de servidor revogados exigem comprometimento do DNS; mais difícil do que com certificados de cliente revogados. |
| ServerAuthCredentialType | string, o padrão é "Nenhum" | Estático | Indica o tipo de credenciais de segurança a serem usadas para proteger a comunicação entre FabricClient e o Cluster. Os valores válidos são "None/X509/Windows" |
| ServerCertImpressões digitais | string, o padrão é "" | Dinâmica | Impressões digitais de certificados de servidor usados pelo cluster para falar com clientes; Os clientes usam isso para autenticar o cluster. É uma lista de nomes separados por vírgula. |
| ConfiguraçõesX509StoreName | string, o padrão é "MY" | Dinâmica | Armazenamento de certificados X509 usado pela malha para proteção de configuração |
| UseClusterCertForIpcServerTlsSecurity | bool, o padrão é FALSO | Estático | Se o certificado de cluster deve ser usado para proteger a unidade de transporte TLS do Servidor IPC |
| X509Pasta | string, o padrão é /var/lib/waagent | Estático | Pasta onde os certificados X509 e as chaves privadas estão localizados |
| TLS1_2_CipherList | string | Estático | Se definido como uma cadeia de caracteres não vazia; substitui a lista de codificação suportada para TLS1.2 e inferior. Consulte a documentação 'openssl-ciphers' para recuperar a lista de cifras suportada e o formato de lista Exemplo de lista de codificação forte para TLS1.2: "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-CBC-SHA384:ECDHE-ECDSA-AES128-CBC-SHA256:ECDHE-RSA-AES256-CBC-SHA384:ECDHE-RSA-AES128-CBC-SHA256" Aplica-se apenas ao Linux. |
Segurança/AdminClientX509Names
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | X509NameMap, o padrão é Nenhum | Dinâmica | Esta é uma lista de pares "Nome" e "Valor". Cada "Nome" é de nome comum de assunto ou DnsName de certificados X509 autorizados para operações de cliente administrador. Para um determinado "Nome", "Valor" é uma lista separada por vírgulas de impressões digitais de certificados para fixação do emissor, se não estiver vazia, o emissor direto de certificados de cliente administrador deve estar na lista. |
Segurança/ElevatedAdminClientX509Names
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | X509NameMap, o padrão é Nenhum | Dinâmica | Certificado de nomes comuns de clientes de malha em função de administrador elevado; usado para autorizar operações de malha privilegiadas. É uma lista separada por vírgula. |
Segurança/Acesso ao Cliente
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ActivateNode | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para ativação de um nó. |
| AddRemoveConfigurationParameterOverrides | wstring, o padrão é L"Admin" | Dinâmica | Adicionar/remover substituições de parâmetros de configuração |
| CancelTestCommand | string, o padrão é "Admin" | Dinâmica | Cancela um TestCommand específico - se estiver em voo. |
| CodePackageControl | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para reiniciar pacotes de código. |
| CreateApplication | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para criação de aplicativos. |
| CreateComposeDeployment | string, o padrão é "Admin" | Dinâmica | Cria uma implantação de composição descrita por arquivos de composição |
| CreateGatewayResource | string, o padrão é "Admin" | Dinâmica | Criar um recurso de gateway |
| CreateName | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para criação de URI de nomenclatura. |
| CreateNetwork | string, o padrão é "Admin" | Dinâmica | Cria uma rede de contêiner |
| CreateService | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para criação de serviços. |
| CreateServiceFromTemplate | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para criação de serviço a partir do modelo. |
| CreateVolume | string, o padrão é "Admin" | Dinâmica | Cria um volume |
| DesativarNode | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para desativar um nó. |
| DesativarNodesBatch | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para desativar vários nós. |
| Delete | string, o padrão é "Admin" | Dinâmica | Configurações de segurança para a operação de exclusão do cliente de armazenamento de imagens. |
| ExcluirAplicação | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para exclusão de aplicativos. |
| DeleteComposeDeployment | string, o padrão é "Admin" | Dinâmica | Exclui a implantação de composição |
| DeleteGatewayResource | string, o padrão é "Admin" | Dinâmica | Exclui um recurso de gateway |
| DeleteName | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para Nomeação de exclusão de URI. |
| ExcluirRede | string, o padrão é "Admin" | Dinâmica | Exclui uma rede de contêiner |
| DeleteService | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para exclusão de serviço. |
| DeleteVolume | string, o padrão é "Admin" | Dinâmica | Exclui um volume. |
| DisableService | wstring, o padrão é L"Admin" | Dinâmica | Configuração de segurança para desativar um serviço. |
| EnumerateProperties | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para enumeração de propriedade de nomenclatura. |
| EnumerarSubnomes | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para enumeração de URI de nomenclatura. |
| EnableService | wstring, o padrão é L"Admin" | Dinâmica | Configuração de segurança para ativar um serviço. |
| FileContent | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para transferência de arquivos do cliente de armazenamento de imagens (externo ao cluster). |
| ArquivoDownload | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para o início do download do arquivo do cliente de armazenamento de imagens (externo ao cluster). |
| FinishInfrastructureTask | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para finalizar tarefas de infraestrutura. |
| GetChaosReport | string, o padrão é "Admin||Utilizador" | Dinâmica | Obtém o status de Caos dentro de um determinado intervalo de tempo. |
| GetClusterConfiguration | string, o padrão é "Admin||Utilizador" | Dinâmica | Induz GetClusterConfiguration em uma partição. |
| GetClusterConfigurationUpgradeStatus | string, o padrão é "Admin||Utilizador" | Dinâmica | Induz GetClusterConfigurationUpgradeStatus em uma partição. |
| GetFabricUpgradeStatus | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para o status de atualização do cluster de sondagem. |
| GetFolderSize | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para o tamanho da pasta de obtenção do FileStoreService |
| GetNodeDeactivationStatus | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para verificar o estado de desativação. |
| GetNodeTransitionProgress | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para obter progresso em um comando de transição de nó. |
| GetPartitionDataLossProgress | string, o padrão é "Admin||Utilizador" | Dinâmica | Busca o progresso de uma chamada de api de perda de dados invocada. |
| GetPartitionQuorumLossProgress | string, o padrão é "Admin||Utilizador" | Dinâmica | Busca o progresso de uma chamada de api de perda de quorum de invocação. |
| GetPartitionRestartProgress | string, o padrão é "Admin||Utilizador" | Dinâmica | Busca o progresso para uma chamada de api de partição de reinicialização. |
| GetSecrets | string, o padrão é "Admin" | Dinâmica | Obtenha valores secretos |
| GetServiceDescrição | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para notificações de serviço de sondagem longa e leitura de descrições de serviço. |
| GetStagingLocation | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para recuperação de local de preparo do cliente de armazenamento de imagens. |
| GetStoreLocalização | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para recuperação do local de armazenamento do cliente de armazenamento de imagens. |
| GetUpgradeOrchestrationServiceState | string, o padrão é "Admin" | Dinâmica | Induz GetUpgradeOrchestrationServiceState em uma partição |
| GetUpgradesPendingApproval | string, o padrão é "Admin" | Dinâmica | Induz GetUpgradesPendingApproval em uma partição. |
| GetUpgradeStatus | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para sondar o status de atualização do aplicativo. |
| Lista Interna | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para operação de lista de arquivos do cliente de armazenamento de imagens (interna). |
| InvokeContainerApi | string, o padrão é "Admin" | Dinâmica | Invocar API de contêiner |
| InvokeInfrastructureCommand | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para comandos de gerenciamento de tarefas de infraestrutura. |
| InvokeInfrastructureQuery | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para consultar tarefas de infraestrutura. |
| Listagem | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para operação de lista de arquivos do cliente de armazenamento de imagens. |
| MoveNextFabricUpgradeDomain | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para retomar atualizações de cluster com um Domínio de Atualização explícito. |
| MoveNextUpgradeDomain | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para retomar atualizações de aplicativos com um Domínio de Atualização explícito. |
| MoveReplicaControl | string, o padrão é "Admin" | Dinâmica | Mover réplica. |
| NomeExiste | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para nomear verificações de existência de URI. |
| NodeControl | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para arranque; paragem; e reiniciando nós. |
| NodeStateRemovido | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para o estado do nó de relatório removida. |
| Ping | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para pings de clientes. |
| PredeployPackageToNode | string, o padrão é "Admin" | Dinâmica | API de pré-implantação. |
| PrefixResolveService | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para resolução de prefixo de serviço baseado em reclamações. |
| PropertyReadBatch | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para operações de leitura de propriedade de nomenclatura. |
| PropertyWriteBatch | string, o padrão é "Admin" | Dinâmica | Configurações de segurança para operações de gravação de propriedade de nomenclatura. |
| ProvisionApplicationType | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para provisionamento de tipo de aplicativo. |
| ProvisionFabric | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para provisionamento de MSI e/ou Manifesto de Cluster. |
| Query | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para consultas. |
| RecoverPartition | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para recuperar uma partição. |
| RecuperarPartições | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para recuperação de partições. |
| Partições RecoverServicePartitions | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para recuperar partições de serviço. |
| RecoverSystemPartições | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para recuperar partições de serviço do sistema. |
| RegisterAuthorizedConnection | wstring, o padrão é L"Admin" | Dinâmica | Registre a conexão autorizada. |
| RemoveNodeDesativações | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para reverter a desativação em vários nós. |
| Conclusão do relatório | wstring, o padrão é L"Admin" | Dinâmica | Configuração de segurança para conclusão de relatórios. |
| ReportFabricUpgradeHealth | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para retomar atualizações de cluster com o progresso da atualização atual. |
| ReportFault | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para reportar falhas. |
| RelatórioSaúde | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para relatar a integridade. |
| ReportUpgradeHealth | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para retomar atualizações de aplicativos com o progresso da atualização atual. |
| ResetPartitionLoad | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para redefinir a carga de um failoverUnit. |
| ResolveNameOwner | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para resolver Nomeando proprietário de URI. |
| ResolvePartition | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para resolução de serviços do sistema. |
| ResolveService | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para resolução de serviço baseada em reclamações. |
| ResolveSystemService | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para resolução de serviços do sistema |
| RollbackApplicationUpgrade | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para reverter atualizações de aplicativos. |
| RollbackFabricUpgrade | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para reverter atualizações de cluster. |
| Notificações de Serviço | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para notificações de serviço baseadas em eventos. |
| SetUpgradeOrchestrationServiceState | string, o padrão é "Admin" | Dinâmica | Induz SetUpgradeOrchestrationServiceState em uma partição |
| StartApprovedUpgrades | string, o padrão é "Admin" | Dinâmica | Induz StartApprovedUpgrades em uma partição. |
| StartChaos | string, o padrão é "Admin" | Dinâmica | Inicia o Caos - se ainda não tiver começado. |
| StartClusterConfigurationUpgrade | string, o padrão é "Admin" | Dinâmica | Induz StartClusterConfigurationUpgrade em uma partição. |
| StartInfrastructureTask | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para iniciar tarefas de infraestrutura. |
| StartNodeTransition | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para iniciar uma transição de nó. |
| StartPartitionDataLoss | string, o padrão é "Admin" | Dinâmica | Induz a perda de dados em uma partição. |
| StartPartitionQuorumLoss | string, o padrão é "Admin" | Dinâmica | Induz perda de quórum em uma partição. |
| StartPartitionRestart | string, o padrão é "Admin" | Dinâmica | Reinicia simultaneamente algumas ou todas as réplicas de uma partição. |
| StopChaos | string, o padrão é "Admin" | Dinâmica | Para o Caos - se tiver sido iniciado. |
| AlternarVerboseServicePlacementHealthReporting | string, o padrão é "Admin||Utilizador" | Dinâmica | Configuração de segurança para alternar ServicePlacement HealthReporting detalhado. |
| UnprovisionApplicationType | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para desprovisionamento de tipo de aplicativo. |
| UnprovisionFabric | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para desprovisionamento de MSI e/ou Manifesto de Cluster. |
| UnreliableLeaseBehavior | wstring, o padrão é L"Admin" | Dinâmica | Adicionando/removendo comportamento de concessão não confiável |
| Não confiávelTransportControl | string, o padrão é "Admin" | Dinâmica | Transporte não confiável para adicionar e remover comportamentos. |
| UpdateService | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para atualizações de serviço. |
| UpgradeApplication | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para iniciar ou interromper atualizações de aplicativos. |
| UpgradeComposeDeployment | string, o padrão é "Admin" | Dinâmica | Atualiza a implantação de composição |
| UpgradeFabric | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para iniciar atualizações de cluster. |
| Carregar | string, o padrão é "Admin" | Dinâmica | Configuração de segurança para operação de carregamento do cliente de armazenamento de imagens. |
Security/ClientCertificateIssuerStores
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, o padrão é Nenhum | Dinâmica | Armazenamentos de certificados do emissor X509 para certificados de cliente; Nome = clientIssuerCN; Valor = lista de lojas separada por vírgulas |
Segurança/ClientX509Names
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | X509NameMap, o padrão é Nenhum | Dinâmica | Esta é uma lista de pares "Nome" e "Valor". Cada "Nome" é de nome comum de assunto ou DnsName de certificados X509 autorizados para operações de cliente. Para um determinado "Nome", "Valor" é uma lista separada por vírgulas de impressões digitais de certificados para fixação do emissor, se não estiver vazia, o emissor direto de certificados de cliente deve estar na lista. |
Segurança/ClusterCertificateIssuerStores
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, o padrão é Nenhum | Dinâmica | Armazenamentos de certificados do emissor X509 para certificados de cluster; Nome = clusterIssuerCN; Valor = lista de lojas separada por vírgulas |
Segurança/ClusterX509Names
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | X509NameMap, o padrão é Nenhum | Dinâmica | Esta é uma lista de pares "Nome" e "Valor". Cada "Nome" é de nome comum de assunto ou DnsName de certificados X509 autorizados para operações de cluster. Para um determinado "Nome","Valor" é uma lista separada por vírgulas de impressões digitais de certificados para fixação do emissor, se não estiver vazia, o emissor direto de certificados de cluster deve estar na lista. |
Segurança/ServerCertificateIssuerStores
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, o padrão é Nenhum | Dinâmica | Armazenamentos de certificados do emissor X509 para certificados de servidor; Nome = serverIssuerCN; Valor = lista de lojas separada por vírgulas |
Segurança/ServidorX509Nomes
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | X509NameMap, o padrão é Nenhum | Dinâmica | Esta é uma lista de pares "Nome" e "Valor". Cada "Nome" é de nome comum de assunto ou DnsName de certificados X509 autorizados para operações de servidor. Para um determinado "Nome", "Valor" é uma lista separada por vírgulas de impressões digitais de certificados para fixação do emissor, se não estiver vazia, o emissor direto de certificados de servidor deve estar na lista. |
Configurar
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| BlockAccessToWireServer | bool, o padrão é FALSO | Estático | Bloqueia o acesso às portas do ponto de extremidade WireServer a partir de contêineres do Docker implantados como aplicativos do Service Fabric. Este parâmetro tem suporte para clusters do Service Fabric implantados em Máquinas Virtuais do Azure, Windows e Linux, e o padrão é 'false' (o acesso é permitido). |
| ContainerNetworkName | string, o padrão é "" | Estático | O nome da rede a ser usado ao configurar uma rede de contêiner. |
| ContainerNetworkSetup | bool, o padrão é FALSE (Linux) e o padrão é TRUE (Windows) | Estático | Se é necessário configurar uma rede de contêineres. |
| FabricDataRoot | String | Não permitido | Diretório raiz de dados do Service Fabric. O padrão para o Azure é d:\svcfab (somente para implantações autônomas) |
| FabricLogRoot | String | Não permitido | Diretório raiz do log do Service Fabric. É aqui que os logs e rastreamentos SF são colocados. (Somente para implantações autônomas) |
| NodesToBeRemoved | string, o padrão é "" | Dinâmica | Os nós que devem ser removidos como parte da atualização de configuração. (Somente para implantações autônomas) |
| ServiceRunAsAccountName | String | Não permitido | O nome da conta sob a qual executar o serviço de host de malha. |
| SkipContainerNetworkResetOnReboot | bool, o padrão é FALSO | Não permitido | Se deve ignorar a redefinição da rede de contêiner na reinicialização. |
| SkipFirewallConfiguration | Bool, o padrão é falso | Dinâmica | Especifica se as configurações de firewall precisam ser definidas pelo sistema ou não. Isso se aplica somente se você estiver usando o Firewall do Windows Defender. Se você estiver usando firewalls de terceiros, deverá abrir as portas para o sistema e os aplicativos usarem |
TokenValidationService
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| Provedores | string, o padrão é "DSTS" | Estático | Lista separada por vírgulas de provedores de validação de token a serem habilitados (provedores válidos são: DSTS; Microsoft Entra ID). Atualmente, apenas um único provedor pode ser habilitado a qualquer momento. |
Rastreio/ETW
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| Level | Int, o padrão é 4 | Dinâmica | O nível de rastreio etw pode ter valores 1, 2, 3, 4. Para ser suportado, você deve manter o nível de rastreamento em 4 |
TransactionalReplicator
Nota de aviso: Alterar as configurações de Replication/TranscationalReplicator no nível do cluster altera as configurações de todos os serviços com monitoração de estado, incluindo serviços do sistema. Isso geralmente não é recomendado. Consulte este documento Configurar Serviços Confiáveis do Azure Service Fabric - Azure Service Fabric | Microsoft Docs para configurar serviços no nível do aplicativo.
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| BatchAcknowledgementInterval | Tempo em segundos, o padrão é 0,015 | Estático | Especifique o período de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de enviar de volta uma confirmação. Outras operações recebidas durante esse período de tempo terão suas confirmações enviadas de volta em uma única mensagem,> reduzindo o tráfego de rede, mas potencialmente reduzindo a taxa de transferência do replicador. |
| MaxCopyQueueSize | Uint, o padrão é 16384 | Estático | Esse é o valor máximo que define o tamanho inicial da fila que mantém as operações de replicação. Note que deve ser uma potência de 2. Se durante o tempo de execução a fila crescer para esse tamanho, a operação será limitada entre os replicadores primário e secundário. |
| MaxPrimaryReplicationQueueMemorySize | Uint, o padrão é 0 | Estático | Este é o valor máximo da fila de replicação primária em bytes. |
| MaxPrimaryReplicationQueueSize | Uint, o padrão é 8192 | Estático | Este é o número máximo de operações que podem existir na fila de replicação principal. Note que deve ser uma potência de 2. |
| MaxReplicationMessageSize | Uint, o padrão é 52428800 | Estático | Tamanho máximo da mensagem das operações de replicação. O padrão é 50MB. |
| MaxSecondaryReplicationQueueMemorySize | Uint, o padrão é 0 | Estático | Este é o valor máximo da fila de replicação secundária em bytes. |
| MaxSecondaryReplicationQueueSize | Uint, o padrão é 16384 | Estático | Este é o número máximo de operações que podem existir na fila de replicação secundária. Note que deve ser uma potência de 2. |
| ReplicatorAddress | string, o padrão é "localhost:0" | Estático | O ponto de extremidade na forma de uma cadeia de caracteres -'IP:Port' que é usada pelo Windows Fabric Replicator para estabelecer conexões com outras réplicas para enviar/receber operações. |
| ReplicationBatchSendInterval | TimeSpan, o padrão é Common::TimeSpan::FromMilliseconds(15) | Estático | Especifique o período de tempo em segundos. Determina a quantidade de tempo que o replicador aguarda depois de receber uma operação antes de forçar o envio de um lote. |
| ShouldAbortCopyForTruncation | bool, o padrão é FALSO | Estático | Permitir que o truncamento de log pendente passe durante a cópia. Com isso habilitado, o estágio de cópia das compilações pode ser cancelado se o log estiver cheio e eles estiverem truncando em bloco. |
Transporte
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| ConexãoOpenTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(60) | Estático | Especifique o período de tempo em segundos. Tempo limite para configuração de conexão no lado de entrada e aceitação (incluindo negociação de segurança no modo seguro) |
| FrameHeaderErrorCheckingEnabled | bool, o padrão é TRUE | Estático | Configuração padrão para verificação de erros no cabeçalho do quadro no modo não seguro; a configuração do componente substitui isso. |
| MessageErrorCheckingEnabled | bool, o padrão é TRUE | Estático | Configuração padrão para verificação de erros no cabeçalho e corpo da mensagem no modo não seguro; a configuração do componente substitui isso. |
| ResolveOption | string, o padrão é "não especificado" | Estático | Determina como o FQDN é resolvido. Os valores válidos são "unspecified/ipv4/ipv6". |
| SendTimeout | TimeSpan, o padrão é Common::TimeSpan::FromSeconds(300) | Dinâmica | Especifique o período de tempo em segundos. Tempo limite de envio para detetar conexão presa. Os relatórios de falha de TCP não são confiáveis em alguns ambientes. Isso pode precisar ser ajustado de acordo com a largura de banda de rede disponível e o tamanho dos dados de saída (*MaxMessageSize/*SendQueueSizeLimit). |
UpgradeOrchestrationService
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| AutoupgradeEnabled | Bool, o padrão é verdadeiro | Estático | Ação automática de sondagem e atualização com base em um arquivo de estado de meta. |
| AutoupgradeInstallEnabled | Bool, o padrão é FALSE | Estático | Sondagem, provisionamento e instalação automáticos de ações de atualização de código com base em um arquivo de estado de meta. |
| GoalStateExpirationReminderInDays | int, o padrão é 30 | Estático | Define o número de dias restantes após os quais o lembrete de estado de meta deve ser mostrado. |
| MinReplicaSetSize | Int, o padrão é 0 | Estático | O MinReplicaSetSize para UpgradeOrchestrationService. |
| ColocaçãoRestrições | string, o padrão é "" | Estático | O PlacementConstraints para UpgradeOrchestrationService. |
| QuorumLossWaitDuration | Tempo em segundos, o padrão é MaxValue | Estático | Especifique o período de tempo em segundos. O QuorumLossWaitDuration para UpgradeOrchestrationService. |
| ReplicaRestartWaitDuration | Tempo em segundos, o padrão é 60 minutos | Estático | Especifique o período de tempo em segundos. O ReplicaRestartWaitDuration para UpgradeOrchestrationService. |
| StandByReplicaKeepDuration | Tempo em segundos, o padrão é 60247 minutos | Estático | Especifique o período de tempo em segundos. O StandByReplicaKeepDuration para UpgradeOrchestrationService. |
| TargetReplicaSetSize | Int, o padrão é 0 | Estático | O TargetReplicaSetSize para UpgradeOrchestrationService. |
| UpgradeApprovalRequired | Bool, o padrão é falso | Estático | A configuração para fazer a atualização de código requer aprovação do administrador antes de prosseguir. |
UpgradeService
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| BaseUrl | string, o padrão é "" | Estático | BaseUrl para UpgradeService. |
| ClusterId | string, o padrão é "" | Estático | ClusterId para UpgradeService. |
| Tipo de Coordenador | string, o padrão é "WUTest" | Não permitido | O CoordinatorType para UpgradeService. |
| MinReplicaSetSize | Int, o padrão é 2 | Não permitido | O MinReplicaSetSize para UpgradeService. |
| OnlyBaseUpgrade | Bool, o padrão é falso | Dinâmica | OnlyBaseUpgrade para UpgradeService. |
| ColocaçãoRestrições | string, o padrão é "" | Não permitido | O serviço PlacementConstraints for Upgrade. |
| PollIntervalInSeconds | Timepan, o padrão é Common::TimeSpan::FromSeconds(60) | Dinâmica | Especifique o período de tempo em segundos. O intervalo entre a pesquisa UpgradeService para operações de gerenciamento ARM. |
| TargetReplicaSetSize | Int, o padrão é 3 | Não permitido | O TargetReplicaSetSize para UpgradeService. |
| TestCabFolder | string, o padrão é "" | Estático | TestCabFolder para UpgradeService. |
| X509FindType | string, o padrão é "" | Dinâmica | X509FindType para UpgradeService. |
| X509FindValue | string, o padrão é "" | Dinâmica | X509FindValue para UpgradeService. |
| X509SecondaryFindValue | string, o padrão é "" | Dinâmica | X509SecondaryFindValue para UpgradeService. |
| X509StoreLocalização | string, o padrão é "" | Dinâmica | X509StoreLocation para UpgradeService. |
| X509StoreName | string, o padrão é "Meu" | Dinâmica | X509StoreName para UpgradeService. |
UserServiceMetricCapacities
| Parâmetro | Valores permitidos | Política de atualização | Guia de orientação ou breve descrição |
|---|---|---|---|
| PropertyGroup | UserServiceMetricCapacitiesMap, o padrão é Nenhum | Estático | Uma coleção de limites de governança de recursos de serviços do usuário precisa ser estática, pois afeta a lógica de deteção automática |
Próximos passos
Para obter mais informações, consulte Atualizar a configuração de um cluster do Azure e Atualizar a configuração de um cluster autônomo.