Show Table of Contents
第 4 章 Fencing:配置 STONITH
STONITH 是 Shoot-The-Other-Node-In-The-Head 的首字母缩写,该工具可保护数据,以防其被恶意节点或并行访问破坏。
如果某个节点没有反应,并不代表没有数据访问。能够 100% 确定数据安全的唯一方法是使用 SNOITH 隔离该节点,这样我们才能确定在允许从另一个节点访问数据前,该节点已确实离线。
SNOITH 还可在无法停止集群的服务时起作用。在这种情况下,集群使用 STONITH 强制整个节点离线,以便在其他位置安全地启动该服务。
4.1. 可用 STONITH(Fencing)代理
使用以下命令查看所有可用 STONITH 代理列表。可先指定一个过滤器,然后这个命令就只显示与该过滤器匹配的 STONITH 代理。
pcs stonith list [filter]
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.