Crie armazenamento seguro centralizado usando o alvo / iniciador ISCSI no RHEL / CENTOS 7 - Parte 12

ISCSI é um protocolo de nível de bloco para gerenciar dispositivos de armazenamento em redes TCP/IP, especialmente a longas distâncias. ISCSI Target é um disco rígido remoto apresentado de um servidor ISCSI remoto (ou) Target. Por outro lado, o cliente ISCSI é chamado de Iniciador, e acessará o armazenamento compartilhado no Alvo máquina.

As seguintes máquinas foram usadas neste artigo:

Servidor (Target):

Sistema operacional - Red Hat Enterprise Linux 7 ISCSI IP de destino - 192.168.0.29 Portas usadas : TCP 860, 3260 

Cliente (iniciador):

Sistema operacional - Red Hat Enterprise Linux 7 ISCSI IP de destino - 192.168.0.30 Portas usadas : TCP 3260 

Etapa 1: Instalando pacotes no ISCSI Target

Para instalar os pacotes necessários para o alvo (lidaremos com o cliente mais tarde), faça:

# yum install TargetCli -y 

Quando a instalação for concluída, iniciaremos e ativaremos o serviço da seguinte forma:

# SystemCtl Iniciar o destino # SystemCtl Ativar Target 

Finalmente, precisamos permitir o serviço no firewalld:

# firewall-cmd --add-service = iScsi-alget # firewall-cmd --add-service = iScsi-Target --permanent 

E por último, mas não menos importante, não devemos esquecer de permitir a descoberta do ISCSI Target:

# firewall-cmd --add-port = 860/tcp # firewall-cmd --add-port = 860/tcp --permanent # firewall-cmd--reload 

Etapa 2: Definindo LUNs no servidor de destino

Antes de prosseguir para definir LUNS no Alvo, Precisamos criar dois volumes lógicos, conforme explicado na parte 6 de RHCSA Série (“Configurando o armazenamento do sistema”).

Desta vez, nós os nomearemos Vol_Projects e Vol_backups e coloque -os dentro de um grupo de volume chamado VG00, Como mostrado em fig. 1. Sinta -se à vontade para escolher o espaço alocado para cada LV:

Fig 1: Dois volumes lógicos chamados Vol_Projects e Vol_backups

Depois de criar o Eu contra, Estamos prontos para definir o LUNS no Alvo Para disponibilizá -los para a máquina cliente.

Como mostrado em Figo. 2, Vamos abrir um TargetCli Shell e emitir os seguintes comandos, que criarão duas palestras de back -back (recursos de armazenamento local que representam o LUN que o iniciador realmente usará) e um Nome qualificado do ISCSI (Iqn), um método de abordar o servidor de destino.

Consulte a página 32 da RFC 3720 para obter mais detalhes sobre a estrutura do IQN. Em particular, o texto após o personagem do cólon (: TGT1) especifica o nome do alvo, enquanto o texto antes (servidor:) indica o nome do host do alvo dentro do domínio.

# TargetCli # CD Backstores # CD Block # Criar servidor.backups/dev/vg00/vol_backups # Criar servidor.Projetos /dev /vg00 /vol_projects # CD /ISCSI # Criar IQN.2016-02.com.Tecmint.Servidor: TGT1 

Fig 2: Defina LUNs no servidor de destino

Com a etapa acima, um novo Tpg (Grupo de portal de destino) foi criado junto com o portal padrão (um par que consiste em um endereço IP e uma porta que é a maneira como os iniciadores podem atingir o alvo) ouvindo na porta 3260 de todos os endereços IP.

Se você deseja vincular seu portal a um IP específico (o IP principal do alvo, por exemplo), exclua o portal padrão e crie um novo da seguinte maneira (caso contrário, pule o seguinte TargetCli comandos. Observe que, por simplicidade, também os ignoramos):

# CD /ISCSI /IQN.2016-02.com.Tecmint.Servidor: TGT1/TPG1/PORTALS # DELETE 0.0.0.0 3260 # Crie 192.168.0.29 3260 

Agora estamos prontos para prosseguir com a criação de LUNS. Observe que estamos usando as costas que criamos anteriormente (servidor.backups e servidor.projetos). Este processo é ilustrado em fig. 3:

# cd iqn.2016-02.com.Tecmint.Servidor: TGT1/TPG1/LUNS # Create/Backstores/Block/Server.backups # create/backstores/bloco/servidor.projetos 

Fig 3: Crie LUNs no servidor de destino ISCSI

A última parte da configuração de destino consiste em criar uma lista de controle de acesso para restringir o acesso por initador. Já que nossa máquina cliente é nomeada "cliente", Vamos anexar esse texto ao IQN. Referir-se Figo. 4 para detalhes:

# CD… /ACLS # Crie IQN.2016-02.com.Tecmint.Servidor: Cliente 

Fig 4: Crie lista de controle de acesso para iniciadores

Neste ponto, podemos o TargetCli shell para mostrar todos os recursos configurados, como podemos ver em Figo. 5:

# TargetCli # CD / # LS 

Fig 5: Usuário TargetCli para verificar os recursos configurados

Para sair do TargetCli concha, basta digitar saída e pressione Digitar. A configuração será salva automaticamente para /etc/Target/SaveConfig.JSON.

Como você pode ver em Figo. 5 Acima, temos um portal ouvindo na porta 3260 de todos os endereços IP conforme o esperado. Podemos verificar se o uso do comando netStat (veja Figo. 6):

# netstat -npltu | Grep 3260 

Fig 6: Verifique se a porta do servidor de destino ISCSI escuta

Isso conclui o Alvo configuração. Sinta -se à vontade para reiniciar o sistema e verificar se todas as configurações sobrevivem a uma reinicialização. Caso contrário, abra as portas necessárias na configuração do firewall e inicie o serviço de destino na inicialização. Agora estamos prontos para configurar o iniciador e nos conectar ao cliente.

Etapa 3: Configurando o iniciador do cliente

No cliente, precisaremos instalar o ISCSI Initiator-Utils pacote, que fornece o daemon do servidor para o protocolo ISCSI (iscsid) assim como ISCSIADM, o utilitário de administração:

# yum update && yum install iscsi-initiator-utils 

Depois que a instalação é concluída, abra /etc/iscsi/InitiatorName.ISCSI e substitua o nome do iniciador padrão (comentado em Figo. 7) com o nome que foi estabelecido anteriormente no ACL No servidor (iqn.2016-02.com.Tecmint.Servidor: Cliente).

Em seguida, salve o arquivo e execute ISCSIADM no modo de descoberta apontando para o alvo. Se for bem -sucedido, este comando retornará as informações de destino, como mostrado em Figo. 7:

# iscsiadm -m descoberta -t st -p 192.168.0.29 

Fig 7: Configurando o iniciador do cliente

O próximo passo consiste em reiniciar e permitir o iscsid serviço:

# SystemCtl Iniciar ISCSID # SystemCtl Ativar ISCSID 

e entrar em contato com o alvo no modo de nó. Isso deve resultar em Nível do kernel mensagens que, quando capturadas DMESG Show A identificação do dispositivo que os LUNs remotos foram dados no sistema local (SDE e sdf em Figo. 8):

# iscsiadm -m node -t iqn.2016-02.com.Tecmint.Servidor: TGT1 -P 192.168.0.29 -L # DMESG | cauda 

Fig 8: conectando -se ao servidor de destino ISCSCI no modo de nó

A partir deste ponto, você pode criar partições ou até LVS (e sistemas de arquivos em cima deles) como faria com qualquer outro dispositivo de armazenamento. Por simplicidade, criaremos uma partição primária em cada disco que ocupará todo o seu espaço disponível e formate -o com ext4.

Finalmente, vamos montar /dev/sde1 e /dev/sdf1 sobre /projetos e /backups, respectivamente (observe que esses diretórios devem ser criados primeiro):

# montagem /dev /sde1 /projetos # montagem /dev /sdf1 /backups 

Além disso, você pode adicionar duas entradas em /etc/fstab Para que ambos os sistemas de arquivos sejam montados automaticamente na inicialização usando cada sistema de arquivos Uuid conforme devolvido por blkid.

Observação que o _netdev A opção de montagem deve ser usada para adiar a montagem desses sistemas de arquivos até que o serviço de rede seja iniciado:

Fig 9: Encontre o sistema de arquivos uuid

Agora você pode usar esses dispositivos como faria com qualquer outra mídia de armazenamento.

Resumo

Neste artigo, abordamos como configurar e configurar um alvo ISCSI e um iniciador em RHEL/CENTOS 7 Disitributões. Embora a primeira tarefa não faça parte das competências necessárias do EX300 (RHCE) exame, é necessário para implementar o segundo tópico.

Não hesite em nos informar se tiver alguma dúvida ou comentário sobre este artigo - sinta -se à vontade para nos deixar uma linha usando o formulário de comentário abaixo.

Procurando configurar o ISCSI Target e o Initiador do Cliente no RHEL/CENTOS 6, siga este guia: Configuração do armazenamento ISCSI centralizado com iniciador do cliente.