Настройка параметров кластера Service Fabric
В этой статье описываются различные параметры структуры для кластера Service Fabric, которые вы можете настроить. Для кластеров, размещенных в Azure, можно настроить параметры на портале Azure или использовать шаблон Azure Resource Manager. Дополнительные сведения см. в статье об обновлении конфигурации кластера в Azure. Чтобы настроить параметры для автономных кластеров, обновите файл ClusterConfig.json и обновите конфигурацию в своем кластере. Дополнительные сведения см. в статье об обновлении конфигурации автономного кластера.
Существует три разные политики обновления:
- Динамические — изменения в динамической конфигурации не вызывают перезапуска процессов Service Fabric или процессов узла службы.
- Статические — изменения в статической конфигурации приводят к перезапуску узла Service Fabric, чтобы использовать это изменение. Службы на узлах перезапускается.
- NotAllowed. Эти параметры невозможно изменить. Чтобы изменить эти параметры, нужно удалить кластер и создать новый.
Ниже приведен упорядоченный по разделам список параметров Fabric, которые можно настраивать.
ApplicationGateway/Http
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ApplicationCertificateValidationPolicy | Строка, значение по умолчанию — "None" | Статические | Это не проверяет сертификат сервера; завершите запрос успешно. Используйте параметр ServiceCertificateThumbprints, чтобы получить разделенный запятыми список отпечатков удаленных сертификатов, которым обратный прокси-сервер может доверять. Используйте параметр ServiceCommonNameAndIssuer, чтобы получить имя субъекта и отпечаток издателя удаленных сертификатов, которым обратный прокси-сервер может доверять. Дополнительные сведения см. в разделе Установление безопасного подключения между обратным прокси-сервером и службами. |
| BodyChunkSize | Целое число без знака, по умолчанию — 16384 | Динамический | Определяет размер блока в байтах, используемого для чтения текста. |
| CrlCheckingFlag | Целое число без знака, по умолчанию — 0x40000000 | Динамический | Флаги для проверки цепочки сертификатов приложений и служб; Например, проверка списка отзыва сертификатов 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY параметру 0 отключает проверку списка сертификатов с полным списком поддерживаемых значений, задокументирована dwFlags CertGetCertificateChain: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| DefaultHttpRequestTimeout | Время в секундах, Значение по умолчанию — 120. | Динамический | Временной диапазон в секундах. Определяет время ожидания запроса по умолчанию для HTTP-запросов, обрабатываемых в HTTP-шлюзе приложения. |
| ForwardClientCertificate | Логическое значение, по умолчанию — false | Динамический | Если задано значение false, обратный прокси-сервер не запрашивает сертификат клиента. Если задано значение true, обратный прокси-запрос для сертификата клиента во время подтверждения TLS и переадресация строки формата PEM в кодировке Base64 в службу в заголовке X-Client-Certificate. Служба может завершиться сбоем запроса с соответствующим кодом состояния после проверки данных сертификата. Если это верно, и клиент не представляет сертификат, обратный прокси-сервер перенаправит пустой заголовок и позволить службе обрабатывать этот случай. Обратный прокси-сервер выступает в качестве прозрачного слоя. Дополнительные сведения см. в разделе Настройка проверки подлинности сертификата клиента через обратный прокси-сервер. |
| GatewayAuthCredentialType | Строка, значение по умолчанию — "None" | Статические | Указывает тип учетных данных, используемых для безопасного доступа к конечной точке HTTP-шлюза приложения. Допустимое значение: None/X509. |
| GatewayX509CertificateFindType | Строка, значение по умолчанию — "FindByThumbprint" | Динамический | Указывает, как найти сертификат в хранилище с использованием поддерживаемых значений параметра GatewayX509CertificateStoreName (FindByThumbprint, FindBySubjectName). |
| GatewayX509CertificateFindValue | Строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата HTTP-шлюза приложения. Этот сертификат настроен в конечной точке HTTPS, и при необходимости может также использоваться для проверки удостоверения приложения в службах. FindValue сначала ищется; и если это не существует; FindValueSecondary ищется. |
| GatewayX509CertificateFindValueSecondary | Строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата HTTP-шлюза приложения. Этот сертификат настроен в конечной точке HTTPS, и при необходимости может также использоваться для проверки удостоверения приложения в службах. FindValue сначала ищется; и если это не существует; FindValueSecondary ищется. |
| GatewayX509CertificateStoreName | Строка, значение по умолчанию — "My" | Динамический | Имя хранилища сертификатов X.509, в котором содержится сертификат HTTP-шлюза приложения. |
| HttpRequestConnectTimeout | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(5) | Динамический | Временной диапазон в секундах. Определяет время ожидания подключения для HTTP-запросов, отправленных из HTTP-шлюза приложения. |
| IgnoreCrlOfflineError | Логическое значение, по умолчанию — true | Динамический | Указывает, следует ли игнорировать автономные ошибки списка отзыва сертификатов при проверке сертификата службы или приложения. |
| IsEnabled | Логическое значение, по умолчанию — false | Статические | Включает или отключает HTTP-шлюз приложения. По умолчанию HTTP-шлюз приложения отключен. Этот параметр позволяет включить его. |
| NumberOfParallelOperations | Целое число без знака, по умолчанию — 5000. | Статические | Число операций чтения для размещения в очереди HTTP-сервера. Это определяет количество параллельных запросов, обрабатываемых HTTP-шлюзом. |
| RemoveServiceResponseHeaders | Строка, по умолчанию — "Date; Server" | Статические | Запятая или разделенный запятыми список заголовков ответов, удаленных из ответа службы; перед пересылкой его клиенту. Если для этого параметра задана пустая строка, передайте все заголовки, возвращенные службой, как есть. т. е. не перезаписывайте дату и сервер |
| ResolveServiceBackoffInterval | Время в секундах, по умолчанию — 5 | Динамический | Временной диапазон в секундах. Определяет интервал отхода по умолчанию перед повторным выполнением служебной операции разрешения, завершившейся сбоем. |
| SecureOnlyMode | Логическое значение, по умолчанию — false | Динамический | SecureOnlyMode. При заданном значении true переадресация обратным прокси-сервером выполняется на службы, которые публикуют безопасные конечные точки. При заданном значении false обратный прокси-сервер может переадресовывать запросы к защищенным и незащищенным конечным точкам. Дополнительные сведения см. в разделе о логике выбора конечной точки обратного прокси-сервера. |
| ServiceCertificateThumbprints | Строка, значение по умолчанию — "" | Динамический | Разделенный запятыми список отпечатков удаленных сертификатов, которым обратный прокси-сервер может доверять. Дополнительные сведения см. в разделе Установление безопасного подключения между обратным прокси-сервером и службами. |
ApplicationGateway/Http/ServiceCommonNameAndIssuer
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | X509NameMap, по умолчанию — None | Динамический | Имя субъекта и отпечаток издателя удаленных сертификатов, которым обратный прокси-сервер может доверять. Дополнительные сведения см. в разделе Установление безопасного подключения между обратным прокси-сервером и службами. |
BackupRestoreService
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| MinReplicaSetSize | Целое число, значение по умолчанию — 0 | Статические | MinReplicaSetSize для BackupRestoreService |
| PlacementConstraints | Строка, значение по умолчанию — "" | Статические | PlacementConstraints для службы BackupRestore |
| SecretEncryptionCertThumbprint | Строка, значение по умолчанию — "" | Динамический | Отпечаток сертификата X509 шифрования секрета |
| SecretEncryptionCertX509StoreName | Строка, рекомендуется значение "My" (нет значения по умолчанию) | Динамический | Это означает, что сертификат используется для шифрования и дешифрования учетных записей. Название хранилища сертификатов X.509, которое используется для шифрования и расшифровки учетных данных хранилища, используемых службой резервного восстановления |
| TargetReplicaSetSize | Целое число, значение по умолчанию — 0 | Статические | TargetReplicaSetSize для BackupRestoreService |
CentralSecretService
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| DeployedState | wstring, по умолчанию — L"Disabled" | Статические | 2-этапное удаление CSS. |
| EnableSecretMonitoring | Логическое значение, по умолчанию — false | Статические | Необходимо включить для использования управляемых KeyVaultReferences. В будущем значением по умолчанию может стать значение True. Дополнительные сведения приведены в статье Поддержка KeyVaultReference для приложений Service Fabric, развертываемых в Azure |
| SecretMonitoringInterval | Интервал времени, по умолчанию — Common::TimeSpan::FromMinutes(15) | Статические | Скорость опроса Service Fabric Key Vault для изменений при использовании managed KeyVaultReferences. Эта скорость является лучшим показателем, а изменения в Key Vault при этом могут отражаться в кластере раньше или позже соответствующего интервала. Дополнительные сведения приведены в статье Поддержка KeyVaultReference для приложений Service Fabric, развертываемых в Azure |
| UpdateEncryptionCertificateTimeout | TimeSpan, по умолчанию используется значение Common::TimeSpan::MaxValue | Статические | Временной диапазон в секундах. Значение по умолчанию изменилось на TimeSpan:: MaxValue; Однако переопределения по-прежнему учитываются. Может быть выведено из обращения в будущем. |
CentralSecretService/Репликация
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ReplicationBatchSendInterval | Интервал времени, значение по умолчанию — Common::TimeSpan::FromSeconds(15) | Статические | Временной диапазон в секундах. Период времени, в течение которого репликатор после получения операции находится в режиме ожидания до принудительной отправки пакета. |
| ReplicationBatchSize | Целое число без знака, значение по умолчанию — 1 | Статические | Указывает на количество операций, отправляемых между первичной и вторичной репликами. При значении ноль первичная реплика отправляет одну запись по каждой операции во вторичную. В противном случае первичная реплика агрегирует записи журнала до достижения значения конфигурации. Это уменьшает сетевой трафик. |
ClusterManager
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| AllowCustomUpgradeSortPolicies | Логическое значение, по умолчанию — false | Динамический | Разрешены ли политики сортировки настраиваемого обновления. Этот компонент используется для выполнения 2-фазного обновления. В Service Fabric 6.5 добавлена поддержка указания политики сортировки для доменов обновления во время обновления кластера или приложения. Поддерживаемые политики: Числовой, Lexicographical, ReverseNumeric и ReverseLexicographical. Значение по умолчанию — Numeric. Чтобы использовать эту функцию, параметру манифеста кластера ClusterManager/ AllowCustomUpgradeSortPoliciesс необходимо присвоить значение true в качестве второго шага обновления конфигурации после завершения обновления кода SF 6.5. Важно выполнять эту операцию в два этапа. В противном случае обновление кода может выполняться в неправильном порядке во время первого обновления. |
| EnableDefaultServicesUpgrade | Логическое значение, по умолчанию — false | Динамический | Включает обновление служб по умолчанию во время обновления приложения. После обновления описания служб по умолчанию будут перезаписаны. |
| FabricUpgradeHealthCheckInterval | Время в секундах, по умолчанию — 60. | Динамический | Частота проверок работоспособности во время обновления наблюдаемой структуры. |
| FabricUpgradeStatusPollInterval | Время в секундах, по умолчанию — 60. | Динамический | Частота опроса состояния обновления структуры. Это значение определяет частоту обновления любого вызова GetFabricUpgradeProgress. |
| ImageBuilderTimeoutBuffer | Время в секундах, по умолчанию — 3 | Динамический | Временной диапазон в секундах. Промежуток времени для возвращения клиенту ошибок Image Builder, связанных с временем ожидания. Если буфер слишком мал, время ожидания клиента истекает до завершения проверки подлинности на сервере, и отправляется общая ошибка, связанная с временем ожидания. |
| InfrastructureTaskHealthCheckRetryTimeout | Время в секундах, по умолчанию — 60. | Динамический | Временной диапазон в секундах. Промежуток времени для повторного выполнения неудачных проверок работоспособности во время постобработки задачи инфраструктуры. Наблюдение за переданным проверкой работоспособности сбрасывает этот таймер. |
| InfrastructureTaskHealthCheckStableDuration | Время в секундах, по умолчанию — 0 | Динамический | Временной диапазон в секундах. Промежуток времени для отслеживания последовательно переданных проверок работоспособности перед успешным завершением постобработки задачи инфраструктуры. Наблюдение за неудачной проверкой работоспособности сбрасывает этот таймер. |
| InfrastructureTaskHealthCheckWaitDuration | Время в секундах, по умолчанию — 0 | Динамический | Временной диапазон в секундах. Время ожидания перед началом проверок работоспособности после постобработки задачи инфраструктуры. |
| InfrastructureTaskProcessingInterval | Время в секундах, по умолчанию — 10. | Динамический | Временной диапазон в секундах. Интервал обработки, используемый задачей инфраструктуры для обработки состояния компьютера. |
| MaxCommunicationTimeout | Время в секундах, по умолчанию — 600 | Динамический | Временной диапазон в секундах. Максимальное время ожидания для внутреннего взаимодействия между ClusterManager и другими системными службами (т. е. Служба именования; Диспетчер отработки отказа и т. д.). Это время ожидания должно быть меньше глобального значения MaxOperationTimeout (так как между системными компонентами каждой операции клиента может быть несколько взаимодействий). |
| MaxDataMigrationTimeout | Время в секундах, по умолчанию — 600 | Динамический | Временной диапазон в секундах. Максимальное время ожидания для операции восстановления переноса данных после обновления Fabric. |
| MaxOperationRetryDelay | Время в секундах, по умолчанию — 5 | Динамический | Временной диапазон в секундах. Максимальная задержка для внутренних повторных попыток при возникновении ошибок. |
| MaxOperationTimeout | Время в секундах, по умолчанию — MaxValue | Динамический | Временной диапазон в секундах. Максимальное глобальное время ожидания для внутренней обработки операций в диспетчере кластеров. |
| MaxTimeoutRetryBuffer | Время в секундах, по умолчанию — 600 | Динамический | Временной диапазон в секундах. Максимальное время ожидания операции при повторном выполнении из-за окончания времени ожидания — <Original Time out> + <MaxTimeoutRetryBuffer>. Дополнительное время ожидания добавляется в добавочные значения MinOperationTimeout. |
| MinOperationTimeout | Время в секундах, по умолчанию — 60. | Динамический | Временной диапазон в секундах. Минимальное глобальное время ожидания для внутренней обработки операций в диспетчере кластеров. |
| MinReplicaSetSize | Целое число, по умолчанию — 3 | Запрещено | Минимальный размер набора целевых реплик для диспетчера кластеров. |
| PlacementConstraints | Строка, значение по умолчанию — "" | Запрещено | Ограничения на размещения для диспетчера кластеров. |
| QuorumLossWaitDuration | Время в секундах, по умолчанию — MaxValue | Запрещено | Временной диапазон в секундах. Время ожидания после потери кворума для диспетчера кластеров. |
| ReplicaRestartWaitDuration | Время в секундах, по умолчанию — (60.0 * 30) | Запрещено | Временной диапазон в секундах. Время ожидания перед повторным запуском репликации для диспетчера кластеров. |
| ReplicaSetCheckTimeoutRollbackOverride | Время в секундах, по умолчанию — 1200 | Динамический | Временной диапазон в секундах. Если для параметра ReplicaSetCheckTimeout задано максимальное значение DWORD, оно переопределяется значением этой конфигурации для отката. Значение, используемое для наката, никогда не переопределяется. |
| SkipRollbackUpdateDefaultService | Логическое значение, по умолчанию — false | Динамический | Cm пропускает возврат обновленных служб по умолчанию во время отката обновления приложения. |
| StandByReplicaKeepDuration | Время в секундах, по умолчанию — (3600.0 * 2) | Запрещено | Временной диапазон в секундах. Время хранения реплики, находящейся в режиме ожидания, для диспетчера кластеров. |
| TargetReplicaSetSize | Целое число, по умолчанию — 7 | Запрещено | Размер набора целевых реплик для диспетчера кластеров. |
| UpgradeHealthCheckInterval | Время в секундах, по умолчанию — 60. | Динамический | Частота проверок работоспособности во время обновления наблюдаемых приложений. |
| UpgradeStatusPollInterval | Время в секундах, по умолчанию — 60. | Динамический | Частота опроса состояния обновления приложения. Это значение определяет частоту обновления любого вызова GetApplicationUpgradeProgress. |
| CompleteClientRequest | Логическое значение, по умолчанию — false | Динамический | Выполните запрос клиента, если он принят CM. |
ClusterManager/Репликация
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ReplicationBatchSendInterval | Интервал времени, значение по умолчанию — Common::TimeSpan::FromSeconds(15) | Статические | Временной диапазон в секундах. Период времени, в течение которого репликатор после получения операции находится в режиме ожидания до принудительной отправки пакета. |
| ReplicationBatchSize | Целое число без знака, значение по умолчанию — 1 | Статические | Указывает на количество операций, отправляемых между первичной и вторичной репликами. При значении ноль первичная реплика отправляет одну запись по каждой операции во вторичную. В противном случае первичная реплика агрегирует записи журнала до достижения значения конфигурации. Это уменьшает сетевой трафик. |
Распространенный почтовый сервис
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| AllowCreateUpdateMultiInstancePerNodeServices | Логическое значение, по умолчанию — false | Динамический | Позволяет создавать несколько экземпляров службы без отслеживания состояния для каждого узла. Эта функция в настоящее время доступна для предварительного ознакомления. |
| EnableAuxiliaryReplicas | Логическое значение, по умолчанию — false | Динамический | Включение создания или обновления вспомогательных реплик в службах. Значение true; Обновления от SF версии 8.1+ до нижней targetVersion заблокированы. |
| PerfMonitorInterval | Время в секундах, по умолчанию — 1 | Динамический | Временной диапазон в секундах. Интервал мониторинга производительности. Чтобы отключить мониторинг, задайте отрицательное значение или 0. |
DefragmentationEmptyNodeDistributionPolicy
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, по умолчанию — None | Динамический | Указывает, что при очистке узлов используется политика дефрагментации. Для заданной метрики значение 0 означает, что служба Servive Fabric должна попытаться выполнить равномерную дефрагментацию узлов в доменах обновления и сбоя, а 1 указывает только необходимость дефрагментации узлов. |
DefragmentationMetrics
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyBoolValueMap, по умолчанию — None | Динамический | Определяет набор метрик, которые следует использовать для дефрагментации, а не балансировки нагрузки. |
DefragmentationMetricsPercentOrNumberOfEmptyNodesTriggeringThreshold
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, по умолчанию — None | Динамический | Определяет количество свободных узлов, которые необходимы для рассмотрения дефрагментации кластера, указав процент в диапазоне [0,0 – 1.0] или число пустых узлов в виде числа >= 1,0 |
Диагностика
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| AdminOnlyHttpAudit | Логическое значение, по умолчанию — true | Динамический | Исключите HTTP-запросы, которые не влияют на состояние кластера из аудита. В настоящее время исключаются только запросы типа "GET", но это может измениться. |
| AppDiagnosticStoreAccessRequiresImpersonation | Логическое значение, по умолчанию — true | Динамический | Указывает, является ли олицетворение обязательным при доступе к хранилищам диагностики от имени приложения. |
| AppEtwTraceDeletionAgeInDays | Целое число, по умолчанию — 3 | Динамический | Число дней, по истечении которого удаляются старые ETL-файлы, содержащие события трассировки событий Windows для приложения. |
| ApplicationLogsFormatVersion | Целое число, по умолчанию — 0 | Динамический | Версия формата журналов приложений. Поддерживаемые значения: 0 и 1. Версия 1 содержит больше полей из записи о событии трассировки событий Windows. |
| AuditHttpRequests | Логическое значение, по умолчанию — false | Динамический | Включите или отключите аудит HTTP. Аудит предназначен для просмотра действий, выполненных в кластере, включая объекты, инициировавшие запрос. Это лучший способ ведения журнала; и может произойти потеря трассировки. HTTP-запросы с проверкой подлинности "User" не записываются. |
| CaptureHttpTelemetry | Логическое значение, по умолчанию — true | Динамический | Включите или отключите телеметрию HTTP. Целью телеметрии является дать Service Fabric возможность захватывать данные телеметрии для планирования будущей работы и выявления проблемных областей. Данные телеметрии не записывают личные данные или текст запроса. Телеметрия фиксирует все HTTP-запросы, если не указано иное. |
| ClusterId | Строка | Динамический | Уникальный идентификатор кластера. Он создается при создании кластера. |
| ConsumerInstances | Строка | Динамический | Список экземпляров потребителя приложения для устройства. |
| DiskFullSafetySpaceInMB | Целое число, по умолчанию — 1024 | Динамический | Оставшееся место на диске (в МБ), недоступное для использования приложением для устройства (DCA). |
| EnableCircularTraceSession | Логическое значение, по умолчанию — false | Статические | Флаг, указывающий, следует ли использовать сеансы циклической трассировки. |
| EnablePlatformEventsFileSink | Логическое значение, по умолчанию — false | Статические | Включение и отключение событий платформы, записываемых на диск |
| EnableTelemetry | Логическое значение, по умолчанию — true | Динамический | Включает или отключает телеметрию. |
| FailuresOnlyHttpTelemetry | Логическое значение, по умолчанию — false | Динамический | Если включено отслеживание телеметрии HTTP; записываются только неудачные запросы. Это позволит сократить количество событий, создаваемых для телеметрии. |
| HttpTelemetryCapturePercentage | Целое число, значение по умолчанию — 50 | Динамический | Если включено отслеживание телеметрии HTTP; записывается только случайный процент запросов. Это позволит сократить количество событий, создаваемых для телеметрии. |
| MaxDiskQuotaInMB | Целое число, по умолчанию — 65536 | Динамический | Квота диска (в МБ) для файлов журнала Fabric в Windows и Linux. |
| ProducerInstances | Строка | Динамический | Список экземпляров производителя приложения для устройства. |
DnsService
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| EnablePartitionedQuery | Логическое значение, по умолчанию — false | Статические | Флажок для включения поддержки DNS-запросов для секционированных служб. Функция отключена по умолчанию. Дополнительные сведения см. в статье Служба DNS в Azure Service Fabric. |
| ForwarderPoolSize | Целое число, по умолчанию — 20 | Статические | Количество серверов пересылки в пуле переадресации. |
| ForwarderPoolStartPort | Целое число, по умолчанию используется значение 16700. | Статические | Начальный адрес пула переадресации, используемый для рекурсивных запросов. |
| Счетчикэкземпляров | Целое число, по умолчанию — 1 | Статические | Значение по умолчанию равно -1, что означает, что Служба DnsService выполняется на каждом узле. В OneBox для этого требуется задать значение 1, так как DnsService использует известный порт 53, поэтому не может иметь несколько экземпляров на одном компьютере. |
| IsEnabled | Логическое значение, по умолчанию — false | Статические | Включает или отключает DnsService. По умолчанию DnsService отключена. Этот параметр позволяет включить ее. |
| PartitionPrefix | Строка, значение по умолчанию — "--" | Статические | Определяет строковое значение префикса секции в запросах DNS для секционированных служб. Значение:
|
| PartitionSuffix | Строка, значение по умолчанию — "" | Статические | Управляет строковым значением суффикса секционирования в запросах DNS для секционированных служб. Значение:
|
| RecursiveQueryParallelMaxAttempts | Целое число, по умолчанию — 0 | Статические | Количество попыток параллельных запросов. Параллельные запросы выполняются после максимального числа попыток последовательных запросов. |
| RecursiveQueryParallelTimeout | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(5) | Статические | Значение времени ожидания в секундах для каждой попытки направления параллельного запроса. |
| RecursiveQuerySerialMaxAttempts | Целое число, по умолчанию — 2 | Статические | Максимальное количество попыток последовательного запроса. Если это число выше числа переадресации DNS-серверов, запрос останавливается после того, как все серверы были предпринята ровно один раз. |
| RecursiveQuerySerialMaxAttempts | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(5) | Статические | Значение времени ожидания в секундах для каждой попытки направления последовательного запроса. |
| TransientErrorMaxRetryCount | Целое число, по умолчанию — 3 | Статические | Управляет числом повторных попыток DNS SF при возникновении временной ошибки при вызове API SF (например, при получении имен и конечных точек). |
| TransientErrorRetryIntervalInMillis | Целое число, по умолчанию — 0 | Статические | Устанавливает задержку (мс) между повторными попытками, когда SF DNS обращается к API-интерфейсам SF. |
EventStoreService
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| MinReplicaSetSize | Целое число, значение по умолчанию — 0 | Статические | Значение MinReplicaSetSize для службы EventStore |
| PlacementConstraints | Строка, значение по умолчанию — "" | Статические | Значение PlacementConstraints для службы EventStore |
| TargetReplicaSetSize | Целое число, значение по умолчанию — 0 | Статические | Значение TargetReplicaSetSize для службы EventStore |
FabricClient
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ConnectionInitializationTimeout | Время в секундах, по умолчанию — 2 | Динамический | Временной диапазон в секундах. Время ожидания подключения при каждой попытке клиента подключиться к шлюзу. |
| HealthOperationTimeout | Время в секундах, по умолчанию — 120 | Динамический | Временной диапазон в секундах. Время ожидания сообщения с отчетом, отправленного диспетчеру работоспособности. |
| HealthReportRetrySendInterval | Время в секундах, по умолчанию — 30 минут, минимальное значение — 1 | Динамический | Временной диапазон в секундах. Интервал, через который компонент для создания отчетов повторно отправляет накопленные отчеты о работоспособности в диспетчер работоспособности. |
| HealthReportSendInterval | Время в секундах, по умолчанию — 30. | Динамический | Временной диапазон в секундах. Интервал, с которым компонент отчетов отправляет накопленные отчеты о работоспособности диспетчеру работоспособности. |
| KeepAliveIntervalInSeconds | Целое число, по умолчанию — 20 | Статические | Интервал, через который FabricClient отправляет сообщения проверки активности в шлюз. Чтобы отключить параметр keepAlive, задайте значение 0. Значение должно быть положительным. |
| MaxFileSenderThreads | Целое число без знака, по умолчанию — 10 | Статические | Максимальное количество файлов, передаваемых в параллельном режиме. |
| NodeAddresses | Строка, значение по умолчанию — "" | Статические | Список адресов (строк подключения) на разных узлах, которые можно использовать для взаимодействия со службой именования. Сначала клиент подключается к одному из адресов, выбранному случайным образом. Если введено несколько строк подключения и клиент не может установить подключение из-за ошибки времени ожидания или связи, он переключится на следующий адрес в списке. Сведения о семантике повторных попыток см. в разделе с адресами службы именования. |
| PartitionLocationCacheLimit | Целое число, по умолчанию — 100000 | Статические | Количество разделов, кэшируемых для разрешения адресов служб (чтобы снять ограничения, задайте значение 0). |
| RetryBackoffInterval | Время в секундах, по умолчанию — 3 | Динамический | Временной диапазон в секундах. Интервал отхода перед повторным выполнением операции. |
| ServiceChangePollInterval | Время в секундах, по умолчанию — 120 | Динамический | Временной диапазон в секундах. Интервал перехода последовательных опросов из клиента в шлюз для обратных вызовов уведомлений об изменениях зарегистрированной службы. |
FabricHost
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ActivationMaxFailureCount | Целое число, по умолчанию — 10 | Динамический | Это максимальное число, для которого системные повторные попытки завершили сбой активации, прежде чем отказаться. |
| ActivationMaxRetryInterval | Время в секундах, по умолчанию — 300. | Динамический | Временной диапазон в секундах. Максимальный интервал повторных попыток активации. Для каждого повторного сбоя интервал повторных попыток вычисляется с помощью следующей формулы: Min( ActivationMaxRetryInterval; число повторных сбоев * ActivationRetryBackoffInterval). |
| ActivationRetryBackoffInterval | Время в секундах, по умолчанию — 5 | Динамический | Временной диапазон в секундах. Интервал отхода при каждом сбое активации. При каждом постоянном сбое активации система повторяет попытки активации, пока их количество не достигнет значения MaxActivationFailureCount. Интервал повтора при каждой попытке является произведением числа постоянных сбоев активации и интервала отхода активации. |
| EnableRestartManagement | Логическое значение, по умолчанию — false | Динамический | Включает перезагрузку сервера. |
| EnableServiceFabricAutomaticUpdates | Логическое значение, по умолчанию — false | Динамический | Включает автоматическое обновление Fabric через Центр обновления Windows. |
| EnableServiceFabricBaseUpgrade | Логическое значение, по умолчанию — false | Динамический | Включает базовое обновление сервера. |
| FailureReportingExpeditedReportingIntervalEnabled | Логическое значение, по умолчанию — true | Статические | Обеспечивает более быструю скорость передачи в DCA, когда FabricHost находится в режиме отчетов о сбоях. |
| FailureReportingTimeout | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(60) | Статические | Временной диапазон в секундах. Время ожидания для отчетов об ошибках DCA в случае, когда FabricHost обнаруживает сбой запуска на раннем этапе. |
| RunDCAOnStartupFailure | Логическое значение, по умолчанию — true | Статические | Определяет, следует ли запускать DCA для отправки журналов при возникновении проблем с запуском в FabricHost. |
| StartTimeout | Время в секундах, по умолчанию — 300. | Динамический | Временной диапазон в секундах. Время ожидания перед запуском fabricactivationmanager. |
| StopTimeout | Время в секундах, по умолчанию — 300. | Динамический | Временной диапазон в секундах. Время ожидания перед активацией, деактивацией и обновлением размещенной службы. |
FabricNode
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ClientAuthX509FindType | Строка, значение по умолчанию — "FindByThumbprint" | Динамический | Указывает, как найти сертификат в хранилище с использованием поддерживаемых значений параметра ClientAuthX509StoreName (FindByThumbprint, FindBySubjectName). |
| ClientAuthX509FindValue | Строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата роли администратора FabricClient по умолчанию. |
| ClientAuthX509FindValueSecondary | Строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата роли администратора FabricClient по умолчанию. |
| ClientAuthX509StoreName | Строка, значение по умолчанию — "My" | Динамический | Имя хранилища сертификатов X.509, в котором содержится сертификат для роли администратора FabricClient по умолчанию. |
| ClusterX509FindType | Строка, значение по умолчанию — "FindByThumbprint" | Динамический | Указывает, как найти сертификат кластера в хранилище с использованием поддерживаемых значений параметра ClusterX509StoreName (FindByThumbprint, FindBySubjectName, FindBySubjectName). При наличии нескольких совпадений используется сертификат с самым поздним временем окончания срока действия. |
| ClusterX509FindValue | Строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата кластера. |
| ClusterX509FindValueSecondary | Строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата кластера. |
| ClusterX509StoreName | Строка, значение по умолчанию — "My" | Динамический | Имя хранилища сертификатов X.509, в котором содержится сертификат кластера, используемый для защиты передачи данных внутри кластера. |
| EndApplicationPortRange | Целое число, по умолчанию — 0 | Статические | Конец диапазона портов приложения (не включая последнее значение), управляемых подсистемой размещения. Обязательный параметр, если в разделе Hosting для параметра EndpointFilteringEnabled задано значение true. |
| ServerAuthX509FindType | Строка, значение по умолчанию — "FindByThumbprint" | Динамический | Указывает, как найти сертификат сервера в хранилище с использованием поддерживаемых значений параметра ServerAuthX509StoreName (FindByThumbprint, FindBySubjectName). |
| ServerAuthX509FindValue | Строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата сервера. |
| ServerAuthX509FindValueSecondary | Строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата сервера. |
| ServerAuthX509StoreName | Строка, значение по умолчанию — "My" | Динамический | Имя хранилища сертификатов X.509, в котором содержится сертификат сервера для входа в службу. |
| StartApplicationPortRange | Целое число, по умолчанию — 0 | Статические | Начало диапазона портов приложения, управляемых подсистемой размещения. Обязательный параметр, если в разделе Hosting для параметра EndpointFilteringEnabled задано значение true. |
| StateTraceInterval | Время в секундах, по умолчанию — 300. | Статические | Временной диапазон в секундах. Интервал трассировки состояния каждого узла и вышестоящих узлов в FM и FMM. |
| UserRoleClientX509FindType | Строка, значение по умолчанию — "FindByThumbprint" | Динамический | Указывает, как найти сертификат в хранилище с использованием поддерживаемых значений параметра UserRoleClientX509StoreName (FindByThumbprint, FindBySubjectName). |
| UserRoleClientX509FindValue | Строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата роли пользователя FabricClient по умолчанию. |
| UserRoleClientX509FindValueSecondary | Строка, значение по умолчанию — "" | Динамический | Значение фильтра поиска, используемое для поиска сертификата роли пользователя FabricClient по умолчанию. |
| UserRoleClientX509StoreName | Строка, значение по умолчанию — "My" | Динамический | Имя хранилища сертификатов X.509, в котором содержится сертификат роли пользователя FabricClient по умолчанию. |
Отработка отказа/репликация
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ReplicationBatchSendInterval | Интервал времени, значение по умолчанию — Common::TimeSpan::FromSeconds(15) | Статические | Временной диапазон в секундах. Период времени, в течение которого репликатор после получения операции находится в режиме ожидания до принудительной отправки пакета. |
| ReplicationBatchSize | Целое число без знака, значение по умолчанию — 1 | Статические | Указывает на количество операций, отправляемых между первичной и вторичной репликами. При значении ноль первичная реплика отправляет одну запись по каждой операции во вторичную. В противном случае первичная реплика агрегирует записи журнала до достижения значения конфигурации. Это уменьшает сетевой трафик. |
FailoverManager
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| AllowDisableEnableService | Логическое значение, по умолчанию — false | Динамический | Флаг, указывающий, разрешено ли выполнять функцию Disable/Enable |
| AllowNodeStateRemovedForSeedNode | Логическое значение, по умолчанию — false | Динамический | Флаг, указывающий, разрешено ли удаление состояния узла для начального узла |
| BuildReplicaTimeLimit | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(3600) | Динамический | Временной диапазон в секундах. Время, выделенное для сборки реплики с отслеживанием состояния, после которой запустится отчет-предупреждение о работоспособности. |
| ClusterPauseThreshold | Целое число, по умолчанию — 1 | Динамический | Если число узлов в системе идет ниже этого значения, то размещение; балансировка нагрузки; и отработка отказа остановлена. |
| CreateInstanceTimeLimit | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(300) | Динамический | Временной диапазон в секундах. Время, выделенное для создания экземпляра без отслеживания состояния, после чего запустится отчет-предупреждение о работоспособности. |
| ExpectedClusterSize | Целое число, по умолчанию — 1 | Динамический | При начальном запуске кластера диспетчер отработки отказов подождет, пока не будет сообщено о таком числе узлов, а затем начнет размещать другие службы, включая системные, например службы именования. Увеличение этого значения увеличивает время запуска кластера; но предотвращает перегрузку ранних узлов, а также другие перемещения, необходимые, так как больше узлов приходят в сеть. Обычно в этом значении задается небольшая часть исходного размера кластера. |
| ExpectedNodeDeactivationDuration | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(60,0 * 30) | Динамический | Временной диапазон в секундах. Ожидаемая длительность завершения деактивации на узле. |
| ExpectedNodeFabricUpgradeDuration | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(60,0 * 30) | Динамический | Временной диапазон в секундах. Ожидаемая длительность обновления узла во время обновления Windows Fabric. |
| ExpectedReplicaUpgradeDuration | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(60,0 * 30) | Динамический | Временной диапазон в секундах. Ожидаемая длительность обновления всех реплик на узле во время обновления приложения. |
| IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize | Логическое значение, по умолчанию — false | Динамический | Если значение IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize установлено на: — false: Windows Fabric ожидает фиксированного времени, указанного в ReplicaRestartWaitDuration, чтобы реплика возвращала резервную копию. — true: Windows Fabric ожидает фиксированного времени, указанного в репликеRestartWaitDuration, чтобы вернуться в резервную копию, если секция выше или в минимальном размере набора реплик. Если размер секции меньше установленного минимального размера набора реплик, новая реплика будет создана сразу. |
| IsSingletonReplicaMoveAllowedDuringUpgrade | Логическое значение, по умолчанию — true | Динамический | Если задано значение true, для реплик с целевым размером набора реплик 1 во время обновления будет разрешено перемещение. |
| MaxInstanceCloseDelayDurationInSeconds | Целое число без знака, значение по умолчанию — 1800 | Динамический | Максимальное значение InstanceCloseDelay, которое можно настроить для FabricUpgrade/ApplicationUpgrade/NodeDeactivations |
| MinReplicaSetSize | Целое число, по умолчанию — 3 | Запрещено | Это минимальный размер набора реплик для диспетчера отработки отказов. Если количество активных реплик диспетчера отработки отказов становится ниже этого значения, диспетчер отработки отказов отклонит изменения кластера, пока не будет восстановлено по крайней мере минимальное число реплик. |
| PlacementConstraints | Строка, значение по умолчанию — "" | Запрещено | Любые ограничения размещения для реплик диспетчера отработки отказа. |
| PlacementTimeLimit | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(600) | Динамический | Временной диапазон в секундах. Время, выделенное для достижения целевого количества реплик, после чего запустится отчет-предупреждение о работоспособности. |
| QuorumLossWaitDuration | Время в секундах, по умолчанию — MaxValue | Динамический | Временной диапазон в секундах. Максимальное время, в течение которого раздел может находиться в состоянии потери кворума. Если по истечении этого времени раздел по-прежнему находится в состоянии потери кворума, запускается операция восстановления после потери кворума, а отключенные реплики рассматриваются как потерянные. Это может привести к потере данных. |
| ReconfigurationTimeLimit | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(300) | Динамический | Временной диапазон в секундах. Время, выделенное для перенастройки, после которой запустится отчет-предупреждение о работоспособности. |
| ReplicaRestartWaitDuration | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(60,0 * 30) | Запрещено | Временной диапазон в секундах. Время ожидания перед повторным запуском реплики для службы диспетчера отработки отказов. |
| SeedNodeQuorumAdditionalBufferNodes | Целое число, значение по умолчанию — 0 | Динамический | Буфер начальных узлов, которые должны быть готовы (вместе с кворумом начальных узлов), FM должен допускать максимальное число узлов (totalNumSeedNodes - (seedNodeQuorum + SeedNodeQuorumAdditionalBufferNodes)) для сбоя |
| StandByReplicaKeepDuration | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(3600.0 * 24 * 7) | Запрещено | Временной диапазон в секундах. Время хранения реплики, находящейся в режиме ожидания, для службы диспетчера отработки отказов. |
| TargetReplicaSetSize | Целое число, по умолчанию — 7 | Запрещено | Это целевое число реплик FM, которые поддерживает Windows Fabric. При увеличении показателя повышается надежность данных диспетчера отработки отказов с небольшим компромиссом в производительности. |
| UserMaxStandByReplicaCount | Целое число, по умолчанию — 1 | Динамический | Максимальное количество реплик, находящихся в режиме ожидания, по умолчанию, которые система хранит для пользовательских служб. |
| UserReplicaRestartWaitDuration | Время в секундах, по умолчанию — 60.0 * 30 | Динамический | Временной диапазон в секундах. В случае сбоя материализованной реплики в течение этого времени Windows Fabric ожидает, пока реплика не восстановит работоспособность, а затем создает ей замену (для чего требуется копия состояния). |
| UserStandByReplicaKeepDuration | Время в секундах, значение по умолчанию — 3600.0 * 24 * 7 | Динамический | Временной диапазон в секундах. Если реплика не восстанавливает работоспособность за определенное время, она уже заменена. Этот таймер определяет, как долго диспетчер отработки отказов сохраняет реплику, находящуюся в режиме ожидания, до ее удаления. |
FaultAnalysisService
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| CompletedActionKeepDurationInSeconds | Целое число, по умолчанию — 604800 | Статические | Примерное время хранения действий, достигнувших конечного состояния. Это также зависит от StoredActionCleanupIntervalInSeconds; так как работа по очистке выполняется только в этом интервале. 604800 — семь дней. |
| DataLossCheckPollIntervalInSeconds | Целое число, по умолчанию — 5 | Статические | Это время между проверками, которые выполняет система во время ожидания потери данных. DataLossCheckWaitDurationInSeconds/this представляет собой число проверок, выполненных для определения количества потерь данных на каждую внутреннюю итерацию. |
| DataLossCheckWaitDurationInSeconds | Целое число, по умолчанию — 25 | Статические | Общее время; в секундах; система ожидает потери данных. Используется при вызове API StartPartitionDataLossAsync(). |
| MinReplicaSetSize | Целое число, по умолчанию — 0 | Статические | Минимальный размер набора целевых реплик для службы анализа сбоев. |
| PlacementConstraints | Строка, значение по умолчанию — "" | Статические | Ограничения на размещения для службы анализа сбоев. |
| QuorumLossWaitDuration | Время в секундах, по умолчанию — MaxValue | Статические | Временной диапазон в секундах. Время ожидания после потери кворума для службы анализа сбоев. |
| ReplicaDropWaitDurationInSeconds | Целое число, по умолчанию — 600 | Статические | Этот параметр используется при вызове API потери данных. С помощью этого параметра можно управлять продолжительностью ожидания удаления реплики после вызова операции удаления реплики внутри системы. |
| ReplicaRestartWaitDuration | Время в секундах, по умолчанию — 60 минут | Статические | Временной диапазон в секундах. Время ожидания перед повторным запуском репликации для службы анализа сбоев. |
| StandByReplicaKeepDuration | Время в секундах, по умолчанию — (60247) минут | Статические | Временной диапазон в секундах. Время хранения реплики, находящейся в режиме ожидания, для службы анализа сбоев. |
| StoredActionCleanupIntervalInSeconds | Целое число, по умолчанию — 3600 | Статические | Это то, как часто магазин очищается. Удаляются только действия в конечном состоянии и действия, достигнувшие значения параметра CompletedActionKeepDurationInSeconds. |
| StoredChaosEventCleanupIntervalInSeconds | Целое число, по умолчанию — 3600 | Статические | Это то, как часто магазин проверяется для очистки; Значение , если число событий превышает 30000; очистка ударов в. |
| TargetReplicaSetSize | Целое число, по умолчанию — 0 | Статические | NOT_PLATFORM_UNIX_START. Размер набора целевых реплик для службы анализа сбоев. |
Федерация
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| LeaseDuration | Время в секундах, по умолчанию — 30. | Динамический | Длительность аренды между узлом и его соседями. |
| LeaseDurationAcrossFaultDomain | Время в секундах, по умолчанию — 30. | Динамический | Длительность аренды между узлом и его соседями в доменах сбоя. |
FileStoreService
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| AcceptChunkUpload | Логическое значение, по умолчанию — true | Динамический | Настройте, чтобы определить, принимает ли служба хранилища файлов отправку файлов блоками во время копирования пакета приложения. |
| AnonymousAccessEnabled | Логическое значение, по умолчанию — true | Статические | Включение или отключение анонимного доступа к общим папкам службы хранилища файлов. |
| CommonName1Ntlmx509CommonName | Строка, значение по умолчанию — "" | Статические | Общее имя сертификатов X509, используемых для создания HMAC в CommonName1NtlmPasswordSecret при использовании проверки подлинности NTLM. |
| CommonName1Ntlmx509StoreLocation | Строка, значение по умолчанию — "LocalMachine" | Статические | Расположение хранилища сертификатов X509, используемых для создания HMAC в CommonName1NtlmPasswordSecret при использовании проверки подлинности NTLM. |
| CommonName1Ntlmx509StoreName | Строка, значение по умолчанию — "MY" | Статические | Имя хранилища сертификатов X509, используемых для создания HMAC в CommonName1NtlmPasswordSecret при использовании проверки подлинности NTLM. |
| CommonName2Ntlmx509CommonName | Строка, значение по умолчанию — "" | Статические | Общее имя сертификатов X509, используемых для создания HMAC в CommonName2NtlmPasswordSecret при использовании проверки подлинности NTLM. |
| CommonName2Ntlmx509StoreLocation | Строка, значение по умолчанию — "LocalMachine" | Статические | Расположение хранилища сертификатов X509, используемых для создания HMAC в CommonName2NtlmPasswordSecret при использовании проверки подлинности NTLM. |
| CommonName2Ntlmx509StoreName | Строка, значение по умолчанию — "MY" | Статические | Имя хранилища сертификатов X509, используемых для создания HMAC в CommonName2NtlmPasswordSecret при использовании проверки подлинности NTLM. |
| CommonNameNtlmPasswordSecret | SecureString, по умолчанию — Common::SecureString("") | Статические | Секрет пароля, используемый в качестве начального значения для создания того же пароля при использовании проверки подлинности NTLM |
| DiskSpaceHealthReportingIntervalWhenCloseToOutOfDiskSpace | Интервал времени, по умолчанию — Common::TimeSpan::FromMinutes(5) | Динамический | Временной диапазон в секундах. Интервал времени между проверками места на диске для создания отчетов о событиях работоспособности, когда на диске заканчивается свободное место. |
| DiskSpaceHealthReportingIntervalWhenEnoughDiskSpace | Интервал времени, по умолчанию — Common::TimeSpan::FromMinutes(15) | Динамический | Временной диапазон в секундах. Интервал времени между проверками места на диске для создания отчетов о событиях работоспособности, когда на диске достаточно места. |
| EnableImageStoreHealthReporting | Логическое значение, по умолчанию — true | Статические | Конфигурация, определяющая, должна ли служба хранилища файлов сообщать о своей работоспособности. |
| FreeDiskSpaceNotificationSizeInKB | int64, по умолчанию — 25*1024 | Динамический | Объем свободного места на диске, ниже которого может возникнуть предупреждение о работоспособности. Минимальные значения этой конфигурации и конфигурации FreeDiskSpaceNotificationThresholdPercentage используются для определения отправки предупреждения о работоспособности. |
| FreeDiskSpaceNotificationThresholdPercentage | Двойное, значение по умолчанию — 0,02 | Динамический | Процент свободного места на диске, ниже которого может возникнуть предупреждение о работоспособности. Минимальное значение этой конфигурации и конфигурации FreeDiskSpaceNotificationInMB используется для определения отправки предупреждения о работоспособности. |
| GenerateV1CommonNameAccount | Логическое значение, по умолчанию — true | Статические | Указывает, следует ли создавать учетную запись при помощи алгоритма создания версии 1 для имени пользователя. Начиная с Service Fabric версии 6.1 всегда создается учетная запись при помощи алгоритма создания версии 2. Учетная запись версии 1 необходима для обновлений от или до версий, которые не поддерживают поколение версии 2 (до версии 6.1). |
| MaxCopyOperationThreads | Целое число без знака, по умолчанию — 0 | Динамический | Максимальное количество файлов, которое одновременно может скопировать дополнительный репликатор из основного. 0 — число ядер. |
| MaxFileOperationThreads | Целое число без знака, по умолчанию — 100 | Статические | Максимальное число параллельных потоков, доступных для выполнения операций с файлами (копирование и перемещение) в основном репликаторе. 0 — число ядер. |
| MaxRequestProcessingThreads | Целое число без знака, по умолчанию — 200 | Статические | Максимальное число параллельных потоков, доступных для обработки запросов в основном репликаторе. 0 — число ядер. |
| MaxSecondaryFileCopyFailureThreshold | Целое число без знака, по умолчанию — 25 | Динамический | Максимальное количество повторных попыток копирования файлов в дополнительном репликаторе, при достижении которого их следует прекратить. |
| MaxStoreOperations | Целое число без знака, по умолчанию — 4096 | Статические | Максимальное количество параллельных операций сохранения транзакций, доступных в основном репликаторе. 0 — число ядер. |
| NamingOperationTimeout | Время в секундах, по умолчанию — 60. | Динамический | Временной диапазон в секундах. Время ожидания перед выполнением операции именования. |
| PrimaryAccountNTLMPasswordSecret | Защищенная строка, по умолчанию — пусто | Статические | Секрет пароля, используемый в качестве начального значения для создания того же пароля при использовании проверки подлинности NTLM. |
| PrimaryAccountNTLMX509StoreLocation | Строка, значение по умолчанию — "LocalMachine" | Статические | Расположение хранилища сертификатов X509, используемых для создания HMAC в секрете пароля основной учетной записи при использовании проверки подлинности NTLM. |
| PrimaryAccountNTLMX509StoreName | Строка, значение по умолчанию — "MY" | Статические | Имя хранилища сертификатов X509, используемых для создания HMAC в секрете пароля основной учетной записи при использовании проверки подлинности NTLM. |
| PrimaryAccountNTLMX509Thumbprint | Строка, значение по умолчанию — "" | Статические | Отпечаток хранилища сертификатов X509, используемых для создания HMAC в секрете пароля основной учетной записи при использовании проверки подлинности NTLM. |
| PrimaryAccountType | Строка, значение по умолчанию — "" | Статические | Тип основной учетной записи субъекта, используемый для внесения общих папок службы хранилища файлов (FileStoreService) в список управления доступом. |
| PrimaryAccountUserName | Строка, значение по умолчанию — "" | Статические | Имя пользователя основной учетной записи субъекта, используемое для внесения общих папок службы хранилища файлов в список управления доступом. |
| PrimaryAccountUserPassword | Защищенная строка, по умолчанию — пусто | Статические | Пароль основной учетной записи субъекта, используемый для внесения общих папок службы хранилища файлов в список управления доступом. |
| QueryOperationTimeout | Время в секундах, по умолчанию — 60. | Динамический | Временной диапазон в секундах. Время ожидания перед выполнением операции запроса. |
| SecondaryAccountNTLMPasswordSecret | Защищенная строка, по умолчанию — пусто | Статические | Секрет пароля, используемый в качестве начального значения для создания того же пароля при использовании проверки подлинности NTLM. |
| SecondaryAccountNTLMX509StoreLocation | Строка, значение по умолчанию — "LocalMachine" | Статические | Расположение хранилища сертификатов X509, используемых для создания HMAC в секрете пароля дополнительной учетной записи при использовании проверки подлинности NTLM. |
| SecondaryAccountNTLMX509StoreName | Строка, значение по умолчанию — "MY" | Статические | Имя хранилища сертификатов X509, используемых для создания HMAC в секрете пароля дополнительной учетной записи при использовании проверки подлинности NTLM. |
| SecondaryAccountNTLMX509Thumbprint | Строка, значение по умолчанию — "" | Статические | Отпечаток хранилища сертификатов X509, используемых для создания HMAC в секрете пароля дополнительной учетной записи при использовании проверки подлинности NTLM. |
| SecondaryAccountType | Строка, значение по умолчанию — "" | Статические | Тип дополнительной учетной записи субъекта, используемый для внесения общих папок службы хранилища файлов в список управления доступом. |
| SecondaryAccountUserName | Строка, значение по умолчанию — "" | Статические | Имя пользователя дополнительной учетной записи субъекта, используемое для внесения общих папок службы хранилища файлов в список управления доступом. |
| SecondaryAccountUserPassword | Защищенная строка, по умолчанию — пусто | Статические | Пароль дополнительной учетной записи субъекта, используемый для внесения общих папок службы хранилища файлов в список управления доступом. |
| SecondaryFileCopyRetryDelayMilliseconds | Целое число без знака, значение по умолчанию — 500 | Динамический | Задержка повтора копирования файлов повторите задержку (в миллисекундах). |
| UseChunkContentInTransportMessage | Логическое значение, по умолчанию — true | Динамический | Флаг для использования новой версии протокола передачи, представленного в v6.4. Эта версия протокола использует транспорт Service Fabric для отправки файлов в хранилище образов, что обеспечивает лучшую производительность, чем протокол SMB, используемый в предыдущих версиях. |
FileStoreService/Репликация
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ReplicationBatchSendInterval | Интервал времени, значение по умолчанию — Common::TimeSpan::FromSeconds(15) | Статические | Временной диапазон в секундах. Период времени, в течение которого репликатор после получения операции находится в режиме ожидания до принудительной отправки пакета. |
| ReplicationBatchSize | Целое число без знака, значение по умолчанию — 1 | Статические | Указывает на количество операций, отправляемых между первичной и вторичной репликами. При значении ноль первичная реплика отправляет одну запись по каждой операции во вторичную. В противном случае первичная реплика агрегирует записи журнала до достижения значения конфигурации. Это сокращает сетевой трафик. |
HealthManager
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| EnableApplicationTypeHealthEvaluation | Логическое значение, по умолчанию — false | Статические | Политика оценки работоспособности кластера. Включите отдельную политику для каждого типа приложения. |
| EnableNodeTypeHealthEvaluation | Логическое значение, по умолчанию — false | Статические | Политика оценки работоспособности кластера. Включите отдельную политику для каждого типа узла. |
| MaxSuggestedNumberOfEntityHealthReports | Целое число, значение по умолчанию — 100 | Динамический | Максимальное число отчетов о работоспособности, которое может быть у сущности, прежде чем возникнут вопросы о логике отчетов о работоспособности схемы безопасности. Каждая работоспособная сущность должна иметь относительно небольшое количество отчетов о работоспособности. Если число отчетов превышает это значение, возможно, есть проблемы с реализацией схемы безопасности. Сущность, у которой слишком много отчетов, помечается в отчете о работоспособности предупреждений при оценке сущности. |
HealthManager/ClusterHealthPolicy
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ConsiderWarningAsError | Логическое значение, по умолчанию — false | Статические | Политика оценки работоспособности кластера. Предупреждения обрабатываются как ошибки. |
| MaxPercentUnhealthyApplications | Целое число, по умолчанию — 0 | Статические | Политика оценки работоспособности кластера. Максимальный процент неработоспособных приложений, допустимый для поддержания работоспособности кластера. |
| MaxPercentUnhealthyNodes | Целое число, по умолчанию — 0 | Статические | Политика оценки работоспособности кластера. Максимальный процент неработоспособных узлов, допустимый для поддержания работоспособности кластера. |
HealthManager/ClusterUpgradeHealthPolicy
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| MaxPercentDeltaUnhealthyNodes | Целое число, по умолчанию — 10 | Статические | Политика оценки работоспособности кластера перед обновлением. Максимальный процент неработоспособных узлов Delta, допустимый для поддержания работоспособности кластера. |
| MaxPercentUpgradeDomainDeltaUnhealthyNodes | Целое число, по умолчанию — 15 | Статические | Политика оценки работоспособности кластера перед обновлением. Максимальный процент неработоспособных узлов Delta в домене обновления, допустимый для работоспособности кластера. |
Размещение на компьютере
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ActivationMaxFailureCount | Целое число, по умолчанию — 10. | Динамический | Количество неудачных попыток системы выполнить активацию, после которого их следует прекратить. |
| ActivationMaxRetryInterval | Время в секундах, по умолчанию — 300. | Динамический | При каждом постоянном сбое активации система повторяет попытки активации, пока их число не достигнет значения ActivationMaxFailureCount. ActivationMaxRetryInterval задает интервал времени ожидания перед повторной попыткой, осуществляемой после каждого сбоя активации. |
| ActivationRetryBackoffInterval | Время в секундах, по умолчанию — 5. | Динамический | Интервал отхода при каждом сбое активации. При каждом постоянном сбое активации система повторяет попытки активации, пока их количество не достигнет значения MaxActivationFailureCount. Интервал повтора при каждой попытке является произведением числа постоянных сбоев активации и интервала отхода активации. |
| ActivationTimeout | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(180) | Динамический | Временной диапазон в секундах. Время ожидания активации, деактивации и обновления приложения. |
| ApplicationHostCloseTimeout | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(120) | Динамический | Временной диапазон в секундах. Если обнаружится, что служба Service Fabric выходит из рабочего режима во время автономной активации, FabricRuntime закроет все реплики, выполняющиеся во время процесса размещения приложений пользователя. Это время ожидания операции закрытия. |
| CnsNetworkPluginCnmUrlPort | wstring, по умолчанию — L"48080" | Статические | Порт URL-адреса API Azure CNM |
| CnsNetworkPluginCnsUrlPort | wstring, по умолчанию — L"10090" | Статические | Порт URL-адреса Azure CNS |
| ContainerServiceArguments | Строка, по умолчанию — "-H localhost:2375 -H npipe://" | Статические | Service Fabric (SF) управляет управляющей программой docker (за исключением клиентских компьютеров Windows, таких как Windows 10). Эта конфигурация позволяет пользователю указывать настраиваемые аргументы, которые должны быть переданы модулю Docker при ее запуске. При указании пользовательских аргументов Service Fabric не передает ни один другой аргумент в подсистему Docker, кроме аргумента --pidfile. Поэтому пользователи не должны указывать аргумент --pidfile в рамках своих аргументов клиента. Кроме того, пользовательские аргументы должны поддерживать прослушивание модулем Docker стандартного конвейера имен Windows (или сокета домена Unix в Linux), обеспечивая обмен данными между Service Fabric и модулем. |
| ContainerServiceLogFileMaxSizeInKb | Целое число, значение по умолчанию — 32768 | Статические | Максимальный размер файла журнала, созданного контейнерами docker. Только для Windows. |
| ContainerImageDownloadTimeout | Целое число, число секунд, значение по умолчанию — 1200 (20 минут) | Динамический | Число секунд до истечения времени скачивания образа. |
| ContainerImagesToSkip | строка, имена изображений, разделенные символом вертикальной линии, по умолчанию — "" | Статические | Имя одного или нескольких образов контейнеров, которые не следует удалять. Используется с параметром PruneContainerImages. |
| ContainerServiceLogFileNamePrefix | Строка, значение по умолчанию — sfcontainerlogs | Статические | Префикс имени файла для файлов журналов, созданных контейнерами docker. Только для Windows. |
| ContainerServiceLogFileRetentionCount | Целое число, по умолчанию — 10 | Статические | Количество файлов журнала, созданных контейнерами docker, до перезаписи. Только для Windows. |
| CreateFabricRuntimeTimeout | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(120) | Динамический | Временной диапазон в секундах. Значение времени ожидания синхронизации вызова FabricCreateRuntime. |
| DefaultContainerRepositoryAccountName | Строка, значение по умолчанию — "" | Статические | Учетные данные по умолчанию, используемые вместо учетных данных, указанных в файле ApplicationManifest.xml |
| DefaultContainerRepositoryPassword | Строка, значение по умолчанию — "" | Статические | Пароли по умолчанию, используемые вместо паролей, указанных в файле ApplicationManifest.xml |
| DefaultContainerRepositoryPasswordType | Строка, значение по умолчанию — "" | Статические | Если не пустая строка, может быть значение Encrypted или SecretsStoreRef. |
| DefaultDnsSearchSuffixEmpty | Логическое значение, по умолчанию — false | Статические | По умолчанию имя службы добавляется к имени DNS SF для служб контейнеров. Эта функция останавливает это поведение, чтобы по умолчанию в пути разрешения ничего не добавлялось к имени DNS SF. |
| DeploymentMaxFailureCount | Целое число, по умолчанию — 20 | Динамический | Развертывание приложения выполняется повторно для deploymentMaxFailureCount, прежде чем завершить развертывание этого приложения на узле. |
| DeploymentMaxRetryInterval | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(3600) | Динамический | Временной диапазон в секундах. Максимальный интервал повторных попыток развертывания. Для каждого повторного сбоя интервал повторных попыток вычисляется по следующей формуле: Min( DeploymentMaxRetryInterval, число повторных сбоев * DeploymentRetryBackoffInterval). |
| DeploymentRetryBackoffInterval | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(10) | Динамический | Временной диапазон в секундах. Задержка интервала сбоев развертывания. При каждом сбое непрерывного развертывания система повторяет развертывание до MaxDeploymentFailureCount. Интервал повторных попыток представляет собой результат сбоя развертывания без задержек и интервал задержки развертывания. |
| DisableContainers | Логическое значение, по умолчанию — false | Статические | Конфигурация для отключения контейнеров— используется вместо DisableContainerServiceStartOnContainerActivatorOpen, которая является устаревшей конфигурацией |
| DisableDockerRequestRetry | Логическое значение, по умолчанию — false | Динамический | По умолчанию SF взаимодействует с DD (управляющая программа docker) с временем ожидания DockerRequestTimeout для каждого http-запроса, отправленного на него. Если DD не отвечает в течение этого периода времени; SF повторно отправляет запрос, если операция верхнего уровня по-прежнему остается в течение оставшегося времени. С контейнером Hyper-V; DD иногда занимает больше времени, чтобы открыть контейнер или отключить его. В таких случаях время ожидания запроса DD истекает из перспективы SF, и операция повторяется. Иногда это, кажется, добавляет больше давления на DD. Эта конфигурация позволяет отключить эту повторную попытку и дождаться ответа DD. |
| DisableLivenessProbes | Строка символов в кодировке Юникод, по умолчанию — L"" | Статические | Конфигурация для отключения проб активности в кластере. Можно указать любое значение nonempty для SF, чтобы отключить пробы. |
| DisableReadinessProbes | Строка символов в кодировке Юникод, по умолчанию — L"" | Статические | Конфигурация для отключения проб готовности в кластере. Можно указать любое значение nonempty для SF, чтобы отключить пробы. |
| DnsServerListTwoIps | Логическое значение, по умолчанию — false | Статические | Этот флаг дважды добавляет локальный DNS-сервер, чтобы облегчить временные проблемы. |
| DockerTerminateOnLastHandleClosed | Логическое значение, по умолчанию — true | Статические | По умолчанию, если FabricHost управляет службой dockerd (для SkipDockerProcessManagement указано значение false), этот параметр определяет поведение при сбое FabricHost или dockerd. Если задано значение true, при сбое любого из этих процессов HCS принудительно завершает работу всех работающих контейнеров. Если задано значение false, эти контейнеры продолжат работу. Примечание. До версии 8.0 непреднамеренно использовалось поведение, эквивалентное поведению при выборе значения false. Сейчас по умолчанию используется значение true, так как это ожидаемый вариант по умолчанию, позволяющий успешно применять логику очистки при перезагрузке этих процессов. |
| DoNotInjectLocalDnsServer | Логическое значение, по умолчанию — false | Статические | Предотвращает внедрение средой выполнения локального IP-адреса в качестве DNS-сервера для контейнеров. |
| EnableActivateNoWindow | Логическое значение, по умолчанию — false | Динамический | Активированный процесс создается в фоновом режиме без использования какой-либо консоли. |
| EnableContainerServiceDebugMode | Логическое значение, по умолчанию — true | Статические | Включение и отключение ведения журнала для контейнеров docker. Только для Windows. |
| EnableDockerHealthCheckIntegration | Логическое значение, по умолчанию — true | Статические | Позволяет интегрировать события HEALTHCHECK в Docker в отчеты о работоспособности системы Service Fabric. |
| EnableProcessDebugging | Логическое значение, по умолчанию — false | Динамический | Активирует запуск узлов приложения в режиме отладчика. |
| EndpointProviderEnabled | Логическое значение, по умолчанию — false | Статические | Позволяет Service Fabric управлять ресурсами конечной точки. Требует указания начального и конечного диапазона портов приложения в FabricNode. |
| FabricContainerAppsEnabled | Логическое значение, по умолчанию — false | Статические | |
| FirewallPolicyEnabled | Логическое значение, по умолчанию — false | Статические | Позволяет открыть порты брандмауэра ресурсов конечной точки с помощью явных портов, указанных в ServiceManifest. |
| GetCodePackageActivationContextTimeout | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(120) | Динамический | Временной диапазон в секундах. Значение времени ожидания для вызовов CodePackageActivationContext. Это неприменимо к службам ad-hoc. |
| GovernOnlyMainMemoryForProcesses | Логическое значение, по умолчанию — false | Статические | Поведение по умолчанию управления ресурсами заключается в установке ограничения, указанного в MemoryInMB, равным объему общей памяти (ОЗУ + переключение), используемому процессом. Если превышено ограничение; Процесс получает исключение OutOfMemory. Если для этого параметра задано значение true; ограничение будет применяться только к объему памяти ОЗУ, используемой процессом. Если это ограничение превышается и параметр имеет значение true, ОС переключит оперативную память на дисковую. |
| IPProviderEnabled | Логическое значение, по умолчанию — false | Статические | Позволяет управлять IP-адресами. |
| IsDefaultContainerRepositoryPasswordEncrypted | Логическое значение, по умолчанию — false | Статические | Зашифрован DefaultContainerRepositoryPassword или нет. |
| LinuxExternalExecutablePath | Строка, значение по умолчанию — "/usr/bin/" | Статические | Основной каталог внешних исполняемых команд на узле. |
| NTLMAuthenticationEnabled | Логическое значение, по умолчанию — false | Статические | Включает поддержку использования NTLM с помощью пакетов кода, которые запускаются от имени других пользователей для безопасного взаимодействия процессов между компьютерами. |
| NTLMAuthenticationPasswordSecret | SecureString, по умолчанию — Common::SecureString("") | Статические | Шифрование, используемое для создания пароля для пользователей NTLM. Если для NTLMAuthenticationEnabled задано значение true, необходимо задать пароль. Проверяется с помощью средства развертывания. |
| NTLMSecurityUsersByX509CommonNamesRefreshInterval | Интервал времени, по умолчанию — Common::TimeSpan::FromMinutes(3) | Динамический | Временной диапазон в секундах. Параметры, относящиеся к среде. Периодический интервал, за который служба размещения проверяет наличие новых сертификатов, используемых для конфигурации NTLM FileStoreService. |
| NTLMSecurityUsersByX509CommonNamesRefreshTimeout | Интервал времени, по умолчанию — Common::TimeSpan::FromMinutes(4) | Динамический | Временной диапазон в секундах. Время ожидания настройки пользователей NTLM с помощью общих имен сертификата. Пользователи NTLM требуются для файловых ресурсов FileStoreService. |
| PruneContainerImages | Логическое значение, по умолчанию — false | Динамический | Удалите неиспользуемые образы контейнеров из узлов. При отмене регистрации ApplicationType из кластера Service Fabric изображения контейнера, которые были использованы этим приложением, будут удалены на узлах, где он был загружен Service Fabric. Обрезка выполняется каждый час, поэтому для удаления изображений из кластера может потребоваться до одного часа (плюс время для обрезки изображения). Service Fabric не загружает и не удаляет изображения, которые не относятся к приложению. Несвязанные образы, загруженные вручную или иным образом, должны быть удалены однозначно. Изображения, которые не следует удалять, можно указать в параметре ContainerImagesToSkip. |
| RegisterCodePackageHostTimeout | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(120) | Динамический | Временной диапазон в секундах. Значение времени ожидания вызова синхронизации FabricRegisterCodePackageHost. Это значение применимо только для узлов приложения с несколькими пакетами кода, например FWP. |
| RequestTimeout | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(30) | Динамический | Временной диапазон в секундах. Этот параметр представляет собой время ожидания обмена данными между узлом приложения пользователя и процессами Service Fabric для различных операций, связанных с размещением, например регистрации фабрики и регистрации среды выполнения. |
| RunAsPolicyEnabled | Логическое значение, по умолчанию — false | Статические | Разрешает выполнение пакетов кода от имени локального пользователя, отличного от пользователя, от имени которого выполняются процессы Service Fabric. Чтобы включить эту политику, службу Service Fabric нужно запустить как системную или от имени пользователя с доступом к SeAssignPrimaryTokenPrivilege. |
| ServiceFactoryRegistrationTimeout | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(120) | Динамический | Временной диапазон в секундах. Значение времени ожидания для вызова Register(Stateless/Stateful)ServiceFactory синхронизации. |
| ServiceTypeDisableFailureThreshold | Целое число, по умолчанию — 1. | Динамический | Это пороговое количество сбоев, по достижении которого диспетчер отработки отказов (FailoverManager) будет уведомлен о необходимости отключить тип службы на этом узле и попытаться использовать для размещения другой узел. |
| ServiceTypeDisableGraceInterval | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(30) | Динамический | Временной диапазон в секундах. Интервал времени, по истечении которого можно отключить тип службы. |
| ServiceTypeRegistrationTimeout | Время в секундах, по умолчанию — 300. | Динамический | Максимальное время, отводимое на регистрацию ServiceType в структуре. |
| UseContainerServiceArguments | Логическое значение, по умолчанию — true | Статические | Эта конфигурация указывает размещению пропустить параметры передачи (указанные в конфигурации ContainerServiceArguments) для модуля Docker. |
HttpGateway
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ActiveListeners | Целое число без знака, по умолчанию — 50 | Статические | Число операций чтения для размещения в очереди HTTP-сервера. Это определяет количество параллельных запросов, обрабатываемых HTTP-шлюзом. |
| HttpGatewayHealthReportSendInterval | Время в секундах, по умолчанию — 30. | Статические | Временной диапазон в секундах. Интервал, согласно которому шлюз HTTP отправляет накопленные отчеты о работоспособности диспетчеру работоспособности. |
| HttpStrictTransportSecurityHeader | Строка, значение по умолчанию — "" | Динамический | Укажите значение заголовка HTTP Strict Transport Security, которое должно включаться в каждый ответ, отправляемый шлюзом HTTP. Если задана пустая строка, этот заголовок не будет включаться в ответ шлюза. |
| IsEnabled | Логическое значение, по умолчанию — false | Статические | Включает или отключает шлюз HTTP. По умолчанию шлюз HTTP отключен. |
| MaxEntityBodySize | Целое число без знака, по умолчанию — 4194304 | Динамический | Определяет максимальный размер текста HTTP-запроса. Значение по умолчанию — 4 МБ. Если размер текста превышает это значение, HTTP-шлюз отклонит запрос. Минимальный размер блока чтения составляет 4096 байт. Поэтому значение этого параметра должно быть больше 4096. |
ImageStoreService
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| Включен | Логическое значение, по умолчанию — false | Статические | Включенный флаг для службы хранилища образов. Значение по умолчанию: false |
| MinReplicaSetSize | Целое число, по умолчанию — 3 | Статические | Минимальный размер набора целевых реплик для службы хранилища образов. |
| PlacementConstraints | Строка, значение по умолчанию — "" | Статические | Ограничения на размещения для службы хранилища образов. |
| QuorumLossWaitDuration | Время в секундах, по умолчанию — MaxValue | Статические | Временной диапазон в секундах. Время ожидания после потери кворума для службы хранилища образов. |
| ReplicaRestartWaitDuration | Время в секундах, по умолчанию — 60.0 * 30 | Статические | Временной диапазон в секундах. Время ожидания перед повторным запуском репликации для службы хранилища образов. |
| StandByReplicaKeepDuration | Время в секундах, по умолчанию — 3600.0 * 2 | Статические | Временной диапазон в секундах. Время хранения реплики, находящейся в режиме ожидания, для службы хранилища образов. |
| TargetReplicaSetSize | Целое число, по умолчанию — 7 | Статические | Размер набора целевых реплик для службы хранилища образов. |
KtlLogger
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| AutomaticMemoryConfiguration | Целое число, по умолчанию — 1 | Динамический | Флаг, указывающий, следует ли настраивать параметры памяти автоматически и динамически. Если ноль, то параметры конфигурации памяти используются напрямую и не изменяются в зависимости от системных условий. Если этот параметр имеет значение 1, параметры памяти настраиваются автоматически, и их можно изменить в зависимости от состояния системы. |
| MaximumDestagingWriteOutstandingInKB | Целое число, по умолчанию — 0 | Динамический | Размер (в КБ), до которого можно увеличить общий журнал в зависимости от размера выделенного журнала. Значение 0 означает, что ограничения отсутствуют. |
| SharedLogId | Строка, значение по умолчанию — "" | Статические | Глобальный уникальный идентификатор контейнера общего журнала. Укажите значение "", если используется расположение по умолчанию в корневой папке данных Service Fabric. |
| SharedLogPath | Строка, значение по умолчанию — "" | Статические | Имя файла и путь к расположению, где требуется разместить контейнер общего журнала. Укажите значение "", чтобы использовать расположение по умолчанию в корневой папке данных Service Fabric. |
| SharedLogSizeInMB | Целое число, по умолчанию — 8192 | Статические | Размер (в МБ), выделяемый в контейнере общего журнала. |
| SharedLogThrottleLimitInPercentUsed | Целое число, значение по умолчанию — 0 | Статические | Процент использования общего журнала, который будет вызывать регулирование. Значение должно быть в диапазоне от 0 до 100. Значение 0 подразумевает использование процентного значения по умолчанию. Значение 100 не подразумевает никакого регулирования вообще. Значение от 1 до 99 указывает процент использования журнала выше, чем будет выполняться регулирование; Например, если общий журнал равен 10 ГБ, а значение равно 90, регулирование будет происходить после использования 9 ГБ. Рекомендуется использовать значение по умолчанию. |
| WriteBufferMemoryPoolMaximumInKB | Целое число, по умолчанию — 0 | Динамический | Размер (в КБ), до которого можно увеличить пул памяти в буфере записи. Значение 0 означает, что ограничения отсутствуют. |
| WriteBufferMemoryPoolMinimumInKB | Целое число, по умолчанию — 8388608 | Динамический | Объем памяти (в КБ), изначально выделяемый пулу памяти в буфере записи. Значение 0 означает, что ограничения отсутствуют, а значение по умолчанию необходимо согласовать с параметром SharedLogSizeInMB (см. ниже). |
ManagedIdentityTokenService
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| IsEnabled | Логическое значение, по умолчанию — false | Статические | Флаг, контролируемый наличием и состоянием службы маркеров управляемого удостоверения в кластере; это необходимое условие для использования функций управляемого удостоверения приложений Service Fabric. |
| RunInStandaloneMode | Логическое значение, по умолчанию — false | Статические | RunInStandaloneMode для ManagedIdentityTokenService. |
| StandalonePrincipalId | wstring, по умолчанию — "" | Статические | The StandalonePrincipalId for ManagedIdentityTokenService. |
| Автономная службаSendX509 | Логическое значение, по умолчанию — false | Статические | StandaloneSendX509 для ManagedIdentityTokenService. |
| StandaloneTenantId | wstring, по умолчанию — "" | Статические | StandaloneTenantId для ManagedIdentityTokenService. |
| АвтономныйX509CredentialFindType | wstring, по умолчанию — "" | Статические | АвтономныйX509CredentialFindType для ManagedIdentityTokenService. |
| StandaloneX509CredentialFindValue | wstring, по умолчанию — "" | Статические | АвтономныйX509CredentialFindValue для ManagedIdentityTokenService |
Управление
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| AutomaticUnprovisionInterval | Интервал времени, по умолчанию — Common::TimeSpan::FromMinutes(5) | Динамический | Временной диапазон в секундах. Интервал очистки для отмены регистрации типа приложения во время автоматической очистки типа приложения. |
| AzureStorageMaxConnections | Целое число, по умолчанию — 5000 | Динамический | Максимальное количество одновременных подключений к хранилищу Azure. |
| AzureStorageMaxWorkerThreads | Целое число, по умолчанию — 25 | Динамический | Максимальное число параллельных рабочих потоков. |
| AzureStorageOperationTimeout | Время в секундах, по умолчанию — 6000 | Динамический | Временной диапазон в секундах. Время ожидания завершения операции xstore. |
| CleanupApplicationPackageOnProvisionSuccess | Логическое значение, по умолчанию имеет значение true. | Динамический | Включает или отключает автоматическую очистку пакета приложения при успешном выполнении. |
| CleanupUnusedApplicationTypes | Логическое значение, по умолчанию — false | Динамический | Эта конфигурация, если включена, позволяет автоматически отменять регистрацию неиспользуемых версий приложений, пропуская последние три неиспользуемые версии, тем самым обрезая дисковое пространство, занятое хранилищем образов. Автоматическая очистка активируется в конце успешной подготовки для конкретного типа приложения, а также периодически выполняется один раз в день для всех типов приложений. Количество неиспользуемых версий для пропуска можно настроить с помощью параметра MaxUnusedAppTypeVersionsToKeep. Лучше всего использовать true. |
| DisableChecksumValidation | Логическое значение, по умолчанию — false | Статические | Включает или отключает проверку контрольной суммы во время подготовки приложения. |
| DisableServerSideCopy | Логическое значение, по умолчанию — false | Статические | Включает или отключает серверное копирование пакета приложения в хранилище образов во время подготовки приложения. |
| ImageCachingEnabled | Логическое значение, по умолчанию — true | Статические | Включает или отключает кэширование. |
| ImageStoreConnectionString | SecureString | Статические | Строка подключения к корневой папке хранилища образов. |
| ImageStoreMinimumTransferBPS | Целое число, по умолчанию — 1024 | Динамический | Минимальная скорость передачи между кластером и хранилищем образов. Это значение не определяет время ожидания при доступе к внешнему хранилищу образов. Измените его только при высокой задержке между кластером и хранилищем образов. Это позволит выделить кластеру больше времени на скачивание из внешнего хранилища образов. |
| MaxUnusedAppTypeVersionsToKeep | Целое число, по умолчанию — 3 | Динамический | Эта конфигурация определяет количество неиспользуемых версий типов приложений, которые должны быть пропущены для очистки. Этот параметр применим только в том случае, если параметр CleanupUnusedApplicationTypes включен. Обычно рекомендуется использовать значение по умолчанию ( 3) Недопустимые значения меньше одного. |
MetricActivityThresholds
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap, по умолчанию — None | Динамический | Определяет набор MetricActivityThresholds для метрик в кластере. Балансировка работает, если maxNodeLoad больше MetricActivityThresholds. Для метрик дефрагментации параметр определяет значение объема нагрузки, равное значению объема нагрузки, при котором Service Fabric определит узел как пустой, или ниже его. |
MetricActivityThresholdsPerNodeType
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, значение по умолчанию — None | Статические | Конфигурация, указывающая пороговые значения активности метрик для каждого типа узла. |
MetricBalancingThresholds
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, по умолчанию — None | Динамический | Определяет набор MetricBalancingThresholds для метрик в кластере. Балансировка работает, если maxNodeLoad/minNodeLoad больше MetricBalancingThresholds. Дефрагментация работает, если maxNodeLoad/minNodeLoad по крайней мере в одном FD или UD меньше MetricBalancingThresholds. |
MetricBalancingThresholdsPerNodeType
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, значение по умолчанию — None | Статические | Конфигурация, указывающая пороговые значения балансировки метрик на тип узла. |
MetricLoadStickinessForSwap
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, по умолчанию — None | Динамический | Определяет часть нагрузки, которая будет придерживаться реплики при переключении. Оно принимает значение от 0 (загрузка не соответствует реплике) и 1 (загрузка с репликой — по умолчанию) |
Именование/репликация
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ReplicationBatchSendInterval | Интервал времени, значение по умолчанию — Common::TimeSpan::FromSeconds(15) | Статические | Временной диапазон в секундах. Период времени, в течение которого репликатор после получения операции находится в режиме ожидания до принудительной отправки пакета. |
| ReplicationBatchSize | Целое число без знака, значение по умолчанию — 1 | Статические | Указывает на количество операций, отправляемых между первичной и вторичной репликами. При значении ноль первичная реплика отправляет одну запись по каждой операции во вторичную. В противном случае первичная реплика агрегирует записи журнала до достижения значения конфигурации. Это уменьшает сетевой трафик. |
NamingService
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| GatewayServiceDescriptionCacheLimit | Целое число, по умолчанию — 0 | Статические | Максимальное количество записей в кэше для описания наиболее давно использовавшейся службы в шлюзе службы именования (чтобы снять ограничения, задайте значение 0). |
| MaxClientConnections | Целое число, значение по умолчанию — 1000. | Динамический | Максимально допустимое количество клиентских подключений на шлюз. |
| MaxFileOperationTimeout | Время в секундах, по умолчанию — 30. | Динамический | Временной диапазон в секундах. Максимально допустимое время ожидания для операции службы хранилища файлов. Запросы, указывающие большее время ожидания, отклоняется. |
| MaxIndexedEmptyPartitions | Целое число, значение по умолчанию — 1000. | Динамический | Максимальное количество пустых секций, остающихся индексированными в кэше уведомлений для синхронизации повторного подключения клиентов. При превышении этого значения пустые разделы удаляются из индекса в порядке возрастания версии поиска. Подключенные повторно клиенты по-прежнему могут синхронизировать и получать обновления недостающих пустых разделов, но протокол синхронизации становится более затратным. |
| MaxMessageSize | Целое число, по умолчанию используется значение 4*1024*1024. | Статические | Максимальный размер сообщения для обмена с узлом клиента при использовании именования. Атака DOS; Значение по умолчанию — 4 МБ. |
| MaxNamingServiceHealthReports | Целое число, по умолчанию — 10 | Динамический | Максимальное количество медленных операций, одновременно рассматриваемых хранилищем службы именования в качестве неработоспособных. Если значение равно 0, отправляются все медленные операции. |
| MaxOperationTimeout | Время в секундах, по умолчанию — 600 | Динамический | Временной диапазон в секундах. Максимально допустимое время ожидания для операций клиента. Запросы, указывающие большее время ожидания, отклоняется. |
| MaxOutstandingNotificationsPerClient | Целое число, значение по умолчанию — 1000. | Динамический | Максимальное количество необработанных уведомлений до принудительного закрытия регистрации клиента шлюзом. |
| MinReplicaSetSize | Целое число, по умолчанию — 3 | Запрещено | Минимальное количество реплик службы именования, необходимых для записи данных, чтобы завершить обновление. При наличии меньшего количества реплик система надежности отклоняет обновления в хранилище службы именования до восстановления реплик. Это значение никогда не должно быть больше значения TargetReplicaSetSize. |
| PartitionCount | Целое число, по умолчанию — 3 | Запрещено | Количество секций хранилища службы именования, которые нужно создать. Каждому разделу принадлежит один ключ раздела, соответствующий его индексу. Поэтому ключи разделов [0; PartitionCount] существуют. При увеличении количества секций службы именования увеличивается масштаб этой службы. Это связано с уменьшением среднего размера данных, хранимого в любом резервном наборе реплик. Однако это приводит к повышению затрат на использование ресурсов, так как необходимо обслуживать реплики службы (их количество равно числу секций * размер набора реплик). |
| PlacementConstraints | Строка, значение по умолчанию — "" | Запрещено | Ограничение размещения для службы именования. |
| QuorumLossWaitDuration | Время в секундах, по умолчанию — MaxValue | Запрещено | Временной диапазон в секундах. Этот таймер запускается после потери кворума в службе именования. По истечении этого времени диспетчер отработки отказов рассматривает отключенные реплики как потерянные и пытается восстановить кворум. Обратите внимание, что это может привести к потере данных. |
| RepairInterval | Время в секундах, по умолчанию — 5 | Статические | Временной диапазон в секундах. Интервал времени, в течение которого запускается устранение несоответствия именования между владельцем имени и владельцем центра. |
| ReplicaRestartWaitDuration | Время в секундах, по умолчанию — (60.0 * 30) | Запрещено | Временной диапазон в секундах. Этот таймер запускается после сбоя реплики службы именования. После истечения срока действия FM начнет заменять реплики, которые вниз (они еще не считаются потерянными). |
| ServiceDescriptionCacheLimit | Целое число, по умолчанию — 0 | Статические | Максимальное количество записей в кэше для описания наиболее давно использовавшейся службы в хранилище службы именования (чтобы снять ограничения, задайте значение 0). |
| ServiceNotificationTimeout | Время в секундах, по умолчанию — 30. | Динамический | Временной диапазон в секундах. Время ожидания, используемое при доставке уведомлений службы клиенту. |
| StandByReplicaKeepDuration | Время в секундах, по умолчанию — 3600.0 * 2 | Запрещено | Временной диапазон в секундах. Если реплики службы именования не восстанавливают работоспособность за определенное время, происходит их замена. Этот таймер определяет, как долго диспетчер отработки отказов сохраняет реплику, находящуюся в режиме ожидания, до ее удаления. |
| TargetReplicaSetSize | Целое число, по умолчанию — 7 | Запрещено | Количество наборов реплик для каждого раздела в хранилище службы именования. При увеличении числа наборов реплик повышается уровень надежности хранения данных в хранилище службы именования, а также снижается возможность их потери в случае сбоев узла. В свою очередь, при их увеличении повышается нагрузка на Windows Fabric и увеличивается время обновления данных именования. |
NodeBufferPercentage
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap, по умолчанию — None | Динамический | Процент емкости узла для каждого имени метрики, используемой в качестве буфера для сохранения свободного пространства на узле в случае отработки отказа. |
NodeCapacities
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | NodeCapacityCollectionMap | Статические | Список емкостей узла для разных метрик. |
NodeDomainIds
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | NodeFaultDomainIdCollection | Статические | Описывает домен сбоя, к которому принадлежит узел. Домен сбоя определяется через универсальный код ресурса (URI), содержащий сведения о расположении узла в центре обработки данных. URI домена сбоя имеет формат "домен_сбоя:/домен_сбоя/", после чего следует сегмент пути URI. |
| UpgradeDomainId | Строка, значение по умолчанию — "" | Статические | Описывает домен обновления, к которому принадлежит узел. |
NodeProperties
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | NodePropertyCollectionMap | Статические | Список пар "ключ — значение" для свойств узла. |
Paas
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ClusterId | Строка, значение по умолчанию — "" | Запрещено | Хранилище сертификатов X509, используемое Fabric для защиты конфигурации. |
PerformanceCounterLocalStore
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| Счетчики | Строка | Динамический | Разделенный запятыми список счетчиков производительности, данные которых необходимо собирать. |
| IsEnabled | Логическое значение, по умолчанию — true | Динамический | Флаг, указывающий, включен ли сбор данных счетчиками производительности на локальном узле. |
| MaxCounterBinaryFileSizeInMB | Целое число, по умолчанию — 1 | Динамический | Максимальный размер (в МБ) двоичного файла каждого счетчика производительности. |
| NewCounterBinaryFileCreationIntervalInMinutes | Целое число, по умолчанию — 10 | Динамический | Максимальный интервал (в секундах) для создания двоичных файлов счетчика производительности. |
| SamplingIntervalInSeconds | Целое число, по умолчанию — 60 | Динамический | Интервал выборки для сбора данных со счетчиков производительности. |
MinLoadBalancingIntervalsPerNodeType
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap, значение по умолчанию — None | Статические | Конфигурация, указывающая минимальные интервалы балансировки нагрузки для каждого типа узла. |
PlacementAndLoadBalancing
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| AffinityConstraintPriority | Целое число, по умолчанию — 0 | Динамический | Определяет приоритет ограничения сходства: 0 — строгое ограничение, 1 — мягкое ограничение, отрицательное значение — ограничение игнорируется. |
| ApplicationCapacityConstraintPriority | Целое число, по умолчанию — 0 | Динамический | Определяет приоритет ограничения емкости: 0 — строгое ограничение, 1 — мягкое ограничение, отрицательное значение — ограничение игнорируется. |
| AutoDetectAvailableResources | Логическое значение, по умолчанию — true | Статические | Эта конфигурация активирует автоматическое обнаружение доступных ресурсов на узле (ЦП и памяти) Если эта конфигурация имеет значение true, мы считываем реальные емкости и исправляем их, если пользователь указал плохие емкости узлов или не определил их вообще, если эта конфигурация задана как false, мы отслеживаем предупреждение о том, что пользователь указал недопустимые емкости узлов; но мы не исправим их; означает, что пользователь хочет иметь емкости, указанные как > , чем узел действительно имеет или если емкость не определена; предполагается, что неограниченная емкость |
| Вспомогательный индексInBuildThrottlingWeight | double, по умолчанию — 1 | Статические | Вес вспомогательной реплики по текущему максимальному ограничению InBuildThrottling. |
| BalancingDelayAfterNewNode | Время в секундах, по умолчанию — 120 | Динамический | Временной диапазон в секундах. Не запускайте балансировку действий в течение этого периода после добавления нового узла. |
| BalancingDelayAfterNodeDown | Время в секундах, по умолчанию — 120 | Динамический | Временной диапазон в секундах. Не запускайте балансировку действий в течение этого периода после события вниз узла. |
| BlockNodeInUpgradeConstraintPriority | Целое число, по умолчанию имеет значение –1. | Динамический | Определяет приоритет ограничения емкости: 0 — строгое ограничение, 1 — мягкое ограничение, отрицательное значение — ограничение игнорируется. |
| CapacityConstraintPriority | Целое число, по умолчанию — 0 | Динамический | Определяет приоритет ограничения емкости: 0 — строгое ограничение, 1 — мягкое ограничение, отрицательное значение — ограничение игнорируется. |
| ConsecutiveDroppedMovementsHealthReportLimit | Целое число, по умолчанию — 20 | Динамический | Определяет число последовательных сбоев перемещений, вызванных балансировщиком ресурсов, до проведения диагностики и создания предупреждений о работоспособности. При использовании отрицательного значения предупреждения не создаются. |
| ConstraintFixPartialDelayAfterNewNode | Время в секундах, по умолчанию — 120 | Динамический | Временной диапазон в секундах. Не исправьте нарушения ограничений faultDomain и UpgradeDomain в течение этого периода после добавления нового узла. |
| ConstraintFixPartialDelayAfterNodeDown | Время в секундах, по умолчанию — 120 | Динамический | Временной диапазон в секундах. Не исправьте нарушения ограничений faultDomain и UpgradeDomain в течение этого периода после события вниз узла. |
| ConstraintViolationHealthReportLimit | Целое число, по умолчанию — 50 | Динамический | Определяет количество допустимых нарушений ограничений репликой до проведения диагностики и создания отчетов о работоспособности. |
| DecisionOperationalTracingEnabled | Логическое значение, по умолчанию — false | Динамический | Конфигурация, которая обеспечивает структурную операционную трассировку CRM Decision в хранилище событий. |
| DetailedConstraintViolationHealthReportLimit | Целое число, по умолчанию — 200 | Динамический | Определяет количество допустимых нарушений ограничений репликой до проведения диагностики и создания подробных отчетов о работоспособности. |
| DetailedDiagnosticsInfoListLimit | Целое число, по умолчанию — 15 | Динамический | Определяет количество записей диагностики (с подробными сведениями) на ограничение, которые необходимо добавить в журнал диагностики перед усечением. |
| DetailedNodeListLimit | Целое число, по умолчанию — 15 | Динамический | Определяет количество узлов на ограничение, которые необходимо добавить в отчеты о неразмещенных репликах перед усечением. |
| DetailedPartitionListLimit | Целое число, по умолчанию — 15 | Динамический | Определяет количество разделов на запись диагностики для ограничения, которые необходимо добавить в журнал диагностики перед усечением. |
| DetailedVerboseHealthReportLimit | Целое число, по умолчанию — 200 | Динамический | Определяет количество повторных попыток размещения неразмещенной реплики до создания подробных отчетов о работоспособности. |
| EnforceUserServiceMetricCapacities | Логическое значение, по умолчанию — false | Статические | Включает защиту служб структуры. Все пользовательские службы находятся в одном объекте задания или контрольной группе и ограничены указанным объемом ресурсов. Он должен быть статическим (требуется перезапуск FabricHost), так как создание или удаление объекта задания пользователя и установка ограничений выполняются во время открытия узла Fabric. |
| EnableServiceSensitivity | логическое значение, по умолчанию — False | Динамический | Переключатель функций для включения и отключения функции конфиденциальности реплики. |
| FaultDomainConstraintPriority | Целое число, по умолчанию — 0 | Динамический | Определяет приоритет ограничения домена сбоя: 0 — строгое ограничение, 1 — мягкое ограничение, отрицательное значение — ограничение игнорируется. |
| GlobalMovementThrottleCountingInterval | Время в секундах, по умолчанию — 600 | Статические | Временной диапазон в секундах. Указывает продолжительность последнего интервала, для которого нужно отследить перемещение реплик каждого домена (используется с параметром GlobalMovementThrottleThreshold). Значение 0 позволяет полностью игнорировать глобальное регулирование. |
| GlobalMovementThrottleThreshold | Целое число без знака, по умолчанию — 1000 | Динамический | Максимально допустимое число перемещений на этапе балансировки за последний интервал, указанный в параметре GlobalMovementThrottleCountingInterval. |
| GlobalMovementThrottleThresholdForBalancing | Целое число без знака, по умолчанию — 0 | Динамический | Максимально допустимое число перемещений на этапе балансировки за последний интервал, указанный в параметре GlobalMovementThrottleCountingInterval. Значение 0 означает, что ограничения отсутствуют. |
| GlobalMovementThrottleThresholdForPlacement | Целое число без знака, по умолчанию — 0 | Динамический | Максимально допустимое число перемещений на этапе размещения за последний интервал, указанный в параметре GlobalMovementThrottleCountingInterval. Значение 0 означает, что ограничения отсутствуют. |
| GlobalMovementThrottleThresholdPercentage | Двойное, значение по умолчанию — 0 | Динамический | Максимальное количество общих перемещений, разрешенных в фазах балансировки и размещения (выражено в процентном отношении общего количества реплик в кластере) в последнем интервале, указанном GlobalMovementThrottleCountingInterval. Значение 0 означает, что ограничения отсутствуют. Если указаны этот параметр и GlobalMovementThrottleThreshold, то используется более умеренное ограничение. |
| GlobalMovementThrottleThresholdPercentageForBalancing | Двойное, значение по умолчанию — 0 | Динамический | Максимальное количество перемещений, разрешенных в фазе балансировки (выражено в процентном отношении общего количества реплик в PLB) в последнем интервале, указанном GlobalMovementThrottleCountingInterval. Значение 0 означает, что ограничения отсутствуют. Если указаны этот параметр и GlobalMovementThrottleThresholdForBalancing, то используется более умеренное ограничение. |
| InBuildThrottlingAssociatedMetric | Строка, значение по умолчанию — "" | Статические | Имя метрики, связанной с этим регулированием. |
| InBuildThrottlingEnabled | Логическое значение, по умолчанию — false | Динамический | Определяет, включено ли встроенное регулирование. |
| InBuildThrottlingGlobalMaxValue | Целое число, по умолчанию — 0 | Динамический | Максимальное число встроенных реплик, допустимое глобально. |
| InterruptBalancingForAllFailoverUnitUpdates | Логическое значение, по умолчанию — false | Динамический | Определяет, прерывает ли любой тип обновления единицы отработки отказа быстрое или медленное выполнение балансировки. Если указать для этого параметра значение false, выполнение балансировки прерывается при создании или удалении единицы отработки отказа, изменении расположения основной реплики или изменении количества реплик. Если единица отработки отказа имеет лишние реплики, изменился флаг реплики или изменилась только версия раздела (и еще в некоторых случаях), выполнение балансировки не прерывается. |
| MinConstraintCheckInterval | Время в секундах, по умолчанию — 1 | Динамический | Временной диапазон в секундах. Определяет минимальное количество времени до выполнения двух последовательных проверок ограничений. |
| MinLoadBalancingInterval | Время в секундах, по умолчанию — 5 | Динамический | Временной диапазон в секундах. Определяет минимальное количество времени до выполнения двух последовательных балансировок. |
| MinPlacementInterval | Время в секундах, по умолчанию — 1 | Динамический | Временной диапазон в секундах. Определяет минимальное количество времени до выполнения двух последовательных размещений. |
| MoveExistingReplicaForPlacement | Логическое значение, по умолчанию — true | Динамический | Параметр, определяющий, следует ли перемещать существующую реплику во время размещения. |
| MovementPerPartitionThrottleCountingInterval | Время в секундах, по умолчанию — 600 | Статические | Временной диапазон в секундах. Указывает продолжительность последнего интервала, для которого нужно отслеживать перемещение реплик каждого раздела (используется с параметром MovementPerPartitionThrottleThreshold). |
| MovementPerPartitionThrottleThreshold | Целое число без знака, по умолчанию — 50 | Динамический | Если количество перемещений, связанных с балансировкой, достигает значения MovementPerFailoverUnitThrottleThreshold за последний интервал, указанный в параметре MovementPerPartitionThrottleCountingInterval, или превышает его, это перемещение раздела не выполняется. |
| MoveParentToFixAffinityViolation | Логическое значение, по умолчанию — false | Динамический | Параметр, определяющий, можно ли перемещать родительские реплики для устранения ограничений сходства. |
| NodeTaggingEnabled | Логическое значение, по умолчанию — false | Динамический | Если значение true; функция NodeTagging будет включена. |
| NodeTaggingConstraintPriority | Целое число, по умолчанию — 0 | Динамический | Настраиваемый приоритет тегов узлов. |
| PartiallyPlaceServices | Логическое значение, по умолчанию — true | Динамический | Определяет, будут ли полностью размещены все реплики службы в кластере и будут ли им выделены подходящие узлы. |
| PlaceChildWithoutParent | Логическое значение, по умолчанию — true | Динамический | Параметр, определяющий, можно ли поместить реплику дочерней службы, если родительская реплика не включена. |
| PlacementConstraintPriority | Целое число, по умолчанию — 0 | Динамический | Определяет приоритет ограничения на размещение: 0 — строгое ограничение, 1 — мягкое ограничение, отрицательное значение — ограничение игнорируется. |
| PlacementConstraintValidationCacheSize | Целое число, по умолчанию — 10 000 | Динамический | Ограничивает размер таблицы, используемой для быстрой проверки и кэширования выражений ограничения размещения. |
| PlacementSearchTimeout | Время в секундах, по умолчанию — 0.5 | Динамический | Временной диапазон в секундах. При размещении служб поиск выполняется по крайней мере в течение такого промежутка времени перед возвращением результата. |
| PLBRefreshGap | Время в секундах, по умолчанию — 1 | Динамический | Временной диапазон в секундах. Определяет минимальное количество времени до обновления состояния балансировщиком нагрузки и размещения. |
| PreferredLocationConstraintPriority | Целое число, по умолчанию — 2 | Динамический | Определяет приоритет ограничения на предпочтительное расположение: 0 — строгое ограничение, 1 — мягкое ограничение, 2 — оптимизация, отрицательное значение — ограничение игнорируется. |
| PreferredPrimaryDomainsConstraintPriority | Целое число, по умолчанию — 1 | Динамический | Определяет приоритет ограничения основного домена: 0 — строгое ограничение, 1 — мягкое ограничение, отрицательное значение — ограничение игнорируется. |
| PreferUpgradedUDs | Логическое значение, по умолчанию — false | Динамический | Включает и отключает логику, которая предпочитает переход на уже обновленные UD. Начиная с SF 7.0 значение этого параметра по умолчанию изменяется с TRUE на FALSE. |
| PreventTransientOvercommit | Логическое значение, по умолчанию — false | Динамический | Определяет, должен ли PLB сразу же использовать ресурсы, освобожденные при перемещениях. По умолчанию PLB может инициировать перемещение на том же узле, что может стать причиной его временной перегрузки. Если этот параметр имеет значение true, эти типы перезаключений и дефрагмент по запросу (также известный как размещениеWithMove) будут отключены. |
| RelaxUnlimitedPartitionBasedAutoScaling | Логическое значение, по умолчанию — false | Динамический | Разрешить автомасштабирование на основе секций для максимального ограничения масштабирования на основе секций превышает количество доступных узлов. Если конфигурация включена; максимальное число секций вычисляется как соотношение доступной нагрузки и загрузки секций по умолчанию. Если включена функция RelaxUnlimitedPartitionBasedAutoScaling; максимальное число секций не будет меньше числа доступных узлов. |
| RelaxUnlimitedInstanceBasedAutoScaling | Логическое значение, по умолчанию — false | Динамический | Разрешить автомасштабирование на основе экземпляра для максимального ограничения масштабирования превышает количество доступных узлов. Если конфигурация включена; максимальное число секций вычисляется как соотношение доступной нагрузки и нагрузки экземпляра по умолчанию. Если включена функция RelaxUnlimitedInstanceBasedAutoScaling; максимальное число экземпляров не будет меньше числа доступных узлов. Если служба не разрешает несколько экземпляров на одном узле; включение конфигурации RelaxUnlimitedInstanceBasedAutoScaling не влияет на ту службу. Если конфигурация AllowCreateUpdateMultiInstancePerNodeServices отключена; включение config RelaxUnlimitedInstanceBasedAutoScaling не влияет. |
| ScaleoutCountConstraintPriority | Целое число, по умолчанию — 0 | Динамический | Определяет приоритет ограничения на количество масштабирований: 0 — строгое ограничение, 1 — мягкое ограничение, отрицательное значение — ограничение игнорируется. |
| SeparateBalancingStrategyPerNodeType | Логическое значение, по умолчанию — false | Динамический | Балансировка конфигурации на тип узла включает или отключает балансировку на функцию типа узла. |
| SubclusteringEnabled | Логическое значение, по умолчанию — false | Динамический | Подтверждение подкластеризации при вычислении стандартного отклонения для балансировки |
| SubclusteringReportingPolicy | Целое число, по умолчанию — 1 | Динамический | Определяет, как и если отчеты о работоспособности подкластеринга отправляются: 0: не сообщайте; 1. Предупреждение; 2. ОК |
| SwapPrimaryThrottlingAssociatedMetric | Строка, значение по умолчанию — "" | Статические | Имя метрики, связанной с этим регулированием. |
| SwapPrimaryThrottlingEnabled | Логическое значение, по умолчанию — false | Динамический | Определяет, включено ли регулирование замены основного репликатора. |
| SwapPrimaryThrottlingGlobalMaxValue | Целое число, по умолчанию — 0 | Динамический | Максимальное число реплик замены основного репликатора, допустимое глобально. |
| TraceCRMReasons | Логическое значение, по умолчанию — true | Динамический | Определяет, следует ли выполнять трассировку причин перемещений, вызванных CRM, в канал операционных событий. |
| UpgradeDomainConstraintPriority | Целое число, по умолчанию — 1 | Динамический | Определяет приоритет ограничения домена обновления: 0 — строгое ограничение, 1 — мягкое ограничение, отрицательное значение — ограничение игнорируется. |
| UseMoveCostReports | Логическое значение, по умолчанию — false | Динамический | Указывает балансировщику нагрузки игнорировать элемент затрат функции вычисления, в результате чего увеличивается число перемещений и улучшается балансировка размещения. |
| UseSeparateAuxiliaryLoad | Логическое значение, по умолчанию — true | Динамический | Параметр, определяющий, должен ли PLB использовать другую нагрузку для вспомогательной нагрузки на каждом узле. Если Функция UseSeparateAuxiliaryLoad отключена: — указанная нагрузка для вспомогательного узла приведет к перезаписи для каждого вспомогательного (на всех остальных узлах), если включена загрузка UseSeparateAuxiliaryLoad: — Сообщается: Загрузка вспомогательных на одном узле вступает в силу только на этот вспомогательный (не влияет на вспомогательные компоненты на других узлах) - если происходит сбой реплики - новая реплика создается со средней нагрузкой всех остальных вспомогательных компонентов - если PLB перемещает существующую реплику - загружается вместе с ней. |
| UseSeparateAuxiliaryMoveCost | Логическое значение, по умолчанию — false | Динамический | Параметр, определяющий, следует ли PLB использовать разные затраты перемещения для вспомогательных на каждом узле. Если параметр UseSeparateAuxiliaryMoveCost отключен: — сообщаемая стоимость перемещения для вспомогательного узла приведет к перезаписи затрат на перемещение для каждого вспомогательного (на всех остальных узлах), если useSeparateAuxiliaryMoveCost имеет значение включена: — сообщаемые затраты на перемещение для вспомогательных на одном узле вступают в силу только на этот вспомогательный (не влияет на вспомогательные серверы на других узлах) — если происходит сбой реплики, создается новая реплика с затратами на перемещение по умолчанию, указанными на уровне обслуживания . Если PLB перемещает существующую реплику — перемещение стоимость идет с ним. |
| UseSeparateSecondaryLoad | Логическое значение, по умолчанию — true | Динамический | Параметр, определяющий, следует ли использовать отдельную нагрузку для вторичных реплик. |
| UseSeparateSecondaryMoveCost | Логическое значение, по умолчанию — true | Динамический | Параметр, определяющий, должен ли PLB использовать разные затраты перемещения для вторичного узла. Если параметр UseSeparateSecondaryMoveCost отключен: — сообщаемая стоимость перемещения для вторичного узла приведет к перезаписи затрат на перемещение для каждого вторичного (на всех остальных узлах) если UseSeparateSecondaryMoveCost включена: — в случае сбоя реплики создается новая реплика с затратами на перемещение по умолчанию, указанными на уровне обслуживания, если plB перемещает существующую реплику, не влияет на другие узлы. Если plB перемещает существующую реплику, создается новая реплика. стоимость идет с ним. |
| ValidatePlacementConstraint | Логическое значение, по умолчанию — true | Динамический | Указывает, проверяется ли выражение ограничения размещения для службы при обновлении описания службы. |
| ValidatePrimaryPlacementConstraintOnPromote | Логическое значение, по умолчанию — true | Динамический | Указывает, оценивается ли выражение PlacementConstraint для службы для основных настроек при отработке отказа. |
| VerboseHealthReportLimit | Целое число, по умолчанию — 20 | Динамический | Определяет количество неудачных попыток размещения реплики перед созданием предупреждения о работоспособности (если подробные отчеты о работоспособности включены). |
| NodeLoadsOperationalTracingEnabled | Логическое значение, по умолчанию — true | Динамический | Конфигурация, которая обеспечивает структурную операционную трассировку загрузки узла в хранилище событий. |
| NodeLoadsOperationalTracingInterval | Интервал времени, значение по умолчанию — Common::TimeSpan::FromSeconds(20) | Динамический | Временной диапазон в секундах. Интервал, с которым производится трассировка загрузки узла в хранилище событий для каждого домена службы. |
ReconfigurationAgent
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ApplicationUpgradeMaxReplicaCloseDuration | Время в секундах, по умолчанию — 900 | Динамический | Временной диапазон в секундах. Период ожидания, по завершении которого система прекратит действие узлов службы, имеющих реплики, которые не удается закрыть во время обновления приложения. |
| FabricUpgradeMaxReplicaCloseDuration | Время в секундах, по умолчанию — 900 | Динамический | Временной диапазон в секундах. Период ожидания, по завершении которого система прекратит действие узлов службы, имеющих реплики, которые не удается закрыть во время обновления Service Fabric. |
| GracefulReplicaShutdownMaxDuration | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(120) | Динамический | Временной диапазон в секундах. Период ожидания, по завершении которого система прекратит действие узлов службы, имеющих реплики, которые не удается закрыть. Если задать значение 0, реплики не будут закрыты. |
| NodeDeactivationMaxReplicaCloseDuration | Время в секундах, по умолчанию — 900 | Динамический | Временной диапазон в секундах. Период ожидания, по завершении которого система прекратит действие узлов службы, имеющих реплики, которые не удается закрыть во время деактивации узла. |
| PeriodicApiSlowTraceInterval | Время в секундах, по умолчанию — 5 минут | Динамический | Временной диапазон в секундах. Этот параметр определяет интервал повторной трассировки монитором API медленных вызовов API. |
| ReplicaChangeRoleFailureRestartThreshold | Целое число, по умолчанию — 10 | Динамический | Целое число. Укажите количество сбоев API во время первичного продвижения, после которого будет применено действие автомитации (перезапуск реплики). |
| ReplicaChangeRoleFailureWarningReportThreshold | Целое число, по умолчанию — 2147483647 | Динамический | Целое число. Укажите число сбоев API во время повышения уровня первичной реплики, после чего будет вызван отчет-предупреждение о работоспособности. |
| ServiceApiHealthDuration | Время в секундах, по умолчанию — 30 минут | Динамический | Временной диапазон в секундах. Этот параметр определяет период времени, по истечении которого API службы рассматривается как неработоспособный. |
| ServiceReconfigurationApiHealthDuration | Время в секундах, по умолчанию — 30. | Динамический | Временной диапазон в секундах. Этот параметр определяет период времени, по истечении которого для API-служб формируется отчет об их неработоспособности. Это применимо к вызовам API, которые влияют на доступность. |
RepairManager/Репликация
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ReplicationBatchSendInterval | Интервал времени, значение по умолчанию — Common::TimeSpan::FromSeconds(15) | Статические | Временной диапазон в секундах. Период времени, в течение которого репликатор после получения операции находится в режиме ожидания до принудительной отправки пакета. |
| ReplicationBatchSize | Целое число без знака, значение по умолчанию — 1 | Статические | Указывает на количество операций, отправляемых между первичной и вторичной репликами. При значении ноль первичная реплика отправляет одну запись по каждой операции во вторичную. В противном случае первичная реплика агрегирует записи журнала до достижения значения конфигурации. Это уменьшает сетевой трафик. |
Репликация
Примечание. Изменение параметров Репликация/TranscationalReplicator на уровне кластера приведет к изменению параметров всех служб с отслеживанием состояния, включая системные службы. Обычно не рекомендуется. В документе Настройка Reliable Services в Azure Service Fabric — Azure Service Fabric | Документация Майкрософт описана настройка служб на уровне приложения.
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| BatchAcknowledgementInterval | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(15) | Статические | Временной диапазон в секундах. Определяет время ожидания репликатора после получения операции перед отправкой подтверждения обратно. Другие операции, полученные в течение этого периода времени, будут отправлять свои подтверждения обратно в одном сообщении,> уменьшая сетевой трафик, но потенциально уменьшая пропускную способность репликатора. |
| MaxCopyQueueSize | Целое число без знака, по умолчанию — 1024 | Статические | Максимальное значение, определяющее начальный размер очереди операций репликации. Обратите внимание, что это значение должно представлять собой степень числа 2. Если во время выполнения размер очереди достигает установленного значения, операция будет распределена между основным и дополнительным репликаторами. |
| MaxPrimaryReplicationQueueMemorySize | Целое число без знака, по умолчанию — 0 | Статические | Максимальное значение основной очереди репликации в байтах. |
| MaxPrimaryReplicationQueueSize | uint, по умолчанию — 8192 | Статические | Максимальное число операций в основной очереди репликации. Обратите внимание, что это значение должно представлять собой степень числа 2. |
| MaxReplicationMessageSize | Целое число без знака, по умолчанию — 52428800 | Статические | Максимальный размер сообщения операций репликации. Значение по умолчанию — 50 МБ. |
| MaxSecondaryReplicationQueueMemorySize | Целое число без знака, по умолчанию — 0 | Статические | Максимальное значение дополнительной очереди репликации в байтах. |
| MaxSecondaryReplicationQueueSize | uint, по умолчанию — 16384 | Статические | Максимальное число операций в дополнительной очереди репликации. Обратите внимание, что это значение должно представлять собой степень числа 2. |
| QueueHealthMonitoringInterval | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(30) | Статические | Временной диапазон в секундах. Это значение определяет период времени, используемый репликатором для наблюдения за любыми событиями ошибок работоспособности или предупреждений о работоспособности в очередях операций репликации. При значении 0 мониторинг работоспособности отключен. |
| QueueHealthWarningAtUsagePercent | Целое число без знака, по умолчанию — 80 | Статические | Это значение определяет использование очереди репликации (в процентах), после чего формируется отчет-предупреждение об интенсивном использовании очереди. Отчет формируется по истечении льготного интервала QueueHealthMonitoringInterval, если использование очереди становится ниже процентного уровня в этом интервале. |
| ReplicatorAddress | Строка, значение по умолчанию — "localhost:0" | Статические | Конечная точка в формате "IP-адрес:порт", используемая репликатором Windows Fabric для установки подключений к другим репликам, чтобы отправлять и получать операции. |
| ReplicationBatchSendInterval | Интервал времени, значение по умолчанию — Common::TimeSpan::FromSeconds(15) | Статические | Временной диапазон в секундах. Период времени, в течение которого репликатор после получения операции находится в режиме ожидания до принудительной отправки пакета. |
| ReplicationBatchSize | Целое число без знака, значение по умолчанию — 1 | Статические | Указывает на количество операций, отправляемых между первичной и вторичной репликами. При значении ноль первичная реплика отправляет одну запись по каждой операции во вторичную. В противном случае первичная реплика агрегирует записи журнала до достижения значения конфигурации. Это уменьшает сетевой трафик. |
| ReplicatorListenAddress | Строка, значение по умолчанию — "localhost:0" | Статические | Конечная точка в формате "IP-адрес:порт", используемая репликатором Windows Fabric для получения операций от других реплик. |
| ReplicatorPublishAddress | Строка, значение по умолчанию — "localhost:0" | Статические | Конечная точка в формате "IP-адрес:порт", используемая репликатором Windows Fabric для отправки операций к другим репликам. |
| RetryInterval | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(5) | Статические | Временной диапазон в секундах. Если операция потеряна или отклонена в этом таймере, определяет частоту повторных попыток репликации операции. |
ResourceMonitorService
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| IsEnabled | Логическое значение, по умолчанию — false | Статические | Управляет включением и отключением службы в кластере. |
RunAs
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| RunAsAccountName | Строка, значение по умолчанию — "" | Динамический | Указывает имя учетной записи запуска от имени. Требуется только для учетной записи типа DomainUser или ManagedServiceAccount. Допустимые значения: "domain\user" или "user@domain". |
| RunAsAccountType | Строка, значение по умолчанию — "" | Динамический | Указывает тип учетной записи запуска от имени. Требуется для любого допустимого значения раздела RunAs (DomainUser, NetworkService, ManagedServiceAccount, LocalSystem). |
| RunAsPassword | Строка, значение по умолчанию — "" | Динамический | Указывает пароль учетной записи запуска от имени. Требуется только для учетной записи типа DomainUser. |
RunAs_DCA
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| RunAsAccountName | Строка, значение по умолчанию — "" | Динамический | Указывает имя учетной записи запуска от имени. Требуется только для учетной записи типа DomainUser или ManagedServiceAccount. Допустимые значения: "domain\user" или "user@domain". |
| RunAsAccountType | Строка, значение по умолчанию — "" | Динамический | Указывает тип учетной записи запуска от имени. Требуется для любого допустимого значения раздела RunAs (LocalUser, DomainUser, NetworkService, ManagedServiceAccount, LocalSystem). |
| RunAsPassword | Строка, значение по умолчанию — "" | Динамический | Указывает пароль учетной записи запуска от имени. Требуется только для учетной записи типа DomainUser. |
RunAs_Fabric
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| RunAsAccountName | Строка, значение по умолчанию — "" | Динамический | Указывает имя учетной записи запуска от имени. Требуется только для учетной записи типа DomainUser или ManagedServiceAccount. Допустимые значения: "domain\user" или "user@domain". |
| RunAsAccountType | Строка, значение по умолчанию — "" | Динамический | Указывает тип учетной записи запуска от имени. Требуется для любого допустимого значения раздела RunAs (LocalUser, DomainUser, NetworkService, ManagedServiceAccount, LocalSystem). |
| RunAsPassword | Строка, значение по умолчанию — "" | Динамический | Указывает пароль учетной записи запуска от имени. Требуется только для учетной записи типа DomainUser. |
RunAs_HttpGateway
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| RunAsAccountName | Строка, значение по умолчанию — "" | Динамический | Указывает имя учетной записи запуска от имени. Требуется только для учетной записи типа DomainUser или ManagedServiceAccount. Допустимые значения: "domain\user" или "user@domain". |
| RunAsAccountType | Строка, значение по умолчанию — "" | Динамический | Указывает тип учетной записи запуска от имени. Требуется для любого допустимого значения раздела RunAs (LocalUser, DomainUser, NetworkService, ManagedServiceAccount, LocalSystem). |
| RunAsPassword | Строка, значение по умолчанию — "" | Динамический | Указывает пароль учетной записи запуска от имени. Требуется только для учетной записи типа DomainUser. |
Безопасность
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| AADCertEndpointFormat | Строка, значение по умолчанию — "" | Статические | Microsoft Entra Cert Endpoint Format, default Azure Commercial, указанный для среды, не используемой по умолчанию, например Azure для государственных организаций "https://login.microsoftonline.us/{0}/federationmetadata/2007-06/federationmetadata.xml" |
| AADClientApplication | Строка, значение по умолчанию — "" | Статические | Имя приложения исходного клиента или идентификатор клиентов Service Fabric. |
| AADClusterApplication | Строка, значение по умолчанию — "" | Статические | Имя приложения веб-интерфейса API или идентификатор кластера. |
| AADLoginEndpoint | Строка, значение по умолчанию — "" | Статические | Конечная точка входа Microsoft Entra, коммерческая точка Azure по умолчанию, указанная для среды, не используемой по умолчанию, например Azure для государственных организаций "https://login.microsoftonline.us" |
| AADTenantId | Строка, значение по умолчанию — "" | Статические | Идентификатор клиента (GUID) |
| AcceptExpiredPinnedClusterCertificate | Логическое значение, по умолчанию — false | Динамический | Флаг, указывающий, следует ли принимать просроченные сертификаты кластера, объявленные с помощью отпечатка. Применяется только к сертификатам кластера, чтобы поддерживать кластер в активном состоянии. |
| AdminClientCertThumbprints | Строка, значение по умолчанию — "" | Динамический | Отпечатки сертификатов, используемые клиентами с ролью администратора. Это список имен, разделенных запятыми. |
| AADTokenEndpointFormat | Строка, значение по умолчанию — "" | Статические | Конечная точка токена Microsoft Entra, коммерческая служба Azure по умолчанию, указанная для среды, не используемой по умолчанию, например Azure для государственных организаций "https://login.microsoftonline.us/{0}" |
| AdminClientClaims | Строка, значение по умолчанию — "" | Динамический | Все возможные утверждения, ожидаемые от клиентов администрирования. Формат совпадает с форматом ClientClaims. Этот список добавляется к ClientClaims внутри системы, поэтому нет необходимости добавлять в ClientClaims одинаковые записи. |
| AdminClientIdentities | Строка, значение по умолчанию — "" | Динамический | Идентификаторы Windows клиентов службы Service Fabric, которым назначена роль администратора. Используются для аутентификации операций с привилегиями в Service Fabric. Это разделенный запятыми список; каждая запись — это имя учетной записи домена или имя группы. Для удобства учетной записи, в которой выполняется файл fabric.exe, автоматически присваивается роль администратора. Таким образом, можно использовать ServiceFabricAdministrators. |
| AppRunAsAccountGroupX509Folder | Строка, значение по умолчанию — /home/sfuser/sfusercerts | Статические | Папка, в которой расположены сертификаты X509 AppRunAsAccountGroup и закрытые ключи. |
| CertificateExpirySafetyMargin | Интервал времени, по умолчанию — Common::TimeSpan::FromMinutes(43200) | Статические | Временной диапазон в секундах. Резервное время истечения срока действия сертификата. Состояние отчета о работоспособности сертификата изменяется с "ОК" на "Предупреждение" при приближении времени истечения срока действия сертификата. Значение по умолчанию — 30 дней. |
| CertificateHealthReportingInterval | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(3600 * 8) | Статические | Временной диапазон в секундах. Укажите интервал, в течение которого должен быть сформирован отчет о работоспособности сертификата. Значение по умолчанию — 8 часов. Значение 0 можно задать, чтобы отключить создание отчета о работоспособности сертификата. |
| ClientCertThumbprints | Строка, значение по умолчанию — "" | Динамический | Отпечатки сертификатов, используемых клиентами для взаимодействия с кластером; кластер использует это для авторизации входящего подключения. Это список имен, разделенных запятыми. |
| ClientClaimAuthEnabled | Логическое значение, по умолчанию — false | Статические | Указывает, включена ли аутентификация на основе утверждений для клиентов. Если настроено значении true для этого параметра, неявно задается ClientRoleEnabled. |
| ClientClaims | Строка, значение по умолчанию — "" | Динамический | Все возможные утверждения, ожидаемые от клиентов для подключения к шлюзу. Это список "OR": ClaimsEntry || ClaimsEntry || ClaimsEntry ... каждый ClaimsEntry является списком "AND": ClaimType=ClaimValue && ClaimType=ClaimValue &&&ClaimType=ClaimType=ClaimValue ... |
| ClientIdentities | Строка, значение по умолчанию — "" | Динамический | Идентификаторы Windows FabricClient. Шлюз службы именования использует этот параметр для аутентификации входящих подключений. Это разделенный запятыми список; каждая запись — это имя учетной записи домена или имя группы. Для удобства автоматически разрешается использование учетной записи, в которой выполняется файл fabric.exe. Таким образом, можно использовать ServiceFabricAllowedUsers и ServiceFabricAdministrators. |
| ClientRoleEnabled | Логическое значение, по умолчанию — false | Статические | Указывает активацию роли клиента. При заданном значении true клиентам назначаются роли на основе их удостоверений. Активация этого параметра для V2 означает, что для клиента, которого нет в списке AdminClientCommonNames/AdminClientIdentities, доступны только операции чтения. |
| ClusterCertThumbprints | Строка, значение по умолчанию — "" | Динамический | Отпечатки сертификатов, разрешенных для присоединения к кластеру; список имен, разделенных запятыми. |
| ClusterCredentialType | Строка, значение по умолчанию — "None" | Запрещено | Указывает тип учетных данных безопасности для защиты кластера. Допустимое значение — "None/X509/Windows" |
| ClusterIdentities | Строка, значение по умолчанию — "" | Динамический | Идентификаторы Windows узлов кластера, используемые для аутентификации участников кластера. Это разделенный запятыми список; каждая запись — это имя учетной записи домена или имя группы |
| ClusterSpn | Строка, значение по умолчанию — "" | Запрещено | Имя субъекта-службы кластера, когда служба Service Fabric работает от имени отдельного пользователя домена (gMSA/учетная запись пользователя домена). Это имя субъекта-службы для прослушивателей аренды и прослушивателей в fabric.exe: прослушиватели федерации; внутренние прослушиватели репликации; прослушиватель службы выполнения и прослушиватель шлюза именования. Это параметр должен быть пустым при выполнении службы Service Fabric от имени учетных записей компьютера. В этом случае сторона, которая выполняет подключение, вычисляет SPN прослушивателя на основе его адреса отправки. |
| CrlCheckingFlag | Целое число без знака, по умолчанию — 0x40000000 | Динамический | Флаг для проверки цепочки сертификатов по умолчанию. Его можно переопределить с помощью флага для определенного компонента. Например, Federation/X509CertChainFlags 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY. Значение 0 задается, чтобы отключить проверку полного списка поддерживаемых значений, записываемых с помощью значения dwFlags параметра CertGetCertificateChain, в списке отзыва сертификатов. Подробные сведения см. здесь: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx. |
| CrlDisablePeriod | Интервал времени, по умолчанию — Common::TimeSpan::FromMinutes(15) | Динамический | Временной диапазон в секундах. При возможности игнорирования автономной ошибки списка отзыва сертификатов указывает длительность отключения проверки списка отзыва сертификатов для определенного сертификата после получения автономной ошибки. |
| CrlOfflineHealthReportTtl | Интервал времени, по умолчанию — Common::TimeSpan::FromMinutes(1440) | Динамический | Временной диапазон в секундах. |
| DisableFirewallRuleForDomainProfile | Логическое значение, по умолчанию — true | Статические | Указывает, не следует ли включить правило брандмауэра для профиля домена |
| DisableFirewallRuleForPrivateProfile | Логическое значение, по умолчанию — true | Статические | Указывает, не следует ли включить правило брандмауэра для закрытого профиля |
| DisableFirewallRuleForPublicProfile | Логическое значение, по умолчанию — true | Статические | Указывает, не следует ли включить правило брандмауэра для общедоступного профиля |
| EnforceLinuxMinTlsVersion | Логическое значение, по умолчанию — false | Статические | Если задано значение true, поддерживается только TLS версии 1.2 и более поздних. Если false — поддерживаются более ранние версии TLS. Применимо только к Linux |
| EnforcePrevalidationOnSecurityChanges | Логическое значение, по умолчанию — false | Динамический | Флаг, управляющий поведением обновления кластера при обнаружении изменений параметров безопасности. Если задано значение true, то при обновлении кластера будет предпринята попытка убедиться, что по крайней мере один из сертификатов, соответствующих любому из правил представления, может передать соответствующее правило проверки. Предварительная проверка выполняется до применения новых параметров к любому узлу, но только на узле, где размещается первичная реплика службы диспетчера кластеров на момент запуска обновления. В настоящий момент по умолчанию установлено значение false; начиная с версии 7.1 для новых кластеров Azure Service Fabric параметру будет присвоено значение true. |
| Принудительное применениеStrictRoleMapping | Логическое значение, по умолчанию — false | Динамический | Сопоставление разрешений в среде выполнения SF для роли ElevatedAdmin включает все текущие операции, а все новые функциональные возможности остаются доступными для ElevatedAmin; т. е. роль EA получает разрешение "*" в коде, то есть; пустая авторизация для вызова всех API SF. Намерение заключается в том, что правило "deny" (Security/ClientAccess MyOperation="None") не будет применяться к роли ElevatedAdmin по умолчанию. Однако; Значение true, если Значение True имеет значение EnforceStrictRoleMapping; Существующий код или манифест кластера переопределяет, указывающий "operation": "Admin" (в разделе Security/ClientAccess) приведет к тому, что операция недоступна для роли ElevatedAdmin. |
| FabricHostSpn | Строка, значение по умолчанию — "" | Статические | Имя субъекта-службы FabricHost, когда служба Service Fabric запущена от имени отдельного пользователя домена (gMSA/учетная запись пользователя домена), а узел FabricHost запущен от имени учетной записи компьютера. Это имя участника-службы прослушивателя IPC для FabricHost; значение по умолчанию должно оставаться пустым, так как FabricHost выполняется под учетной записью компьютера |
| IgnoreCrlOfflineError | Логическое значение, по умолчанию — false | Динамический | Указывает, следует ли игнорировать автономные ошибки списка отзыва сертификатов при проверке со стороны сервера входящих сертификатов клиентов. |
| IgnoreSvrCrlOfflineError | Логическое значение, по умолчанию — true | Динамический | Указывает, следует ли игнорировать автономные ошибки списка отзыва сертификатов при проверке со стороны клиента входящих сертификатов сервера. Значение по умолчанию — true. Атаки с помощью отозванных сертификатов сервера совершить сложнее, чем с помощью отозванных сертификатов клиентов, так как для таких атак требуются компрометация DNS. |
| ServerAuthCredentialType | Строка, значение по умолчанию — "None" | Статические | Указывает тип учетных данных безопасности для защиты обмена данными между FabricClient и кластером. Допустимое значение — "None/X509/Windows" |
| ServerCertThumbprints | Строка, значение по умолчанию — "" | Динамический | Отпечатки сертификатов сервера, используемые кластером, чтобы связываться с клиентами. Клиенты используют этот параметр для аутентификации кластера. Это список имен, разделенных запятыми. |
| SettingsX509StoreName | Строка, значение по умолчанию — "MY" | Динамический | Хранилище сертификатов X509, используемое Fabric для защиты конфигурации. |
| UseClusterCertForIpcServerTlsSecurity | Логическое значение, по умолчанию — false | Статические | Следует ли использовать сертификат кластера для защиты единиц передачи IPC Server TLS |
| X509Folder | Строка, по умолчанию — /var/lib/waagent | Статические | Папка, в которой расположены сертификаты X509 и закрытые ключи. |
| TLS1_2_CipherList | строка | Статические | Значение , если задано значение nonempty string; переопределяет поддерживаемый список шифров для TLS1.2 и ниже. См. документацию по "openssl-ciphers" для получения списка поддерживаемых шифров и примера формата строгого списка шифров для TLS 1.2:"ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-CBC-SHA384:ECDHE-ECDSA-AES128-CBC-SHA256:ECDHE-RSA-AES256-CBC-SHA384:ECDHE-RSA-AES128-CBC-SHA256". Применимо только к Linux. |
Security/AdminClientX509Names
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | X509NameMap, по умолчанию — None | Динамический | Это список пар "имя-значение". Каждое имя является частью общего имени или DNS-имени сертификатов X509, авторизованных для операций с клиентом администрирования. Значением указанного имени является разделенный запятыми список отпечатков сертификатов для привязки издателя. Если значение не пустое, в списке должен быть указан прямой издатель сертификатов клиента администрирования. |
Security/ElevatedAdminClientX509Names
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | X509NameMap, по умолчанию — None | Динамический | Общие имена клиентов структуры в роли администратора с повышенными привилегиями; используется для авторизации привилегированных операций структуры. Это разделенный запятыми список. |
Security/ClientAccess
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ActivateNode | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для активации узла. |
| AddRemoveConfigurationParameterOverrides | wstring, значение по умолчанию — L"Admin" | Динамический | Переопределение параметров конфигурации |
| CancelTestCommand | Строка, значение по умолчанию — "Admin" | Динамический | Отменяет определенный TestCommand , если он находится в полете. |
| CodePackageControl | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для перезапуска пакетов кода. |
| CreateApplication | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для создания приложения. |
| CreateComposeDeployment | Строка, значение по умолчанию — "Admin" | Динамический | Создает развертывание Compose, описываемое файлами Compose. |
| CreateGatewayResource | Строка, значение по умолчанию — "Admin" | Динамический | Создание ресурса шлюза |
| CreateName | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для создания универсального кода ресурса (URI) именования. |
| CreateNetwork | Строка, значение по умолчанию — "Admin" | Динамический | Создает сеть контейнера. |
| CreateService | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для создания службы. |
| CreateServiceFromTemplate | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для создания службы на основе шаблона. |
| CreateVolume | Строка, значение по умолчанию — "Admin" | Динамический | Создает том. |
| DeactivateNode | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для деактивации узла. |
| DeactivateNodesBatch | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для деактивации нескольких узлов. |
| Удаление | Строка, значение по умолчанию — "Admin" | Динамический | Настройки безопасности для операции удаления клиента хранилища образов. |
| DeleteApplication | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для удаления приложения. |
| DeleteComposeDeployment | Строка, значение по умолчанию — "Admin" | Динамический | Удаляет развертывание Compose. |
| DeleteGatewayResource | Строка, значение по умолчанию — "Admin" | Динамический | Удаляет ресурс шлюза. |
| DeleteName | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для удаления универсального кода ресурса (URI) именования. |
| DeleteNetwork | Строка, значение по умолчанию — "Admin" | Динамический | Удаляет сеть контейнеров. |
| DeleteService | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для удаления службы. |
| DeleteVolume | Строка, значение по умолчанию — "Admin" | Динамический | Удаляет том. |
| DisableService | wstring, значение по умолчанию — L"Admin" | Динамический | Конфигурация безопасности для отключения службы. |
| EnumerateProperties | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для перечисления свойств именования. |
| EnumerateSubnames | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для перечисления универсального кода ресурса (URI) именования. |
| EnableService | wstring, значение по умолчанию — L"Admin" | Динамический | Конфигурация безопасности для включения службы. |
| FileContent | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для передачи клиентского файла хранилища образов (вне кластера). |
| FileDownload | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для инициации скачивания клиентского файла хранилища образов (вне кластера). |
| FinishInfrastructureTask | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для завершения задач инфраструктуры. |
| GetChaosReport | строка, значение по умолчанию — "Admin||User" | Динамический | Получает сведения о состоянии Chaos в определенный диапазон времени. |
| GetClusterConfiguration | строка, значение по умолчанию — "Admin||User" | Динамический | Вызывает получение конфигурации кластера в разделе. |
| GetClusterConfigurationUpgradeStatus | строка, значение по умолчанию — "Admin||User" | Динамический | Вызывает получение сведений о состоянии обновления конфигурации кластера в разделе. |
| GetFabricUpgradeStatus | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для опроса состояния обновления кластера. |
| GetFolderSize | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для получения размера папки FileStoreService |
| GetNodeDeactivationStatus | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для проверки состояния деактивации. |
| GetNodeTransitionProgress | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для получения сведений о ходе выполнения команды перехода узла. |
| GetPartitionDataLossProgress | строка, значение по умолчанию — "Admin||User" | Динамический | Получает сведения о ходе выполнения вызова API потери данных. |
| GetPartitionQuorumLossProgress | строка, значение по умолчанию — "Admin||User" | Динамический | Получает сведения о ходе выполнения вызова API потери кворума. |
| GetPartitionRestartProgress | строка, значение по умолчанию — "Admin||User" | Динамический | Получает сведения о ходе выполнения вызова API перезапуска раздела. |
| GetSecrets | Строка, значение по умолчанию — "Admin" | Динамический | Получает значения секретов. |
| GetServiceDescription | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для уведомлений служб с длительным временем опроса и чтение описаний служб. |
| GetStagingLocation | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для получения промежуточного расположения клиента хранилища образов. |
| GetStoreLocation | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для получения расположения хранилища клиента хранилища образов. |
| GetUpgradeOrchestrationServiceState | Строка, значение по умолчанию — "Admin" | Динамический | Вызывает в секции состояние GetUpgradeOrchestrationServiceState. |
| GetUpgradesPendingApproval | Строка, значение по умолчанию — "Admin" | Динамический | Приводит к ожиданию утверждения получения обновлений в разделе. |
| GetUpgradeStatus | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для опроса состояния обновления приложения. |
| InternalList | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для операции вывода списка клиентских файлов хранилища образов (внутренняя). |
| InvokeContainerApi | Строка, значение по умолчанию — "Admin" | Динамический | Вызов API контейнера |
| InvokeInfrastructureCommand | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для команд управления задачами инфраструктуры. |
| InvokeInfrastructureQuery | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для запроса задач инфраструктуры. |
| List | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для операции вывода списка клиентских файлов хранилища образов. |
| MoveNextFabricUpgradeDomain | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для возобновления обновлений кластера с помощью явного домена обновления. |
| MoveNextUpgradeDomain | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для возобновления обновлений приложения с помощью явного домена обновления. |
| MoveReplicaControl | Строка, значение по умолчанию — "Admin" | Динамический | Перемещение реплики. |
| NameExists | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для проверок существования универсального кода ресурса (URI) именования. |
| NodeControl | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для запуска, остановки и перезапуска узлов. |
| NodeStateRemoved | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для отправки сообщения об удалении узла. |
| Проверить связь | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для проверок связи клиента. |
| PredeployPackageToNode | Строка, значение по умолчанию — "Admin" | Динамический | API предварительного развертывания. |
| PrefixResolveService | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для разрешения префикса служб на основе жалоб. |
| PropertyReadBatch | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для операции чтения свойств именования. |
| PropertyWriteBatch | Строка, значение по умолчанию — "Admin" | Динамический | Настройки безопасности для операций записи свойств именования. |
| ProvisionApplicationType | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для подготовки типа приложения. |
| ProvisionFabric | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для подготовки MSI и (или) манифеста кластера. |
| Query | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для запросов. |
| RecoverPartition | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для восстановления раздела. |
| RecoverPartitions | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для восстановления разделов. |
| RecoverServicePartitions | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для восстановления разделов службы. |
| RecoverSystemPartitions | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для восстановления разделов системной службы. |
| RegisterAuthorizedConnection | wstring, значение по умолчанию — L"Admin" | Динамический | Регистрация авторизованного подключения. |
| RemoveNodeDeactivations | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для отмены деактивации нескольких узлов. |
| ReportCompletion | wstring, значение по умолчанию — L"Admin" | Динамический | Настройка безопасности для отправки сведений о завершении. |
| ReportFabricUpgradeHealth | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для возобновления обновлений кластера с помощью текущего процесса обновления. |
| ReportFault | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для отправки сообщения об ошибке. |
| ReportHealth | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для отправки сведений о работоспособности. |
| ReportUpgradeHealth | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для возобновления обновлений приложения с помощью текущего процесса обновления. |
| ResetPartitionLoad | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для сброса нагрузки на единицу отработки отказа. |
| ResolveNameOwner | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для разрешения владельца универсального кода ресурса (URI) именования. |
| ResolvePartition | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для разрешения системных служб. |
| ResolveService | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для разрешения служб на основе жалоб. |
| ResolveSystemService | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для разрешения системных служб. |
| RollbackApplicationUpgrade | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для отката обновлений приложения. |
| RollbackFabricUpgrade | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для отката обновлений кластера. |
| ServiceNotifications | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для уведомлений служб на основе событий. |
| SetUpgradeOrchestrationServiceState | Строка, значение по умолчанию — "Admin" | Динамический | Вызывает в секции состояние SetUpgradeOrchestrationServiceState. |
| StartApprovedUpgrades | Строка, значение по умолчанию — "Admin" | Динамический | Приводит к запуску утвержденных обновлений в разделе. |
| StartChaos | Строка, значение по умолчанию — "Admin" | Динамический | Запускает хаос - если он еще не запущен. |
| StartClusterConfigurationUpgrade | Строка, значение по умолчанию — "Admin" | Динамический | Вызывает обновление конфигурации запуска кластера в разделе. |
| StartInfrastructureTask | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для запуска задач инфраструктуры. |
| StartNodeTransition | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для запуска перехода узла. |
| StartPartitionDataLoss | Строка, значение по умолчанию — "Admin" | Динамический | Приводит к потере данных в разделе. |
| StartPartitionQuorumLoss | Строка, значение по умолчанию — "Admin" | Динамический | Приводит к потере кворума в разделе. |
| StartPartitionRestart | Строка, значение по умолчанию — "Admin" | Динамический | Одновременно перезапускает некоторые или все реплики раздела. |
| StopChaos | Строка, значение по умолчанию — "Admin" | Динамический | Останавливает Chaos, если он уже запущен. |
| ToggleVerboseServicePlacementHealthReporting | строка, значение по умолчанию — "Admin||User" | Динамический | Настройка безопасности для включения и выключения подробных отчетов о работоспособности размещения службы. |
| UnprovisionApplicationType | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для отмены подготовки типа приложения. |
| UnprovisionFabric | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для отмены подготовки MSI и (или) манифеста кластера. |
| НенадежныйLeaseBehavior | wstring, значение по умолчанию — L"Admin" | Динамический | Добавление и удаление ненадежного поведения аренды |
| UnreliableTransportControl | Строка, значение по умолчанию — "Admin" | Динамический | Ненадежный транспорт для добавления и удаления поведения. |
| UpdateService | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для обновлений службы. |
| UpgradeApplication | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для запуска или прерывания обновлений приложения. |
| UpgradeComposeDeployment | Строка, значение по умолчанию — "Admin" | Динамический | Обновляет развертывание Compose. |
| UpgradeFabric | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для запуска обновлений кластера. |
| Отправить | Строка, значение по умолчанию — "Admin" | Динамический | Настройка безопасности для операции передачи клиента хранилища образов. |
Security/ClientCertificateIssuerStores
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, по умолчанию — None | Динамический | Хранилища издателя сертификатов X.509 для клиентских сертификатов. Имя — clientIssuerCN, значение — разделенный запятыми список хранилищ |
Security/ClientX509Names
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | X509NameMap, по умолчанию — None | Динамический | Это список пар "имя-значение". Каждое имя является частью общего имени или DNS-имени сертификатов X509, авторизованных для операций с клиентом. Значением указанного имени является разделенный запятыми список отпечатков сертификатов для привязки издателя. Если значение не пустое, в списке должен быть указан прямой издатель сертификатов клиента. |
Security/ClusterCertificateIssuerStores
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, по умолчанию — None | Динамический | Хранилища издателя сертификатов X.509 для сертификатов кластера. Имя — clusterIssuerCN, значение — разделенный запятыми список хранилищ |
Security/ClusterX509Names
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | X509NameMap, по умолчанию — None | Динамический | Это список пар "имя-значение". Каждое имя является частью общего имени или DNS-имени сертификатов X509, авторизованных для операций с кластером. Значением указанного имени является разделенный запятыми список отпечатков сертификатов для привязки издателя. Если значение не пустое, в списке должен быть указан прямой издатель сертификатов кластера. |
Security/ServerCertificateIssuerStores
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap, по умолчанию — None | Динамический | Хранилища издателя сертификатов X.509 для сертификатов сервера. Имя — serverIssuerCN, значение — разделенный запятыми список хранилищ |
Security/ServerX509Names
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | X509NameMap, по умолчанию — None | Динамический | Это список пар "имя-значение". Каждое имя является частью общего имени или DNS-имени сертификатов X509, авторизованных для операций с сервером. Значением указанного имени является разделенный запятыми список отпечатков сертификатов для привязки издателя. Если значение не пустое, в списке должен быть указан прямой издатель сертификатов сервера. |
Настройка
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| BlockAccessToWireServer | Логическое значение, по умолчанию — false | Статические | Блокирует доступ к портам конечной точки WireServer из контейнеров Docker, развернутых в качестве приложений Service Fabric. Этот параметр поддерживается для кластеров Service Fabric, развернутых в Azure Виртуальные машины, Windows и Linux, а по умолчанию — false (доступ разрешен). |
| ContainerNetworkName | Строка, значение по умолчанию — "" | Статические | Сетевое имя для использования при настройке сети контейнера. |
| ContainerNetworkSetup | Логическое значение, по умолчанию — FALSE (Linux) и TRUE (Windows) | Статические | Указывает, нужно ли настраивать сеть контейнера. |
| FabricDataRoot | Строка | Запрещено | Корневой каталог данных Service Fabric. По умолчанию для Azure это d:\svcfab. (Только для автономных развертываний.) |
| FabricLogRoot | Строка | Запрещено | Корневой каталог журналов Service Fabric. В нем хранятся журналы и трассировки Service Fabric. (Только для автономных развертываний) |
| NodesToBeRemoved | Строка, значение по умолчанию — "" | Динамический | Узлы, которые должны быть удалены в процессе обновления конфигурации. (Только для автономных развертываний) |
| ServiceRunAsAccountName | Строка | Запрещено | Имя учетной записи, используемой для запуска службы узла Fabric. |
| SkipContainerNetworkResetOnReboot | Логическое значение, по умолчанию — false | NotAllowed | Нужно ли пропустить сброс сети контейнера при перезагрузке. |
| SkipFirewallConfiguration | Логическое значение, по умолчанию — false | Динамический | Указывает, должна ли система настраивать параметры брандмауэра. Это применимо только в том случае, если вы используете брандмауэр Защитника Windows. Если вы используете сторонние брандмауэры, необходимо открыть порты для использования системы и приложений. |
TokenValidationService
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| Поставщики | Строка, значение по умолчанию — "DSTS" | Статические | Разделенный запятыми список поставщиков проверки маркеров для включения (допустимые поставщики: DSTS; Идентификатор Microsoft Entra). Сейчас в любое время может быть включен только один поставщик. |
Trace/Etw
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| Уровень | Целое число, по умолчанию — 4 | Динамический | Уровень трассировки событий Windows может принимать значения 1, 2, 3, 4. Для обеспечения поддержки необходим уровень трассировки 4. |
TransactionalReplicator
Примечание. Изменение параметров Репликация/TranscationalReplicator на уровне кластера приведет к изменению параметров всех служб с отслеживанием состояния, включая системные службы. Обычно не рекомендуется. В документе Настройка Reliable Services в Azure Service Fabric — Azure Service Fabric | Документация Майкрософт описана настройка служб на уровне приложения.
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| BatchAcknowledgementInterval | Время в секундах, по умолчанию — 0.015 | Статические | Временной диапазон в секундах. Определяет время ожидания репликатора после получения операции перед отправкой подтверждения обратно. Другие операции, полученные в течение этого периода времени, будут отправлять свои подтверждения обратно в одном сообщении,> уменьшая сетевой трафик, но потенциально уменьшая пропускную способность репликатора. |
| MaxCopyQueueSize | Целое число без знака, по умолчанию — 16384 | Статические | Максимальное значение, определяющее начальный размер очереди операций репликации. Обратите внимание, что это значение должно представлять собой степень числа 2. Если во время выполнения размер очереди достигает установленного значения, операция будет распределена между основным и дополнительным репликаторами. |
| MaxPrimaryReplicationQueueMemorySize | Целое число без знака, по умолчанию — 0 | Статические | Максимальное значение основной очереди репликации в байтах. |
| MaxPrimaryReplicationQueueSize | Целое число без знака, по умолчанию — 8192 | Статические | Максимальное число операций в основной очереди репликации. Обратите внимание, что это значение должно представлять собой степень числа 2. |
| MaxReplicationMessageSize | Целое число без знака, по умолчанию — 52428800 | Статические | Максимальный размер сообщения операций репликации. По умолчанию — 50MB. |
| MaxSecondaryReplicationQueueMemorySize | Целое число без знака, по умолчанию — 0 | Статические | Максимальное значение дополнительной очереди репликации в байтах. |
| MaxSecondaryReplicationQueueSize | Целое число без знака, по умолчанию — 16384 | Статические | Максимальное число операций в дополнительной очереди репликации. Обратите внимание, что это значение должно представлять собой степень числа 2. |
| ReplicatorAddress | Строка, значение по умолчанию — "localhost:0" | Статические | Конечная точка в формате "IP-адрес:порт", используемая репликатором Windows Fabric для установки подключений к другим репликам, чтобы отправлять и получать операции. |
| ReplicationBatchSendInterval | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(15) | Статические | Временной диапазон в секундах. Период времени, в течение которого репликатор после получения операции находится в режиме ожидания до принудительной отправки пакета. |
| ShouldAbortCopyForTruncation | Логическое значение, по умолчанию — false | Статические | Разрешить незавершенное усечение журнала во время копирования. При этом можно отменить этап копирования сборок, если журнал заполнен, и они блокируют усечение. |
Транспорт
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| ConnectionOpenTimeout | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(60) | Статические | Временной диапазон в секундах. Время ожидания установки подключения на стороне входа и приема (включая согласование безопасности в безопасном режиме). |
| FrameHeaderErrorCheckingEnabled | Логическое значение, по умолчанию — true | Статические | Параметр по умолчанию для проверки ошибок в заголовке кадра в незащищенном режиме; параметр компонента переопределяет это. |
| MessageErrorCheckingEnabled | Логическое значение, по умолчанию — true | Статические | Параметр по умолчанию для проверки ошибок в заголовке сообщения и тексте в незащищенном режиме; параметр компонента переопределяет это. |
| ResolveOption | Строка, значение по умолчанию — "unspecified" | Статические | Определяет, каким образом устраняется проблема с полным доменным именем. Допустимое значение — "unspecified/ipv4/ipv6". |
| SendTimeout | Интервал времени, по умолчанию — Common::TimeSpan::FromSeconds(300) | Динамический | Временной диапазон в секундах. Время ожидания при отправке для обнаружения зависшего соединения. Отчеты об ошибках TCP не являются надежными в некоторых средах. Это может потребоваться изменить в соответствии с доступной пропускной способностью сети и объемом исходящих данных (*MaxMessageSize/*SendQueueSizeLimit). |
UpgradeOrchestrationService
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| AutoupgradeEnabled | Логическое значение, по умолчанию — true | Статические | Автоматический опрос и обновление на основе файла состояния цели. |
| AutoupgradeInstallEnabled | Логическое значение, по умолчанию — false | Статические | Автоматический опрос, подготовка и установка действия обновления кода на основе файла состояния цели. |
| GoalStateExpirationReminderInDays | Целое число, значение по умолчанию — 30 | Статические | Задает количество оставшихся дней, по истечении которых должно отображаться напоминание о состоянии цели. |
| MinReplicaSetSize | Целое число, по умолчанию — 0 | Статические | Минимальный размер набора целевых реплик для службы управления обновлениями. |
| PlacementConstraints | Строка, значение по умолчанию — "" | Статические | Ограничения на размещения для службы управления обновлениями. |
| QuorumLossWaitDuration | Время в секундах, по умолчанию — MaxValue | Статические | Временной диапазон в секундах. Время ожидания после потери кворума для службы управления обновлениями. |
| ReplicaRestartWaitDuration | Время в секундах, по умолчанию — 60 минут | Статические | Временной диапазон в секундах. Время ожидания перед повторным запуском репликации для службы управления обновлениями. |
| StandByReplicaKeepDuration | Время в секундах, по умолчанию — 60247 минут | Статические | Временной диапазон в секундах. Время хранения реплики, находящейся в режиме ожидания, для службы управления обновлениями. |
| TargetReplicaSetSize | Целое число, по умолчанию — 0 | Статические | Размер набора целевых реплик для службы управления обновлениями. |
| UpgradeApprovalRequired | Логическое значение, по умолчанию — false | Статические | Определяет, следует ли требовать утверждения администратора для изменения кода. |
UpgradeService
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| BaseUrl | Строка, значение по умолчанию — "" | Статические | Базовый URL-адрес службы обновления. |
| ClusterId | Строка, значение по умолчанию — "" | Статические | Идентификатор кластера службы обновления. |
| CoordinatorType | Строка, значение по умолчанию — "WUTest" | Запрещено | Тип координатора службы обновления. |
| MinReplicaSetSize | Целое число, по умолчанию — 2 | Запрещено | Минимальный размер набора целевых реплик для службы обновления. |
| OnlyBaseUpgrade | Логическое значение, по умолчанию — false | Динамический | Только базовое обновление службы обновления. |
| PlacementConstraints | Строка, значение по умолчанию — "" | Запрещено | Ограничения на размещения для службы обновления. |
| PollIntervalInSeconds | Интервал времени, значение по умолчанию — Common::TimeSpan::FromSeconds(60) | Динамический | Временной диапазон в секундах. Интервал между опросами UpgradeService для операций управления ARM. |
| TargetReplicaSetSize | Целое число, по умолчанию — 3 | Запрещено | Размер набора целевых реплик для службы обновления. |
| TestCabFolder | Строка, значение по умолчанию — "" | Статические | Папка с CAB-файлом теста для службы обновления. |
| X509FindType | Строка, значение по умолчанию — "" | Динамический | Тип поиска сертификата X509 службы обновления. |
| X509FindValue | Строка, значение по умолчанию — "" | Динамический | Значение поиска сертификата X509 службы обновления. |
| X509SecondaryFindValue | Строка, значение по умолчанию — "" | Динамический | Дополнительное значение поиска сертификата X509 службы обновления. |
| X509StoreLocation | Строка, значение по умолчанию — "" | Динамический | Расположение хранилища X509 службы обновления. |
| X509StoreName | Строка, значение по умолчанию — "My" | Динамический | Имя хранилища X509 службы обновления. |
UserServiceMetricCapacities
| Параметр | Допустимые значения | Политика обновления | Рекомендация или краткое описание |
|---|---|---|---|
| PropertyGroup | UserServiceMetricCapacitiesMap, по умолчанию — None | Статические | Коллекция ограничений управления ресурсами служб пользователей должна быть статической, так как она влияет на логику автоматического обнаружения. |
Следующие шаги
Дополнительные сведения см. в статьях об обновлении конфигурации кластера в Azure и обновлении конфигурации автономного кластера.