Red Hat Training

A Red Hat training course is available for RHEL 8

13.3. Novos comandos para autenticar os nós em um cluster

O Red Hat Enterprise Linux (RHEL) 8 incorpora as seguintes mudanças nos comandos usados para autenticar os nós em um cluster.

  • O novo comando de autenticação é pcs host auth. Este comando permite aos usuários especificar nomes de host, endereços e portas pcsd.
  • O comando pcs cluster auth autentica apenas os nós de um cluster local e não aceita uma lista de nós
  • Agora é possível especificar um endereço para cada nó. pcs/pcsd se comunicará então com cada nó usando o endereço especificado. Estes endereços podem ser diferentes dos que corosync utiliza internamente.
  • O comando pcs pcsd clear-auth foi substituído pelos comandos pcs pcsd deauth e pcs host deauth. Os novos comandos permitem aos usuários desautenticar um único host, assim como todos os hosts.
  • Anteriormente, a autenticação do nó era bidirecional, e executar o comando pcs cluster auth fazia com que todos os nós especificados fossem autenticados uns contra os outros. O comando pcs host auth, entretanto, faz com que apenas o host local seja autenticado contra os nós especificados. Isto permite um melhor controle de qual nó é autenticado contra quais outros nós ao executar este comando. Na própria configuração do cluster, e também ao adicionar um nó, pcs sincroniza automaticamente os tokens no cluster, assim todos os nós no cluster ainda são automaticamente autenticados como antes e os nós do cluster podem se comunicar uns com os outros.

Observe que estas mudanças não são retrocompatíveis. Os nós que foram autenticados em um sistema RHEL 7 precisarão ser autenticados novamente.