第5章 クラスタリング
Pacemaker は、on-fail=ignore が使用されている場合に失敗数を更新しません
Pacemaker クラスター内のリソースが起動に失敗した場合に、Pacemaker は
on-fail=ignore オプションが使用されていても、リソースの最後の障害時間と失敗数を更新しました。これにより、不要なリソースの移行が発生する可能性があります。現在、Pacemaker は、on-fail=ignore が使用されている場合に fail 数を更新しません。その結果、障害はクラスターのステータス出力に表示されますが、適切に無視されるため、リソースの移行は発生しません。(BZ# 1200853)
Pacemaker およびその他の Corosync クライアントが再び正常に接続されました
以前は、IPC ソケット名を構築するときに、libqb ライブラリーのバッファーサイズが制限されていました。システムのプロセス ID が 5 桁を超えると、それらは切り捨てられ、IPC ソケット名が一意でない可能性があります。その結果、Corosync クラスターマネージャーのクライアントは接続に失敗し、クラスターサービスが利用できないことを前提として終了する可能性がありました。これには、障害が発生した可能性のある Pacemaker が含まれ、クラスターサービスが実行されていない可能性があります。今回の更新により、IPC ソケット名のビルドに使用されるバッファーサイズが増加し、考えられる最大プロセス ID 数をカバーできるようになりました。その結果、Pacemaker およびその他の Corosync クライアントは一貫して開始し、プロセス ID のサイズに関係なく実行を継続します。(BZ#1276345)
クリックジャックを防ぐために、luci インターフェイスに追加されたセキュリティー機能
以前は、インジケーションはクリックジャッキングから防ぎられていませんでした。この手法では、ユーザーが性別 Web ページの上に意図的にインジェクトされた要素によって、意図しないまたは悪意のあるアクションを実行する際に、Web サイトを攻撃する手法でした。
luci が X-Frame-Options で提供されるようになりました。DENY および Content-Security-Policy: luci ページが外部の悪意のある Web ページに含まれないようにすることを目的とした、フレーム祖の 'none' ヘッダー。また、ユーザーがカスタム証明書を使用するように luci を設定し、認識された CA 証明書で適切にアンカーされている場合、有効期間が 7 日間の Strict-Transport-Security メカニズムは、新しい Web ブラウザーでも、専用の HTTP ヘッダーを使用します。これらの新しい静的 HTTP ヘッダーは非アクティブ化でき、非互換性を解消し、ユーザーは /etc/sysconfig/luci ファイルにカスタムの静的 HTTP ヘッダーを追加できます。例が提供されます。(BZ#1270958)
GlusterFS は、バックエンドへのキャッシュされた書き込みの同期の失敗から適切に回復できるようになりました。
以前は、スペースがないために Gluster バックエンドへのキャッシュされた書き込みの同期が失敗した場合、write-behind はファイル記述子(
fd)を不良としてマークしていました。そのため、仮想マシンは回復できず、バックエンドへの同期が失敗した後に再起動できませんでした。
この更新により、
glusterfs はフラッシュされるまで同期が成功するまで、バックエンドへの同期をエラーに再試行するようになりました。さらに、このシナリオではファイル記述子が不良とマークされておらず、同期が正常に実行されるまで同期に失敗したリージョンと重複する操作のみが失敗します。そのため、通常、基本的なエラー状態が修正され、バックエンドへの同期に成功すると、仮想マシンを再開できます。(BZ#1171261)
NFS Ganesha クラスターで Gluster ストレージを設定するときにの AVC 拒否エラーを修正しました。
以前は、NFS-Ganesha クラスターで Gluster ストレージをセットアップしようとすると、アクセスベクターキャッシュ(AVC)拒否エラーが原因で失敗していました。NFS-Ganesha がマウントされたボリュームを処理できるように、責任を持つ SELinux ポリシーが調整され、上記のエラーは発生しなくなります。(BZ#1241386)
glusterfs のインストールは、デフォルトの logrotate 設定に影響を与えなくなりました。
Red Hat Enterprise Linux 6 に glusterfs パッケージをインストールする場合に、
glusterfs-logrotate ファイルおよび glusterfs-georep-logrotate ファイルが複数のグローバル logrotate オプションでインストールされていました。そのため、グローバルオプションは /etc/logrotate.conf ファイルのデフォルト設定に影響します。glusterfs RPM が再構築され、デフォルト設定が上書きされないようになりました。その結果、/etc/logrotate.conf のグローバル設定は、glusterfs logrotate ファイルの設定によって上書きされずに、設定通りに機能し続けます。(BZ#1171865)
DM Multipath のフェンスエージェントにより、クラスター以外の再起動時に SCSI キーが損失しなくなりました。
以前は、クラスター方法を使用してノードを再起動しないと、DM Multipath のフェンスエージェントにより SCSI 鍵が失われていました。これにより、クラスターのノードのフェンシングの試行時にエラーが発生しました。今回の更新により、この状況では、再起動するたびにキーが適切に再生成されるようになりました。(BZ#1254183)
SSL v3 の接続に失敗した場合に、HP Integrated Lights-Out (iLo)のフェンスエージェントが TLS1.0 を自動的に使用するようになりました。
以前は、HP Integrated Lights-Out (Apns)のフェンスエージェントでは、SSL v3 ではなく TLS1.0 を使用するために tls1.0 引数が必要でした。今回の更新により、SSL v3 を介した接続が失敗すると、TLS1.0 が自動的に使用されます。(BZ#1256902)
