Red Hat Training
A Red Hat training course is available for RHEL 8
13.3. Nuevos comandos para autenticar los nodos de un clúster
Red Hat Enterprise Linux (RHEL) 8 incorpora los siguientes cambios en los comandos utilizados para autenticar nodos en un cluster.
-
El nuevo comando para la autenticación es
pcs host auth
. Este comando permite a los usuarios especificar nombres de host, direcciones y puertospcsd
. -
El comando
pcs cluster auth
sólo autentifica los nodos de un cluster local y no acepta una lista de nodos -
Ahora es posible especificar una dirección para cada nodo.
pcs
/pcsd
se comunicará entonces con cada nodo utilizando la dirección especificada. Estas direcciones pueden ser diferentes a las quecorosync
utiliza internamente. -
El comando
pcs pcsd clear-auth
ha sido sustituido por los comandospcs pcsd deauth
ypcs host deauth
. Los nuevos comandos permiten a los usuarios desautenticar un solo host así como todos los hosts. -
Anteriormente, la autenticación de nodos era bidireccional, y la ejecución del comando
pcs cluster auth
hacía que todos los nodos especificados se autenticaran entre sí. El comandopcs host auth
, sin embargo, hace que sólo el host local se autentique contra los nodos especificados. Esto permite un mejor control de qué nodo se autentifica contra qué otros nodos cuando se ejecuta este comando. En la propia configuración del clúster, y también al añadir un nodo,pcs
sincroniza automáticamente los tokens en el clúster, por lo que todos los nodos del clúster se siguen autenticando automáticamente como antes y los nodos del clúster pueden comunicarse entre sí.
Tenga en cuenta que estos cambios no son compatibles con versiones anteriores. Los nodos que fueron autenticados en un sistema RHEL 7 tendrán que ser autenticados de nuevo.