Open-iSCSI
本文档描述了如何使用 Open-iSCSI 初始化器访问 iSCSI 目标。
安装
安装 open-iscsi 包。
概述
下图显示了各组件如何协同工作。更详细的版本可以在这里找到: Open-iSCSI 模块 (已过时)
+--------------------------------------------------------+
| Targets & Sessions configuration files and directories |
+--------------------------------------------------------+
+--------------------------+ +----------------------------------+
| iscsiadm | | iscsid: iSCSI daemon |
| | | |
| * Command line tool |<--->| * Implements Session management |
| * Manages database of | | * Communicates with iscsiadm |
| sessions and targets | | and iscsi kernel modules |
+--------------------------+ +---------------+------------------+
|
User space |
- - - - - - - - - - - - - - - - - - - - - - - - - | - - - - - - - - - -
Kernel v
+-----------------------------------------------------------+
| kernel modules: scsi_transport_iscsi, iscsi_tcp, libiscsi |
+-----------------------------------------------------------+
来自 Open-iSCSI 的 README
持久化配置实现为一个文件和目录树,它们包含在两个目录中
/etc/iscsi/ 更改为 /var/lib/iscsi/。迁移不是自动完成的。请断开目标连接,停止服务,迁移后再重新连接。同时请验证文件系统权限。/etc/iscsi/ 目录应仅包含 initiatorname.iscsi 和 iscsid.conf。
- 发现目录
/var/lib/iscsi/send_targets,其中包含以目标地址命名的目录。 - 节点目录
/var/lib/iscsi/nodes,其中包含以特定设备 IQN(ISCSI 限定名称)命名的目录。
配置
启动服务
iscsid 由 systemd Unit 管理。
启动 iscsid.service 或 iscsid.socket。
ISCSI 限定名称 (IQN)
IQN 用于标识每个设备。
Open-iSCSI 将其初始化器 IQN 存储在 /etc/iscsi/initiatorname.iscsi 文件中,格式为 InitiatorName=iqn。
安装期间会生成初始 IQN。如果您想生成新的 IQN,可以使用 iscsi-iname 工具,该工具会输出新的 IQN。
身份认证
如果 ISCSI 目标需要初始化器进行身份验证,则可能需要更新配置文件 /etc/iscsi/iscsid.conf。
以下参数用于认证初始化器向目标登录会话
node.session.auth.authmethod = CHAP node.session.auth.username = initiators_username node.session.auth.password = initiators_password
如果您的目标启用了双向认证,那么这些行也需要编辑
node.session.auth.username_in = targets_username node.session.auth.password_in = targets_password
如果您的目标要求进行身份验证才能获取其节点列表(大多数目标不需要),则应编辑以下行
discovery.sendtargets.auth.authmethod = CHAP discovery.sendtargets.auth.username = initiators_username discovery.sendtargets.auth.password = initiators_password
如果您的目标启用了双向认证,那么这些行也需要编辑
discovery.sendtargets.auth.username_in = targets_username discovery.sendtargets.auth.password_in = targets_password
/var/lib/iscsi/nodes/iqn.node-name/node-ip-address,port,1/default 并根据需要添加/调整选项。[1]目标发现
请求目标向其节点。
# iscsiadm --mode discovery --portal target_ip --type sendtargets
成功时,有关节点和目标的信息将保存在您的初始化器上。
手动添加目标
# iscsiadm -m node --target targetname --portal target_ip -o new
这可能是一种使用场景,例如当服务器不允许发现时。
删除过时的目标
# iscsiadm -m discovery -p target_ip -o delete
登录可用目标
# iscsiadm -m node -L all
或登录特定目标
# iscsiadm -m node --targetname=targetname --login
登出
# iscsiadm -m node -U all
信息
对于正在运行的会话
# iscsiadm -m session -P 3
上述命令的最后一行将显示已连接设备名称,例如
Attached scsi disk sdd State: running
对于已知节点
# iscsiadm -m node
在线调整卷大小
如果 iscsi 块设备包含分区表,您将无法进行在线调整大小。在这种情况下,您必须卸载文件系统并更改受影响分区的尺寸。
- 重新扫描当前会话中的活动节点
# iscsiadm -m node -R
- 如果您使用 multipath,您还必须重新扫描 multipath 卷信息。
# multipathd -k"resize map sdx"
- 最后,调整文件系统的大小。
# resize2fs /dev/sdx
技巧与提示
检查已连接的 iSCSI 设备
您还可以使用以下命令检查已连接的 iSCSI 设备在 /dev/ 树中的位置:
$ ls -l /dev/disk/by-path/ip-*
启动时登录目标
要在启动时登录目标,请启用 iscsi.service 并确保节点在其配置(/var/lib/iscsi/nodes/iqn.node-name/node-ip-address,port)中具有 node.startup = automatic。
故障排除
客户端 IQN
在服务器(目标)上,您可能需要在帐户配置中包含来自 /etc/iscsi/initiatorname.iscsi 的客户端 IQN。
调试 iSCSI 守护进程
要在调试模式下运行 iSCSI 守护进程(请确保在运行前已停止 iscsid.service)
# iscsid -d 8 -c /etc/iscsi/iscsid.conf -i /etc/iscsi/initiatorname.iscsi -f