ISCSI:
它是一種在現有的IP網絡上無需安裝單獨的光纖網絡即可同時傳輸消息和塊資料的突破性技術。iSCSI基于應用非常廣泛的TCP/IP協定,将SCSI指令/資料塊封裝為iSCSI包,再封裝至TCP 封包,然後封裝到IP 封包中。iSCSI通過TCP面向連接配接的協定來保護資料塊的可靠傳遞。由于iSCSI基于IP協定棧,是以可以在标準以太網裝置上通過路由或交換機來傳輸。
iSCSI技術實作了實體硬碟裝置與TCP/TP網絡傳輸協定的互相結合,使得使用者可以通過網際網路友善的擷取到遠端機房提供的共享存儲資源
iscsi這個架構主要将存儲裝置與使用的主機分為兩部分,分别為:
(1)iscsi target:就是儲存設備端,存放磁盤或RAID的裝置。
(2)iscsi initiator:就是能夠使用target的使用者端,通常是伺服器。也就是說,想要連接配接到iscsi target 的伺服器,也必須要安裝iscsi initistor 的相關功能後才能使用iscsi target 提供的磁盤。
ISCIS的伺服器端的設定
1劃分需要共享的磁盤分區
共享的磁盤分區可以是實體磁盤分區,但是實體 磁盤分區一旦設定共享挂載完成之後,空間大小便會确定,無法進行容量變化。是以建議使用lvm邏輯卷進行共享,可以友善實作共享分區的擴容。
在虛拟機中添加一塊硬碟(這裡就不做詳細說明)
fdisk -l 檢視目前的磁盤分區資訊
fdisk /dev/sdb 對/dev/sdb進行劃分分區
partprobe 重新整理加載分區清單
pvcreate /dev/sdb1 建立實體卷
vgcreate vgzu /dev/sdb1 #建立卷組 vgzu
lvcreate -L 500M -n lv0 vgzu # 在卷組vgzu中建立邏輯卷 lv0
yum install targetcli -y 安裝共享政策編輯器
systemctl start target 啟動服務
systemctl enable target 設定開機自啟
systemctl status target 檢視服務狀态
targetcli 使用共享編輯器對磁盤進行處理的指令
/backstores/block create taylor:storage1 /dev/vgzu/lv0 添加已建立的邏輯卷到 Backstores 項下,進行命名
iscsi/ create iqn.2019-03.com.taylor:storage1 ##iqn全局限定名稱,年-月.域名反寫
iscsi/iqn.2019-03.com.taylor:storage1/tpg1/luns create /backstores/block/taylor:storage1 ##iscsi 網絡csi硬碟
iscsi/iqn.2019-03.com.taylor:storage1/tpg1/acls create iqn.2019-03.com.taylor:storage1key ##安全認證,設定一個密鑰,别人通路之前要輸入密鑰,storage1key.加密字元
iscsi/iqn.2019-03.com.taylor:storage1/tpg1/portals create 192.168.152.131 ##開接口,裝置再哪台主機ip就寫那個主機的ip
開接口時發現在啟用端口3260和IP監聽的時候,已經存在了一個IP和端口,此時需要手動删除。
exit 退出
防火牆配置
firewall-cmd --state 檢視防火牆確定開啟狀态
firewall-cmd --permanent --add-port=3260/tcp 永久設定防火牆政策對3260端口不阻攔
firewall-cmd --reload 重新加載配置
firewall-cmd --list-all 檢視防火牆的政策
用戶端使用共享磁盤
yum search iscsi
yum install iscsi-initiator-utils -y 安裝網絡磁盤共享用戶端軟體
vim /etc/iscsi/initiatorname.iscsi 編輯配置檔案
指定用戶端的nitiatorName 值,與服務端的權限清單中的生成加密一緻,才能使用
systemctl restart iscsid 重新開機服務
iscsiadm -m discovery -t st -p 192.168.152.131 #尋找發現服務端已設定好的共享資源
連接配接共享磁盤
iscsiadm -m node -T iqn.2019-05.com.bruce:bruce -p 192.168.152.131 -l
用戶端對共享資源的使用
fdisk -l 檢視目前的磁盤分區資訊 (共享磁盤sdb500M出現)