26장. 클러스터링


PCS는 토큰을 찾고 노드 이름에 대문자가 있는 노드에 연결할 수 있습니다.

이전에는 PCS에서 대문자가 있는 노드 이름에 대한 토큰을 찾을 수 없어 노드가 인증되지 않은 오류를 보고했습니다. 이는 pcs cluster auth 명령에서 모든 노드 이름을 PCS 토큰 파일에 저장하기 전에 소문자로 표시했기 때문에 발생했습니다. 이번 수정으로 PCS는 PCS 토큰 파일에 저장하기 전에 노드 이름을 소문자로 사용하지 않습니다. (BZ#1590533)

pcs 에서 failcount에 대한 올바른 값을 표시

Red Hat Enterprise Linux 7.5 릴리스부터 pcs resource failcount show 명령은 값이 올바르지 않은 경우에도 0의 failcount 를 항상 표시했습니다. 이는 리소스 failcounts 형식이 Pacemaker에서 변경되었기 때문에 발생했습니다. 이번 수정을 통해 pcs 유틸리티에서 새 failcount 형식을 구문 분석할 수 있으며 올바른 값을 표시합니다. (BZ#1588667)

클러스터 시작 시 corosync 는 각 노드에서 시작되어 플러드의 위험을 줄이기 위해 약간의 지연으로 시작됩니다.

모든 노드에서 corosync 를 동시에 시작하면 CloudEvent flood가 발생할 수 있으므로 일부 노드가 클러스터에 참여하지 않을 수 있습니다. 이번 업데이트를 통해 각 노드는 이러한 발생 위험을 줄이기 위해 작은 지연으로 corosync 를 시작합니다. (BZ#1572886)

클라이언트 시작 SSL/TLS 재협상을 거부하는 새로운 /etc/sysconfig/pcsd 옵션

TLS 재협상이 서버에서 활성화되면 클라이언트는 새 핸드셰이크를 시작하는 재협상 요청을 보낼 수 있습니다. 핸드셰이크의 중간 요구 사항은 클라이언트보다 서버에서 더 높습니다. 이로 인해 서버가 DoS 공격에 취약해질 수 있습니다. 이번 수정을 통해 재협상을 거부하기 위해 /etc/sysconfig/pcsd 구성 파일에 새 옵션이 추가되었습니다. 클라이언트는 여전히 모든 연결에 대해 수행되는 핸드셰이크를 사용하여 서버에 대한 여러 연결을 열 수 있습니다. (BZ#1566382)
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.