13.3. 클러스터에서 노드를 인증하기 위한 새로운 명령
RHEL(Red Hat Enterprise Linux) 8에서 클러스터 노드 인증에 사용되는 명령에 다음과 같은 변경 사항이 적용됩니다.
-
인증을 위한 새로운 명령은
pcs host auth
입니다. 이 명령으로 사용자는 호스트 이름, 주소 및pcsd
포트를 지정할 수 있습니다. -
pcs cluster auth
명령은 로컬 클러스터의 노드만 인증하고 노드 목록을 허용하지 않습니다. -
이제 각 노드의 주소를 지정할 수 있습니다.
pcs
/pcsd
는 지정된 주소를 사용하여 각 노드와 통신합니다. 이러한 주소는 내부적으로corosync
가 사용하는 주소와 다를 수 있습니다. -
pcs pcsd clear-auth
명령은pcs pcsd deauth
명령과pcs host deauth
명령으로 교체되었습니다. 사용자는 새 명령으로 단일 호스트뿐 아니라 모든 호스트의 인증을 해제할 수 있습니다. -
이전에는 노드 인증이 양방향이었으며
pcs cluster auth
명령을 실행하면 지정된 모든 노드가 서로 인증되었습니다. 그러나pcs host auth
명령은 지정된 노드에 대해 로컬 호스트만 인증됩니다. 따라서 이 명령을 실행할 때 다른 노드에 대해 인증되는 노드를 보다 효과적으로 제어할 수 있습니다. 클러스터를 설정하거나 노드 추가 시pcs
가 클러스터의 토큰을 자동으로 동기화하므로 클러스터의 모든 노드는 이전과 마찬가지로 자동으로 인증되고 클러스터 노드는 서로 통신할 수 있습니다.
이러한 변경 사항은 이전 버전과 호환되지 않습니다. RHEL 7 시스템에서 인증된 노드는 다시 인증해야 합니다.