Einrichtung eines iSCSI-Hosts

Posted onAutorJens Kupke

Hallo Freunde der Sonne,
kennt Ihr das auch – da steht noch so ein Server rand voll mit Performance-Storage rum, aber eigentlich bringt er einem bei der Virtualisierungs-Plattform nichts mehr?
Nun ja, ich hatte da so einen und bin schwach geworden…

Einrichtung eines iSCSI-Hosts

Die Bereitstellung von iSCSI-Volumen ist an sich nicht wirklich eine große Sache,
man installiert einen Dienst und bindet lokale Volumen  (Festplatten oder Partitionen, lokale Dateien) an eine IQN und hinterlegt ggf. eine LUN für den Zugriff…
Wie installiere ich den iSCSI-Host unter CentOS 6.3?
In dem ich folgende Anfrage an YUM stelle:
yum install scsi-target-utils
Hierbei wird der iSCSI-Target-Host-Dienst: tgtd installiert inklusive Konfigurationstools…
Und wo kann ich die Verbindung zwischen Host und Volumen festlegen?
Diese Verbindungen werden in der Konfigdatei: targets.conf festgelegt, so kann man diese aufrufen:
nano /etc/tgt/targets.conf
Hier sind dann die Verbindungen in folgendem Format hinterlegt.
Beispiel für 3 ESX-Server die ein Volumen zusammen verwenden:
<target iqn.<bla foo bar>:esx1-<bla-foo>>
      backing-store /dev/vg_san2/lv_san2_iscsi_1
#      driver iscsi
      lun 1
</target>

<target iqn.<bla foo bar>:esx2-<bla-foo>>
      backing-store /dev/vg_san2/lv_san2_iscsi_1
#      driver iscsi
      lun 1
</target>

<target iqn.<bla foo bar>:esx3-<bla-foo>>
      backing-store /dev/vg_san2/lv_san2_iscsi_1
#      driver iscsi
      lun 1
</target>
Bei einzelnen Verbindungen für Server kann die LUN auch dem Dienst überlassen werden,
der Treiber zur Bereitstellung ist hier auskommentiert, da iSCSI der Standard-Treiber des Dienstes ist.
Allgemein empfehle ich die Beispiele in der Konfigurationsdatei zu lesen und nach Bedarf auszuwählen…
Wie starte ich den Dienst für iSCSI neu um die Änderungen zu übernehmen?
service tgtd restart
Welche Ports muss ich in der Firewall freischalten?
Hier ein Beispiel aus meiner iptables:
-A INPUT -p tcp -m state –state NEW -m tcp –dport 3260 -s 172.17.0.0/24 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 3205 -s 172.17.0.0/24 -j ACCEPT
In diesem Beispiel wird der iSCSI-Port nur für das Storage-Netzwerk (Source/Quelle) geöffnet, da in der Grundkonfiguration und allgemein bei den meisten SAN’s keine Authentifizierung vorgenommen wird. (CHAP-Auth)

Wie iptables für den nächsten Neustart gespeichert wird liest man hier…

An sich war es dass schon.
Hier ein paar weitere praktische Artikel: