Internet Small Computer System Interface (iSCSI) je standard založený na protokolu IP pro připojení úložných zařízení. iSCSI používá sítě IP k zapouzdření příkazů SCSI, což umožňuje přenos dat na velké vzdálenosti. iSCSI poskytuje sdílené úložiště mezi řadou klientských systémů. Úložná zařízení jsou připojena k serverům (cílům). Klientské systémy (iniciátoři) přistupují ke vzdáleným úložným zařízením přes IP sítě. Zdá se, že ke klientským systémům jsou úložná zařízení připojena lokálně. iSCSI využívá stávající IP infrastrukturu a nevyžaduje žádnou další kabeláž, jako je tomu u sítí Fibre Channel (FC).
Instalace targetcli
1. RHEL/CentOS 7 používá cílový subsystém jádra Linux-IO (LIO) pro iSCSI. Kromě iSCSI podporuje LIO řadu úložných zařízení včetně Fibre Channel over Ethernet (FCoE), přístupu iSCSI přes sítě Mellanox InfiniBand (iSER) a přístupu SCSI přes sítě Mellanox InfiniBand (SRP). V RHEL 7 jsou všechny úložné struktury spravovány pomocí targetcli utility.
Chcete-li nakonfigurovat systém RHEL jako server iSCSI, začněte instalací softwarového balíčku targetcli:
# yum install targetcli
2. Instalace softwarového balíčku targetcli nainstaluje také python-rtslib balíček, který poskytuje /usr/lib/systemd/system/target.service soubor. Před použitím obslužného programu targetcli k vytvoření, odstranění a zobrazení cílů úložiště použijte příkaz systemctl k povolení a spuštění cílové služby na serveru iSCSI.
# systemctl enable target Created symlink from /etc/systemd/system/multi-user.target.wants/target.service to /usr/lib/systemd/system/target.service.
# systemctl start target
Přidání zařízení
1. Přidejte disk /dev/xvdf jako zařízení iSCSI do Backstores /backstores/block. Úložiště záloh jsou místní prostředky úložiště, které cíl jádra používá k „zálohování“ zařízení SCSI, která exportuje.
# targetcli ... /> cd /backstores/block/ /backstores/block> create disk0 /dev/xvdf Created block storage object disk0 using /dev/xvdf.
2. Ověřte Nové zařízení pomocí „ls“ v adresáři /backstores/block příkazového řádku targetcli.
Vytvořit nové IQN
1. Následující příklad používá příkaz create k vytvoření IQN (kvalifikovaný název iSCSI) s cílem. Pomocí příkazu create bez jakýchkoli argumentů vytvořte cíl iSCSI pomocí výchozího názvu cíle. Ve výchozím nastavení je cíl identifikován identifikátorem „iqn“. Toto je kvalifikované jméno iSCSI (IQN), které jednoznačně identifikuje cíl.
/>/> cd /iscsi /iscsi> create Created target iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721. Created TPG 1. Global pref auto_add_default_portal=true Created default portal listening on all IPs (0.0.0.0), port 3260. /iscsi>
2. Ověřte nově vytvořené IQN pomocí příkazu ls v adresáři /iscsi.
Nastavení ACL
Přístupové seznamy (ACL) omezují přístup k LUN ze vzdálených systémů. Pro každého iniciátora můžete vytvořit ACL, abyste vynutili autentizaci, když se iniciátor připojí k cíli. To vám umožní poskytnout konkrétnímu iniciátorovi exkluzivní přístup ke konkrétnímu cíli.
2. Než budete moci vytvořit ACL, budete muset zjistit jméno iniciátora od vašeho klienta (iscsi-iniciátor). Pomocí níže uvedeného příkazu na klientovi získáte jméno iniciátora.
[root@initiator ~]# cat /etc/iscsi/initiatorname.iscsi InitiatorName=iqn.1994-05.com.redhat:aabb51a64012
2. Následující příklad používá příkaz create k vytvoření ACL pro iniciátora. Z prostředí targetcli začněte pomocí příkazu cd pro přechod do adresáře acls v rámci hierarchie [target/TGP]. Použijte jméno iniciátora, které jste právě získali z příkazu výše.
/> cd /iscsi/iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721/tpg1/acls /iscsi/iqn.20...721/tpg1/acls> create iqn.1994-05.com.redhat:aabb51a64012 Created Node ACL for iqn.1994-05.com.redhat:aabb51a64012
3. Ověřte nový ACL, který jste právě nastavili.
Vytvoření cílové skupiny portálů (TPG)
Výchozí skupina cílových portálů (TPG) se vytvoří, když vytvoříte nové IQN. Síťový portál je pár IP adresa:port. K cíli iSCSI přistupují vzdálené systémy prostřednictvím síťového portálu. Výchozí portál 0.0.0.0:3260 umožňuje serveru iSCSI naslouchat na všech adresách IPv4 na portu 3260. Můžete odstranit výchozí portál a nakonfigurovat portály podle potřeby. Jsou podporovány adresy IPv4 i IPv6.
1. Jak můžete vidět v příkazu níže, výchozí TGP je již vytvořen.
/> cd /iscsi/iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721/tpg1/portals/ /iscsi/iqn.20.../tpg1/portals> ls
2. Chcete-li povolit vzdáleným systémům přístup k cíli iSCSI na portu 3260, vypněte službu firewall na serveru iSCSI nebo nakonfigurujte bránu firewall tak, aby důvěřovala portu 3260/tcp. Následující příklad používá firewall-cmd k otevření portu 3260/tcp pro službu firewalld.
# firewall-cmd --permanent --add-port=3260/tcp
Pokud při přidávání portu zahrnete možnost –permanent, použijte k opětovnému načtení konfigurace příkaz firewall-cmd.
# firewall-cmd –reload
Přidání disků iSCSI do TPG
1. Nyní musíme přidat Disk (disk0), který jsme vytvořili dříve v tomto příspěvku, do výchozího TPG.
/> cd /iscsi/iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721/tpg1/luns /iscsi/iqn.20...721/tpg1/luns> create /backstores/block/disk0 Created LUN 0. Created LUN 0->0 mapping in node ACL iqn.1994-05.com.redhat:aabb51a64012
2. Ověřte svou konfiguraci.
Uložte konfiguraci
Posledním krokem je uložení konfigurace pomocí příkazu „saveconfig“. Ujistěte se, že jste spustili příkaz z adresáře „/“, jinak selže.
/> saveconfig Last 10 configs saved in /etc/target/backup. Configuration saved to /etc/target/saveconfig.json
Konfigurace iniciátoru iSCSI
1. Na vašem iscsi-iniciátoru spusťte vyhledávání proti cíli, abyste ověřili, že vaše iqn je dostupné.
iscsiadm --mode discoverydb --type sendtargets --portal [ip-of-target] --discover [ip-of-target]:3260,1 iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721
2. Přihlaste se do cíle
# iscsiadm --mode node --targetname iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721 --portal [ip-of-target] --login Logging in to [iface: default, target: iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721, portal: [ip-of-target],3260] (multiple) Login to [iface: default, target: iqn.2003-01.org.linux-iscsi.geeklab.x8664:sn.81b9fd11a721, portal: [ip-of-target],3260] successful.
3. Ověřte, zda vidíte nové úložiště iSCSI.
# cat /proc/scsi/scsi Attached devices: Host: scsi2 Channel: 00 Id: 00 Lun: 00 Vendor: LIO-ORG Model: disk0 Rev: 4.0 Type: Direct-Access ANSI SCSI revision: 05