RHEL/CentOS 7 - osa 12 iSCSI Target/Initiator abil saate luua tsentraliseeritud turvalise salvestusruumi

iSCSI on plokitaseme protokoll salvestusseadmete haldamiseks TCP/IP võrkude kaudu, eriti pikkade vahemaade tagant. iSCSI-sihtmärk on kaugkõvaketas, mis esitatakse kaug-iSCSI-serveri (või) sihtmärgilt. Teiselt poolt nimetatakse iSCSI klienti algatajaks ja ta pääseb juurde masinas Target ühiskasutatavale salvestusruumile.

Selles artiklis on kasutatud järgmisi masinaid:

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260

1. samm: pakettide installimine iSCSI Target'i

Sihtmärgi jaoks vajalike pakettide installimiseks (tegeleme kliendiga hiljem) toimige järgmiselt.

# yum install targetcli -y

Kui installimine on lõpule jõudnud, käivitame ja lubame teenuse järgmiselt:

# systemctl start target
# systemctl enable target

Lõpuks peame lubama teenuse tulemüüris:

# firewall-cmd --add-service=iscsi-target
# firewall-cmd --add-service=iscsi-target --permanent

Ja lõpuks, me ei tohi unustada iSCSI sihtmärgi avastamise lubamist:

# firewall-cmd --add-port=860/tcp
# firewall-cmd --add-port=860/tcp --permanent
# firewall-cmd --reload

2. samm: LUN-ide määratlemine sihtserveris

Enne LUN-ide määratlemist Targetis peame looma kaks loogilist köidet, nagu on selgitatud RHCSA-seeria 6. osas (\ "Süsteemi salvestamise seadistamine").

Seekord nimetame neile vol_projects ja vol_backups ning paigutame need mahurühma nimega vg00 , nagu on näidatud joonisel 1. Julgelt vali igale LV-le eraldatud ruum:

Pärast LV-de loomist oleme valmis määrama LUN-id sihtmärgis, et need kliendimasinale kättesaadavaks teha.

Nagu on näidatud joonisel 2, avame kest targetcli ja väljastame järgmised käsud, mis loovad kaks plokkide tagamaad (kohalikud salvestusressursid, mis tähistavad LUN-i, mida algataja tegelikult kasutab) ja Iscsi Qualified Nimi (IQN), meetod sihtserveri poole pöördumiseks.

IQN-i struktuuri kohta leiate lisateavet RFC 3720 lehelt 32. Eelkõige täpsustab koolonimärgi (: tgt1) taga olev tekst sihtmärgi nime, samas kui tekst enne (server :) tähistab sihtmärgi hostinime domeen.

# targetcli
# cd backstores
# cd block
# create server.backups /dev/vg00/vol_backups
# create server.projects /dev/vg00/vol_projects
# cd /iscsi
# create iqn.2016-02.com.tecmint.server:tgt1

Ülaltoodud sammuga loodi uus TPG (sihtportaali rühm) koos vaikeportaaliga (paar, mis koosneb IP-aadressist ja porti, mis on viis, kuidas algatajad jõuavad sihtmärgini), kuulates kõigi IP-aadresside porti 3260.

Kui soovite oma portaali siduda kindla IP-ga (näiteks Targeti peamise IP-ga), kustutage vaikeportaal ja looge uus järgmiselt (vastasel juhul jätke järgmised targetcli käsud vahele. Pange tähele, et lihtsuse huvides oleme need vahele jätnud hästi):

# cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
# delete 0.0.0.0 3260
# create 192.168.0.29 3260

Nüüd oleme valmis jätkama LUN-ide loomist. Pange tähele, et kasutame varem loodud tagakauplusi ( server.backups ja server.projects ). Seda protsessi on illustreeritud joonisel 3:

# cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
# create /backstores/block/server.backups
# create /backstores/block/server.projects

Sihtmärgi konfiguratsiooni viimane osa koosneb juurdepääsukontrolli loendi loomisest, et piirata juurdepääsu algataja kohta. Kuna meie kliendimasina nimi on "klient", lisame selle teksti IQN-ile. Lisateavet leiate jooniselt 4:

# cd ../acls
# create iqn.2016-02.com.tecmint.server:client

Siinkohal saame targetcli kest näidata kõiki konfigureeritud ressursse, nagu näeme joonisel 5:

# targetcli
# cd /
# ls

Targetcli kestast väljumiseks sisestage lihtsalt exit ja vajutage sisestusklahvi. Konfiguratsioon salvestatakse automaatselt kausta /etc/target/saveconfig.json.

Nagu näete ülaltoodud jooniselt 5, kuulab portaal kõiki IP-aadresse ootuspäraselt porti 3260. Seda saame kontrollida käsu netstat abil (vt joonis 6):

# netstat -npltu | grep 3260

See lõpetab sihtmärgi konfiguratsiooni. Taaskäivitage süsteem ja veenduge, et kõik seaded püsivad taaskäivitamisel. Kui ei, avage kindlasti tulemüüri konfiguratsioonis vajalikud pordid ja käivitage sihtteenus käivitamisel. Oleme nüüd valmis algataja seadistama ja kliendiga ühenduse loomiseks.

3. samm: kliendi initsiaatori seadistamine

Kliendis peame installima paketi iscsi-initator-utils, mis pakub serverite deemonit nii iSCSI-protokolli (iscsid) kui ka halduse utiliidi iscsiadm jaoks:

# yum update && yum install iscsi-initiator-utils

Kui installimine on lõpule jõudnud, avage /etc/iscsi/initiatorname.iscsi ja asendage algataja vaikenimi (kommenteeritud joonisel 7) nimega, mis oli eelnevalt määratud serveri ACL-is (iqn.2016-02.com.tecmint .server: klient).

Seejärel salvestage fail ja käivitage iscsiadm avastusrežiimis, osutades sihtmärgile. Kui see õnnestub, tagastab see käsk sihtteabe, nagu on näidatud joonisel 7:

# iscsiadm -m discovery -t st -p 192.168.0.29

Järgmine samm seisneb iscsidi teenuse taaskäivitamises ja lubamises:

# systemctl start iscsid
# systemctl enable iscsid

ja sõlme režiimis sihtmärgiga ühenduse võtmine. Selle tulemuseks peaks olema kernelitaseme sõnumid, mis dmesgi kaudu hõivamisel näitavad seadme identifitseerimist, et kaugsüsteemi LUN-id on antud kohalikus süsteemis (sde ja sdf joonisel 8):

# iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
# dmesg | tail

Sellest hetkest alates saate luua sektsioone või isegi LV-sid (ja nende peal olevaid failisüsteeme), nagu teete seda mis tahes muu salvestusseadmega. Lihtsuse huvides loome igale kettale esmase partitsiooni, mis hõivab kogu selle vaba ruumi, ja vormindame selle ext4-ga.

Lõpuks ühendagem/dev/sde1 ja/dev/sdf1 vastavalt/projektides ja/varukoopiates (pange tähele, et need kataloogid tuleb kõigepealt luua):

# mount /dev/sde1 /projects
# mount /dev/sdf1 /backups

Lisaks saate lisada kaks kirjet kausta/etc/fstab, et mõlemad failisüsteemid saaksid käivitamisel automaatselt ühendada, kasutades iga failisüsteemi UUID-d, mille blkid tagastas.

Pange tähele, et nende failisüsteemide paigaldamise edasilükkamiseks kuni võrguteenuse käivitamiseni tuleb kasutada suvandit _netdev mount.

Nüüd saate neid seadmeid kasutada nagu muudegi andmekandjate puhul.

Kokkuvõte

Selles artiklis oleme käsitlenud, kuidas seadistada ja konfigureerida iSCSI Target ja Initiatorit RHEL/CentOS 7 jaotustes. Kuigi esimene ülesanne ei kuulu EX300 (RHCE) eksami nõutavate pädevuste hulka, on see teise teema rakendamiseks vajalik.

Andke meile teada, kui teil on selle artikli kohta küsimusi või kommentaare - lisage meile alloleva kommentaarivormi abil rida.

Kui soovite seadistada iSCSI Target ja Client Initiator RHEL/CentOS 6-s, järgige seda juhendit: Tsentraliseeritud iSCSI Storage seadistamine koos Client Initiatoriga.