일부 하드 드라이브(블록 장치)를 갖고 "TPG 인증"(모든 개시자에 대한 고유한 사용 ID 및 비밀번호)을 갖기 위해 targetcli를 사용하여 iscsi 대상을 설정했습니다.
하나의 이니시에이터가 검색 및 로그인을 수행하면 모든 장치(sda,sdb,sdc)에 액세스하여 포맷하고 마운트할 수 있습니다. 그러나 두 번째 개시자가 검색 및 로그인을 수행하면 해당 모든 장치를 사용(포맷 및 마운트)할 수도 있습니다.
문제: 둘 이상의 개시자가 드라이브(예: sda)를 사용하는 경우 드라이브에서 충돌이 발생합니다. 또한 "데모 모드"(인증 없음) 및 "ACL 인증"(초기자별 인증)을 시도했지만 그 중 어느 것도 두 번째 개시자 액세스를 비활성화하지 않습니다.
내가 원하는 것은 한 개시자가 드라이브나 iscsi 대상에 액세스할 때 두 번째 개시자의 액세스를 거부해야 한다는 것입니다. 그리고 targetcli를 사용하여 이를 어떻게 수행할 수 있습니까?
답변1
당신이 어떤 형태로든 원하는 것 같군요.클러스터링로 구성I/O 펜싱디스크가 한 번에 두 개 이상의 노드에 마운트되는 것을 방지합니다. 액티브-패시브 장애 조치 시나리오에서 호스트 간에 스토리지를 공유하려는 경우 이 방법을 사용합니다.
기본적으로 디스크는 클러스터링 소프트웨어를 통해 모니터링됩니다. 클러스터의 한 노드에서 이를 가져오고 탑재할 수 있습니다(다른 노드에서는 그렇게 할 수 없습니다).
위험상황은"내 하트비트 상호 연결이 중단되면 어떻게 되나요?"-- 그곳이 바로 그곳이다I/O 펜싱작용합니다. 여기에는 다음을 사용하여 펜싱을 구성하는 작업이 포함됩니다.쿼럼 디스크(클러스터의 각 노드에 표시됨) 클러스터 연결이 끊어지는 경우 클러스터 노드는 쿼럼 디스크 제어를 위해 경쟁합니다. 승리한 사람은 디스크를 수입할 수 있습니다. 다른 모든 노드에서는 커널 패닉이 발생합니다. 보다머리의 다른 노드를 쏴라자세한 내용과 과잉 반응이 아닌 이유를 알아보세요!
어쨌든, 실용적인 조언 측면에서 -- 저는 한 번 살펴보았습니다.이 가이드Red Hat 기반 배포판을 사용하는 경우 충분히 잘 수행하고 싶은 작업을 설명하는 것 같습니다. SLES를 사용하는 경우 Symantec SFHA가 vxfen
솔루션과 함께 제공됩니다. 내 머리 꼭대기에서 Debian/Ubuntu에 대한 솔루션이 확실하지 않습니다.