要点は、"何で緊急にノードを止めないといけないか”だと思います。
何らかの異常を検出してノードが止まる場合、”サービス" は他のノードに移って起動が始まるはずです。ここでもともとサービスが動作していたノードが
動き続けてしまうと、最悪の場合、ノード間で共有されているディスクに、2つのノードからアクセスが発生することになります。これが一番避けたいシナリオだと思います。サービスを止めるために、start/stopスクリプトや、rebootを実行するわけですが、それでも何らかの理由でサービスが停止できなかったとき、残りの操作は TOCしかないでしょう。
無論、rebootではなく TOC操作で止まるとき、
ファイルシステムのumountが間に合っていなければ、切り替わったノードでサービスを開始する前に fsckの実行が必要でしょう。ですがそれよりも、共有バス上のディスクに2つのノードが同時アクセスしてユーザーデータがおかしくなる、を防ぐほうが重要なのでは。
( あと、ディスクリソースばかりでなく、IPアドレスが移動しますから、元のノードが生き残っていると、
このIPアドレスに対して悪影響があるかも知れませんね。(一つのサブネット上に,同じIPアドレスをもった
カードがある事になる。)それを確実に止めるには元のノードを止めてしまうしかないでしょう。)
参考まで。
