Red Hat Training
A Red Hat training course is available for RHEL 8
9.11. 创建 iSCSI ACL
在 targetcli 中,访问控制列表(ACL)用于定义访问规则,每个启动器都具有对 LUN 独占访问权限。
目标和发起方都有唯一的标识名称。您必须知道配置 ACL 的发起方的唯一名称。iSCSI 启动器可以在 /etc/iscsi/initiatorname.iscsi 文件中找到。
先决条件
-
已安装并运行
targetcli。如需更多信息,请参阅安装 targetcli。 - 与目标门户组(TPG)关联的 iSCSI 目标。如需更多信息,请参阅创建 iSCSI 目标。
步骤
进入 acls 目录
/iscsi/iqn.20...mple:444/tpg1> acls/
使用以下选项之一创建 ACL:
-
在启动器上使用来自
/etc/iscsi/initiatorname.iscsi文件中的 initiator 名称。 使用更易于记住的名称,请参阅创建 iSCSI 启动器以确保与启动器匹配的 ACL。
/iscsi/iqn.20...444/tpg1/acls> create iqn.2006-04.com.example.foo:888 Created Node ACL for iqn.2006-04.com.example.foo:888 Created mapped LUN 2. Created mapped LUN 1. Created mapped LUN 0.
注意上一示例中使用的全局设置
auto_add_mapped_lun会自动将 LUN 映射到任何创建的 ACL。您可以在目标服务器上的 TPG 节点中设置用户创建的 ACL:
/iscsi/iqn.20...scsi:444/tpg1> set attribute generate_node_acls=1
-
在启动器上使用来自
验证
验证创建的 ACL:
/iscsi/iqn.20...444/tpg1/acls> ls o- acls .................................................[1 ACL] o- iqn.2006-04.com.example.foo:888 ....[3 Mapped LUNs, auth] o- mapped_lun0 .............[lun0 ramdisk/ramdisk1 (rw)] o- mapped_lun1 .................[lun1 block/block1 (rw)] o- mapped_lun2 .................[lun2 fileio/file1 (rw)]
其他资源
-
targetcli(8)手册页