Linux下ISCSI服务器搭建与客户端使用

最新推荐文章于 2024-06-14 09:04:19 发布
最新推荐文章于 2024-06-14 09:04:19 发布
阅读量2.9k 收藏 13
点赞数 1
分类专栏: 存储 ISCSI 文章标签: 服务器 linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34680541/article/details/133020271
版权

简介

iSCSI技术在工作形式上分为服务端(target)与客户端(initiator)。
iSCSI服务端即用于存放硬盘存储资源的服务器,作为底层存储(比如ceph,本地磁盘阵列)的客户端将服务器的存储资源提供给远端的iSCSI客户端使用。
iSCSI客户端则是用户使用的软件,用于访问远程服务端的存储资源。

  1. iscsi server被成为target server,模拟scsi设备,后端存储设备可以使用文件/LVM/磁盘/RAID等不同类型的设备;
  2. iscsi client被成为initiator客户端:发起I/O请求的设备,需要提供iscsi服务,比如PC机安装iscsi-initiator-utils软件实现,或者通过网卡自带的PXE启动。esp+ip+scsi
  3. iscsi再传输数据的时候考虑了安全性,可以通过IPSEC 对流量加密,并且iscsi提供CHAP认证机制以及ACL访问控制,但是在访问iscsi-target的时候需要IQN(iscsi完全名称,区分唯一的initiator和target设备),格式iqn.年月.域名后缀(反着写):[target服务器的名称或IP地址]
  4. iscsi默认使用TCP端口3260提供服务

ISCSI服务端配置

1. 新增一块磁盘(磁盘分区)

新增一块磁盘,或者磁盘分区。本文直接给测试虚机添加了一个虚拟磁盘vdb

[root@iscsi-server ~]# lsblk
NAME   MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda    253:0    0  10G  0 disk 
└─vda1 253:1    0  10G  0 part /
vdb    253:16   0  10G  0 disk

2. 配置服务端

2.1 安装管理工具

注:
实现target服务端管理功能的工具有很多,比如targetcli, tgtadm,ietadm等等。本文使用targetcli做演示,因为它最新最简单^_^

[root@iscsi-server ~]# yum -y install targetd targetcli
[root@iscsi-server ~]# systemctl restart targetd
[root@iscsi-server ~]# systemctl enable targetd 
Created symlink from /etc/systemd/system/multi-user.target.wants/targetd.service to /usr/lib/systemd/system/targetd.service.

2.2 格式化磁盘

2.3 配置服务端资源

Targetcli简介:
targetcli是用于管理iSCSI服务端存储资源的专用配置命令,它能够提供类似于fdisk命令的交互式配置功能,将iSCSI共享资源的配置内容抽象成“目录”的形式,我们只需将各类配置信息填入到相应的“目录”中即可。这里的难点主要在于认识每个“参数目录”的作用。当把配置参数正确地填写到“目录”中后,iSCSI服务端也可以提供共享资源服务了。
在执行targetcli命令后就能看到交互式的配置界面了。在该界面中可以使用很多Linux命令,比如利用ls查看目录参数的结构,使用cd切换到不同的目录中。

/backstores/block是iSCSI服务端配置共享设备的位置。
我们需要把磁盘(磁盘分区)加入到配置共享设备的“资源池”中,并将该文件重新命名为testBlock1,这样用户就不会知道是由服务器中的哪块硬盘来提供共享存储资源,而只会看到一个名为testBlock1的存储设备。

[root@iscsi-server ~]# targetcli
Warning: Could not load preferences file /root/.targetcli/prefs.bin.
targetcli shell version 2.1.53
Copyright 2011-2013 by Datera, Inc and others.
For help on commands, type 'help'.

/> ls
o- / ......................................................................................................................... [...]
  o- backstores .............................................................................................................. [...]
  | o- block .................................................................................................. [Storage Objects: 0]
  | o- fileio ................................................................................................. [Storage Objects: 0]
  | o- pscsi .................................................................................................. [Storage Objects: 0]
  | o- ramdisk ................................................................................................ [Storage Objects: 0]
  o- iscsi ............................................................................................................ [Targets: 0]
  o- loopback ......................................................................................................... [Targets: 0]
/>
/>
/> cd /backstores/block #创建一个名为testBlock1的存储块
/backstores/block> create testBlock1 dev=/dev/vdb
Created block storage object testBlock1 using /dev/vdb.

2.3 创建iSCSI target

/> cd iscsi 
/iscsi> ls
o- iscsi .............................................................................................................. [Targets: 0]
/iscsi> create wwn=iqn.2018-10.com.example:server #创建服务端target iqn
Created target iqn.2018-10.com.example:server.
Created TPG 1.
Global pref auto_add_default_portal=true
Created default portal listening on all IPs (0.0.0.0), port 3260.
/iscsi> ls
o- iscsi .............................................................................................................. [Targets: 1]
  o- iqn.2018-10.com.example:server ...................................................................................... [TPGs: 1]
    o- tpg1 ................................................................................................. [no-gen-acls, no-auth]
      o- acls ............................................................................................................ [ACLs: 0]
      o- luns ............................................................................................................ [LUNs: 0]
      o- portals ...................................................................................................... [Portals: 1]
        o- 0.0.0.0:3260 ....................................................................................................... [OK]
/iscsi>
/iscsi> cd iqn.2018-10.com.example:server/tpg1/luns #创建lun
/iscsi/iqn.20...ver/tpg1/luns> create storage_object=/backstores/block/testBlock1 lun=0
Created LUN 0.

2.4 设置服务端对外的Portals

iSCSI协议客户端访问服务端时,需要通过发现、登陆服务端对外提供的portals。在创建target的时候就会默认使用3260端口自动创建一个portal

通常使用默认的3260的portal就足够了,本文因为是测试所以再新建一个玩一玩。

/> cd iscsi/iqn.2018-10.com.example:server/tpg1/portals/
/iscsi/iqn.20.../tpg1/portals> ls #可以看到默认已经有一个使用3260端口的portal
o- portals ............................................................................................................ [Portals: 1]
  o- 0.0.0.0:3260 ............................................................................................................. [OK]
/iscsi/iqn.20.../tpg1/portals> create ip_address=0.0.0.0 ip_port=3261 #再新建一个3261端口的portal提供为外部访问
Binding to INADDR_ANY (0.0.0.0)
Created network portal 0.0.0.0:3261.
/iscsi/iqn.20.../tpg1/portals> ls
o- portals ............................................................................................................ [Portals: 2]
  o- 0.0.0.0:3260 ............................................................................................................. [OK]
  o- 0.0.0.0:3261 ............................................................................................................. [OK]

2.5 配置访问控制列表(ACL)

iSCSI协议是通过客户端名称进行验证的,也就是说,用户在访问存储共享资源时不需要输入密码,只要iSCSI客户端的名称与服务端中设置的访问控制列表中某一名称条目一致即可,因此需要在iSCSI服务端的配置文件中写入一串能够验证用户信息的名称。acls参数目录用于存放能够访问iSCSI服务端共享存储资源的客户端名称。

因为仅仅通过客户端名称,即客户端设置的InitiatorName进行验证,可能导致当多个客户端用同相同名称时,多个客户端均可访问到同一存储资源。
所以,在实际场景中往往有以下两条使用限制条件:

  • 客户端的InitiatorName要唯一,保证资源访问的安全。
  • 若有需要多个客户端同时访问同一存储资源的场景,为需要访问的客户端都添加访问权限即可。
/> 
/> cd /iscsi/iqn.2018-10.com.example:server/tpg1/acls
/iscsi/iqn.20...ver/tpg1/acls> create wwn=iqn.2018-10.com.example:client1 #为名称是iqn.2018-10.com.example:client1的客户端添加访问权限
Created Node ACL for iqn.2018-10.com.example:client1
Created mapped LUN 0.
/iscsi/iqn.20...ver/tpg1/acls> create wwn=iqn.2003-01.org.linux-iscsi.bolin-iscsi-server.x8664:sn.ffc93e13edbe:client #为第二个客户端添加访问权限
Created Node ACL for iqn.2003-01.org.linux-iscsi.bolin-iscsi-server.x8664:sn.ffc93e13edbe:client
Created mapped LUN 0.

2.6 保存配置

targetcli,输入exit退出命令时就可以自动保存配置到文件

/> exit
Global pref auto_save_on_exit=true
Configuration saved to /etc/target/saveconfig.json

想要查看配置,可以直接读取json文件

[root@iscsi-server ~]# cat /etc/target/saveconfig.json

配置客户端

1. Linux客户端

1.1 安装服务程序iscsi-initiator-utils

在RHEL 7系统中,已经默认安装了iSCSI客户端服务程序initiator。如果您的系统没有安装的话,可以使用Yum软件仓库手动安装。

[root@iscsi-client ~]# yum install -y iscsi-initiator-utils

1.2 添加客户端名称

iSCSI协议是通过客户端的名称来进行验证,而该名称也是iSCSI客户端的唯一标识,而且必须与服务端配置文件中访问控制列表中的信息一致,否则客户端在尝试访问存储共享设备时,系统会弹出验证失败的保存信息。

在配置文件中添加客户端名称iqn.2018-10.com.example:client1:

[root@iscsi-client ~]# cat /etc/iscsi/initiatorname.iscsi 
InitiatorName=iqn.2018-10.com.example:client1
[root@iscsi-client ~]# systemctl restart iscsid
[root@iscsi-client ~]# systemctl enable iscsid
Created symlink from /etc/systemd/system/multi-user.target.wants/iscsid.service to /usr/lib/systemd/system/iscsid.service.

1.3 访问挂载存储块设备

iscsiadm是用于管理、查询、插入、更新或删除iSCSI数据库配置文件的命令行工具,用户需要先使用这个工具扫描发现远程iSCSI服务端,然后查看找到的服务端上有哪些可用的共享存储资源。

[root@iscsi-client-bolin ~]# man iscsiadm | grep \\-mode
       -m, --mode op
            iscsiadm --mode discoverydb --type sendtargets --portal 192.168.1.10 --discover
            iscsiadm --mode node --targetname iqn.2001-05.com.doe:test --portal 192.168.1.1:3260 --login
            iscsiadm --mode node --targetname iqn.2001-05.com.doe:test --portal 192.168.1.1:3260 --logout
            iscsiadm --mode node
            iscsiadm --mode node --targetname iqn.2001-05.com.doe:test --portal 192.168.1.1:3260
  • 通过客户端暴露的ip地址及端口号,discover服务端target iqn
[root@iscsi-client ~]# iscsiadm --mode discoverydb --type sendtargets --portal 192.168.60.85:3261  --discover
192.168.60.85:3261,1 iqn.2018-10.com.example:server
  • 登陆iqn, 登陆成功后自动扫描出target服务端允许本客户端访问的所有lun
[root@iscsi-client ~]# iscsiadm --mode node --targetname iqn.2018-10.com.example:server --portal 192.168.60.85:3261 --login
Logging in to [iface: default, target: iqn.2018-10.com.example:server, portal: 192.168.60.85,3261] (multiple)
Login to [iface: default, target: iqn.2018-10.com.example:server, portal: 192.168.60.85,3261] successful.

此时,客户端可以看到除了系统盘外已经多出来了一块磁盘

[root@iscsi-client ~]# lsscsi -i
[8:0:0:0]    disk    LIO-ORG  testBlock1       4.0   /dev/sda   360014050a542edca1a14a8e955839726
[root@iscsi-client ~]# lsblk
vda      253:0    0  10G  0 disk  
└─vda1   253:1    0  10G  0 part  /
sda       65:32   0  10G  0 disk

这块磁盘的使用完全和本地磁盘一致,格式化、mkfs制作文件系统、mount等等。

2. Window客户端

运行iSCSI发起程序。
控制面板->系统安全->管理工具->iSCSI发起程序

  • 发现服务端iqn
    在这里插入图片描述
  • 设置客户端名称
    在这里插入图片描述
  • 登陆iqn
    在这里插入图片描述
Ber1in5
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux iscsi
CS1493917656的博客
04-28 1879
先安装两个服务 [root@server ~]# yum -y install targetd targetcli 开始这个服务开机启动 [root@server ~]# systemctl start target ​ [root@server ~]# systemctl enable target 查看这个服务 [root@server ~]# systemctl status target 开启端口tpc协议设置防火墙(创建这个端口是tcp协议永恒的) [root@serve
linux系统搭建iscsi服务器
04-15
本文将详细介绍如何在Linux环境下搭建iSCSI服务器,并实现物理机通过iSCSI连接到服务器共享存储的过程。 #### 二、环境准备 本示例基于两台CentOS 7虚拟机: - **node21 (192.168.x.21)**:作为iSCSI服务端(target...
open-E搭建ISCSI服务器.doc
11-17
open-E搭建ISCSI服务器.doc
linux安装iscsi服务器搭建,iscsi 服务端及客户端linux+windows)搭建配置
weixin_32614533的博客
04-29 645
##服务端搭建配置yum安装iscsi服务端程序包[iyunv@localhost ~]# yum install scsi-target-utils启动tgtd服务[iyunv@localhost ~]# service tgtd start正在启动 SCSI target daemon: [确定]将tgtd服务设为开机启动[iyunv@...
配置Windows客户端连接iSCSI设备
beck_li的博客
06-14 446
1、运行iSCSI发起程序 4 2、更改客户端iqn属性 3、点击连接,就会在本次磁盘新加一款硬盘。
Linux_ISCSI服务器
weixin_34266504的博客
11-26 88
目录 目录 网络存储 ISCSI How to setup ISCSI server SCSI Commands Server Side Client Side Edit the ISCSI configuration file ServerSide ClientPort 网络存储 网络存储(...
linux搭建iscsi服务器
zjc801的专栏
07-04 568
服务端: yum install scsi-target-utils vim/etc/tgt/targets.conf <target iqn.yyyy.mm.hostname:name> backing-store /dev/vg/lv </target&...
linux-iscsi服务的搭建
征服Bug的博客
10-17 1782
iSCSI target:储存设备端,存放磁盘或RAID的设备,目的在于提供其他主机使用的『磁盘』,端口号3260。一个基于 TCP/IP 的协议,主要用于通过 IP 网络仿真 SCSI,从而为远程块存储设备提供数据传输和管理。说白了,就是通过网络由专门的服务器提供存储管理,以实现数据的远程储存,便于数据的集中管理,从而。注:此文章不多介绍,如果大家需要更加详细学习的话可以下面这个博主的文章,写的很详细,奈斯。(2) 服务器端配置iscsi (192.168.2.1)(3) 客户端软件安装配置。
Linux搭建ISCSI服务器
Multis
11-13 5223
iSCSI主要是通过TCP/IP的技术,将存储设备端通过iSCSI target功能,组成可以提供磁盘的服务器端,再通过iSCSI initiator(iSCSI初始化用户)功能,成为能够挂载使用iSCSI target的客户端,如此便能够通过iSCSI协议来进行磁盘的应用
ISCSI块存储服务器搭建案例
最新发布
06-14
二、linux客户端配置 3 1、配置hosts文件和domain域名 3 2、安装客户端软件包 3 3、配置iscsi客户端的名字,根据题目要求修改 3 4、设定服务开机启动和马上启动 3 5、发现target 3 6、登陆target 3 7、分区并格式化 ...
使用OpenFiler搭建iSCSI网络共享存储.zip
07-14
总的来说,使用OpenFiler搭建iSCSI网络共享存储是一个灵活且高效的方法,它允许远程服务器通过标准网络基础设施访问和共享存储资源。通过上述步骤,你可以构建一个可靠的iSCSI存储解决方案,满足企业的各种存储需求...
Linuxiscsi安装与配置
12-11
Linuxiscsi安装与配置 首先将linux安装盘挂载在系统上 mount /dev/cdrom /media ls /media cd /media/Server(linuxiscsi安装包所在位置) ls | grep iscsi #找到iscsi-initiator程序安装包 rpm -ivh iscsi-initiator-utils-6.2.0.871-0.10.e15.i386.rpm 安装好后,进入 /etc/iscsi initiatorname.iscsi 详见文档。
利用ISCSI搭建IP存储网络.ppt
10-21
在Windows系统中,可以使用Microsoft提供的iSCSI Initiator软件,而在Linux系统中,可以使用iscsi-initiator-utils包进行安装。 在iSCSI initiator中,需要配置iSCSI target的IP地址、端口号、身份验证信息等参数,...
linux-iscsi服务的搭建_linux安装iscsi,深入分析
2401_83947105的博客
04-17 406
IQN: 全球唯一名称,用于以强制命令格式来识别启动器和目标。iSCSI initiator:能够使用target的客户端。(2) 服务器端配置iscsi (192.168.2.1)(3) 客户端软件安装配置。(1) 服务器端安装软件。
Linux下构建iscsi服务
时间的博客
05-24 240
2、开机启动关闭防火墙,因为当计算机开机首先是bios自检查找硬盘中的操作系统引导启动,但是当系统没有完全启动时计算机就没有通过网络通讯,而iscsi是基于网络的共享存储,所以开机重启需要告诉内核这条开机挂在是基于网络的存储。1、自动挂载时必须使用UUID,否则会出问题,同时在参数中添加_netdev,如UUID=33899a29-9f9e-476f-b8e9-cc9ad0986dac /mnt xfs defaults,_netdev。进入到/backstores/block目录中添加设备到块设备列表。
Linux系统下的iscsi服务
lsqaa的博客
07-21 655
全称:Internet Small Computer System Interface——互联网小型计算机接口通过网络获取磁盘设备在本地进行存储使用
linux iscsi
m0_68454440的博客
04-28 2061
检测ip: 服务端配置 安装YUM: yum install -y targetd targetcli 安装好了重启targetd 并加入开机自启 使用命令targetcli进入设置 我们之前加入了一个sdb磁盘 利用sdb创建 创建服务端名字:名字比较固定 创建客服端连接 创建chap认证 重启服务 systemctl restart targetd systemctl enable targetd 查看端口是否开启 ss -napt |grep 3260 客户端配置 ...
linux iscsi服务搭建
kaml200626的博客
01-01 564
iscsi 服务器简述 iSCSI技术是一种由 IBM公司研究开发的,是一个供硬件设备使用的可以在IP协议的上层运行的 SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速 千兆以太网上进行路由选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值