Luo keskitetty suojattu tallennustila käyttämällä iSCSI Target/Initiator -sovellusta RHEL/CentOS 7:ssä - Osa 12


iSCSI on lohkotason protokolla tallennuslaitteiden hallintaan TCP/IP-verkoissa, erityisesti pitkillä etäisyyksillä. iSCSI-kohde on etäkiintolevy, joka esitetään iSCSI-etäpalvelimesta (tai -kohteesta). Toisaalta iSCSI-asiakasta kutsutaan Aloittajaksi, ja se käyttää Target -koneessa jaettua tallennustilaa.

Tässä artikkelissa on käytetty seuraavia koneita:

Palvelin (kohde):


Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260

Asiakas (aloittaja):


Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260

Vaihe 1: Pakettien asentaminen iSCSI Targetiin

Asenna kohteelle tarvittavat paketit (käsittelemme asiakkaan kanssa myöhemmin) seuraavasti:


yum install targetcli -y

Kun asennus on valmis, käynnistämme ja otamme palvelun käyttöön seuraavasti:


systemctl start target
systemctl enable target

Lopuksi meidän on sallittava palvelu palomuurissa:


firewall-cmd --add-service=iscsi-target
firewall-cmd --add-service=iscsi-target --permanent

Ja viimeisenä mutta ei vähäisimpänä, emme saa unohtaa sallia iSCSI-kohteen etsintä:


firewall-cmd --add-port=860/tcp
firewall-cmd --add-port=860/tcp --permanent
firewall-cmd --reload

Vaihe 2: LUN-tunnusten määrittäminen kohdepalvelimessa

Ennen kuin jatkamme LUN-tunnusten määrittelyä Kohteessa, meidän on luotava kaksi loogista taltiota RHCSA-sarjan osassa 6 kuvatulla tavalla ("Järjestelmän tallennustilan määrittäminen ”).

Tällä kertaa annamme niille nimet vol_projects ja vol_backups ja sijoitamme ne taltioryhmään nimeltä vg00, kuten kuvassa 1. Voit vapaasti valitse kullekin LV:lle varattu tila:

Kun olet luonut LV:t, olemme valmiita määrittelemään LUN:t Targetissa, jotta ne ovat käytettävissä asiakaskoneessa.

Kuten kuvassa 2, avaamme targetcli-kuoren ja annamme seuraavat komennot, jotka luovat kaksi lohkotaustavarastoa (paikalliset tallennusresurssit, jotka edustavat aloittajan käyttämää LUN-tunnusta) ja Iscsi Qualified Name (IQN), menetelmä kohdepalvelimen osoittamiseksi.

Katso RFC 3720:n sivulta 32 lisätietoja IQN:n rakenteesta. Erityisesti kaksoispistemerkin (:tgt1) jälkeen oleva teksti määrittää kohteen nimen, kun taas teksti ennen (palvelin:) osoittaa kohteen isäntänimen verkkotunnus.


targetcli
cd backstores
cd block
create server.backups /dev/vg00/vol_backups
create server.projects /dev/vg00/vol_projects
cd /iscsi
create iqn.2016-02.com.tecmint.server:tgt1

Yllä olevalla vaiheella luotiin uusi TPG (Target Portal Group) oletusportaalin kanssa (pari, joka koostuu IP-osoitteesta ja portista, joka on tapa aloittajat voi saavuttaa kohteen) kuuntelemalla kaikkien IP-osoitteiden porttia 3260.

Jos haluat sitoa portaalisi tiettyyn IP-osoitteeseen (esimerkiksi kohteen pää-IP), poista oletusportaali ja luo uusi seuraavasti (ohita muuten seuraavat targetcli-komennot. style="color:red;">Huomaa, että olemme yksinkertaisuuden vuoksi ohittaneet myös ne):


cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
delete 0.0.0.0 3260
create 192.168.0.29 3260

Nyt olemme valmiita jatkamaan LUN-tunnusten luomista. Huomaa, että käytämme aiemmin luomiamme taustatallenteita (server.backups ja server.projects). Tämä prosessi on kuvattu kuvassa 3:


cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
create /backstores/block/server.backups
create /backstores/block/server.projects

Kohdekokoonpanon viimeinen osa koostuu pääsynhallintaluettelon luomisesta, joka rajoittaa pääsyä aloittajakohtaisesti. Koska asiakaskoneemme nimi on "asiakas", lisäämme tämän tekstin IQN:ään. Katso Kuva. 4 lisätietoja:


cd ../acls
create iqn.2016-02.com.tecmint.server:client

Tässä vaiheessa voimme targetcli-kuoren näyttää kaikki määritetyt resurssit, kuten voimme nähdä kuvassa. 5:


targetcli
cd /
ls

Lopeta targetcli-kuori kirjoittamalla exit ja painamalla Enter. Määritykset tallennetaan automaattisesti osoitteeseen /etc/target/saveconfig.json.

Kuten näet kuvasta 5 yllä, meillä on portaali, joka kuuntelee porttia 3260 kaikista IP-osoitteista odotetusti. Voimme varmistaa, että netstat-komennolla (katso Kuva 6):


netstat -npltu | grep 3260

Tämä päättää Target -määrityksen. Voit vapaasti käynnistää järjestelmän uudelleen ja varmistaa, että kaikki asetukset kestävät uudelleenkäynnistyksen. Jos ei, muista avata tarvittavat portit palomuurin kokoonpanossa ja käynnistää kohdepalvelu käynnistyksen yhteydessä. Olemme nyt valmiita määrittämään Initiator ja muodostamaan yhteyden asiakkaaseen.

Vaihe 3: Client Initiatorin määrittäminen

Asiakasohjelmaan meidän on asennettava paketti iscsi-initiator-utils, joka tarjoaa palvelindaemonin iSCSI-protokollalle (iscsid) sekä iscsiadm<., hallintatyökalu:


yum update && yum install iscsi-initiator-utils

Kun asennus on valmis, avaa /etc/iscsi/initiatorname.iscsi ja vaihda aloittajan oletusnimi (kommentoitu kuvassa 7) nimellä, joka oli aiemmin asetettu ACL palvelimella (iqn.2016-02.com.tecmint.server:client).

Tallenna sitten tiedosto ja suorita iscsiadm etsintätilassa osoittaen kohteeseen. Jos tämä komento onnistuu, tämä komento palauttaa kohdetiedot, kuten kuvassa kuva. 7:


iscsiadm -m discovery -t st -p 192.168.0.29

Seuraavassa vaiheessa iscsid-palvelu käynnistetään uudelleen ja otetaan käyttöön:


systemctl start iscsid
systemctl enable iscsid

ja yhteyden ottaminen kohteeseen solmutilassa. Tämän pitäisi johtaa ydintason viesteihin, jotka dmesg:llä kaapattuina näyttävät laitteen tunnisteen, jonka etä-LUN-tunnukset on annettu paikallisessa järjestelmässä (sde). ja sdf kuvassa 8):


iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
dmesg | tail

Tästä eteenpäin voit luoda osioita tai jopa LV:itä (ja niiden päälle tiedostojärjestelmiä), kuten tekisit minkä tahansa muun tallennuslaitteen kanssa. Yksinkertaisuuden vuoksi luomme jokaiselle levylle ensisijaisen osion, joka vie sen koko käytettävissä olevan tilan, ja alustamme sen ext4:llä.

Asennamme lopuksi /dev/sde1 ja /dev/sdf1 kohteisiin /projects ja /backups, vastaavasti ( Huomaa, että nämä hakemistot on luotava ensin):


mount /dev/sde1 /projects
mount /dev/sdf1 /backups

Lisäksi voit lisätä kaksi merkintää tiedostoon /etc/fstab, jotta molemmat tiedostojärjestelmät liitetään automaattisesti käynnistyksen yhteydessä käyttämällä kunkin tiedostojärjestelmän UUID-tunnusta, jonka blkid palauttaa. vahva>.

Huomaa, että _netdev-liitosvaihtoehtoa on käytettävä näiden tiedostojärjestelmien liittämisen lykkäämiseksi, kunnes verkkopalvelu on käynnistetty:

Voit nyt käyttää näitä laitteita kuten mitä tahansa muita tallennusvälineitä.

Yhteenveto

Tässä artikkelissa olemme käsitelleet iSCSI-kohteen ja Initiatorin määrittämistä RHEL/CentOS 7 -jakeluissa. Vaikka ensimmäinen tehtävä ei kuulu EX300 (RHCE) -kokeen vaadittuihin kompetensseihin, sitä tarvitaan toisen aiheen toteuttamiseksi.

Älä epäröi kertoa meille, jos sinulla on kysyttävää tai kommentteja tästä artikkelista – voit lähettää meille viestin alla olevan kommenttilomakkeen avulla.

Kun haluat määrittää iSCSI Target- ja Client Initiator -sovelluksen RHEL/CentOS 6:lle, seuraa tätä opasta: Keskitetyn iSCSI-tallennustilan määrittäminen Client Initiatorin avulla.