Cree almacenamiento seguro centralizado utilizando el objetivo / iniciador ISCSI en RHEL / CentOS 7 - Parte 12

ISCSI es un protocolo de nivel de bloque para administrar dispositivos de almacenamiento a través de redes TCP/IP, especialmente a largas distancias. El objetivo ISCSI es un disco duro remoto presentado desde un objetivo remoto del servidor ISCSI (o). Por otro lado, el cliente iSCSI se llama Iniciador, y accederá al almacenamiento que se comparte en el Objetivo máquina.

Las siguientes máquinas se han utilizado en este artículo:

Servidor (objetivo):

Sistema operativo - Red Hat Enterprise Linux 7 IP ISCSI Target IP - 192.168.0.29 Puertos utilizados : TCP 860, 3260 

Cliente (iniciador):

Sistema operativo - Red Hat Enterprise Linux 7 IP ISCSI Target IP - 192.168.0.30 Puertos utilizados : TCP 3260 

Paso 1: Instalación de paquetes en ISCSI Target

Para instalar los paquetes necesarios para el objetivo (trataremos con el cliente más adelante), haga:

# YUM Instalar TargetCli -y 

Cuando se complete la instalación, comenzaremos y habilitaremos el servicio de la siguiente manera:

# SystemCTL Start Target # SystemCTL Habilitar el objetivo 

Finalmente, necesitamos permitir el servicio en Firewalld:

# firewall-cmd --add-service = iscsi-Target # firewall-cmd --add-service = iscsi-target --permanent 

Y por último, pero no menos importante, no debemos olvidar permitir el descubrimiento de objetivos ISCSI:

# firewall-cmd --add-puerto = 860/tcp # firewall-cmd --add-port = 860/tcp --Permanent # firewall-cmd --leload 

Paso 2: Definición de LUN en el servidor de destino

Antes de proceder a definir Lunes en el Objetivo, Necesitamos crear dos volúmenes lógicos como se explica en la Parte 6 de RHCSA Serie ("Configuración del almacenamiento del sistema").

Esta vez los nombraremos vol_projects y vol_backups y colóquelos dentro de un grupo de volumen llamado VG00, Como se muestra en la Fig. 1. Siéntase libre de elegir el espacio asignado a cada LV:

Fig. 1: Dos volúmenes lógicos llamados vol_projects y vol_backups

Después de crear el LVS, Estamos listos para definir el Lunes en el Objetivo Para hacerlos disponibles para la máquina del cliente.

Como se muestra en Higo. 2, Abriremos un TargetCli shell y emita los siguientes comandos, que creará dos almacenes de fondo de dos bloques (recursos de almacenamiento locales que representan el LUN que el iniciador realmente usará) y un Nombre calificado de ISCSI (IQN), un método para abordar el servidor de destino.

Consulte la página 32 de RFC 3720 para obtener más detalles sobre la estructura del IQN. En particular, el texto después del personaje del colon (: TGT1) Especifica el nombre del objetivo, mientras que el texto antes (servidor:) indica el nombre de host del objetivo dentro del dominio.

# TargetCli # Backstores de CD # Bloque de CD # Crear servidor.copias de seguridad/dev/vg00/vol_backups # Crear servidor.proyectos /dev /vg00 /vol_projects # CD /ISCSI # Crear IQN.2016-02.comunicarse.tecmenta.Servidor: TGT1 

Fig. 2: Defina LUN en el servidor de destino

Con el paso anterior, un nuevo TPG (Grupo de portal de destino) se creó junto con el portal predeterminado (un par que consiste en una dirección IP y un puerto que es la forma en que los iniciadores pueden alcanzar el objetivo) escuchando en el puerto 3260 de todas las direcciones IP.

Si desea unir su portal a una IP específica (la IP principal del objetivo, por ejemplo), elimine el portal predeterminado y cree uno nuevo de la siguiente manera (de lo contrario, omita lo siguiente TargetCli comandos. Tenga en cuenta que, por simplicidad, también los hemos omitido)

# CD /ISCSI /IQN.2016-02.comunicarse.tecmenta.Servidor: TGT1/TPG1/Portals # Eliminar 0.0.0.0 3260 # Crear 192.168.0.29 3260 

Ahora estamos listos para continuar con la creación de luns. Tenga en cuenta que estamos utilizando las tiendas de fondo que creamos anteriormente (servidor.copias de seguridad y servidor.proyectos). Este proceso se ilustra en la Fig. 3:

# CD IQN.2016-02.comunicarse.tecmenta.Servidor: TGT1/TPG1/Luns # Create/Backstores/Block/Server.Copia de seguridad # Crear/Backstores/Block/Server.proyectos 

Fig. 3: Crear luns en el servidor de destino ISCSI

La última parte en la configuración de destino consiste en crear una lista de control de acceso para restringir el acceso por inicio. Dado que se nombra nuestra máquina cliente "cliente", Agradeceremos ese texto al IQN. Referirse a Higo. 4 para detalles:

# CD ... /ACLS # Crear iqn.2016-02.comunicarse.tecmenta.servidor: cliente 

Fig. 4: Crear lista de control de acceso para el iniciador

En este punto podemos el TargetCli shell para mostrar todos los recursos configurados, como podemos ver en Higo. 5:

# TargetCli # CD / # LS 

Fig. 5: TargetCli de usuario para verificar los recursos configurados

Para dejar el TargetCli shell, simplemente escriba salida y presionar Ingresar. La configuración se guardará automáticamente para /etc/target/saveconfig.json.

Como puedes ver en Higo. 5 Arriba, tenemos un portal escuchando en el puerto 3260 de todas las direcciones IP como se esperaba. Podemos verificar que use el comando netstat (ver Higo. 6)

# netstat -npltu | Grep 3260 

Fig. 6: Verifique la escucha del puerto del servidor de destino ISCSI

Esto concluye el Objetivo configuración. Siéntase libre de reiniciar el sistema y verificar que todas las configuraciones sobrevivan a un reinicio. Si no es así, asegúrese de abrir los puertos necesarios en la configuración del firewall y iniciar el servicio de destino en el arranque. Ahora estamos listos para configurar el iniciador y conectarnos al cliente.

Paso 3: Configuración del iniciador del cliente

En el cliente necesitaremos instalar el ISCSI-INITISTOR-UTILS paquete, que proporciona el demonio del servidor para el protocolo ISCSI (iscsid) así como Iscsiadm, la utilidad de la administración:

# Yum Update && Yum install ISCSI-Iniciator-Utils 

Una vez que se complete la instalación, abra /etc/iscsi/initiatorname.ISCSI y reemplace el nombre predeterminado del iniciador (comentado en Higo. 7) con el nombre que se estableció anteriormente en el LCA en el servidor (IQN.2016-02.comunicarse.tecmenta.servidor: cliente).

Luego guarde el archivo y ejecute Iscsiadm en modo de descubrimiento señalando el objetivo. Si tiene éxito, este comando devolverá la información de destino como se muestra en Higo. 7:

# ISCSIADM -M Discovery -T ST -P 192.168.0.29 

Fig. 7: Configuración del iniciador del cliente

El siguiente paso consiste en reiniciar y habilitar el iscsid servicio:

# SystemCTL Inicio ISCSID # SystemCTL Habilitar ISCSID 

y contactar al objetivo en modo nodo. Esto debería dar lugar a nivel de núcleo mensajes, que cuando se capturan a través de show dmesg la identificación del dispositivo que los LUN remotos se han dado en el sistema local (SDE y SDF en Higo. 8)

# ISCSIADM -M NODO -T IQN.2016-02.comunicarse.tecmenta.Servidor: TGT1 -P 192.168.0.29 -l # dmesg | cola 

Fig. 8: Conectarse al servidor de destino ISCSCI en modo nodo

A partir de este momento, puede crear particiones, o incluso LVS (y sistemas de archivos además de ellos) como lo haría con cualquier otro dispositivo de almacenamiento. Para simplificar, crearemos una partición primaria en cada disco que ocupará todo su espacio disponible y la formateará con Ext4.

Finalmente, montemos /dev/sde1 y /dev/sdf1 en /Proyectos y /copias de seguridad, respectivamente (tenga en cuenta que estos directorios deben ser creados primero):

# MONTO /DEV /SDE1 /Proyectos # Mount /Dev /SDF1 /Backups 

Además, puede agregar dos entradas en /etc/fstab Para que ambos sistemas de archivos se monten automáticamente en el arranque utilizando cada sistema de archivos Uuid según lo devuelto por de color.

Nota que el _netdev La opción de montaje debe usarse para diferir el montaje de estos sistemas de archivos hasta que se haya iniciado el servicio de red:

Fig. 9: Encuentra el sistema de archivos UUID

Ahora puede usar estos dispositivos como lo haría con cualquier otro medio de almacenamiento.

Resumen

En este artículo hemos cubierto cómo configurar y configurar un objetivo ISCSI y un iniciador en RHEL/CENTOS 7 disritribuciones. Aunque la primera tarea no es parte de las competencias requeridas del EX300 (RHCE) Examen, es necesario para implementar el segundo tema.

No dude en hacernos saber si tiene alguna pregunta o comentario sobre este artículo: no dude en dejarnos una línea usando el formulario de comentarios a continuación.

Buscando configurar el objetivo ISCSI y el iniciador del cliente en RHEL/CentOS 6, siga esta guía: Configuración del almacenamiento ISCSI centralizado con el iniciador del cliente.