第26章 クラスタリング

以前は、PCS は大文字を含むノード名のトークンを見つけることができず、ノードが認証されていないというエラーを報告していました。これは、pcs cluster auth コマンドがすべてのノード名を PCS トークンファイルに保存する前に小文字にするために発生しました。この修正により、PCS はノード名を PCS トークンファイルに保存する前に小文字にしなくなりました。(BZ#1590533)

Red Hat Enterprise Linux 7.5 リリース以降、pcs resource failedcount show コマンドは、これが正しい値でない場合でも、常に failcount 0 を表示しました。これは、Pacemaker でリソースの failcount の形式が変更されたために発生しました。この修正により、pcs ユーティリティーは新しい failcount 形式を解析できるようになり、正しい値が表示されます。(BZ#1588667)

すべてのノードで corosync を同時に開始すると、JOIN フラッドが発生し、一部のノードがクラスターに参加しない可能性があります。この更新により、この問題が発生するリスクを軽減するために、各ノードは少し遅れて corosync を開始します。(BZ#1987373)

サーバーで TLS 再ネゴシエーションを有効にすると、クライアントが、新しいハンドシェイクを開始する再ネゴシエーション要求を送信できるようになります。ハンドシェイクの計算要件は、クライアントよりもサーバーの方が高くなります。これにより、サーバーが DoS 攻撃に対して脆弱になります。この修正により、再ネゴシエーションを拒否するための新しいオプションが /etc/sysconfig/pcsd 設定ファイルに追加されました。クライアントは、すべての接続に対してハンドシェイクを実行しても、サーバーへの複数の接続を開くことができることに注意してください。(BZ#1566382)