Luo keskitetty suojattu tallennustila iSCSI-kohteen avulla RHEL-/CentOS-/Fedora-osassa I.


iSCSI on lohkotason protokolla RAW-tallennuslaitteiden jakamiseen TCP/IP-verkkojen kautta, tallennustilan jakamiseen ja käyttämiseen iSCSI:n kautta. Sitä voidaan käyttää olemassa olevien IP- ja Ethernet-verkkojen, kuten verkkokorttien, kanssa. , Switched, Routers jne. iSCSI-kohde on etäkiintolevy, joka esitetään iSCSI-etäpalvelimelta (tai -kohteelta).

Emme tarvitse suuria resursseja vakaaseen liitettävyyteen ja suorituskykyyn asiakaspuolella. iSCSI-palvelin, jota kutsutaan kohdeeksi, tämä jako on palvelimen tallennustila. iSCSI-asiakasta kutsutaan Aloittajaksi, joka käyttää kohdepalvelimelta jaettua tallennustilaa. Markkinoilla on iSCSI-sovittimia suurille tallennuspalveluille, kuten SAN-tallennuspalveluille.

Miksi tarvitsemme iSCSI-sovittimen suurelle tallennusalueelle?

Ethernet-sovittimet (NIC) on suunniteltu siirtämään paketoitua tiedostotason dataa järjestelmien, palvelimien ja tallennuslaitteiden, kuten NAS-tallennuslaitteiden, välillä, ne eivät pysty siirtämään lohkotason tietoja Internetin kautta.

iSCSI Targetin ominaisuudet

  1. Mahdollista ajaa useita iSCSI-kohteita yhdellä koneella.
  2. Yksi kone tekee useita iscsi-kohteita saatavilla iSCSI SANissa
  3. Kohteena on tallennustila, ja se on aloittelijan (asiakkaan) käytettävissä verkon kautta
  4. Nämä tallennustilat on koottu yhteen iSCSI LUN:ien (looginen yksikkönumero) saattamiseksi verkon saataville.
  5. iSCSI tukee useita yhteyksiä saman istunnon aikana
  6. iSCSI-käynnistäjä löytää kohteet verkosta, todentaa sitten ja kirjautuu sisään LUN-tunnuksilla saadakseen etätallennustilan paikallisesti.
  7. Voimme asentaa kaikki käyttöjärjestelmät paikallisesti asennettuihin LUN:eihin, kuten perusjärjestelmiimme.

Miksi iSCSI:tä tarvitaan?

Virtualisoinnissa tarvitsemme tallennustilaa, jossa on korkea redundanssi ja vakaus, iSCSI tarjoaa ne kaikki halvalla. SAN-tallennustilan luominen edulliseen hintaan verrattuna Fibre Channel SAN -verkkoihin. Voimme käyttää peruslaitteita SAN:n rakentamiseen olemassa olevilla laitteistoilla, kuten NIC, Ethernet Switched jne.

Aloita keskitetyn suojatun tallennustilan asentaminen ja määrittäminen iSCSI Targetin avulla. Tässä oppaassa olen käyttänyt seuraavia asetuksia.

  1. Tarvitsemme erilliset 1 järjestelmät iSCSI Target Serverin ja Initiatorin (asiakkaan) asentamiseen.
  2. Useita kiintolevyjä voidaan lisätä suuriin tallennusympäristöihin, mutta käytämme täällä vain yhtä lisäasemaa perusasennuslevyä lukuun ottamatta.
  3. Tässä käytetään vain kahta asemaa, yksi peruspalvelimen asennusta varten, toinen tallennustilaa (LUN) varten, jotka aiomme luoda tämän sarjan OSA II.
Pääpalvelimen asetukset
  1. Käyttöjärjestelmä – CentOS-julkaisu 6.5 (lopullinen)
  2. iSCSI-kohde-IP – 192.168.0.200
  3. Käytetyt portit: TCP 860, 3260
  4. Asetustiedosto: /etc/tgt/targets.conf

Tämän sarjan otsikko on Keskitetyn suojatun tallennustilan asennuksen valmistelu iSCSI:n avulla osien 1–3 kautta, ja se kattaa seuraavat aiheet.

Asenna iSCSI Target

Avaa pääte ja käytä yum-komentoa etsiäksesi paketin nimeä, joka täytyy asentaa iscsi targetille.

yum search iscsi
Näytelähtö
========================== N/S matched: iscsi =======================
iscsi-initiator-utils.x86_64 : iSCSI daemon and utility programs
iscsi-initiator-utils-devel.x86_64 : Development files for iscsi-initiator-utils
lsscsi.x86_64 : List SCSI devices (or hosts) and associated information
scsi-target-utils.x86_64 : The SCSI target daemon and utility programs

Saimme yllä olevan hakutuloksen, valitse Target-paketti ja asenna se pelataksesi.

yum install scsi-target-utils -y

Luettele asennettu paketti, jotta tiedät oletuskokoonpanon, palvelun ja man-sivun sijainnin.

rpm -ql scsi-target-utils.x86_64

Aloitetaan iSCSI-palvelu ja tarkistetaan palvelun, iSCSI-palvelun, jonka nimi on tgtd, tila.

/etc/init.d/tgtd start
/etc/init.d/tgtd status

Nyt meidän on määritettävä se käynnistymään automaattisesti järjestelmän käynnistyksen aikana.

chkconfig tgtd on

Varmista seuraavaksi, että ajotaso on määritetty oikein tgtd-palvelulle.

chkconfig --list tgtd

Käytetään tgtadm-komentoa listataksemme palvelimellemme tällä hetkellä määritetyt kohteet ja LUNS-asetukset.

tgtadm --mode target --op show

tgtd on asennettu ja käynnissä, mutta yllä olevasta komennosta ei ole lähtöä, koska emme ole vielä määrittäneet LUN-numeroita Target Serverissä. Manuaaliselle sivulle suorita man-komento.

man tgtadm

Lopuksi meidän on lisättävä iptables-säännöt iSCSI:lle, jos kohdepalvelimessasi on käytössä iptables. Etsi ensin iscsi-kohteen portin numero käyttämällä seuraavaa netstat-komentoa. Kohde kuuntelee aina TCP-porttia 3260.

netstat -tulnp | grep tgtd

Lisää seuraavaksi seuraavat säännöt, jotta iptables voi lähettää iSCSI-kohdeetsinnän.

iptables -A INPUT -i eth0 -p tcp --dport 860 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3260 -m state --state NEW,ESTABLISHED -j ACCEPT

Huomaa: Sääntö voi vaihdella oletusketjun käytäntösi mukaan. Tallenna sitten Iptables ja käynnistä iptables uudelleen.

iptables-save
/etc/init.d/iptables restart

Täällä olemme ottaneet käyttöön kohdepalvelimen jakaaksemme LUN-tunnukset mille tahansa aloittajalle, joka todentaa kohteen TCP/IP:n kautta. Tämä sopii myös pieniin ja suuriin tuotantoympäristöihin.

Seuraavissa tulevissa artikkeleissani näytän sinulle, kuinka luodaan LUN-tunnuksia LVM:n avulla Target Serverissä ja kuinka LUN:ita jaetaan asiakaskoneilla. Pysy siihen asti kuulolla TecMintistä saadaksesi lisää tällaisia päivityksiä ja älä unohda antaa arvokkaita kommentteja.