你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
自定义 Service Fabric 群集设置
本文介绍可以自定义的 Service Fabric 群集的各种结构设置。 对于 Azure 中托管的群集,可以通过 Azure 门户或使用 Azure 资源管理器模板自定义设置。 有关详细信息,请参阅升级 Azure 群集配置。 对于独立群集,可通过更新 ClusterConfig.json 文件并对群集执行配置升级来自定义设置。 有关详细信息,请参阅升级独立群集的配置。
有三种不同的升级策略:
- 动态 - 对动态配置的更改不会导致 Service Fabric 进程或服务主机进程的任何进程重启。
- 静态 - 对静态配置的更改会导致 Service Fabric 节点重启,以便使用该更改。 节点上的服务将重启。
- 禁止 - 不能修改这些设置。 若要更改这些设置,需要销毁该群集并创建一个新群集。
以下为可自定义的 Fabric 设置列表(按分区排序)。
ApplicationGateway/Http
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ApplicationCertificateValidationPolicy | string,默认值为“None” | 静态 | 不会验证服务器证书;请求成功。 请参阅配置 ServiceCertificateThumbprints,获取反向代理可以信任的远程证书的指纹列表(以逗号分隔)。 请参阅配置 ServiceCommonNameAndIssuer,获取反向代理可以信任的远程证书的使用者名称和证书颁发者指纹。 若要了解详细信息,请参阅反向代理安全连接。 |
BodyChunkSize | Uint,默认值为 16384 | 动态 | 提供用于读取正文的区块大小(以字节为单位)。 |
CrlCheckingFlag | uint,默认值为 0x40000000 | 动态 | 应用程序/服务证书链验证的标记;例如 CRL 检查 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY 设置为 0 会禁用 CRL 检查,支持值的完整列表由 CertGetCertificateChain 的 dwFlags 记录:https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
DefaultHttpRequestTimeout | 以秒为单位的时间。 默认值为 120 | 动态 | 指定以秒为单位的时间范围。 提供用于 http 应用网关中正在处理的 http 请求的默认请求超时时间。 |
ForwardClientCertificate | bool,默认值为 FALSE | 动态 | 设置为 false 时,反向代理不会请求客户端证书。 设置为 true 时,反向代理会在 TLS 握手期间请求客户端证书,并将 base64 编码的 PEM 格式字符串转发给名为 X-Client-Certificate 的标头中的服务。 检查证书数据后,服务可以拒绝请求,并显示相应状态代码。 如果此参数为 true 并且客户端不提供证书,反向代理将转发空标头,并让服务处理该情况。 反向代理会充当透明层。 若要了解详细信息,请参阅设置客户端证书身份验证。 |
GatewayAuthCredentialType | string,默认值为“None” | 静态 | 指示在 http 应用网关终结点处使用的安全凭据的类型,有效值为 None/X509。 |
GatewayX509CertificateFindType | string,默认值为“FindByThumbprint” | 动态 | 指示如何在由 GatewayX509CertificateStoreName(FindByThumbprint;FindBySubjectName)支持的值指定的存储中搜索证书。 |
GatewayX509CertificateFindValue | string,默认值为“” | 动态 | 用于查找 http 应用网关证书的搜索筛选器值。 此证书在 https 终结点上配置,并且如果服务需要,还可用于验证应用的标识。 首先查找 FindValue,如果其不存在,再查找 FindValueSecondary。 |
GatewayX509CertificateFindValueSecondary | string,默认值为“” | 动态 | 用于查找 http 应用网关证书的搜索筛选器值。 此证书在 https 终结点上配置,并且如果服务需要,还可用于验证应用的标识。 首先查找 FindValue,如果其不存在,再查找 FindValueSecondary。 |
GatewayX509CertificateStoreName | string,默认值为“My” | 动态 | 包含 http 应用网关证书的 X.509 证书存储的名称。 |
HttpRequestConnectTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(5) | 动态 | 指定以秒为单位的时间范围。 提供用于正在从 http 应用网关发送的 http 请求的连接超时时间。 |
IgnoreCrlOfflineError | bool,默认值为 TRUE | 动态 | 是否要忽略应用程序/服务证书验证的 CRL 脱机错误。 |
IsEnabled | Bool,默认值为 false | 静态 | 启用/禁用 HttpApplicationGateway。 默认情况下,禁用 HttpApplicationGateway,需要设置此配置以启用 HttpApplicationGateway。 |
NumberOfParallelOperations | Uint,默认值为 5000 | 静态 | 要发布到 http 服务器队列的读取数。 此配置控制 HttpGateway 可以满足的并发请求数。 |
RemoveServiceResponseHeaders | string,默认值为“Date; Server” | 静态 | 从服务响应中删除的响应标头列表(以分号/逗号分隔),这些标头将在转发到客户端之前删除。 如果此值设置为空字符串,则会按原样传递服务返回的所有标头。 即,不会覆盖日期和服务器 |
ResolveServiceBackoffInterval | 以秒为单位的时间,默认值为 5 | 动态 | 指定以秒为单位的时间范围。 提供重试失败的解析服务操作之前的默认回退时间间隔。 |
SecureOnlyMode | bool,默认值为 FALSE | 动态 | SecureOnlyMode:true:反向代理只会转发到发布安全终结点的服务。 false:反向代理可以将请求转发到安全/不安全的终结点。 若要了解详细信息,请参阅反向代理终结点选择逻辑。 |
ServiceCertificateThumbprints | string,默认值为“” | 动态 | 反向代理可以信任的远程证书的指纹的逗号分隔列表。 若要了解详细信息,请参阅反向代理安全连接。 |
ApplicationGateway/Http/ServiceCommonNameAndIssuer
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | X509NameMap,默认值为 None | 动态 | 反向代理可以信任的远程证书的使用者名称和颁发者指纹。 若要了解详细信息,请参阅反向代理安全连接。 |
BackupRestoreService
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
MinReplicaSetSize | int,默认值为 0 | 静态 | BackupRestoreService 的 MinReplicaSetSize |
PlacementConstraints | string,默认值为“” | 静态 | BackupRestore 服务的 PlacementConstraints |
SecretEncryptionCertThumbprint | string,默认值为“” | 动态 | 机密加密 X509 证书指纹 |
SecretEncryptionCertX509StoreName | string,推荐的值为“My”(无默认值) | 动态 | 这表示用来加密和解密 X.509 证书存储的凭据名称的证书,备份还原服务用此加密解密存储凭据 |
TargetReplicaSetSize | int,默认值为 0 | 静态 | The TargetReplicaSetSize for BackupRestoreService |
CentralSecretService
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
DeployedState | wstring,默认值为 L"Disabled" | 静态 | CSS 的两阶段删除。 |
EnableSecretMonitoring | bool,默认值为 FALSE | 静态 | 必须启用才能使用托管 KeyVaultReferences。 默认值可能在将来变为 true。 有关详细信息,请参阅Azure 部署的 Service Fabric 应用程序的 KeyVaultReference 支持 |
SecretMonitoringInterval | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(15) | 静态 | 使用托管 KeyVaultReferences 时,Service Fabric 将轮询密钥保管库更改的速率。 此速率是一项最佳努力,密钥保管库中的更改可能早于或晚于间隔的群集中反映。 有关详细信息,请参阅Azure 部署的 Service Fabric 应用程序的 KeyVaultReference 支持 |
UpdateEncryptionCertificateTimeout | 时间范围,默认值为 Common::TimeSpan::MaxValue | 静态 | 指定以秒为单位的时间范围。 默认值已更改为 TimeSpan::MaxValue;但仍遵循替代。 将来可能会被弃用。 |
CentralSecretService/Replication
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ReplicationBatchSendInterval | 时间范围,默认值为 Common::TimeSpan::FromSeconds(15) | 静态 | 指定以秒为单位的时间范围。 确定接收到操作后到强制发送批之前,复制器等待的时间。 |
ReplicationBatchSize | uint,默认值为 1 | 静态 | 指定要在主副本和次要副本之间发送的操作数。 如果为零,则主数据库将每个操作的一条记录发送到辅助数据库。 否则,主副本将聚合日志记录,直到达到配置值。 这可以减少网络流量。 |
ClusterManager
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
AllowCustomUpgradeSortPolicies | Bool,默认值为 false | 动态 | 是否允许自定义升级排序策略。 启用此功能后,这用于分两个阶段进行升级。 Service Fabric 6.5 现支持在群集或应用程序升级期间为升级域指定排序策略。 支持的策略为 Numeric、Lexicographical、ReverseNumeric 和 ReverseLexicographical。 默认设置为 Numeric。 为了能够使用此功能,在 SF 6.5 代码完成升级之后,必须将群集清单设置 ClusterManager/ AllowCustomUpgradeSortPolicies 设置为 True,使其成为第二个配置升级步骤。 有必要分两个阶段完成此操作,否则代码升级可能会在第一个升级期间混淆升级顺序。 |
EnableDefaultServicesUpgrade | Bool,默认值为 false | 动态 | 在应用程序升级期间启用升级默认服务。 升级后,会覆盖默认服务说明。 |
FabricUpgradeHealthCheckInterval | 以秒为单位的时间,默认值为 60 | 动态 | 受监视结构升级期间的运行状况检查频率 |
FabricUpgradeStatusPollInterval | 以秒为单位的时间,默认值为 60 | 动态 | 轮询结构升级状态的频率。 此值确定任何 GetFabricUpgradeProgress 调用的更新速率 |
ImageBuilderTimeoutBuffer | 以秒为单位的时间,默认值为 3 | 动态 | 指定以秒为单位的时间范围。 所允许的映像生成器特定超时错误用于返回到客户端的时间量。 如果此缓冲区太小,客户端会先于服务器超时,并收到一个泛型超时错误。 |
InfrastructureTaskHealthCheckRetryTimeout | 以秒为单位的时间,默认值为 60 | 动态 | 指定以秒为单位的时间范围。 在对基础结构任务进行后处理时,重试失败的运行状况检查所花费的时间。 观察通过的运行状况检查会重置此计时器。 |
InfrastructureTaskHealthCheckStableDuration | 以秒为单位的时间,默认值为 0 | 动态 | 指定以秒为单位的时间范围。 在成功完成基础结构任务的后处理之前,用于观察连续通过的运行状况检查的时间量。 观察失败的运行状况检查会重置此计时器。 |
InfrastructureTaskHealthCheckWaitDuration | 以秒为单位的时间,默认值为 0 | 动态 | 指定以秒为单位的时间范围。 对基础结构任务的后处理完成后,开始运行状况检查之前的等待时间量。 |
InfrastructureTaskProcessingInterval | 以秒为单位的时间,默认值为 10 | 动态 | 指定以秒为单位的时间范围。 基础结构任务处理状态机使用的处理时间间隔。 |
MaxCommunicationTimeout | 以秒为单位的时间,默认值为 600 | 动态 | 指定以秒为单位的时间范围。 ClusterManager 与其他系统服务(即服务命名服务、故障转移管理器等)之间的内部通信的最大超时时间。 此超时时间应小于全局 MaxOperationTimeout(因为对于每个客户端操作,系统组件之间可能有多个通信)。 |
MaxDataMigrationTimeout | 以秒为单位的时间,默认值为 600 | 动态 | 指定以秒为单位的时间范围。 发生 Fabric 升级后,数据迁移恢复操作的最大超时时间。 |
MaxOperationRetryDelay | 以秒为单位的时间,默认值为 5 | 动态 | 指定以秒为单位的时间范围。 遇到故障时,内部重试的最大延迟时间。 |
MaxOperationTimeout | 以秒为单位的时间,默认值为 MaxValue | 动态 | 指定以秒为单位的时间范围。 用于内部处理 ClusterManager 上的操作的最大全局超时时间。 |
MaxTimeoutRetryBuffer | 以秒为单位的时间,默认值为 600 | 动态 | 指定以秒为单位的时间范围。 因超时导致内部重试时,最大操作超时时间是 <Original Time out> + <MaxTimeoutRetryBuffer> 。 以 MinOperationTimeout 为增量添加更多超时时间。 |
MinOperationTimeout | 以秒为单位的时间,默认值为 60 | 动态 | 指定以秒为单位的时间范围。 用于内部处理 ClusterManager 上的操作的最小全局超时时间。 |
MinReplicaSetSize | Int,默认值为 3 | 不允许 | ClusterManager 的 MinReplicaSetSize。 |
PlacementConstraints | string,默认值为“” | 不允许 | ClusterManager 的 PlacementConstraints。 |
QuorumLossWaitDuration | 以秒为单位的时间,默认值为 MaxValue | 不允许 | 指定以秒为单位的时间范围。 ClusterManager 的 QuorumLossWaitDuration。 |
ReplicaRestartWaitDuration | 以秒为单位的时间,默认值为 (60.0 * 30) | 不允许 | 指定以秒为单位的时间范围。 ClusterManager 的 ReplicaRestartWaitDuration。 |
ReplicaSetCheckTimeoutRollbackOverride | 以秒为单位的时间,默认值为 1200 | 动态 | 指定以秒为单位的时间范围。 如果 ReplicaSetCheckTimeout 设置为 DWORD 的最大值,则出于回滚目的,将用此配置的值对其进行重写。 永远不会重写用于前滚的值。 |
SkipRollbackUpdateDefaultService | Bool,默认值为 false | 动态 | CM 将在应用程序升级回滚过程中跳过恢复更新的默认服务。 |
StandByReplicaKeepDuration | 以秒为单位的时间,默认值为 (3600.0 * 2) | 不允许 | 指定以秒为单位的时间范围。 ClusterManager 的 StandByReplicaKeepDuration。 |
TargetReplicaSetSize | Int,默认值为 7 | 不允许 | ClusterManager 的 TargetReplicaSetSize。 |
UpgradeHealthCheckInterval | 以秒为单位的时间,默认值为 60 | 动态 | 受监视应用程序升级期间的运行状况检查频率 |
UpgradeStatusPollInterval | 以秒为单位的时间,默认值为 60 | 动态 | 轮询应用程序升级状态的频率。 此值确定任何 GetApplicationUpgradeProgress 调用的更新速率 |
CompleteClientRequest | Bool,默认值为 false | 动态 | CM 接受即表示客户端请求已完成。 |
ClusterManager/复制
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ReplicationBatchSendInterval | 时间范围,默认值为 Common::TimeSpan::FromSeconds(15) | 静态 | 指定以秒为单位的时间范围。 确定接收到操作后到强制发送批之前,复制器等待的时间。 |
ReplicationBatchSize | uint,默认值为 1 | 静态 | 指定要在主副本和次要副本之间发送的操作数。 如果为零,则主数据库将每个操作的一条记录发送到辅助数据库。 否则,主副本将聚合日志记录,直到达到配置值。 这可以减少网络流量。 |
通用
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
AllowCreateUpdateMultiInstancePerNodeServices | Bool,默认值为 false | 动态 | 允许为每个节点创建一个服务的多个无状态实例。 此功能目前以预览版提供。 |
EnableAuxiliaryReplicas | Bool,默认值为 false | 动态 | 启用在服务上创建或更新辅助副本。 如果为 true,将阻止从 SF 版本 8.1 及更高版本升级到更低的 targetVersion。 |
PerfMonitorInterval | 以秒为单位的时间,默认值为 1 | 动态 | 指定以秒为单位的时间范围。 性能监视时间间隔。 设置为 0 或负值,将禁用监视。 |
DefragmentationEmptyNodeDistributionPolicy
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | KeyIntegerValueMap,默认值为 None | 动态 | 指定清空节点时遵循的策略碎片整理。 对于某个给定指标,0 表示 SF 应尝试在 UD 和 FD 间对节点进行均匀的碎片整理,1 仅指表示必须对节点进行碎片整理 |
DefragmentationMetrics
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | KeyBoolValueMap,默认值为 None | 动态 | 确定应用于碎片整理而不用于负载均衡的指标组。 |
DefragmentationMetricsPercentOrNumberOfEmptyNodesTriggeringThreshold
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | KeyDoubleValueMap,默认值为 None | 动态 | 通过在范围 [0.0 - 1.0] 中指定百分比或将空节点数指定为 >= 1.0 的数,确定需考虑进行群集碎片整理的可用节点数 |
诊断
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
AdminOnlyHttpAudit | Bool,默认值为 true | 动态 | 从审核中排除不会影响群集状态的 HTTP 请求。 当前,仅排除“GET”类型的请求,但这可能会有变动。 |
AppDiagnosticStoreAccessRequiresImpersonation | Bool,默认值为 true | 动态 | 代表应用程序访问诊断存储时是否需要模拟。 |
AppEtwTraceDeletionAgeInDays | Int,默认值为 3 | 动态 | 在多少天后删除包含应用程序 ETW 跟踪的旧 ETL 文件。 |
ApplicationLogsFormatVersion | Int,默认值为 0 | 动态 | 用于应用程序日志格式的版本。 支持的值是 0 和 1. 版本 1 比版本 0 包含更多 ETW 事件记录的字段。 |
AuditHttpRequests | Bool,默认值为 false | 动态 | 启用或禁用 HTTP 审核。 审核的目的是查看已针对群集执行的活动,包括请求的发起者。 这是尽最大努力记录的日志信息;可能会发生跟踪丢失。 不记录使用“用户”身份验证的 HTTP 请求。 |
CaptureHttpTelemetry | Bool,默认值为 true | 动态 | 启用或禁用 HTTP 遥测。 遥测的目的是使 Service Fabric 能够捕获遥测数据来帮助规划未来的工作并确定问题区域。 遥测不会记录任何个人数据和请求正文。 遥测会捕获所有 HTTP 请求,除非另行配置。 |
ClusterId | String | 动态 | 群集的唯一 ID。 于群集创建时生成。 |
ConsumerInstances | String | 动态 | DCA 使用者实例列表。 |
DiskFullSafetySpaceInMB | Int,默认值为 1024 | 动态 | 要避免被 DCA 使用的剩余磁盘空间(以 MB 为单位)。 |
EnableCircularTraceSession | Bool,默认值为 false | 静态 | 标志指示是否应使用循环跟踪会话。 |
EnablePlatformEventsFileSink | Bool,默认值为 false | 静态 | 启用/禁用将平台事件写入磁盘的操作 |
EnableTelemetry | Bool,默认值为 true | 动态 | 这会启用或禁用遥测。 |
FailuresOnlyHttpTelemetry | Bool,默认值为 false | 动态 | 如果启用了 HTTP 遥测捕获,则仅捕获失败的请求。 这有助于减少为遥测生成的事件数。 |
HttpTelemetryCapturePercentage | int,默认值为 50 | 动态 | 如果启用了 HTTP 遥测捕获,则仅捕获随机百分比的请求。 这有助于减少为遥测生成的事件数。 |
MaxDiskQuotaInMB | Int,默认值为 65536 | 动态 | Windows 和 Linux Fabric 日志文件的磁盘配额(以 MB 为单位)。 |
ProducerInstances | String | 动态 | DCA 生成者实例列表。 |
DnsService
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
EnablePartitionedQuery | bool,默认值为 FALSE | 静态 | 用于启用对分区服务 DNS 查询的支持的标志。 默认情况下,此功能处于关闭状态。 有关详细信息,请参阅 Service Fabric DNS 服务。 |
ForwarderPoolSize | Int,默认值为 20 | 静态 | 转发池中的转发器数。 |
ForwarderPoolStartPort | Int,默认值为 16700 | 静态 | 用于递归查询的转发池的起始地址。 |
InstanceCount | int,默认值为 -1 | 静态 | 默认值为 -1,表示 DnsService 在每个节点上运行。 OneBox 要求将此参数设置为 1,因为 DnsService 使用已知端口 53,因此不能在同一台计算机上存在多个实例。 |
IsEnabled | bool,默认值为 FALSE | 静态 | 启用/禁用 DnsService。 默认已禁用 DnsService,需要设置此配置来启用它。 |
PartitionPrefix | string,默认值为“--” | 静态 | 控制对分区服务的 DNS 查询中的分区前缀字符串值。 值:
|
PartitionSuffix | string,默认值为“” | 静态 | 控制分区服务的 DNS 查询中的分区后缀字符串值。 值:
|
RecursiveQueryParallelMaxAttempts | Int,默认值为 0 | 静态 | 尝试并行查询的次数。 在已耗尽串号查询的最大尝试后,将执行并行查询。 |
RecursiveQueryParallelTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(5) | 静态 | 每次尝试的并行查询的超时值(以秒为单位)。 |
RecursiveQuerySerialMaxAttempts | Int,默认值为 2 | 静态 | 最多尝试的串行查询数。 如果此数字高于转发 DNS 服务器的数字,则查询会在恰好尝试所有服务器一次后停止。 |
RecursiveQuerySerialTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(5) | 静态 | 每次尝试的串行查询的超时值(以秒为单位)。 |
TransientErrorMaxRetryCount | Int,默认值为 3 | 静态 | 控制在调用 SF API(例如,检索名称和终结点时)并发生暂时性错误时,SF DNS 会重试的次数。 |
TransientErrorRetryIntervalInMillis | Int,默认值为 0 | 静态 | 设置 SF DNS 调用 SF API 时重试间隔的延迟时间(以毫秒为单位)。 |
EventStoreService
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
MinReplicaSetSize | int,默认值为 0 | 静态 | EventStore 服务的 MinReplicaSetSize |
PlacementConstraints | string,默认值为“” | 静态 | EventStore 服务的 PlacementConstraints |
TargetReplicaSetSize | int,默认值为 0 | 静态 | EventStore 服务的 TargetReplicaSetSize |
FabricClient
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ConnectionInitializationTimeout | 以秒为单位的时间,默认值为 2 | 动态 | 指定以秒为单位的时间范围。 每次客户端尝试打开网关连接时的连接超时间隔。 |
HealthOperationTimeout | 以秒为单位的时间,默认值为 120 | 动态 | 指定以秒为单位的时间范围。 报告消息发送至运行状况管理器的超时时间。 |
HealthReportRetrySendInterval | 以秒为单位的时间,默认值为 30,最小值为 1 | 动态 | 指定以秒为单位的时间范围。 报告组件将累积的运行状况报告重新发送至运行状况管理器的时间间隔。 |
HealthReportSendInterval | 以秒为单位的时间,默认值为 30 | 动态 | 指定以秒为单位的时间范围。 报告组件将累积的运行状况报告发送至运行状况管理器的时间间隔。 |
KeepAliveIntervalInSeconds | Int,默认值为 20 | 静态 | FabricClient 传输向网关发送保持连接消息的时间间隔。 值为 0,表示禁用 keepAlive。 必须是正值。 |
MaxFileSenderThreads | Uint,默认值为 10 | 静态 | 并行传输的最大文件数。 |
NodeAddresses | string,默认值为“” | 静态 | 不同节点上的地址(连接字符串)的集合,可用于与命名服务通信。 最初,客户端随机选择一个地址进行连接。 如果提供了多个连接字符串且因通信或超时错误导致连接失败,客户端按顺序切换为使用下一个地址。 请参阅命名服务地址重试部分,了解有关重试语义的详细信息。 |
PartitionLocationCacheLimit | Int,默认值为 100000 | 静态 | 为服务解析所缓存的分区数(设置为 0,表示无限制)。 |
RetryBackoffInterval | 以秒为单位的时间,默认值为 3 | 动态 | 指定以秒为单位的时间范围。 重试操作之前的回退时间间隔。 |
ServiceChangePollInterval | 以秒为单位的时间,默认值为 120 | 动态 | 指定以秒为单位的时间范围。 服务的连续轮询之间的间隔从客户端更改为用于注册服务更改通知回调的网关。 |
FabricHost
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ActivationMaxFailureCount | Int,默认值为 10 | 动态 | 这是系统在放弃前重试失败的激活的最大计数。 |
ActivationMaxRetryInterval | 以秒为单位的时间,默认值为 300 | 动态 | 指定以秒为单位的时间范围。 激活的最大重试时间间隔。 每次连续失败后,重试时间间隔的计算结果为 Min(ActivationMaxRetryInterval;连续失败计数 * ActivationRetryBackoffInterval)(即取括号中的最小值)。 |
ActivationRetryBackoffInterval | 以秒为单位的时间,默认值为 5 | 动态 | 指定以秒为单位的时间范围。 每次激活失败的退让间隔;在每次连续激活失败后,系统将重试激活最多 MaxActivationFailureCount 次。 每次尝试的重试间隔是连续激活失败与激活退让间隔的积。 |
EnableRestartManagement | Bool,默认值为 false | 动态 | 这会启用服务器重启。 |
EnableServiceFabricAutomaticUpdates | Bool,默认值为 false | 动态 | 这会通过 Windows 更新启用 Fabric 自动更新。 |
EnableServiceFabricBaseUpgrade | Bool,默认值为 false | 动态 | 这会启用服务器的基本更新。 |
FailureReportingExpeditedReportingIntervalEnabled | Bool,默认值为 true | 静态 | 当 FabricHost 处于“故障报告”模式下时,可提高 DCA 中的上传速率。 |
FailureReportingTimeout | 时间跨度,默认值是 Common::TimeSpan::FromSeconds(60) | 静态 | 指定以秒为单位的时间范围。 当 FabricHost 遇到早期启动故障时 DCA 故障报告的超时。 |
RunDCAOnStartupFailure | Bool,默认值为 true | 静态 | 确定在 FabricHost 中遇到启动问题时是否启动 DCA 来上传日志。 |
StartTimeout | 以秒为单位的时间,默认值为 300 | 动态 | 指定以秒为单位的时间范围。 fabricactivationmanager 启动的超时时间。 |
StopTimeout | 以秒为单位的时间,默认值为 300 | 动态 | 指定以秒为单位的时间范围。 托管服务激活、停用和升级的超时时间。 |
FabricNode
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ClientAuthX509FindType | string,默认值为“FindByThumbprint” | 动态 | 指示如何在由 ClientAuthX509StoreName(FindByThumbprint;FindBySubjectName)支持的值指定的存储中搜索证书:。 |
ClientAuthX509FindValue | string,默认值为“” | 动态 | 用于查找默认管理员角色 FabricClient 的证书的搜索筛选器值。 |
ClientAuthX509FindValueSecondary | string,默认值为“” | 动态 | 用于查找默认管理员角色 FabricClient 的证书的搜索筛选器值。 |
ClientAuthX509StoreName | string,默认值为“My” | 动态 | X.509 证书存储的名称,包含默认管理员角色 FabricClient 的证书。 |
ClusterX509FindType | string,默认值为“FindByThumbprint” | 动态 | 指示如何在由 ClusterX509StoreName 支持的值(“FindByThumbprint”;“FindBySubjectName”)指定的存储中搜索群集证书。使用“FindBySubjectName”时,如果有多个匹配项,使用到期时间最远的那一个。 |
ClusterX509FindValue | string,默认值为“” | 动态 | 用于查找群集证书的搜索筛选器值。 |
ClusterX509FindValueSecondary | string,默认值为“” | 动态 | 用于查找群集证书的搜索筛选器值。 |
ClusterX509StoreName | string,默认值为“My” | 动态 | X.509 证书存储的名称,该存储包含用于保护群集内部通信的群集证书。 |
EndApplicationPortRange | Int,默认值为 0 | 静态 | 由宿主子系统管理的应用程序端口的结束位置(不含)。 当托管中的 EndpointFilteringEnabled 为 true 时为必需。 |
ServerAuthX509FindType | string,默认值为“FindByThumbprint” | 动态 | 指示如何在由 ServerAuthX509StoreName 支持的值(FindByThumbprint;FindBySubjectName)指定的存储中搜索服务器证书。 |
ServerAuthX509FindValue | string,默认值为“” | 动态 | 用于查找服务器证书的搜索筛选器值。 |
ServerAuthX509FindValueSecondary | string,默认值为“” | 动态 | 用于查找服务器证书的搜索筛选器值。 |
ServerAuthX509StoreName | string,默认值为“My” | 动态 | X.509 证书存储的名称,包含用于准入服务的服务器证书。 |
StartApplicationPortRange | Int,默认值为 0 | 静态 | 由宿主子系统管理的应用程序端口的开始位置。 当托管中的 EndpointFilteringEnabled 为 true 时为必需。 |
StateTraceInterval | 以秒为单位的时间,默认值为 300 | 静态 | 指定以秒为单位的时间范围。 FM/FMM 上每个节点及以上节点的节点状态跟踪的时间间隔。 |
UserRoleClientX509FindType | string,默认值为“FindByThumbprint” | 动态 | 指示如何在由 UserRoleClientX509StoreName 支持的值(FindByThumbprint、FindBySubjectName)指定的存储中搜索证书。 |
UserRoleClientX509FindValue | string,默认值为“” | 动态 | 用于查找默认用户角色 FabricClient 的证书的搜索筛选器值。 |
UserRoleClientX509FindValueSecondary | string,默认值为“” | 动态 | 用于查找默认用户角色 FabricClient 的证书的搜索筛选器值。 |
UserRoleClientX509StoreName | string,默认值为“My” | 动态 | X.509 证书存储的名称,包含默认用户角色 FabricClient 的证书。 |
故障转移/复制
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ReplicationBatchSendInterval | 时间范围,默认值为 Common::TimeSpan::FromSeconds(15) | 静态 | 指定以秒为单位的时间范围。 确定接收到操作后到强制发送批之前,复制器等待的时间。 |
ReplicationBatchSize | uint,默认值为 1 | 静态 | 指定要在主副本和次要副本之间发送的操作数。 如果为零,则主数据库将每个操作的一条记录发送到辅助数据库。 否则,主副本将聚合日志记录,直到达到配置值。 这可以减少网络流量。 |
FailoverManager
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
AllowDisableEnableService | 布尔值,默认为 FALSE | 动态 | 指示是否允许执行禁用/启用功能的标志 |
AllowNodeStateRemovedForSeedNode | 布尔值,默认为 FALSE | 动态 | 指示是否允许删除种子节点的状态的标志 |
BuildReplicaTimeLimit | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(3600) | 动态 | 指定以秒为单位的时间范围。 生成监控状态副本的时间限制。超出该时间范围后会启动警告运行状况报告 |
ClusterPauseThreshold | int,默认值为 1 | 动态 | 如果系统中的节点数低于此值,则会停止放置、负载均衡和故障转移。 |
CreateInstanceTimeLimit | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(300) | 动态 | 指定以秒为单位的时间范围。 创建无状态实例的时间限制。超出该时间范围后会启动警告运行状况报告 |
ExpectedClusterSize | int,默认值为 1 | 动态 | 最初启动群集时;FM 会等待该数值个数的节点自行报告,然后开始放置其他服务(包括命名等系统服务)。 增加此值会增加群集启动所需的时间;但可防止早期节点重载,而且随着更多的节点进入联机状态,需要执行其他移动操作。 此值通常应设置为初始群集大小的一小部分。 |
ExpectedNodeDeactivationDuration | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(60.0 * 30) | 动态 | 指定以秒为单位的时间范围。 这是节点完成停用的预期工期。 |
ExpectedNodeFabricUpgradeDuration | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(60.0 * 30) | 动态 | 指定以秒为单位的时间范围。 这是 Windows Fabric 升级过程中升级节点的预期持续时间。 |
ExpectedReplicaUpgradeDuration | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(60.0 * 30) | 动态 | 指定以秒为单位的时间范围。 这是在应用程序升级过程中节点上要升级的所有副本的预期持续时间。 |
IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize | bool,默认值为 FALSE | 动态 | 如果 IgnoreReplicaRestartWaitDurationWhenBelowMinReplicaSetSize 设置为: - false:Windows Fabric 等待 ReplicaRestartWaitDuration 中指定的固定时间,以便副本恢复。 - true:如果分区高于或等于最小副本集大小,则 Windows Fabric 等待 ReplicaRestartWaitDuration 中指定的固定时间,以便副本恢复。 如果分区低于最小副本集大小的新副本,将立即创建。 |
IsSingletonReplicaMoveAllowedDuringUpgrade | bool,默认值为 TRUE | 动态 | 如果设置为 true,则允许在升级过程中移动目标副本集大小为 1 的副本。 |
MaxInstanceCloseDelayDurationInSeconds | uint,默认值为 1800 | 动态 | 可以配置为用于 FabricUpgrade/ApplicationUpgrade/NodeDeactivations 的 InstanceCloseDelay 的最大值 |
MinReplicaSetSize | int,默认值为 3 | 不允许 | 这是 FM 的最小副本集大小。 如果活动 FM 副本数低于此值,FM 会拒绝对群集进行更改,直到至少恢复最小数目的副本 |
PlacementConstraints | string,默认值为“” | 不允许 | 故障转移管理器副本的任何放置约束 |
PlacementTimeLimit | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(600) | 动态 | 指定以秒为单位的时间范围。 达到目标副本计数的时间限制。超出该时间范围后会启动警告运行状况报告 |
QuorumLossWaitDuration | 以秒为单位的时间,默认值为 MaxValue | 动态 | 指定以秒为单位的时间范围。 这是允许分区处于仲裁丢失状态的最长持续时间。 如果分区在此持续时间后仍然处于仲裁丢失状态,则通过将不可用副本视为已丢失,使分区从仲裁丢失状态中恢复。 这可能会导致数据丢失。 |
ReconfigurationTimeLimit | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(300) | 动态 | 指定以秒为单位的时间范围。 重新配置的时间限制。超出该时间范围后会启动警告运行状况报告 |
ReplicaRestartWaitDuration | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(60.0 * 30) | 不允许 | 指定以秒为单位的时间范围。 这是 FMService 的 ReplicaRestartWaitDuration |
SeedNodeQuorumAdditionalBufferNodes | int,默认值为 0 | 动态 | 需启用的种子节点的缓冲区(及种子节点的仲裁)。故障转移管理器 (FM) 应允许最大数量的种子节点 (totalNumSeedNodes - (seedNodeQuorum + SeedNodeQuorumAdditionalBufferNodes)) 处于关闭状态。 |
StandByReplicaKeepDuration | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(3600.0 * 24 * 7) | 不允许 | 指定以秒为单位的时间范围。 这是 FMService 的 StandByReplicaKeepDuration |
TargetReplicaSetSize | int,默认值为 7 | 不允许 | 这是 Windows Fabric 维护的 FM 副本的目标数量。 数字越大,FM 数据的可靠性越高;但会稍微降低其性能。 |
UserMaxStandByReplicaCount | Int,默认值为 1 | 动态 | 系统为用户服务保留的默认最大备用副本数。 |
UserReplicaRestartWaitDuration | 以秒为单位的时间,默认值为 60.0 * 30 | 动态 | 指定以秒为单位的时间范围。 当持久化副本不可用时,Windows Fabric 在创建新的替换副本(需要状态的副本)前,会等待该副本恢复正常,等待时间即为此持续时间。 |
UserStandByReplicaKeepDuration | 以秒为单位的时间,默认值为 3600.0 * 24 * 7 | 动态 | 指定以秒为单位的时间范围。 持久化副本从不可用状态恢复时,可能已被替换为另一副本。 此定时器决定 FM 在放弃备用副本之前保留其多长时间。 |
FaultAnalysisService
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
CompletedActionKeepDurationInSeconds | Int,默认值为 604800 | 静态 | 这是处于终态的操作的大致保留时长。 这也取决于 StoredActionCleanupIntervalInSeconds,因为仅在此间隔时间内执行清理工作。 604800 是七天。 |
DataLossCheckPollIntervalInSeconds | int,默认值为 5 | 静态 | 这是系统在等待发生数据丢失时执行的检查之间的时间间隔。 每次内部迭代检查数据丢失数的次数是 DataLossCheckWaitDurationInSeconds/this。 |
DataLossCheckWaitDurationInSeconds | int,默认值为 25 | 静态 | 系统等待发生数据丢失的总时间量;以秒为单位。 这在调用 StartPartitionDataLossAsync() api 时在内部使用。 |
MinReplicaSetSize | Int,默认值为 0 | 静态 | FaultAnalysisService 的 MinReplicaSetSize。 |
PlacementConstraints | string,默认值为“” | 静态 | FaultAnalysisService 的 PlacementConstraints。 |
QuorumLossWaitDuration | 以秒为单位的时间,默认值为 MaxValue | 静态 | 指定以秒为单位的时间范围。 FaultAnalysisService 的 QuorumLossWaitDuration。 |
ReplicaDropWaitDurationInSeconds | int,默认值为 600 | 静态 | 调用数据丢失 api 时使用此参数。 该参数控制内部调用删除副本后系统等待副本删除的时间。 |
ReplicaRestartWaitDuration | 以秒为单位的时间,默认值为 60 分钟 | 静态 | 指定以秒为单位的时间范围。 FaultAnalysisService 的 ReplicaRestartWaitDuration。 |
StandByReplicaKeepDuration | 以秒为单位的时间,默认值为 (60247) 分钟 | 静态 | 指定以秒为单位的时间范围。 FaultAnalysisService 的 StandByReplicaKeepDuration。 |
StoredActionCleanupIntervalInSeconds | Int,默认值为 3600 | 静态 | 这是清理存储的频率。 仅会删除处于终态和至少在 CompletedActionKeepDurationInSeconds 以前完成的操作。 |
StoredChaosEventCleanupIntervalInSeconds | Int,默认值为 3600 | 静态 | 这是审核存储以进行清理的频率,如果事件数量超过 30000,则开始执行清理。 |
TargetReplicaSetSize | Int,默认值为 0 | 静态 | NOT_PLATFORM_UNIX_START,FaultAnalysisService 的 TargetReplicaSetSize。 |
联合
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
LeaseDuration | 以秒为单位的时间,默认值为 30 | 动态 | 节点与其邻居之间的租约持续时间。 |
LeaseDurationAcrossFaultDomain | 以秒为单位的时间,默认值为 30 | 动态 | 所有容错域中的节点与其邻居之间的租约持续时间。 |
FileStoreService
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
AcceptChunkUpload | Bool,默认值为 TRUE | 动态 | 用于确定文件存储服务在复制应用程序包期间是否接受基于区块的文件上传的配置。 |
AnonymousAccessEnabled | Bool,默认值为 true | 静态 | 启用/禁用对 FileStoreService 共享的匿名访问。 |
CommonName1Ntlmx509CommonName | string,默认值为“” | 静态 | 使用 NTLM 身份验证时,用于在 CommonName1NtlmPasswordSecret 上生成 HMAC 的 X509 证书的公用名称 |
CommonName1Ntlmx509StoreLocation | string,默认值为“LocalMachine” | 静态 | 使用 NTLM 身份验证时,用于在 CommonName1NtlmPasswordSecret 上生成 HMAC 的 X509 证书的存储位置 |
CommonName1Ntlmx509StoreName | string,默认值为“MY” | 静态 | 使用 NTLM 身份验证时,用于在 CommonName1NtlmPasswordSecret 上生成 HMAC 的 X509 证书的存储名称 |
CommonName2Ntlmx509CommonName | string,默认值为“” | 静态 | 使用 NTLM 身份验证时,用于在 CommonName2NtlmPasswordSecret 上生成 HMAC 的 X509 证书的公用名称 |
CommonName2Ntlmx509StoreLocation | string,默认值为“LocalMachine” | 静态 | 使用 NTLM 身份验证时,用于在 CommonName2NtlmPasswordSecret 上生成 HMAC 的 X509 证书的存储位置 |
CommonName2Ntlmx509StoreName | string,默认值为“MY” | 静态 | 使用 NTLM 身份验证时,用于在 CommonName2NtlmPasswordSecret 上生成 HMAC 的 X509 证书的存储名称 |
CommonNameNtlmPasswordSecret | SecureString,默认值为 Common::SecureString("") | 静态 | 密码机密,使用 NTLM 身份验证时用作种子来生成相同的密码 |
DiskSpaceHealthReportingIntervalWhenCloseToOutOfDiskSpace | 时间范围,默认值为 Common::TimeSpan::FromMinutes(5) | 动态 | 指定以秒为单位的时间范围。 当磁盘空间即将耗尽时,检查磁盘空间来报告运行状况事件之间的时间间隔。 |
DiskSpaceHealthReportingIntervalWhenEnoughDiskSpace | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(15) | 动态 | 指定以秒为单位的时间范围。 当磁盘空间充足时,检查磁盘空间来报告运行状况事件之间的时间间隔。 |
EnableImageStoreHealthReporting | bool,默认值为 TRUE | 静态 | 用于确定文件存储服务是否应报告其运行状况的配置。 |
FreeDiskSpaceNotificationSizeInKB | int64,默认值为 25*1024 | 动态 | 可用磁盘空间的大小,低于此大小可能会出现运行状况警告。 此配置的最小值和 FreeDiskSpaceNotificationThresholdPercentage 配置用于确定是否发送运行状况警告。 |
FreeDiskSpaceNotificationThresholdPercentage | double,默认值为 0.02 | 动态 | 可用磁盘空间的百分比,低于此值可能会出现运行状况警告。 此配置的最小值和 FreeDiskSpaceNotificationInMB 配置用于确定是否发送运行状况警告。 |
GenerateV1CommonNameAccount | bool,默认值为 TRUE | 静态 | 指定是否要使用用户名 V1 生成算法生成帐户。 从 Service Fabric 6.1 版开始,始终创建具有 v2 生成的帐户。 从/到不支持 V2 生成的版本升级需要 V1 帐户(6.1 版以前)。 |
MaxCopyOperationThreads | Uint,默认值为 0 | 动态 | 辅助节点可从主节点复制的最大并行文件数。 ‘0’== 内核数。 |
MaxFileOperationThreads | Uint,默认值为 100 | 静态 | 可在主节点中执行 FileOperations(复制/移动)操作的最大并行线程数。 ‘0’== 内核数。 |
MaxRequestProcessingThreads | Uint,默认值为 200 | 静态 | 可在主节点中处理请求的最大并行线程数。 ‘0’== 内核数。 |
MaxSecondaryFileCopyFailureThreshold | Uint,默认值为 25 | 动态 | 放弃前,辅助节点上的最大文件副本重试次数。 |
MaxStoreOperations | Uint,默认值为 4096 | 静态 | 主节点上可允许的最大并行存储事务操作数。 ‘0’== 内核数。 |
NamingOperationTimeout | 以秒为单位的时间,默认值为 60 | 动态 | 指定以秒为单位的时间范围。 执行命名操作时的超时时间。 |
PrimaryAccountNTLMPasswordSecret | SecureString,默认值为空 | 静态 | 密码机密,使用 NTLM 身份验证时用作种子来生成相同的密码。 |
PrimaryAccountNTLMX509StoreLocation | string,默认值为“LocalMachine” | 静态 | 使用 NTLM 身份验证时,用于在 PrimaryAccountNTLMPasswordSecret 上生成 HMAC 的 X509 证书的存储位置。 |
PrimaryAccountNTLMX509StoreName | string,默认值为“MY” | 静态 | 使用 NTLM 身份验证时,用于在 PrimaryAccountNTLMPasswordSecret 上生成 HMAC 的 X509 证书的存储名称。 |
PrimaryAccountNTLMX509Thumbprint | string,默认值为“” | 静态 | 使用 NTLM 身份验证时,用于在 PrimaryAccountNTLMPasswordSecret 上生成 HMAC 的 X509 证书的指纹。 |
PrimaryAccountType | string,默认值为“” | 静态 | FileStoreService 共享的 ACL 主体的主帐户类型。 |
PrimaryAccountUserName | string,默认值为“” | 静态 | FileStoreService 共享的 ACL 主体的主帐户用户名。 |
PrimaryAccountUserPassword | SecureString,默认值为空 | 静态 | FileStoreService 共享的 ACL 主体的主帐户密码。 |
QueryOperationTimeout | 以秒为单位的时间,默认值为 60 | 动态 | 指定以秒为单位的时间范围。 执行查询操作的超时时间。 |
SecondaryAccountNTLMPasswordSecret | SecureString,默认值为空 | 静态 | 密码机密,使用 NTLM 身份验证时用作种子来生成相同的密码。 |
SecondaryAccountNTLMX509StoreLocation | string,默认值为“LocalMachine” | 静态 | 使用 NTLM 身份验证时,用于在 SecondaryAccountNTLMPasswordSecret 上生成 HMAC 的 X509 证书的存储位置。 |
SecondaryAccountNTLMX509StoreName | string,默认值为“MY” | 静态 | 使用 NTLM 身份验证时,用于在 SecondaryAccountNTLMPasswordSecret 上生成 HMAC 的 X509 证书的存储名称。 |
SecondaryAccountNTLMX509Thumbprint | string,默认值为“” | 静态 | 使用 NTLM 身份验证时,用于在 SecondaryAccountNTLMPasswordSecret 上生成 HMAC 的 X509 证书的指纹。 |
SecondaryAccountType | string,默认值为“” | 静态 | FileStoreService 共享的 ACL 主体的辅助帐户类型。 |
SecondaryAccountUserName | string,默认值为“” | 静态 | FileStoreService 共享的 ACL 主体的辅助帐户用户名。 |
SecondaryAccountUserPassword | SecureString,默认值为空 | 静态 | FileStoreService 共享的 ACL 主体的辅助帐户密码。 |
SecondaryFileCopyRetryDelayMilliseconds | uint,默认值为 500 | 动态 | 文件复制重试延迟(以毫秒为单位)。 |
UseChunkContentInTransportMessage | bool,默认值为 TRUE | 动态 | 一个标志,表示使用在 v6.4 中引入的新版上传协议。 此协议版本使用 Service Fabric 传输将文件上传到映像存储,其性能高于以前版本中使用的 SMB 协议。 |
FileStoreService/Replication
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ReplicationBatchSendInterval | 时间范围,默认值为 Common::TimeSpan::FromSeconds(15) | 静态 | 指定以秒为单位的时间范围。 确定接收到操作后到强制发送批之前,复制器等待的时间。 |
ReplicationBatchSize | uint,默认值为 1 | 静态 | 指定要在主副本和次要副本之间发送的操作数。 如果为零,则主数据库将每个操作的一条记录发送到辅助数据库。 否则,主副本将聚合日志记录,直到达到配置值。 这可以减少网络流量。 |
HealthManager
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
EnableApplicationTypeHealthEvaluation | Bool,默认值为 false | 静态 | 群集运行状况评估策略:启用按应用程序类型的运行状况评估。 |
EnableNodeTypeHealthEvaluation | Bool,默认值为 false | 静态 | 群集运行状况评估策略:启用按节点类型的运行状况评估。 |
MaxSuggestedNumberOfEntityHealthReports | Int,默认值为 100 | 动态 | 在引发关于监视程序运行状况报告逻辑的担忧之前,实体可具有的运行状况报告数量上限。 每个运行状况实体都应具有相对较少的运行状况报告。 如果报告计数超过此数字,监视程序的实现可能会出现问题。 计算实体时,报告数太多的实体通过“警告”运行状况报告进行标记。 |
HealthManager/ClusterHealthPolicy
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ConsiderWarningAsError | Bool,默认值为 false | 静态 | 群集运行状况评估策略:警告视为错误。 |
MaxPercentUnhealthyApplications | Int,默认值为 0 | 静态 | 群集运行状况评估策略:为确保群集运行正常,可允许的最高运行不正常应用程序百分比。 |
MaxPercentUnhealthyNodes | Int,默认值为 0 | 静态 | 群集运行状况评估策略:为确保群集运行正常,可允许的最高运行不正常节点百分比。 |
HealthManager/ClusterUpgradeHealthPolicy
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
MaxPercentDeltaUnhealthyNodes | int,默认值为 10 | 静态 | 群集升级运行状况评估策略:为确保群集运行正常,可允许的最高增量不正常节点百分比 |
MaxPercentUpgradeDomainDeltaUnhealthyNodes | int,默认值为 15 | 静态 | 群集升级运行状况评估策略:为确保群集运行正常,升级域中可允许的最高增量不正常节点百分比 |
Hosting
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ActivationMaxFailureCount | 整数,默认值为 10 | 动态 | 系统在放弃之前重试失败激活的次数 |
ActivationMaxRetryInterval | 以秒为单位的时间,默认值为 300 | 动态 | 在每次连续激活失败时,系统将重试激活最多 ActivationMaxFailureCount 次。 ActivationMaxRetryInterval 指定每次激活失败之后、重试之前等待的时间间隔 |
ActivationRetryBackoffInterval | 以秒为单位的时间,默认值为 5 | 动态 | 每次激活失败的退让间隔;在每次连续激活失败后,系统将重试激活最多 MaxActivationFailureCount 次。 每次尝试的重试间隔是连续激活失败与激活退让间隔的积。 |
ActivationTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(180) | 动态 | 指定以秒为单位的时间范围。 应用程序激活、停用和升级的超时时间。 |
ApplicationHostCloseTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(120) | 动态 | 指定以秒为单位的时间范围。 在自助激活进程中检测到 Fabric 退出时;FabricRuntime 会关闭用户主机 (applicationhost) 进程中的所有副本。 这是关闭操作的超时时间。 |
CnsNetworkPluginCnmUrlPort | wstring,默认值为 L"48080" | 静态 | Azure cnm api url 端口 |
CnsNetworkPluginCnsUrlPort | wstring,默认值为 L"10090" | 静态 | Azure cns url 端口 |
ContainerServiceArguments | string,默认为“-H localhost:2375 -H npipe://” | 静态 | Service Fabric (SF) 管理 docker 守护程序(在 Windows 10 之类的 Windows 客户端计算机上的情况除外)。 此配置允许用户指定启动时应传递到 Docker 守护程序的自定义参数。 指定自定义参数时,Service Fabric 不会将“--pidfile”参数以外的任何其他参数传递给 Docker 引擎。 因此,用户不应指定“--pidfile”参数作为其自定义参数的一部分。 此外,自定义参数应确保 Docker 守护程序侦听 Windows 上的默认名称管道(或 Linux 上的 Unix 域套接字),以便 Service Fabric 可以与其通信。 |
ContainerServiceLogFileMaxSizeInKb | int,默认值为 32768 | 静态 | docker 容器生成的日志文件的最大文件大小。 仅限 Windows。 |
ContainerImageDownloadTimeout | int,秒数,默认为 1200(20 分钟) | 动态 | 下载映像操作超时需要经历的秒数。 |
ContainerImagesToSkip | 字符串,以竖线字符分隔的映像名称,默认值为 "" | 静态 | 不应删除的一个或多个容器映像的名称。 与 PruneContainerImages 参数一起使用。 |
ContainerServiceLogFileNamePrefix | string,默认值是“sfcontainerlogs” | 静态 | docker 容器生成的日志文件的文件名前缀。 仅限 Windows。 |
ContainerServiceLogFileRetentionCount | int,默认值为 10 | 静态 | 在覆盖日志文件之前由 docker 容器生成的日志文件数。 仅限 Windows。 |
CreateFabricRuntimeTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(120) | 动态 | 指定以秒为单位的时间范围。 同步 FabricCreateRuntime 调用的超时时间 |
DefaultContainerRepositoryAccountName | string,默认值为“” | 静态 | 使用默认凭据,而不是 ApplicationManifest.xml 中指定的凭据 |
DefaultContainerRepositoryPassword | string,默认值为“” | 静态 | 使用默认密码凭据,而不是 ApplicationManifest.xml 中指定的凭据 |
DefaultContainerRepositoryPasswordType | string,默认值为“” | 静态 | 不是空字符串时,此值可以是“Encrypted”或“SecretsStoreRef”。 |
DefaultDnsSearchSuffixEmpty | bool,默认值为 FALSE | 静态 | 默认情况下,服务名称会追加到容器服务的 SF DNS 名称后面。 此功能会停止此行为,以便默认情况下,解析路径中 SF DNS 名称的后面不追加任何内容。 |
DeploymentMaxFailureCount | int,默认值为 20 | 动态 | 重试 DeploymentMaxFailureCount 次应用程序部署后,节点上该应用程序的部署才会失败。 |
DeploymentMaxRetryInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(3600) | 动态 | 指定以秒为单位的时间范围。 部署的最大重试时间间隔。 每次连续失败后,重试时间间隔的计算结果为 Min(DeploymentMaxRetryInterval;连续失败计数 * DeploymentRetryBackoffInterval)(即取括号中的最小值) |
DeploymentRetryBackoffInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(10) | 动态 | 指定以秒为单位的时间范围。 部署失败的回退时间间隔。 每次连续部署失败时,系统重试部署的次数最多 MaxDeploymentFailureCount 次。 重试时间间隔是连续部署失败的产物,为部署回退时间间隔。 |
DisableContainers | bool,默认值为 FALSE | 静态 | 用于禁用容器的配置 - 使用此项而不是 DisableContainerServiceStartOnContainerActivatorOpen,后者是已弃用的配置 |
DisableDockerRequestRetry | bool,默认值为 FALSE | 动态 | 默认情况下,SF 与 DD(docker 守护程序)进行通信,对于发送给它的每个 http 请求,超时都是“DockerRequestTimeout”。 如果 DD 在此时间段内没有响应,并且顶级操作仍然有剩余时间,则 SF 会重新发送请求。 对于 Hyper-V 容器,DD 有时候需要花费更多时间才能启动或停用容器。 在这种情况下,从 SF 的角度来看,DD 请求超时并且 SF 将重试操作。 有时,这好像给 DD 增加了更多压力。 此配置允许禁用此重试并等待 DD 做出响应。 |
DisableLivenessProbes | wstring,默认值为 L"" | 静态 | 用于在群集中禁用运行情况探测的配置。 可以为 SF 指定任何非空值以禁用探测。 |
DisableReadinessProbes | wstring,默认值为 L"" | 静态 | 用于在群集中禁用就绪情况探测的配置。 可以为 SF 指定任何非空值以禁用探测。 |
DnsServerListTwoIps | 布尔值,默认为 FALSE | 静态 | 此标志会添加本地 DNS 服务器两次,以帮助缓解间歇性解析问题。 |
DockerTerminateOnLastHandleClosed | bool,默认值为 TRUE | 静态 | 默认情况下,如果 FabricHost 正在管理“dockerd”(基于:SkipDockerProcessManagement == false),则此设置配置 FabricHost 或 dockerd 崩溃时会发生的情况。 当设置为 true 时,如果这两个进程中的任一个崩溃,则所有正在运行的容器都会被 HCS 强制终止。 如果设置为 false ,则容器会继续保持运行状态。 注意:在 8.0 之前的版本中,此行为无意中与 false 等效。 此处的默认设置 true 是我们期望默认情况下发生的事情,这样是为了让我们的清理逻辑在重启这些进程时生效。 |
DoNotInjectLocalDnsServer | bool,默认值为 FALSE | 静态 | 阻止运行时注入本地 IP 来用作容器的 DNS 服务器。 |
EnableActivateNoWindow | bool,默认值为 FALSE | 动态 | 激活进程是在不使用任何控制台的情况下在后台中创建的。 |
EnableContainerServiceDebugMode | bool,默认值为 TRUE | 静态 | 为 docker 容器启用/禁用日志记录。 仅限 Windows。 |
EnableDockerHealthCheckIntegration | bool,默认值为 TRUE | 静态 | 实现 docker HEALTHCHECK 事件与 Service Fabric 系统运行状况报告的集成 |
EnableProcessDebugging | bool,默认值为 FALSE | 动态 | 在调试器下启用启动应用程序主机 |
EndpointProviderEnabled | bool,默认值为 FALSE | 静态 | 启用 Fabric 终结点资源管理。 需要指定 FabricNode 中开始和结尾应用程序端口范围。 |
FabricContainerAppsEnabled | bool,默认值为 FALSE | 静态 | |
FirewallPolicyEnabled | bool,默认值为 FALSE | 静态 | 允许为具有 ServiceManifest 中指定的显式端口的终结点资源打开防火墙端口 |
GetCodePackageActivationContextTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(120) | 动态 | 指定以秒为单位的时间范围。 CodePackageActivationContext 调用的超时时间。 这不适用于临时服务。 |
GovernOnlyMainMemoryForProcesses | bool,默认值为 FALSE | 静态 | 资源治理的默认行为是对进程使用的总内存量(RAM + 交换)施加限制(在 MemoryInMB 中指定)。 如果超出限制,进程会收到 OutOfMemory 异常。 如果此参数设置为 true,则限制只会应用到进程使用的 RAM 内存量。 如果超出该限制,且此设置为 true,则 OS 会将主内存切换到磁盘。 |
IPProviderEnabled | bool,默认值为 FALSE | 静态 | 启用 IP 地址的管理。 |
IsDefaultContainerRepositoryPasswordEncrypted | bool,默认值为 FALSE | 静态 | DefaultContainerRepositoryPassword 是否已加密。 |
LinuxExternalExecutablePath | string,默认值为“/usr/bin/” | 静态 | 节点上外部可执行命令的主目录。 |
NTLMAuthenticationEnabled | bool,默认值为 FALSE | 静态 | 启用对以其他用户身份运行的代码包使用 NTLM 的支持,以跨计算机的进程进行安全通信。 |
NTLMAuthenticationPasswordSecret | SecureString,默认值为 Common::SecureString("") | 静态 | 用于生成 NTLM 用户的密码的加密方式。 如果 NTLMAuthenticationEnabled 为 true,则必须设置。 由部署器进行验证。 |
NTLMSecurityUsersByX509CommonNamesRefreshInterval | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(3) | 动态 | 指定以秒为单位的时间范围。 特定于环境的设置,主机以此定期时间间隔进行扫描,查找用于 FileStoreService NTLM 配置的新证书。 |
NTLMSecurityUsersByX509CommonNamesRefreshTimeout | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(4) | 动态 | 指定以秒为单位的时间范围。 使用证书公用名称配置 NTLM 用户的超时时间。 FileStoreService 共享需要 NTLM 用户。 |
PruneContainerImages | bool,默认值为 FALSE | 动态 | 从节点中删除未使用的应用程序容器映像。 当从 Service Fabric 群集中注销某个 ApplicationType 时,此应用程序使用的容器映像将从 Service Fabric 将其下载到的节点上删除。 此修剪每小时运行一次,因此,从群集中删除映像可能需要花费长达一小时(加上修剪映像的时间)。 Service Fabric 从不下载或删除与应用程序无关的映像。 必须显式删除已手动下载的或通过其他方式下载的无关映像。 可以在 ContainerImagesToSkip 参数中指定不应删除的映像。 |
RegisterCodePackageHostTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(120) | 动态 | 指定以秒为单位的时间范围。 FabricRegisterCodePackageHost 同步调用的超时时间值。 这仅适用于多代码包应用程序主机,如 FWP |
RequestTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(30) | 动态 | 指定以秒为单位的时间范围。 这表示用户的应用程序主机与各种托管的相关操作(如中心注册、运行时注册)的 Fabric 进程之间的通信超时时间。 |
RunAsPolicyEnabled | bool,默认值为 FALSE | 静态 | 允许以运行结构进程的用户以外的本地用户身份运行代码包。 为启用此策略,必须以 SYSTEM 或具有 SeAssignPrimaryTokenPrivilege 的用户的身份运行 Fabric。 |
ServiceFactoryRegistrationTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(120) | 动态 | 指定以秒为单位的时间范围。 同步 Register(Stateless/Stateful)ServiceFactory 调用的超时时间 |
ServiceTypeDisableFailureThreshold | 整数,默认值为 1 | 动态 | 这是失败计数的阈值,超过此值后,将通知 FailoverManager (FM) 禁用该节点上的服务类型,并尝试在另一个节点上放置对象。 |
ServiceTypeDisableGraceInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(30) | 动态 | 指定以秒为单位的时间范围。 时间间隔,超过该时间间隔后禁用服务类型 |
ServiceTypeRegistrationTimeout | 以秒为单位的时间,默认值为 300 | 动态 | 允许在结构中注册 ServiceType 的最长时间 |
UseContainerServiceArguments | bool,默认值为 TRUE | 静态 | 此配置指示承载跳过将参数(在配置 ContainerServiceArguments 中指定)传递到 Docker 守护程序。 |
HttpGateway
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ActiveListeners | Uint,默认值为 50 | 静态 | 要发布到 http 服务器队列的读取数。 此配置控制 HttpGateway 可以满足的并发请求数。 |
HttpGatewayHealthReportSendInterval | 以秒为单位的时间,默认值为 30 | 静态 | 指定以秒为单位的时间范围。 Http 网关将累积的运行状况报告发送至运行状况管理器的时间间隔。 |
HttpStrictTransportSecurityHeader | string,默认值为“” | 动态 | 指定“HTTP 严格传输安全性”标头值,该值将包括在 HttpGateway 发送的每个响应中。 设置为空字符串时,该标头不会包含在网关响应中。 |
IsEnabled | Bool,默认值为 false | 静态 | 启用/禁用 HttpGateway。 HttpGateway 默认已禁用。 |
MaxEntityBodySize | Uint,默认值为 4194304 | 动态 | 提供可预期的 http 请求正文的最大大小。 默认值为 4 MB。 如果请求的正文大小大于此值,Httpgateway 将无法满足该请求。 最小读取块区大小为 4,096 个字节。 因此,该值必须 >= 4096。 |
ImageStoreService
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
已启用 | Bool,默认值为 false | 静态 | ImageStoreService 的已启用标志。 默认值:false |
MinReplicaSetSize | Int,默认值为 3 | 静态 | ImageStoreService 的 MinReplicaSetSize。 |
PlacementConstraints | string,默认值为“” | 静态 | ImageStoreService 的 PlacementConstraints。 |
QuorumLossWaitDuration | 以秒为单位的时间,默认值为 MaxValue | 静态 | 指定以秒为单位的时间范围。 ImageStoreService 的 QuorumLossWaitDuration。 |
ReplicaRestartWaitDuration | 以秒为单位的时间,默认值为 60.0 * 30 | 静态 | 指定以秒为单位的时间范围。 ImageStoreService 的 ReplicaRestartWaitDuration。 |
StandByReplicaKeepDuration | 以秒为单位的时间,默认值为 3600.0 * 2 | 静态 | 指定以秒为单位的时间范围。 ImageStoreService 的 StandByReplicaKeepDuration。 |
TargetReplicaSetSize | Int,默认值为 7 | 静态 | ImageStoreService 的 TargetReplicaSetSize。 |
KtlLogger
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
AutomaticMemoryConfiguration | Int,默认值为 1 | 动态 | 该标志指示是否应自动且动态地配置内存设置。 如果设置为 0,则根据系统条件直接使用内存配置设置而不进行任何更改。 如果设置为 1,则自动配置内存设置,并可根据系统条件进行更改。 |
MaximumDestagingWriteOutstandingInKB | Int,默认值为 0 | 动态 | 共享日志可位于专用日志之前的 KB 数。 使用 0 表示没有限制。 |
SharedLogId | string,默认值为“” | 静态 | 共享日志容器的唯一 guid。 若要使用 Fabric 数据根目录下的默认路径,请设置为“”。 |
SharedLogPath | string,默认值为“” | 静态 | 要放置共享日志容器的位置的路径和文件名。 设置为“”表示使用 Fabric 数据根目录下的默认路径。 |
SharedLogSizeInMB | Int,默认值为 8192 | 静态 | 共享日志容器中要分配的 MB 数。 |
SharedLogThrottleLimitInPercentUsed | int,默认值为 0 | 静态 | 将引发限制的共享日志使用百分比。 值应当介于 0 和 100 之间。 值为 0 表示使用默认百分比值。 值为 100 表示根本不进行限制。 1 到 99 之间的值指定一个日志使用百分比,高于该百分比将进行限制;例如,如果共享日志为 10 GB 并且该值为 90,则在使用 9 GB 后将进行限制。 建议使用默认值。 |
WriteBufferMemoryPoolMaximumInKB | Int,默认值为 0 | 动态 | 允许写入缓冲区内存池增长到的 KB 数。 使用 0 表示没有限制。 |
WriteBufferMemoryPoolMinimumInKB | Int,默认值为 8388608 | 动态 | 最初为写入缓冲区内存池分配的 KB 数。 设置为 0 表示没有限制,默认值应与以下 SharedLogSizeInMB 值保持一致。 |
ManagedIdentityTokenService
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
IsEnabled | bool,默认值为 FALSE | 静态 | 用于控制群集中托管标识令牌服务的状态的标志;必须具有此标志才能使用 Service Fabric 应用程序的托管标识功能。 |
RunInStandaloneMode | bool,默认值为 FALSE | 静态 | ManagedIdentityTokenService 的 RunInStandaloneMode。 |
StandalonePrincipalId | wstring,默认值为 "" | 静态 | ManagedIdentityTokenService 的 StandalonePrincipalId。 |
StandaloneSendX509 | bool,默认值为 FALSE | 静态 | ManagedIdentityTokenService 的 StandaloneSendX509。 |
StandaloneTenantId | wstring,默认值为 "" | 静态 | ManagedIdentityTokenService 的 StandaloneTenantId。 |
StandaloneX509CredentialFindType | wstring,默认值为 "" | 静态 | ManagedIdentityTokenService 的 StandaloneX509CredentialFindType。 |
StandaloneX509CredentialFindValue | wstring,默认值为 "" | 静态 | ManagedIdentityTokenService 的 StandaloneX509CredentialFindValue |
管理
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
AutomaticUnprovisionInterval | 时间范围,默认值为 Common::TimeSpan::FromMinutes(5) | 动态 | 指定以秒为单位的时间范围。 在自动应用程序类型清理期间,允许取消注册应用程序类型的清理时间间隔。 |
AzureStorageMaxConnections | Int,默认值为 5000 | 动态 | 最大 Azure 存储并发连接数。 |
AzureStorageMaxWorkerThreads | Int,默认值为 25 | 动态 | 最大并行工作线程数。 |
AzureStorageOperationTimeout | 以秒为单位的时间,默认值为 6000 | 动态 | 指定以秒为单位的时间范围。 完成 xstore 操作的超时时间。 |
CleanupApplicationPackageOnProvisionSuccess | 布尔值,默认为 true | 动态 | 成功预配时启用或禁用应用程序包的自动清理。 |
CleanupUnusedApplicationTypes | 布尔值,默认为 FALSE | 动态 | 如果启用,此配置允许自动取消注册未使用的应用程序类型版本,这会跳过最近三个未使用的版本,然后释放图像存储所占用的磁盘空间。 对于该特定的应用类型,自动清理会在成功预配结束时触发;对于所有应用程序类型,自动清理也会定期运行(每天一次)。 要跳过的未使用的版本数量可通过参数“MaxUnusedAppTypeVersionsToKeep”进行配置。 最佳做法是使用 true 。 |
DisableChecksumValidation | Bool,默认值为 false | 静态 | 通过此配置可在应用程序预配过程中启用或禁用校验和验证。 |
DisableServerSideCopy | Bool,默认值为 false | 静态 | 此配置可以在应用程序预配过程中启用或禁用 ImageStore 上应用程序包的服务器端副本。 |
ImageCachingEnabled | Bool,默认值为 true | 静态 | 通过此配置可启用或禁用缓存。 |
ImageStoreConnectionString | SecureString | 静态 | ImageStore 的根的连接字符串。 |
ImageStoreMinimumTransferBPS | Int,默认值为 1024 | 动态 | 群集和 ImageStore 之间的最小传输速率。 此值用于确定访问外部 ImageStore 时的超时时间。 仅当群集和 ImageStore 之间的延迟较高时可更改此值,以允许群集获得更多的时间从外部 ImageStore 进行下载。 |
MaxUnusedAppTypeVersionsToKeep | Int,默认值为 3 | 动态 | 此配置会定义要跳过清理操作的未使用的应用程序类型版本数。 仅在启用参数 CleanupUnusedApplicationTypes 后,此参数才适用。 一般的最佳做法是使用默认值 ( 3 )。 小于 1 的值无效。 |
MetricActivityThresholds
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | KeyIntegerValueMap,默认值为 None | 动态 | 为群集中的指标确定一组 MetricActivityThresholds。 如果 maxNodeLoad 大于 MetricActivityThresholds,则均衡会起作用。 定义碎片整理指标的负载量,等于或低于此值 Service Fabric 将认为该节点为空 |
MetricActivityThresholdsPerNodeType
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | KeyStringValueMap,默认值为 None | 静态 | 配置,用于指定每个节点类型的指标活动阈值。 |
MetricBalancingThresholds
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | KeyDoubleValueMap,默认值为 None | 动态 | 为群集中的指标确定一组 MetricBalancingThresholds。 如果 maxNodeLoad/minNodeLoad 大于 MetricBalancingThresholds,则均衡会起作用。 如果至少一个 FD 或 UD 上的 maxNodeLoad/minNodeLoad 小于 MetricBalancingThresholds,则碎片整理会起作用。 |
MetricBalancingThresholdsPerNodeType
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | KeyStringValueMap,默认值为 None | 静态 | 配置,用于指定每个节点类型的指标均衡阈值。 |
MetricLoadStickinessForSwap
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | KeyDoubleValueMap,默认值为 None | 动态 | 确定交换时与副本保持一致的负载部分。 它的值介于 0(负载不与副本保持一致)和 1(负载与副本保持一致 - 默认)之间 |
命名/复制
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ReplicationBatchSendInterval | 时间范围,默认值为 Common::TimeSpan::FromSeconds(15) | 静态 | 指定以秒为单位的时间范围。 确定接收到操作后到强制发送批之前,复制器等待的时间。 |
ReplicationBatchSize | uint,默认值为 1 | 静态 | 指定要在主副本和次要副本之间发送的操作数。 如果为零,则主数据库将每个操作的一条记录发送到辅助数据库。 否则,主副本将聚合日志记录,直到达到配置值。 这可以减少网络流量。 |
NamingService
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
GatewayServiceDescriptionCacheLimit | Int,默认值为 0 | 静态 | 命名网关处的 LRU 服务说明缓存中可维持的最大条目数(设置为 0 表示无限制)。 |
MaxClientConnections | Int,默认值为 1000 | 动态 | 每个网关允许的最大客户端连接数。 |
MaxFileOperationTimeout | 以秒为单位的时间,默认值为 30 | 动态 | 指定以秒为单位的时间范围。 文件存储服务操作的最大超时时间。 会拒绝指定更长超时时间的请求。 |
MaxIndexedEmptyPartitions | Int,默认值为 1000 | 动态 | 将在通知缓存中保持被索引状态以同步重新连接的客户端的最大空分区数。 将按查找版本的升序顺序,从索引中删除超出此数目的所有空分区。 重新连接的客户端仍然可以同步并接收错过的空分区更新,但是同步协议会更昂贵。 |
MaxMessageSize | Int,默认值为 4*1024*1024 | 静态 | 使用命名时客户端节点通信的最大消息大小。 DOS 攻击缓解,默认值为 4 MB。 |
MaxNamingServiceHealthReports | Int,默认值为 10 | 动态 | 命名存储服务一次所报告的运行不正常的最大慢速操作数量。 如果设置为 0,则将发送所有慢速操作。 |
MaxOperationTimeout | 以秒为单位的时间,默认值为 600 | 动态 | 指定以秒为单位的时间范围。 所允许的客户端操作的最大超时时间。 会拒绝指定更长超时时间的请求。 |
MaxOutstandingNotificationsPerClient | Int,默认值为 1000 | 动态 | 网关强行关闭客户端注册前的最大未完成通知数。 |
MinReplicaSetSize | Int,默认值为 3 | 不允许 | 完成更新所需写入的最少命名服务副本数。 如果系统中的活动副本数少于此数量,则可靠性系统将拒绝对命名服务存储执行的更新操作,直到副本还原为止。 此值不应超过 TargetReplicaSetSize 的值。 |
PartitionCount | Int,默认值为 3 | 不允许 | 要创建的命名服务存储的分区数。 每个分区都拥有与其索引相对应的一个分区键,因此存在分区键 [0; PartitionCount]。 增加命名服务分区数可减少由任何备份副本集保持的数据的平均量,从而增加命名服务可以执行的规模;其代价是增加资源的利用(因为必须维护 PartitionCount*ReplicaSetSize 服务副本)。 |
PlacementConstraints | string,默认值为“” | 不允许 | 命名服务的放置约束。 |
QuorumLossWaitDuration | 以秒为单位的时间,默认值为 MaxValue | 不允许 | 指定以秒为单位的时间范围。 命名服务进入仲裁丢失状态时,此计时器将启动。 指定时间到期后,FM 将不可用副本视为丢失,并尝试恢复仲裁。 请注意,这可能导致数据丢失。 |
RepairInterval | 以秒为单位的时间,默认值为 5 | 静态 | 指定以秒为单位的时间范围。 针对授权所有者和名称所有者之间命名不一致情况的修复操作的时间间隔。 |
ReplicaRestartWaitDuration | 以秒为单位的时间,默认值为 (60.0 * 30) | 不允许 | 指定以秒为单位的时间范围。 命名服务副本不可用时,此定时器将启动。 当它过期时,FM 将开始替换已经关闭的副本(暂不将其视为丢失)。 |
ServiceDescriptionCacheLimit | Int,默认值为 0 | 静态 | 命名存储服务处的 LRU 服务说明缓存中可维持的最大条目数(设置为 0 表示无限制)。 |
ServiceNotificationTimeout | 以秒为单位的时间,默认值为 30 | 动态 | 指定以秒为单位的时间范围。 将服务通知传送到客户端时使用的超时时间。 |
StandByReplicaKeepDuration | 以秒为单位的时间,默认值为 3600.0 * 2 | 不允许 | 指定以秒为单位的时间范围。 命名服务副本从不可用状态恢复时,可能已被替换为另一副本。 此定时器决定 FM 在放弃备用副本之前保留其多长时间。 |
TargetReplicaSetSize | Int,默认值为 7 | 不允许 | 命名服务存储的每个分区的副本集数量。 增加副本集的数量会增加命名服务存储中信息的可靠性水平;减少此更改将导致信息由于节点故障而丢失;其代价是增加 Windows Fabric 上的负载以及对命名数据执行更新所花费的时间。 |
NodeBufferPercentage
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | KeyDoubleValueMap,默认值为 None | 动态 | 每个指标名称的节点容量百分比;用作缓冲区,以便在故障转移的情况下在节点上保留一些可用空间。 |
NodeCapacities
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | NodeCapacityCollectionMap | 静态 | 不同指标的节点容量集合。 |
NodeDomainIds
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | NodeFaultDomainIdCollection | 静态 | 描述节点所属的容错域。 通过用于描述数据中心中节点所在位置的 URI 定义容错域。 容错域 URI 的格式是 fd:/fd/,后跟 URI 路径段。 |
UpgradeDomainId | string,默认值为“” | 静态 | 描述节点所属的升级域。 |
NodeProperties
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | NodePropertyCollectionMap | 静态 | 节点属性的字符串键值对的集合。 |
Paas
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ClusterId | string,默认值为“” | 不允许 | 由 Fabric 用于配置保护的 X509 证书存储。 |
PerformanceCounterLocalStore
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
计数器 | String | 动态 | 要收集的性能计数器的逗号分隔列表。 |
IsEnabled | Bool,默认值为 true | 动态 | 标志指示是否启用本地节点上的性能计数器集合。 |
MaxCounterBinaryFileSizeInMB | Int,默认值为 1 | 动态 | 每个性能计数器二进制文件的最大大小(以 MB 为单位)。 |
NewCounterBinaryFileCreationIntervalInMinutes | Int,默认值为 10 | 动态 | 在其之后创建新的性能计数器二进制文件的最大间隔(以秒为单位)。 |
SamplingIntervalInSeconds | Int,默认值为 60 | 动态 | 正在收集的性能计数器的采样间隔。 |
MinLoadBalancingIntervalsPerNodeType
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | KeyStringValueMap,默认值为 None | 静态 | 配置,用于指定每个节点类型的最小负载均衡间隔。 |
PlacementAndLoadBalancing
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
AffinityConstraintPriority | Int,默认值为 0 | 动态 | 确定相关性约束的优先级:0:硬;1:软;负值:忽略。 |
ApplicationCapacityConstraintPriority | Int,默认值为 0 | 动态 | 确定容量约束的优先级:0:硬;1:软;负值:忽略。 |
AutoDetectAvailableResources | bool,默认值为 TRUE | 静态 | 此配置会触发对节点上可用资源(CPU 和内存)的自动检测,将此配置设置为 true 时,如果用户已指定错误的节点容量或者根本未定义它们,我们会读取实际容量并更正它们,将此配置设置为 false 时 - 我们会跟踪用户已指定错误的节点容量这一警告;但不会纠正它们;这意味着用户希望将容量指定为大于节点实际拥有的容量,或者如果未指定容量;它会认为是不限的容量 |
AuxiliaryInBuildThrottlingWeight | double,默认为 1 | 静态 | 辅助副本相对应当前 InBuildThrotdling 最大限制的权重。 |
BalancingDelayAfterNewNode | 以秒为单位的时间,默认值为 120 | 动态 | 指定以秒为单位的时间范围。 添加新节点后,不在此时间段内启动平衡活动。 |
BalancingDelayAfterNodeDown | 以秒为单位的时间,默认值为 120 | 动态 | 指定以秒为单位的时间范围。 发生节点关闭事件后,不在此时间段内启动平衡活动。 |
BlockNodeInUpgradeConstraintPriority | Int,默认值为 -1 | 动态 | 确定容量约束的优先级:0:硬;1:软;负值:忽略 |
CapacityConstraintPriority | Int,默认值为 0 | 动态 | 确定容量约束的优先级:0:硬;1:软;负值:忽略。 |
ConsecutiveDroppedMovementsHealthReportLimit | Int,默认值为 20 | 动态 | 定义在进行诊断并发出运行状况警告之前,删除 ResourceBalancer 发出的移动的连续次数。 负值:在此情况下没有发出任何警告。 |
ConstraintFixPartialDelayAfterNewNode | 以秒为单位的时间,默认值为 120 | 动态 | 指定以秒为单位的时间范围。 添加新节点后,不在此时间段内修复 FaultDomain 和 UpgradeDomain 约束冲突。 |
ConstraintFixPartialDelayAfterNodeDown | 以秒为单位的时间,默认值为 120 | 动态 | 指定以秒为单位的时间范围。 发生节点关闭事件后,不在此时间段内修复 FaultDomain 和 UpgradeDomain 约束冲突。 |
ConstraintViolationHealthReportLimit | Int,默认值为 50 | 动态 | 定义在进行诊断并发出运行状况报告之前,违反约束的副本持续处于未解决状态的次数。 |
DecisionOperationalTracingEnabled | bool,默认值为 FALSE | 动态 | 在事件存储中启用 CRM 决策操作结构跟踪的配置。 |
DetailedConstraintViolationHealthReportLimit | Int,默认值为 200 | 动态 | 定义在进行诊断并发出详细运行状况报告之前,违反约束的副本持续未固定的次数。 |
DetailedDiagnosticsInfoListLimit | Int,默认值为 15 | 动态 | 定义诊断中每个约束在截断前要包含的诊断条目数(附带详细信息)。 |
DetailedNodeListLimit | Int,默认值为 15 | 动态 | 定义在未放置副本报告中每个约束在截断前要包含的节点数。 |
DetailedPartitionListLimit | Int,默认值为 15 | 动态 | 定义诊断中一个约束在截断前要包含的分区数(按诊断条目)。 |
DetailedVerboseHealthReportLimit | Int,默认值为 200 | 动态 | 定义在发出详细运行状况报告之前,未放置的副本必须持续处于未放置状态的次数。 |
EnforceUserServiceMetricCapacities | bool,默认值为 FALSE | 静态 | 启用 Fabric 服务保护。 所有用户服务都在一个作业对象/cgroup 下,且仅限指定的资源量使用。 这必须是静态的(需要重启 FabricHost),因为用户作业对象和设置限制的创建/删除是在 Fabric 主机打开期间完成的。 |
EnableServiceSensitivity | 布尔值,默认为 False | 动态 | 用于启用/禁用副本敏感度功能的功能开关。 |
FaultDomainConstraintPriority | Int,默认值为 0 | 动态 | 确定容错域约束的优先级:0:硬;1:软;负值:忽略。 |
GlobalMovementThrottleCountingInterval | 以秒为单位的时间,默认值为 600 | 静态 | 指定以秒为单位的时间范围。 指示刚过去的用于跟踪每个域副本移动的时间间隔的长度(与 GlobalMovementThrottleThreshold 配合使用)。 要完全忽略全局限制,可以将其设置为 0。 |
GlobalMovementThrottleThreshold | Uint,默认值为 1000 | 动态 | GlobalMovementThrottleCountingInterval 所指示的刚过去的时间间隔中的平衡阶段中所允许的最大移动数。 |
GlobalMovementThrottleThresholdForBalancing | Uint,默认值为 0 | 动态 | GlobalMovementThrottleCountingInterval 所指示的刚过去的时间间隔中的平衡阶段中所允许的最大移动数。 0 表示没有限制。 |
GlobalMovementThrottleThresholdForPlacement | Uint,默认值为 0 | 动态 | GlobalMovementThrottleCountingInterval 所指示的刚过去的时间间隔中的放置阶段中所允许的最大移动数。0 表示没有限制。 |
GlobalMovementThrottleThresholdPercentage | double,默认值为 0 | 动态 | 在刚过去的、由 GlobalMovementThrottleCountingInterval 指定的时间间隔中,均衡和放置阶段所允许的最大总移动数(以群集中副本总数的百分比表示)。 0 表示没有限制。 如果指定了此参数和 GlobalMovementThrottleThreshold,则使用更保守的限制。 |
GlobalMovementThrottleThresholdPercentageForBalancing | double,默认值为 0 | 动态 | 在刚过去的、由 GlobalMovementThrottleCountingInterval 指定的时间间隔中,均衡阶段所允许的最大移动数(以 PLB 中副本总数的百分比表示)。 0 表示没有限制。 如果指定了此参数和 GlobalMovementThrottleThresholdForBalancing,则使用更保守的限制。 |
InBuildThrottlingAssociatedMetric | string,默认值为“” | 静态 | 此限制的关联指标名称。 |
InBuildThrottlingEnabled | Bool,默认值为 false | 动态 | 决定是否启用内置限制。 |
InBuildThrottlingGlobalMaxValue | Int,默认值为 0 | 动态 | 全局范围内所允许的最大内置副本数。 |
InterruptBalancingForAllFailoverUnitUpdates | Bool,默认值为 false | 动态 | 决定是否有任何类型的故障转移单元更新应中断快速或慢速平衡运行。 如果指定为“false”,则会在 FailoverUnit 出现以下情况时中断均衡运行:被创建/删除、缺少副本、更改了主副本位置或更改了副本数量。 在其他情况下不会中断均衡运行,包括 FailoverUnit 具有额外副本、更改了任何副本标志、仅更改了分区版本或任何其他情况。 |
MinConstraintCheckInterval | 以秒为单位的时间,默认值为 1 | 动态 | 指定以秒为单位的时间范围。 定义在两个连续的约束检查循环之前必须经过的最短时间。 |
MinLoadBalancingInterval | 以秒为单位的时间,默认值为 5 | 动态 | 指定以秒为单位的时间范围。 定义在两个连续平衡循环之前必须经过的最短时间。 |
MinPlacementInterval | 以秒为单位的时间,默认值为 1 | 动态 | 指定以秒为单位的时间范围。 定义在两个连续的放置循环之前必须经过的最短时间。 |
MoveExistingReplicaForPlacement | Bool,默认值为 true | 动态 | 该设置确定放置过程中是否移动现有副本。 |
MovementPerPartitionThrottleCountingInterval | 以秒为单位的时间,默认值为 600 | 静态 | 指定以秒为单位的时间范围。 指示刚过去的用于跟踪每个分区的副本移动的时间间隔的长度(与 MovementPerPartitionThrottleThreshold 配合使用)。 |
MovementPerPartitionThrottleThreshold | Uint,默认值为 50 | 动态 | 如果分区副本的均衡相关移动数量在刚过去的、由 MovementPerPartitionThrottleCountingInterval 指示的间隔时间中已达到或超过 MovementPerFailoverUnitThrottleThreshold,则该分区不会发生均衡相关的移动。 |
MoveParentToFixAffinityViolation | Bool,默认值为 false | 动态 | 该设置确定是否可通过移动父副本来修复相关性约束。 |
NodeTaggingEnabled | Bool,默认值为 false | 动态 | 如果为 true,将启用 NodeTagging 功能。 |
NodeTaggingConstraintPriority | Int,默认值为 0 | 动态 | 可配置的节点标记优先级。 |
PartiallyPlaceServices | Bool,默认值为 true | 动态 | 决定在给定有限的适当节点的情况下,是否“全部或完全不”放置群集中的所有服务副本。 |
PlaceChildWithoutParent | Bool,默认值为 true | 动态 | 该设置确定如果没启用父副本,是否可以放置子服务副本。 |
PlacementConstraintPriority | Int,默认值为 0 | 动态 | 确定放置约束的优先级:0:硬;1:软;负值:忽略。 |
PlacementConstraintValidationCacheSize | Int,默认值为 10000 | 动态 | 限制用于快速验证和缓存放置约束表达式的表格的大小。 |
PlacementSearchTimeout | 以秒为单位的时间,默认值为 0.5 | 动态 | 指定以秒为单位的时间范围。 这是放置服务时,返回结果之前可搜索的最长时间。 |
PLBRefreshGap | 以秒为单位的时间,默认值为 1 | 动态 | 指定以秒为单位的时间范围。 定义 PLB 再次刷新状态之前必须经过的最短时间。 |
PreferredLocationConstraintPriority | Int,默认值为 2 | 动态 | 确定首选位置约束的优先级:0:硬;1:软;2:最佳;负值:忽略 |
PreferredPrimaryDomainsConstraintPriority | Int,默认值为 1 | 动态 | 确定首选主域约束的优先级:0:硬;1:软;负值:忽略 |
PreferUpgradedUDs | bool,默认值为 FALSE | 动态 | 启用和禁用首选移动到已升级 UD 的逻辑。 自 SF 7.0 开始,此参数的默认值从 TRUE 更改为 FALSE。 |
PreventTransientOvercommit | Bool,默认值为 false | 动态 | 确定 PLB 是否应该立即对由启动的移动所释放的资源进行计数。 默认情况下,PLB 可以在同一节点上发起移出和移入操作,这会造成暂时性过载。 将此参数设置为 true 可阻止此类过量使用,并可禁用按需碎片整理(也称为 placementWithMove)。 |
RelaxUnlimitedPartitionBasedAutoScaling | Bool,默认值为 false | 动态 | -1 表示允许基于分区的自动缩放,缩放上限超出可用节点数。 如果启用此配置为,则可根据可用负载与默认分区负载之比来计算最大分区计数。 如果启用 RelaxUnlimitedPartitionBasedAutoScaling,则最大分区计数不会小于可用节点数。 |
RelaxUnlimitedInstanceBasedAutoScaling | Bool,默认值为 false | 动态 | -1 表示允许基于实例的自动缩放,缩放上限超出可用节点数。 如果启用此配置,则可根据可用负载与默认实例负载之比来计算最大分区计数。 如果启用 RelaxUnlimitedInstanceBasedAutoScaling,则最大实例计数不会小于可用节点数。 如果服务不允许同一节点上存在多实例,则启用 RelaxUnlimitedInstanceBasedAutoScaling 配置不会对该服务产生影响。 如果禁用 AllowCreateUpdateMultiInstancePerNodeServices 配置,则启用 RelaxUnlimitedInstanceBasedAutoScaling 配置不会产生影响。 |
ScaleoutCountConstraintPriority | Int,默认值为 0 | 动态 | 确定横向扩展计数约束的优先级:0:硬;1:软;负值:忽略。 |
SeparateBalancingStrategyPerNodeType | Bool,默认值为 false | 动态 | 每个节点类型的均衡配置 启用或禁用“每个节点类型的均衡配置”功能。 |
SubclusteringEnabled | 布尔值,默认为 FALSE | 动态 | 在计算均衡的标准偏差时确认子群集 |
SubclusteringReportingPolicy | Int,默认值为 1 | 动态 | 定义是否应发送且如何发送子群集运行状况报告:0:不报告;1:警告;2:正常 |
SwapPrimaryThrottlingAssociatedMetric | string,默认值为“” | 静态 | 此限制的关联指标名称。 |
SwapPrimaryThrottlingEnabled | Bool,默认值为 false | 动态 | 确定是否启用交换主限制。 |
SwapPrimaryThrottlingGlobalMaxValue | Int,默认值为 0 | 动态 | 全局范围内所允许的最大交换主副本数。 |
TraceCRMReasons | Bool,默认值为 true | 动态 | 指定是否要寻找向操作事件通道移动(CRM 发出的移动)的原因。 |
UpgradeDomainConstraintPriority | Int,默认值为 1 | 动态 | 确定升级域约束的优先级:0:硬;1:软;负值:忽略。 |
UseMoveCostReports | Bool,默认值为 false | 动态 | 指示 LB 忽略评分函数的成本元素,从而可能产生大量可优化平衡放置的移动。 |
UseSeparateAuxiliaryLoad | Bool,默认值为 true | 动态 | 此设置确定 PLB 是否应当为每个节点上的辅助负载使用不同的负载。 如果关闭了 UseSeparateAuxiliaryLoad:为一个节点上的辅助负载报告的负载将覆盖(所有其他节点上)每个辅助负载的负载。如果开启了 UseSeparateAuxiliaryLoad:为一个节点上的辅助负载报告的负载仅对该辅助负载生效(不影响其他节点上的辅助负载)。如果副本发生故障,则使用所有其余辅助负载的平均负载创建新副本。如果 PLB 移动现有副本,负载随之移动。 |
UseSeparateAuxiliaryMoveCost | Bool,默认值为 false | 动态 | 此设置确定 PLB 是否应当为每个节点上的辅助负载使用不同的移动成本。 如果关闭了 UseSeparateAuxiliaryMoveCost:为一个节点上的辅助负载报告的移动成本将覆盖(所有其他节点上)每个辅助负载的移动成本。如果开启了 UseSeparateAuxiliaryMoveCost:为一个节点上的辅助负载报告的移动成本将仅在该辅助负载上生效(不影响其他节点上的辅助负载)。如果副本发生故障,则会使用在服务级别上指定的默认移动成本创建新副本。如果 PLB 移动现有副本,则移动成本与之匹配。 |
UseSeparateSecondaryLoad | Bool,默认值为 true | 动态 | 此设置确定是否应将单独的负载用于次要副本。 |
UseSeparateSecondaryMoveCost | Bool,默认值为 true | 动态 | 此设置确定 PLB 是否应当为每个节点上的辅助负载使用不同的移动成本。 如果关闭了 UseSeparateSecondaryMoveCost:为一个节点上的辅助负载报告的移动成本将覆盖(所有其他节点上)每个辅助负载的移动成本。如果开启了 UseSeparateSecondaryMoveCost:为一个节点上的辅助负载报告的移动成本将仅在该辅助负载上生效(不影响其他节点上的辅助负载)。如果副本发生故障,则会使用在服务级别上指定的默认移动成本创建新副本。如果 PLB 移动现有副本,则移动成本与之匹配。 |
ValidatePlacementConstraint | Bool,默认值为 true | 动态 | 指定更新服务的服务说明时,是否验证服务的放置约束表达式。 |
ValidatePrimaryPlacementConstraintOnPromote | Bool,默认值为 TRUE | 动态 | 指定是否在故障转移时评估服务的 PlacementConstraint 表达式的主要首选项。 |
VerboseHealthReportLimit | Int,默认值为 20 | 动态 | 定义副本进入未放置状态的次数超过多少次后,便报告副本运行状况警告(如果已启用详细运行状况报告)。 |
NodeLoadsOperationalTracingEnabled | Bool,默认值为 true | 动态 | 在事件存储中启用“节点加载”操作结构跟踪的配置。 |
NodeLoadsOperationalTracingInterval | 时间范围,默认值为 Common::TimeSpan::FromSeconds(20) | 动态 | 指定以秒为单位的时间范围。 对每个服务域跟踪将节点加载到事件存储的操作的时间间隔。 |
ReconfigurationAgent
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ApplicationUpgradeMaxReplicaCloseDuration | 以秒为单位的时间,默认值为 900 | 动态 | 指定以秒为单位的时间范围。 在应用程序升级过程中,如果服务主机具有进入关闭状态的副本,系统在终止这类服务主机前所等待的时间。 |
FabricUpgradeMaxReplicaCloseDuration | 以秒为单位的时间,默认值为 900 | 动态 | 指定以秒为单位的时间范围。 在结构升级过程中,如果服务主机具有进入关闭状态的副本,系统在终止这类服务主机前所等待的时间。 |
GracefulReplicaShutdownMaxDuration | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(120) | 动态 | 指定以秒为单位的时间范围。 如果服务主机具有进入关闭状态的副本,则该配置决定系统在终止这类服务主机前所等待的时间。 如果此值设置为 0,则不会指示关闭副本。 |
NodeDeactivationMaxReplicaCloseDuration | 以秒为单位的时间,默认值为 900 | 动态 | 指定以秒为单位的时间范围。 在节点停用过程中,如果服务主机具有进入关闭状态的副本,系统在终止这类服务主机前所等待的时间。 |
PeriodicApiSlowTraceInterval | 以秒为单位的时间,默认值为 5 分钟 | 动态 | 指定以秒为单位的时间范围。 PeriodicApiSlowTraceInterval 定义 API 监视器追溯慢速 API 调用的时间间隔。 |
ReplicaChangeRoleFailureRestartThreshold | int,默认值为 10 | 动态 | 整数。 指定在主升级过程中 API 故障的次数,超过此次数后应用自动缓解措施(副本重启)。 |
ReplicaChangeRoleFailureWarningReportThreshold | int,默认值为 2147483647 | 动态 | 整数。 指定在主升级过程中 API 故障的次数,超过此次数后引发警告运行状况报告。 |
ServiceApiHealthDuration | 以秒为单位的时间,默认值为 30 分钟 | 动态 | 指定以秒为单位的时间范围。 ServiceApiHealthDuration 定义在等待多少时间后 API 仍未运行的话就报告其运行不正常。 |
ServiceReconfigurationApiHealthDuration | 以秒为单位的时间,默认值为 30 | 动态 | 指定以秒为单位的时间范围。 ServiceReconfigurationApiHealthDuration 定义在报告运行不正常之前,等待服务 API 运行的时间。 这适用于影响可用性的 API 调用。 |
RepairManager/复制
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ReplicationBatchSendInterval | 时间范围,默认值为 Common::TimeSpan::FromSeconds(15) | 静态 | 指定以秒为单位的时间范围。 确定接收到操作后到强制发送批之前,复制器等待的时间。 |
ReplicationBatchSize | uint,默认值为 1 | 静态 | 指定要在主副本和次要副本之间发送的操作数。 如果为零,则主数据库将每个操作的一条记录发送到辅助数据库。 否则,主副本将聚合日志记录,直到达到配置值。 这可以减少网络流量。 |
复制
警告说明:在集群级别更改 复制/跨事物复制器设置会更改所有有状态服务的设置,包括系统服务。 通常不推荐该操作。 请参阅本文档配置 Azure Service Fabric Reliable Services - Azure Service Fabric |Microsoft Docs 在应用级别配置服务。
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
BatchAcknowledgementInterval | TimeSpan,默认值为 Common::TimeSpan::FromMilliseconds(15) | 静态 | 指定以秒为单位的时间范围。 确定接收到操作后到发送回确认之前,复制器等待的时间。 在该时间段期间接收的其他操作将通过一条消息发送回其确认 -> 减少网络流量,同时可能降低复制器的吞吐量。 |
MaxCopyQueueSize | uint,默认值为 1024 | 静态 | 这是用于定义队列初始大小的最大值,该队列用于维护复制操作。 请注意,它必须是 2 的幂。 如果在运行时该队列增长到此大小,将限制主复制器和辅助复制器之间的操作。 |
MaxPrimaryReplicationQueueMemorySize | uint,默认值为 0 | 静态 | 这是主复制队列的最大值(以字节为单位)。 |
MaxPrimaryReplicationQueueSize | Uint,默认值为 8192 | 静态 | 这是主复制队列中可以存在的最大操作数量。 请注意,它必须是 2 的幂。 |
MaxReplicationMessageSize | uint,默认值为 52428800 | 静态 | 复制操作的最大消息大小。 默认值为 50 MB。 |
MaxSecondaryReplicationQueueMemorySize | uint,默认值为 0 | 静态 | 这是辅助复制队列的最大值(以字节为单位)。 |
MaxSecondaryReplicationQueueSize | Uint,默认值为 16384 | 静态 | 这是辅助复制队列中可以存在的最大操作数量。 请注意,它必须是 2 的幂。 |
QueueHealthMonitoringInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(30) | 静态 | 指定以秒为单位的时间范围。 此值确定复制器用于监视复制操作队列中任何警告/错误运行状况事件的时间段。 如果值为 "0",则禁用运行状况监视 |
QueueHealthWarningAtUsagePercent | uint,默认值为 80 | 静态 | 此值确定复制队列使用率(以百分比表示),超过该值后我们会报告高队列使用率警告。 QueueHealthMonitoringInterval 的宽限期间隔后,进行此操作。 如果宽限期时间间隔内队列使用率低于此百分比 |
ReplicatorAddress | string,默认值为“localhost:0” | 静态 | 采用字符串形式 -'IP:Port' 的终结点,Windows Fabric 复制器将其用于与其他副本建立连接以发送/接收操作。 |
ReplicationBatchSendInterval | 时间范围,默认值为 Common::TimeSpan::FromSeconds(15) | 静态 | 指定以秒为单位的时间范围。 确定接收到操作后到强制发送批之前,复制器等待的时间。 |
ReplicationBatchSize | uint,默认值为 1 | 静态 | 指定要在主副本和次要副本之间发送的操作数。 如果为零,则主数据库将每个操作的一条记录发送到辅助数据库。 否则,主副本将聚合日志记录,直到达到配置值。 这可以减少网络流量。 |
ReplicatorListenAddress | string,默认值为“localhost:0” | 静态 | 采用字符串形式 -'IP:Port' 的终结点,Windows Fabric 复制器将其用于从其他副本接收操作。 |
ReplicatorPublishAddress | string,默认值为“localhost:0” | 静态 | 采用字符串形式 -'IP:Port' 的终结点,Windows Fabric 复制器将其用于向其他副本发送操作。 |
RetryInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(5) | 静态 | 指定以秒为单位的时间范围。 丢失或拒绝操作时,此计时器确定复制器重试发送该操作的频率。 |
ResourceMonitorService
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
IsEnabled | bool,默认值为 FALSE | 静态 | 控制是否在群集中启用该服务。 |
RunAs
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
RunAsAccountName | string,默认值为“” | 动态 | 指示 RunAs 帐户名称。 仅需用于“DomainUser”或“ManagedServiceAccount”帐户类型。 有效值为“domain\user”或“user@domain”。 |
RunAsAccountType | string,默认值为“” | 动态 | 指示 RunAs 帐户类型。 需用于任何 RunAs 部分,有效值为“DomainUser/NetworkService/ManagedServiceAccount/LocalSystem”。 |
RunAsPassword | string,默认值为“” | 动态 | 指示 RunAs 帐户密码。 仅需用于“DomainUser”帐户类型。 |
RunAs_DCA
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
RunAsAccountName | string,默认值为“” | 动态 | 指示 RunAs 帐户名称。 仅需用于“DomainUser”或“ManagedServiceAccount”帐户类型。 有效值为“domain\user”或“user@domain”。 |
RunAsAccountType | string,默认值为“” | 动态 | 指示 RunAs 帐户类型。 需用于任何 RunAs 部分,有效值为“LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem”。 |
RunAsPassword | string,默认值为“” | 动态 | 指示 RunAs 帐户密码。 仅需用于“DomainUser”帐户类型。 |
RunAs_Fabric
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
RunAsAccountName | string,默认值为“” | 动态 | 指示 RunAs 帐户名称。 仅需用于“DomainUser”或“ManagedServiceAccount”帐户类型。 有效值为“domain\user”或“user@domain”。 |
RunAsAccountType | string,默认值为“” | 动态 | 指示 RunAs 帐户类型。 需用于任何 RunAs 部分,有效值为“LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem”。 |
RunAsPassword | string,默认值为“” | 动态 | 指示 RunAs 帐户密码。 仅需用于“DomainUser”帐户类型。 |
RunAs_HttpGateway
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
RunAsAccountName | string,默认值为“” | 动态 | 指示 RunAs 帐户名称。 仅需用于“DomainUser”或“ManagedServiceAccount”帐户类型。 有效值为“domain\user”或“user@domain”。 |
RunAsAccountType | string,默认值为“” | 动态 | 指示 RunAs 帐户类型。 需用于任何 RunAs 部分,有效值为“LocalUser/DomainUser/NetworkService/ManagedServiceAccount/LocalSystem”。 |
RunAsPassword | string,默认值为“” | 动态 | 指示 RunAs 帐户密码。 仅需用于“DomainUser”帐户类型。 |
安全性
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
AADCertEndpointFormat | string,默认值为“” | 静态 | Microsoft Entra 证书终结点格式,默认为 Azure 商业版,为非默认环境(例如 Azure 政府“https://login.microsoftonline.us/{0}/federationmetadata/2007-06/federationmetadata.xml")而指定; |
AADClientApplication | string,默认值为“” | 静态 | 表示 Fabric 客户端的本机客户端应用程序名称或 ID |
AADClusterApplication | string,默认值为“” | 静态 | 表示群集的 Web API 应用程序名称或 ID |
AADLoginEndpoint | string,默认值为“” | 静态 | Microsoft Entra 登录终结点,默认为 Azure 商业版,为非默认环境(例如 Azure 政府“https://login.microsoftonline.us")而指定; |
AADTenantId | string,默认值为“” | 静态 | 租户 ID (GUID) |
AcceptExpiredPinnedClusterCertificate | bool,默认值为 FALSE | 动态 | 指示是否接受由指纹声明但已过期的群集证书。仅适用于群集证书,因此请将群集保持在活动状态。 |
AdminClientCertThumbprints | string,默认值为“” | 动态 | 管理员角色客户端使用的证书的指纹。 该参数是以逗号分隔的名称列表。 |
AADTokenEndpointFormat | string,默认值为“” | 静态 | Microsoft Entra 令牌终结点,默认为 Azure 商业版,为非默认环境(例如 Azure 政府“https://login.microsoftonline.us/{0}")而指定; |
AdminClientClaims | string,默认值为“” | 动态 | 管理员客户端所需的所有可能的声明;其格式与 ClientClaims 相同;此列表会从内部添加到 ClientClaims;所以不需要另外将相同的条目添加到 ClientClaims。 |
AdminClientIdentities | string,默认值为“” | 动态 | 管理员角色结构客户端的 Windows 标识;用于授权特权结构操作。 该参数是以逗号分隔的列表;每个条目是域帐户名或组名称。 为方便起见,自动向运行 fabric.exe 的帐户分配管理员角色;组 ServiceFabricAdministrators 也是这样。 |
AppRunAsAccountGroupX509Folder | 字符串,默认为 /home/sfuser/sfusercerts | 静态 | AppRunAsAccountGroup X509 证书和私钥所在的文件夹 |
CertificateExpirySafetyMargin | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(43200) | 静态 | 指定以秒为单位的时间范围。 证书过期的安全宽限期;过期日期接近此时间值时证书运行状况报告状态从“OK”更改为“警告”。 默认值为 30 天。 |
CertificateHealthReportingInterval | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(3600 * 8) | 静态 | 指定以秒为单位的时间范围。 指定证书运行状况报告的时间间隔;默认值为 8 小时;设置为 0 会禁用证书运行状况报告 |
ClientCertThumbprints | string,默认值为“” | 动态 | 客户端用于与群集通信的证书的指纹;群集使用此指纹授权传入连接。 该参数是以逗号分隔的名称列表。 |
ClientClaimAuthEnabled | bool,默认值为 FALSE | 静态 | 指示是否对客户端启用基于声明的身份验证;将此参数设置 true 会隐式设置 ClientRoleEnabled。 |
ClientClaims | string,默认值为“” | 动态 | 客户端连接到网关所需的所有可能的声明。 这是一个“OR”列表:ClaimsEntry || ClaimsEntry || ClaimsEntry ... 每个 ClaimsEntry 均为“AND”列表:ClaimType=ClaimValue && ClaimType=ClaimValue && ClaimType=ClaimValue ... |
ClientIdentities | string,默认值为“” | 动态 | FabricClient 的 Windows 标识;命名网关使用该参数授权传入连接。 该参数是以逗号分隔的列表;每个条目是域帐户名或组名称。 为方便起见,自动允许运行 fabric.exe 的帐户;组 ServiceFabricAllowedUsers 和 ServiceFabricAdministrators 也是这样。 |
ClientRoleEnabled | bool,默认值为 FALSE | 静态 | 指示是否启用了客户端角色。设置为 true,则基于客户端标识为其分配角色。 对于 V2;启用该角色意味着不在 AdminClientCommonNames/AdminClientIdentities 中的客户端只能执行只读操作。 |
ClusterCertThumbprints | string,默认值为“” | 动态 | 允许加入群集的证书的指纹;以逗号分隔的名称列表。 |
ClusterCredentialType | string,默认值为“None” | 不允许 | 指示为保护群集安全而使用的安全凭据的类型。 有效值为 "None/X509/Windows" |
ClusterIdentities | string,默认值为“” | 动态 | 群集节点的 Windows 标识;用于群集成员身份授权。 该参数是以逗号分隔的列表;每个条目是域帐户名或组名称 |
ClusterSpn | string,默认值为“” | 不允许 | 群集的服务主体名称;结构以单个域用户(gMSA/域用户帐户)运行。 该参数是租用侦听器和 fabric.exe 中的侦听器的 SPN:联合侦听器、内部复制侦听器、运行时服务侦听器和命名网关侦听器。 结构以计算机帐户运行时该参数应留空;在这种情况下从侦听器传输地址连接端计算侦听器 SPN。 |
CrlCheckingFlag | uint,默认值为 0x40000000 | 动态 | 默认证书链验证标记;可能被特定于组件的标记重写;例如 Federation/X509CertChainFlags 0x10000000 CERT_CHAIN_REVOCATION_CHECK_END_CERT 0x20000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN 0x40000000 CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT 0x80000000 CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY 设置为 0 会禁用 CRL 检查,支持值的完整列表由 CertGetCertificateChain 的 dwFlags 记录: https://msdn.microsoft.com/library/windows/desktop/aa376078(v=vs.85).aspx |
CrlDisablePeriod | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(15) | 动态 | 指定以秒为单位的时间范围。 遇到脱机错误后给定证书的 CRL 检查的禁用时间;是否可以忽略 CRL 脱机错误。 |
CrlOfflineHealthReportTtl | TimeSpan,默认值为 Common::TimeSpan::FromMinutes(1440) | 动态 | 指定以秒为单位的时间范围。 |
DisableFirewallRuleForDomainProfile | bool,默认值为 TRUE | 静态 | 指示是否不应对域配置文件启用防火墙规则 |
DisableFirewallRuleForPrivateProfile | bool,默认值为 TRUE | 静态 | 指示是否不应对专用配置文件启用防火墙规则 |
DisableFirewallRuleForPublicProfile | bool,默认值为 TRUE | 静态 | 指示是否不应对公共配置文件启用防火墙规则 |
EnforceLinuxMinTlsVersion | bool,默认值为 FALSE | 静态 | 如果设置为 true,则仅支持 TLS 版本 1.2+。 如果为 false,则支持更早期的 TLS 版本。 仅适用于 Linux |
EnforcePrevalidationOnSecurityChanges | bool,默认值为 FALSE | 动态 | 用于控制检测到安全设置更改时群集升级行为的标志。 如果设置为“true”,则群集升级会尝试确保与任何表示规则匹配的证书中至少有一个可以通过相应的验证规则。 在将新设置应用于任何节点之前会执行预验证,但它仅在启动升级时承载群集管理器服务主要副本的节点上运行。 当前默认设置为“false”;自版本 7.1 开始,新的 Azure Service Fabric 群集的此设置将改为“true”。 |
EnforceStrictRoleMapping | bool,默认值为 FALSE | 动态 | ElevatedAdmin 角色的 SF 运行时中的权限映射包括所有当前操作,并且 ElevatedAmin 仍然可以访问任何新引入的功能,也就是说,EA 角色在代码中获得“*”权限 - 即调用所有 SF API 所需的空白授权。 这里的意向是,“拒绝”规则 (Security/ClientAccess MyOperation="None") 默认情况下不适用于 ElevatedAdmin 角色。 然而,如果 EnforceStrictRoleMapping 设置为 true,则指定 "operation": "Admin"(在 Security/ClientAccess 节中)的现有代码或群集清单替代将使 "operation" 实际上无法供 ElevatedAdmin 角色访问。 |
FabricHostSpn | string,默认值为“” | 静态 | FabricHost 的服务主体名称;结构作为单个域用户(gMSA/域用户帐户)运行并且 FabricHost 在计算机帐户下运行时。 该参数是 FabricHost 的 IPC 侦听器的 SPN;由于 FabricHost 在计算机帐户下运行,所以该参数默认留空 |
IgnoreCrlOfflineError | bool,默认值为 FALSE | 动态 | 服务器端验证传入客户端证书时,是否忽略 CRL 脱机错误 |
IgnoreSvrCrlOfflineError | bool,默认值为 TRUE | 动态 | 客户端验证传入服务器证书时,是否忽略 CRL 脱机错误;默认值为 true。 具有吊销的服务器证书的攻击需要破坏 DNS;比具有吊销的客户端证书的攻击更难。 |
ServerAuthCredentialType | string,默认值为“None” | 静态 | 指示为保护 FabricClient 和群集之间的通信而使用的安全凭据的类型。 有效值为 "None/X509/Windows" |
ServerCertThumbprints | string,默认值为“” | 动态 | 群集用于与客户端通信的服务器证书的指纹;客户端使用该指纹对群集进行身份验证。 该参数是以逗号分隔的名称列表。 |
SettingsX509StoreName | string,默认值为“MY” | 动态 | 结构用于保护配置的 X509 证书存储 |
UseClusterCertForIpcServerTlsSecurity | bool,默认值为 FALSE | 静态 | 是否使用群集证书保护 IPC 服务器 TLS 传输单元 |
X509Folder | string,默认值为 /var/lib/waagent | 静态 | X509 证书和私钥所在的文件夹 |
TLS1_2_CipherList | 字符串 | 静态 | 如果设置为非空字符串,则替代 TLS 1.2 和更低版本支持的密码列表。 请参阅“openssl-ciphers”文档来检索受支持的密码列表和列表格式。TLS1.2 的强密码列表的示例为:“ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES-128-GCM-SHA256:ECDHE-ECDSA-AES256-CBC-SHA384:ECDHE-ECDSA-AES128-CBC-SHA256:ECDHE-RSA-AES256-CBC-SHA384:ECDHE-RSA-AES128-CBC-SHA256”。仅适用于 Linux。 |
Security/AdminClientX509Names
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | X509NameMap,默认值为 None | 动态 | 这是“名称”和“值”对的列表。 每个“名称”是为管理员客户端操作授权的 X509 证书的使用者公用名或 DnsName。 对于给定的“名称”,“值”是用于颁发者固定的证书指纹的逗号分隔列表,如果不为空,则管理员客户端证书的直接颁发者必须在列表中。 |
Security/ElevatedAdminClientX509Names
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | X509NameMap,默认值为 None | 动态 | 提升的管理员角色中的结构客户端的证书公用名称;用于授权特权结构操作。 它是逗号分隔的列表。 |
Security/ClientAccess
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ActivateNode | string,默认值为“Admin” | 动态 | 用于激活节点的安全性配置。 |
AddRemoveConfigurationParameterOverrides | wstring,默认值为 L"Admin" | 动态 | 添加/删除配置参数替代 |
CancelTestCommand | string,默认值为“Admin” | 动态 | 取消特定的 TestCommand(如果处于运行中)。 |
CodePackageControl | string,默认值为“Admin” | 动态 | 用于重启代码包的安全性配置。 |
CreateApplication | string,默认值为“Admin” | 动态 | 用于应用程序创建的安全性配置。 |
CreateComposeDeployment | string,默认值为“Admin” | 动态 | 创建由组合文件说明的组合部署 |
CreateGatewayResource | string,默认值为“Admin” | 动态 | 创建网关资源 |
CreateName | string,默认值为“Admin” | 动态 | 用于命名 URI 创建的安全性配置。 |
CreateNetwork | string,默认值为“Admin” | 动态 | 创建容器网络 |
CreateService | string,默认值为“Admin” | 动态 | 用于服务创建的安全性配置。 |
CreateServiceFromTemplate | string,默认值为“Admin” | 动态 | 用于通过模板创建服务的安全性配置。 |
CreateVolume | string,默认值为“Admin” | 动态 | 创建卷 |
DeactivateNode | string,默认值为“Admin” | 动态 | 用于停用节点的安全性配置。 |
DeactivateNodesBatch | string,默认值为“Admin” | 动态 | 用于停用多个节点的安全性配置。 |
删除 | string,默认值为“Admin” | 动态 | 用于映像存储区客户端删除操作的安全性配置。 |
DeleteApplication | string,默认值为“Admin” | 动态 | 用于应用程序删除的安全性配置。 |
DeleteComposeDeployment | string,默认值为“Admin” | 动态 | 删除组合部署 |
DeleteGatewayResource | string,默认值为“Admin” | 动态 | 删除网关资源 |
DeleteName | string,默认值为“Admin” | 动态 | 用于命名 URI 删除的安全性配置。 |
DeleteNetwork | string,默认值为“Admin” | 动态 | 删除容器网络 |
DeleteService | string,默认值为“Admin” | 动态 | 用于服务删除的安全性配置。 |
DeleteVolume | string,默认值为“Admin” | 动态 | 删除卷。 |
DisableService | wstring,默认值为 L"Admin" | 动态 | 用于禁用服务的安全性配置。 |
EnumerateProperties | string,默认值为“Admin||User” | 动态 | 用于枚举命名属性的安全性配置。 |
EnumerateSubnames | string,默认值为“Admin||User” | 动态 | 用于枚举命名 URI 的安全性配置。 |
EnableService | wstring,默认值为 L"Admin" | 动态 | 用于启用服务的安全性配置。 |
FileContent | string,默认值为“Admin” | 动态 | 用于传输映像存储客户端文件(群集外部)的安全性配置。 |
FileDownload | string,默认值为“Admin” | 动态 | 用于启动映像存储客户端文件下载(群集外部)的安全性配置。 |
FinishInfrastructureTask | string,默认值为“Admin” | 动态 | 用于完成基础结构任务的安全性配置。 |
GetChaosReport | string,默认值为“Admin||User” | 动态 | 获取给定时间范围内混沌的状态。 |
GetClusterConfiguration | string,默认值为“Admin||User” | 动态 | 在分区上引入 GetClusterConfiguration。 |
GetClusterConfigurationUpgradeStatus | string,默认值为“Admin||User” | 动态 | 在分区上引入 GetClusterConfigurationUpgradeStatus。 |
GetFabricUpgradeStatus | string,默认值为“Admin||User” | 动态 | 用于轮询群集升级状态的安全性配置。 |
GetFolderSize | string,默认值为“Admin” | 动态 | 用于 FileStoreService 的获取文件夹大小的安全配置 |
GetNodeDeactivationStatus | string,默认值为“Admin” | 动态 | 用于检查停用状态的安全性配置。 |
GetNodeTransitionProgress | string,默认值为“Admin||User” | 动态 | 用于获取节点转换命令进度的安全配置。 |
GetPartitionDataLossProgress | string,默认值为“Admin||User” | 动态 | 获取调用数据丢失 API 调用的进度。 |
GetPartitionQuorumLossProgress | string,默认值为“Admin||User” | 动态 | 获取调用仲裁丢失 API 调用的进度。 |
GetPartitionRestartProgress | string,默认值为“Admin||User” | 动态 | 获取重启分区 API 调用的进度。 |
GetSecrets | string,默认值为“Admin” | 动态 | 获取机密值 |
GetServiceDescription | string,默认值为“Admin||User” | 动态 | 用于长时间轮询服务通知和读取服务描述的安全性配置。 |
GetStagingLocation | string,默认值为“Admin” | 动态 | 用于检索映像存储客户端暂存位置的安全性配置。 |
GetStoreLocation | string,默认值为“Admin” | 动态 | 用于检索映像存储客户端存储位置的安全性配置。 |
GetUpgradeOrchestrationServiceState | string,默认值为“Admin” | 动态 | 在每个分区上引发 GetUpgradeOrchestrationServiceState |
GetUpgradesPendingApproval | string,默认值为“Admin” | 动态 | 在分区上引入 GetUpgradesPendingApproval。 |
GetUpgradeStatus | string,默认值为“Admin||User” | 动态 | 用于轮询应用程序升级状态的安全性配置。 |
InternalList | string,默认值为“Admin” | 动态 | 用于映像存储客户端文件列表操作(内部)的安全性配置。 |
InvokeContainerApi | string,默认值为“Admin” | 动态 | 调用容器 API |
InvokeInfrastructureCommand | string,默认值为“Admin” | 动态 | 用于基础结构任务管理命令的安全性配置。 |
InvokeInfrastructureQuery | string,默认值为“Admin||User” | 动态 | 用于查询基础结构任务的安全性配置。 |
列出 | string,默认值为“Admin||User” | 动态 | 用于映像存储客户端文件列表操作的安全性配置。 |
MoveNextFabricUpgradeDomain | string,默认值为“Admin” | 动态 | 用于使用显式升级域恢复群集升级的安全性配置。 |
MoveNextUpgradeDomain | string,默认值为“Admin” | 动态 | 用于使用显式升级域恢复应用程序升级的安全性配置。 |
MoveReplicaControl | string,默认值为“Admin” | 动态 | 移动副本。 |
NameExists | string,默认值为“Admin||User” | 动态 | 用于检查命名 URI 存在的安全性配置。 |
NodeControl | string,默认值为“Admin” | 动态 | 用于启动、停止和重启节点的安全性配置。 |
NodeStateRemoved | string,默认值为“Admin” | 动态 | 用于报告删的节点状态的安全性配置。 |
Ping | string,默认值为“Admin||User” | 动态 | 用于客户端 ping 的安全性配置。 |
PredeployPackageToNode | string,默认值为“Admin” | 动态 | 预部署 API。 |
PrefixResolveService | string,默认值为“Admin||User” | 动态 | 用于基于投诉的服务前缀解析的安全配置。 |
PropertyReadBatch | string,默认值为“Admin||User” | 动态 | 用于命名属性读取操作的安全性配置。 |
PropertyWriteBatch | string,默认值为“Admin” | 动态 | 用于命名属性写入操作的安全性配置。 |
ProvisionApplicationType | string,默认值为“Admin” | 动态 | 用于应用程序类型预配的安全性配置。 |
ProvisionFabric | string,默认值为“Admin” | 动态 | 用于预配 MSI 和/或群集清单的安全性配置。 |
查询 | string,默认值为“Admin||User” | 动态 | 用于查询的安全性配置。 |
RecoverPartition | string,默认值为“Admin” | 动态 | 用于恢复分区的安全性配置。 |
RecoverPartitions | string,默认值为“Admin” | 动态 | 用于恢复多个分区的安全性配置。 |
RecoverServicePartitions | string,默认值为“Admin” | 动态 | 用于恢复服务分区的安全性配置。 |
RecoverSystemPartitions | string,默认值为“Admin” | 动态 | 用于恢复系统服务分区的安全性配置。 |
RegisterAuthorizedConnection | wstring,默认值为 L"Admin" | 动态 | 注册经授权的连接。 |
RemoveNodeDeactivations | string,默认值为“Admin” | 动态 | 用于在多个节点上还原停用操作的安全性配置。 |
ReportCompletion | wstring,默认值为 L"Admin" | 动态 | 用于报告完成情况的安全性配置。 |
ReportFabricUpgradeHealth | string,默认值为“Admin” | 动态 | 用于恢复群集升级并提供当前升级进度的安全性配置。 |
ReportFault | string,默认值为“Admin” | 动态 | 用于报告故障的安全性配置。 |
ReportHealth | string,默认值为“Admin” | 动态 | 用于报告运行状况的安全性配置。 |
ReportUpgradeHealth | string,默认值为“Admin” | 动态 | 用于恢复应用程序升级并提供当前升级进度的安全性配置。 |
ResetPartitionLoad | string,默认值为“Admin||User” | 动态 | 用于 failoverUnit 的重置负载的安全性配置。 |
ResolveNameOwner | string,默认值为“Admin||User” | 动态 | 用于解析命名 URI 所有者的安全性配置。 |
ResolvePartition | string,默认值为“Admin||User” | 动态 | 用于解析系统服务的安全性配置。 |
ResolveService | string,默认值为“Admin||User” | 动态 | 用于基于投诉的服务解析的安全配置。 |
ResolveSystemService | string,默认值为“Admin||User” | 动态 | 用于解析系统服务的安全性配置 |
RollbackApplicationUpgrade | string,默认值为“Admin” | 动态 | 用于回滚应用程序升级的安全性配置。 |
RollbackFabricUpgrade | string,默认值为“Admin” | 动态 | 用于回滚群集升级的安全性配置。 |
ServiceNotifications | string,默认值为“Admin||User” | 动态 | 用于基于时间的服务通知的安全配置。 |
SetUpgradeOrchestrationServiceState | string,默认值为“Admin” | 动态 | 在分区上引发 SetUpgradeOrchestrationServiceState |
StartApprovedUpgrades | string,默认值为“Admin” | 动态 | 在分区上引入 StartApprovedUpgrades。 |
StartChaos | string,默认值为“Admin” | 动态 | 启动混沌 - 如果尚未启动。 |
StartClusterConfigurationUpgrade | string,默认值为“Admin” | 动态 | 在分区上引入 StartClusterConfigurationUpgrade。 |
StartInfrastructureTask | string,默认值为“Admin” | 动态 | 用于启动基础结构任务的安全性配置。 |
StartNodeTransition | string,默认值为“Admin” | 动态 | 用于启动节点转换的安全性配置。 |
StartPartitionDataLoss | string,默认值为“Admin” | 动态 | 在分区上引入数据丢失。 |
StartPartitionQuorumLoss | string,默认值为“Admin” | 动态 | 在分区上引入仲裁丢失。 |
StartPartitionRestart | string,默认值为“Admin” | 动态 | 同时重启分区的部分或所有副本。 |
StopChaos | string,默认值为“Admin” | 动态 | 停止混沌 - 如果已启动。 |
ToggleVerboseServicePlacementHealthReporting | string,默认值为“Admin||User” | 动态 | 用于切换详细服务放置运行状况报告的安全配置。 |
UnprovisionApplicationType | string,默认值为“Admin” | 动态 | 用于取消设置应用程序类型的安全性配置。 |
UnprovisionFabric | string,默认值为“Admin” | 动态 | 用于取消设置 MSI 和/或群集清单的安全性配置。 |
UnreliableLeaseBehavior | wstring,默认值为 L"Admin" | 动态 | 添加/删除不可靠的租用行为 |
UnreliableTransportControl | string,默认值为“Admin” | 动态 | 添加和删除行为的不可靠传输。 |
UpdateService | string,默认值为“Admin” | 动态 | 用于服务更新的安全性配置。 |
UpgradeApplication | string,默认值为“Admin” | 动态 | 用于启动或中断应用程序升级的安全性配置。 |
UpgradeComposeDeployment | string,默认值为“Admin” | 动态 | 升级组合部署 |
UpgradeFabric | string,默认值为“Admin” | 动态 | 用于启动群集升级的安全性配置。 |
上载 | string,默认值为“Admin” | 动态 | 用于映像存储客户端上传操作的安全性配置。 |
Security/ClientCertificateIssuerStores
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | IssuerStoreKeyValueMap,默认值为 None | 动态 | 客户端证书的 X509 颁发者证书存储;名称 = clientIssuerCN;值 = 逗号分隔的存储列表 |
Security/ClientX509Names
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | X509NameMap,默认值为 None | 动态 | 这是“名称”和“值”对的列表。 每个“名称”是为客户端操作授权的 X509 证书的使用者公用名或 DnsName。 对于给定的“名称”,“值”是用于颁发者固定的证书指纹的逗号分隔列表,如果不为空,则客户端证书的直接颁发者必须在列表中。 |
Security/ClusterCertificateIssuerStores
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | IssuerStoreKeyValueMap,默认值为 None | 动态 | 群集证书的 X509 颁发者证书存储;名称 = clusterIssuerCN;值 = 逗号分隔的存储列表 |
Security/ClusterX509Names
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | X509NameMap,默认值为 None | 动态 | 这是“名称”和“值”对的列表。 每个“名称”是为群集操作授权的 X509 证书的使用者公用名或 DnsName。 对于给定的“名称”,“值”是用于颁发者固定的证书指纹的逗号分隔列表,如果不为空,则群集证书的直接颁发者必须在列表中。 |
Security/ServerCertificateIssuerStores
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | IssuerStoreKeyValueMap,默认值为 None | 动态 | 服务器证书的 X509 颁发者证书存储;名称 = serverIssuerCN;值 = 逗号分隔的存储列表 |
Security/ServerX509Names
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | X509NameMap,默认值为 None | 动态 | 这是“名称”和“值”对的列表。 每个“名称”是为服务器操作授权的 X509 证书的使用者公用名或 DnsName。 对于给定的“名称”,“值”是用于颁发者固定的证书指纹的逗号分隔列表,如果不为空,则服务器证书的直接颁发者必须在列表中。 |
设置
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
BlockAccessToWireServer | bool,默认值为 FALSE | 静态 | 阻止从部署为 Service Fabric 应用程序的 Docker 容器访问 WireServer 终结点的端口。 部署在 Azure 虚拟机、Windows 和 Linux 上的 Service Fabric 群集支持此参数,此参数的默认值为“false”(允许访问)。 |
ContainerNetworkName | string,默认值为“” | 静态 | 设置容器网络时要使用的网络名称。 |
ContainerNetworkSetup | bool,Linux 的默认值为 FALSE,Windows 的默认值为 TRUE | 静态 | 是否设置容器网络。 |
FabricDataRoot | String | 不允许 | Service Fabric 数据根目录。 Azure 的默认值是 d:\svcfab(仅适用于独立部署) |
FabricLogRoot | String | 不允许 | Service Fabric 日志根目录。 这是放置 SF 日志和跟踪信息的位置。 (仅适用于独立部署) |
NodesToBeRemoved | string,默认值为“” | 动态 | 应在配置升级过程中删除的节点。 (仅适用于独立部署) |
ServiceRunAsAccountName | String | 不允许 | 运行 Fabric 主机服务的帐户名称。 |
SkipContainerNetworkResetOnReboot | bool,默认值为 FALSE | NotAllowed | 是否在重启时跳过容器网络重置。 |
SkipFirewallConfiguration | Bool,默认值为 false | 动态 | 指定是否需要由系统设置防火墙设置。 只有在使用 Windows Defender 防火墙时适用。 如果使用第三方防火墙,则必须打开供系统和应用程序使用的端口 |
TokenValidationService
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
提供程序 | string,默认值为“DSTS” | 静态 | 要启用的令牌验证提供程序的逗号分隔列表(有效的提供程序:DSTS、Microsoft Entra ID)。 目前只能在任何时候启用单个提供程序。 |
Trace/Etw
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
级别 | Int,默认值为 4 | 动态 | 跟踪 etw 级别可以采用值 1、2、3、4。 必须使跟踪级别保持在 4 才可受到支持 |
TransactionalReplicator
警告说明:在集群级别更改 复制/跨事物复制器设置会更改所有有状态服务的设置,包括系统服务。 通常不推荐该操作。 请参阅本文档配置 Azure Service Fabric Reliable Services - Azure Service Fabric |Microsoft Docs 在应用级别配置服务。
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
BatchAcknowledgementInterval | 时间以秒为单位,默认值为 0.015 | 静态 | 指定以秒为单位的时间范围。 确定接收到操作后到发送回确认之前,复制器等待的时间。 在该时间段期间接收的其他操作将通过一条消息发送回其确认 -> 减少网络流量,同时可能降低复制器的吞吐量。 |
MaxCopyQueueSize | Uint,默认值为 16384 | 静态 | 这是用于定义队列初始大小的最大值,该队列用于维护复制操作。 请注意,它必须是 2 的幂。 如果在运行时该队列增长到此大小,将限制主复制器和辅助复制器之间的操作。 |
MaxPrimaryReplicationQueueMemorySize | Uint,默认值为 0 | 静态 | 这是主复制队列的最大值(以字节为单位)。 |
MaxPrimaryReplicationQueueSize | Uint,默认值为 8192 | 静态 | 这是主复制队列中可以存在的最大操作数量。 请注意,它必须是 2 的幂。 |
MaxReplicationMessageSize | Uint,默认值为 52428800 | 静态 | 复制操作的最大消息大小。 默认值为 50MB。 |
MaxSecondaryReplicationQueueMemorySize | Uint,默认值为 0 | 静态 | 这是辅助复制队列的最大值(以字节为单位)。 |
MaxSecondaryReplicationQueueSize | Uint,默认值为 16384 | 静态 | 这是辅助复制队列中可以存在的最大操作数量。 请注意,它必须是 2 的幂。 |
ReplicatorAddress | string,默认值为“localhost:0” | 静态 | 采用字符串形式 -'IP:Port' 的终结点,Windows Fabric 复制器将其用于与其他副本建立连接以发送/接收操作。 |
ReplicationBatchSendInterval | TimeSpan,默认值为 Common::TimeSpan::FromMilliseconds(15) | 静态 | 指定以秒为单位的时间范围。 确定接收到操作后到强制发送批之前,复制器等待的时间。 |
ShouldAbortCopyForTruncation | bool,默认值为 FALSE | 静态 | 允许在复制期间进行挂起的日志截断。 启用此功能后,如果日志已满并且被阻止截断,则可以取消生成的复制阶段。 |
传输
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
ConnectionOpenTimeout | 时间跨度,默认值是 Common::TimeSpan::FromSeconds(60) | 静态 | 指定以秒为单位的时间范围。 正在传入和正在接收的端(包括安全模式下的安全协商)上连接设置的超时时间 |
FrameHeaderErrorCheckingEnabled | bool,默认值为 TRUE | 静态 | 有关对非安全模式下的帧标头执行错误检查的默认设置;组件设置会重写此值。 |
MessageErrorCheckingEnabled | bool,默认值为 TRUE | 静态 | 有关对非安全模式下的消息标头和正文执行错误检查的默认设置;组件设置会重写此值。 |
ResolveOption | string,默认值为“unspecified” | 静态 | 确定解析 FQDN 的方法。 有效值为 "unspecified/ipv4/ipv6"。 |
SendTimeout | TimeSpan,默认值为 Common::TimeSpan::FromSeconds(300) | 动态 | 指定以秒为单位的时间范围。 检测停滞连接时的发送超时。 某个环境中的 TCP 故障报告不可靠。 可能需要根据可用网络带宽和出站数据大小 (*MaxMessageSize/*SendQueueSizeLimit) 调整此值。 |
UpgradeOrchestrationService
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
AutoupgradeEnabled | Bool,默认值为 true | 静态 | 基于目标状态文件的自动轮训和升级操作。 |
AutoupgradeInstallEnabled | 布尔值,默认为 FALSE | 静态 | 基于目标状态文件自动轮询、预配和安装代码升级操作。 |
GoalStateExpirationReminderInDays | 整数,默认为 30 | 静态 | 设置剩余天数,在该天数过后应显示目标状态提醒。 |
MinReplicaSetSize | Int,默认值为 0 | 静态 | UpgradeOrchestrationService 的 MinReplicaSetSize。 |
PlacementConstraints | string,默认值为“” | 静态 | UpgradeOrchestrationService 的 PlacementConstraints。 |
QuorumLossWaitDuration | 以秒为单位的时间,默认值为 MaxValue | 静态 | 指定以秒为单位的时间范围。 UpgradeOrchestrationService 的 QuorumLossWaitDuration。 |
ReplicaRestartWaitDuration | 以秒为单位的时间,默认值为 60 分钟 | 静态 | 指定以秒为单位的时间范围。 UpgradeOrchestrationService 的 ReplicaRestartWaitDuration。 |
StandByReplicaKeepDuration | 以秒为单位的时间,默认值为 60247 分钟 | 静态 | 指定以秒为单位的时间范围。 UpgradeOrchestrationService 的 StandByReplicaKeepDuration。 |
TargetReplicaSetSize | Int,默认值为 0 | 静态 | UpgradeOrchestrationService 的 TargetReplicaSetSize。 |
UpgradeApprovalRequired | Bool,默认值为 false | 静态 | 此设置可让升级代码需要管理员批准才能继续操作。 |
UpgradeService
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
BaseUrl | string,默认值为“” | 静态 | UpgradeService 的 BaseUrl。 |
ClusterId | string,默认值为“” | 静态 | UpgradeService 的 ClusterId。 |
CoordinatorType | string,默认值为“WUTest” | 不允许 | UpgradeService 的 CoordinatorType。 |
MinReplicaSetSize | Int,默认值为 2 | 不允许 | UpgradeService 的 MinReplicaSetSize。 |
OnlyBaseUpgrade | Bool,默认值为 false | 动态 | UpgradeService 的 OnlyBaseUpgrade。 |
PlacementConstraints | string,默认值为“” | 不允许 | 升级服务的 PlacementConstraints。 |
PollIntervalInSeconds | 时间跨度,默认为 Common::TimeSpan::FromSeconds(60) | 动态 | 指定以秒为单位的时间范围。 适用于 ARM 的 UpgradeService 轮询管理操作的时间间隔。 |
TargetReplicaSetSize | Int,默认值为 3 | 不允许 | UpgradeService 的 TargetReplicaSetSize。 |
TestCabFolder | string,默认值为“” | 静态 | UpgradeService 的 TestCabFolder。 |
X509FindType | string,默认值为“” | 动态 | UpgradeService 的 X509FindType。 |
X509FindValue | string,默认值为“” | 动态 | UpgradeService 的 X509FindValue。 |
X509SecondaryFindValue | string,默认值为“” | 动态 | UpgradeService 的 X509SecondaryFindValue。 |
X509StoreLocation | string,默认值为“” | 动态 | UpgradeService 的 X509StoreLocation。 |
X509StoreName | string,默认值为“My” | 动态 | UpgradeService 的 X509StoreName。 |
UserServiceMetricCapacities
参数 | 允许的值 | 升级策略 | 指导或简短说明 |
---|---|---|---|
PropertyGroup | UserServiceMetricCapacitiesMap,默认值为“无” | 静态 | 用户服务资源管理限制的集合。由于它会影响 AutoDetection 逻辑,因此必须是静态的 |
后续步骤
有关详细信息,请参阅升级 Azure 群集的配置和升级独立群集的配置。