第 4 章 Fencing:配置 STONITH

STONITH 是 Shoot-The-Other-Node-In-The-Head 的首字母缩写,该工具可保护数据,以防其被恶意节点或并行访问破坏。
如果某个节点没有反应,并不代表没有数据访问。能够 100% 确定数据安全的唯一方法是使用 SNOITH 隔离该节点,这样我们才能确定在允许从另一个节点访问数据前,该节点已确实离线。
SNOITH 还可在无法停止集群的服务时起作用。在这种情况下,集群使用 STONITH 强制整个节点离线,以便在其他位置安全地启动该服务。

4.1. 可用 STONITH(Fencing)代理

使用以下命令查看所有可用 STONITH 代理列表。可先指定一个过滤器,然后这个命令就只显示与该过滤器匹配的 STONITH 代理。
pcs stonith list [filter]