He configurado el objetivo iscsi usando targetcli para tener algunos discos duros (dispositivos de bloque) y en "autenticación TPG" (un ID de uso y contraseña únicos para todos los iniciadores).
Cuando un iniciador descubre e inicia sesión, puede acceder a todos esos dispositivos (sda,sdb,sdc) y formatearlos y montarlos. Pero cuando el segundo iniciador descubre e inicia sesión, también puede usar (formatear y montar) todos esos dispositivos.
Problema: cuando más de un iniciador utiliza una unidad (por ejemplo, sda), se producirá un conflicto en la unidad. También probé el "modo de demostración" (sin autenticación) y la "autenticación ACL" (autenticación por iniciador), pero ninguno de ellos deshabilitará el acceso del segundo iniciador.
Lo que quiero es: cuando un iniciador accede a una unidad o un objetivo iscsi, debería denegar el acceso al segundo iniciador. ¿Y cómo puedo lograr esto usando targetcli?
Respuesta1
Parece que efectivamente quieres algún tipo deagrupamientoconfigurado convallado de E/Spara evitar que los discos se monten en más de un nodo a la vez. Si tiene la intención de compartir almacenamiento entre hosts en un escenario de conmutación por error activo-pasivo, esta es la forma de hacerlo.
Básicamente, sus discos serán monitoreados a través del software de agrupación. Podrá importarlos y montarlos en un nodo del clúster (y evitará que lo haga en otros nodos).
La situación de peligro es"¿Qué sucede cuando las interconexiones de los latidos de mi corazón disminuyen?"-- ahí es dondevallado de E/Sentra en juego. Esto implica configurar cercas condiscos de quórum(que se presentan a cada nodo del clúster). En caso de pérdida de conectividad del clúster, los nodos del clúster compiten por el control de los discos de quórum. Quien gane podrá importar los discos. Todos los demás nodos entrarán en pánico. VerDispara al otro nodo en la cabezapara obtener más información y por qué no es una reacción exagerada.
De todos modos, en términos de consejos prácticos, he echado un vistazoesta guíay parece describir bastante bien lo que quieres hacer, si estás usando una distribución basada en Red Hat. Si utiliza SLES, Symantec SFHA se entrega con la vxfensolución. No estoy seguro de ninguna solución para Debian/Ubuntu que se me ocurra.