26장. 클러스터링
PCS는 토큰을 찾고 노드 이름에 대문자가 있는 노드에 연결할 수 있습니다.
이전에는 PCS에서 대문자가 있는 노드 이름에 대한 토큰을 찾을 수 없어 노드가 인증되지 않은 오류를 보고했습니다. 이는
pcs cluster auth
명령에서 모든 노드 이름을 PCS 토큰 파일에 저장하기 전에 소문자로 표시했기 때문에 발생했습니다. 이번 수정으로 PCS는 PCS 토큰 파일에 저장하기 전에 노드 이름을 소문자로 사용하지 않습니다. (BZ#1590533)
pcs
에서 failcount
에 대한 올바른 값을 표시
Red Hat Enterprise Linux 7.5 릴리스부터
pcs resource failcount show
명령은 값이 올바르지 않은 경우에도 0의 failcount
를 항상 표시했습니다. 이는 리소스 failcounts 형식이 Pacemaker에서 변경되었기 때문에 발생했습니다. 이번 수정을 통해 pcs
유틸리티에서 새 failcount
형식을 구문 분석할 수 있으며 올바른 값을 표시합니다. (BZ#1588667)
클러스터 시작 시 corosync
는 각 노드에서 시작되어 플러드의 위험을 줄이기 위해 약간의 지연으로 시작됩니다.
모든 노드에서
corosync
를 동시에 시작하면 CloudEvent flood가 발생할 수 있으므로 일부 노드가 클러스터에 참여하지 않을 수 있습니다. 이번 업데이트를 통해 각 노드는 이러한 발생 위험을 줄이기 위해 작은 지연으로 corosync
를 시작합니다. (BZ#1572886)
클라이언트 시작 SSL/TLS 재협상을 거부하는 새로운 /etc/sysconfig/pcsd
옵션
TLS 재협상이 서버에서 활성화되면 클라이언트는 새 핸드셰이크를 시작하는 재협상 요청을 보낼 수 있습니다. 핸드셰이크의 중간 요구 사항은 클라이언트보다 서버에서 더 높습니다. 이로 인해 서버가 DoS 공격에 취약해질 수 있습니다. 이번 수정을 통해 재협상을 거부하기 위해
/etc/sysconfig/pcsd
구성 파일에 새 옵션이 추가되었습니다. 클라이언트는 여전히 모든 연결에 대해 수행되는 핸드셰이크를 사용하여 서버에 대한 여러 연결을 열 수 있습니다. (BZ#1566382)