13.3. クラスターのノードを認証する新しいコマンド
Red Hat Enterprise Linux (RHEL) 8 では、クラスターでノードの認証に使用されるコマンドに以下の変更が加えられています。
-
認証用の新しいコマンドは
pcs host auth
です。このコマンドにより、ホスト名、アドレス、およびpcsd
ポートを指定できます。 -
pcs cluster auth
コマンドは、ローカルクラスターのノードのみを認証し、ノードリストは許可しません、 -
各ノードにアドレスを指定できるようになりました。これにより、
pcs
/pcsd
は指定したアドレスを使用して各ノードと通信します。このアドレスは、corosync
が内部で使用しているアドレスとは異なる場合があります。 -
pcs pcsd clear-auth
コマンドは、pcs pcsd deauth
コマンドおよびpcs host deauth
コマンドに置き換えられました。この新しいコマンドを使用すると、ユーザーは全ホストの認証解除だけでなく、1 台のホストでも認証解除できます。 -
以前は、ノード認証が双方向で行われており、
pcs cluster auth
コマンドを実行すると、指定したすべてのノードが互いに認証されていました。ただし、pcs host auth
コマンドを使用すると、指定したノードに対してローカルホストだけが認証されます。これにより、このコマンドを実行する際に、どのノードをどのノードに認証させるかをより適切に制御できます。クラスターを設定する場合や、ノードを追加する際に、pcs
がクラスターのトークンを自動的に同期するため、クラスター内のすべてのノードが以前と同じように自動的に認証され、クラスターノードが互いに通信できます。
これらの変更は後方互換性がないことに注意してください。RHEL 7 システムで認証されたノードは、再認証する必要があります。