你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍可自定义的 Service Fabric 群集的各种构造设置。 对于 Azure 中托管的群集,可以通过 Azure 门户或使用 Azure 资源管理器模板自定义设置。 有关详细信息,请参阅 升级 Azure 群集的配置。 对于独立群集,可以通过更新 ClusterConfig.json 文件并在群集上执行配置升级来自定义设置。 有关详细信息,请参阅 升级独立群集的配置。
有三种不同的升级策略:
- 动态 – 对动态配置的更改不会导致 Service Fabric 进程或服务主机进程的任何进程重启。
- 静态 – 对静态配置的更改会导致 Service Fabric 节点重启以使用更改。 节点上的服务将重启。
- NotAllowed – 无法修改这些设置。 更改这些设置需要销毁群集并创建一个新群集。
下面是可以按节进行自定义的 Fabric 设置列表。
ApplicationGateway/Http
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ApplicationCertificateValidationPolicy | string,默认值为“None” | 静态的 | 这不会验证服务器证书;成功请求。 有关反向代理可以信任的远程证书指纹的逗号分隔列表,请参阅 config ServiceCertificateThumbprints。 有关反向代理可以信任的远程证书的主题名称和颁发者指纹,请参阅 Config ServiceCommonNameAndIssuer。 若要了解详细信息,请参阅 反向代理安全连接。 |
| BodyChunkSize | Uint,默认值为 16384 | 动态 | 提供用于读取正文的区块的大小(以字节为单位)。 |
| CrlCheckingFlag | uint,默认值为 0x40000000 | 动态 | 应用程序/服务证书链验证的标志;例如,CRL 检查0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY设置为 0 会禁用 CRL 检查受支持值的完整列表,由 CertGetCertificateChain 的 dwFlags 记录: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| DefaultHttpRequestTimeout | 时间(以秒为单位)。 默认值为 120 | 动态 | 指定时间跨度(以秒为单位)。 为 http 应用网关中正在处理的 http 请求提供默认请求超时。 |
| ForwardClientCertificate | bool,默认值为 FALSE | 动态 | 设置为 false 时,反向代理不会请求客户端证书。 设置为 true 时,在 TLS 握手期间针对客户端证书的反向代理请求,并将 base64 编码的 PEM 格式字符串转发到名为 X-Client-Certificate 的标头中的服务。 在检查证书数据后,服务可能会失败请求并显示适当的状态代码。 如果这是真的,并且客户端没有证书,反向代理会转发空标头,让服务处理这种情况。 反向代理充当透明层。 若要了解详细信息,请参阅 “设置客户端证书身份验证”。 |
| GatewayAuthCredentialType | string,默认值为“None” | 静态的 | 指示要在 http 应用网关终结点上使用的安全凭据的类型有效值为 None/X509。 |
| GatewayX509CertificateFindType | string,默认值为“FindByThumbprint” | 动态 | 指示如何在 GatewayX509CertificateStoreName 支持的存储中搜索证书:FindByThumbprint;FindBySubjectName。 |
| GatewayX509CertificateFindValue | string,默认值为“” | 动态 | 用于查找 http 应用网关证书的搜索筛选器值。 此证书在 https 终结点上配置,还可用于验证服务所需的应用标识。 首先查找 FindValue;如果不存在,则为查找 FindValueSecondary。 |
| GatewayX509CertificateFindValueSecondary | string,默认值为“” | 动态 | 用于查找 http 应用网关证书的搜索筛选器值。 此证书在 https 终结点上配置,还可用于验证服务所需的应用标识。 首先查找 FindValue;如果不存在,则为查找 FindValueSecondary。 |
| GatewayX509CertificateStoreName | string,默认值为“My” | 动态 | 包含 http 应用网关证书的 X.509 证书存储的名称。 |
| HttpRequestConnectTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(5) | 动态 | 指定时间跨度(以秒为单位)。 为从 http 应用网关发送的 http 请求提供连接超时。 |
| IgnoreCrlOfflineError | bool,默认值为 TRUE | 动态 | 是否忽略应用程序/服务证书验证的 CRL 脱机错误。 |
| 已启用 | Bool,默认值为 false | 静态的 | 启用/禁用 HttpApplicationGateway。 默认情况下禁用 HttpApplicationGateway,需要设置此配置才能启用它。 |
| NumberOfParallelOperations | Uint,默认值为 5000 | 静态的 | 要发布到 http 服务器队列的读取次数。 这将控制 HttpGateway 可以满足的并发请求数。 |
| RemoveServiceResponseHeaders | string,默认值为“Date;服务器” | 静态的 | 从服务响应中删除的响应标头的分号/逗号分隔列表;将其转发到客户端之前。 如果设置为空字符串,则为空字符串;传递服务 as-is返回的所有标头。 例如,不要覆盖“日期”和“服务器” |
| ResolveServiceBackoffInterval | 以秒为单位的时间,默认值为 5 | 动态 | 指定时间跨度(以秒为单位)。 在重试失败的解析服务作之前,提供默认退让间隔。 |
| SecureOnlyMode | bool,默认值为 FALSE | 动态 | SecureOnlyMode:true:反向代理将仅转发到发布安全终结点的服务。 false:反向代理可以将请求转发到安全/非安全终结点。 若要了解详细信息,请参阅 反向代理终结点选择逻辑。 |
| ServiceCertificateThumbprints | string,默认值为“” | 动态 | 反向代理可以信任的远程证书指纹的逗号分隔列表。 若要了解详细信息,请参阅 反向代理安全连接。 |
ApplicationGateway/Http/ServiceCommonNameAndIssuer
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | X509NameMap,默认值为 None | 动态 | 反向代理可以信任的远程证书的使用者名称和颁发者指纹。 若要了解详细信息,请参阅 反向代理安全连接。 |
BackupRestoreService
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| MinReplicaSetSize | int,默认值为 0 | 静态的 | BackupRestoreService 的 MinReplicaSetSize |
| PlacementConstraints | string,默认值为“” | 静态的 | BackupRestore 服务的 PlacementConstraints |
| SecretEncryptionCertThumbprint | string,默认值为“” | 动态 | 机密加密 X509 证书的指纹 |
| SecretEncryptionCertX509StoreName | 字符串,建议值为“My”(无默认值) | 动态 | 这表示用于加密和解密 X.509 证书存储的 creds 名称的证书,用于加密备份还原服务使用的解密存储凭据 |
| TargetReplicaSetSize | int,默认值为 0 | 静态的 | BackupRestoreService 的 TargetReplicaSetSize |
CentralSecretService
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| DeployedState | wstring,默认值为 L“Disabled” | 静态的 | 2 阶段删除 CSS。 |
| EnableSecretMonitoring | bool,默认值为 FALSE | 静态的 | 必须启用才能使用托管 KeyVaultReferences。 默认值将来可能变为 true。 有关详细信息,请参阅 KeyVaultReference 对 Azure 部署的 Service Fabric 应用程序的支持 |
| SecretMonitoringInterval | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(15) | 静态的 | Service Fabric 在使用托管 KeyVaultReferences 时轮询 Key Vault 的更改的速率。 此速率是一项最佳努力,Key Vault 中的更改可能反映在早于或晚于间隔的群集中。 有关详细信息,请参阅 KeyVaultReference 对 Azure 部署的 Service Fabric 应用程序的支持 |
| UpdateEncryptionCertificateTimeout | TimeSpan,默认值为 Common::TimeSpan::MaxValue | 静态的 | 指定时间跨度(以秒为单位)。 默认值已更改为 TimeSpan::MaxValue;但仍然尊重替代。 将来可能会弃用。 |
CentralSecretService/Replication
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(15) | 静态的 | 指定时间跨度(以秒为单位)。 确定复制程序在收到作后等待的时间量,然后再强制发送批处理。 |
| ReplicationBatchSize | uint,默认值为 1 | 静态的 | 指定要在主要副本和次要副本之间发送的作数。 如果为零,则主数据库将每个作的一条记录发送到辅助数据库。 否则,主副本将聚合日志记录,直到达到配置值。 这可以减少网络流量。 |
ClusterManager
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| AllowCustomUpgradeSortPolicies | Bool,默认值为 false | 动态 | 是否允许自定义升级排序策略。 这用于执行启用此功能的 2 阶段升级。 Service Fabric 6.5 增加了对在群集或应用程序升级期间为升级域指定排序策略的支持。 支持的策略包括 Numeric、Lexical、ReverseNumeric 和 ReverseLexicographical。 默认值为 Numeric。 若要使用此功能,群集清单设置 ClusterManager/AllowCustomUpgradeSortPolicies 必须在 SF 6.5 代码完成升级后设置为 True 作为第二个配置升级步骤。 重要的是,这在两个阶段完成,否则代码升级可能会在第一次升级期间对升级顺序感到困惑。 |
| EnableDefaultServicesUpgrade | Bool,默认值为 false | 动态 | 在应用程序升级期间启用升级默认服务。 升级后将覆盖默认服务说明。 |
| FabricUpgradeHealthCheckInterval | 以秒为单位的时间,默认值为 60 | 动态 | 监视的 Fabric 升级期间运行状况检查的频率 |
| FabricUpgradeStatusPollInterval | 以秒为单位的时间,默认值为 60 | 动态 | 轮询 Fabric 升级状态的频率。 此值确定任何 GetFabricUpgradeProgress 调用的更新速率 |
| ImageBuilderTimeoutBuffer | 以秒为单位的时间,默认值为 3 | 动态 | 指定时间跨度(以秒为单位)。 允许映像生成器特定超时错误返回到客户端的时间量。 如果此缓冲区太小,则为然后,客户端在服务器之前超时,并收到泛型超时错误。 |
| InfrastructureTaskHealthCheckRetryTimeout | 以秒为单位的时间,默认值为 60 | 动态 | 指定时间跨度(以秒为单位)。 在处理基础结构任务后,重试失败的运行状况检查所需的时间。 观察传递的运行状况检查会重置此计时器。 |
| InfrastructureTaskHealthCheckStableDuration | 以秒为单位的时间,默认值为 0 | 动态 | 指定时间跨度(以秒为单位)。 在成功完成基础结构任务后处理之前,观察连续通过的运行状况检查的时间。 观察失败的运行状况检查会重置此计时器。 |
| InfrastructureTaskHealthCheckWaitDuration | 以秒为单位的时间,默认值为 0 | 动态 | 指定时间跨度(以秒为单位)。 在处理基础结构任务后启动运行状况检查之前等待的时间。 |
| InfrastructureTaskProcessingInterval | 以秒为单位的时间,默认值为 10 | 动态 | 指定时间跨度(以秒为单位)。 基础结构任务处理状态机使用的处理间隔。 |
| MaxCommunicationTimeout | 以秒为单位的时间,默认值为 600 | 动态 | 指定时间跨度(以秒为单位)。 ClusterManager 与其他系统服务之间的内部通信的最大超时(即:命名服务;故障转移管理器等。 此超时应小于全局 MaxOperationTimeout(因为每个客户端作的系统组件之间可能存在多个通信)。 |
| MaxDataMigrationTimeout | 以秒为单位的时间,默认值为 600 | 动态 | 指定时间跨度(以秒为单位)。 发生 Fabric 升级后的数据迁移恢复作的最大超时。 |
| MaxOperationRetryDelay | 以秒为单位的时间,默认值为 5 | 动态 | 指定时间跨度(以秒为单位)。 遇到故障时,内部重试的最大延迟。 |
| MaxOperationTimeout | 以秒为单位的时间,默认值为 MaxValue | 动态 | 指定时间跨度(以秒为单位)。 ClusterManager 上内部处理作的最大全局超时。 |
| MaxTimeoutRetryBuffer | 以秒为单位的时间,默认值为 600 | 动态 | 指定时间跨度(以秒为单位)。 由于超时,在内部重试时的最大作超时是 <Original Time out> + <MaxTimeoutRetryBuffer>。 MinOperationTimeout 以增量添加更多超时。 |
| MinOperationTimeout | 以秒为单位的时间,默认值为 60 | 动态 | 指定时间跨度(以秒为单位)。 在 ClusterManager 上内部处理作的最小全局超时。 |
| MinReplicaSetSize | Int,默认值为 3 | 不允许 | ClusterManager 的 MinReplicaSetSize。 |
| PlacementConstraints | string,默认值为“” | 不允许 | ClusterManager 的 PlacementConstraints。 |
| QuorumLossWaitDuration | 以秒为单位的时间,默认值为 MaxValue | 不允许 | 指定时间跨度(以秒为单位)。 ClusterManager 的 QuorumLossWaitDuration。 |
| ReplicaRestartWaitDuration | 以秒为单位的时间,默认值为 (60.0 * 30) | 不允许 | 指定时间跨度(以秒为单位)。 ClusterManager 的 ReplicaRestartWaitDuration。 |
| ReplicaSetCheckTimeoutRollbackOverride | 以秒为单位的时间,默认值为 1200 | 动态 | 指定时间跨度(以秒为单位)。 如果 ReplicaSetCheckTimeout 设置为 DWORD 的最大值;然后,它用此配置的值重写,以用于回滚。 用于前滚的值永远不会被重写。 |
| SkipRollbackUpdateDefaultService | Bool,默认值为 false | 动态 | CM 会跳过在应用程序升级回滚期间还原更新的默认服务。 |
| StandByReplicaKeepDuration | 以秒为单位的时间,默认值为 (3600.0 * 2) | 不允许 | 指定时间跨度(以秒为单位)。 ClusterManager 的 StandByReplicaKeepDuration。 |
| TargetReplicaSetSize | Int,默认值为 7 | 不允许 | ClusterManager 的 TargetReplicaSetSize。 |
| UpgradeHealthCheckInterval | 以秒为单位的时间,默认值为 60 | 动态 | 监视的应用程序升级期间运行状况检查的频率 |
| UpgradeStatusPollInterval | 以秒为单位的时间,默认值为 60 | 动态 | 轮询应用程序升级状态的频率。 此值确定任何 GetApplicationUpgradeProgress 调用的更新速率 |
| CompleteClientRequest | Bool,默认值为 false | 动态 | CM 接受时完成客户端请求。 |
ClusterManager/Replication
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(15) | 静态的 | 指定时间跨度(以秒为单位)。 确定复制程序在收到作后等待的时间量,然后再强制发送批处理。 |
| ReplicationBatchSize | uint,默认值为 1 | 静态的 | 指定要在主要副本和次要副本之间发送的作数。 如果为零,则主数据库将每个作的一条记录发送到辅助数据库。 否则,主副本将聚合日志记录,直到达到配置值。 这可以减少网络流量。 |
常见
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| AllowCreateUpdateMultiInstancePerNodeServices | Bool,默认值为 false | 动态 | 允许为每个节点创建一个服务的多个无状态实例。 此功能目前处于预览状态。 |
| EnableAuxiliaryReplicas | Bool,默认值为 false | 动态 | 在服务上启用或更新辅助副本。 如果为 true,则为 true;已阻止从 SF 版本 8.1+ 升级到较低 targetVersion 的升级。 |
| PerfMonitorInterval | 以秒为单位的时间,默认值为 1 | 动态 | 指定时间跨度(以秒为单位)。 性能监视间隔。 设置为 0 或负值会禁用监视。 |
DefragmentationEmptyNodeDistributionPolicy
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap,默认值为 None | 动态 | 指定清空节点时遵循策略碎片整理。 对于给定指标 0,表明 SF 应尝试跨 UD 和 FD 均匀地对节点进行碎片整理;1 仅指示必须对节点进行碎片整理 |
DefragmentationMetrics
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | KeyBoolValueMap,默认值为 None | 动态 | 确定应用于碎片整理而不是负载均衡的指标集。 |
DefragmentationMetricsPercentOrNumberOfEmptyNodesTriggeringThreshold
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap,默认值为 None | 动态 | 通过指定 [0.0 - 1.0] 范围内的百分比或以数字 = 1.0 表示的 >空节点数,确定需要考虑群集碎片整理的可用节点数 |
诊断
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| AdminOnlyHttpAudit | Bool,默认值为 true | 动态 | 排除 HTTP 请求,这不会影响群集的状态进行审核。 现在;仅排除“GET”类型的请求;但这可能会更改。 |
| AppDiagnosticStoreAccessRequiresImpersonation | Bool,默认值为 true | 动态 | 代表应用程序访问诊断存储时是否需要模拟。 |
| AppEtwTraceDeletionAgeInDays | Int,默认值为 3 | 动态 | 删除包含应用程序 ETW 跟踪的旧 ETL 文件后的天数。 |
| ApplicationLogsFormatVersion | Int,默认值为 0 | 动态 | 应用程序日志格式的版本。 支持的值为 0 和 1。 版本 1 包含 ETW 事件记录中比版本 0 更多的字段。 |
| AuditHttpRequests | Bool,默认值为 false | 动态 | 打开或关闭 HTTP 审核。 审核的目的是查看已针对群集执行的活动;包括发起请求的人员。 这是最佳尝试日志记录;和跟踪丢失可能发生。 不会记录具有“用户”身份验证的 HTTP 请求。 |
| CaptureHttpTelemetry | Bool,默认值为 true | 动态 | 打开或关闭 HTTP 遥测。 遥测的目的是使 Service Fabric 能够捕获遥测数据,以帮助规划未来的工作并确定问题区域。 遥测不会记录任何个人数据或请求正文。 除非另有配置,否则遥测将捕获所有 HTTP 请求。 |
| ClusterId(集群标识) | 字符串 | 动态 | 群集的唯一 ID。 创建群集时会生成此结果。 |
| ConsumerInstances | 字符串 | 动态 | DCA 使用者实例的列表。 |
| DiskFullSafetySpaceInMB | Int,默认值为 1024 | 动态 | 剩余磁盘空间(以 MB 为单位)以防止 DCA 使用。 |
| EnableCircularTraceSession | Bool,默认值为 false | 静态的 | 标志指示是否应使用循环跟踪会话。 |
| EnablePlatformEventsFileSink | Bool,默认值为 false | 静态的 | 启用/禁用写入磁盘的平台事件 |
| 启用遥测 | Bool,默认值为 true | 动态 | 这将启用或禁用遥测。 |
| FailuresOnlyHttpTelemetry | Bool,默认值为 false | 动态 | 如果启用了 HTTP 遥测捕获;仅捕获失败的请求。 这有助于减少为遥测生成的事件数。 |
| HttpTelemetryCapturePercentage | int,默认值为 50 | 动态 | 如果启用了 HTTP 遥测捕获;仅捕获请求的随机百分比。 这有助于减少为遥测生成的事件数。 |
| MaxDiskQuotaInMB | Int,默认值为 65536 | 动态 | Windows 和 Linux Fabric 日志文件的磁盘配额(以 MB 为单位)。 |
| ProducerInstances | 字符串 | 动态 | DCA 生成者实例的列表。 |
DnsService
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| EnablePartitionedQuery | bool,默认值为 FALSE | 静态的 | 用于启用对已分区服务的 DNS 查询的支持的标志。 默认情况下,该功能处于关闭状态。 有关详细信息,请参阅 Service Fabric DNS 服务。 |
| ForwarderPoolSize | Int,默认值为 20 | 静态的 | 转发池中的转发器数。 |
| ForwarderPoolStartPort | Int,默认值为 16700 | 静态的 | 用于递归查询的转发池的起始地址。 |
| 实例数量 | int,默认值为 -1 | 静态的 | 默认值为 -1,这意味着 DnsService 在每个节点上运行。 OneBox 需要将其设置为 1,因为 DnsService 使用已知的端口 53,因此它不能在同一台计算机上有多个实例。 |
| 已启用 | bool,默认值为 FALSE | 静态的 | 启用/禁用 DnsService。 默认情况下,DnsService 处于禁用状态,需要将此配置设置为启用它。 |
| PartitionPrefix | string,默认值为“--” | 静态的 | 控制分区服务的 DNS 查询中的分区前缀字符串值。 值:
|
| PartitionSuffix | string,默认值为“” | 静态的 | 控制分区服务的 DNS 查询中的分区后缀字符串值。 值:
|
| RecursiveQueryParallelMaxAttempts | Int,默认值为 0 | 静态的 | 尝试并行查询的次数。 在已耗尽串号查询的最大尝试后,将执行并行查询。 |
| RecursiveQueryParallelTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(5) | 静态的 | 每个尝试的并行查询的超时值(以秒为单位)。 |
| RecursiveQuerySerialMaxAttempts | Int,默认值为 2 | 静态的 | 最多尝试的串行查询数。 如果此数字高于转发 DNS 服务器的数量,查询将停止,一旦所有服务器都尝试完全一次。 |
| RecursiveQuerySerialTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(5) | 静态的 | 每个尝试的串行查询的超时值(以秒为单位)。 |
| TransientErrorMaxRetryCount | Int,默认值为 3 | 静态的 | 控制在调用 SF API 时发生暂时性错误时 SF DNS 重试的次数(例如,检索名称和终结点时)。 |
| TransientErrorRetryIntervalInMillis | Int,默认值为 0 | 静态的 | 设置 SF DNS 调用 SF API 时重试之间的延迟(以毫秒为单位)。 |
EventStoreService
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| MinReplicaSetSize | int,默认值为 0 | 静态的 | EventStore 服务的 MinReplicaSetSize |
| PlacementConstraints | string,默认值为“” | 静态的 | EventStore 服务的 PlacementConstraints |
| TargetReplicaSetSize | int,默认值为 0 | 静态的 | EventStore 服务的 TargetReplicaSetSize |
FabricClient
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ConnectionInitializationTimeout | 以秒为单位的时间,默认值为 2 | 动态 | 指定时间跨度(以秒为单位)。 每次客户端尝试打开与网关的连接时的连接超时间隔。 |
| HealthOperationTimeout | 以秒为单位的时间,默认值为 120 | 动态 | 指定时间跨度(以秒为单位)。 发送到运行状况管理器的报表消息的超时。 |
| HealthReportRetrySendInterval | 以秒为单位的时间,默认值为 30,最小值为 1 | 动态 | 指定时间跨度(以秒为单位)。 报告组件将累积的运行状况报告重新发送到 Health Manager 的时间间隔。 |
| HealthReportSendInterval | 以秒为单位的时间,默认值为 30 | 动态 | 指定时间跨度(以秒为单位)。 报告组件将累积的运行状况报告发送到运行状况管理器的间隔。 |
| KeepAliveIntervalInSeconds | Int,默认值为 20 | 静态的 | FabricClient 传输向网关发送保持活动消息的间隔。 对于 0;keepAlive 已禁用。 必须是正值。 |
| MaxFileSenderThreads | Uint,默认值为 10 | 静态的 | 并行传输的最大文件数。 |
| NodeAddresses | string,默认值为“” | 静态的 | 可用于与命名服务通信的不同节点上的地址(连接字符串)集合。 最初,客户端会随机连接选择其中一个地址。 如果提供了多个连接字符串,并且由于通信或超时错误而连接失败;客户端切换为按顺序使用下一个地址。 有关重试语义的详细信息,请参阅命名服务地址重试部分。 |
| PartitionLocationCacheLimit | Int,默认值为 100000 | 静态的 | 缓存用于服务解析的分区数(设置为 0(无限制)。 |
| RetryBackoffInterval | 以秒为单位的时间,默认值为 3 | 动态 | 指定时间跨度(以秒为单位)。 重试作前的退让间隔。 |
| ServiceChangePollInterval | 以秒为单位的时间,默认值为 120 | 动态 | 指定时间跨度(以秒为单位)。 针对从客户端到网关的服务更改的连续轮询间隔,用于注册的服务更改通知回调。 |
FabricHost
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ActivationMaxFailureCount | Int,默认值为 10 | 动态 | 这是系统在放弃之前重试激活失败的最大计数。 |
| ActivationMaxRetryInterval | 以秒为单位的时间,默认值为 300 | 动态 | 指定时间跨度(以秒为单位)。 激活的最大重试间隔。 每次连续失败时,重试间隔计算为 Min(ActivationMaxRetryInterval;连续失败计数 * ActivationRetryBackoffInterval)。 |
| ActivationRetryBackoffInterval | 以秒为单位的时间,默认值为 5 | 动态 | 指定时间跨度(以秒为单位)。 每次激活失败时的退避间隔;每次连续激活失败时,系统都会重试激活,达到 MaxActivationFailureCount。 每次尝试的重试间隔都是连续激活失败和激活退让间隔的产物。 |
| EnableRestartManagement | Bool,默认值为 false | 动态 | 这是为了启用服务器重启。 |
| EnableServiceFabricAutomaticUpdates | Bool,默认值为 false | 动态 | 这是通过 Windows 更新启用构造自动更新。 |
| EnableServiceFabricBaseUpgrade | Bool,默认值为 false | 动态 | 这是为服务器启用基本更新。 |
| FailureReportingExpeditedReportingIntervalEnabled | Bool,默认值为 true | 静态的 | 当 FabricHost 处于故障报告模式时,在 DCA 中启用更快的上传速率。 |
| FailureReportingTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(60) | 静态的 | 指定时间跨度(以秒为单位)。 当 FabricHost 发生早期启动失败时,DCA 故障报告的超时。 |
| RunDCAOnStartupFailure | Bool,默认值为 true | 静态的 | 确定在 FabricHost 中遇到启动问题时是否启动 DCA 以上传日志。 |
| StartTimeout | 以秒为单位的时间,默认值为 300 | 动态 | 指定时间跨度(以秒为单位)。 fabricactivationmanager 启动超时。 |
| StopTimeout | 以秒为单位的时间,默认值为 300 | 动态 | 指定时间跨度(以秒为单位)。 托管服务激活的超时;停用和升级。 |
FabricNode
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ClientAuthX509FindType | string,默认值为“FindByThumbprint” | 动态 | 指示如何在 ClientAuthX509StoreName 支持的存储中搜索证书:FindByThumbprint;FindBySubjectName。 |
| ClientAuthX509FindValue | string,默认值为“” | 动态 | 用于查找默认管理员角色 FabricClient 证书的搜索筛选器值。 |
| ClientAuthX509FindValueSecondary | string,默认值为“” | 动态 | 用于查找默认管理员角色 FabricClient 证书的搜索筛选器值。 |
| ClientAuthX509StoreName | string,默认值为“My” | 动态 | 包含默认管理员角色 FabricClient 证书的 X.509 证书存储的名称。 |
| ClusterX509FindType | string,默认值为“FindByThumbprint” | 动态 | 指示如何在 ClusterX509StoreName 支持的值为:“FindByThumbprint”指定的存储中搜索群集证书;带有“FindBySubjectName”的“FindBySubjectName”;当有多个匹配项时;使用具有最远到期时间的过期日期。 |
| ClusterX509FindValue | string,默认值为“” | 动态 | 用于查找群集证书的搜索筛选器值。 |
| ClusterX509FindValueSecondary | string,默认值为“” | 动态 | 用于查找群集证书的搜索筛选器值。 |
| ClusterX509StoreName | string,默认值为“My” | 动态 | X.509 证书存储的名称,其中包含用于保护群集内部通信的群集证书。 |
| EndApplicationPortRange | Int,默认值为 0 | 静态的 | 托管子系统管理的应用程序端口的结束(无独占)。 如果 Hosting 中 EndpointFilteringEnabled 为 true,则为必需。 |
| ServerAuthX509FindType | string,默认值为“FindByThumbprint” | 动态 | 指示如何在 ServerAuthX509StoreName 支持的值为:FindByThumbprint 指定的存储中搜索服务器证书;FindBySubjectName。 |
| ServerAuthX509FindValue | string,默认值为“” | 动态 | 用于查找服务器证书的搜索筛选器值。 |
| ServerAuthX509FindValueSecondary | string,默认值为“” | 动态 | 用于查找服务器证书的搜索筛选器值。 |
| ServerAuthX509StoreName | string,默认值为“My” | 动态 | 包含 entrée 服务的服务器证书的 X.509 证书存储的名称。 |
| StartApplicationPortRange | Int,默认值为 0 | 静态的 | 托管子系统管理的应用程序端口的启动。 如果 Hosting 中 EndpointFilteringEnabled 为 true,则为必需。 |
| StateTraceInterval | 以秒为单位的时间,默认值为 300 | 静态的 | 指定时间跨度(以秒为单位)。 跟踪每个节点上的节点状态和 FM/FMM 上的节点的间隔。 |
| UserRoleClientX509FindType | string,默认值为“FindByThumbprint” | 动态 | 指示如何在 UserRoleClientX509StoreName 支持的存储中搜索证书:FindByThumbprint;FindBySubjectName。 |
| UserRoleClientX509FindValue | string,默认值为“” | 动态 | 用于查找默认用户角色 FabricClient 证书的搜索筛选器值。 |
| UserRoleClientX509FindValueSecondary | string,默认值为“” | 动态 | 用于查找默认用户角色 FabricClient 证书的搜索筛选器值。 |
| UserRoleClientX509StoreName | string,默认值为“My” | 动态 | 包含默认用户角色 FabricClient 证书的 X.509 证书存储的名称。 |
故障转移/复制
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(15) | 静态的 | 指定时间跨度(以秒为单位)。 确定复制程序在收到作后等待的时间量,然后再强制发送批处理。 |
| ReplicationBatchSize | uint,默认值为 1 | 静态的 | 指定要在主要副本和次要副本之间发送的作数。 如果为零,则主数据库将每个作的一条记录发送到辅助数据库。 否则,主副本将聚合日志记录,直到达到配置值。 这可以减少网络流量。 |
FailoverManager
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| AllowDisableEnableService | Bool,默认值为 FALSE | 动态 | 用于指示是否允许执行禁用/启用功能的标志 |
| AllowNodeStateRemovedForSeedNode | Bool,默认值为 FALSE | 动态 | 用于指示是否允许删除种子节点的节点状态的标志 |
| BuildReplicaTimeLimit | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(3600) | 动态 | 指定时间跨度(以秒为单位)。 生成有状态副本的时间限制;之后将启动警告运行状况报告 |
| ClusterPauseThreshold | int,默认值为 1 | 动态 | 如果系统中的节点数低于此值,则放置;负载均衡;并停止故障转移。 |
| CreateInstanceTimeLimit | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(300) | 动态 | 指定时间跨度(以秒为单位)。 创建无状态实例的时间限制;之后将启动警告运行状况报告 |
| ExpectedClusterSize | int,默认值为 1 | 动态 | 最初启动群集时;FM 将等待这多个节点自行报告,然后再开始放置其他服务;包括系统服务,如命名。 增加此值会增加群集启动所需的时间;但可以防止早期节点变得过载,以及随着更多节点联机而需要的其他移动。 此值通常应设置为初始群集大小的一小部分。 |
| ExpectedNodeDeactivationDuration | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(60.0 * 30) | 动态 | 指定时间跨度(以秒为单位)。 这是节点完成停用的预期持续时间。 |
| ExpectedNodeFabricUpgradeDuration | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(60.0 * 30) | 动态 | 指定时间跨度(以秒为单位)。 这是在 Windows Fabric 升级期间升级节点的预期持续时间。 |
| ExpectedReplicaUpgradeDuration | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(60.0 * 30) | 动态 | 指定时间跨度(以秒为单位)。 这是应用程序升级期间所有副本在节点上升级的预期持续时间。 |
| IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize | bool,默认值为 FALSE | 动态 | 如果 IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize 设置为: - false:Windows Fabric 等待 ReplicaRestartWaitDuration 中指定的固定时间,以便副本恢复。 - true:如果分区高于或最小副本集大小,则 Windows Fabric 等待 ReplicaRestartWaitDuration 中指定的固定时间,以便副本恢复。 如果分区低于最小副本集大小的新副本,则会立即创建。 |
| IsSingletonReplicaMoveAllowedDuringUpgrade | bool,默认值为 TRUE | 动态 | 如果设置为 true;允许目标副本集大小为 1 的副本在升级期间移动。 |
| MaxInstanceCloseDelayDurationInSeconds | uint,默认值为 1800 | 动态 | 可以配置为用于 FabricUpgrade/ApplicationUpgrade/NodeDeactivations 的 InstanceCloseDelay 的最大值 |
| MinReplicaSetSize | int,默认值为 3 | 不允许 | 这是 FM 的最低副本集大小。 如果活动 FM 副本的数量低于此值;FM 将拒绝对群集所做的更改,直到至少恢复最小副本数 |
| PlacementConstraints | string,默认值为“” | 不允许 | 故障转移管理器副本的任何放置约束 |
| PlacementTimeLimit | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(600) | 动态 | 指定时间跨度(以秒为单位)。 达到目标副本计数的时间限制;之后将启动警告运行状况报告 |
| QuorumLossWaitDuration | 以秒为单位的时间,默认值为 MaxValue | 动态 | 指定时间跨度(以秒为单位)。 这是允许分区处于仲裁丢失状态的最大持续时间。 如果分区在此持续时间后仍处于仲裁丢失中;通过将关闭副本视为丢失,从仲裁丢失中恢复分区。 这可能会导致数据丢失。 |
| ReconfigurationTimeLimit | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(300) | 动态 | 指定时间跨度(以秒为单位)。 重新配置的时间限制;之后将启动警告运行状况报告 |
| ReplicaRestartWaitDuration | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(60.0 * 30) | 不允许 | 指定时间跨度(以秒为单位)。 这是 FMService 的 ReplicaRestartWaitDuration |
| SeedNodeQuorumAdditionalBufferNodes | int,默认值为 0 | 动态 | 需要启动种子节点(以及种子节点仲裁)FM 的缓冲区应允许最多 (totalNumSeedNodes - (seedNodeQuorum + SeedNodeQuorumAdditionalBufferNodes))种子节点关闭。 |
| StandByReplicaKeepDuration | Timespan,默认值为 Common::TimeSpan::FromSeconds(3600.0 * 24 * 7) | 不允许 | 指定时间跨度(以秒为单位)。 这是 FMService 的 StandByReplicaKeepDuration |
| TargetReplicaSetSize | int,默认值为 7 | 不允许 | 这是 Windows Fabric 维护的目标 FM 副本数。 较高的数字会导致 FM 数据的可靠性更高;与较小的性能权衡。 |
| UserMaxStandByReplicaCount | Int,默认值为 1 | 动态 | 系统为用户服务保留的默认 StandBy 副本数。 |
| UserReplicaRestartWaitDuration | 以秒为单位的时间,默认值为 60.0 * 30 | 动态 | 指定时间跨度(以秒为单位)。 当持久副本关闭时;在创建新的替换副本(这需要状态副本副本)之前,Windows Fabric 会等待此持续时间才能备份副本。 |
| UserStandByReplicaKeepDuration | 以秒为单位的时间,默认值为 3600.0 * 24 * 7 | 动态 | 指定时间跨度(以秒为单位)。 当持久副本从关闭状态恢复时;它可能已被替换。 此计时器确定 FM 在放弃备用副本之前将保留多长时间。 |
FaultAnalysisService
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| CompletedActionKeepDurationInSeconds | Int,默认值为 604800 | 静态的 | 大约需要多长时间才能保留处于终端状态的作。 这还取决于 StoredActionCleanupIntervalInSeconds;由于清理工作仅在该时间间隔内完成。 604800 是七天。 |
| DataLossCheckPollIntervalInSeconds | int,默认值为 5 | 静态的 | 这是系统等待数据丢失发生时执行检查之间的时间。 每次内部迭代检查数据丢失数的次数是 DataLossCheckWaitDurationInSeconds/this。 |
| DataLossCheckWaitDurationInSeconds | int,默认值为 25 | 静态的 | 总时间量;以秒为单位;系统等待数据丢失发生。 调用 StartPartitionDataLossAsync() api 时,在内部使用此 API。 |
| MinReplicaSetSize | Int,默认值为 0 | 静态的 | FaultAnalysisService 的 MinReplicaSetSize。 |
| PlacementConstraints | string,默认值为“” | 静态的 | FaultAnalysisService 的 PlacementConstraints。 |
| QuorumLossWaitDuration | 以秒为单位的时间,默认值为 MaxValue | 静态的 | 指定时间跨度(以秒为单位)。 FaultAnalysisService 的 QuorumLossWaitDuration。 |
| ReplicaDropWaitDurationInSeconds | int,默认值为 600 | 静态的 | 调用数据丢失 API 时,将使用此参数。 它控制在删除副本在内部调用副本后,系统等待副本删除的时间。 |
| ReplicaRestartWaitDuration | 以秒为单位的时间,默认值为 60 分钟 | 静态的 | 指定时间跨度(以秒为单位)。 FaultAnalysisService 的 ReplicaRestartWaitDuration。 |
| StandByReplicaKeepDuration | 以秒为单位的时间,默认值为 (60247) 分钟 | 静态的 | 指定时间跨度(以秒为单位)。 FaultAnalysisService 的 StandByReplicaKeepDuration。 |
| StoredActionCleanupIntervalInSeconds | Int,默认值为 3600 | 静态的 | 这是清理存储的频率。 仅处于终端状态的作;并且至少已完成 CompletedActionKeepDurationInSeconds 之前,将被删除。 |
| StoredChaosEventCleanupIntervalInSeconds | Int,默认值为 3600 | 静态的 | 这是为清理审核存储的频率;如果事件数超过 30000,则为清理开始。 |
| TargetReplicaSetSize | Int,默认值为 0 | 静态的 | NOT_PLATFORM_UNIX_START FaultAnalysisService 的 TargetReplicaSetSize。 |
联邦
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| 租赁期限 | 以秒为单位的时间,默认值为 30 | 动态 | 节点与其邻居之间的租约持续持续时间。 |
| LeaseDurationAcrossFaultDomain | 以秒为单位的时间,默认值为 30 | 动态 | 节点与其邻居之间在容错域中的租约持续持续时间。 |
FileStoreService
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| AcceptChunkUpload | Bool,默认值为 TRUE | 动态 | 配置以确定文件存储服务在复制应用程序包期间是否接受基于区块的文件上传。 |
| AnonymousAccessEnabled | Bool,默认值为 true | 静态的 | 启用/禁用对 FileStoreService 共享的匿名访问。 |
| CommonName1Ntlmx509CommonName | string,默认值为“” | 静态的 | 使用 NTLM 身份验证时,用于在 CommonName1NtlmPasswordSecret 上生成 HMAC 的 X509 证书的公用名 |
| CommonName1Ntlmx509StoreLocation | string,默认值为“LocalMachine” | 静态的 | 使用 NTLM 身份验证时用于在 CommonName1NtlmPasswordSecret 上生成 HMAC 的 X509 证书的存储位置 |
| CommonName1Ntlmx509StoreName | string,默认值为“MY” | 静态的 | 使用 NTLM 身份验证时,用于在 CommonName1NtlmPasswordSecret 上生成 HMAC 的 X509 证书的存储名称 |
| CommonName2Ntlmx509CommonName | string,默认值为“” | 静态的 | 使用 NTLM 身份验证时,用于在 CommonName2NtlmPasswordSecret 上生成 HMAC 的 X509 证书的公用名 |
| CommonName2Ntlmx509StoreLocation | string,默认值为“LocalMachine” | 静态的 | 使用 NTLM 身份验证时用于在 CommonName2NtlmPasswordSecret 上生成 HMAC 的 X509 证书的存储位置 |
| CommonName2Ntlmx509StoreName | string,默认值为“MY” | 静态的 | 使用 NTLM 身份验证时,用于在 CommonName2NtlmPasswordSecret 上生成 HMAC 的 X509 证书的存储名称 |
| CommonNameNtlmPasswordSecret | SecureString,默认值为 Common::SecureString(“” ) | 静态的 | 密码密码,用作种子生成相同密码时使用 NTLM 身份验证 |
| DiskSpaceHealthReportingIntervalWhenCloseToOutOfDiskSpace | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(5) | 动态 | 指定时间跨度(以秒为单位)。 当磁盘接近空间不足时,检查磁盘空间以报告运行状况事件之间的时间间隔。 |
| DiskSpaceHealthReportingIntervalWhenEnoughDiskSpace | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(15) | 动态 | 指定时间跨度(以秒为单位)。 当磁盘上有足够的空间时,检查磁盘空间以报告运行状况事件之间的时间间隔。 |
| EnableImageStoreHealthReporting | bool,默认值为 TRUE | 静态的 | 用于确定文件存储服务是否应报告其运行状况的配置。 |
| FreeDiskSpaceNotificationSizeInKB | int64,默认值为 25*1024 | 动态 | 可用磁盘空间的大小,出现运行状况警告。 此配置和 FreeDiskSpaceNotificationThresholdPercentage 配置的最小值用于确定发送运行状况警告。 |
| FreeDiskSpaceNotificationThresholdPercentage | double,默认值为 0.02 | 动态 | 出现运行状况警告的可用磁盘空间百分比。 此配置和 FreeDiskSpaceNotificationInMB 配置的最小值用于确定发送运行状况警告。 |
| GenerateV1CommonNameAccount | bool,默认值为 TRUE | 静态的 | 指定是否生成具有用户名 V1 生成算法的帐户。 从 Service Fabric 版本 6.1 开始;始终创建 v2 代帐户。 从/到不支持 V2 代的版本(6.1 之前的版本)需要 V1 帐户。 |
| MaxCopyOperationThreads | Uint,默认值为 0 | 动态 | 辅助数据库可从主数据库复制的最大并行文件数。 '0' == 核心数。 |
| MaxFileOperationThreads | Uint,默认值为 100 | 静态的 | 允许在主节点中执行 FileOperations (复制/移动)的最大并行线程数。 '0' == 核心数。 |
| MaxRequestProcessingThreads | Uint,默认值为 200 | 静态的 | 允许在主线程中处理请求的最大并行线程数。 '0' == 核心数。 |
| MaxSecondaryFileCopyFailureThreshold | Uint,默认值为 25 | 动态 | 在放弃之前,次要副本的最大重试次数。 |
| MaxStoreOperations | Uint,默认值为 4096 | 静态的 | 主服务器上允许的最大并行存储事务作数。 '0' == 核心数。 |
| NamingOperationTimeout | 以秒为单位的时间,默认值为 60 | 动态 | 指定时间跨度(以秒为单位)。 执行命名作的超时。 |
| PrimaryAccountNTLMPasswordSecret | SecureString,默认值为空 | 静态的 | 密码密码,用作种子生成相同密码时使用 NTLM 身份验证。 |
| PrimaryAccountNTLMX509StoreLocation | string,默认值为“LocalMachine” | 静态的 | 使用 NTLM 身份验证时,用于在 PrimaryAccountNTLMPasswordSecret 上生成 HMAC 的 X509 证书的存储位置。 |
| PrimaryAccountNTLMX509StoreName | string,默认值为“MY” | 静态的 | 使用 NTLM 身份验证时,用于在 PrimaryAccountNTLMPasswordSecret 上生成 HMAC 的 X509 证书的存储名称。 |
| PrimaryAccountNTLMX509Thumbprint | string,默认值为“” | 静态的 | 使用 NTLM 身份验证时,用于在 PrimaryAccountNTLMPasswordSecret 上生成 HMAC 的 X509 证书指纹。 |
| PrimaryAccountType | string,默认值为“” | 静态的 | FileStoreService 共享的 ACL 主体的主要 AccountType。 |
| PrimaryAccountUserName | string,默认值为“” | 静态的 | FileStoreService 共享的 ACL 主体的主帐户用户名。 |
| PrimaryAccountUserPassword | SecureString,默认值为空 | 静态的 | FileStoreService 共享的 ACL 主体的主帐户密码。 |
| QueryOperationTimeout | 以秒为单位的时间,默认值为 60 | 动态 | 指定时间跨度(以秒为单位)。 执行查询作的超时。 |
| SecondaryAccountNTLMPasswordSecret | SecureString,默认值为空 | 静态的 | 密码密码,用作种子生成相同密码时使用 NTLM 身份验证。 |
| SecondaryAccountNTLMX509StoreLocation | string,默认值为“LocalMachine” | 静态的 | 使用 NTLM 身份验证时,用于在 SecondaryAccountNTLMPasswordSecret 上生成 HMAC 的 X509 证书的存储位置。 |
| SecondaryAccountNTLMX509StoreName | string,默认值为“MY” | 静态的 | 使用 NTLM 身份验证时,用于在 SecondaryAccountNTLMPasswordSecret 上生成 HMAC 的 X509 证书的存储名称。 |
| SecondaryAccountNTLMX509Thumbprint | string,默认值为“” | 静态的 | 使用 NTLM 身份验证时,用于在 SecondaryAccountNTLMPasswordSecret 上生成 HMAC 的 X509 证书的指纹。 |
| SecondaryAccountType | string,默认值为“” | 静态的 | FileStoreService 共享的 ACL 主体的辅助 AccountType。 |
| SecondaryAccountUserName | string,默认值为“” | 静态的 | FileStoreService 共享的 ACL 主体的辅助帐户用户名。 |
| SecondaryAccountUserPassword | SecureString,默认值为空 | 静态的 | FileStoreService 共享的 ACL 主体的辅助帐户密码。 |
| SecondaryFileCopyRetryDelayMilliseconds | uint,默认值为 500 | 动态 | 文件复制重试延迟(以毫秒为单位)。 |
| UseChunkContentInTransportMessage | bool,默认值为 TRUE | 动态 | 使用 v6.4 中引入的上传协议新版本的标志。 此协议版本使用 Service Fabric 传输将文件上传到映像存储,这比以前版本中使用的 SMB 协议提供更好的性能。 |
FileStoreService/Replication
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(15) | 静态的 | 指定时间跨度(以秒为单位)。 确定复制程序在收到作后等待的时间量,然后再强制发送批处理。 |
| ReplicationBatchSize | uint,默认值为 1 | 静态的 | 指定要在主要副本和次要副本之间发送的作数。 如果为零,则主数据库将每个作的一条记录发送到辅助数据库。 否则,主副本将聚合日志记录,直到达到配置值。 这可以减少网络流量。 |
HealthManager
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| EnableApplicationTypeHealthEvaluation | Bool,默认值为 false | 静态的 | 群集运行状况评估策略:启用每个应用程序类型运行状况评估。 |
| EnableNodeTypeHealthEvaluation | Bool,默认值为 false | 静态的 | 群集运行状况评估策略:启用每个节点类型运行状况评估。 |
| MaxSuggestedNumberOfEntityHealthReports | Int,默认值为 100 | 动态 | 实体在引发对监视器运行状况报告逻辑的担忧之前可以拥有的最大运行状况报告数。 每个运行状况实体应具有相对较少的运行状况报告。 如果报告计数超过此数字;监视程序的实现可能存在问题。 评估实体时,会通过警告运行状况报告标记包含过多报告的实体。 |
HealthManager/ClusterHealthPolicy
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| 将警告视为错误 | Bool,默认值为 false | 静态的 | 群集运行状况评估策略:警告被视为错误。 |
| MaxPercentUnhealthyApplications | Int,默认值为 0 | 静态的 | 群集运行状况评估策略:允许群集正常运行的最大不正常应用程序百分比。 |
| MaxPercentUnhealthyNodes | Int,默认值为 0 | 静态的 | 群集运行状况评估策略:允许群集正常运行的最大不正常节点百分比。 |
HealthManager/ClusterUpgradeHealthPolicy
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| MaxPercentDeltaUnhealthyNodes | int,默认值为 10 | 静态的 | 群集升级运行状况评估策略:允许群集正常运行的最大增量不正常节点百分比 |
| MaxPercentUpgradeDomainDeltaUnhealthyNodes | int,默认值为 15 | 静态的 | 群集升级运行状况评估策略:允许群集正常运行的升级域中不正常节点的最大增量百分比 |
托管
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ActivationMaxFailureCount | 整数,默认值为 10 | 动态 | 放弃之前系统重试失败的激活次数 |
| ActivationMaxRetryInterval | 以秒为单位的时间,默认值为 300 | 动态 | 每次连续激活失败时,系统都会重试激活,达到 ActivationMaxFailureCount。 ActivationMaxRetryInterval 指定每次激活失败后重试前的等待时间间隔 |
| ActivationRetryBackoffInterval | 以秒为单位的时间,默认值为 5 | 动态 | 每次激活失败时的退避间隔;每次连续激活失败时,系统都会重试激活,达到 MaxActivationFailureCount。 每次尝试的重试间隔都是连续激活失败和激活退让间隔的产物。 |
| ActivationTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(180) | 动态 | 指定时间跨度(以秒为单位)。 应用程序激活的超时;停用和升级。 |
| ApplicationHostCloseTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(120) | 动态 | 指定时间跨度(以秒为单位)。 在自激活进程中检测到 Fabric 退出时;FabricRuntime 关闭用户主机(applicationhost)进程中的所有副本。 这是关闭作的超时。 |
| CnsNetworkPluginCnmUrlPort | wstring,默认值为 L“48080” | 静态的 | Azure cnm API URL 端口 |
| CnsNetworkPluginCnsUrlPort | wstring,默认值为 L“10090” | 静态的 | Azure cns URL 端口 |
| ContainerServiceArguments | string,默认值为“-H localhost:2375 -H npipe://” | 静态的 | Service Fabric (SF)管理 docker 守护程序(Windows 10 等 Windows 客户端计算机除外)。 此配置允许用户指定在启动 docker 守护程序时应传递给 docker 守护程序的自定义参数。 指定自定义参数时,Service Fabric 不会将任何其他参数传递给 Docker 引擎(“--pidfile”参数除外)。 因此,用户不应将“--pidfile”参数指定为其客户参数的一部分。 此外,自定义参数应确保 Docker 守护程序侦听 Windows 上的默认名称管道(或 Linux 上的 Unix 域套接字),以便 Service Fabric 能够与其通信。 |
| ContainerServiceLogFileMaxSizeInKb | int,默认值为 32768 | 静态的 | Docker 容器生成的日志文件的最大文件大小。 仅限 Windows。 |
| ContainerImageDownloadTimeout | int,秒数,默认值为 1200 (20 分钟) | 动态 | 下载映像前的秒数超时。 |
| ContainerImagesToSkip | string, image names by vertical line character, default is “” | 静态的 | 不应删除的一个或多个容器映像的名称。 与 PruneContainerImages 参数一起使用。 |
| ContainerServiceLogFileNamePrefix | string,默认值为“sfcontainerlogs” | 静态的 | docker 容器生成的日志文件的文件名前缀。 仅限 Windows。 |
| ContainerServiceLogFileRetentionCount | int,默认值为 10 | 静态的 | 在覆盖日志文件之前,Docker 容器生成的日志文件数。 仅限 Windows。 |
| CreateFabricRuntimeTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(120) | 动态 | 指定时间跨度(以秒为单位)。 sync FabricCreateRuntime 调用的超时值 |
| DefaultContainerRepositoryAccountName | string,默认值为“” | 静态的 | 使用的默认凭据,而不是 ApplicationManifest.xml 中指定的凭据 |
| DefaultContainerRepositoryPassword | string,默认值为“” | 静态的 | 使用的默认密码凭据,而不是 ApplicationManifest.xml 中指定的凭据 |
| DefaultContainerRepositoryPasswordType | string,默认值为“” | 静态的 | 如果不是空字符串,则该值可以是“Encrypted”或“SecretsStoreRef”。 |
| DefaultDnsSearchSuffixEmpty | bool,默认值为 FALSE | 静态的 | 默认情况下,服务名称将追加到容器服务的 SF DNS 名称。 此功能会停止此行为,以便在解析路径中默认不向 SF DNS 名称追加任何内容。 |
| DeploymentMaxFailureCount | int,默认值为 20 | 动态 | 在节点上部署该应用程序失败之前,会重试 DeploymentMaxFailureCount 时间的应用程序部署。 |
| DeploymentMaxRetryInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(3600) | 动态 | 指定时间跨度(以秒为单位)。 部署的最大重试间隔。 每次连续失败时,重试间隔计算为 Min(DeploymentMaxRetryInterval;连续失败计数 * DeploymentRetryBackoffInterval) |
| DeploymentRetryBackoffInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(10) | 动态 | 指定时间跨度(以秒为单位)。 部署失败的退让间隔。 每次连续部署失败时,系统都会重试部署,以达到 MaxDeploymentFailureCount。 重试间隔是连续部署失败和部署退避间隔的产物。 |
| DisableContainers | bool,默认值为 FALSE | 静态的 | 用于禁用容器的配置 - 使用而不是 DisableContainerServiceStartOnContainerActivatorOpen,这是已弃用的配置 |
| DisableDockerRequestRetry | bool,默认值为 FALSE | 动态 | 默认情况下,SF 与 DD(docker 守护程序)通信,每个发送到它的 http 请求超时为“DockerRequestTimeout”。 如果 DD 在此时间段内未响应;如果顶级作仍有剩余时间,SF 将重新发送请求。 使用 Hyper-V 容器;DD 有时需要更多时间来启动容器或将其停用。 在这种情况下,DD 请求从 SF 的角度来看超时,SF 重试作。 有时,这似乎给 DD 增加了更多的压力。 此配置允许禁用此重试并等待 DD 做出响应。 |
| DisableLivenessProbes | wstring,默认值为 L“” | 静态的 | 配置以禁用群集中的 Liveness 探测。 可以为 SF 指定任何非空值以禁用探测。 |
| DisableReadinessProbes | wstring,默认值为 L“” | 静态的 | 配置以禁用群集中的就绪情况探测。 可以为 SF 指定任何非空值以禁用探测。 |
| DnsServerListTwoIps | Bool,默认值为 FALSE | 静态的 | 此标志将本地 DNS 服务器添加两次,以帮助缓解间歇性解决问题。 |
| DockerTerminateOnLastHandleClosed | bool,默认值为 TRUE | 静态的 | 默认情况下,如果 FabricHost 管理“dockerd”(基于:SkipDockerProcessManagement == false),此设置将配置 FabricHost 或 dockerd 崩溃时发生的情况。
true如果任一进程崩溃,则 HCS 将强行终止所有正在运行的容器。 如果设置为 false 容器将继续运行。 注意:以前到 8.0 此行为无意中等效 false。 此处的 true 默认设置是,我们预计,在重启这些进程时,清理逻辑将生效。 |
| DoNotInjectLocalDnsServer | bool,默认值为 FALSE | 静态的 | 防止运行时将本地 IP 作为容器的 DNS 服务器注入。 |
| EnableActivateNoWindow | bool,默认值为 FALSE | 动态 | 激活的进程在后台创建,无需任何控制台。 |
| EnableContainerServiceDebugMode | bool,默认值为 TRUE | 静态的 | 为 docker 容器启用/禁用日志记录。 仅限 Windows。 |
| EnableDockerHealthCheckIntegration | bool,默认值为 TRUE | 静态的 | 启用将 docker HEALTHCHECK 事件与 Service Fabric 系统运行状况报告集成 |
| EnableProcessDebugging | bool,默认值为 FALSE | 动态 | 启用在调试器下启动应用程序主机 |
| EndpointProviderEnabled | bool,默认值为 FALSE | 静态的 | 按 Fabric 启用终结点资源的管理。 需要在 FabricNode 中指定开始和结束应用程序端口范围。 |
| FabricContainerAppsEnabled | bool,默认值为 FALSE | 静态的 | |
| FirewallPolicyEnabled | bool,默认值为 FALSE | 静态的 | 为终结点资源启用防火墙端口,并在 ServiceManifest 中指定的显式端口 |
| GetCodePackageActivationContextTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(120) | 动态 | 指定时间跨度(以秒为单位)。 CodePackageActivationContext 调用的超时值。 这不适用于即席服务。 |
| GovernOnlyMainMemoryForProcesses | bool,默认值为 FALSE | 静态的 | 资源治理的默认行为是在进程使用的内存总量(RAM + 交换)上施加在 MemoryInMB 中指定的限制。 如果超出限制,则为进程接收 OutOfMemory 异常。 如果此参数设置为 true;限制将仅应用于进程使用的 RAM 内存量。 如果超出此限制,则为如果此设置为 true,则为 true;然后,OS 会将主内存交换到磁盘。 |
| IPProviderEnabled | bool,默认值为 FALSE | 静态的 | 启用 IP 地址管理。 |
| IsDefaultContainerRepositoryPasswordEncrypted | bool,默认值为 FALSE | 静态的 | DefaultContainerRepositoryPassword 是否已加密。 |
| LinuxExternalExecutablePath | string,默认值为“/usr/bin/” | 静态的 | 节点上外部可执行命令的主目录。 |
| NTLMAuthenticationEnabled | bool,默认值为 FALSE | 静态的 | 支持通过作为其他用户运行的代码包使用 NTLM,以便跨计算机的进程可以安全地通信。 |
| NTLMAuthenticationPasswordSecret | SecureString,默认值为 Common::SecureString(“” ) | 静态的 | 是用于为 NTLM 用户生成密码的加密。 如果 NTLMAuthenticationEnabled 为 true,则必须设置。 由部署程序验证。 |
| NTLMSecurityUsersByX509CommonNamesRefreshInterval | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(3) | 动态 | 指定时间跨度(以秒为单位)。 特定于环境的设置 托管扫描要用于 FileStoreService NTLM 配置的新证书的定期间隔。 |
| NTLMSecurityUsersByX509CommonNamesRefreshTimeout | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(4) | 动态 | 指定时间跨度(以秒为单位)。 使用证书公用名配置 NTLM 用户的超时。 FileStoreService 共享需要 NTLM 用户。 |
| PruneContainerImages | bool,默认值为 FALSE | 动态 | 从节点中删除未使用的应用程序容器映像。 从 Service Fabric 群集中注销 ApplicationType 时,此应用程序使用的容器映像将在 Service Fabric 下载的节点上删除。 修剪每小时运行一次,因此可能需要一小时(外加时间来修剪映像),以便从群集中删除映像。 Service Fabric 永远不会下载或删除与应用程序无关的映像。 必须显式删除手动下载或否则下载的不相关的映像。 不应删除的图像可以在 ContainerImagesToSkip 参数中指定。 |
| RegisterCodePackageHostTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(120) | 动态 | 指定时间跨度(以秒为单位)。 FabricRegisterCodePackageHost 同步调用的超时值。 这仅适用于 FWP 等多代码包应用程序主机 |
| RequestTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(30) | 动态 | 指定时间跨度(以秒为单位)。 这表示用户的应用程序主机与 Fabric 进程之间的通信超时,用于各种托管相关作,例如工厂注册;运行时注册。 |
| RunAsPolicyEnabled | bool,默认值为 FALSE | 静态的 | 启用以本地用户身份运行代码包,而不是运行构造进程的用户。 若要启用此策略结构,必须以 SYSTEM 或具有 SeAssignPrimaryTokenPrivilege 的用户身份运行。 |
| ServiceFactoryRegistrationTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(120) | 动态 | 指定时间跨度(以秒为单位)。 同步寄存器(无状态/有状态)ServiceFactory 调用的超时值 |
| ServiceTypeDisableFailureThreshold | 整数,默认值为 1 | 动态 | 这是故障计数的阈值,之后,FailoverManager (FM) 会通知禁用该节点上的服务类型,并尝试其他节点进行放置。 |
| ServiceTypeDisableGraceInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(30) | 动态 | 指定时间跨度(以秒为单位)。 可以禁用服务类型的时间间隔 |
| ServiceTypeRegistrationTimeout | 以秒为单位的时间,默认值为 300 | 动态 | 允许 ServiceType 向构造注册的最大时间 |
| UseContainerServiceArguments | bool,默认值为 TRUE | 静态的 | 此配置告知宿主跳过将参数(在配置 ContainerServiceArguments 中指定的)传递给 docker 守护程序。 |
HttpGateway
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ActiveListeners | Uint,默认值为 50 | 静态的 | 要发布到 http 服务器队列的读取次数。 这将控制 HttpGateway 可以满足的并发请求数。 |
| HttpGatewayHealthReportSendInterval | 以秒为单位的时间,默认值为 30 | 静态的 | 指定时间跨度(以秒为单位)。 Http 网关将累积运行状况报告发送到运行状况管理器的间隔。 |
| HttpStrictTransportSecurityHeader | string,默认值为“” | 动态 | 指定要包含在 HttpGateway 发送的每个响应中的 HTTP 严格传输安全标头值。 设置为空字符串时;此标头不会包含在网关响应中。 |
| 已启用 | Bool,默认值为 false | 静态的 | 启用/禁用 HttpGateway。 默认情况下,HttpGateway 处于禁用状态。 |
| MaxEntityBodySize | Uint,默认值为4194304 | 动态 | 提供可从 http 请求中预期的最大正文大小。 默认值为 4 MB。 如果请求的正文大小 > 为此值,Httpgateway 将失败。 最小读取区块大小为 4,096 字节。 因此,这必须是 >= 4096。 |
ImageStoreService
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| 已启用 | Bool,默认值为 false | 静态的 | ImageStoreService 的已启用标志。 默认值:false |
| MinReplicaSetSize | Int,默认值为 3 | 静态的 | ImageStoreService 的 MinReplicaSetSize。 |
| PlacementConstraints | string,默认值为“” | 静态的 | ImageStoreService 的 PlacementConstraints。 |
| QuorumLossWaitDuration | 以秒为单位的时间,默认值为 MaxValue | 静态的 | 指定时间跨度(以秒为单位)。 ImageStoreService 的 QuorumLossWaitDuration。 |
| ReplicaRestartWaitDuration | 以秒为单位的时间,默认值为 60.0 * 30 | 静态的 | 指定时间跨度(以秒为单位)。 ImageStoreService 的 ReplicaRestartWaitDuration。 |
| StandByReplicaKeepDuration | 以秒为单位的时间,默认值为 3600.0 * 2 | 静态的 | 指定时间跨度(以秒为单位)。 ImageStoreService 的 StandByReplicaKeepDuration。 |
| TargetReplicaSetSize | Int,默认值为 7 | 静态的 | ImageStoreService 的 TargetReplicaSetSize。 |
KtlLogger
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| AutomaticMemoryConfiguration | Int,默认值为 1 | 动态 | 指示是否应自动和动态配置内存设置的标志。 如果为零,则直接使用内存配置设置,并且不会根据系统条件更改。 如果自动配置内存设置,并且可能会根据系统条件更改内存设置。 |
| MaximumDestagingWriteOutstandingInKB | Int,默认值为 0 | 动态 | 允许共享日志在专用日志之前前进的 KB 数。 使用 0 指示没有限制。 |
| SharedLogId | string,默认值为“” | 静态的 | 共享日志容器的唯一 GUID。 如果在构造数据根下使用默认路径,请使用“”。 |
| SharedLogPath | string,默认值为“” | 静态的 | 要放置共享日志容器的位置的路径和文件名。 使用“”在构造数据根目录下使用默认路径。 |
| SharedLogSizeInMB | Int,默认值为 8192 | 静态的 | 在共享日志容器中分配的 MB 数。 |
| SharedLogThrottleLimitInPercentUsed | int,默认值为 0 | 静态的 | 将引发限制的共享日志的使用百分比。 值应介于 0 和 100 之间。 值为 0 表示使用默认百分比值。 值 100 表示完全没有限制。 一个介于 1 和 99 之间的值指定日志使用量百分比,超过该百分比将发生限制;例如,如果共享日志为 10 GB 且值为 90,则在使用 9 GB 后,将发生限制。 建议使用默认值。 |
| WriteBufferMemoryPoolMaximumInKB | Int,默认值为 0 | 动态 | 允许写入缓冲区内存池增长到的 KB 数。 使用 0 指示没有限制。 |
| WriteBufferMemoryPoolMinimumInKB | Int,默认值为 8388608 | 动态 | 最初为写入缓冲内存池分配的 KB 数。 使用 0 指示默认值不应与下面的 SharedLogSizeInMB 保持一致。 |
ManagedIdentityTokenService
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| 已启用 | bool,默认值为 FALSE | 静态的 | 用于控制群集中托管标识令牌服务的存在和状态的标志;这是使用 Service Fabric 应用程序的托管标识功能的先决条件。 |
| RunInStandaloneMode | bool,默认值为 FALSE | 静态的 | ManagedIdentityTokenService 的 RunInStandaloneMode。 |
| StandalonePrincipalId | wstring,默认值为“” | 静态的 | ManagedIdentityTokenService 的独立PrincipalId。 |
| StandaloneSendX509 | bool,默认值为 FALSE | 静态的 | ManagedIdentityTokenService 的独立SendX509。 |
| StandaloneTenantId | wstring,默认值为“” | 静态的 | ManagedIdentityTokenService 的独立TenantId。 |
| StandaloneX509CredentialFindType | wstring,默认值为“” | 静态的 | ManagedIdentityTokenService 的独立X509CredentialFindType。 |
| StandaloneX509CredentialFindValue | wstring,默认值为“” | 静态的 | ManagedIdentityTokenService 的独立X509CredentialFindValue |
管理
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| AutomaticUnprovisionInterval | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(5) | 动态 | 指定时间跨度(以秒为单位)。 在自动应用程序类型清理期间,允许取消注册应用程序类型的清理间隔。 |
| AzureStorageMaxConnections | Int,默认值为 5000 | 动态 | 与 Azure 存储的最大并发连接数。 |
| AzureStorageMaxWorkerThreads | Int,默认值为 25 | 动态 | 并行工作线程的最大数目。 |
| AzureStorageOperationTimeout | 以秒为单位的时间,默认值为 6000 | 动态 | 指定时间跨度(以秒为单位)。 xstore作要完成的超时。 |
| CleanupApplicationPackageOnProvisionSuccess | bool,默认值为 true | 动态 | 在成功预配时启用或禁用应用程序包的自动清理。 |
| CleanupUnusedApplicationTypes | Bool,默认值为 FALSE | 动态 | 如果启用此配置,则允许你自动取消注册未使用的应用程序类型版本,跳过最新的三个未使用版本,从而剪裁映像存储占用的磁盘空间。 自动清理是在为该特定应用类型成功预配结束时触发的,并且还会针对所有应用程序类型定期运行一次。 可以使用参数“MaxUnusedAppTypeVersionsToKeep”配置要跳过的未使用版本数。 最佳做法是使用 true。 |
| DisableChecksumValidation | Bool,默认值为 false | 静态的 | 此配置允许我们在应用程序预配期间启用或禁用校验和验证。 |
| DisableServerSideCopy | Bool,默认值为 false | 静态的 | 此配置在应用程序预配期间启用或禁用 ImageStore 上的应用程序包的服务器端副本。 |
| ImageCachingEnabled | Bool,默认值为 true | 静态的 | 此配置允许我们启用或禁用缓存。 |
| ImageStoreConnectionString | SecureString | 静态的 | ImageStore 根目录的连接字符串。 |
| ImageStoreMinimumTransferBPS | Int,默认值为 1024 | 动态 | 群集和 ImageStore 之间的最小传输速率。 此值用于确定访问外部 ImageStore 时的超时。 仅当群集与 ImageStore 之间的延迟较高时更改此值,以便群集从外部 ImageStore 下载更多时间。 |
| MaxUnusedAppTypeVersionsToKeep | Int,默认值为 3 | 动态 | 此配置定义要跳过清理的未使用应用程序类型版本的数量。 仅当启用了参数 CleanupUnusedApplicationTypes 时,此参数才适用。 一般最佳做法是使用默认值( 3)。 小于一个的值无效。 |
| CleanupClusterPackageOnProvisionSuccess | 布尔 | 动态 | 成功预配后自动清理群集包。 |
| CleanupUnusedClusterConfigPackages | 布尔 | 动态 | 启用时清理未使用的群集配置包。 |
| CleanupUnusedClusterCodePackages | 布尔 | 动态 | 启用时清理未使用的群集代码包。 |
| MaxUnusedClusterCodePackagesToKeep | 整数 (int) | 动态 | 指定要保留的最大未使用代码包数。 |
MetricActivityThresholds
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | KeyIntegerValueMap,默认值为 None | 动态 | 确定群集中指标的 MetricActivityThresholds 集。 如果 maxNodeLoad 大于 MetricActivityThresholds,则均衡有效。 对于碎片整理指标,它定义等于或低于其负载量,Service Fabric 会将节点视为空 |
MetricActivityThresholdsPerNodeType
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap,默认值为 None | 静态的 | 指定每个节点类型的指标活动阈值的配置。 |
MetricBalancingThresholds
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap,默认值为 None | 动态 | 确定群集中指标的 MetricBalancingThresholds 集。 如果 maxNodeLoad/minNodeLoad 大于 MetricBalancingThresholds,则均衡有效。 如果至少一个 FD 或 UD 中的 maxNodeLoad/minNodeLoad 小于 MetricBalancingThresholds,则碎片整理工作。 |
MetricBalancingThresholdsPerNodeType
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap,默认值为 None | 静态的 | 用于指定每个节点类型的指标均衡阈值的配置。 |
MetricLoadStickinessForSwap
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap,默认值为 None | 动态 | 确定交换时与副本粘附的负载部分。 它采用值介于 0(加载不粘附副本)和 1(具有副本的加载摇杆 - 默认值) |
命名/复制
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(15) | 静态的 | 指定时间跨度(以秒为单位)。 确定复制程序在收到作后等待的时间量,然后再强制发送批处理。 |
| ReplicationBatchSize | uint,默认值为 1 | 静态的 | 指定要在主要副本和次要副本之间发送的作数。 如果为零,则主数据库将每个作的一条记录发送到辅助数据库。 否则,主副本将聚合日志记录,直到达到配置值。 这可以减少网络流量。 |
NamingService
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| GatewayServiceDescriptionCacheLimit | Int,默认值为 0 | 静态的 | 命名网关的 LRU 服务描述缓存中维护的最大条目数(设置为 0(无限制)。 |
| MaxClientConnections | Int,默认值为 1000 | 动态 | 每个网关允许的最大客户端连接数。 |
| MaxFileOperationTimeout | 以秒为单位的时间,默认值为 30 | 动态 | 指定时间跨度(以秒为单位)。 文件存储服务作允许的最大超时。 指定更大的超时的请求被拒绝。 |
| MaxIndexedEmptyPartitions | Int,默认值为 1000 | 动态 | 在通知缓存中保留索引以同步重新连接客户端的最大空分区数。 此数字上方的任何空分区都将按升序从索引中删除。 重新连接客户端仍可以同步并接收错过的空分区更新;但同步协议变得更加昂贵。 |
| MaxMessageSize | Int,默认值为 4*1024*1024 | 静态的 | 使用命名时客户端节点通信的最大消息大小。 DOS 攻击缓解;默认值为 4 MB。 |
| MaxNamingServiceHealthReports | Int,默认值为 10 | 动态 | 命名存储服务一次报告不正常的最大作数。 如果为 0,则为 0;发送所有慢速作。 |
| MaxOperationTimeout | 以秒为单位的时间,默认值为 600 | 动态 | 指定时间跨度(以秒为单位)。 客户端作允许的最大超时。 指定更大的超时的请求被拒绝。 |
| MaxOutstandingNotificationsPerClient | Int,默认值为 1000 | 动态 | 客户端注册前的最大未完成通知数被网关强行关闭。 |
| MinReplicaSetSize | Int,默认值为 3 | 不允许 | 写入以完成更新所需的最小命名服务副本数。 如果系统中的副本数少于此活动副本,可靠性系统将拒绝更新命名服务存储,直到副本还原为止。 此值不应超过 TargetReplicaSetSize。 |
| PartitionCount | Int,默认值为 3 | 不允许 | 要创建的命名服务存储的分区数。 每个分区拥有对应于其索引的单个分区键;因此分区键 [0;PartitionCount] 存在。 增加命名服务分区的数量会增加命名服务可以通过减少任何支持副本集持有的平均数据量来增加命名服务可以执行的缩放;资源利用率增加的成本(因为必须维护 PartitionCount*ReplicaSetSize 服务副本)。 |
| PlacementConstraints | string,默认值为“” | 不允许 | 命名服务的放置约束。 |
| QuorumLossWaitDuration | 以秒为单位的时间,默认值为 MaxValue | 不允许 | 指定时间跨度(以秒为单位)。 命名服务进入仲裁丢失时;此计时器启动。 当它过期时,FM 会将关闭的副本视为丢失;并尝试恢复仲裁。 不是这可能会导致数据丢失。 |
| RepairInterval | 以秒为单位的时间,默认值为 5 | 静态的 | 指定时间跨度(以秒为单位)。 颁发机构所有者和名称所有者之间的命名不一致修复的间隔。 |
| ReplicaRestartWaitDuration | 以秒为单位的时间,默认值为 (60.0 * 30) | 不允许 | 指定时间跨度(以秒为单位)。 命名服务副本出现故障时;此计时器启动。 当它过期时,FM 将开始替换副本,副本已关闭(但尚未将其视为丢失)。 |
| ServiceDescriptionCacheLimit | Int,默认值为 0 | 静态的 | 命名存储服务处 LRU 服务描述缓存中维护的最大条目数(设置为 0(无限制)。 |
| ServiceNotificationTimeout | 以秒为单位的时间,默认值为 30 | 动态 | 指定时间跨度(以秒为单位)。 将服务通知传送到客户端时使用的超时。 |
| StandByReplicaKeepDuration | 以秒为单位的时间,默认值为 3600.0 * 2 | 不允许 | 指定时间跨度(以秒为单位)。 命名服务副本从关闭状态恢复时;它可能已被替换。 此计时器确定 FM 在放弃备用副本之前将保留多长时间。 |
| TargetReplicaSetSize | Int,默认值为 7 | 不允许 | 命名服务存储的每个分区的副本集数。 增加副本集的数量会增加命名服务存储中信息的可靠性级别;减少因节点故障而丢失信息的更改;由于 Windows Fabric 负载增加,以及执行命名数据的更新所需的时间。 |
NodeBufferPercentage
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | KeyDoubleValueMap,默认值为 None | 动态 | 每个指标名称的节点容量百分比;用作缓冲区,以便在故障转移事例的节点上保留一些可用位置。 |
NodeCapacities
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | NodeCapacityCollectionMap | 静态的 | 不同指标的节点容量集合。 |
NodeDomainIds
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | NodeFaultDomainIdCollection | 静态的 | 描述节点所属的容错域。 容错域是通过描述数据中心中节点位置的 URI 定义的。 容错域 URI 的格式为 fd:/fd/,后跟 URI 路径段。 |
| UpgradeDomainId | string,默认值为“” | 静态的 | 描述节点所属的升级域。 |
NodeProperties
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | NodePropertyCollectionMap | 静态的 | 节点属性的字符串键值对的集合。 |
Paas
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ClusterId(集群标识) | string,默认值为“” | 不允许 | 结构用于配置保护的 X509 证书存储。 |
PerformanceCounterLocalStore
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| 计数器 | 字符串 | 动态 | 要收集的性能计数器的逗号分隔列表。 |
| 已启用 | Bool,默认值为 true | 动态 | 标志指示是否启用了本地节点上的性能计数器收集。 |
| MaxCounterBinaryFileSizeInMB | Int,默认值为 1 | 动态 | 每个性能计数器二进制文件的最大大小(以 MB 为单位)。 |
| NewCounterBinaryFileCreationIntervalInMinutes | Int,默认值为 10 | 动态 | 创建新的性能计数器二进制文件后的最大间隔(以秒为单位)。 |
| SamplingIntervalInSeconds | Int,默认值为 60 | 动态 | 收集性能计数器的采样间隔。 |
MinLoadBalancingIntervalsPerNodeType
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | KeyStringValueMap,默认值为 None | 静态的 | 指定每个节点类型的最小负载均衡间隔的配置。 |
PlacementAndLoadBalancing
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| AffinityConstraintPriority | Int,默认值为 0 | 动态 | 确定相关性约束的优先级:0:硬;1:软;负数:忽略。 |
| ApplicationCapacityConstraintPriority | Int,默认值为 0 | 动态 | 确定容量约束的优先级:0:硬;1:软;负数:忽略。 |
| AutoDetectAvailableResources | bool,默认值为 TRUE | 静态的 | 当此配置设置为 true 时,此配置会触发节点(CPU 和内存)上可用资源的自动检测 - 如果用户指定了错误的节点容量或根本没有定义这些资源(如果此配置设置为 false),我们将跟踪一条警告,指出用户指定了错误的节点容量;但我们不会纠正它们:这意味着用户希望将指定的容量指定为 > 节点实际具有容量或容量是否未定义;它将假定容量不受限制 |
| AuxiliaryInBuildThrottlingWeight | double,默认值为 1 | 静态的 | 辅助副本针对当前 InBuildThrottling 最大限制的权重。 |
| BalancingDelayAfterNewNode | 以秒为单位的时间,默认值为 120 | 动态 | 指定时间跨度(以秒为单位)。 添加新节点后,不要在此时间段内开始平衡活动。 |
| BalancingDelayAfterNodeDown | 以秒为单位的时间,默认值为 120 | 动态 | 指定时间跨度(以秒为单位)。 不要在此时间段内开始平衡节点关闭事件之后的活动。 |
| BlockNodeInUpgradeConstraintPriority | Int,默认值为 -1 | 动态 | 确定容量约束的优先级:0:硬;1:软;负数:忽略 |
| CapacityConstraintPriority | Int,默认值为 0 | 动态 | 确定容量约束的优先级:0:硬;1:软;负数:忽略。 |
| ConsecutiveDroppedMovementsHealthReportLimit | Int,默认值为 20 | 动态 | 定义在进行诊断并发出运行状况警告之前删除 ResourceBalancer 颁发的运动的连续次数。 负数:此条件下未发出任何警告。 |
| ConstraintFixPartialDelayAfterNewNode | 以秒为单位的时间,默认值为 120 | 动态 | 指定时间跨度(以秒为单位)。 添加新节点后,请勿修复此时间段内的 FaultDomain 和 UpgradeDomain 约束冲突。 |
| ConstraintFixPartialDelayAfterNodeDown | 以秒为单位的时间,默认值为 120 | 动态 | 指定时间跨度(以秒为单位)。 请勿修复节点关闭事件之后此时间段内的 FaultDomain 和 UpgradeDomain 约束冲突。 |
| ConstraintViolationHealthReportLimit | Int,默认值为 50 | 动态 | 定义违反副本的约束在进行诊断并发出运行状况报告之前必须永久取消修复的次数。 |
| DecisionOperationalTracingEnabled | bool,默认值为 FALSE | 动态 | 用于在事件存储中启用 CRM 决策作结构跟踪的配置。 |
| DetailedConstraintViolationHealthReportLimit | Int,默认值为 200 | 动态 | 定义违反副本的约束在进行诊断并发出详细的运行状况报告之前必须永久取消修复的次数。 |
| DetailedDiagnosticsInfoListLimit | Int,默认值为 15 | 动态 | 定义在诊断中截断之前要包括的每个约束的诊断条目数(包含详细信息)。 |
| DetailedNodeListLimit | Int,默认值为 15 | 动态 | 定义在 Unplaced Replica 报表中截断之前要包含的每个约束的节点数。 |
| DetailedPartitionListLimit | Int,默认值为 15 | 动态 | 定义在诊断中截断之前要包含的约束的每个诊断条目的分区数。 |
| DetailedVerboseHealthReportLimit | Int,默认值为 200 | 动态 | 定义在发出详细运行状况报告之前,必须永久地未定位副本的次数。 |
| EnforceUserServiceMetricCapacities | bool,默认值为 FALSE | 静态的 | 启用构造服务保护。 所有用户服务都在一个作业对象/cgroup 下,限制为指定的资源量。 这必须是静态的(需要重启 FabricHost),因为创建/删除用户作业对象并在打开 Fabric 主机期间设置限制。 |
| EnableServiceSensitivity | bool,默认值为 False | 动态 | 用于启用/禁用副本敏感度功能的功能开关。 |
| FaultDomainConstraintPriority | Int,默认值为 0 | 动态 | 确定容错域约束的优先级:0:硬;1:软;负数:忽略。 |
| GlobalMovementThrottleCountingInterval | 以秒为单位的时间,默认值为 600 | 静态的 | 指定时间跨度(以秒为单位)。 指示用于跟踪每个域副本移动的过去间隔的长度(与 GlobalMovementThrottleThreshold 一起使用)。 可以设置为 0 以完全忽略全局限制。 |
| GlobalMovementThrottleThreshold | Uint,默认值为 1000 | 动态 | 过去由 GlobalMovementThrottleCountingInterval 指示的均衡阶段允许的最大移动数。 |
| GlobalMovementThrottleThresholdForBalancing | Uint,默认值为 0 | 动态 | 过去由 GlobalMovementThrottleCountingInterval 指示的均衡阶段允许的最大移动数。 0 表示没有限制。 |
| GlobalMovementThrottleThresholdForPlacement | Uint,默认值为 0 | 动态 | GlobalMovementThrottleCountingInterval.0 指示的过去间隔内放置阶段允许的最大移动数表示没有限制。 |
| GlobalMovementThrottleThresholdPercentage | double,默认值为 0 | 动态 | 在 GlobalMovementThrottleCountingInterval 指示的过去时间间隔内,平衡和放置阶段允许的最大移动总数(以群集中副本总数的百分比表示)。 0 表示没有限制。 如果同时指定了 this 和 GlobalMovementThrottleThreshold;然后使用更保守的限制。 |
| GlobalMovementThrottleThresholdPercentageForBalancing | double,默认值为 0 | 动态 | 在 GlobalMovementThrottleCountingInterval 指示的过去时间间隔内,平衡阶段允许的最大移动数(以 PLB 中副本总数的百分比表示)。 0 表示没有限制。 如果同时指定了 this 和 GlobalMovementThrottleThresholdForBalancing;然后使用更保守的限制。 |
| InBuildThrottlingAssociatedMetric | string,默认值为“” | 静态的 | 此限制的关联指标名称。 |
| InBuildThrottlingEnabled | Bool,默认值为 false | 动态 | 确定是否启用内部版本限制。 |
| InBuildThrottlingGlobalMaxValue | Int,默认值为 0 | 动态 | 全球允许的最大内部版本副本数。 |
| InterruptBalancingForAllFailoverUnitUpdates | Bool,默认值为 false | 动态 | 确定任何类型的故障转移单元更新是否应中断快速或缓慢的均衡运行。 如果 FailoverUnit:创建/删除,则指定的“false”均衡运行将中断;缺少副本;更改了主副本位置或更改了副本数。 在其他情况下,均衡运行不会中断 - 如果 FailoverUnit:具有额外的副本;更改了任何副本标志;仅更改了分区版本或任何其他情况。 |
| MinConstraintCheckInterval | 以秒为单位的时间,默认值为 1 | 动态 | 指定时间跨度(以秒为单位)。 定义在连续两个约束检查轮次之前必须经过的最短时间。 |
| MinLoadBalancingInterval | 以秒为单位的时间,默认值为 5 | 动态 | 指定时间跨度(以秒为单位)。 定义在两个连续平衡轮之前必须经过的最小时间量。 |
| MinPlacementInterval | 以秒为单位的时间,默认值为 1 | 动态 | 指定时间跨度(以秒为单位)。 定义在连续两个放置舍入之前必须经过的最小时间量。 |
| MoveExistingReplicaForPlacement | Bool,默认值为 true | 动态 | 设置,用于确定在放置过程中是否移动现有副本。 |
| MovementPerPartitionThrottleCountingInterval | 以秒为单位的时间,默认值为 600 | 静态的 | 指定时间跨度(以秒为单位)。 指示跟踪每个分区的副本移动的过去间隔的长度(与 MovementPerPartitionThrottleThreshold 一起使用)。 |
| MovementPerPartitionThrottleThreshold | Uint,默认值为 50 | 动态 | 如果该分区的副本的均衡相关移动数达到或超过 MovementPerPartitionThrottleCountingInterval 指示的过去间隔,则分区不会发生与均衡相关的移动。 |
| MoveParentToFixAffinityViolation | Bool,默认值为 false | 动态 | 设置,用于确定是否可以移动父副本来修复相关性约束。 |
| NodeTaggingEnabled | Bool,默认值为 false | 动态 | 如果为 true,则为 true;将启用 NodeTagging 功能。 |
| NodeTaggingConstraintPriority | Int,默认值为 0 | 动态 | 节点标记的可配置优先级。 |
| PartiallyPlaceServices | Bool,默认值为 true | 动态 | 确定群集中的所有服务副本是否都将被放置为“全部或全无”,前提是它们具有有限的合适节点。 |
| PlaceChildWithoutParent | Bool,默认值为 true | 动态 | 设置,用于确定如果没有父副本启动,是否可以放置子服务副本。 |
| PlacementConstraintPriority | Int,默认值为 0 | 动态 | 确定放置约束的优先级:0:硬;1:软;负数:忽略。 |
| PlacementConstraintValidationCacheSize | Int,默认值为 10000 | 动态 | 限制用于快速验证和缓存放置约束表达式的表的大小。 |
| PlacementSearchTimeout | 以秒为单位的时间,默认值为 0.5 | 动态 | 指定时间跨度(以秒为单位)。 放置服务时;在返回结果之前,搜索最多这一段时间。 |
| PLBRefreshGap | 以秒为单位的时间,默认值为 1 | 动态 | 指定时间跨度(以秒为单位)。 定义在 PLB 再次刷新状态之前必须经过的最短时间。 |
| PreferredLocationConstraintPriority | Int,默认值为 2 | 动态 | 确定首选位置约束的优先级:0:硬;1:软;2:优化;负数:忽略 |
| PreferredPrimaryDomainsConstraintPriority | Int,默认值为 1 | 动态 | 确定首选主域约束的优先级:0:硬;1:软;负数:忽略 |
| PreferUpgradedUDs | bool,默认值为 FALSE | 动态 | 打开和关闭逻辑,这更倾向于移动到已升级的 UD。 从 SF 7.0 开始,此参数的默认值从 TRUE 更改为 FALSE。 |
| PreventTransientOvercommit | Bool,默认值为 false | 动态 | 确定 PLB 应立即计入将由发起的移动释放的资源。 默认情况下;PLB 可以启动移出并在可以创建暂时性过度提交的同一节点上移动。 将此参数设置为 true 将阻止这些类型的过度提交和按需碎片整理(也称为 placementWithMove)将被禁用。 |
| RelaxUnlimitedPartitionBasedAutoScaling | Bool,默认值为 false | 动态 | 允许 -1 上限限制超出可用节点数的基于分区的自动缩放。 如果已启用配置,则为最大分区计数计算为可用负载和默认分区负载的比率。 如果 EnabledUnlimitedPartitionBasedAutoScaling 已启用;最大分区计数不会小于可用节点数。 |
| RelaxUnlimitedInstanceBasedAutoScaling | Bool,默认值为 false | 动态 | 允许 -1 上限限制的基于实例的自动缩放超过可用节点数。 如果已启用配置,则为最大分区计数计算为可用负载和默认实例负载的比率。 如果 EnabledUnlimitedInstanceBasedAutoScaling;最大实例计数不会小于可用节点数。 如果服务不允许同一节点上的多实例;启用 RelaxUnlimitedInstanceBasedAutoScaling 配置不会影响该服务。 如果 DisableCreateUpdateMultiInstancePerNodeServices 配置已禁用;启用 RelaxUnlimitedInstanceBasedAutoScaling 配置不会影响。 |
| ScaleoutCountConstraintPriority | Int,默认值为 0 | 动态 | 确定横向扩展计数约束的优先级:0:硬;1:软;负数:忽略。 |
| SeparateBalancingStrategyPerNodeType | Bool,默认值为 false | 动态 | 为每个节点类型均衡配置启用或禁用每个节点类型功能的均衡。 |
| SubclusteringEnabled | Bool,默认值为 FALSE | 动态 | 在计算均衡的标准偏差时确认子聚集 |
| SubclusteringReportingPolicy | Int,默认值为 1 | 动态 | 定义如何以及是否发送子聚集运行状况报告:0:不报告;1:警告;2:确定 |
| SwapPrimaryThrottlingAssociatedMetric | string,默认值为“” | 静态的 | 此限制的关联指标名称。 |
| SwapPrimaryThrottlingEnabled | Bool,默认值为 false | 动态 | 确定是否启用了交换主限制。 |
| SwapPrimaryThrottlingGlobalMaxValue | Int,默认值为 0 | 动态 | 全局允许的最大交换主副本数。 |
| TraceCRMReasons | Bool,默认值为 true | 动态 | 指定是否跟踪 CRM 向作事件通道发出移动的原因。 |
| UpgradeDomainConstraintPriority | Int,默认值为 1 | 动态 | 确定升级域约束的优先级:0:硬;1:软;负数:忽略。 |
| UseMoveCostReports | Bool,默认值为 false | 动态 | 指示 LB 忽略评分函数的成本元素;生成大量移动,以便更好地平衡放置。 |
| UseSeparateAuxiliaryLoad | Bool,默认值为 true | 动态 | 设置,用于确定 PLB 是否应在每个节点上使用不同的负载进行辅助。 如果 UseSeparateAuxiliaryLoad 已关闭:- 如果打开 UseSeparateAuxiliaryLoad,则一个节点上的辅助负载报告将导致覆盖每个辅助节点(所有其他节点上)的负载: - 报告的负载 一个节点上的辅助功能将仅对该辅助节点生效(对其他节点上的辅助角色没有影响)-如果副本崩溃,则会使用所有其余辅助副本的平均负载(如果 PLB 移动现有副本)创建新副本- 加载随其一起。 |
| UseSeparateAuxiliaryMoveCost | Bool,默认值为 false | 动态 | 设置,用于确定 PLB 是否应在每个节点上使用不同的移动成本进行辅助。 如果 UseSeparateAuxiliaryMoveCost 已关闭:- 报告一个节点上辅助的移动成本将导致覆盖每个辅助节点(所有其他节点上)的移动成本(如果 UseSeparateAuxiliaryMoveCost 已打开) on: - 报告在一个节点上的辅助移动成本将仅对该辅助节点生效(对其他节点上的辅助项没有影响) - 如果发生副本崩溃 , 则使用在服务级别上指定的默认移动成本创建新副本 - 如果 PLB 移动现有副本 - 移动成本随之而来。 |
| UseSeparateSecondaryLoad | Bool,默认值为 true | 动态 | 设置,用于确定是否应将单独的负载用于次要副本。 |
| UseSeparateSecondaryMoveCost | Bool,默认值为 true | 动态 | 设置,用于确定 PLB 是否应在每个节点上对辅助节点使用不同的移动成本。 如果 UseSeparateSecondaryMoveCost 已关闭:- 如果 UseSeparateSecondaryMoveCost 已轮次,则一个节点上的辅助副本的移动成本将导致覆盖每个辅助节点(所有其他节点上)的移动成本 已打开:- 一个节点上报告的辅助副本移动成本将仅对该辅助节点生效(对其他节点上的辅助副本没有影响) - 如果副本崩溃 - 新副本是在服务级别指定的默认移动成本 - 如果 PLB 移动现有副本 - 移动成本随之而来。 |
| ValidatePlacementConstraint | Bool,默认值为 true | 动态 | 指定在更新服务的 ServiceDescription 时是否验证服务的 PlacementConstraint 表达式。 |
| ValidatePrimaryPlacementConstraintOnPromote | Bool,默认值为 TRUE | 动态 | 指定是否针对故障转移时的主要首选项计算服务的 PlacementConstraint 表达式。 |
| VerboseHealthReportLimit | Int,默认值为 20 | 动态 | 定义副本在报告其运行状况警告之前必须取消定位的次数(如果启用了详细运行状况报告)。 |
| NodeLoadsOperationalTracingEnabled | Bool,默认值为 true | 动态 | 用于在事件存储中启用 Node Load作结构跟踪的配置。 |
| NodeLoadsOperationalTracingInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(20) | 动态 | 指定时间跨度(以秒为单位)。 跟踪节点加载到每个服务域的事件存储的时间间隔。 |
ReconfigurationAgent
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ApplicationUpgradeMaxReplicaCloseDuration | 以秒为单位的时间,默认值为 900 | 动态 | 指定时间跨度(以秒为单位)。 系统在终止服务主机之前等待的持续时间,这些主机在应用程序升级期间处于关闭状态。 |
| FabricUpgradeMaxReplicaCloseDuration | 以秒为单位的时间,默认值为 900 | 动态 | 指定时间跨度(以秒为单位)。 系统在终止在构造升级期间关闭的副本的服务主机之前等待的持续时间。 |
| GracefulReplicaShutdownMaxDuration | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(120) | 动态 | 指定时间跨度(以秒为单位)。 在终止具有关闭副本的服务主机之前,系统将等待的持续时间。 如果此值设置为 0,则不会指示副本关闭。 |
| NodeDeactivationMaxReplicaCloseDuration | 以秒为单位的时间,默认值为 900 | 动态 | 指定时间跨度(以秒为单位)。 系统在终止服务主机之前等待的持续时间,这些主机在节点停用期间处于关闭状态。 |
| PeriodicApiSlowTraceInterval | 以秒为单位的时间,默认值为 5 分钟 | 动态 | 指定时间跨度(以秒为单位)。 PeriodicApiSlowTraceInterval 定义 API 监视器将收回慢速 API 调用的间隔。 |
| ReplicaChangeRoleFailureRestartThreshold | int,默认值为 10 | 动态 | 整数。 指定在主要升级期间 API 失败的数量,之后将应用自动输入作(副本重启)。 |
| ReplicaChangeRoleFailureWarningReportThreshold | int,默认值为 2147483647 | 动态 | 整数。 指定在主要升级期间 API 失败次数,之后将引发警告运行状况报告。 |
| ServiceApiHealthDuration | 以秒为单位的时间,默认值为 30 分钟 | 动态 | 指定时间跨度(以秒为单位)。 ServiceApiHealthDuration 定义在报告服务 API 不正常之前等待服务 API 运行的时间。 |
| ServiceReconfigurationApiHealthDuration | 以秒为单位的时间,默认值为 30 | 动态 | 指定时间跨度(以秒为单位)。 ServiceReconfigurationApiHealthDuration 定义在报告不正常之前等待服务 API 运行多长时间。 这适用于影响可用性的 API 调用。 |
RepairManager/Replication
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ReplicationBatchSendInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(15) | 静态的 | 指定时间跨度(以秒为单位)。 确定复制程序在收到作后等待的时间量,然后再强制发送批处理。 |
| ReplicationBatchSize | uint,默认值为 1 | 静态的 | 指定要在主要副本和次要副本之间发送的作数。 如果为零,则主数据库将每个作的一条记录发送到辅助数据库。 否则,主副本将聚合日志记录,直到达到配置值。 这可以减少网络流量。 |
重复
警告说明 :在所有有状态服务(包括系统服务)的群集级别更改设置更改复制/事务复制器设置。 通常不建议这样做。 请参阅本文档 配置 Azure Service Fabric Reliable Services - Azure Service Fabric |Microsoft Docs 以在应用级别配置服务。
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| BatchAcknowledgementInterval | TimeSpan,默认值为 Common::TimeSpan::FromMilliseconds(15) | 静态的 | 指定时间跨度(以秒为单位)。 确定复制程序在收到作后等待的时间量,然后再发送回确认。 在此时间段内接收的其他作将发送回单个消息中的确认,> 从而减少网络流量,但可能会降低复制器的吞吐量。 |
| MaxCopyQueueSize | uint,默认值为 1024 | 静态的 | 这是最大值定义维护复制作的队列的初始大小。 请注意,它必须是 2 的幂。 如果在运行时,队列增长到此大小作将在主要副本和辅助复制器之间受到限制。 |
| MaxPrimaryReplicationQueueMemorySize | uint,默认值为 0 | 静态的 | 这是主复制队列的最大值(以字节为单位)。 |
| MaxPrimaryReplicationQueueSize | uint,默认值为 8192 | 静态的 | 这是主复制队列中可能存在的最大作数。 请注意,它必须是 2 的幂。 |
| MaxReplicationMessageSize | uint,默认值为 52428800 | 静态的 | 复制作的最大消息大小。 默认值为 50 MB。 |
| MaxSecondaryReplicationQueueMemorySize | uint,默认值为 0 | 静态的 | 这是辅助复制队列的最大值(以字节为单位)。 |
| MaxSecondaryReplicationQueueSize | uint,默认值为 16384 | 静态的 | 这是辅助复制队列中可能存在的最大作数。 请注意,它必须是 2 的幂。 |
| QueueHealthMonitoringInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(30) | 静态的 | 指定时间跨度(以秒为单位)。 此值确定复制程序用于监视复制作队列中的任何警告/错误运行状况事件的时间段。 值为“0”会禁用运行状况监视 |
| QueueHealthWarningAtUsagePercent | uint,默认值为 80 | 静态的 | 此值确定复制队列使用情况(以百分比为单位),之后我们将报告有关高队列使用情况的警告。 在 QueueHealthMonitoringInterval 的宽限间隔之后,我们执行此作。 如果队列使用率低于宽限间隔的此百分比 |
| ReplicatorAddress | string,默认值为“localhost:0” | 静态的 | 字符串 -“IP:Port”形式的终结点,由 Windows Fabric 复制程序用来与其他副本建立连接,以便发送/接收作。 |
| ReplicationBatchSendInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(15) | 静态的 | 指定时间跨度(以秒为单位)。 确定复制程序在收到作后等待的时间量,然后再强制发送批处理。 |
| ReplicationBatchSize | uint,默认值为 1 | 静态的 | 指定要在主要副本和次要副本之间发送的作数。 如果为零,则主数据库将每个作的一条记录发送到辅助数据库。 否则,主副本将聚合日志记录,直到达到配置值。 这可以减少网络流量。 |
| ReplicatorListenAddress | string,默认值为“localhost:0” | 静态的 | 字符串 -“IP:Port”形式的终结点,Windows Fabric 复制程序使用该字符串从其他副本接收作。 |
| ReplicatorPublishAddress | string,默认值为“localhost:0” | 静态的 | 字符串 -“IP:Port”形式的终结点,Windows Fabric 复制程序使用该字符串将作发送到其他副本。 |
| RetryInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(5) | 静态的 | 指定时间跨度(以秒为单位)。 当作丢失或拒绝时,此计时器确定复制程序重试发送作的频率。 |
ResourceMonitorService
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| 已启用 | bool,默认值为 FALSE | 静态的 | 控制服务是否在群集中启用。 |
RunAs
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| RunAsAccountName | string,默认值为“” | 动态 | 指示运行方式帐户名称。 这仅适用于“DomainUser”或“ManagedServiceAccount”帐户类型。 有效值为“___domain\user”或“user@___domain”。 |
| RunAsAccountType | string,默认值为“” | 动态 | 指示运行方式帐户类型。 任何 RunAs 部分的有效值为“DomainUser/NetworkService/ManagedServiceAccount/LocalSystem”是必需的。 |
| RunAsPassword | string,默认值为“” | 动态 | 指示运行方式帐户密码。 这仅适用于“DomainUser”帐户类型。 |
RunAs_DCA
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| RunAsAccountName | string,默认值为“” | 动态 | 指示运行方式帐户名称。 这仅适用于“DomainUser”或“ManagedServiceAccount”帐户类型。 有效值为“___domain\user”或“user@___domain”。 |
| RunAsAccountType | string,默认值为“” | 动态 | 指示运行方式帐户类型。 任何 RunAs 部分的有效值为“LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem”是必需的。 |
| RunAsPassword | string,默认值为“” | 动态 | 指示运行方式帐户密码。 这仅适用于“DomainUser”帐户类型。 |
RunAs_Fabric
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| RunAsAccountName | string,默认值为“” | 动态 | 指示运行方式帐户名称。 这仅适用于“DomainUser”或“ManagedServiceAccount”帐户类型。 有效值为“___domain\user”或“user@___domain”。 |
| RunAsAccountType | string,默认值为“” | 动态 | 指示运行方式帐户类型。 任何 RunAs 部分的有效值为“LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem”是必需的。 |
| RunAsPassword | string,默认值为“” | 动态 | 指示运行方式帐户密码。 这仅适用于“DomainUser”帐户类型。 |
RunAs_HttpGateway
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| RunAsAccountName | string,默认值为“” | 动态 | 指示运行方式帐户名称。 这仅适用于“DomainUser”或“ManagedServiceAccount”帐户类型。 有效值为“___domain\user”或“user@___domain”。 |
| RunAsAccountType | string,默认值为“” | 动态 | 指示运行方式帐户类型。 任何 RunAs 部分的有效值为“LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem”是必需的。 |
| RunAsPassword | string,默认值为“” | 动态 | 指示运行方式帐户密码。 这仅适用于“DomainUser”帐户类型。 |
安全
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| AADCertEndpointFormat | string,默认值为“” | 静态的 | Microsoft Entra 证书终结点格式,默认的 Azure 商业版,为非默认环境(例如 Azure 政府版)指定“https://login.microsoftonline.us/{0}/federationmetadata/2007-06/federationmetadata.xml" |
| AADClientApplication | string,默认值为“” | 静态的 | 表示 Fabric 客户端的本机客户端应用程序名称或 ID |
| AADClusterApplication | string,默认值为“” | 静态的 | 表示群集的 Web API 应用程序名称或 ID |
| AADLoginEndpoint | string,默认值为“” | 静态的 | Microsoft为非默认环境(如 Azure 政府版)指定的默认 Azure 商业登录终结点“https://login.microsoftonline.us" |
| AADTenantId | string,默认值为“” | 静态的 | 租户 ID (GUID) |
| AcceptExpiredPinnedClusterCertificate | bool,默认值为 FALSE | 动态 | 指示是否接受指纹声明的过期群集证书的标志仅适用于群集证书;以便使群集保持活动状态。 |
| AdminClientCertThumbprints | string,默认值为“” | 动态 | 客户端在管理员角色中使用的证书指纹。 它是逗号分隔的名称列表。 |
| AADTokenEndpointFormat | string,默认值为“” | 静态的 | Microsoft为非默认环境(如 Azure 政府版)指定的默认 Azure 商业版条目令牌终结点”https://login.microsoftonline.us/{0}" |
| AdminClientClaims | string,默认值为“” | 动态 | 管理员客户端预期的所有可能声明;与 ClientClaims 相同的格式;此列表在内部添加到 ClientClaims;因此,无需也向 ClientClaims 添加相同的条目。 |
| AdminClientIdentities | string,默认值为“” | 动态 | 管理员角色中结构客户端的 Windows 标识;用于授权特权构造作。 它是逗号分隔的列表;每个条目都是一个域名或组名称。 为方便起见;运行 fabric.exe 的帐户会自动分配管理员角色;组 ServiceFabricAdministrators 也是如此。 |
| AppRunAsAccountGroupX509Folder | string,默认值为 /home/sfuser/sfusercerts | 静态的 | AppRunAsAccountGroup X509 证书和私钥所在的文件夹 |
| CertificateExpirySafetyMargin | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(43200) | 静态的 | 指定时间跨度(以秒为单位)。 证书过期的安全边距;当过期时间比此更接近时,证书运行状况报告状态从“确定”更改为“警告”。 默认值为 30 天。 |
| CertificateHealthReportingInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(3600 * 8) | 静态的 | 指定时间跨度(以秒为单位)。 指定证书运行状况报告的间隔;默认值为 8 小时;设置为 0 可禁用证书运行状况报告 |
| ClientCertThumbprints | string,默认值为“” | 动态 | 客户端用来与群集通信的证书指纹;群集使用此来授权传入连接。 它是逗号分隔的名称列表。 |
| ClientClaimAuthEnabled | bool,默认值为 FALSE | 静态的 | 指示是否在客户端上启用了基于声明的身份验证;设置此 true 隐式设置 ClientRoleEnabled。 |
| ClientClaims | string,默认值为“” | 动态 | 客户端需要连接到网关的所有可能声明。 这是一个“OR”列表:ClaimsEntry ||ClaimsEntry ||ClaimsEntry ...每个 ClaimsEntry 都是一个“AND”列表:ClaimType=ClaimValue && ClaimType=ClaimValue && ClaimType=ClaimValue ... |
| ClientIdentities | string,默认值为“” | 动态 | FabricClient 的 Windows 标识;命名网关使用此名称来授权传入连接。 它是逗号分隔的列表;每个条目都是一个域名或组名称。 为方便起见;自动允许运行 fabric.exe 的帐户;组 ServiceFabricAllowedUsers 和 ServiceFabricAdministrators 也是如此。 |
| ClientRoleEnabled | bool,默认值为 FALSE | 静态的 | 指示是否启用了客户端角色;设置为 true;客户端根据其标识分配角色。 对于 V2;启用这意味着客户端不在 AdminClientCommonNames/AdminClientIdentities 中只能执行只读作。 |
| ClusterCertThumbprints | string,默认值为“” | 动态 | 允许加入群集的证书的指纹;逗号分隔的名称列表。 |
| ClusterCredentialType | string,默认值为“None” | 不允许 | 指示用于保护群集的安全凭据的类型。 有效值为“None/X509/Windows” |
| ClusterIdentities | string,默认值为“” | 动态 | 群集节点的 Windows 标识;用于群集成员身份授权。 它是逗号分隔的列表;每个条目都是一个域名或组名称 |
| ClusterSpn | string,默认值为“” | 不允许 | 群集的服务主体名称;当构造作为单个域用户(gMSA/域用户帐户)运行时。 它是 fabric.exe中的租约侦听器和侦听器的 SPN:联合侦听器;内部复制侦听器;运行时服务侦听器和命名网关侦听器。 当构造作为计算机帐户运行时,这应留空;在这种情况下,从侦听器传输地址连接端计算侦听器 SPN。 |
| CrlCheckingFlag | uint,默认值为 0x40000000 | 动态 | 默认证书链验证标志;可以由特定于组件的标志重写;例如,Federation/X509CertChainFlags 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY设置为 0 可禁用 CRL 检查支持的值的完整列表,由 CertGetCertificateChain 的 dwFlags 记录: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
| CrlDisablePeriod | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(15) | 动态 | 指定时间跨度(以秒为单位)。 遇到脱机错误后,为给定证书禁用 CRL 检查的时间:如果可以忽略 CRL 脱机错误,则为 。 |
| CrlOfflineHealthReportTtl | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(1440) | 动态 | 指定时间跨度(以秒为单位)。 |
| DisableFirewallRuleForDomainProfile | bool,默认值为 TRUE | 静态的 | 指示是否不应为域配置文件启用防火墙规则 |
| DisableFirewallRuleForPrivateProfile | bool,默认值为 TRUE | 静态的 | 指示是否不应为专用配置文件启用防火墙规则 |
| DisableFirewallRuleForPublicProfile | bool,默认值为 TRUE | 静态的 | 指示是否不应为公共配置文件启用防火墙规则 |
| EnforceLinuxMinTlsVersion | bool,默认值为 FALSE | 静态的 | 如果设置为 true;仅支持 TLS 版本 1.2+ 。 如果为 false;支持早期 TLS 版本。 仅适用于 Linux |
| EnforcePrevalidationOnSecurityChanges | bool,默认值为 FALSE | 动态 | 检测群集安全设置更改时控制群集升级行为的标志。 如果设置为“true”,群集升级会设法确保至少一个与任何显示规则匹配的证书能够通过相应的验证规则。 在将新设置应用到任何节点之前执行预验证,但在启动升级时,仅在托管群集管理器服务主副本的节点上运行。 默认值当前设置为“false”;从版本 7.1 开始,新 Azure Service Fabric 群集的设置将设置为“true”。 |
| EnforceStrictRoleMapping | bool,默认值为 FALSE | 动态 | ElevatedAdmin 角色 SF 运行时中的权限映射包括所有当前作,并且任何新引入的功能仍可供 ElevatedAmin 访问;即 EA 角色在代码中获取“*”权限 , 即;用于调用所有 SF API 的空白授权。 意向是,默认情况下,“拒绝”规则(Security/ClientAccess MyOperation=“None”)不适用于 ElevatedAdmin 角色。 然而;如果 EnforceStrictRoleMapping 设置为 true,则为 true;现有代码或群集清单替代指定“operation”:“Admin”(在 Security/ClientAccess 节中)将使“作”实际上无法访问 ElevatedAdmin 角色。 |
| FabricHostSpn | string,默认值为“” | 静态的 | FabricHost 的服务主体名称;当构造作为单个域用户(gMSA/域用户帐户)运行,FabricHost 在计算机帐户下运行时。 它是 FabricHost 的 IPC 侦听器的 SPN;默认情况下应为空,因为 FabricHost 在计算机帐户下运行 |
| IgnoreCrlOfflineError | bool,默认值为 FALSE | 动态 | 服务器端验证传入客户端证书时是否忽略 CRL 脱机错误 |
| IgnoreSvrCrlOfflineError | bool,默认值为 TRUE | 动态 | 客户端验证传入服务器证书时是否忽略 CRL 脱机错误;默认值为 true。 使用吊销的服务器证书的攻击需要破坏 DNS;比吊销的客户端证书更难。 |
| ServerAuthCredentialType | string,默认值为“None” | 静态的 | 指示要用于保护 FabricClient 与群集之间的通信的安全凭据的类型。 有效值为“None/X509/Windows” |
| ServerCertThumbprints | string,默认值为“” | 动态 | 群集用来与客户端通信的服务器证书的指纹;客户端使用此客户端对群集进行身份验证。 它是逗号分隔的名称列表。 |
| SettingsX509StoreName | string,默认值为“MY” | 动态 | 结构用于配置保护的 X509 证书存储 |
| UseClusterCertForIpcServerTlsSecurity | bool,默认值为 FALSE | 静态的 | 是否使用群集证书来保护 IPC 服务器 TLS 传输单元 |
| X509Folder | string,默认值为 /var/lib/waagent | 静态的 | X509 证书和私钥所在的文件夹 |
| TLS1_2_CipherList | 字符串 | 静态的 | 如果设置为 nonempty 字符串,则为 ;替代 TLS1.2 和更低版本的受支持密码列表。 请参阅“openssl-ciphers”文档,获取支持的密码列表和 TLS1.2 强密码列表的列表格式示例:“ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-CBC-SHA384:ECDHE-ECDSA-AES128-CBC-SHA256:ECDHE-RSA-AES256-CBC-SHA384:ECDHE-RSA-AES128-CBC-SHA256”仅适用于 Linux。 |
Security/AdminClientX509Names
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | X509NameMap,默认值为 None | 动态 | 这是“Name”和“Value”对的列表。 每个“名称”都是经过管理员客户端作授权的 X509 证书的使用者公用名或 DnsName。 对于给定的“名称”,“Value”是用于颁发者固定的证书指纹的逗号分隔列表,如果不是空,则管理员客户端证书的直接颁发者必须位于列表中。 |
Security/ElevatedAdminClientX509Names
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | X509NameMap,默认值为 None | 动态 | 提升的管理员角色中结构客户端的证书公用名;用于授权特权构造作。 它是逗号分隔的列表。 |
Security/ClientAccess
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ActivateNode | string,默认值为“Admin” | 动态 | 用于激活节点的安全配置。 |
| AddRemoveConfigurationParameterOverrides | wstring,默认值为 L“Admin” | 动态 | 添加/删除配置参数替代 |
| CancelTestCommand | string,默认值为“Admin” | 动态 | 取消特定的 TestCommand - 如果它处于外部测试状态。 |
| CodePackageControl | string,默认值为“Admin” | 动态 | 用于重启代码包的安全配置。 |
| CreateApplication | string,默认值为“Admin” | 动态 | 应用程序创建的安全配置。 |
| CreateComposeDeployment | string,默认值为“Admin” | 动态 | 创建由撰写文件描述的撰写部署 |
| CreateGatewayResource | string,默认值为“Admin” | 动态 | 创建网关资源 |
| CreateName | string,默认值为“Admin” | 动态 | 用于创建命名 URI 的安全配置。 |
| CreateNetwork | string,默认值为“Admin” | 动态 | 创建容器网络 |
| CreateService | string,默认值为“Admin” | 动态 | 用于创建服务的安全配置。 |
| CreateServiceFromTemplate | string,默认值为“Admin” | 动态 | 用于从模板创建服务的安全配置。 |
| CreateVolume | string,默认值为“Admin” | 动态 | 创建卷 |
| DeactivateNode | string,默认值为“Admin” | 动态 | 用于停用节点的安全配置。 |
| DeactivateNodesBatch | string,默认值为“Admin” | 动态 | 用于停用多个节点的安全配置。 |
| 删除 | string,默认值为“Admin” | 动态 | 映像存储客户端删除作的安全配置。 |
| DeleteApplication | string,默认值为“Admin” | 动态 | 应用程序删除的安全配置。 |
| DeleteComposeDeployment | string,默认值为“Admin” | 动态 | 删除撰写部署 |
| DeleteGatewayResource | string,默认值为“Admin” | 动态 | 删除网关资源 |
| DeleteName | string,默认值为“Admin” | 动态 | 命名 URI 删除的安全配置。 |
| DeleteNetwork | string,默认值为“Admin” | 动态 | 删除容器网络 |
| DeleteService | string,默认值为“Admin” | 动态 | 用于删除服务的安全配置。 |
| DeleteVolume | string,默认值为“Admin” | 动态 | 删除卷。 |
| DisableService | wstring,默认值为 L“Admin” | 动态 | 禁用服务的安全配置。 |
| EnumerateProperties | string,默认值为“Admin||用户” | 动态 | 命名属性枚举的安全配置。 |
| EnumerateSubnames | string,默认值为“Admin||用户” | 动态 | 命名 URI 枚举的安全配置。 |
| EnableService | wstring,默认值为 L“Admin” | 动态 | 用于启用服务的安全配置。 |
| FileContent | string,默认值为“Admin” | 动态 | 映像存储客户端文件传输(群集外部)的安全配置。 |
| FileDownload | string,默认值为“Admin” | 动态 | 映像存储客户端文件下载启动(群集外部)的安全配置。 |
| FinishInfrastructureTask | string,默认值为“Admin” | 动态 | 用于完成基础结构任务的安全配置。 |
| GetChaosReport | string,默认值为“Admin||用户” | 动态 | 获取给定时间范围内混沌状态。 |
| GetClusterConfiguration | string,默认值为“Admin||用户” | 动态 | 在分区上引入 GetClusterConfiguration。 |
| GetClusterConfigurationUpgradeStatus | string,默认值为“Admin||用户” | 动态 | 在分区上引入 GetClusterConfigurationUpgradeStatus。 |
| GetFabricUpgradeStatus | string,默认值为“Admin||用户” | 动态 | 用于轮询群集升级状态的安全配置。 |
| GetFolderSize | string,默认值为“Admin” | 动态 | FileStoreService 获取文件夹大小的安全配置 |
| GetNodeDeactivationStatus | string,默认值为“Admin” | 动态 | 用于检查停用状态的安全配置。 |
| GetNodeTransitionProgress | string,默认值为“Admin||用户” | 动态 | 用于获取节点转换命令进度的安全配置。 |
| GetPartitionDataLossProgress | string,默认值为“Admin||用户” | 动态 | 获取调用数据丢失 API 调用的进度。 |
| GetPartitionQuorumLossProgress | string,默认值为“Admin||用户” | 动态 | 获取调用仲裁丢失 API 调用的进度。 |
| GetPartitionRestartProgress | string,默认值为“Admin||用户” | 动态 | 获取重启分区 API 调用的进度。 |
| GetSecrets | string,默认值为“Admin” | 动态 | 获取机密值 |
| GetServiceDescription | string,默认值为“Admin||用户” | 动态 | 长轮询服务通知和读取服务说明的安全配置。 |
| GetStagingLocation | string,默认值为“Admin” | 动态 | 映像存储客户端暂存位置检索的安全配置。 |
| GetStoreLocation | string,默认值为“Admin” | 动态 | 映像存储客户端存储位置检索的安全配置。 |
| GetUpgradeOrchestrationServiceState | string,默认值为“Admin” | 动态 | 在分区上引入 GetUpgradeOrchestrationServiceState |
| GetUpgradesPendingApproval | string,默认值为“Admin” | 动态 | 在分区上引入 GetUpgradesPendingApproval。 |
| GetUpgradeStatus | string,默认值为“Admin||用户” | 动态 | 用于轮询应用程序升级状态的安全配置。 |
| InternalList | string,默认值为“Admin” | 动态 | 映像存储客户端文件列表作(内部)的安全配置。 |
| InvokeContainerApi | string,默认值为“Admin” | 动态 | 调用容器 API |
| InvokeInfrastructureCommand | string,默认值为“Admin” | 动态 | 基础结构任务管理命令的安全配置。 |
| InvokeInfrastructureQuery | string,默认值为“Admin||用户” | 动态 | 用于查询基础结构任务的安全配置。 |
| 列表 | string,默认值为“Admin||用户” | 动态 | 映像存储客户端文件列表作的安全配置。 |
| MoveNextFabricUpgradeDomain | string,默认值为“Admin” | 动态 | 使用显式升级域恢复群集升级的安全配置。 |
| MoveNextUpgradeDomain | string,默认值为“Admin” | 动态 | 使用显式升级域恢复应用程序升级的安全配置。 |
| MoveReplicaControl | string,默认值为“Admin” | 动态 | 移动副本。 |
| NameExists | string,默认值为“Admin||用户” | 动态 | 命名 URI 存在检查的安全配置。 |
| NodeControl | string,默认值为“Admin” | 动态 | 用于启动的安全配置;停止;并重启节点。 |
| NodeStateRemoved | string,默认值为“Admin” | 动态 | 已删除报告节点状态的安全配置。 |
| 乒 | string,默认值为“Admin||用户” | 动态 | 客户端 ping 的安全配置。 |
| PredeployPackageToNode | string,默认值为“Admin” | 动态 | 预部署 API。 |
| PrefixResolveService | string,默认值为“Admin||用户” | 动态 | 基于投诉的服务前缀解析的安全配置。 |
| PropertyReadBatch | string,默认值为“Admin||用户” | 动态 | 命名属性读取作的安全配置。 |
| PropertyWriteBatch | string,默认值为“Admin” | 动态 | 命名属性写入作的安全配置。 |
| ProvisionApplicationType | string,默认值为“Admin” | 动态 | 应用程序类型预配的安全配置。 |
| ProvisionFabric | string,默认值为“Admin” | 动态 | MSI 和/或群集清单预配的安全配置。 |
| 查询 | string,默认值为“Admin||用户” | 动态 | 查询的安全配置。 |
| RecoverPartition | string,默认值为“Admin” | 动态 | 用于恢复分区的安全配置。 |
| RecoverPartitions | string,默认值为“Admin” | 动态 | 用于恢复分区的安全配置。 |
| RecoverServicePartitions | string,默认值为“Admin” | 动态 | 用于恢复服务分区的安全配置。 |
| RecoverSystemPartitions | string,默认值为“Admin” | 动态 | 用于恢复系统服务分区的安全配置。 |
| RegisterAuthorizedConnection | wstring,默认值为 L“Admin” | 动态 | 注册授权连接。 |
| RemoveNodeDeactivations | string,默认值为“Admin” | 动态 | 用于在多个节点上还原停用的安全配置。 |
| ReportCompletion | wstring,默认值为 L“Admin” | 动态 | 用于报告完成的安全配置。 |
| ReportFabricUpgradeHealth | string,默认值为“Admin” | 动态 | 使用当前升级进度恢复群集升级的安全配置。 |
| ReportFault | string,默认值为“Admin” | 动态 | 报告错误的安全配置。 |
| ReportHealth | string,默认值为“Admin” | 动态 | 报告运行状况的安全配置。 |
| ReportUpgradeHealth | string,默认值为“Admin” | 动态 | 使用当前升级进度恢复应用程序升级的安全配置。 |
| ResetPartitionLoad | string,默认值为“Admin||用户” | 动态 | 用于为 failoverUnit 重置负载的安全配置。 |
| ResolveNameOwner | string,默认值为“Admin||用户” | 动态 | 用于解析命名 URI 所有者的安全配置。 |
| ResolvePartition | string,默认值为“Admin||用户” | 动态 | 用于解析系统服务的安全配置。 |
| ResolveService | string,默认值为“Admin||用户” | 动态 | 基于投诉的服务解决方案的安全配置。 |
| ResolveSystemService | string,默认值为“Admin||用户” | 动态 | 用于解析系统服务的安全配置 |
| RollbackApplicationUpgrade | string,默认值为“Admin” | 动态 | 回滚应用程序升级的安全配置。 |
| RollbackFabricUpgrade | string,默认值为“Admin” | 动态 | 回滚群集升级的安全配置。 |
| ServiceNotifications | string,默认值为“Admin||用户” | 动态 | 基于事件的服务通知的安全配置。 |
| SetUpgradeOrchestrationServiceState | string,默认值为“Admin” | 动态 | 在分区上引入 SetUpgradeOrchestrationServiceState |
| StartApprovedUpgrades | string,默认值为“Admin” | 动态 | 在分区上引入 StartApprovedUpgrades。 |
| StartChaos | string,默认值为“Admin” | 动态 | 启动混沌 - 如果尚未启动。 |
| StartClusterConfigurationUpgrade | string,默认值为“Admin” | 动态 | 在分区上引入 StartClusterConfigurationUpgrade。 |
| StartInfrastructureTask | string,默认值为“Admin” | 动态 | 用于启动基础结构任务的安全配置。 |
| StartNodeTransition | string,默认值为“Admin” | 动态 | 用于启动节点转换的安全配置。 |
| StartPartitionDataLoss | string,默认值为“Admin” | 动态 | 在分区上引入数据丢失。 |
| StartPartitionQuorumLoss | string,默认值为“Admin” | 动态 | 在分区上引入仲裁丢失。 |
| StartPartitionRestart | string,默认值为“Admin” | 动态 | 同时重启分区的某些或所有副本。 |
| StopChaos | string,默认值为“Admin” | 动态 | 停止混沌 - 如果它已启动。 |
| ToggleVerboseServicePlacementHealthReporting | string,默认值为“Admin||用户” | 动态 | 用于切换详细 ServicePlacement HealthReporting 的安全配置。 |
| UnprovisionApplicationType | string,默认值为“Admin” | 动态 | 取消预配应用程序类型的安全配置。 |
| UnprovisionFabric | string,默认值为“Admin” | 动态 | 未预配 MSI 和/或群集清单的安全配置。 |
| UnreliableLeaseBehavior | wstring,默认值为 L“Admin” | 动态 | 添加/删除不可靠的租约行为 |
| UnreliableTransportControl | string,默认值为“Admin” | 动态 | 用于添加和删除行为的不可靠传输。 |
| UpdateService | string,默认值为“Admin” | 动态 | 服务更新的安全配置。 |
| UpgradeApplication | string,默认值为“Admin” | 动态 | 用于启动或中断应用程序升级的安全配置。 |
| UpgradeComposeDeployment | string,默认值为“Admin” | 动态 | 升级撰写部署 |
| UpgradeFabric | string,默认值为“Admin” | 动态 | 用于启动群集升级的安全配置。 |
| 上传 | string,默认值为“Admin” | 动态 | 映像存储客户端上传作的安全配置。 |
Security/ClientCertificateIssuerStores
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap,默认值为 None | 动态 | 客户端证书的 X509 颁发者证书存储;Name = clientIssuerCN;值 = 逗号分隔的存储列表 |
Security/ClientX509Names
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | X509NameMap,默认值为 None | 动态 | 这是“Name”和“Value”对的列表。 每个“名称”都是经授权用于客户端作的 X509 证书的使用者公用名或 DnsName。 对于给定的“名称”,“Value”是用于颁发者固定的证书指纹的逗号分隔列表,如果不是空,则客户端证书的直接颁发者必须位于列表中。 |
Security/ClusterCertificateIssuerStores
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap,默认值为 None | 动态 | 群集证书的 X509 颁发者证书存储;名称 = clusterIssuerCN;值 = 逗号分隔的存储列表 |
Security/ClusterX509Names
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | X509NameMap,默认值为 None | 动态 | 这是“Name”和“Value”对的列表。 每个“名称”都是授权用于群集作的 X509 证书的使用者公用名或 DnsName。 对于给定的“Name”,“Value”是用于颁发者固定的证书指纹的逗号分隔列表,如果不是空,则群集证书的直接颁发者必须位于列表中。 |
Security/ServerCertificateIssuerStores
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | IssuerStoreKeyValueMap,默认值为 None | 动态 | 服务器证书的 X509 颁发者证书存储;名称 = serverIssuerCN;值 = 逗号分隔的存储列表 |
Security/ServerX509Names
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | X509NameMap,默认值为 None | 动态 | 这是“Name”和“Value”对的列表。 每个“名称”都是经过服务器作授权的 X509 证书的使用者公用名或 DnsName。 对于给定的“名称”,“Value”是用于颁发者固定的证书指纹的逗号分隔列表,如果不是空,则服务器证书的直接颁发者必须位于列表中。 |
设置
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| BlockAccessToWireServer | bool,默认值为 FALSE | 静态的 | 阻止从部署为 Service Fabric 应用程序的 Docker 容器访问 WireServer 终结点的端口。 Azure 虚拟机、Windows 和 Linux 上部署的 Service Fabric 群集支持此参数,默认为“false”(允许访问)。 |
| ContainerNetworkName | string,默认值为“” | 静态的 | 设置容器网络时要使用的网络名称。 |
| ContainerNetworkSetup | bool,默认值为 FALSE (Linux),默认值为 TRUE (Windows) | 静态的 | 是否设置容器网络。 |
| FabricDataRoot | 字符串 | 不允许 | Service Fabric 数据根目录。 Azure 的默认值为 d:\svcfab(仅适用于独立部署) |
| FabricLogRoot | 字符串 | 不允许 | Service Fabric 日志根目录。 这是放置 SF 日志和跟踪的位置。 (仅适用于独立部署) |
| NodesToBeRemoved | string,默认值为“” | 动态 | 应在配置升级过程中删除的节点。 (仅适用于独立部署) |
| ServiceRunAsAccountName | 字符串 | 不允许 | 运行构造主机服务的帐户名称。 |
| SkipContainerNetworkResetOnReboot | bool,默认值为 FALSE | 不允许 | 是否在重新启动时跳过重置容器网络。 |
| SkipFirewallConfiguration | Bool,默认值为 false | 动态 | 指定是否需要由系统设置防火墙设置。 这仅适用于使用 Windows Defender 防火墙。 如果使用的是第三方防火墙,则必须打开系统和应用程序要使用的端口 |
TokenValidationService
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| 提供者 | string,默认值为“DSTS” | 静态的 | 要启用的令牌验证提供程序的逗号分隔列表(有效提供程序为:DSTS;Microsoft Entra ID)。 目前,随时只能启用单个提供程序。 |
跟踪/Etw
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| 级别 | Int,默认值为 4 | 动态 | 跟踪 etw 级别可以采用值 1、2、3、4。 若要受支持,必须使跟踪级别保持在 4 |
TransactionalReplicator
警告说明 :在所有有状态服务(包括系统服务)的群集级别更改设置更改复制/事务复制器设置。 通常不建议这样做。 请参阅本文档 配置 Azure Service Fabric Reliable Services - Azure Service Fabric |Microsoft Docs 以在应用级别配置服务。
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| BatchAcknowledgementInterval | 以秒为单位的时间,默认值为 0.015 | 静态的 | 指定时间跨度(以秒为单位)。 确定复制程序在收到作后等待的时间量,然后再发送回确认。 在此时间段内接收的其他作将发送回单个消息中的确认,> 从而减少网络流量,但可能会降低复制器的吞吐量。 |
| MaxCopyQueueSize | Uint,默认值为 16384 | 静态的 | 这是最大值定义维护复制作的队列的初始大小。 请注意,它必须是 2 的幂。 如果在运行时,队列增长到此大小作将在主要副本和辅助复制器之间受到限制。 |
| MaxPrimaryReplicationQueueMemorySize | Uint,默认值为 0 | 静态的 | 这是主复制队列的最大值(以字节为单位)。 |
| MaxPrimaryReplicationQueueSize | Uint,默认值为 8192 | 静态的 | 这是主复制队列中可能存在的最大作数。 请注意,它必须是 2 的幂。 |
| MaxReplicationMessageSize | Uint,默认值为52428800 | 静态的 | 复制作的最大消息大小。 默认值为 50MB。 |
| MaxSecondaryReplicationQueueMemorySize | Uint,默认值为 0 | 静态的 | 这是辅助复制队列的最大值(以字节为单位)。 |
| MaxSecondaryReplicationQueueSize | Uint,默认值为 16384 | 静态的 | 这是辅助复制队列中可能存在的最大作数。 请注意,它必须是 2 的幂。 |
| ReplicatorAddress | string,默认值为“localhost:0” | 静态的 | 字符串 -“IP:Port”形式的终结点,由 Windows Fabric 复制程序用来与其他副本建立连接,以便发送/接收作。 |
| ReplicationBatchSendInterval | TimeSpan,默认值为 Common::TimeSpan::FromMilliseconds(15) | 静态的 | 指定时间跨度(以秒为单位)。 确定复制程序在收到作后等待的时间量,然后再强制发送批处理。 |
| ShouldAbortCopyForTruncation | bool,默认值为 FALSE | 静态的 | 允许在复制期间完成挂起的日志截断。 启用此功能后,如果日志已满并且阻止截断,则可以取消生成复制阶段。 |
运输
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| ConnectionOpenTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(60) | 静态的 | 指定时间跨度(以秒为单位)。 传入和接受端的连接设置超时(包括安全模式下的安全协商) |
| FrameHeaderErrorCheckingEnabled | bool,默认值为 TRUE | 静态的 | 在非安全模式下对帧标头进行错误检查的默认设置;组件设置将替代此设置。 |
| MessageErrorCheckingEnabled | bool,默认值为 TRUE | 静态的 | 在非安全模式下对消息标头和正文进行错误检查的默认设置;组件设置将替代此设置。 |
| ResolveOption | string,默认值为“unspecified” | 静态的 | 确定如何解析 FQDN。 有效值为“unspecified/ipv4/ipv6”。 |
| SendTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(300) | 动态 | 指定时间跨度(以秒为单位)。 发送用于检测停滞连接的超时。 在某些环境中,TCP 故障报告不可靠。 可能需要根据可用的网络带宽和出站数据大小(*MaxMessageSize/*SendQueueSizeLimit)进行调整。 |
UpgradeOrchestrationService
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| AutoupgradeEnabled | Bool,默认值为 true | 静态的 | 基于目标状态文件自动轮询和升级作。 |
| AutoupgradeInstallEnabled | Bool,默认值为 FALSE | 静态的 | 基于目标状态文件自动轮询、预配和安装代码升级作。 |
| GoalStateExpirationReminderInDays | int,默认值为 30 | 静态的 | 设置剩余天数,之后应显示目标状态提醒。 |
| MinReplicaSetSize | Int,默认值为 0 | 静态的 | UpgradeOrchestrationService 的 MinReplicaSetSize。 |
| PlacementConstraints | string,默认值为“” | 静态的 | UpgradeOrchestrationService 的 PlacementConstraints。 |
| QuorumLossWaitDuration | 以秒为单位的时间,默认值为 MaxValue | 静态的 | 指定时间跨度(以秒为单位)。 UpgradeOrchestrationService 的 QuorumLossWaitDuration。 |
| ReplicaRestartWaitDuration | 以秒为单位的时间,默认值为 60 分钟 | 静态的 | 指定时间跨度(以秒为单位)。 UpgradeOrchestrationService 的 ReplicaRestartWaitDuration。 |
| StandByReplicaKeepDuration | 以秒为单位的时间,默认值为 60247 分钟 | 静态的 | 指定时间跨度(以秒为单位)。 UpgradeOrchestrationService 的 StandByReplicaKeepDuration。 |
| TargetReplicaSetSize | Int,默认值为 0 | 静态的 | UpgradeOrchestrationService 的 TargetReplicaSetSize。 |
| UpgradeApprovalRequired | Bool,默认值为 false | 静态的 | 设置代码升级需要管理员批准才能继续。 |
UpgradeService
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| BaseUrl | string,默认值为“” | 静态的 | UpgradeService 的 BaseUrl。 |
| ClusterId(集群标识) | string,默认值为“” | 静态的 | UpgradeService 的 ClusterId。 |
| CoordinatorType | string,默认值为“WUTest” | 不允许 | UpgradeService 的 CoordinatorType。 |
| MinReplicaSetSize | Int,默认值为 2 | 不允许 | UpgradeService 的 MinReplicaSetSize。 |
| OnlyBaseUpgrade | Bool,默认值为 false | 动态 | UpgradeService 的 OnlyBaseUpgrade。 |
| PlacementConstraints | string,默认值为“” | 不允许 | Upgrade 服务的 PlacementConstraints。 |
| PollIntervalInSeconds | Timespan,默认值为 Common::TimeSpan::FromSeconds(60) | 动态 | 指定时间跨度(以秒为单位)。 升级服务轮询 ARM 管理作之间的间隔。 |
| TargetReplicaSetSize | Int,默认值为 3 | 不允许 | UpgradeService 的 TargetReplicaSetSize。 |
| TestCabFolder | string,默认值为“” | 静态的 | UpgradeService 的 TestCabFolder。 |
| X509FindType | string,默认值为“” | 动态 | UpgradeService 的 X509FindType。 |
| X509FindValue | string,默认值为“” | 动态 | 适用于 UpgradeService 的 X509FindValue。 |
| X509SecondaryFindValue | string,默认值为“” | 动态 | 适用于 UpgradeService 的 X509SecondaryFindValue。 |
| X509StoreLocation | string,默认值为“” | 动态 | 适用于 UpgradeService 的 X509StoreLocation。 |
| X509StoreName | string,默认值为“My” | 动态 | UpgradeService 的 X509StoreName。 |
UserServiceMetricCapacities
| 参数 | 允许的值 | 升级策略 | 指南或简短说明 |
|---|---|---|---|
| PropertyGroup | UserServiceMetricCapacitiesMap,默认值为 None | 静态的 | 用户服务资源治理限制的集合需要是静态的,因为它会影响自动检测逻辑 |
后续步骤
有关详细信息,请参阅 升级 Azure 群集的配置 并 升级独立群集的配置。