第 26 章 集群

在以前的版本中，PCS 无法为带有大写字符的任何节点名称查找令牌，它会报告节点没有身份验证的错误。这是因为 pcs cluster auth 命令将所有节点名称保存到 PCS 令牌文件之前，会对其进行小写。在这个版本中，在将 PCS 令牌文件保存到 PCS 令牌文件前，PCS 不会对其进行小写。(BZ#1590533)

从 Red Hat Enterprise Linux 7.5 版本开始，pcs resource failcount show 命令始终显示零的故障 数，即使这不是正确的值。这是因为 Pacemaker 中更改了资源 failcounts 的格式。在这个版本中，pcs 工具可以解析新的 failcount 格式，它会显示正确的值。(BZ#1588667)

同时在所有节点上启动 corosync 可能会导致 JOIN 死锁，这可能会导致某些节点无法加入集群。在这个版本中，每个节点启动 corosync，并会有一个小的延迟来降低发生这种情况的风险。(BZ#1572886)

当在服务器上启用 TLS 重新协商时，客户端可以发送重新协商请求，该请求将启动新的握手。握手的计算要求在服务器上高于客户端。这使得服务器易受 DoS 攻击。在这个版本中，在 /etc/sysconfig/pcsd 配置文件中添加了新的选项来拒绝重新协商。请注意，客户端仍然可以打开对所有连接执行握手的服务器的多个连接。(BZ#1566382)