Într-un sistem de tipul Cluster/Grid, deseori este necesară accesarea unui block-device de distanță, iar operațiile suportate să fie aceleași ca și cazul în care respectivul block-device (disc) este conectat local, direct la placa de bază a stației respective. Acest lucru este posibil prin protocolul iSCSI
care împachetează toate comenzile protocolului de comunicație cu discuri SCSI
în pachete IP. Astfel este posibilă accesarea la distanță a oricărui disc, ba chiar partajarea acestuia între mai multe entități, nivelul de granularitate fiind blocul de date (nu mai există sistem de fișiere ca în cazul protocolului NFS).
În nomenclatura iSCSI, serverul ce pune la dispoziția clientului diferite block-device-uri poartă numele de target
. Pe Linux, target-ul iSCSI implicit inclus în nucleu se numește Linux IO
. Vom instala serverul de iSCSI pe stația storage1
(pachetul poartă numele de targetcli
cu opțiunea –no-install-recommends
pentru a nu instala pachete recomandate, întrucât dimensiunea acestora este foarte mare).:
targetcli
, modificati, in /etc/apt/sources.list
, toate aparitiile lui jessie
in wheezy
, apoi efectuati apt-get update
.
root@storage1:~# apt-get install --no-install-recommends targetcli
targetcli
este un command line interface
creat pentru management-ul serverului de iSCSI (target
) pe Linux. Target-ul LIO de pe Linux este capabil să exporte discuri ce au mediu de stocare discuri fizice sau fișiere. Vom deschide targetcli
pe stația storage1
:
root@storage1:~# targetcli Warning: Could not load preferences file /root/.targetcli/prefs.bin. targetcli GIT_VERSION (rtslib GIT_VERSION) Copyright (c) 2011-2013 by Datera, Inc. All rights reserved. Loaded iscsi_target_mod kernel module. [...] /> ls o- / ............................................... [...] o- backstores .................................... [...] | o- fileio ......................... [0 Storage Object] | o- iblock ......................... [0 Storage Object] | o- pscsi .......................... [0 Storage Object] | o- rd_dr .......................... [0 Storage Object] | o- rd_mcp ......................... [0 Storage Object] o- ib_srpt ................................. [0 Targets] o- iscsi ................................... [0 Targets] o- loopback ................................ [0 Targets] o- qla2xxx ................................. [0 Targets] o- tcm_fc .................................. [0 Targets]
Cu ajutorul comenzii ls
vedem toate configurațiile de la un moment dat. Acestea sunt organizate ca o ierarhie de fișiere. Observați toate tipurile de backstores
care pot fi exportate. Noi vom lucra cu tipul fileio
(fișiere) și iblock
(discuri fizice).
Dorim să creăm un backstore
de tipul fileio
:
/> cd backstores /backstores> cd fileio /backstores/fileio> help create SYNTAX create name file_or_dev [size] [generate_wwn] [buffered]
Observați că putem să explorăm ierarhia de configurații folosind comanda cd
. Am folosit comanda help create
pentru a vedea ce opțiuni avem pentru crearea unui backstore
. Vom crea un backstore de dimensiunea 100M ce are ca suport fișierul /disk1.img
:
/backstores/fileio> create disk1 /disk1.img 100MB Generating a wwn serial. Not using buffered mode. Created fileio disk1.
Următorul pas va fi să creăm un IQN
(iSCSI Qualified Name) pentru target-ul nostru în subierarhia de configurare iscsi
:
/backstores/fileio> cd /iscsi /iscsi> help create SYNTAX create [wwn] /iscsi> create Created target iqn.2003-01.org.linux-iscsi.storage1.x8664:sn.25e09e86bb4d. Selected TPG Tag 1. Successfully created TPG 1.
În continuare vom dezactiva autentificarea asociată cu acest IQN
. Vom folosi comanda cd
urmată de valoarea IQN
generată pentru a intra în modul de configurare ale acesteia (puteți folosi auto-complete
):
/iscsi> cd iqn.2003-01.org.linux-iscsi.storage1.x8664:sn.25e09e86bb4d/ /iscsi/iqn.20....25e09e86bb4d> ls o- iqn.2003-01.org.linux-iscsi.storage1.x8664:sn.25e09e86bb4d .......... [1 TPG] o- tpgt1 ........................................................... [enabled] o- acls ........................................................... [0 ACLs] o- luns ........................................................... [0 LUNs] o- portals ..................................................... [0 Portals]
Observați că trebuie să mergem pe intrarea tpgt1
(este un tag intern asociat IQN-ului). Aici vom configura parametrii de autentificare:
/iscsi/iqn.20....25e09e86bb4d> cd tpgt1/ /iscsi/iqn.20...e86bb4d/tpgt1> set parameter AuthMethod=None Parameter AuthMethod is now 'None'. /iscsi/iqn.20...e86bb4d/tpgt1> set attribute authentication=0 Parameter authentication is now '0'.
AuthMethod
, este suficient sa configurati doar authentication
.
Observați alte 3 sub-categorii de configurații:
acls
- filtrarea accesului luns
(Logical Unit Number) - dispozitiv logic adresat de clientportals
- nivelul rețea prin care se va face legătura la target
În concluzie trebuie să creăm cel puțin un portal
pentru accesul la IQN prin rețea:
/iscsi/iqn.20...e86bb4d/tpgt1> cd portals /iscsi/iqn.20...tpgt1/portals> create Using default IP port 3260 Automatically selected IP address 192.168.1.1. Successfully created network portal 192.168.1.1:3260. /iscsi/iqn.20...tpgt1/portals> cd ..
Observați că automat a selectat adresa IP a interfeței eth0
și portul 3260
. Vom crea un dispozitiv logic cu ajutorul căruia vom referenția backstore-ul:
/iscsi/iqn.20...e86bb4d/tpgt1> cd luns /iscsi/iqn.20...4d/tpgt1/luns> create /backstores/fileio/disk1 Selected LUN 0. Successfully created LUN 0.
În submeniul acls
va trebuie să înregistrăm clienții iSCSI folosind IQN
-ul acestora. Deocamdată nu știm IQN-ul
clienților, îl vom configura după ce instalăm clienții de iSCSI. Să vizualizăm configurația actuală:
/> ls o- / .................................................................................... [...] o- backstores ......................................................................... [...] | o- fileio .............................................................. [1 Storage Object] | | o- disk1 ......................................................... [/disk1.img activated] | o- iblock .............................................................. [0 Storage Object] | o- pscsi ............................................................... [0 Storage Object] | o- rd_dr ............................................................... [0 Storage Object] | o- rd_mcp .............................................................. [0 Storage Object] o- ib_srpt ...................................................................... [0 Targets] o- iscsi ......................................................................... [1 Target] | o- iqn.2003-01.org.linux-iscsi.storage1.x8664:sn.25e09e86bb4d ..................... [1 TPG] | o- tpgt1 ...................................................................... [enabled] | o- acls ...................................................................... [0 ACLs] | o- luns ....................................................................... [1 LUN] | | o- lun0 ................................................. [fileio/disk1 (/disk1.img)] | o- portals ................................................................. [1 Portal] | o- 192.168.1.1:3260 ............................................. [OK, iser disabled] o- loopback ..................................................................... [0 Targets] o- qla2xxx ...................................................................... [0 Targets] o- tcm_fc ....................................................................... [0 Targets]
Înainte să realizăm configurația clientului de iSCSI, vom salva configurația target-ului pentru a se păstra în cazul unui restart al serverului:
/> saveconfig WARNING: Saving storage1 current configuration to disk will overwrite your boot settings. The current target configuration will become the default boot config. Are you sure? Type 'yes': yes
Pe sistemele Linux, clienții iSCSI trebuie să instaleze pachetul open-iscsi
care conține comanda iscsiadm
. Vom instala acest pachet pe stația storage2
:
root@storage2:~# apt-get install open-iscsi
Vom genera un IQN
pentru stația storage2
folosind comanda iscsi-iname
și vom pune numele în fișierul /etc/iscsi/initiatorname.iscsi
:
root@storage2:~# iscsi-iname root@storage2:~# cat /etc/iscsi/initiatorname.iscsi InitiatorName=iqn.2005-03.org.open-iscsi:fc35d7d3fc24
Apoi, reporniti serviciul open-iscsi
:
root@storage2:~# service open-iscsi restart
Înainte de a termina configurarea clientului, trebuie să adăugăm IQN-ul clientului storage2
în ACL-ul target-ului. Pe stația storage1
. Nu uitați să salvați configurația:
root@storage1:~# targetcli /> cd /iscsi/iqn.2003-01.org.linux-iscsi.storage1.x8664:sn.25e09e86bb4d/tpgt1/ /iscsi/iqn.20...e86bb4d/tpgt1> cd acls /iscsi/iqn.20...4d/tpgt1/acls> help create SYNTAX create wwn [add_mapped_luns] /iscsi/iqn.20...4d/tpgt1/acls> create iqn.2005-03.org.open-iscsi:fc35d7d3fc24 Successfully created Node ACL for iqn.2005-03.org.open-iscsi:fc35d7d3fc24 Created mapped LUN 0. /iscsi/iqn.20...4d/tpgt1/acls> cd / /> saveconfig /> saveconfig WARNING: Saving storage1 current configuration to disk will overwrite your boot settings. The current target configuration will become the default boot config. Are you sure? Type 'yes': yes
Ne întoarcem la configurația clientului storage2
. În primul rând clientul trebuie să verifice dacă există vreun target la adresa IP/hostname-ul serverului:
root@storage2:~# iscsiadm --mode discovery --type st --portal 192.168.1.1 192.168.1.1:3260,1 iqn.2003-01.org.linux-iscsi.storage1.x8664:sn.25e09e86bb4d
Observați noțiunea de portal
folosită și la client (la server am creat portal-ul 192.168.1.1
). –type
se referă la tipul pachetului folosit pentru discovery
(st=send target
).
Comanda iscsiadm -m node -L all
va face încerca să se autentifice automat la toate target-ul descoperite folosind modul discovery
al comenzii iscsiadm
(–mode discovery
):
root@storage2:~# iscsiadm -m node -L all Logging in to [iface: default, target: iqn.2003-01.org.linux-iscsi.storage1.x8664:sn.25e09e86bb4d, portal: 192.168.1.1,3260] (multiple) Login to [iface: default, target: iqn.2003-01.org.linux-iscsi.storage1.x8664:sn.25e09e86bb4d, portal: 192.168.1.1,3260] successful.
Pentru a inspecta sesiunile active vom folosi modul session
al utilitarului iscsi
:
root@storage2:~# iscsiadm -m session tcp: [1] 192.168.1.1:3260,1 iqn.2003-01.org.linux-iscsi.storage1.x8664:sn.25e09e86bb4d (non-flash)
Pentru a vedea informații detaliate despre o sesiuni vom folosi parametrul -P
al comenzii urmat de nivelul de verbozitate (1
, 2
sau 3
):
root@storage2:~# iscsiadm -m session -P 1 Target: iqn.2003-01.org.linux-iscsi.storage1.x8664:sn.25e09e86bb4d (non-flash) Current Portal: 192.168.1.1:3260,1 Persistent Portal: 192.168.1.1:3260,1 ********** Interface: ********** Iface Name: default Iface Transport: tcp Iface Initiatorname: iqn.2005-03.org.open-iscsi:fc35d7d3fc24 Iface IPaddress: 192.168.1.2 Iface HWaddress: <empty> Iface Netdev: <empty> SID: 1 iSCSI Connection State: LOGGED IN iSCSI Session State: LOGGED_IN Internal iscsid Session State: NO CHANGE
În acest moment utilitarul iscsiadm
a mai adăugat un disc pe client /dev/sdd
:
root@storage2:~# dmesg|tail -10 [10654.656653] scsi2 : iSCSI Initiator over TCP/IP [10654.914445] scsi 2:0:0:0: Direct-Access LIO-ORG FILEIO 4.0 PQ: 0 ANSI: 5 [10654.915060] sd 2:0:0:0: Attached scsi generic sg3 type 0 [10654.918771] sd 2:0:0:0: [sdd] 204800 512-byte logical blocks: (104 MB/100 MiB) [10654.921415] sd 2:0:0:0: [sdd] Write Protect is off [10654.921418] sd 2:0:0:0: [sdd] Mode Sense: 43 00 00 08 [10654.922477] sd 2:0:0:0: [sdd] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA [10654.931024] sdd: unknown partition table [10654.936476] sd 2:0:0:0: [sdd] Attached SCSI disk
Observați că discul e adăugat ca și un disc normal, conectat direct la stația respectivă.
Creați o tabelă de partiții și formatați discul cu un sistem de fișiere. Montați sistemul de fișiere creat și realizați operații de citire/scriere.
Același LUN nu se poate monta pe 2 clienți diferiți decât dacă se folosește un sistem de fișiere shared
(ex.: VMFS de la VMware - vezi Curs 06 - Sisteme de fișiere în rețea).