尝试了解diagnosticsStore在服务结构中的工作原理。在配置文件内部我可以看到它需要提供SMB文件但我没有看到指定用户名/密码的选项。在使用工作组中的X509证书保护的独立群集中,单个主机如何对该共享进行身份验证。 storeType值是什么?这是否意味着可以使用SMB以外的其他东西存储该信息?
"properties": {
"diagnosticsStore":
{
"metadata": "Please replace the diagnostics file share with an actual file share accessible from all cluster machines. For example, \\\\machine1\\DiagnosticsStore.",
"dataDeletionAgeInDays": "21",
"storeType": "FileShare",
"connectionstring": "\\\\machine1\\DiagnosticsStore"
},
答案 0 :(得分:0)
AFAIK,无法在diagnosticStore中提供用户名\密码。
群集的帐户将用于访问网络共享。默认情况下,服务结构节点在网络帐户下工作,但您可以更改整个群集(不推荐)或change account for each service的帐户。本文适用于AD用户,但本地也应该通过提供。 (点)作为域名。您需要在所有加入工作组的服务器上创建具有相同密码的相同用户(不要忘记为此帐户授予所需权限以确保服务可以正常工作)
storeType可以是azureStorage
(来源:https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-manifest)
答案 1 :(得分:0)
每个计算机帐户都必须访问文件共享的ACL,才能正常工作。
没有直接回答您的问题,但是Azure是一个有效的选择,我已经测试过并且正在将我们的选择移向:
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-manifest#diagnostics
"diagnosticsStore": {
"metadata": "I recommend one Storage Account per cluster.",
"dataDeletionAgeInDays": "21",
"storeType": "AzureStorage",
"IsEncrypted": "false",
"connectionstring": "xstore:DefaultEndpointsProtocol=https;AccountName=[AzureAccountName];AccountKey=[AzureAccountKey]"
}