搭建iSCSI共享IPSAN

Posted mushou

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了搭建iSCSI共享IPSAN相关的知识,希望对你有一定的参考价值。

iSCSI(internet SCSI)是一个供硬件设备使用的、可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。iSCSI技术是一种新储存技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料。

    iSCSI是一种基于TCP/IP 的协议,用来建立和管理IP存储设备、主机和客户机等之间的相互连接,并创建存储区域网络(SAN)。SAN 使得SCSI 协议应用于高速数据传输网络成为可能,这种传输以数据块级别(block-level)在多个数据存储网络间进行。SCSI 结构基于C/S模式,其通常应用环境是:设备互相靠近,并且这些设备由SCSI 总线连接。

    iSCSI 的主要功能是在TCP/IP 网络上的主机系统(启动器 initiator)和存储设备(目标器 target)之间进行大量数据的封装和可靠传输过程。

    从本质上说,iSCSI 启动器是一个客户端设备,它连接到服务器(在本例中是 iSCSI 目标)提供的某一服务,并发起对该服务的请求。iSCSI 启动器软件需要安装在每个节点上。  iSCSI 启动器可以用软件实现,也可以用硬件实现。软件 iSCSI 启动器可用于大部分主要操作系统平台。对于本文,我们将使用 iscsi-initiator-utils RPM 中提供的免费 Linux Open-iSCSI 软件驱动程序。iSCSI 软件启动器通常与标准网络接口卡 (NIC)(大多数情况下是千兆位以太网卡)配合使用。硬件启动器是一个 iSCSI HBA,它本质上只是一个专用以太网卡。

      iSCSI 目标是 iSCSI 网络的"服务器"组件。它通常是一个存储设备,包含您所需的信息并响应来自(一个或多个)启动器的请求。对于本文,节点rac1 将是 iSCSI 目标。

配置iscsi target:

方案1:命令行配置,立即有效,重启无效

1.在target上添加磁盘:sdb,sdc,sdd,sde

   准备存储设备/dev/md5

   yum –y install mdadm

   mdadm –Cv /dev/md5 –a yes –n 3 –x 1 –l 5 /dev/sd[b-e]

   mdadm –D –s >/etc/mdadm.conf

   sed –I ‘1 s/$/auto=yes/’ /etc/mdadm.conf

   cat /etc/mdadm.conf

2、安装程序包、启动服务

[[email protected] ~]# yum install -y scsi-target-utils

[[email protected] ~]# service tgtd start

3、创建target

[[email protected] ~]# tgtadm --lld iscsi --mode target --op new --tid 1 --targetname iqn.2017-04.com.comsys:iscsi.fcdisk

4、创建lun

[[email protected] ~]# tgtadm --lld iscsi --mode logicalunit --op new --tid 1 --lun 1 --backing-store  /dev/md5

[[email protected] ~]# tgtadm --lld iscsi --mode logicalunit --op delete --tid 1 --lun 1 #删除lun的方法

5、授权

为 Target 分配了 LUN 后,需要配置访问控制才可以使用。可以设置所有用户都能访问,也可以设置基于IP/IP段或用户名验证的访问权限。

添加两个 IP 的访问权限:

[[email protected] ~]#  # tgtadm  --lld iscsi --mode target --op bind --tid 1 --initiator-address 192.168.1.10

[[email protected] ~]# # tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address 192.168.2.10

再添加一个 IP 段的访问权限:

[[email protected] ~] # tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address 192.168.3.0/24

添加所有 IP 的访问权限:

[[email protected] ~] # tgtadm --lld iscsi --mode target --op bind --tid 1 --initiator-address  ALL

注意:访问控制是 Target 的一个特性,只能给 Target 添加访问控制,而对单独的 LUN 则无法添加访问控制。

6、查看已经定义的信息

[[email protected] ~]# tgtadm --lld iscsi --mode target --op show

方案2:在配置文件中定义,重启有效

1、安装tgt

[[email protected] ~]# yum install scsi-target-utils -y

2、配置tgt

tgt的主配置文件为/etc/tgt/targets.conf,下面我们来设置该文件。

在该文件最后新增以下设置:

<target iqn.2011-10.com.example.cluster1:iscsi>

backing-store  /dev/md5                 #指定要发布的设备已划分的分区

initiator-address  ALL          #对于客户端的访问控制,允许所有用户访问

</target>

说明:

iqn(iSCSI Qualified Name)名称规则如下:

格式是:“iqn”+“年月”+“.”+“域名的颠倒”+“:”+“设备的具体名称”,之所以颠倒域名是为了避免可能的冲突。

举例: iqn.2008-07.com.h3c.rd:test

每个在同一个target上的backing-store 称为逻辑单元号(Logical Unit Number,LUN),这个实验中有1个LUN。

其他高级设置如, 大家自己进行配置。

incominguser   user1  pass12          #允许user1访问密码pass12

write-cache     off                     #关闭写缓存

#direct-store /dev/sdc                    #整块磁盘

3、启动iSCSI target

[[email protected] ~]# /etc/init.d/tgtd start                   #启动target服务

[[email protected] ~]# chkconfig tgtd on                    #开机自动启动

4、查看iSCSI target

[[email protected] ~]# tgtadm --lld iscsi --mode target --op show

LUN0 是控制器,可以看到各个LUN的大小和磁盘路径。

至此,iSCSI Target 设定完毕。

iSCSI客户端配置

1)安装客户端软件

yum –y install iscsi-initiator-utils lsscsi

/etc/init.d/iscsi start

/etc/init.d/iscsi restart

2)发现并连接iscsi设备

iscsiadm –m discovery –t sendtargets –p 192.168.1.51

#发现target服务,信息会写入/var/lib/iscsi 目录

发送给192.168.1.51一个target

其中:

-m 可用的mode有discovery,node,fw

-t sendtargets,可简写为st,仅用于discovery模式,发送一个target给initiator;

-p 指定target服务的ip和端口

- T用于指定target名字

-l login

-u logout

登录到指定名字的target上

lsscsi 查看scsi设备

tree /var/lib/iscsi/nodes

 /etc/init.d/iscsi  start                    #在启动iscsi服务 该服务是根据iscsid服务信息/var/lib/iscsi/ 来识别设备的

lsblk                        #lsblk查看块信息的命令

iscsiadm –m node –T iqn.2008-07.com.h3c.rd:test –u

#卸载scsi设备

lsblk 查看设备,已没有共享的设备了

iscsiadm –m node –T iqn.2008-07.com.h3c.rd:test –l

登录scsi设备

lsblk查看

3)使用iscsi存储设备

fdisk –l /dev/md5

mkfs.ext4 /dev/md5

mkdir /scsi

mount /dev/md5 /scsi

df –Th

以上是关于搭建iSCSI共享IPSAN的主要内容,如果未能解决你的问题,请参考以下文章

iSCSI网络磁盘共享

linux下实现文件共享:搭建iSCSI服务器(与samba,nfs不同,直接共享设备)

ISCSI共享

Linux下搭建iSCSI共享存储

Linux下搭建iSCSI共享存储

通过Azure File Service搭建基于iscsi的共享盘