Red Hat Training
A Red Hat training course is available for RHEL 8
13.3. Novos comandos para autenticar os nós em um cluster
O Red Hat Enterprise Linux (RHEL) 8 incorpora as seguintes mudanças nos comandos usados para autenticar os nós em um cluster.
-
O novo comando de autenticação é
pcs host auth
. Este comando permite aos usuários especificar nomes de host, endereços e portaspcsd
. -
O comando
pcs cluster auth
autentica apenas os nós de um cluster local e não aceita uma lista de nós -
Agora é possível especificar um endereço para cada nó.
pcs
/pcsd
se comunicará então com cada nó usando o endereço especificado. Estes endereços podem ser diferentes dos quecorosync
utiliza internamente. -
O comando
pcs pcsd clear-auth
foi substituído pelos comandospcs pcsd deauth
epcs host deauth
. Os novos comandos permitem aos usuários desautenticar um único host, assim como todos os hosts. -
Anteriormente, a autenticação do nó era bidirecional, e executar o comando
pcs cluster auth
fazia com que todos os nós especificados fossem autenticados uns contra os outros. O comandopcs host auth
, entretanto, faz com que apenas o host local seja autenticado contra os nós especificados. Isto permite um melhor controle de qual nó é autenticado contra quais outros nós ao executar este comando. Na própria configuração do cluster, e também ao adicionar um nó,pcs
sincroniza automaticamente os tokens no cluster, assim todos os nós no cluster ainda são automaticamente autenticados como antes e os nós do cluster podem se comunicar uns com os outros.
Observe que estas mudanças não são retrocompatíveis. Os nós que foram autenticados em um sistema RHEL 7 precisarão ser autenticados novamente.