今天我们来体验下Ceph原生的ISCSI,可能会有人说哪来的原生ISCSI啊,相信细心的童鞋在Ceph L版本发布的时候官网手册里面就出现了一个iscsi的字样。是的,没错,这就是原声版的ISCSI雏形,有好消息就有坏消息,不幸的是,截至到目前为止还不能使用rpm安装,因为红帽没有把rpm释放出来,只能通过git源码或别人分享的rpm包进行安装。

 

简单来说下iscsi的前生今世,分为两种一种是tgt实现方式,一种是lio实现方式,那么在Ceph原生里面使用的是lio方式,在原生的lio方式出来之前大家普遍采用的是tgt方式来进行Ceph的ISCSI实现。

 

什么是tgt?

Linux target framework(tgt)是为创建、维护SCSI target 驱动(包括iSCSI、FC、SRP等)提供支持。它的关键目标是简洁地集成到scsi-mid层,并且实现大部分应用层空间的tgt。以 Linux 2.6.38 为分界线,此前Linux 中默认的SCSI target是STGT,之后的标准是 Linux-IO Target。

什么是lio?

Linux-IO Target在Linux内核中(linux 2.6.38后),用软件实现各种SCSI Target,其支持的SAN技术中所有流行的存储协议包括Fibre Channel(Qlogic,linux3.5)、FCoE(linux3.0)、iSCSI(linux 3.1)、iSER (Mellanox InfiniBand,linux3.10), SRP (Mellanox InfiniBand,linux3.3), USB等,同时还能为本机生成模拟的SCSI设备,以及为虚拟机提供基于virtio的SCSI设备。Linux-IO Target使用户能够使用相对廉价的Linux系统实现SCSI、SAN的各种功能,而不用购买昂贵的专业设备。

 

OK,下面进入正题,来看看Ceph ISCSI的架构图

看Ceph如何实现原生的ISCSI_第1张图片

LIO利用TCMU与Ceph的librbd库进行交互,并将RBD images映射给iSCSI客户端。

 

开始安装之前必须要满足以下条件:

正在运行的Ceph Luminous版本集群或更高版本的存储群集;(本文我们采用的是M版本)
RHEL/CentOS 7.5或者Linux kernel v4.16或更新;

同时拥有以下几个包:

  • targetcli-2.1.fb47 or      newer package

  • python-rtslib-2.1.fb64 or      newer package

  • tcmu-runner-1.3.0 or      newer package

  • ceph-iscsi-config-2.4 or      newer package

  • ceph-iscsi-cli-2.5 or      newer package

注意:我们本次安装ISCSI GW是在OSD 节点上安装

由于很多童鞋可能获取不到rpm包,所以我这里整理了一下所需要的rpm并且分享了出来,以下是链接

链接: https://pan.baidu.com/s/1piNymp6oWLNHvXKaxBszLg 密码: 4vag

安装部分就不说了只要把rpm包下载到本地,安装很简单,下面来说下配置部分:

首先创建一个iscsi gw的配置文件

# touch /etc/ceph/iscsi-gateway.cfg

里面内容如下:

[config]
# Name of the Ceph storage cluster. A suitable Ceph configuration file allowing
# access to the Ceph storage cluster from the gateway node is required, if not
# colocated on an OSD node.
cluster_name = ceph
 
# Place a copy of the ceph cluster's admin keyring in the gateway's /etc/ceph
# drectory and reference the filename here
gateway_keyring = ceph.client.admin.keyring
 
 
# API settings.
# The API supports a number of options that allow you to tailor it to your
# local environment. If you want to run the API under https, you will need to
# create cert/key files that are compatible for each iSCSI gateway node, that is
# not locked to a specific node. SSL cert and key files *must* be called
# 'iscsi-gateway.crt' and 'iscsi-gateway.key' and placed in the '/etc/ceph/' directory
# on *each* gateway node. With the SSL files in place, you can use 'api_secure = true'
# to switch to https mode.
 
# To support the API, the bear minimum settings are:
api_secure = false
 
# Additional API configuration options are as follows, defaults shown.
# api_user = admin
# api_password = admin
# api_port = 5001
# trusted_ip_list = 192.168.0.10,192.168.0.11

注意:需要修改的地方就行把trusted_ip_list替换成自己实际场景的节点ip

完事之后重启iscsi服务

# systemctl daemon-reload
# systemctl enable rbd-target-api
# systemctl start rbd-target-api

OK到此为止,iscsi gw已经安装配置完成,下面开始创建iscsi target


1.执行gwcli命令进入iscsi

 

2.创建iscsi target

> /> cd /iscsi-target
> /iscsi-target>  create iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw


3.创建iSCSI网关。以下使用的IP是用于iSCSI数据传输的IP,它们可以与trusted_ip_list中列出的用于管理操作的IP相同,也可以不同,看有没有做多网卡分离

> /iscsi-target> cd iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw/gateways
> /iscsi-target...-igw/gateways>  create ceph-gw-1 10.172.19.21 skipchecks=true
> /iscsi-target...-igw/gateways>  create ceph-gw-2 10.172.19.22 skipchecks=true


4.创建一个rbd设备disk_1

> /iscsi-target...-igw/gateways> cd /disks
> /disks> create pool=rbd image=disk_1 size=90G


5.创建iqn

> /disks> cd /iscsi-target/iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw/hosts
> /iscsi-target...eph-igw/hosts>  create iqn.1994-05.com.redhat:rh7-client


6.创建chap的用户名密码,并且chap必须设置,否则服务端是禁止连接的

> /iscsi-target...at:rh7-client>  auth chap=myiscsiusername/myiscsipassword


7.增加磁盘到客户端

> /iscsi-target...at:rh7-client> disk add rbd.disk_1


OK,到这里就配置完成了,我们看下最终是什么样的

看Ceph如何实现原生的ISCSI_第2张图片


安装配置完之后就可以挂载使用了,一般也就是windows/Linux,我们先说下Linux下挂载方式


1.安装iscsi工具

# yum install iscsi-initiator-utils
# yum install device-mapper-multipath


2.配置多路径

# mpathconf --enable --with_multipathd y
devices {
        device {
                vendor                 "LIO-ORG"
                hardware_handler       "1 alua"
                path_grouping_policy   "failover"
                path_selector          "queue-length 0"
                failback               60
                path_checker           tur
                prio                   alua
                prio_args              exclusive_pref_bit
                fast_io_fail_tmo       25
                no_path_retry          queue
        }
}


3.重启服务

# systemctl reload multipathd


4.配置chap认证

修改配置客户端的名称为之前设置的名称

# vi /etc/iscsi/initiatorname.iscsi 
 InitiatorName= iqn.1994-05.com.redhat:rh7-client

修改chap认证配置文件

 # vi /etc/iscsi/iscsid.conf
 node.session.auth.authmethod = CHAP
 node.session.auth.username = myiscsiusername
 node.session.auth.password = myiscsipassword


5.查询iscsi target

# iscsiadm -m discovery -t -st 10.172.19.21


6.连接target

# iscsiadm -m node -T iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw -l
# multipath –ll



Windows挂载方式


1.修改windows iscsi客户端的名称

看Ceph如何实现原生的ISCSI_第3张图片


2.如果没自动出现iscsi门户的话,需要手动发现门户

看Ceph如何实现原生的ISCSI_第4张图片


3.这个时候目标里面已经有一个发现的目标了,显示状态是不活动的,点击连接我们来手动连接下

看Ceph如何实现原生的ISCSI_第5张图片


4.点击高级,选择门户IP,填写chap登陆信息,然后chap信息就是之前设置的用户名/密码

看Ceph如何实现原生的ISCSI_第6张图片

看Ceph如何实现原生的ISCSI_第7张图片


5.最后在磁盘管理里面查看磁盘,分区格式化就可以使用了。

看Ceph如何实现原生的ISCSI_第8张图片


最后秀一把M版本的Dashboard V2

看Ceph如何实现原生的ISCSI_第9张图片


本文参考链接:

http://docs.ceph.com/docs/master/rbd/iscsi-target-cli/

http://www.zphj1987.com/2018/04/11/ceph-ISCSI-GATEWAY/