ສ້າງການເກັບຮັກສາຄວາມປອດໄພຂອງສູນກາງໂດຍໃຊ້ iSCSI ເປົ້າ ໝາຍ/ຜູ້ລິເລີ່ມກ່ຽວກັບ RHEL/CentOS 7 - ພາກທີ 12

iSCSI ແມ່ນໂປແກຼມລະດັບຕັນ ສຳ ລັບການຈັດການອຸປະກອນເກັບຂໍ້ມູນຜ່ານເຄືອຂ່າຍ TCP/IP, ພິເສດໃນໄລຍະຫ່າງໄກ. ເປົ້າ ໝາຍ iSCSI ແມ່ນຮາດດິດຫ່າງໄກສອກຫຼີກທີ່ ນຳ ສະ ເໜີ ຈາກເຊີຟເວີ iSCSI ທີ່ຫ່າງໄກ (ຫຼື). ໃນທາງກັບກັນ, ລູກຄ້າ iSCSI ເອີ້ນວ່າຜູ້ລິເລີ່ມ, ແລະຈະເຂົ້າເຖິງບ່ອນເກັບມ້ຽນທີ່ຖືກແບ່ງປັນໃນເຄື່ອງເປົ້າ ໝາຍ.

ເຄື່ອງຈັກຕໍ່ໄປນີ້ໄດ້ຖືກ ນຳ ໃຊ້ໃນບົດຄວາມນີ້:

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.29
Ports Used : TCP 860, 3260

Operating System – Red Hat Enterprise Linux 7
iSCSI Target IP – 192.168.0.30
Ports Used : TCP 3260

ຂັ້ນຕອນທີ 1: ການຕິດຕັ້ງແພກເກດໃສ່ເປົ້າ ໝາຍ iSCSI

ການຕິດຕັ້ງແພກເກດທີ່ ຈຳ ເປັນ ສຳ ລັບເປົ້າ ໝາຍ (ພວກເຮົາຈະຈັດການກັບລູກຄ້າໃນພາຍຫລັງ), ເຮັດ:

# yum install targetcli -y

ເມື່ອການຕິດຕັ້ງ ສຳ ເລັດ, ພວກເຮົາຈະເລີ່ມຕົ້ນແລະເປີດໃຊ້ບໍລິການດັ່ງຕໍ່ໄປນີ້:

# systemctl start target
# systemctl enable target

ສຸດທ້າຍ, ພວກເຮົາຈໍາເປັນຕ້ອງອະນຸຍາດໃຫ້ບໍລິການໃນ firewalld:

# firewall-cmd --add-service=iscsi-target
# firewall-cmd --add-service=iscsi-target --permanent

ແລະສຸດທ້າຍ, ພວກເຮົາບໍ່ຕ້ອງລືມທີ່ຈະອະນຸຍາດໃຫ້ການຄົ້ນພົບເປົ້າ ໝາຍ ຂອງ iSCSI:

# firewall-cmd --add-port=860/tcp
# firewall-cmd --add-port=860/tcp --permanent
# firewall-cmd --reload

ຂັ້ນຕອນທີ 2: ກຳ ນົດ LUNs ໃນ Target Server

ກ່ອນທີ່ຈະ ດຳ ເນີນການ ກຳ ນົດ LUNs ໃນເປົ້າ ໝາຍ, ພວກເຮົາ ຈຳ ເປັນຕ້ອງສ້າງປະລິມານທີ່ມີເຫດຜົນສອງຢ່າງດັ່ງທີ່ໄດ້ອະທິບາຍໄວ້ໃນພາກທີ 6 ຂອງຊຸດ RHCSA (“ ການ ກຳ ນົດລະບົບເກັບຮັກສາລະບົບ”).

ເວລານີ້ພວກເຮົາຈະຕັ້ງຊື່ພວກເຂົາ vol_projects ແລະ vol_backups ແລະໃສ່ພວກມັນພາຍໃນກຸ່ມບໍລິມາດທີ່ເອີ້ນວ່າ vg00 , ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບ 1. ເລືອກພື້ນທີ່ທີ່ຈັດສັນໃຫ້ແຕ່ລະ LV:

ຫລັງຈາກສ້າງ LVs, ພວກເຮົາກຽມພ້ອມທີ່ຈະ ກຳ ນົດ LUNs ໃນເປົ້າ ໝາຍ ເພື່ອເຮັດໃຫ້ມັນສາມາດໃຊ້ໄດ້ ສຳ ລັບເຄື່ອງລູກຄ້າ.

ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບທີ 2, ພວກເຮົາຈະເປີດຫອຍ targetcli ແລະອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້, ເຊິ່ງຈະສ້າງສອງຊັ້ນຫລັງ (ຊັບພະຍາກອນເກັບມ້ຽນທ້ອງຖິ່ນທີ່ເປັນຕົວແທນ LUN ຜູ້ລິເລີ່ມຈະໃຊ້ຕົວຈິງ) ແລະ Iscsi ທີ່ມີຄຸນວຸດທິ ຊື່ (IQN), ວິທີການແກ້ໄຂບັນຫາເຊີຟເວີເປົ້າ ໝາຍ.

ກະລຸນາເບິ່ງ ໜ້າ 32 ຂອງ RFC 3720 ສຳ ລັບລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບໂຄງສ້າງຂອງ IQN. ໂດຍສະເພາະ, ຂໍ້ຄວາມຫຼັງຈາກຕົວອັກສອນຈໍ້າສອງເມັດ <: ໂດເມນ.

# targetcli
# cd backstores
# cd block
# create server.backups /dev/vg00/vol_backups
# create server.projects /dev/vg00/vol_projects
# cd /iscsi
# create iqn.2016-02.com.tecmint.server:tgt1

ດ້ວຍບາດກ້າວຂ້າງເທິງ, TPG ໃໝ່ (ກຸ່ມ Portal ກຸ່ມ) ຖືກສ້າງຂື້ນມາພ້ອມກັບປະຕູເລີ່ມຕົ້ນ (ຄູ່ທີ່ປະກອບດ້ວຍທີ່ຢູ່ IP ແລະພອດເຊິ່ງເປັນວິທີທີ່ຜູ້ລິເລີ່ມສາມາດບັນລຸເປົ້າ ໝາຍ) ຟັງຢູ່ທີ່ port 3260 ຂອງທີ່ຢູ່ IP ທັງ ໝົດ.

ຖ້າທ່ານຕ້ອງການທີ່ຈະຜູກປະຕູຂອງທ່ານໃສ່ IP ສະເພາະ (ຕົວຢ່າງ IP ຂອງເປົ້າ ໝາຍ, ຍົກເລີກປະຕູຕົ້ນສະບັບແລະສ້າງສະບັບ ໃໝ່ ດັ່ງຕໍ່ໄປນີ້ (ຖ້າບໍ່ດັ່ງນັ້ນ, ຂ້າມ ຄຳ ສັ່ງ targetcli ຕໍ່ໄປນີ້ໃຫ້ສັງເກດວ່າເພື່ອຄວາມລຽບງ່າຍພວກເຮົາໄດ້ຂ້າມພວກມັນຄື ດີ):

# cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals
# delete 0.0.0.0 3260
# create 192.168.0.29 3260

ດຽວນີ້ພວກເຮົາພ້ອມແລ້ວທີ່ຈະ ດຳ ເນີນການສ້າງ LUNs. ໃຫ້ສັງເກດວ່າພວກເຮົາ ກຳ ລັງໃຊ້ backstores ທີ່ພວກເຮົາສ້າງຂື້ນມາກ່ອນ ( server.backups ແລະ server.projects ). ຂະບວນການນີ້ແມ່ນສະແດງຢູ່ໃນຮູບ 3:

# cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns
# create /backstores/block/server.backups
# create /backstores/block/server.projects

ພາກສ່ວນສຸດທ້າຍໃນການຕັ້ງຄ່າເປົ້າ ໝາຍ ປະກອບດ້ວຍການສ້າງລາຍການຄວບຄຸມການເຂົ້າເຖິງເພື່ອ ຈຳ ກັດການເຂົ້າເຖິງບົນພື້ນຖານການລິເລີ່ມ. ເນື່ອງຈາກເຄື່ອງລູກຄ້າຂອງພວກເຮົາມີຊື່ວ່າ“ ລູກຄ້າ”, ພວກເຮົາຈະຕື່ມຂໍ້ມູນດັ່ງກ່າວໃສ່ IQN. ອ້າງອີງເຖິງຮູບ 4 ສຳ ລັບລາຍລະອຽດ:

# cd ../acls
# create iqn.2016-02.com.tecmint.server:client

ໃນຈຸດນີ້ພວກເຮົາສາມາດຫອຍເປົ້າ ໝາຍ ເພື່ອສະແດງຊັບພະຍາກອນທີ່ມີການຕັ້ງຄ່າທັງ ໝົດ, ດັ່ງທີ່ພວກເຮົາເຫັນໃນຮູບ 5:

# targetcli
# cd /
# ls

ການອອກຈາກຫອຍເປົ້າ ໝາຍ, ພຽງແຕ່ພິມທີ່ອອກແລະກົດ Enter. ການຕັ້ງຄ່າຈະຖືກບັນທຶກໂດຍອັດຕະໂນມັດໃນ /etc/target/saveconfig.json.

ດັ່ງທີ່ທ່ານສາມາດເຫັນໃນຮູບ 5 ຂ້າງເທິງ, ພວກເຮົາມີການຟັງຢູ່ໃນພອດ 3260 ຂອງທີ່ຢູ່ IP ທັງ ໝົດ ຕາມທີ່ຄາດໄວ້. ພວກເຮົາສາມາດກວດສອບໄດ້ວ່າການໃຊ້ ຄຳ ສັ່ງ netstat (ເບິ່ງຮູບ 6):

# netstat -npltu | grep 3260

ນີ້ສະຫຼຸບການຕັ້ງຄ່າເປົ້າ ໝາຍ. ຮູ້ສຶກວ່າບໍ່ເສຍຄ່າທີ່ຈະເລີ່ມຕົ້ນລະບົບ ໃໝ່ ແລະກວດສອບວ່າການຕັ້ງຄ່າທັງ ໝົດ ຈະຢູ່ລອດໄດ້. ຖ້າບໍ່, ໃຫ້ແນ່ໃຈວ່າເປີດພອດທີ່ ຈຳ ເປັນໃນການຕັ້ງຄ່າໄຟວໍແລະເລີ່ມການບໍລິການເປົ້າ ໝາຍ ໃນການບູດ. ດຽວນີ້ພວກເຮົາພ້ອມແລ້ວທີ່ຈະຕັ້ງ Initiative ແລະເຊື່ອມຕໍ່ກັບລູກຄ້າ.

ຂັ້ນຕອນທີ 3: ການຕັ້ງຄ່າຜູ້ລິເລີ່ມລູກຄ້າ

ໃນລູກຄ້າພວກເຮົາຈະຕ້ອງຕິດຕັ້ງແພັກເກດ iscsi-initiator-utils, ເຊິ່ງສະ ໜອງ daemon server ສຳ ລັບອະນຸສັນຍາ iSCSI (iscsid) ເຊັ່ນດຽວກັນກັບ iscsiadm, ປະໂຫຍດໃນການບໍລິຫານ:

# yum update && yum install iscsi-initiator-utils

ເມື່ອການຕິດຕັ້ງ ສຳ ເລັດແລ້ວ, ເປີດ /etc/iscsi/initiatorname.iscsi ແລະທົດແທນຊື່ຜູ້ລິເລີ່ມເບື້ອງຕົ້ນ (ໃຫ້ ຄຳ ເຫັນໃນຮູບ 7) ດ້ວຍຊື່ທີ່ຖືກ ກຳ ນົດໄວ້ກ່ອນ ໜ້າ ນີ້ໃນ ACL ຢູ່ໃນ server (iqn.2016-02.com.tecmint .server: ລູກຄ້າ).

ຫຼັງຈາກນັ້ນບັນທຶກເອກະສານແລະແລ່ນ iscsiadm ໃນຮູບແບບການຄົ້ນພົບທີ່ຊີ້ໄປຫາເປົ້າ ໝາຍ. ຖ້າປະສົບຜົນ ສຳ ເລັດ ຄຳ ສັ່ງນີ້ຈະສົ່ງຂໍ້ມູນເປົ້າ ໝາຍ ດັ່ງທີ່ສະແດງໃນຮູບ 7:

# iscsiadm -m discovery -t st -p 192.168.0.29

ຂັ້ນຕອນຕໍ່ໄປປະກອບດ້ວຍການເລີ່ມຕົ້ນ ໃໝ່ ແລະເປີດໃຊ້ບໍລິການ iscsid:

# systemctl start iscsid
# systemctl enable iscsid

ແລະຕິດຕໍ່ເປົ້າ ໝາຍ ໃນໂຫມດໂຫດ. ສິ່ງນີ້ຄວນສົ່ງຜົນໃຫ້ຂໍ້ຄວາມລະດັບ kernel, ເຊິ່ງເມື່ອຖືກຈັບຜ່ານ dmesg ສະແດງການ ກຳ ນົດອຸປະກອນທີ່ LUNs ທີ່ຢູ່ຫ່າງໄກໄດ້ຖືກມອບໃຫ້ໃນລະບົບທ້ອງຖິ່ນ (sde ແລະ sdf ໃນຮູບ 8):

# iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l
# dmesg | tail

ຈາກຈຸດນີ້, ທ່ານສາມາດສ້າງການແບ່ງປັນ, ຫຼືແມ້ກະທັ້ງ LVs (ແລະລະບົບແຟ້ມຢູ່ເທິງສຸດຂອງມັນ) ຄືກັບທີ່ທ່ານຈະເຮັດກັບອຸປະກອນເກັບຂໍ້ມູນອື່ນໆ. ເພື່ອຄວາມລຽບງ່າຍ, ພວກເຮົາຈະສ້າງການແບ່ງປັນຫລັກໃນແຕ່ລະແຜ່ນທີ່ຈະຄອບຄອງພື້ນທີ່ທັງ ໝົດ ຂອງມັນ, ແລະຈັດຮູບແບບມັນດ້ວຍ ext4.

ສຸດທ້າຍ, ຂໍໃຫ້ mount/dev/sde1 ແລະ/dev/sdf1 ກ່ຽວກັບ/ໂຄງການແລະ/ສຳ ຮອງຂໍ້ມູນຕາມ ລຳ ດັບ (ສັງເກດວ່າລາຍການເຫຼົ່ານີ້ຕ້ອງໄດ້ສ້າງຂື້ນກ່ອນ):

# mount /dev/sde1 /projects
# mount /dev/sdf1 /backups

ນອກຈາກນັ້ນ, ທ່ານຍັງສາມາດເພີ່ມສອງລາຍການໃນ/etc/fstab ເພື່ອໃຫ້ທັງສອງລະບົບແຟ້ມລະບົບຕິດຕັ້ງໂດຍອັດຕະໂນມັດທີ່ບູດໂດຍໃຊ້ UUID ຂອງລະບົບໄຟລ໌ແຕ່ລະອັນທີ່ສົ່ງຄືນໂດຍ blkid.

ໃຫ້ສັງເກດວ່າຕົວເລືອກ _netdev mount ຕ້ອງຖືກ ນຳ ໃຊ້ເພື່ອປ້ອງກັນການຕິດຕັ້ງຂອງລະບົບແຟ້ມເຫຼົ່ານີ້ຈົນກວ່າຈະເລີ່ມການບໍລິການເຄືອຂ່າຍ:

ດຽວນີ້ທ່ານສາມາດໃຊ້ອຸປະກອນເຫລົ່ານີ້ໄດ້ຄືກັບທີ່ທ່ານໃຊ້ກັບສື່ບັນຈຸອື່ນໆ.

ບົດສະຫຼຸບ

ໃນບົດຂຽນນີ້ພວກເຮົາໄດ້ກວມເອົາວິທີການຕັ້ງແລະ ກຳ ຫນົດເປົ້າ ໝາຍ ຂອງ iSCSI ແລະຜູ້ລິເລີ່ມໃນການແບ່ງປັນ RHEL/CentOS 7. ເຖິງແມ່ນວ່າວຽກງານ ທຳ ອິດບໍ່ແມ່ນສ່ວນ ໜຶ່ງ ຂອງຄວາມສາມາດທີ່ ຈຳ ເປັນຂອງການສອບເສັງ EX300 (RHCE), ແຕ່ມັນ ຈຳ ເປັນເພື່ອທີ່ຈະຈັດຕັ້ງປະຕິບັດຫົວຂໍ້ທີສອງ.

ຢ່າລັງເລທີ່ຈະແຈ້ງໃຫ້ພວກເຮົາທາບວ່າທ່ານມີ ຄຳ ຖາມຫຼື ຄຳ ເຫັນຫຍັງກ່ຽວກັບບົດຂຽນນີ້ - ຮູ້ສຶກວ່າບໍ່ເສຍຄ່າທີ່ຈະລົງສາຍພວກເຮົາໂດຍໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.

ຊອກຫາການຕັ້ງຄ່າ iSCSI ເປົ້າ ໝາຍ ແລະຜູ້ລິເລີ່ມລູກຄ້າໃນ RHEL/CentOS 6, ປະຕິບັດຕາມ ຄຳ ແນະ ນຳ ນີ້: ການຕັ້ງຄ່າການເກັບຂໍ້ມູນ iSCSI ແບບສູນກາງກັບຜູ້ລິເລີ່ມລູກຄ້າ.