看Ceph如何实现原生的ISCSI

tigh

今天我们来体验下Ceph原生的ISCSI，可能会有人说哪来的原生ISCSI啊，相信细心的童鞋在Ceph L版本发布的时候官网手册里面就出现了一个iscsi的字样。是的，没错，这就是原声版的ISCSI雏形，有好消息就有坏消息，不幸的是，截至到目前为止还不能使用rpm安装，因为红帽没有把rpm释放出来，只能通过git源码或别人分享的rpm包进行安装。

简单来说下iscsi的前生今世，分为两种一种是tgt实现方式，一种是lio实现方式，那么在Ceph原生里面使用的是lio方式，在原生的lio方式出来之前大家普遍采用的是tgt方式来进行Ceph的ISCSI实现。

什么是tgt？
Linux target framework(tgt)是为创建、维护SCSI target 驱动（包括iSCSI、FC、SRP等）提供支持。它的关键目标是简洁地集成到scsi-mid层，并且实现大部分应用层空间的tgt。以 Linux 2.6.38 为分界线，此前Linux 中默认的SCSI target是STGT，之后的标准是 Linux-IO Target。
什么是lio？
　　Linux-IO Target在Linux内核中（linux 2.6.38后），用软件实现各种SCSI Target，其支持的SAN技术中所有流行的存储协议包括Fibre Channel（Qlogic，linux3.5）、FCoE（linux3.0）、iSCSI（linux 3.1）、iSER (Mellanox InfiniBand，linux3.10), SRP (Mellanox InfiniBand，linux3.3), USB等，同时还能为本机生成模拟的SCSI设备，以及为虚拟机提供基于virtio的SCSI设备。Linux-IO Target使用户能够使用相对廉价的Linux系统实现SCSI、SAN的各种功能，而不用购买昂贵的专业设备。

OK，下面进入正题，来看看Ceph ISCSI的架构图

LIO利用TCMU与Ceph的librbd库进行交互，并将RBD images映射给iSCSI客户端。
　　
　　开始安装之前必须要满足以下条件：
　　正在运行的Ceph Luminous版本集群或更高版本的存储群集；（本文我们采用的是M版本）
RHEL/CentOS 7.5或者Linux kernel v4.16或更新；
同时拥有以下几个包：

• 　　targetcli-2.1.fb47 or      newer package
  
• 　　python-rtslib-2.1.fb64 or      newer package
  
• 　　tcmu-runner-1.3.0 or      newer package
  
• 　　ceph-iscsi-config-2.4 or      newer package
  
• 　　ceph-iscsi-cli-2.5 or      newer package
  

注意：我们本次安装ISCSI GW是在OSD 节点上安装
由于很多童鞋可能获取不到rpm包，所以我这里整理了一下所需要的rpm并且分享了出来，以下是链接
链接: https://pan.baidu.com/s/1piNymp6oWLNHvXKaxBszLg 密码: 4vag
安装部分就不说了只要把rpm包下载到本地，安装很简单，下面来说下配置部分：
首先创建一个iscsi gw的配置文件
# touch /etc/ceph/iscsi-gateway.cfg　　里面内容如下：

[config]
# Name of the Ceph storage cluster. A suitable Ceph configuration file allowing
# access to the Ceph storage cluster from the gateway node is required, if not
# colocated on an OSD node.
cluster_name = ceph
# Place a copy of the ceph cluster's admin keyring in the gateway's /etc/ceph
# drectory and reference the filename here
gateway_keyring = ceph.client.admin.keyring

# API settings.
# The API supports a number of options that allow you to tailor it to your
# local environment. If you want to run the API under https, you will need to
# create cert/key files that are compatible for each iSCSI gateway node, that is
# not locked to a specific node. SSL cert and key files *must* be called
# 'iscsi-gateway.crt' and 'iscsi-gateway.key' and placed in the '/etc/ceph/' directory
# on *each* gateway node. With the SSL files in place, you can use 'api_secure = true'
# to switch to https mode.
# To support the API, the bear minimum settings are:
api_secure = false
# Additional API configuration options are as follows, defaults shown.
# api_user = admin
# api_password = admin
# api_port = 5001
# trusted_ip_list = 192.168.0.10,192.168.0.11注意：需要修改的地方就行把trusted_ip_list替换成自己实际场景的节点ip
完事之后重启iscsi服务
# systemctl daemon-reload
# systemctl enable rbd-target-api
# systemctl start rbd-target-api　　OK到此为止，iscsi gw已经安装配置完成，下面开始创建iscsi target
　　

　　1.执行gwcli命令进入iscsi
　　
　　2.创建iscsi target
> /> cd /iscsi-target
> /iscsi-target>  create iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw　　3.创建iSCSI网关。以下使用的IP是用于iSCSI数据传输的IP,它们可以与trusted_ip_list中列出的用于管理操作的IP相同，也可以不同，看有没有做多网卡分离
> /iscsi-target> cd iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw/gateways
> /iscsi-target...-igw/gateways>  create ceph-gw-1 10.172.19.21 skipchecks=true
> /iscsi-target...-igw/gateways>  create ceph-gw-2 10.172.19.22 skipchecks=true　　

　　4.创建一个rbd设备disk_1
> /iscsi-target...-igw/gateways> cd /disks
> /disks> create pool=rbd image=disk_1 size=90G　　5.创建iqn
> /disks> cd /iscsi-target/iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw/hosts
> /iscsi-target...eph-igw/hosts>  create iqn.1994-05.com.redhat:rh7-client　　

　　6.创建chap的用户名密码，并且chap必须设置，否则服务端是禁止连接的
> /iscsi-target...at:rh7-client>  auth chap=myiscsiusername/myiscsipassword　　7.增加磁盘到客户端
> /iscsi-target...at:rh7-client> disk add rbd.disk_1　　

　　OK，到这里就配置完成了，我们看下最终是什么样的

　　安装配置完之后就可以挂载使用了，一般也就是windows/Linux，我们先说下Linux下挂载方式
　　

　　1.安装iscsi工具
# yum install iscsi-initiator-utils
# yum install device-mapper-multipath　　

　　2.配置多路径
# mpathconf --enable --with_multipathd y
devices {
        device {
                vendor                 "LIO-ORG"
                hardware_handler       "1 alua"
                path_grouping_policy   "failover"
                path_selector          "queue-length 0"
                failback               60
                path_checker           tur
                prio                   alua
                prio_args              exclusive_pref_bit
                fast_io_fail_tmo       25
                no_path_retry          queue
        }
}　　3.重启服务
# systemctl reload multipathd　　4.配置chap认证
　　修改配置客户端的名称为之前设置的名称
# vi /etc/iscsi/initiatorname.iscsi
InitiatorName= iqn.1994-05.com.redhat:rh7-client　　修改chap认证配置文件
# vi /etc/iscsi/iscsid.conf
node.session.auth.authmethod = CHAP
node.session.auth.username = myiscsiusername
node.session.auth.password = myiscsipassword　　5.查询iscsi target
# iscsiadm -m discovery -t -st 10.172.19.21　　6.连接target
# iscsiadm -m node -T iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw -l
# multipath –ll　　Windows挂载方式
　　

　　1.修改windows iscsi客户端的名称

　　2.如果没自动出现iscsi门户的话，需要手动发现门户

　　3.这个时候目标里面已经有一个发现的目标了，显示状态是不活动的，点击连接我们来手动连接下

　　4.点击高级，选择门户IP，填写chap登陆信息，然后chap信息就是之前设置的用户名/密码

　　5.最后在磁盘管理里面查看磁盘，分区格式化就可以使用了。

　　最后秀一把M版本的Dashboard V2

　　本文参考链接：
　　http://docs.ceph.com/docs/master/rbd/iscsi-target-cli/
　　http://www.zphj1987.com/2018/04/11/ceph-ISCSI-GATEWAY/