快速增长的存储容量使得企业需要采用网络存储解决方案。目前网络存储技术采用的连接技术主要有光纤通道和TCP/IP。基于IP的网络存储能解决基于光纤 通道的网络存储中存在的兼容性和传输距离问题,而且能提供相对廉价的解决方案。iSCSI协议是IP存储网络协议之一,它将广泛应用的两种工业标准 SCSI和TCP/IP结合起来,为存储设备提供面向数据块级的连接服务。
iSCSI(互联网小型计算机系统接口)是一种在TCP/IP上进行数据块传输的标准。它是由Cisco和IBM两家发起的,并且得到了各大存储厂商的大力支持。iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行快速的数据存取备份操作。
iSCSI存储分为服务器端(targets)和客户端(initiators),客户端发送SCSI命令到远程的存储设备端(服务器端),iSCSI使用的是TCP/IP协议,默认使用TCP的3260端口。
客户端:
-通过discovery程序来请求远程的块设备;
-客户端必须安装了iscsi设备驱动器;
-要安装iscsi-initiator-utils-*.rpm软件包;
服务器端:
-发布一个或多个块设备给initiator访问;
-从RHEL5.3以后开始支持iSCSI;
-需要安装scsi-target-utils-*.rpm软件包;
对于每个target来说,主机ID是唯一的,存储块设备的LUN ID是由iSCSI target来分配的。iSCSI驱动器为SCSI请求和回应提供了一个通过IP网络传输的渠道。
本文 介绍如何在CentOS6.2上安装iSCSI 服务,以实现iSCSI的功能,在网络中提供存储服务。
[root@Vtest ~]# yum install scsi-target-utils
[root@Vtest ~]# service tgtd start [root@Vtest ~]# service tgtd status tgtd (pid 2180 2179) 正在运行...
设置自动启动
[root@Vtest ~]# chkconfig tgtd on [root@Vtest ~]# chkconfig --list tgtd tgtd 0:关闭 1: 关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
ISCSI的共享磁盘可以是镜像文件(.img)、LVM分区、物理磁盘、或其它分区。
首先演示如何使用镜像文件作为共享磁盘的方法
(1)、创建镜像
[root@CentOS6 ~]# mkdir /home/lampbo/tgtd/virtualization -p
##创建一个50M的img镜像文件
[root@CentOS6 ~]# dd if=/dev/zero of=/home/lampbo/tgtd/virtualization/virtimage1.img bs=1M count=50
(2)、编辑配置文件/etc/tgt/targets.conf,并设置下iSCSI Qualified Name (IQN)
backing-store /home/mandg/tgtd/virtualization/virtimage2 ##share point 1 发布的共享设备 这里为镜像文件 write-cache off
(3)、重启服务
[root@CentOS6 ~]# service tgtd restart
(4)、验证
如果显示类似下面的内容,说明创建成功
[root@Vtest ~]# tgt-admin --show Target 1: iqn.2008-09.com.example:server.target1 System information: Driver: iscsi State: ready I_T nexus information: LUN information: LUN: 0 Type: controller SCSI ID: IET 00010000 SCSI SN: beaf10 Size: 0 MB, Block size: 1 Online: Yes Removable media: No Readonly: No Backing store type: null Backing store path: None Backing store flags: Account information: ACL information: ALL
再看一个使用LVM分区的配置文件的例子
(1)、显示可用的LV(逻辑卷)
[root@CentOS6 ~]# lvdisplay --- Logical volume --- LV Name /dev/vg_CentOS6/lv_iscsi VG Name vg_CentOS6 LV UUID DA02b9-Psq4-gncP-v3Wm-1UiD-1Wme-j3T9C2 LV Write Access read/write LV Status available # open 1 LV Size 37.54 GiB Current LE 9610 Segments 1 Allocation inherit Read ahead sectors auto - currently set to 256 Block device 253:0
(2)、编辑配置文件
[root@CentOS6 ~]# vim /etc/tgt/targets.confbacking-store /dev/vg_CentOS6/lv_root
其他步骤就不多说了,就剩下重启和验证。
下面看下tgtd服务配置文件的格式
backing-store /你的/虚拟装置/完整名称-1 <==LUN 1 backing-store /你的/虚拟装置/完整名称-2 <==LUN 2 lun N <==LUN 10 自定义lun
其中iqn 名称规范:
iqn.yyyy-mm.:identifier iqn.年年-月.单位网域名的反转写法:这个分享的target名称
对于/etc/tgt/targets.conf 配置文件
除了backing-store 之外,在这个配置文档当中还有一些比较特别的参数(man tgt-admin):
例如:
backing-store /dev/vg_CentOS6/lv_root Initiator-address 192.168.1.0/24 ##仅允许192.168.1.0网段的用户访问
对于iSCSI服务器端的配置,既可以像上一节利用配置文件配置,也可以手动地用命令进行配置。
(1)、创建一个新的target条目:
# tgtadm --lld iscsi --op new --mode target --tid 1 -T iqn.2008-09.com.example:server.target2:iscsi
(2)、发布本地的块设备以及配置target的访问控制:
# tgtadm --lld iscsi --op new --mode logicalunit --tid 1 --lun 1 -b /dev/vg_CentOS6/lv_root
(3)、设置访问权限:
# tgtadm --lld iscsi --op bind --mode target --tid 1 -I 192.168.1.0/24
(4)、 删除target条目:
# tgtadm --lld iscsi --op delete --mode target --tid 1 -T iqn.2008-09.com.example:server.target2:iscsi
(1)ISCSId配置文件
iSCSI客户端的配置文件是/etc/iscsi/iscsid.conf,其中有以下四大项可设置项:
可以使用CHAP配置双向授权验证。在不加密的通信中,基于CHAP的授权由以下特点:用户名和密码都是明文传输的;如果用户名和密码被嗅探,遭受攻击将是很大可能的;鉴于此,可以考虑将iSCSI置于一个独立的存储网络中。
Iscsiadm是iSCSI的客户端管理工具,可以用于管理discovery和登入iSCSI服务器端,可以管理访问控制和open-iscsi数据库的配置,本工具的很多操作都需要iscsid进程出于运行状态。
客户端有几个重要文件:
(2)、启动iscsid服务
[root@CentOS6 ~]# service iscsid start
(3)、发现网络中可用的target:
[root@CentOS6 ~]# iscsiadm -m discovery -t sendtargets -p 192.168.0.120:3260
(4)、登入可用的target会话:
[root@CentOS6 ~]# iscsiadm -m node -T iqn.2008-09.com.example:server.target2:iscsi -p 192.168.0.120:3260 -l
(5)、查看target信息:
[root@CentOS6 ~]# iscsiadm -m node -P N 查看节点信息(N=0,1) [root@CentOS6 ~]# iscsiadm -m session -P N 查看iscsi的会话信息(N=1-3) [root@CentOS6 ~]# iscsiadm -m discovery -P N 查看discovery信息(N=0,1)
(6)、登出一个target会话:
[root@CentOS6 ~]# iscsiadm -m node -T iqn.2008-09.com.example:server.target2:iscsi -p 192.168.0.120:3260 -u
(7)、当需要重新进行连接时,可以重启iscsi服务,系统将自动进行连接,也可以通过以下的命令实现重新连接:
[root@CentOS6 ~]# iscsiadm -m node -T iqn.2008-09.com.example:server.target2:iscsi -p 192.168.0.120:3260 -l
(8)、关闭iSCSI在开机重启或重启iscsi服务时自动对target进行重新连接,就需要在该客户机彻底将该target条目信息删除:
1)登出target会话:
[root@CentOS6 ~]# iscsiadm -m node -T iqn.2008-09.com.example:server.target2:iscsi -p 192.168.0.120:3260 -u
2)删除target条目的记录:
[root@CentOS6 ~]# iscsiadm -m node -o delete -T iqn.2008-09.com.example:server.target2:iscsi -p 192.168.0.120:3260
在客户端删除了之前discovery发现的可用的target条目,则重启或重启服务后将不会自动进行重连接。
如果从 iscsi 服务器端连接的分区格式化为:/dev/sdc
那么挂载是需要加_netdev参数,否则启动时候报错。
例如:
/dev/sdc /mnt ext4 default,_netdev 0 0