Sukurkite centralizuotą saugią saugyklą naudodami iSCSI Target/Initiator RHEL/CentOS 7 – 12 dalis

iSCSI yra bloko lygio protokolas, skirtas saugojimo įrenginiams valdyti TCP/IP tinkluose, ypač dideliais atstumais. „iSCSI target“ yra nuotolinis standusis diskas, pateiktas iš nuotolinio „iSCSI“ serverio (arba) tikslo. Kita vertus, iSCSI klientas vadinamas iniciatoriumi ir pasieks saugyklą, kuri bendrinama tiksliniame įrenginyje.

Šiame straipsnyje buvo naudojamos šios mašinos:

Serveris (taikinys):

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260

Klientas (iniciatorius):

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260

1 veiksmas: įdiekite paketus „iSCSI Target“.

Norėdami įdiegti taikiniui reikalingus paketus (su klientu susidursime vėliau), atlikite:

yum install targetcli -y

Kai diegimas bus baigtas, mes pradėsime ir įjungsime paslaugą taip:

systemctl start target
systemctl enable target

Galiausiai turime leisti paslaugą ugniasienėje:

firewall-cmd --add-service=iscsi-target
firewall-cmd --add-service=iscsi-target --permanent

Ir paskutinis, bet ne mažiau svarbus dalykas, turime nepamiršti leisti iSCSI taikinio atradimo:

firewall-cmd --add-port=860/tcp
firewall-cmd --add-port=860/tcp --permanent
firewall-cmd --reload

2 veiksmas: LUN apibrėžimas Target Server

Prieš pradėdami apibrėžti LUN Target, turime sukurti du loginius tomus, kaip paaiškinta serijos RHCSA 6 dalyje („Sistemos saugyklos konfigūravimas “).

Šį kartą pavadinsime juos vol_projects ir vol_backups ir įtrauksime juos į apimties grupę, pavadintą vg00, kaip parodyta 1 pav. pasirinkite vietą, skirtą kiekvienai LV:

Sukūrę LV, esame pasirengę apibrėžti LUN Target, kad būtų galima juos pasiekti kliento įrenginiui.

Kaip parodyta pav. 2, atidarysime targetcli apvalkalą ir išleisime šias komandas, kurios sukurs dvi blokines atsargines saugyklas (vietinius saugojimo išteklius, vaizduojančius LUN, kurį iniciatorius iš tikrųjų naudos) ir „Iscsi Qualified Name“ (IQN), adresavimo į tikslinį serverį metodas.

Daugiau informacijos apie IQN struktūrą rasite RFC 3720 32 puslapyje. Konkrečiai kalbant, tekstas po dvitaškio simbolio (:tgt1) nurodo paskirties pavadinimą, o tekstas prieš (server:) nurodo paskirties vietos pagrindinio kompiuterio pavadinimą domenas.

targetcli
cd backstores
cd block
create server.backups /dev/vg00/vol_backups
create server.projects /dev/vg00/vol_projects
cd /iscsi
create iqn.2016-02.com.tecmint.server:tgt1

Atlikus aukščiau pateiktą veiksmą, buvo sukurtas naujas TPG (Tikslinė portalo grupė) kartu su numatytuoju portalu (pora, kurią sudaro IP adresas ir prievadas, kuriuo iniciatoriai gali pasiekti tikslą) klausantis visų IP adresų 3260 prievado.

Jei norite susieti savo portalą su konkrečiu IP (pavyzdžiui, pagrindiniu tikslinio IP), ištrinkite numatytąjį portalą ir sukurkite naują, kaip nurodyta toliau (kitaip praleiskite šias targetcli komandas. style="color:red;">Atkreipkite dėmesį, kad paprastumo dėlei juos taip pat praleidome):

cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
delete 0.0.0.0 3260
create 192.168.0.29 3260

Dabar esame pasirengę tęsti LUN kūrimą. Atminkite, kad naudojame anksčiau sukurtas atsargines saugyklas (server.backups ir server.projects). Šis procesas parodytas 3 pav.:

cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
create /backstores/block/server.backups
create /backstores/block/server.projects

Paskutinę tikslinės konfigūracijos dalį sudaro prieigos kontrolės sąrašo sukūrimas, siekiant apriboti prieigą kiekvienam iniciatoriui. Kadangi mūsų kliento įrenginys pavadintas „klientu“, mes pridėsime šį tekstą prie IQN. Žr. Pav. 4 dėl išsamesnės informacijos:

cd ../acls
create iqn.2016-02.com.tecmint.server:client

Šiuo metu galime targetcli apvalkalu rodyti visus sukonfigūruotus išteklius, kaip matome Pav. 5:

targetcli
cd /
ls

Norėdami uždaryti targetcli apvalkalą, tiesiog įveskite exit ir paspauskite Enter. Konfigūracija bus automatiškai išsaugota adresu /etc/target/saveconfig.json.

Kaip matote Pav. 5, kaip tikėtasi, turime portalą, kuris klauso visų IP adresų 3260 prievado. Galime patikrinti, ar naudodami komandą netstat (žr. 6 pav.):

netstat -npltu | grep 3260

Taip baigiama Tikslinė konfigūracija. Nedvejodami paleiskite sistemą iš naujo ir patikrinkite, ar visi nustatymai išliko perkraunami. Jei ne, būtinai atidarykite reikiamus prievadus ugniasienės konfigūracijoje ir paleiskite tikslinę paslaugą. Dabar esame pasirengę nustatyti iniciatorių ir prisijungti prie kliento.

3 veiksmas: kliento iniciatoriaus nustatymas

Kliente turėsime įdiegti paketą iscsi-initiator-utils, kuris suteikia iSCSI protokolo serverio demoną (iscsid), taip pat iscsiadm<, administravimo įrankis:

yum update && yum install iscsi-initiator-utils

Kai diegimas bus baigtas, atidarykite /etc/iscsi/initiatorname.iscsi ir pakeiskite numatytąjį iniciatoriaus pavadinimą (komentuojamas 7 pav.) pavadinimu, kuris anksčiau buvo nustatytas ACL serveryje (iqn.2016-02.com.tecmint.server:client).

Tada išsaugokite failą ir paleiskite iscsiadm aptikimo režimu, nukreipdami į tikslą. Jei pavyks, ši komanda pateiks tikslinę informaciją, kaip parodyta Pav. 7:

iscsiadm -m discovery -t st -p 192.168.0.29

Kitas veiksmas – iš naujo paleisti ir įjungti iscsid paslaugą:

systemctl start iscsid
systemctl enable iscsid

ir susisiekimas su taikiniu mazgo režimu. Dėl to turėtų būti gauti branduolių lygio pranešimai, kuriuos užfiksavus naudojant dmesg, rodomas įrenginio identifikavimas, kuris nuotoliniams LUN buvo suteiktas vietinėje sistemoje (sde ir sdf 8 pav.):

iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
dmesg | tail

Nuo šio momento galite kurti skaidinius ar net LV (ir failų sistemas ant jų), kaip tai darytumėte su bet kuriuo kitu saugojimo įrenginiu. Paprastumo dėlei kiekviename diske sukursime pirminį skaidinį, kuris užims visą turimą vietą, ir suformatuosime jį ext4.

Galiausiai prijunkite /dev/sde1 ir /dev/sdf1 atitinkamai /projects ir /backups ( atkreipkite dėmesį, kad šie katalogai turi būti sukurti pirmiausia):

mount /dev/sde1 /projects
mount /dev/sdf1 /backups

Be to, galite pridėti du įrašus /etc/fstab, kad abi failų sistemos būtų automatiškai prijungtos paleidžiant, naudojant kiekvienos failų sistemos UUID, kurį grąžino blkid.

Atminkite, kad norint atidėti šių failų sistemų diegimą, kol bus paleista tinklo paslauga, reikia naudoti _netdev prijungimo parinktį:

Dabar galite naudoti šiuos įrenginius kaip ir bet kurią kitą laikmeną.

Santrauka

Šiame straipsnyje aptarėme, kaip nustatyti ir konfigūruoti iSCSI taikinį ir iniciatorių RHEL/CentOS 7 platinimuose. Nors pirmoji užduotis nėra privalomų EX300 (RHCE) egzamino kompetencijų dalis, ji reikalinga norint įgyvendinti antrąją temą.

Nedvejodami praneškite mums, jei turite klausimų ar komentarų apie šį straipsnį – nedvejodami parašykite mums naudodami toliau pateiktą komentarų formą.

Norėdami nustatyti „iSCSI Target“ ir „Client Initiator“ sistemoje RHEL/CentOS 6, vadovaukitės šiuo vadovu: Centralizuotos iSCSI saugyklos nustatymas naudojant kliento iniciatorių.