13.5. iSCSI ベースのストレージプール
13.5.1. ソフトウェア iSCSI ターゲットの設定
手順13.4 iSCSI ターゲットを作成します
必要なパッケージをインストールします
scsi-target-utils パッケージおよび依存するすべてのパッケージをインストールします。# yum install scsi-target-utils
tgtd サービスを起動します
tgtd
サービスは、ホスト物理マシンの SCSI ターゲットを提供し、ホスト物理マシンのターゲットに対して iSCSI プロトコルを使用します。tgtd
サービスを起動してから、chkconfig
コマンドで再起動すると、そのサービスを永続化することができます。# service tgtd start # chkconfig tgtd on
オプション: LVM ボリュームを作成します
LVM ボリュームは、iSCSI のバッキングイメージに役に立ちます。LVM のスナップショットやサイズ変更は、ゲスト仮想マシンにとって便利な機能です。この例では、iSCSI でゲスト仮想マシンをホストするために RAID5 アレイ上の virtstore という名前の新規ボリュームグループ上に virtimage1 という名前の LVM イメージを作成しています。RAID アレイを作成する
ソフトウェア RAID5 アレイの作成については 『Red Hat Enterprise Linux 導入ガイド』 を参照してください。LVM ボリュームグループを作成する
vgcreate
コマンドを使用して virtstore という名前のボリュームグループを作成します。# vgcreate virtstore /dev/md1
LVM 論理ボリュームを作成する
lvcreate
コマンドを使用して、 virtimage1 という名前の論理ボリュームグループを 20GB のサイズで virtstore ボリュームグループ上に作成します。# lvcreate --size 20G -n virtimage1 virtstore
これで、新規論理ボリュームの virtimage1 を iSCSI に使用する準備が整いました。
オプション: ファイルベースのイメージを作成します
ファイルベースのストレージはテスト用としては十分ですが、実稼働環境や I/O アクティビティーが活発な環境には推奨できません。このオプションの手順では、iSCSI ターゲット用に virtimage2.img という名前のファイルベースイメージを作成します。イメージ用の新規のディレクトリーを作成する
イメージを格納するための新規ディレクトリーを作成します。このディレクトリーには適切な SELinux コンテキストを設定する必要があります。# mkdir -p /var/lib/tgtd/virtualization
イメージファイルを作成する
virtimage2.img という名前のイメージを 10GB のサイズで作成します。# dd if=/dev/zero of=/var/lib/tgtd/virtualization/virtimage2.img bs=1M seek=10000 count=0
SELinux ファイルコンテキストを設定する
新規のイメージとディレクトリーに適切な SELinux コンテキストを設定します。# restorecon -R /var/lib/tgtd
これで、新規のファイルベースのイメージ virtimage2.img を iSCSI に使用する準備が整いました。
ターゲットを作成します
ターゲットは、/etc/tgt/targets.conf
ファイルに XML エントリーを追加することで作成できます。target
属性には IQN (iSCSI Qualified Name) が必要になります。IQN は以下の形式になります。iqn.yyyy-mm.reversed domain name:optional identifier text
ここで、- yyyy-mm は、デバイスが起動された年と月を示します (例: 2010-05)。
- reversed domain name は、ホスト物理マシンの逆になったドメイン名 (たとえば、IQN の server1.example.com の場合は com.example.server1) です。
- optional identifier text は、テキストの文字列になります。空白は入れません。管理者がデバイスやハードウェアの特定を行なう場合に便利です。
この例では、オプションの手順で server1.example.com 上に作成した 2 種類のイメージ用に iSCSI ターゲットを作成し、オプションの識別子 trial を設定しています。以下の行を/etc/tgt/targets.conf
ファイルに追加します。<target iqn.2010-05.com.example.server1:iscsirhel6guest> backing-store /dev/virtstore/virtimage1 #LUN 1 backing-store /var/lib/tgtd/virtualization/virtimage2.img #LUN 2 write-cache off </target>
ドライバータイプが iSCSI に設定されるよう、/etc/tgt/targets.conf
ファイルにdefault-driver iscsi
の行が含まれていることを確認してください。ドライバーはデフォルトで iSCSI を使用します。重要
この例では、アクセス制御を持たないグローバルにアクセス可能なターゲットを作成します。安全なアクセスの実装に関しては、scsi-target-utils を参照してください。tgtd サービスを再起動します
tgtd
サービスを再起動して、設定の変更を再読み込みします。# service tgtd restart
iptables の設定を行います
iptables
を使用して iSCSI アクセス用にポート 3260 を開きます。# iptables -I INPUT -p tcp -m tcp --dport 3260 -j ACCEPT # service iptables save # service iptables restart
新規のターゲットを確認します
tgt-admin --show
コマンドを使用して、新規ターゲットを表示させ、セットアップが正しく行なわれていることを確認します。# tgt-admin --show Target 1: iqn.2010-05.com.example.server1:iscsirhel6guest System information: Driver: iscsi State: ready I_T nexus information: LUN information: LUN: 0 Type: controller SCSI ID: IET 00010000 SCSI SN: beaf10 Size: 0 MB Online: Yes Removable media: No Backing store type: rdwr Backing store path: None LUN: 1 Type: disk SCSI ID: IET 00010001 SCSI SN: beaf11 Size: 20000 MB Online: Yes Removable media: No Backing store type: rdwr Backing store path: /dev/virtstore/virtimage1 LUN: 2 Type: disk SCSI ID: IET 00010002 SCSI SN: beaf12 Size: 10000 MB Online: Yes Removable media: No Backing store type: rdwr Backing store path: /var/lib/tgtd/virtualization/virtimage2.img Account information: ACL information: ALL
警告
ACL 一覧はすべて (all) にセットされています。これにより、ローカルネットワーク上のすべてのシステムがこのデバイスにアクセス可能になります。実稼働環境には、ホスト物理マシンのアクセス ACL を設定することが推奨されています。オプション: 検出テスト
新規の iSCSI デバイスが検出可能かどうかを検証します。# iscsiadm --mode discovery --type sendtargets --portal server1.example.com 127.0.0.1:3260,1 iqn.2010-05.com.example.server1:iscsirhel6guest
オプション: デバイス接続テスト
新規デバイス (iqn.2010-05.com.example.server1:iscsirhel6guest) を接続して、デバイスの接続が可能かどうかを検証します。# iscsiadm -d2 -m node --login scsiadm: Max file limits 1024 1024 Logging in to [iface: default, target: iqn.2010-05.com.example.server1:iscsirhel6guest, portal: 10.0.0.1,3260] Login to [iface: default, target: iqn.2010-05.com.example.server1:iscsirhel6guest, portal: 10.0.0.1,3260] successful.
デバイスを切り離します。# iscsiadm -d2 -m node --logout scsiadm: Max file limits 1024 1024 Logging out of session [sid: 2, target: iqn.2010-05.com.example.server1:iscsirhel6guest, portal: 10.0.0.1,3260 Logout of [sid: 2, target: iqn.2010-05.com.example.server1:iscsirhel6guest, portal: 10.0.0.1,3260] successful.
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.