第26章 クラスタリング


PCS はトークンを見つけて、ノード名に大文字が含まれるノードに接続できます。

以前は、PCS は大文字を含むノード名のトークンを見つけることができず、ノードが認証されていないというエラーを報告していました。これは、pcs cluster auth コマンドがすべてのノード名を PCS トークンファイルに保存する前に小文字にするために発生しました。この修正により、PCS はノード名を PCS トークンファイルに保存する前に小文字にしなくなりました。(BZ#1590533)

pcs は、failcount の正しい値を表示するようになりました。

Red Hat Enterprise Linux 7.5 リリース以降、pcs resource failedcount show コマンドは、これが正しい値でない場合でも、常に failcount 0 を表示しました。これは、Pacemaker でリソースの failcount の形式が変更されたために発生しました。この修正により、pcs ユーティリティーは新しい failcount 形式を解析できるようになり、正しい値が表示されます。(BZ#1588667)

クラスターの起動時に、JOIN フラッドのリスクを軽減するために、少し遅れて各ノードで corosync が開始されます。

すべてのノードで corosync を同時に開始すると、JOIN フラッドが発生し、一部のノードがクラスターに参加しない可能性があります。この更新により、この問題が発生するリスクを軽減するために、各ノードは少し遅れて corosync を開始します。(BZ#1987373)

新しい /etc/sysconfig/pcsd オプションにより、クライアントが起動する SSL/TLS 再ネゴシエーションの拒否

サーバーで TLS 再ネゴシエーションを有効にすると、クライアントが、新しいハンドシェイクを開始する再ネゴシエーション要求を送信できるようになります。ハンドシェイクの計算要件は、クライアントよりもサーバーの方が高くなります。これにより、サーバーが DoS 攻撃に対して脆弱になります。この修正により、再ネゴシエーションを拒否するための新しいオプションが /etc/sysconfig/pcsd 設定ファイルに追加されました。クライアントは、すべての接続に対してハンドシェイクを実行しても、サーバーへの複数の接続を開くことができることに注意してください。(BZ#1566382)
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.