第26章 クラスタリング
PCS はトークンを見つけて、ノード名に大文字が含まれるノードに接続できます。
以前は、PCS は大文字を含むノード名のトークンを見つけることができず、ノードが認証されていないというエラーを報告していました。これは、
pcs cluster auth
コマンドがすべてのノード名を PCS トークンファイルに保存する前に小文字にするために発生しました。この修正により、PCS はノード名を PCS トークンファイルに保存する前に小文字にしなくなりました。(BZ#1590533)
pcs
は、failcount
の正しい値を表示するようになりました。
Red Hat Enterprise Linux 7.5 リリース以降、
pcs resource failedcount show
コマンドは、これが正しい値でない場合でも、常に failcount
0 を表示しました。これは、Pacemaker でリソースの failcount の形式が変更されたために発生しました。この修正により、pcs
ユーティリティーは新しい failcount
形式を解析できるようになり、正しい値が表示されます。(BZ#1588667)
クラスターの起動時に、JOIN フラッドのリスクを軽減するために、少し遅れて各ノードで corosync
が開始されます。
すべてのノードで
corosync
を同時に開始すると、JOIN フラッドが発生し、一部のノードがクラスターに参加しない可能性があります。この更新により、この問題が発生するリスクを軽減するために、各ノードは少し遅れて corosync
を開始します。(BZ#1987373)
新しい /etc/sysconfig/pcsd
オプションにより、クライアントが起動する SSL/TLS 再ネゴシエーションの拒否
サーバーで TLS 再ネゴシエーションを有効にすると、クライアントが、新しいハンドシェイクを開始する再ネゴシエーション要求を送信できるようになります。ハンドシェイクの計算要件は、クライアントよりもサーバーの方が高くなります。これにより、サーバーが DoS 攻撃に対して脆弱になります。この修正により、再ネゴシエーションを拒否するための新しいオプションが
/etc/sysconfig/pcsd
設定ファイルに追加されました。クライアントは、すべての接続に対してハンドシェイクを実行しても、サーバーへの複数の接続を開くことができることに注意してください。(BZ#1566382)