ສ້າງການເກັບຮັກສາຄວາມປອດໄພຂອງສູນກາງໂດຍໃຊ້ iSCSI ເປົ້າ ໝາຍ/ຜູ້ລິເລີ່ມກ່ຽວກັບ RHEL/CentOS 7 - ພາກທີ 12
iSCSI ແມ່ນໂປແກຼມລະດັບຕັນ ສຳ ລັບການຈັດການອຸປະກອນເກັບຂໍ້ມູນຜ່ານເຄືອຂ່າຍ TCP/IP, ພິເສດໃນໄລຍະຫ່າງໄກ. ເປົ້າ ໝາຍ iSCSI ແມ່ນຮາດດິດຫ່າງໄກສອກຫຼີກທີ່ ນຳ ສະ ເໜີ ຈາກເຊີຟເວີ iSCSI ທີ່ຫ່າງໄກ (ຫຼື). ໃນທາງກັບກັນ, ລູກຄ້າ iSCSI ເອີ້ນວ່າຜູ້ລິເລີ່ມ, ແລະຈະເຂົ້າເຖິງບ່ອນເກັບມ້ຽນທີ່ຖືກແບ່ງປັນໃນເຄື່ອງເປົ້າ ໝາຍ.
ເຄື່ອງຈັກຕໍ່ໄປນີ້ໄດ້ຖືກ ນຳ ໃຊ້ໃນບົດຄວາມນີ້:
Operating System – Red Hat Enterprise Linux 7 iSCSI Target IP – 192.168.0.29 Ports Used : TCP 860, 3260
Operating System – Red Hat Enterprise Linux 7 iSCSI Target IP – 192.168.0.30 Ports Used : TCP 3260
ຂັ້ນຕອນທີ 1: ການຕິດຕັ້ງແພກເກດໃສ່ເປົ້າ ໝາຍ iSCSI
ການຕິດຕັ້ງແພກເກດທີ່ ຈຳ ເປັນ ສຳ ລັບເປົ້າ ໝາຍ (ພວກເຮົາຈະຈັດການກັບລູກຄ້າໃນພາຍຫລັງ), ເຮັດ:
# yum install targetcli -y
ເມື່ອການຕິດຕັ້ງ ສຳ ເລັດ, ພວກເຮົາຈະເລີ່ມຕົ້ນແລະເປີດໃຊ້ບໍລິການດັ່ງຕໍ່ໄປນີ້:
# systemctl start target # systemctl enable target
ສຸດທ້າຍ, ພວກເຮົາຈໍາເປັນຕ້ອງອະນຸຍາດໃຫ້ບໍລິການໃນ firewalld:
# firewall-cmd --add-service=iscsi-target # firewall-cmd --add-service=iscsi-target --permanent
ແລະສຸດທ້າຍ, ພວກເຮົາບໍ່ຕ້ອງລືມທີ່ຈະອະນຸຍາດໃຫ້ການຄົ້ນພົບເປົ້າ ໝາຍ ຂອງ iSCSI:
# firewall-cmd --add-port=860/tcp # firewall-cmd --add-port=860/tcp --permanent # firewall-cmd --reload
ຂັ້ນຕອນທີ 2: ກຳ ນົດ LUNs ໃນ Target Server
ກ່ອນທີ່ຈະ ດຳ ເນີນການ ກຳ ນົດ LUNs ໃນເປົ້າ ໝາຍ, ພວກເຮົາ ຈຳ ເປັນຕ້ອງສ້າງປະລິມານທີ່ມີເຫດຜົນສອງຢ່າງດັ່ງທີ່ໄດ້ອະທິບາຍໄວ້ໃນພາກທີ 6 ຂອງຊຸດ RHCSA (“ ການ ກຳ ນົດລະບົບເກັບຮັກສາລະບົບ”).
ເວລານີ້ພວກເຮົາຈະຕັ້ງຊື່ພວກເຂົາ vol_projects
ແລະ vol_backups
ແລະໃສ່ພວກມັນພາຍໃນກຸ່ມບໍລິມາດທີ່ເອີ້ນວ່າ vg00
, ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບ 1. ເລືອກພື້ນທີ່ທີ່ຈັດສັນໃຫ້ແຕ່ລະ LV:
ຫລັງຈາກສ້າງ LVs, ພວກເຮົາກຽມພ້ອມທີ່ຈະ ກຳ ນົດ LUNs ໃນເປົ້າ ໝາຍ ເພື່ອເຮັດໃຫ້ມັນສາມາດໃຊ້ໄດ້ ສຳ ລັບເຄື່ອງລູກຄ້າ.
ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບທີ 2, ພວກເຮົາຈະເປີດຫອຍ targetcli
ແລະອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້, ເຊິ່ງຈະສ້າງສອງຊັ້ນຫລັງ (ຊັບພະຍາກອນເກັບມ້ຽນທ້ອງຖິ່ນທີ່ເປັນຕົວແທນ LUN ຜູ້ລິເລີ່ມຈະໃຊ້ຕົວຈິງ) ແລະ Iscsi ທີ່ມີຄຸນວຸດທິ ຊື່ (IQN), ວິທີການແກ້ໄຂບັນຫາເຊີຟເວີເປົ້າ ໝາຍ.
ກະລຸນາເບິ່ງ ໜ້າ 32 ຂອງ RFC 3720 ສຳ ລັບລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບໂຄງສ້າງຂອງ IQN. ໂດຍສະເພາະ, ຂໍ້ຄວາມຫຼັງຈາກຕົວອັກສອນຈໍ້າສອງເມັດ <: ໂດເມນ.
# targetcli # cd backstores # cd block # create server.backups /dev/vg00/vol_backups # create server.projects /dev/vg00/vol_projects # cd /iscsi # create iqn.2016-02.com.tecmint.server:tgt1
ດ້ວຍບາດກ້າວຂ້າງເທິງ, TPG ໃໝ່ (ກຸ່ມ Portal ກຸ່ມ) ຖືກສ້າງຂື້ນມາພ້ອມກັບປະຕູເລີ່ມຕົ້ນ (ຄູ່ທີ່ປະກອບດ້ວຍທີ່ຢູ່ IP ແລະພອດເຊິ່ງເປັນວິທີທີ່ຜູ້ລິເລີ່ມສາມາດບັນລຸເປົ້າ ໝາຍ) ຟັງຢູ່ທີ່ port 3260 ຂອງທີ່ຢູ່ IP ທັງ ໝົດ.
ຖ້າທ່ານຕ້ອງການທີ່ຈະຜູກປະຕູຂອງທ່ານໃສ່ IP ສະເພາະ (ຕົວຢ່າງ IP ຂອງເປົ້າ ໝາຍ, ຍົກເລີກປະຕູຕົ້ນສະບັບແລະສ້າງສະບັບ ໃໝ່ ດັ່ງຕໍ່ໄປນີ້ (ຖ້າບໍ່ດັ່ງນັ້ນ, ຂ້າມ ຄຳ ສັ່ງ targetcli ຕໍ່ໄປນີ້ໃຫ້ສັງເກດວ່າເພື່ອຄວາມລຽບງ່າຍພວກເຮົາໄດ້ຂ້າມພວກມັນຄື ດີ):
# cd /iscsi/iqn.2016-02.com.tecmint.server:tgt1/tpg1/portals # delete 0.0.0.0 3260 # create 192.168.0.29 3260
ດຽວນີ້ພວກເຮົາພ້ອມແລ້ວທີ່ຈະ ດຳ ເນີນການສ້າງ LUNs. ໃຫ້ສັງເກດວ່າພວກເຮົາ ກຳ ລັງໃຊ້ backstores ທີ່ພວກເຮົາສ້າງຂື້ນມາກ່ອນ ( server.backups
ແລະ server.projects
). ຂະບວນການນີ້ແມ່ນສະແດງຢູ່ໃນຮູບ 3:
# cd iqn.2016-02.com.tecmint.server:tgt1/tpg1/luns # create /backstores/block/server.backups # create /backstores/block/server.projects
ພາກສ່ວນສຸດທ້າຍໃນການຕັ້ງຄ່າເປົ້າ ໝາຍ ປະກອບດ້ວຍການສ້າງລາຍການຄວບຄຸມການເຂົ້າເຖິງເພື່ອ ຈຳ ກັດການເຂົ້າເຖິງບົນພື້ນຖານການລິເລີ່ມ. ເນື່ອງຈາກເຄື່ອງລູກຄ້າຂອງພວກເຮົາມີຊື່ວ່າ“ ລູກຄ້າ”, ພວກເຮົາຈະຕື່ມຂໍ້ມູນດັ່ງກ່າວໃສ່ IQN. ອ້າງອີງເຖິງຮູບ 4 ສຳ ລັບລາຍລະອຽດ:
# cd ../acls # create iqn.2016-02.com.tecmint.server:client
ໃນຈຸດນີ້ພວກເຮົາສາມາດຫອຍເປົ້າ ໝາຍ ເພື່ອສະແດງຊັບພະຍາກອນທີ່ມີການຕັ້ງຄ່າທັງ ໝົດ, ດັ່ງທີ່ພວກເຮົາເຫັນໃນຮູບ 5:
# targetcli # cd / # ls
ການອອກຈາກຫອຍເປົ້າ ໝາຍ, ພຽງແຕ່ພິມທີ່ອອກແລະກົດ Enter. ການຕັ້ງຄ່າຈະຖືກບັນທຶກໂດຍອັດຕະໂນມັດໃນ /etc/target/saveconfig.json.
ດັ່ງທີ່ທ່ານສາມາດເຫັນໃນຮູບ 5 ຂ້າງເທິງ, ພວກເຮົາມີການຟັງຢູ່ໃນພອດ 3260 ຂອງທີ່ຢູ່ IP ທັງ ໝົດ ຕາມທີ່ຄາດໄວ້. ພວກເຮົາສາມາດກວດສອບໄດ້ວ່າການໃຊ້ ຄຳ ສັ່ງ netstat (ເບິ່ງຮູບ 6):
# netstat -npltu | grep 3260
ນີ້ສະຫຼຸບການຕັ້ງຄ່າເປົ້າ ໝາຍ. ຮູ້ສຶກວ່າບໍ່ເສຍຄ່າທີ່ຈະເລີ່ມຕົ້ນລະບົບ ໃໝ່ ແລະກວດສອບວ່າການຕັ້ງຄ່າທັງ ໝົດ ຈະຢູ່ລອດໄດ້. ຖ້າບໍ່, ໃຫ້ແນ່ໃຈວ່າເປີດພອດທີ່ ຈຳ ເປັນໃນການຕັ້ງຄ່າໄຟວໍແລະເລີ່ມການບໍລິການເປົ້າ ໝາຍ ໃນການບູດ. ດຽວນີ້ພວກເຮົາພ້ອມແລ້ວທີ່ຈະຕັ້ງ Initiative ແລະເຊື່ອມຕໍ່ກັບລູກຄ້າ.
ຂັ້ນຕອນທີ 3: ການຕັ້ງຄ່າຜູ້ລິເລີ່ມລູກຄ້າ
ໃນລູກຄ້າພວກເຮົາຈະຕ້ອງຕິດຕັ້ງແພັກເກດ iscsi-initiator-utils, ເຊິ່ງສະ ໜອງ daemon server ສຳ ລັບອະນຸສັນຍາ iSCSI (iscsid) ເຊັ່ນດຽວກັນກັບ iscsiadm, ປະໂຫຍດໃນການບໍລິຫານ:
# yum update && yum install iscsi-initiator-utils
ເມື່ອການຕິດຕັ້ງ ສຳ ເລັດແລ້ວ, ເປີດ /etc/iscsi/initiatorname.iscsi ແລະທົດແທນຊື່ຜູ້ລິເລີ່ມເບື້ອງຕົ້ນ (ໃຫ້ ຄຳ ເຫັນໃນຮູບ 7) ດ້ວຍຊື່ທີ່ຖືກ ກຳ ນົດໄວ້ກ່ອນ ໜ້າ ນີ້ໃນ ACL ຢູ່ໃນ server (iqn.2016-02.com.tecmint .server: ລູກຄ້າ).
ຫຼັງຈາກນັ້ນບັນທຶກເອກະສານແລະແລ່ນ iscsiadm ໃນຮູບແບບການຄົ້ນພົບທີ່ຊີ້ໄປຫາເປົ້າ ໝາຍ. ຖ້າປະສົບຜົນ ສຳ ເລັດ ຄຳ ສັ່ງນີ້ຈະສົ່ງຂໍ້ມູນເປົ້າ ໝາຍ ດັ່ງທີ່ສະແດງໃນຮູບ 7:
# iscsiadm -m discovery -t st -p 192.168.0.29
ຂັ້ນຕອນຕໍ່ໄປປະກອບດ້ວຍການເລີ່ມຕົ້ນ ໃໝ່ ແລະເປີດໃຊ້ບໍລິການ iscsid:
# systemctl start iscsid # systemctl enable iscsid
ແລະຕິດຕໍ່ເປົ້າ ໝາຍ ໃນໂຫມດໂຫດ. ສິ່ງນີ້ຄວນສົ່ງຜົນໃຫ້ຂໍ້ຄວາມລະດັບ kernel, ເຊິ່ງເມື່ອຖືກຈັບຜ່ານ dmesg ສະແດງການ ກຳ ນົດອຸປະກອນທີ່ LUNs ທີ່ຢູ່ຫ່າງໄກໄດ້ຖືກມອບໃຫ້ໃນລະບົບທ້ອງຖິ່ນ (sde ແລະ sdf ໃນຮູບ 8):
# iscsiadm -m node -T iqn.2016-02.com.tecmint.server:tgt1 -p 192.168.0.29 -l # dmesg | tail
ຈາກຈຸດນີ້, ທ່ານສາມາດສ້າງການແບ່ງປັນ, ຫຼືແມ້ກະທັ້ງ LVs (ແລະລະບົບແຟ້ມຢູ່ເທິງສຸດຂອງມັນ) ຄືກັບທີ່ທ່ານຈະເຮັດກັບອຸປະກອນເກັບຂໍ້ມູນອື່ນໆ. ເພື່ອຄວາມລຽບງ່າຍ, ພວກເຮົາຈະສ້າງການແບ່ງປັນຫລັກໃນແຕ່ລະແຜ່ນທີ່ຈະຄອບຄອງພື້ນທີ່ທັງ ໝົດ ຂອງມັນ, ແລະຈັດຮູບແບບມັນດ້ວຍ ext4.
ສຸດທ້າຍ, ຂໍໃຫ້ mount/dev/sde1 ແລະ/dev/sdf1 ກ່ຽວກັບ/ໂຄງການແລະ/ສຳ ຮອງຂໍ້ມູນຕາມ ລຳ ດັບ (ສັງເກດວ່າລາຍການເຫຼົ່ານີ້ຕ້ອງໄດ້ສ້າງຂື້ນກ່ອນ):
# mount /dev/sde1 /projects # mount /dev/sdf1 /backups
ນອກຈາກນັ້ນ, ທ່ານຍັງສາມາດເພີ່ມສອງລາຍການໃນ/etc/fstab ເພື່ອໃຫ້ທັງສອງລະບົບແຟ້ມລະບົບຕິດຕັ້ງໂດຍອັດຕະໂນມັດທີ່ບູດໂດຍໃຊ້ UUID ຂອງລະບົບໄຟລ໌ແຕ່ລະອັນທີ່ສົ່ງຄືນໂດຍ blkid.
ໃຫ້ສັງເກດວ່າຕົວເລືອກ _netdev mount ຕ້ອງຖືກ ນຳ ໃຊ້ເພື່ອປ້ອງກັນການຕິດຕັ້ງຂອງລະບົບແຟ້ມເຫຼົ່ານີ້ຈົນກວ່າຈະເລີ່ມການບໍລິການເຄືອຂ່າຍ:
ດຽວນີ້ທ່ານສາມາດໃຊ້ອຸປະກອນເຫລົ່ານີ້ໄດ້ຄືກັບທີ່ທ່ານໃຊ້ກັບສື່ບັນຈຸອື່ນໆ.
ບົດສະຫຼຸບ
ໃນບົດຂຽນນີ້ພວກເຮົາໄດ້ກວມເອົາວິທີການຕັ້ງແລະ ກຳ ຫນົດເປົ້າ ໝາຍ ຂອງ iSCSI ແລະຜູ້ລິເລີ່ມໃນການແບ່ງປັນ RHEL/CentOS 7. ເຖິງແມ່ນວ່າວຽກງານ ທຳ ອິດບໍ່ແມ່ນສ່ວນ ໜຶ່ງ ຂອງຄວາມສາມາດທີ່ ຈຳ ເປັນຂອງການສອບເສັງ EX300 (RHCE), ແຕ່ມັນ ຈຳ ເປັນເພື່ອທີ່ຈະຈັດຕັ້ງປະຕິບັດຫົວຂໍ້ທີສອງ.
ຢ່າລັງເລທີ່ຈະແຈ້ງໃຫ້ພວກເຮົາທາບວ່າທ່ານມີ ຄຳ ຖາມຫຼື ຄຳ ເຫັນຫຍັງກ່ຽວກັບບົດຂຽນນີ້ - ຮູ້ສຶກວ່າບໍ່ເສຍຄ່າທີ່ຈະລົງສາຍພວກເຮົາໂດຍໃຊ້ແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.
ຊອກຫາການຕັ້ງຄ່າ iSCSI ເປົ້າ ໝາຍ ແລະຜູ້ລິເລີ່ມລູກຄ້າໃນ RHEL/CentOS 6, ປະຕິບັດຕາມ ຄຳ ແນະ ນຳ ນີ້: ການຕັ້ງຄ່າການເກັບຂໍ້ມູນ iSCSI ແບບສູນກາງກັບຜູ້ລິເລີ່ມລູກຄ້າ.