Я настроил цель iscsi с помощью targetcli, чтобы иметь несколько жестких дисков (блочных устройств), и «аутентификацию TPG» (уникальный идентификатор использования и пароль для всех инициаторов).
Когда один инициатор делает обнаружение и вход в систему, он может получить доступ ко всем этим устройствам (sda,sdb,sdc) и отформатировать и смонтировать их. Но когда второй инициатор делает обнаружение и вход в систему, он также может использовать (форматировать и монтировать) все эти устройства.
Проблема: когда диск (например, sda) используется более чем одним инициатором, это вызовет конфликт на диске. Я также пробовал "demo mode" (без аутентификации) и "ACL authentication" (аутентификация по инициатору), но ни один из них не отключил доступ второго инициатора.
Что я хочу: когда диск или цель iscsi доступны одному инициатору, он должен запретить доступ второму инициатору. И как я могу сделать это с помощью targetcli
решение1
Похоже, вы на самом деле хотите какую-то формукластеризациянастроено сОграждение ввода/выводачтобы предотвратить монтирование дисков на более чем одном узле одновременно. Если вы собираетесь совместно использовать хранилище между хостами в сценарии отказоустойчивости «активный-пассивный», это способ сделать это.
По сути, ваши диски будут контролироваться через кластерное программное обеспечение. Вы сможете импортировать и монтировать их на одном узле кластера (и не сможете сделать это на других узлах).
Опасная ситуация -«Что произойдёт, если мои сердечные соединения выйдут из строя?»-- вот гдеОграждение ввода/выводав игру вступает. Это включает в себя настройку ограждения сдиски кворума(которые представлены каждому узлу в кластере). В случае потери связи с кластером узлы кластера соревнуются за контроль над дисками кворума. Тот, кто победит, импортирует диски. Все остальные узлы впадут в панику ядра. СмотритеВыстрели в голову другому узлудля получения более подробной информации и объяснения того, почему это не чрезмерная реакция!
В любом случае, с точки зрения практических советов — я просмотрелэто руководствои, кажется, это достаточно хорошо описывает то, что вы хотите сделать, если вы используете дистрибутив на основе Red Hat. Если вы используете SLES, Symantec SFHA поставляется с решением vxfen
. Я не уверен, что какие-либо решения для Debian / Ubuntu сразу приходят мне на ум.