7.3.3. コマンドラインインターフェースを使用した Ceph iSCSI ゲートウェイのインストール

Ceph iSCSI ゲートウェイは、iSCSI ターゲットノードおよび Ceph クライアントノードでもあります。Ceph iSCSI ゲートウェイは、スタンドアロンのノード、または Ceph Object Store Disk(OSD)ノードに配置することができます。Ceph iSCSI ゲートウェイをインストールするには、以下の手順を実施します。

前提条件

  • Red Hat Enterprise Linux 8 または 7.7 以降
  • Red Hat Ceph Storage 4 クラスターまたはそれ以降
  • ストレージクラスターのすべての Ceph Monitor ノードで、root ユーザーとして ceph-mon サービスを再起動します。

    構文

    systemctl restart ceph-mon@MONITOR_HOST_NAME

    [root@mon ~]# systemctl restart ceph-mon@monitor1

  • Ceph iSCSI ゲートウェイが OSD ノードにコロケーションされていない場合は、/etc/ceph/ ディレクトリーにある Ceph 設定ファイルを、ストレージクラスター内の実行中の Ceph ノードからすべての iSCSI ゲートウェイノードにコピーします。Ceph 設定ファイルは、/etc/ceph/ の下にある iSCSI ゲートウェイノードに存在している必要があります。
  • すべての Ceph iSCSI ゲートウェイノードで、Ceph Tools リポジトリーを有効にします。 詳細は、『インストールガイド』の「Red Hat Ceph Storage リポジトリーの有効化 」セクションを参照してください
  • すべての Ceph iSCSI ゲートウェイノードで、Ceph コマンドラインインターフェースをインストールおよび設定します。詳細は、『Red HatCeph Storage 4 インストールガイド』の「Ceph コマンドラインインターフェース のインストール」の章を参照してください
  • 必要な場合は、すべての Ceph iSCSI ノードのファイアウォールで TCP ポート 3260 および 5000 を開きます。
  • 新規に作成するか、または既存の RADOS Block Device(RBD)を使用します。

Procedure

  1. すべての Ceph iSCSI ゲートウェイノードで、ceph-iscsi パッケージおよび tcmu-runner パッケージをインストールします。

    [root@iscsigw ~]# yum install ceph-iscsi tcmu-runner
    重要

    これらのパッケージの以前のバージョンが存在する場合は、新しいバージョンをインストールする前に削除します。Red Hat Ceph Storage リポジトリーからこれらの新しいバージョンをインストールする必要があります。

  2. 必要に応じて、すべての Ceph iSCSI ゲートウェイノードに、必要に応じて OpenSSL ユーティリティーをインストールおよび設定します。

    1. openssl パッケージをインストールします。

      [root@iscsigw ~]# yum install openssl
    2. プライマリー iSCSI ゲートウェイノードで、SSL キーを保持するディレクトリーを作成します。

      [root@iscsigw ~]# mkdir ~/ssl-keys
      [root@iscsigw ~]# cd ~/ssl-keys
    3. プライマリー iSCSI ゲートウェイノードで、証明書およびキーファイルを作成します。プロンプトが表示されたら、環境情報を入力します。

      [root@iscsigw ~]# openssl req -newkey rsa:2048 -nodes -keyout iscsi-gateway.key -x509 -days 365 -out iscsi-gateway.crt
    4. プライマリー iSCSI ゲートウェイノードで、PEM ファイルを作成します。

      [root@iscsigw ~]# cat iscsi-gateway.crt iscsi-gateway.key > iscsi-gateway.pem
    5. プライマリー iSCSI ゲートウェイノードで、公開鍵を作成します。

      [root@iscsigw ~]# openssl x509 -inform pem -in iscsi-gateway.pem -pubkey -noout > iscsi-gateway-pub.key
    6. プライマリー iSCSI ゲートウェイノードから、iscsi-gateway.crt、iscsi-gateway.pem、iscsi-gateway-pub.key、および iscsi-gateway.key ファイルを、他の iSCSI ゲートウェイノードの /etc/ceph/ ディレクトリーにコピーします。
  3. Ceph iSCSI ゲートウェイノードに設定ファイルを作成し、これをすべての iSCSI ゲートウェイノードにコピーします。

    1. /etc/ceph/ ディレクトリーに iscsi-gateway.cfg という名前のファイルを作成します。

      [root@iscsigw ~]# touch /etc/ceph/iscsi-gateway.cfg
    2. iscsi-gateway.cfg ファイルを編集し、以下の行を追加します。

      構文

      [config]
      cluster_name = CLUSTER_NAME
      gateway_keyring = CLIENT_KEYRING
      api_secure = false
      trusted_ip_list = IP_ADDR,IP_ADDR

      [config]
      cluster_name = ceph
      gateway_keyring = ceph.client.admin.keyring
      api_secure = false
      trusted_ip_list = 192.168.0.10,192.168.0.11

    3. iscsi-gateway.cfg ファイルをすべての iSCSI ゲートウェイノードにコピーします。このファイルは、すべての iSCSI ゲートウェイノードで同一である必要があることに注意してください。
  4. すべての Ceph iSCSI ゲートウェイノードで、API サービスを有効にして起動します。

    [root@iscsigw ~]# systemctl enable rbd-target-api
    [root@iscsigw ~]# systemctl start rbd-target-api
    [root@iscsigw ~]# systemctl enable rbd-target-gw
    [root@iscsigw ~]# systemctl start rbd-target-gw
  5. 次に、ターゲット、LUN、およびクライアントを設定します。詳細は、「コマンドラインインターフェースを使用した iSCSI ターゲットの設定 」セクションを参照してください。