Eu configurei o alvo iscsi usando targetcli para ter alguns discos rígidos (dispositivos de bloco) e em "autenticação TPG" (um useid e senha exclusivos para todos os iniciadores).
Quando um iniciador faz descoberta e login, ele pode acessar todos esses dispositivos (sda,sdb,sdc) e formatá-los e montá-los. Mas quando o segundo iniciador faz descoberta e login, ele também pode usar (formatar e montar) todos esses dispositivos.
Problema: quando uma unidade (por exemplo, sda) é usada por mais de um iniciador, isso causará conflito na unidade. Também tentei o "modo de demonstração" (sem autenticação) e a "autenticação ACL" (autenticação por iniciador), mas nenhum deles desabilitará o acesso do segundo iniciador.
O que eu quero é: quando uma unidade ou alvo iscsi é acessado por um iniciador, ele deve negar o acesso do segundo iniciador. E como posso fazer isso usando targetcli
Responder1
Parece que você efetivamente deseja alguma forma deagrupamentoconfigurado comEsgrima de E/Spara evitar que os discos sejam montados em mais de um nó por vez. Se você pretende compartilhar o armazenamento entre hosts em um cenário de failover ativo-passivo, esta é a maneira de fazer isso.
Basicamente, seus discos serão monitorados através do software de cluster. Você poderá importá-los e montá-los em um nó do cluster (e impedirá que você faça isso em outros nós).
A situação de perigo é"o que acontece quando minhas interconexões de batimentos cardíacos diminuem?"-- Isso e ondeEsgrima de E/Sentra em jogo. Isso envolve configurar a cerca comdiscos de quórum(que são apresentados a cada nó do cluster). No caso de perda de conectividade do cluster, os nós do cluster competem pelo controle dos discos de quorum. Quem ganhar importa os discos. Todos os outros nós entrarão em pânico no kernel. VerAtire no outro nó na cabeçapara obter mais informações e por que não é uma reação exagerada!
De qualquer forma, em termos de conselhos práticos - dei uma olhadaeste guiae parece descrever o que você deseja fazer bem o suficiente, se estiver usando uma distribuição baseada no Red Hat. Se você usa SLES, o Symantec SFHA vem com a vxfen
solução. Não tenho certeza de nenhuma solução para Debian/Ubuntu na minha cabeça.