Búðu til miðlæga örugga geymslu með iSCSI Target/Initiator á RHEL/CentOS 7 - Part 12


iSCSI er bókun á blokkarstigi til að stjórna geymslutækjum yfir TCP/IP netkerfi, sérstaklega yfir langar vegalengdir. iSCSI target er ytri harður diskur sem er sýndur frá ytri iSCSI miðlara (eða) miðlara. Aftur á móti er iSCSI viðskiptavinurinn kallaður Initiator og mun fá aðgang að geymslunni sem er deilt í Target vélinni.

Eftirfarandi vélar hafa verið notaðar í þessari grein:

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260
Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260

Skref 1: Uppsetning pakka á iSCSI Target

Til að setja upp pakkana sem þarf fyrir markið (við munum takast á við viðskiptavininn síðar), gerðu:

# yum install targetcli -y

Þegar uppsetningunni lýkur munum við ræsa og virkja þjónustuna sem hér segir:

# systemctl start target
# systemctl enable target

Að lokum þurfum við að leyfa þjónustuna í eldvegg:

# firewall-cmd --add-service=iscsi-target
# firewall-cmd --add-service=iscsi-target --permanent

Og síðast en ekki síst, við megum ekki gleyma að leyfa iSCSI markuppgötvunina:

# firewall-cmd --add-port=860/tcp
# firewall-cmd --add-port=860/tcp --permanent
# firewall-cmd --reload

Skref 2: Skilgreina LUN í Target Server

Áður en haldið er áfram að skilgreina LUN í Target, þurfum við að búa til tvö rökrétt bindi eins og útskýrt er í hluta 6 af RHCSA röð (\Stilling kerfisgeymslu).

Að þessu sinni munum við nefna þau vol_projects og vol_backups og setja þau í bindihóp sem kallast vg00, eins og sýnt er á mynd 1. Ekki hika við að veldu plássið sem hverjum LV er úthlutað:

Eftir að hafa búið til LVs erum við tilbúin til að skilgreina LUN í Target til að gera þau aðgengileg fyrir biðlaravélina.

Eins og sýnt er á mynd 2, munum við opna targetcli skel og gefa út eftirfarandi skipanir, sem munu búa til tvær bakgeymslur (staðbundnar geymsluauðlindir sem tákna LUN sem frumkvöðullinn mun nota) og Iscsi Qualified Nafn (IQN), aðferð til að taka á markþjóninum.

Vinsamlegast skoðaðu síðu 32 í RFC 3720 fyrir frekari upplýsingar um uppbyggingu IQN. Sérstaklega tilgreinir textinn á eftir tvípunktastafnum (:tgt1) nafn skotmarksins, en textinn á undan (þjónn:) gefur til kynna hýsingarheiti miðsins inni í lén.

# targetcli
# cd backstores
# cd block
# create server.backups /dev/vg00/vol_backups
# create server.projects /dev/vg00/vol_projects
# cd /iscsi
# create iqn.2016-02.com.tecmint.server:tgt1

Með ofangreindu skrefi var ný TPG (Target Portal Group) búin til ásamt sjálfgefna gáttinni (par sem samanstendur af IP tölu og tengi sem er leiðin sem frumkvöðlar geta náð markmiðinu) sem hlustar á gátt 3260 af öllum IP tölum.

Ef þú vilt binda gáttina þína við ákveðna IP (aðal IP-tölu marksins, til dæmis), eyða sjálfgefna gáttinni og búa til nýja eins og hér segir (annars skaltu sleppa eftirfarandi targetcli skipunum. Athugaðu að til einföldunar höfum við sleppt þeim sem jæja):

# cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
# delete 0.0.0.0 3260
# create 192.168.0.29 3260

Nú erum við tilbúin að halda áfram með stofnun LUN. Athugaðu að við erum að nota bakgeymslurnar sem við bjuggum til áður (server.backups og server.projects). Þetta ferli er sýnt á mynd 3:

# cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
# create /backstores/block/server.backups
# create /backstores/block/server.projects

Síðasti hluti markstillingarinnar samanstendur af því að búa til aðgangsstýringarlista til að takmarka aðgang eftir frumkvöðla. Þar sem viðskiptavinur okkar heitir viðskiptavinur, munum við bæta þeim texta við IQN. Sjá mynd 4 fyrir nánari upplýsingar:

# cd ../acls
# create iqn.2016-02.com.tecmint.server:client

Á þessum tímapunkti getum við targetcli skel til að sýna öll stillt tilföng, eins og við sjáum á mynd 5:

# targetcli
# cd /
# ls

Til að hætta í targetcli skelinni skaltu einfaldlega slá inn exit og ýta á Enter. Stillingin verður vistuð sjálfkrafa á /etc/target/saveconfig.json.

Eins og þú sérð á mynd 5 hér að ofan höfum við gátt sem hlustar á höfn 3260 á öllum IP tölum eins og búist var við. Við getum staðfest það með netstat skipun (sjá mynd 6):

# netstat -npltu | grep 3260

Þetta lýkur markstillingunni. Ekki hika við að endurræsa kerfið og ganga úr skugga um að allar stillingar lifi af endurræsingu. Ef ekki, vertu viss um að opna nauðsynlegar gáttir í eldveggstillingunni og ræstu markþjónustuna við ræsingu. Við erum nú tilbúin að setja upp frumkvöðulinn og tengjast viðskiptavininum.

Skref 3: Setja upp Client Initiator

Í biðlaranum þurfum við að setja upp iscsi-initiator-utils pakkann, sem veitir miðlarapúkann fyrir iSCSI samskiptaregluna (iscsid) sem og iscsiadm, stjórnunartólið:

# yum update && yum install iscsi-initiator-utils

Þegar uppsetningunni er lokið skaltu opna /etc/iscsi/initiatorname.iscsi og skipta út sjálfgefnu upphafsheiti (sem skrifað er um á mynd 7) fyrir nafnið sem áður var stillt í ACL á þjóninum (iqn.2016-02.com.tecmint .þjónn:viðskiptavinur).

Vistaðu síðan skrána og keyrðu iscsiadm í uppgötvunarham sem bendir á markið. Ef það tekst mun þessi skipun skila markupplýsingunum eins og sýnt er á mynd 7:

# iscsiadm -m discovery -t st -p 192.168.0.29

Næsta skref felst í því að endurræsa og virkja iscsid þjónustuna:

# systemctl start iscsid
# systemctl enable iscsid

og hafa samband við markið í hnútham. Þetta ætti að leiða til kjarnaskilaboða, sem þegar þau eru tekin í gegnum dmesg sýna tækjaauðkenninguna sem ytri LUNs hafa verið gefin í staðbundnu kerfinu (sde og sdf á mynd 8):

# iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
# dmesg | tail

Frá þessum tímapunkti geturðu búið til skipting, eða jafnvel LV (og skráarkerfi ofan á þeim) eins og þú myndir gera með hvaða önnur geymslutæki sem er. Til einföldunar munum við búa til aðal skipting á hverjum diski sem mun taka allt tiltækt pláss hans og forsníða það með ext4.

Að lokum skulum við tengja /dev/sde1 og /dev/sdf1 á /projects og /backups, í sömu röð (athugaðu að þessar möppur verða að vera búnar til fyrst):

# mount /dev/sde1 /projects
# mount /dev/sdf1 /backups

Að auki geturðu bætt við tveimur færslum í /etc/fstab til að bæði skráarkerfin séu sett upp sjálfkrafa við ræsingu með því að nota UUID hvers skráarkerfis eins og blkid skilar.

Athugaðu að _netdev mount valkosturinn verður að nota til að fresta uppsetningu þessara skráarkerfa þar til netþjónustan hefur verið ræst:

Þú getur nú notað þessi tæki eins og þú myndir gera með öðrum geymslumiðlum.

Samantekt

Í þessari grein höfum við fjallað um hvernig á að setja upp og stilla iSCSI Target og Initiator í RHEL/CentOS 7 dreifingum. Þó að fyrsta verkefnið sé ekki hluti af nauðsynlegri hæfni EX300 (RHCE) prófsins er það nauðsynlegt til að útfæra annað viðfangsefnið.

Ekki hika við að láta okkur vita ef þú hefur einhverjar spurningar eða athugasemdir um þessa grein - ekki hika við að senda okkur línu með því að nota athugasemdareyðublaðið hér að neðan.

Ef þú vilt setja upp iSCSI Target og Client Initiator á RHEL/CentOS 6, fylgdu þessari handbók: Setja upp miðlæga iSCSI geymslu með Client Initiator.