Izveidojiet centralizētu drošu krātuvi, izmantojot iSCSI Target/Initiator RHEL/CentOS 7 - 12. daļa

iSCSI ir bloka līmeņa protokols atmiņas ierīču pārvaldīšanai, izmantojot TCP/IP tīklus, īpaši lielos attālumos. iSCSI mērķis ir attāls cietais disks, kas tiek parādīts no attālā iSCSI servera (vai) mērķa. No otras puses, iSCSI klientu sauc par iniciatoru, un viņš piekļūs krātuvei, kas tiek koplietota Target mašīnā.

Šajā rakstā ir izmantotas šādas mašīnas:

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260

1. darbība: pakešu instalēšana iSCSI Target

Lai instalētu mērķim nepieciešamās paketes (mēs ar klientu tiksim galā vēlāk), rīkojieties šādi:

# yum install targetcli -y

Kad instalēšana būs pabeigta, mēs sāksim un iespējosim pakalpojumu šādi:

# systemctl start target
# systemctl enable target

Visbeidzot, mums ir jāatļauj pakalpojums firewalld:

# firewall-cmd --add-service=iscsi-target
# firewall-cmd --add-service=iscsi-target --permanent

Un visbeidzot, mēs nedrīkstam aizmirst atļaut iSCSI mērķa atklāšanu:

# firewall-cmd --add-port=860/tcp
# firewall-cmd --add-port=860/tcp --permanent
# firewall-cmd --reload

2. darbība: definējiet LUN mērķa serverī

Pirms turpināt definēt LUN mērķī, mums ir jāizveido divi loģiski sējumi, kā paskaidrots RHCSA sērijas 6. daļā (“Sistēmas krātuves konfigurēšana”).

Šoreiz mēs tos nosauksim par vol_projects un vol_backups un ievietosim sējumu grupā ar nosaukumu vg00 , kā parādīts 1. attēlā. Jūtieties brīvi izvēlies katram LV piešķirto vietu:

Pēc LV izveidošanas mēs esam gatavi definēt LUN mērķī, lai padarītu tos pieejamus klienta mašīnai.

Kā parādīts 2. attēlā, mēs atvērsim apvalku targetcli un izdosim šādas komandas, kas izveidos divus bloku aizmugures veikalus (vietējās krātuves resursus, kas apzīmē LUN, kuru iniciators faktiski izmantos) un Iscsi Qualified Nosaukums (IQN), metode mērķa servera adresēšanai.

Lūdzu, skatiet RFC 3720 32. lpp., Lai iegūtu sīkāku informāciju par IQN struktūru. Jo īpaši teksts aiz kolu rakstzīmes (: tgt1) norāda mērķa nosaukumu, savukārt teksts pirms (serveris :) norāda mērķa resursdatora nosaukumu mapē domēns.

# targetcli
# cd backstores
# cd block
# create server.backups /dev/vg00/vol_backups
# create server.projects /dev/vg00/vol_projects
# cd /iscsi
# create iqn.2016-02.com.tecmint.server:tgt1

Veicot iepriekš minēto darbību, tika izveidots jauns TPG (mērķa portālu grupa) kopā ar noklusējuma portālu (pāri, kas sastāv no IP adreses un porta, ar kuru iniciatori var sasniegt mērķi), klausoties visu IP adrešu 3260. portā.

Ja vēlaties saistīt savu portālu ar noteiktu IP (piemēram, Target galveno IP), izdzēsiet noklusējuma portālu un izveidojiet jaunu šādi (pretējā gadījumā izlaidiet šīs targetcli komandas. Ņemiet vērā, ka vienkāršības labad mēs tos esam izlaiduši kā labi):

# cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
# delete 0.0.0.0 3260
# create 192.168.0.29 3260

Tagad mēs esam gatavi turpināt veidot LUN. Ņemiet vērā, ka mēs izmantojam iepriekš izveidotos aizmugures veikalus ( server.backups un server.projects ). Šis process ir parādīts 3. attēlā:

# cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
# create /backstores/block/server.backups
# create /backstores/block/server.projects

Mērķa konfigurācijas pēdējā daļa sastāv no piekļuves kontroles saraksta izveidošanas, lai piekļuvi ierobežotu katram ierosinātājam. Tā kā mūsu klienta mašīna tiek nosaukta par “klientu”, mēs šo tekstu pievienosim IQN. Sīkāku informāciju skatiet 4. attēlā:

# cd ../acls
# create iqn.2016-02.com.tecmint.server:client

Šajā brīdī targetcli apvalks var parādīt visus konfigurētos resursus, kā redzam 5. attēlā:

# targetcli
# cd /
# ls

Lai izietu no targetcli apvalka, vienkārši ierakstiet exit un nospiediet Enter. Konfigurācija tiks automātiski saglabāta vietnē /etc/target/saveconfig.json.

Kā redzat iepriekš 5. attēlā, mums ir portāls, kas, kā paredzēts, 3260. portā klausās visas IP adreses. Mēs varam pārliecināties, ka, izmantojot komandu netstat (skat. 6. attēlu):

# netstat -npltu | grep 3260

Ar to tiek pabeigta mērķa konfigurācija. Jūtieties brīvi restartēt sistēmu un pārbaudīt, vai visi iestatījumi tiek pārstartēti. Ja nē, pārliecinieties, vai esat atvēris nepieciešamos portus ugunsmūra konfigurācijā un sāciet mērķa pakalpojumu sāknēšanas laikā. Tagad mēs esam gatavi iestatīt iniciatoru un izveidot savienojumu ar klientu.

3. darbība: klienta iniciatora iestatīšana

Klientā mums būs jāinstalē pakete iscsi-initator-utils, kas nodrošina servera dēmonu iSCSI protokolam (iscsid), kā arī iscsiadm, administrēšanas utilītu:

# yum update && yum install iscsi-initiator-utils

Kad instalēšana ir pabeigta, atveriet /etc/iscsi/initiatorname.iscsi un aizstājiet noklusējuma iniciatora vārdu (komentēts 7. attēlā) ar nosaukumu, kas iepriekš tika iestatīts servera ACL (iqn.2016-02.com.tecmint serveris: klients).

Pēc tam saglabājiet failu un palaidiet iscsiadm atklāšanas režīmā, norādot uz mērķi. Ja tas izdosies, šī komanda atgriezīs mērķa informāciju, kā parādīts 7. attēlā:

# iscsiadm -m discovery -t st -p 192.168.0.29

Nākamais solis ir iscsid pakalpojuma restartēšana un iespējošana:

# systemctl start iscsid
# systemctl enable iscsid

un sazināties ar mērķi mezgla režīmā. Tā rezultātā vajadzētu būt kodola līmeņa ziņojumiem, kas, tverot caur dmesg, parāda ierīces identifikāciju, ka attālās LUN ir piešķirtas vietējā sistēmā (sde un sdf 8. attēlā):

# iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
# dmesg | tail

No šī brīža jūs varat izveidot nodalījumus vai pat LV (un failu sistēmas uz tiem), kā jūs darītu ar jebkuru citu atmiņas ierīci. Vienkāršības labad katrā diskā mēs izveidosim primāro nodalījumu, kas aizņems visu tā pieejamo vietu, un formatēsim to ar ext4.

Visbeidzot, pievienosim/dev/sde1 un/dev/sdf1 attiecīgi projektos// backups (ņemiet vērā, ka vispirms ir jāizveido šie direktoriji):

# mount /dev/sde1 /projects
# mount /dev/sdf1 /backups

Turklāt jūs varat pievienot divus ierakstus mapē/etc/fstab, lai abas failu sistēmas tiktu automātiski pievienotas sāknēšanas laikā, izmantojot katras failu sistēmas UUID, ko atgriezis blkid.

Ņemiet vērā, ka opcija _netdev mount ir jāizmanto, lai atliktu šo failu sistēmu uzstādīšanu līdz tīkla pakalpojuma palaišanai:

Tagad šīs ierīces varat izmantot tāpat kā ar jebkuru citu datu nesēju.

Kopsavilkums

Šajā rakstā mēs apskatījām, kā iestatīt un konfigurēt iSCSI Target un Initiator RHEL/CentOS 7 sadalījumos. Lai gan pirmais uzdevums nav daļa no eksāmena EX300 (RHCE) nepieciešamajām kompetencēm, tas ir nepieciešams, lai īstenotu otro tēmu.

Nevilcinieties paziņot mums, ja jums ir kādi jautājumi vai komentāri par šo rakstu - nekautrējieties nomest mums rindiņu, izmantojot zemāk esošo komentāru veidlapu.

Lai iestatītu iSCSI Target un Client Initiator RHEL/CentOS 6, izpildiet šo rokasgrāmatu: Centralizētas iSCSI Storage iestatīšana kopā ar Client Initiator.