Red Hat Training

A Red Hat training course is available for RHEL 8

13.3. Nuevos comandos para autenticar los nodos de un clúster

Red Hat Enterprise Linux (RHEL) 8 incorpora los siguientes cambios en los comandos utilizados para autenticar nodos en un cluster.

  • El nuevo comando para la autenticación es pcs host auth. Este comando permite a los usuarios especificar nombres de host, direcciones y puertos pcsd.
  • El comando pcs cluster auth sólo autentifica los nodos de un cluster local y no acepta una lista de nodos
  • Ahora es posible especificar una dirección para cada nodo. pcs/pcsd se comunicará entonces con cada nodo utilizando la dirección especificada. Estas direcciones pueden ser diferentes a las que corosync utiliza internamente.
  • El comando pcs pcsd clear-auth ha sido sustituido por los comandos pcs pcsd deauth y pcs host deauth. Los nuevos comandos permiten a los usuarios desautenticar un solo host así como todos los hosts.
  • Anteriormente, la autenticación de nodos era bidireccional, y la ejecución del comando pcs cluster auth hacía que todos los nodos especificados se autenticaran entre sí. El comando pcs host auth, sin embargo, hace que sólo el host local se autentique contra los nodos especificados. Esto permite un mejor control de qué nodo se autentifica contra qué otros nodos cuando se ejecuta este comando. En la propia configuración del clúster, y también al añadir un nodo, pcs sincroniza automáticamente los tokens en el clúster, por lo que todos los nodos del clúster se siguen autenticando automáticamente como antes y los nodos del clúster pueden comunicarse entre sí.

Tenga en cuenta que estos cambios no son compatibles con versiones anteriores. Los nodos que fueron autenticados en un sistema RHEL 7 tendrán que ser autenticados de nuevo.