跳至內容跳至頁面導覽:上一頁 [access key p]/下一頁 [access key n]
documentation.suse.com / SUSE Linux Enterprise Server 文件 / 儲存管理指南 / 網路儲存 / IP 網路上的大型儲存裝置:iSCSI
適用範圍 SUSE Linux Enterprise Server 15 SP5

15 IP 網路上的大型儲存裝置:iSCSI

電腦中心或支援伺服器的任何站點的主要任務之一就是提供充足的磁碟容量。為此通常使用光纖通道。iSCSI (網際網路 SCSI) 解決方案的實施成本較低,可用來替代光纖通道,並能充分發揮商用伺服器與乙太網路設備的價值。Linux iSCSI 提供 iSCSI 啟動器和 iSCSI LIO 目標軟體,用於將 Linux 伺服器連接至中央儲存系統。

配有 iSNS 伺服器的 iSCSI SAN
圖 15.1︰ 配有 iSNS 伺服器的 iSCSI SAN
注意
注意:LIO

LIO 是適用於 Linux 的標準開放原始碼多通訊協定 SCSI 目標。LIO 取代了 STGT (SCSI 目標) 架構,成為 Linux 核心版本為 2.6.38 及更新版本之 Linux 中的標準統一儲存目標。在 SUSE Linux Enterprise Server 12 中,iSCSI LIO 目標伺服器取代了先前版本中的 iSCSI 目標伺服器。

iSCSI 是一種儲存網路通訊協定,可以透過 TCP/IP 網路來簡化區塊儲存裝置與伺服器之間 SCSI 封包資料的傳輸。iSCSI 目標軟體在目標伺服器上執行,並將邏輯單元定義為 iSCSI 目標裝置。iSCSI 啟動器軟體在不同伺服器上執行,然後會連接到目標裝置,以使該伺服器上的儲存裝置可用。

iSCSI LIO 目標伺服器與 iSCSI 啟動器伺服器之間透過在 LAN 的 IP 層級上傳送 SCSI 封包來通訊。如果在啟動器伺服器上執行的應用程式發出 iSCSI LIO 目標裝置查詢,作業系統會產生必要的 SCSI 指令。接著,通常稱為 iSCSI 啟動器的軟體會根據需要將 SCSI 指令嵌入 IP 封包並加密。封包透過內部 IP 網路傳送到相應的 iSCSI 遠端工作站,該工作站稱為 iSCSI LIO 目標伺服器,簡稱為 iSCSI 目標

許多儲存解決方案提供透過 iSCSI 的存取方式,但還另一種可能就是執行提供 iSCSI 目標的 Linux 伺服器。在這種情況下,針對檔案系統服務設定最佳化的 Linux 伺服器是很重要的。如需關於 RAID 的詳細資訊,請參閱第 7 章 「軟體 RAID 組態

15.1 安裝 iSCSI LIO 目標伺服器和 iSCSI 啟動器

系統中預設會安裝 iSCSI 啟動器 (套件 open-iscsiyast2-iscsi-client),而 iSCSI LIO 目標套件則需要手動安裝。

重要
重要:啟動器和目標位於同一伺服器

儘管可以在同一系統中執行啟動器和目標,但不建議採用此設定。

若要安裝 iSCSI LIO 目標伺服器,請在終端機中執行以下指令:

> sudo zypper in yast2-iscsi-lio-server

如果您需要安裝 iSCSI 啟動器或任何相依項,請執行指令 sudo zypper in yast2-iscsi-client

也可以使用 YaST 軟體管理模組來進行安裝。

除了上述套件之外,任何其他所需的套件將由安裝程式自動提取,或者在您第一次執行相應的 YaST 模組時安裝。

15.2 設定 iSCSI LIO 目標伺服器

本章說明如何使用 YaST 設定 iSCSI LIO 目標伺服器以及設定 iSCSI LIO 目標裝置。您可以使用任一 iSCSI 啟動器軟體來存取目標裝置。

15.2.1 iSCSI LIO 目標服務啟動和防火牆設定

iSCSI LIO 目標服務預設設為手動啟動。您可以將該服務設定為在開機時自動啟動。如果在伺服器上使用防火牆並且希望 iSCSI LIO 目標在其他電腦上可用,則必須為要用於目標存取的每個介面卡開啟防火牆中的連接埠。按照 IANA (Internet Assigned Numbers Authority) 的定義,TCP 連接埠 3260 是 iSCSI 通訊協定的埠號。

  1. 啟動 YaST,然後啟動網路服務 ›  iSCSI LIO 目標

  2. 切換至服務索引標籤。

    Image
  3. 服務啟動下,指定 iSCSI LIO 目標服務的啟動方式:

    • 開機時:: 該服務會在伺服器重新啟動時自動啟動。

    • 自訂:: (預設) 伺服器重新啟動之後,您必須執行 sudo systemctl start targetcli 指令來手動啟動該服務。啟動該服務之後,目標裝置才可用。

  4. 如果在伺服器上使用防火牆,並且希望 iSCSI LIO 目標在其他電腦上可用,請為要用於存取目標的每個介面卡介面開啟防火牆中的連接埠 3260。如果關閉所有網路介面的連接埠,則 iSCSI LIO 目標將無法供其他電腦使用。

    如果您未在伺服器上使用防火牆,則防火牆 設定會停用。在此情況下,請跳過下列步驟,按一下完成結束組態設定對話方塊,或切換至另一個索引標籤繼續進行組態設定。

    1. 服務索引標籤上,選取在防火牆中開啟埠核取方塊以啟用防火牆設定。

    2. 按一下防火牆詳細資料以檢視或設定要使用的網路介面。隨即會列出所有可用的網路介面,並且預設會選取所有介面。取消選取應該開啟連接埠的所有介面。按一下確定儲存您的設定。

  5. 按一下完成以儲存並套用 iSCSI LIO 目標服務設定。

15.2.2 設定用於探查 iSCSI LIO 目標與啟動器的驗證

iSCSI LIO 目標伺服器軟體支援 PPP-CHAP (點對點通訊通訊協定-Challenge Handshake 驗證通訊協定),該通訊協定是 Internet Engineering Task Force (IETF) RFC 1994 (https://datatracker.ietf.org/doc/html/rfc1994) 中定義的一種三向驗證方法。伺服器使用此驗證方法是用來探查 iSCSI LIO 目標與啟動器,而不是用來存取目標上的檔案。如果不想將存取僅限於搜索,請使用無驗證無探查驗證選項預設處於啟用狀態。此伺服器上的所有 iSCSI LIO 目標都可由同一網路上的任何 iSCSI 啟動器探查,而不需要驗證。

如果為了設定更安全的組態而需要驗證,則可以使用內送驗證、外送驗證或兩者。依啟動器驗證要求 iSCSI 啟動器證明它有權針對 iSCSI LIO 目標執行探查。啟動器必須提供內送使用者名稱和密碼。依目標驗證要求 iSCSI LIO 目標向啟動器證明它是預期的目標。iSCSI LIO 目標必須向 iSCSI 啟動器提供外送使用者名稱和密碼。用於內送和外送探查的密碼必須不同。如果探查驗證已啟用,其設定將會套用至所有 iSCSI LIO 目標群組。

重要
重要:安全性

為安全起見,建議您在線上環境中針對目標與啟動器探查使用驗證。

若要設定 iSCSI LIO 目標的驗證偏好設定,請執行下列步驟:

  1. 啟動 YaST,然後啟動網路服務 ›  iSCSI LIO 目標

  2. 切換至全域索引標籤。

    Image
  3. 驗證預設處於停用狀態 (無探查驗證)。若要啟用驗證,請選取依啟動器驗證和/或外送驗證

  4. 提供所選驗證方法的身分證明。內送和外送探查的使用者名稱和密碼對必須不同。

  5. 按一下完成以儲存並套用設定。

15.2.3 準備儲存空間

在為 iSCSI 目標伺服器設定 LUN 之前,必須準備好要使用的儲存。可以將整個未格式化的區塊裝置當成單個 LUN,也可以將一部裝置分為數個未格式化的分割區,並將每個分割區當成單獨的 LUN。iSCSI 目標組態會將 LUN 輸出到 iSCSI 啟動器。

您可以使用 YaST 中的磁碟分割程式或指令列來設定分割區。如需詳細資訊,請參閱第 10.1 節 「使用進階磁碟分割程式。iSCSI LIO 目標能夠以 Linux、Linux LVM 或 Linux RAID 檔案系統 ID 來使用未格式化的分割區。

重要
重要:不要掛接 iSCSI 目標裝置

將某個裝置或分割區設定為 iSCSI 目標後,您將無法再透過其本地路徑直接存取它。請勿在目標伺服器上掛接分割區。

15.2.3.1 對虛擬環境中的裝置進行磁碟分割

您可以使用虛擬機器客體伺服器做為 iSCSI LIO 目標伺服器。本節說明如何將分割區指定給 Xen 虛擬機器。您還可以使用 SUSE Linux Enterprise Server 支援的其他虛擬環境。

在 Xen 虛擬環境中,您必須為客體虛擬機器指定要用於 iSCSI LIO 目標裝置的儲存空間,然後在客體環境內以虛擬磁碟的方式存取該空間。每個虛擬磁碟可以是實體區塊裝置,如整個磁碟、分割區或磁碟區,也可以是檔案備份磁碟影像,其中虛擬磁碟是 Xen 主機伺服器中較大實體磁碟上的一個影像檔案。為獲得最佳效能,請從實體磁碟或分割區建立所有虛擬磁碟。為訪客虛擬機器設定虛擬磁碟後,啟動訪客伺服器,然後依照與實體伺服器相同的程序將新的空白虛擬磁碟設定為 iSCSI 目標裝置。

檔案備份磁碟影像建立在 Xen 主機伺服器上,然後會指定給 Xen 客體伺服器。依預設,Xen 將基於檔案的磁碟影像儲存在 /var/lib/xen/images/VM_NAME 目錄中,其中 VM_NAME 是虛擬機器的名稱。

15.2.4 設定 iSCSI LIO 目標群組

您可以使用 YaST 來設定 iSCSI LIO 目標裝置。YaST 使用 targetcli 軟體。iSCSI LIO 目標能夠使用具有 Linux、Linux LVM 或 Linux RAID 檔案系統 ID 的分割區。

重要
重要:分割區

在開始之前,請選擇要用於後端儲存的分割區。不一定要格式化這些分割區,iSCSI 用戶端可以在連接分割區時對這些分割區進行格式化,並覆寫所有現有格式。

  1. 啟動 YaST,然後啟動網路服務 ›  iSCSI LIO 目標

  2. 切換至目標索引標籤。

    Image
  3. 按一下新增,然後定義新的 iSCSI LIO 目標群組和裝置:

    iSCSI LIO 目標軟體會自動填寫目標識別碼入口群組IP 位址埠號欄位。使用驗證預設會處於選中狀態。

    1. 如果您有多個網路介面,請使用 IP 位址下拉式方塊來選取要用於此目標群組的網路介面 IP 位址。若要讓伺服器在所有位址下都能存取,請選擇結合所有 IP 位址

    2. 如果您不想對此目標群組進行啟動器驗證,請取消選取使用驗證 (不建議)。

    3. 按一下新增。輸入裝置或分割區的路徑,或按一下瀏覽新增路徑。(選擇性) 指定名稱,然後按一下確定。LUN 編號將會自動產生,從 0 開始。如果將該欄位保留為空白,則會自動產生名稱。

    4. (選擇性) 重複前面的步驟,將目標新增至此目標群組。

    5. 將所有需要的目標新增到群組之後,按下一步

  4. 修改 iSCSI 目標啟動器設定頁面上,設定允許存取目標群組中 LUN 之啟動器的資訊:

    Image

    為目標群組至少指定一個啟動器後,編輯 LUN編輯驗證刪除複製按鈕都將啟用。您可以使用新增複製來為目標群組新增啟動器。

    修改 iSCSI 目標:選項
    • 新增:: 為所選 iSCSI LIO 目標群組新增啟動器項目。

    • 編輯 LUN:: 設定將 iSCSI LIO 目標群組中的哪些 LUN 對應到所選啟動器。您可以將每個已配置目標對應到偏好的啟動器。

    • 編輯驗證:: 為所選啟動器設定偏好的驗證方法。您可以指定無驗證,也可以設定內送驗證、外送驗證或兩者。

    • 刪除:: 從配置給目標群組的啟動器清單中移除所選啟動器項目。

    • 複製:: 新增啟動器項目,其 LUN 對應和驗證設定與所選啟動器項目相同。這樣,您可以依次將相同的共用 LUN 輕鬆地配置給叢集中的每個節點。

    1. 按一下新增,指定啟動器名稱,選取或取消選取從 TPG 輸入 LUN 核取方塊,然後按一下確定以儲存設定。

    2. 選取啟動器項目,按一下編輯 LUN,修改 LUN 對應以指定將 iSCSI LIO 目標群組中的哪些 LUN 配置給所選啟動器,然後按一下確定以儲存變更。

      如果 iSCSI LIO 目標群組由多個 LUN 組成,則您可以將一或多個 LUN 配置給所選啟動器。依預設,群組中每個可用的 LUN 會指定給一個啟動器 LUN。

      若要修改 LUN 配置,請執行下列一或多個動作:

      • 新增:: 按一下新增以建立新的啟動器 LUN 項目,然後使用變更下拉式方塊將一個目標 LUN 對應至該項目。

      • 刪除:: 選取啟動器 LUN 項目,然後按一下刪除以移除目標 LUN 對應。

      • 變更:: 選取啟動器 LUN 項目,然後使用變更下拉式方塊來選取要將哪個目標 LUN 對應至該項目。

      一般配置計畫包含下列各項:

      • 單個伺服器列出為啟動器。目標群組中的所有 LUN 都會配置給它。

        您可以使用此分組策略,為指定伺服器邏輯分組 iSCSI SAN 儲存。

      • 多個獨立伺服器列出為啟動器。一或多個目標 LUN 會配置給每個伺服器。每個 LUN 僅會配置給一個伺服器。

        您可以使用此分組策略,為資料中心中的指定部門或服務類別邏輯分組 iSCSI SAN 儲存。

      • 叢集的每個節點列出為啟動器。所有共用的目標 LUN 都會配置給每個節點。所有節點都會連接至裝置,但是對於大部分檔案系統,叢集軟體會鎖定裝置以禁止存取,並且一次只在一個節點上掛接該裝置。共用檔案系統 (例如 OCFS2) 可讓多個節點同時掛接相同的檔案結構,並以讀寫權限開啟相同檔案。

        您可以使用此分組策略,為指定伺服器叢集邏輯分組 iSCSI SAN 儲存。

    3. 選取啟動器項目,按一下編輯驗證,指定啟動器的驗證設定,然後按一下確定以儲存設定。

      您可以要求無探查驗證,也可以設定依啟動器驗證和/或外送驗證。您只能為每個啟動器指定一個使用者名稱和密碼組。對於啟動器的內送和外送驗證,其身分證明可以不同。每個啟動器的身分證明都可以不同。

    4. 對每個可以存取此目標群組的 iSCSI 啟動器重複上述步驟。

    5. 設定啟動器指定之後,按下一步

  5. 按一下完成以儲存並套用設定。

15.2.5 修改 iSCSI LIO 目標群組

您可以按如下方式修改現有的 iSCSI LIO 目標群組:

  • 在目標群組中新增或移除目標 LUN 裝置

  • 為目標群組新增或移除啟動器

  • 為目標群組之啟動器修改啟動器 LUN 至目標 LUN 對應

  • 修改啟動器驗證 (內送、外送或兩者) 的使用者名稱和密碼身分證明

若要檢視或修改 iSCSI LIO 目標群組的設定,請執行下列步驟:

  1. 啟動 YaST,然後啟動網路服務 ›  iSCSI LIO 目標

  2. 切換至目標索引標籤。

  3. 選取要修改的 iSCSI LIO 目標群組,然後按一下編輯

  4. 在「修改 iSCSI 目標 LUN 設定」頁面上,將 LUN 新增至目標群組,編輯 LUN 指定或從該群組中移除目標 LUN。對群組進行所有需要的變更之後,按下一步

    如需選項資訊,請參閱修改 iSCSI 目標:選項

  5. 在「修改 iSCSI 目標啟動器設定」頁面上,設定允許存取目標群組中 LUN 之啟動器的資訊。對群組進行所有需要的變更之後,按下一步

  6. 按一下完成以儲存並套用設定。

15.2.6 刪除 iSCSI LIO 目標群組

刪除 iSCSI LIO 目標群組會移除群組的定義以及啟動器的相關設定,包括 LUN 對應和驗證身分證明。此操作不會損毀分割區上的資料。若要再次提供啟動器存取權限,您可以將目標 LUN 配置給其他或新的目標群組,並為它們設定啟動器存取權限。

  1. 啟動 YaST,然後啟動網路服務 ›  iSCSI LIO 目標

  2. 切換至目標索引標籤。

  3. 選取要刪除的 iSCSI LIO 目標群組,然後按一下刪除

  4. 系統提示時,按一下繼續以確認刪除,或按一下取消進行取消。

  5. 按一下完成以儲存並套用設定。

15.3 設定 iSCSI 啟動器

iSCSI 啟動器可用來連接任何 iSCSI 目標。這不僅限於第 15.2 節 「設定 iSCSI LIO 目標伺服器」 中說明的 iSCSI 目標解決方案。iSCSI 啟動器的組態涉及兩個主要步驟:探查可用的 iSCSI 目標和設定 iSCSI 工作階段。這兩個步驟都可以使用 YaST 來完成。

15.3.1 使用 YaST 設定 iSCSI 啟動器

YaST 中的 iSCSI 啟動器綜覽包含三個索引標籤:

服務:

服務索引標籤可用來在開機時啟用 iSCSI 啟動器。同時會提供設定用於該探查的唯一啟動器名稱及 iSNS 伺服器。

已連接目標:

連接的目標索引標籤會提供目前已連接 iSCSI 目標的綜覽。它與探查的目標索引標籤一樣,也提供為系統新增新目標的選項。

已探查目標:

探查的目標索引標籤提供了手動探查網路中 iSCSI 目標的途徑。

15.3.1.1 設定 iSCSI 啟動器

  1. 啟動 YaST,然後啟動網路服務 ›  iSCSI 啟動器

  2. 切換至服務索引標籤。

    Image
  3. 寫入組態後下,定義在發生組態變更時要執行哪個動作。請記住,可用選項取決於服務的目前狀態。

    維持目前狀態選項會使服務維持相同狀態。

  4. 重新啟動後功能表中指定重新開機後要執行的動作:

    • 開機時啟動 - 開機時自動啟動服務。

    • 需要時啟動 - 將執行關聯的通訊端,並視需要啟動服務。

    • 不要啟動 - 不自動啟動服務。

    • 維持目前設定 - 不變更服務組態。

  5. 指定或驗證啟動器名稱

    為此伺服器上的 iSCSI 啟動器指定一個格式正確的 iSCSI 合格名稱 (IQN)。此啟動器名稱在網路上必須是全域唯一的。IQN 的一般格式如下:

    iqn.yyyy-mm.com.mycompany:n1:n2

    其中,n1 與 n2 為英數字元。例如:

    iqn.1996-04.de.suse:01:a5dfcea717a

    啟動器名稱中會自動填入伺服器上 /etc/iscsi/initiatorname.iscsi 檔案中的相應值。

    如果伺服器支援 iBFT (iSCSI 開機韌體表),啟動器名稱中會填上 IBFT 中的對應值,並且該名稱無法在此介面上變更,不過,您可以使用 BIOS 設定對此進行修改。iBFT 是指包含對 iSCSI 開機程序有用之各種參數的資訊區塊,包括伺服器的 iSCSI 目標與啟動器描述。

  6. 使用下列方法之一探查網路上的 iSCSI 目標。

15.3.1.2 使用 iSNS 探查 iSCSI 目標

只有在您的環境中安裝並設定了 iSNS 伺服器後,才可以使用此選項。如需更多資訊,請參閱第 14 章 「iSNS for Linux

  1. 在 YaST 中,選取iSCSI 啟動器,然後選取服務索引標籤。

  2. 指定 iSNS 伺服器與連接埠的 IP 位址。預設的連接埠是 3205。

  3. 按一下確定以儲存並套用您的變更。

15.3.1.3 手動探查 iSCSI 目標

對要從您目前正設定 iSCSI 啟動器的伺服器存取的所有 iSCSI 目標伺服器重複下列程序。

  1. 在 YaST 中,選取iSCSI 啟動器,然後選取探查的目標索引標籤。

  2. 按一下探查開啟「iSCSI 啟動器探查」對話方塊。

  3. 輸入 IP 位址,並視需要變更連接埠。預設的連接埠是 3260。

  4. 如果需要進行驗證,請取消選取無探查驗證,然後為依啟動器驗證依目標驗證指定身分證明。

  5. 下一步開始探查並連接到 iSCSI 目標伺服器。

  6. 如果需要身分證明,則在探查成功後使用連接啟動目標。

    系統會提示您提供驗證身分證明以使用所選的 iSCSI 目標。

  7. 按一下下一步完成組態。

    該目標現在即會出現在已連線目標中,並且虛擬 iSCSI 裝置現在可用。

  8. 按一下確定以儲存並套用您的變更。

  9. 您可以使用 lsscsi 指令尋找 iSCSI 目標裝置的本地裝置路徑。

15.3.1.4 為 iSCSI 目標裝置設定啟動優先設定

  1. 在 YaST 中,選取iSCSI 啟動器,然後選取已連接目標索引標籤,以檢視目前連接到伺服器的 iSCSI 目標裝置清單。

  2. 選取要管理的 iSCSI 目標裝置。

  3. 按一下切換啟動修改設定:

    自動:: 此選項用於 iSCSI 服務自身啟動時要連接的 iSCSI 目標。這是一般組態。

    開機時:: 此選項用於開機期間要連接的 iSCSI 目標;也就是說,當根目錄 (/) 位於 iSCSI 上時。因此,伺服器開機時,iSCSI 目標裝置會從 initrd 進行評估。在無法從 iSCSI 開機的平台 (例如 IBM Z) 上,將會忽略此選項。因此,在這些平台上不應使用該選項,而應使用自動

  4. 按一下確定以儲存並套用您的變更。

15.3.2 手動設定 iSCSI 啟動器

iSCSI 連接的探查和組態都需要執行中的 iscsid。首次執行探查時,將在 /etc/iscsi/ 目錄中建立 iSCSI 啟動器的內部資料庫。

如果您的探查受到密碼保護,請提供驗證資訊給 iscsid。因為執行第一次搜索時,內部資料庫還不存在,所以這時無法使用該資料庫,相反,必須編輯組態檔案 /etc/iscsid.conf 來提供資訊。若要新增執行探查所需的密碼資訊,請在 /etc/iscsid.conf 結尾新增以下幾行:

discovery.sendtargets.auth.authmethod = CHAP
discovery.sendtargets.auth.username = USERNAME
discovery.sendtargets.auth.password = PASSWORD

探查會將收到的所有值儲存在永久的內部資料庫中。此外,它會顯示所有偵測到的目標。使用下列指令執行此探查:

> sudo iscsiadm -m discovery --type=st --portal=TARGET_IP

輸出應如下所示:

10.44.171.99:3260,1 iqn.2006-02.com.example.iserv:systems

若要探查 iSNS 伺服器上可使用的目標,請使用以下指令:

sudo iscsiadm --mode discovery --type isns --portal TARGET_IP

針對 iSCSI 目標上定義的每個目標,會各出現一行。如需已儲存資料的詳細資訊,請參閱第 15.3.3 節 「iSCSI 啟動器資料庫」

iscsiadm 的特殊 --login 選項會建立所有需要的裝置:

> sudo iscsiadm -m node -n iqn.2006-02.com.example.iserv:systems --login

新產生的裝置會顯示在 lsscsi 的輸出中,而且現在可以掛接。

15.3.3 iSCSI 啟動器資料庫

iSCSI 啟動器探查到的所有資訊都儲存在位於 /etc/iscsi 的兩個資料庫檔案中。一個資料庫用來探查目標,一個資料庫用於已探查到的節點。存取資料庫時,您必須先選取要從探查資料庫或從節點資料庫中取得資料。可使用 iscsiadm 的參數 -m discovery-m node 來執行此操作。將 iscsiadm 與其中一個參數配合使用,可提供儲存記錄的概觀:

> sudo iscsiadm -m discovery
10.44.171.99:3260,1 iqn.2006-02.com.example.iserv:systems

此範例中的目標名稱為 iqn.2006-02.com.example.iserv:systems。與這個特殊資料集相關的所有動作都需要這個名稱。若要檢查 ID iqn.2006-02.com.example.iserv:systems 的資料記錄內容,請使用下列指令:

> sudo iscsiadm -m node --targetname iqn.2006-02.com.example.iserv:systems
node.name = iqn.2006-02.com.example.iserv:systems
node.transport_name = tcp
node.tpgt = 1
node.active_conn = 1
node.startup = manual
node.session.initial_cmdsn = 0
node.session.reopen_max = 32
node.session.auth.authmethod = CHAP
node.session.auth.username = joe
node.session.auth.password = ********
node.session.auth.username_in = EMPTY
node.session.auth.password_in = EMPTY
node.session.timeo.replacement_timeout = 0
node.session.err_timeo.abort_timeout = 10
node.session.err_timeo.reset_timeout = 30
node.session.iscsi.InitialR2T = No
node.session.iscsi.ImmediateData = Yes
....

若要編輯這其中一個變數的值,請使用 iscsiadm 指令搭配 update 操作。例如,如果希望 iscsid 在初始化時登入 iSCSI 目標,請將 node.startup 變數設定為 automatic 值:

sudo iscsiadm -m node -n iqn.2006-02.com.example.iserv:systems \
-p ip:port --op=update --name=node.startup --value=automatic

使用 delete 操作移除過時的資料集。如果目標 iqn.2006-02.com.example.iserv:systems 不再是有效的記錄,請使用以下指令刪除此記錄:

> sudo iscsiadm -m node -n iqn.2006-02.com.example.iserv:systems \
-p ip:port --op=delete
重要
重要:無確認

請謹慎地使用此選項,因為該選項會刪除記錄,而不提供其他確認提示。

若要獲取所有探查到的目標清單,請執行 sudo iscsiadm -m node 指令。

15.4 使用 targetcli-fb 設定軟體目標

targetcli 是用於管理 LinuxIO (LIO) 目標子系統組態設定的外圍程序。您可以互動方式呼叫該外圍程序,也可以像在傳統外圍程序中那樣每次執行一個指令。與傳統外圍程序類似,您可以使用 cd 指令周遊 targetcli 功能階層,並使用 ls 指令列出內容。

可用的指令取決於目前目錄。雖然每個目錄都有其各自的指令集,但也有一些指令可在所有目錄中使用 (例如 cdls 指令)。

targetcli 指令的格式如下:

[DIRECTORY] command [ARGUMENTS]

您可以在任何目錄中使用 help 指令來檢視可用指令清單,或檢視有關指令的特定資訊。

targetcli 工具是 targetcli-fb 套件的一部分。此套件已在官方 SUSE Linux Enterprise Server 軟體儲存庫中提供,可使用以下指令進行安裝:

> sudo zypper install targetcli-fb

安裝 targetcli-fb 套件後,啟用 targetcli 服務:

> sudo systemctl enable targetcli
> sudo systemctl start targetcli

若要切換到 targetcli 外圍程序,請以 root 身分執行 targetcli

> sudo targetcli

然後,可以執行 ls 指令來查看預設組態。

/> ls
o- / ............................ [...]
  o- backstores ................. [...]
  | o- block ..... [Storage Objects: 0]
  | o- fileio .... [Storage Objects: 0]
  | o- pscsi ..... [Storage Objects: 0]
  | o- ramdisk ... [Storage Objects: 0]
  | o- rbd ....... [Storage Objects: 0]
  o- iscsi ............... [Targets: 0]
  o- loopback ............ [Targets: 0]
  o- vhost ............... [Targets: 0]
  o- xen-pvscsi .......... [Targets: 0]
/>

ls 指令的輸出中所示,尚未設定任何後端。因此,第一步是設定一個受支援軟體目標。

targetcli 支援以下後端:

  • fileio:本地影像檔

  • block:專屬的磁碟或分割區上的區塊儲存

  • pscsi:SCSI 直通裝置

  • ramdisk:記憶體型後端

  • rbd:Ceph RADOS 區塊裝置

為了熟悉 targetcli 的功能,請使用 create 指令將本地影像檔設定為軟體目標:

/backstores/fileio create test-disc /alt/test.img 1G

這會在指定的位置 (在本例中為 /alt) 建立 1 GB 的 test.img 影像。執行 ls,此時應會看到以下結果:

/> ls
o- / ........................................................... [...]
  o- backstores ................................................ [...]
  | o- block .................................... [Storage Objects: 0]
  | o- fileio ................................... [Storage Objects: 1]
  | | o- test-disc ... [/alt/test.img (1.0GiB) write-back deactivated]
  | |   o- alua ......     .......................... [ALUA Groups: 1]
  | |     o- default_tg_pt_gp      .... [ALUA state: Active/optimized]
  | o- pscsi .................................... [Storage Objects: 0]
  | o- ramdisk .................................. [Storage Objects: 0]
  | o- rbd ...................................... [Storage Objects: 0]
  o- iscsi .............................................. [Targets: 0]
  o- loopback ........................................... [Targets: 0]
  o- vhost .............................................. [Targets: 0]
  o- xen-pvscsi ......................................... [Targets: 0]
/>

輸出中指出,已在 /backstores/fileio 目錄下建立一個名為 test-disc 的檔案型備用儲存,並將其與所建立的檔案 /alt/test.img 相關聯。請注意,新的備用儲存尚未啟用。

下一步是將一個 iSCSI 目標前端連接至該後端儲存。每個目標都必須有一個 IQN (iSCSI 完全合格的名稱)。最常用的 IQN 格式如下:

iqn.YYYY-MM.NAMING-AUTHORITY:UNIQUE-NAME

必須提供 IQN 的以下部分:

  • YYYY-MM:建立命名機構的年份和月份

  • NAMING-AUTHORITY:命名機構的網際網路網域名稱的反向語法

  • UNIQUE-NAME:由命名機構選擇的網域唯一名稱

例如,對於網域 open-iscsi.com,IQN 可以是:

iqn.2005-03.com.open-iscsi:UNIQUE-NAME

建立 iSCSI 目標時,targetcli 指令允許您指定自己的 IQN,只要該 IQN 遵循指定的格式即可。您還可以在建立目標時省略名稱,讓該指令為您建立 IQN,例如:

/> iscsi/ create

再次執行 ls 指令:

/> ls
o- / ............................................................... [...]
  o- backstores .................................................... [...]
  | o- block ........................................ [Storage Objects: 0]
  | o- fileio ....................................... [Storage Objects: 1]
  | | o- test-disc ....... [/alt/test.img (1.0GiB) write-back deactivated]
  | |   o- alua ......................................... [ALUA Groups: 1]
  | |     o- default_tg_pt_gp ............. [ALUA state: Active/optimized]
  | o- pscsi ........................................ [Storage Objects: 0]
  | o- ramdisk ...................................... [Storage Objects: 0]
  | o- rbd .......................................... [Storage Objects: 0]
  o- iscsi .................................................. [Targets: 1]
  | o- iqn.2003-01.org.linux-iscsi.e83.x8664:sn.8b35d04dd456 ... [TPGs: 1]
  |   o- tpg1 ..................................... [no-gen-acls, no-auth]
  |     o- acls ................................................ [ACLs: 0]
  |     o- luns ................................................ [LUNs: 0]
  |     o- portals .......................................... [Portals: 1]
  |       o- 0.0.0.0:3260 ........................................... [OK]
  o- loopback ............................................... [Targets: 0]
  o- vhost .................................................. [Targets: 0]
  o- xen-pvscsi ............................................. [Targets: 0]
/>

輸出會顯示建立的 iSCSI 目標節點,以及自動為其產生的 IQN iqn.2003-01.org.linux-iscsi.e83.x8664:sn.8b35d04dd456

請注意,targetcli 還建立並啟用了預設的目標入口群組 tpg1。這是因為位於根層級的變數 auto_add_default_portalauto_enable_tpgt 預設為 true

該指令還使用 0.0.0.0 IPv4 萬用字元建立了預設入口。這表示,任何 IPv4 位址都可以存取設定的目標。

下一步是為 iSCSI 目標建立 LUN (邏輯單元編號)。完成此操作的最佳做法是讓 targetcli 自動指定其名稱和編號。切換到 iSCSI 目標所在的目錄,然後在 lun 目錄中使用 create 指令為備用儲存指定 LUN。

/> cd /iscsi/iqn.2003-01.org.linux-iscsi.e83.x8664:sn.8b35d04dd456/
/iscsi/iqn.2003-01.org.linux-iscsi.e83.x8664:sn.8b35d04dd456> cd tpg1
/iscsi/iqn.2003-01.org.linux-iscsi.e83.x8664:sn.8b35d04dd456/tpg1> luns/
create /backstores/fileio/test-disc

執行 ls 指令以查看變更:

/iscsi/iqn.2003-01.org.linux-iscsi.e83.x8664:sn.8b35d04dd456/tpg1> ls
o- tpg1 .............................................. [no-gen-acls, no-auth]
      o- acls ..................................................... [ACLs: 0]
      o- luns ..................................................... [LUNs: 1]
      | o- lun0 ....... [fileio/test-disc (/alt/test.img) (default_tg_pt_gp)]
      o- portals ............................................... [Portals: 1]
        o- 0.0.0.0:3260 ................................................ [OK]

現在,即建立了一個具有 1 GB 檔案型備用儲存的 iSCSI 目標。該目標的名稱為 iqn.2003-01.org.linux-iscsi.e83.x8664:sn.8b35d04dd456,從系統的任何網路連接埠都可存取它。

最後,需要確定啟動器能夠存取設定的目標。若要實現此目的,一種方法是為每個啟動器建立一個允許其連接至目標的 ACL 規則。在這種情況下,必須使用其 IQN 列出每個所需的啟動器。可以在 /etc/iscsi/initiatorname.iscsi 檔案中找到現有啟動器的 IQN。使用以下指令新增所需的啟動器 (在本例中為 iqn.1996-04.de.suse:01:54cab487975b):

/iscsi/iqn.2003-01.org.linux-iscsi.e83.x8664:sn.8b35d04dd456/tpg1> acls/ create iqn.1996-04.de.suse:01:54cab487975b
Created Node ACL for iqn.1996-04.de.suse:01:54cab487975b
Created mapped LUN 0.
/iscsi/iqn.2003-01.org.linux-iscsi.e83.x8664:sn.8b35d04dd456/tpg1>

您也可以在不限制存取的展示模式下執行目標。此方法的安全性較低,但適合展示目的,並可以在封閉式網路中執行。若要啟用展示模式,請使用以下指令:

/iscsi/iqn.2003-01.org.linux-iscsi.e83.x8664:sn.8b35d04dd456/tpg1> set attribute generate_node_acls=1
/iscsi/iqn.2003-01.org.linux-iscsi.e83.x8664:sn.8b35d04dd456/tpg1> set attribute demo_mode_write_protect=0

最後一步是使用根目錄中可用的 saveconfig 指令儲存建立的組態:

/> saveconfig /etc/target/example.json

如果在某個時間點您需要從儲存的檔案還原組態,需要先清除目前組態。請記住,除非先儲存組態,否則清除目前組態會導致資料遺失。使用以下指令清除並重新載入組態:

/> clearconfig
As a precaution, confirm=True needs to be set
/> clearconfig confirm=true
All configuration cleared
/> restoreconfig /etc/target/example.json
Configuration restored from /etc/target/example.json
/>

若要測試設定的目標是否正常工作,請使用同一系統上安裝的 open-iscsi iSCSI 啟動器連接到該目標 (請用本地機器的主機名稱取代 HOSTNAME):

> iscsiadm -m discovery -t st -p HOSTNAME

此指令將傳回找到的目標清單,例如:

192.168.20.3:3260,1 iqn.2003-01.org.linux-iscsi.e83.x8664:sn.8b35d04dd456

然後,您可以使用 login iSCSI 指令連接至列出的目標。這使得目標可充當本地磁碟使用。

15.5 安裝時使用 iSCSI 磁碟

使用支援 iSCSI 的韌體時,支援從 AMD64/Intel 64 和 IBM POWER 架構上的 iSCSI 磁碟開機。

若要在安裝期間使用 iSCSI 磁碟,必須將下列參數新增至開機參數行:

withiscsi=1

安裝期間會顯示一個額外的螢幕,可讓您將 iSCSI 磁碟連接至系統,並在安裝過程中使用它們。

注意
注意:掛接點支援

開機期間,iSCSI 裝置將非同步顯示。雖然 initrd 可保證為根檔案系統正確設定這些裝置,但對於任何其他檔案系統或掛接點 (例如 /usr),並無此類保證。因此,任何系統掛接點 (例如 /usr/var) 都不受支援。若要使用這些裝置,請務必正確同步相應的服務和裝置。

15.6 iSCSI 疑難排解

本節說明一些已知問題和 iSCSI 目標及 iSCSI 啟動器問題的可能解決方案。

15.6.1 在 iSCSI LIO 目標伺服器上設定目標 LUN 時發生入口錯誤

新增或編輯 iSCSI LIO 目標群組時發生錯誤:

Problem setting network portal IP_ADDRESS:3260

/var/log/YasT2/y2log 記錄檔案包含以下錯誤:

find: `/sys/kernel/config/target/iscsi': No such file or directory

如果 iSCSI LIO 目標伺服器軟體目前未在執行中,則會發生此問題。若要解決此問題,請結束 YaST,並在指令列中使用 systemctl start targetcli 指令手動啟動 iSCSI LIO,然後再試一次。

您也可以輸入以下內容來檢查 configfsiscsi_target_modtarget_core_mod 是否已載入。隨即會顯示回應範例。

> sudo lsmod | grep iscsi
iscsi_target_mod      295015  0
target_core_mod       346745  4
iscsi_target_mod,target_core_pscsi,target_core_iblock,target_core_file
configfs               35817  3 iscsi_target_mod,target_core_mod
scsi_mod              231620  16
iscsi_target_mod,target_core_pscsi,target_core_mod,sg,sr_mod,mptctl,sd_mod,
scsi_dh_rdac,scsi_dh_emc,scsi_dh_alua,scsi_dh_hp_sw,scsi_dh,libata,mptspi,
mptscsih,scsi_transport_spi

15.6.2 iSCSI LIO 目標在其他電腦中不可見

如果在目標伺服器上使用防火牆,則必須開啟要用於允許其他電腦看到 iSCSI LIO 目標的 iSCSI 連接埠。如需更多資訊,請參閱第 15.2.1 節 「iSCSI LIO 目標服務啟動和防火牆設定」

15.6.3 iSCSI 流量的資料封包被丟棄

如果防火牆過於忙碌,就可能會丟棄封包。SUSE 防火牆預設設定為在三分鐘之後丟棄封包。如果您發現 iSCSI 流量封包被丟棄,請考慮將 SUSE 防火牆設定為在過於忙碌時將封包排入佇列,而不是將其丟棄。

15.6.4 將 iSCSI 磁碟區與 LVM 搭配使用

當在 iSCSI 目標上使用 LVM 時,請使用本節中的疑難排解提示。

15.6.4.1 檢查在開機時是否執行 iSCSI 啟動器探查

如果設定了 iSCSI 啟動器,請務必啟用開機時探查功能,以便 udev 可以在開機時探查 iSCSI 裝置並設定 LVM 要使用的裝置。

15.6.4.2 檢查在開機時是否執行 iSCSI 目標探查

請記住,udev 會提供裝置的預設設定。確保建立裝置的所有應用程式在開機時啟動,以使 udev 可以在系統啟動時辨識裝置並為它們指定裝置。如果應用程式或服務直到後來才啟動,udev 便無法在開機時按照設定自動建立裝置。

15.6.5 組態檔案設定為手動時會掛接 iSCSI 目標

如果您之前手動修改了 /etc/iscsi/iscsid.conf 組態檔案,那麼,即使在該檔案中將 node.startup 選項設定為手動,Open-iSCSI 啟動時也會掛接目標。

檢查 /etc/iscsi/nodes/TARGET_NAME/IP_ADDRESS,PORT/default 檔案。它包含可覆寫 /etc/iscsi/iscsid.conf 檔案的 node.startup 設定。如果使用 YaST 介面將掛接選項設定為手動,則也會在 /etc/iscsi/nodes/TARGET_NAME/IP_ADDRESS,PORT/default 檔案中設定 node.startup = manual

15.7 iSCSI LIO 目標術語

備用儲存

一個實體儲存物件,可在 iSCSI 端點下提供實際儲存裝置。

CDB (指令描述子區塊)

SCSI 指令的標準格式。CDB 的長度通常為 6、10 或 12 個位元組,但也可以達到 16 個位元組或可變長度。

CHAP (Challenge Handshake 驗證通訊協定)

一種點對點通訊協定 (PPP) 驗證方法,用於向一台電腦確認另一台電腦的身分。連結控制通訊協定 (LCP) 連接兩台電腦並且協商 CHAP 方法之後,驗證程式會將一個隨機處理安全傳送給對等。對等會根據處理安全和私密金鑰發出以雜湊加密的回應。驗證程式會針對它自己計算所得的預期雜湊值驗證雜湊回應,以確認驗證或終止連接。CHAP 定義於 RFC 1994 中。

CID (連接識別碼)

由啟動器產生的 16 位元編號,用於唯一地識別兩個 iSCSI 裝置之間的連接。此編號會在登入階段期間顯示。

端點

iSCSI 目標名稱與 iSCSI TPG (IQN + 標記) 的組合。

EUI (延伸唯一識別碼)

在全球範圍內唯一識別每個裝置的 64 位元編號。其格式由指定公司的唯一 24 位元編號以及該公司指定給所建置的每個裝置的 40 位元編號組成。

執行者

SCSI 工作階段的發出端。一般是控制裝置,例如電腦。

IPS (網際網路通訊協定儲存)

使用 IP 通訊協定在儲存網路中移動資料的一類通訊協定或裝置。FCIP (網際網路通訊協定光纖通道)、iFCP (網際網路光纖通道通訊協定) 和 iSCSI (網際網路 SCSI) 都屬於 IPS 通訊協定。

IQN (iSCSI 合格的名稱)

在全球範圍內唯一識別每個裝置的 iSCSI 名稱格式 (例如:iqn.5886.com.acme.tapedrive.sn‐a12345678)。

ISID (啟動器工作階段識別碼)

由啟動器產生的一個 48 位元編號,用於唯一識別啟動器與目標之間的工作階段。此值在登入過程中建立,然後將與登入 PDU 一起傳送給目標。

MCS (每個工作階段多個連接)

屬於 iSCSI 規格的一部分,它允許在啟動器與目標之間存在多個 TCP/IP 連接。

MPIO (多重路徑 I/O)

一種可在伺服器與儲存之間建立多個資料備援路徑的方法。

網路入口

iSCSI 端點與 IP 位址及 TCP (傳輸控制通訊協定) 連接埠的組合。按照 IANA (Internet Assigned Numbers Authority) 的定義,TCP 連接埠 3260 是 iSCSI 通訊協定的埠號。

SAM (SCSI 架構模型)

使用一般術語說明 SCSI 行為的文件,允許不同類型的裝置透過各種媒體進行通訊。

目標

SCSI 工作階段的接收端,通常是一個裝置,例如磁碟機、磁帶機或掃描器。

目標群組 (TG)

在建立檢視窗時視為同等看待的所有 SCSI 目標連接埠的清單。建立檢視窗可便於進行 LUN (邏輯單元編號) 對應。每個檢視項目都會指定一個目標群組、主機群組和一個 LUN。

目標連接埠

一個 iSCSI 端點與一或多個 LUN 的組合。

目標連接埠群組 (TPG)

IP 位址和 TCP 埠號的清單,用於決定特定 iSCSI 目標將要監聽的介面。

目標工作階段識別碼 (TSID)

由目標產生的一個 16 位元編號,用於唯一識別啟動器與目標之間的工作階段。此值在登入過程中建立,然後將與登入回應 PDU (通訊協定資料單位) 一起傳送給啟動器。

15.8 更多資訊

iSCSI 通訊協定已存在多年,因此有許多將 iSCSI 與 SAN 解決方案進行比較、確立效能基準的評論,還有介紹硬體解決方案的文件。如需詳細資訊,請參閱 http://www.open-iscsi.com/ 上的 Open-iSCSI 專案首頁。

此外,請參閱 iscsiadmiscsid 的手冊頁,以及範例組態檔案 /etc/iscsid.conf