03运维新利器——Cockpit电子课件 Linux网络服务器配置与管理.pptx

《03运维新利器——Cockpit电子课件 Linux网络服务器配置与管理.pptx》由会员分享，可在线阅读，更多相关《03运维新利器——Cockpit电子课件 Linux网络服务器配置与管理.pptx（124页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、运维新利器Cockpit3模块3模块3 运维新利器Cockpit3本模块首先介绍了RHEL 8系统自带的运维新利器Cockpit，接着进行了Cockpit的安装与配置，最后通过Cockpit Web方式构建了RAID与LVM磁盘阵列技术、iSCSI网络存储和高级网络服务bond/team，这些技术都是Linux系统管理员应该熟练掌握的，利用Cockpit Web方式配置显得非常简便。模块3 运维新利器Cockpit3通过本模块的学习，读者将达到以下职业能力目标和要求。01020304掌握Cockpit的安装与配置方法。掌握利用Cockpit Web方式构建RAID与LVM磁盘阵列技术。掌握利用

2、Cockpit Web方式构建iSCSI网络存储。掌握利用Cockpit Web方式构建高级网络服务bond/team。3.1 了解CockpitCockpit是一个自由开源的服务器管理软件，Linux 系统管理员、系统维护员和开发者都可以通过Web前端界面轻松地管理服务器并执行一些简单的任务，如监控系统资源、添加或删除账户、监控系统使用情况、关闭系统和其他一些任务，也可以更改显示语言，Cockpit易于使用且非常轻便，其界面如图3-1所示。图3-1 Cockpit的Web控制台界面3.1 了解CockpitCockpit具有基于Web的易于使用的界面，它不仅使管理一台服务器变得简单，也可以轻

3、松地添加、删除、管理多台服务器，由于它是一个Web控制台，也可以通过移动设备来访问它，如图3-2所示。图3-2 通过移动设备访问Cockpit的界面3.1 了解CockpitCockpit Web控制台左侧的任务列表选项取决于所安装Cockpit版本，随着版本的更新将会有更多的功能增加，可通过网站https:/cockpit-project.org/查看和下载Cockpit的最新版本，部分列表选项和对应功能见表3-1。表3-1 Cockpit Web控制台列表选项与功能对应表3.2 Cockpit的安装与配置3.2.1 安装Cockpit在RHEL 8/CentOS 8系统中，Cockpit是

4、默认的服务器管理工具，大部分发行版的官方软件仓库中都有可用的Cockpit安装包。登录系统后，通过命令查看Cockpit是否安装,如果未安装，通过搭建dnf/yum包管理器进行安装，请参照“1.4.1dnf/yum包管理器”中的知识搭建仓库。3.2 Cockpit的安装与配置3.2.2 启动并启用Cockpit为了通过Web控制台连接到系统，需要用服务/守护进程管理器启动Cockpit服务，Cockpit使用systemd完成从运行守护进程到服务几乎所有的功能，要启动Cockpit并使得每次开机都自动启动，需要在终端或控制台中运行以下命令：3.2 Cockpit的安装与配置3.2.3 防火墙设

5、置服务器上运行着防火墙程序，需要设置防火墙运行某些端口,使得从服务器外可访问Cockpit。3.2 Cockpit的安装与配置3.2.4 验证Cockpit服务查看Cockpit服务是否已正常启动并运行。3.2 Cockpit的安装与配置3.2.5 访问Cockpit Web界面从上述命令的输出中可以看到，Cockpit正在监听TCP的9090端口，此时需要在Web浏览器的地址栏中输入https:/:9090并按Enter键，然后输入具有管理员权限的用户名和密码，或者使用root用户名和密码，如图3-3所示。图3-3 Cockpit的Web登录界面3.2 Cockpit的安装与配置Cockpi

6、t中的一个亮点是“实时终端”，用户可以根据配置的需求在Web界面和终端界面之间自由切换，如图3-4所示。图3-4 Cockpit中的终端界面3.2.5 访问Cockpit Web界面3.3 构建RAID与LVM磁盘阵列技术3.3.1 RAID独立磁盘冗余阵列（redundant array of independent disks，RAID）技术主要是为了改善磁盘的存储容量，提高读写速度，增强磁盘的可用性和容错能力。通过使用RAID技术把多个磁盘设备组合成一个容量更大、安全性更好的磁盘阵列，并把数据切割成多个区段后分别存放在各个不同的物理磁盘设备上，然后利用分散读写技术来提升磁盘阵列整体的性能

7、，同时把多个重要数据的副本同步到不同的物理磁盘设备上，从而起到非常好的数据冗余备份效果。3.3 构建RAID与LVM磁盘阵列技术目前已有的RAID磁盘阵列方案中，RAID 0（带区卷）、RAID 1（镜像卷）、RAID 5与RAID 10这四种是最常见的方案。RAID 0（带区卷）RAID 1（镜像卷）RAID 5RAID 103.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术1.RAID 0（带区卷）RAID 0技术（至少需要2块磁盘）能够有效地提升磁盘数据的吞吐速度，因为数据被分成数据块保存在不同的磁盘设备中，如果是n块磁盘，则读取相同数据的时间减少为原来的1/n。但是不具备数据

8、备份和错误修复能力，如果一块磁盘损坏，则阵列数据全部丢失，如图3-5所示。图3-5 RAID 0技术示意图3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术2.RAID 1（镜像卷）RAID 1技术（至少需要2块磁盘）使得数据在写入磁盘时，将一份数据同时写入多块磁盘（可将其视为数据的镜像或备份），任何一块磁盘损坏都不会导致数据丢失，插入一块新磁盘就可以通过复制数据的方式自动修复。因此，写入数据速度比RAID 0慢一些，但具有极高的可靠性；磁盘空间利用率为50%，如图3-6所示。图3-6 RAID 1技术示意图3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术3.RAID 5

9、RAID 5技术（至少需要3块磁盘）常用于I/O较频繁的事务处理上，可以为系统提供数据安全保障，其可靠性虽然比RAID 1低，但磁盘空间利用率要比RAID 1高。RAID 5具有和RAID 0相似的数据读取速度，只是多了一个奇偶校验信息（螺旋式地写入所有磁盘中），写入数据的速度比对单个磁盘进行写入操作的速度稍慢。磁盘利用率=（n-1）/n，其中n 为RAID 5中的磁盘总数，如图3-7所示。parity部分存放的就是数据的奇偶校验信息，RAID 5技术并未对磁盘中的真实数据信息进行备份，而是当磁盘设备出现问题后通过奇偶校验信息来尝试重建损坏的数据。图3-7 RAID 5技术示意图3.3.1 R

10、AID3.3 构建RAID与LVM磁盘阵列技术4.RAID 10RAID 10技术（至少需要4块磁盘）是RAID 1+RAID 0技术的一个组合体，其中，先分别两两制作成RAID 1磁盘阵列，以保证数据的安全性；然后对两个RAID 1磁盘阵列实施RAID 0技术，进一步提高磁盘设备的读写速度。从理论上讲，只要坏的不是同一组中的所有磁盘，那么最多可以损坏50%的磁盘设备而不丢失数据。由于RAID 10技术继承了RAID 0的高读写速度和RAID 1的数据安全性，因此在不考虑成本的情况下RAID 10的性能都超过了RAID 5，成为当前广泛使用的一种存储技术，磁盘空间利用率为50%，如图3-8所示

11、。图3-8 RAID 10技术示意图3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术4.RAID 10RAID技术除了采用专用的RAID卡或主板直接支持的硬件实现外，也可以通过软件来实现。RAID技术在传统关系数据库及文件系统中应用比较广泛，是改善计算机存储特性的重要手段，在相同磁盘数目（N）的情况下，各种RAID技术的比较见表3-2。表3-2 各种RAID技术比较表3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列部署磁盘阵列前，建议在虚拟机中添加6块20 GB硬盘设备并做好快照备份，以便实验的快速恢复，如图3-9所示。图3-9 添加6块20 GB硬盘设

12、备3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列【例3-1】通过mdadm命令管理Linux系统中的软件RAID磁盘阵列，简单操作过程为：创建、格式化、挂载和查看RAID 10磁盘阵列。（1）mdadm命令格式为：3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列其命令常用参数和作用见表3-3。表3-3 mdadm命令的常用参数和作用3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列（2）使用mdadm命令创建RAID 10，名称为“/dev/md0”。（3）把制作好的RAID磁盘阵列格式化为ext4格式。3.3

13、.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列（4）创建挂载点，然后把硬盘设备进行挂载操作。（5）查看/dev/md0磁盘阵列的详细信息，并把挂载信息写入配置文件中，使其永久生效。利用Cockpit Web控制台管理系统中的软件RAID磁盘阵列，相比用mdadm命令就要轻松和方便很多了。3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列【例3-2】通过Cockpit Web控制台创建、管理、维护RAID 10磁盘阵列。（1）创建RAID 10阵列。进入Web控制台，选择左侧列表中的“存储”选项，进入存储管理界面，除了可以看到存储设备的读写速率，

14、各个挂载点的使用情况柱状图之外，还可以对系统存储设备进行各种配置，如配置RAID设备、LVM卷组、VDO设备和iSCSI目标等，并可直观地获取存储设备的日志，以及刚添加的6块硬盘，如图3-10所示。图3-10 存储管理界面3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列单击“RAID设备”组右边的“+”按钮创建RAID设备，设置“名称”为“md10”，“RAID级别”为“RAID 10（条带镜像）”，在“磁盘”列表框中选择/dev/sdbcde这4块20 GB的硬盘，并单击“创建”按钮，如图3-11所示。图3-11 创建RAID 10磁盘阵列3.3.1 RAID3.

15、3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列单击“RAID设备”组下的md10图标，进入md10的信息界面，如图3-12所示。图3-12 md10的信息界面3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列（2）格式化RAID 10阵列并创建分区。单击“创建分区表”按钮，进入格式化磁盘界面，设置好选项后单击“格式化”按钮，如图3-13所示。图3-13 格式化磁盘3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列格式化完成后，单击“创建分区”按钮，进入创建分区界面，选择挂载方式为“自定义”，并填写“挂载点”（会自动创建）；“挂载选项”组

16、中的“引导时挂载”表示开机时自动挂载。根据需求进行其他选项设置，设置完成后，单击“创建分区”按钮，如图3-14所示。图3-14 为/dev/md/md10创建分区3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列（3）挂载RAID 10阵列。根据磁盘容量的大小，等待一段时间后，出现如图3-15所示的界面。图3-15 类型为ext4的/dev/md/md10p1分区信息3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列单击“文件系统”选项卡中的“挂载”按钮，将分区挂载到/raid10，如图3-16所示。图3-16 对文件系统进行挂载操作注意：建

17、议配置好之后重启计算机。3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列（4）查看RAID 10阵列信息。注意：以上信息显示，/dev/sdb和/dev/sdd为set-A（raid 0），/dev/sdc和/dev/sde为set-B（raid 0），set-A和set-B互为镜像卷（raid 1）。3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列（5）模拟RAID 10故障测试。3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列在Cockpit Web控制台中，可以看到RAID 10详细的磁盘信息，如图3-1

18、7所示。图3-17 RAID 10磁盘信息3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列对磁盘进行移除操作，单击右侧的“-”号，在操作过程中，不能同时移除0和1以及2和3，如图3-18所示。图3-18 RAID 10移除设备仅剩2磁盘信息3.3.1 RAID3.3 构建RAID与LVM磁盘阵列技术5.部署磁盘阵列（6）修复RAID 10及增加备份盘。在图3-18中，单击右上角的“+”按钮来添加新的磁盘（假设/dev/sdb和/dev/sdd磁盘已经修复），并增加2块备份盘/dev/sdf和/dev/sdg，如图3-19所示。图3-19 增加磁盘3.3.1 RAID

19、3.3 构建RAID与LVM磁盘阵列技术3.3.1 RAID5.部署磁盘阵列准备的2块多余的磁盘平时处于闲置状态，一旦 RAID磁盘阵列中有磁盘出现故障，则会马上自动顶替。单击“添加”按钮后，经过一段时间的数据恢复与同步，形成了“4+2方式”，4块磁盘处于同步中状态，2块磁盘处于备份状态，如图3-20所示。图3-20 磁盘恢复后与备用状态3.3 构建RAID与LVM磁盘阵列技术3.3.2 VDO虚拟数据优化（virtual data optimize，VDO）通过压缩或删除存储设备上的数据来优化存储空间，通常VDO层放置在现有（加密）块存储设备（如RAID设备、本地磁盘）的顶部。VDO按以下顺

20、序将三个阶段应用于数据，减少存储设备上的占用空间。零区块的排除。在初始化阶段，整块为0的会被元数据记录下来，使用滤纸（零区块排除）把混合液（水和沙子）中的沙子（非零空间）过滤出来。（1）3.3 构建RAID与LVM磁盘阵列技术重复数据删除。在第二阶段，通过通用重复数据消除服务（universal deduplication service，UDS）内核模块判断输入数据是否冗余（在写入之前判断），如果数据被判断为重复部分，则不被写入，然后对元数据进行更新，直接指向原始已经存储的数据块。压缩。第三阶段将利用lz4压缩每个单独的数据块，且将以4 KB固定大小的数据块存储于介质上，一个物理块可包含很多

21、的压缩块，因此，这将加速读取的性能。（2）（3）3.3.2 VDO3.3 构建RAID与LVM磁盘阵列技术【例3-3】通过Cockpit Web控制台创建、管理、测试VDO设备。单击图3-20中的“删除”按钮，删除RAID阵列分区信息（删除之前先卸载），进行VDO之前，建议先恢复到快照干净状态。3.3.2 VDO3.3 构建RAID与LVM磁盘阵列技术（1）创建VDO卷。进入Web控制台，选择左侧列表中的“存储”选项，进入存储管理界面，单击“VDO设备”组右边的“+”按钮创建VDO设备，设置“名称”为“vdo0”，磁盘选择40 GB的“RAID设备md10分区”，Red Hat建议对象存储采用

22、31的逻辑与物理比例，即将1 GB的物理存储表示为3 GB的逻辑存储，其他采用默认设置，单击“创建”按钮，如图3-21所示。图3-21 创建VDO设备的选项设置3.3.2 VDO3.3 构建RAID与LVM磁盘阵列技术单击“VDO设备”组下的vdo0图标，进入vdo0的信息界面，如图3-22所示。图3-22 vdo0信息界面3.3.2 VDO3.3 构建RAID与LVM磁盘阵列技术（2）格式化vdo0设备并挂载。单击展开“内容”栏下的“120 GiB无法识别的数据/dev/mapper/vdo0”，如图3-23所示。图3-23 无法识别的数据3.3.2 VDO3.3 构建RAID与LVM磁盘阵

23、列技术单击“格式化”按钮，进入“格式/dev/mapper/vdo0”界面，挂载方式选择“自定义”，并填写“挂载点”（会自动创建）；“挂载选项”组中的“引导时挂载”表示开机时自动挂载。根据需求进行其他选项设置，设置完成后，单击“创建分区”按钮，如图3-24所示。图3-24 填写挂载点并格式化vdo0卷3.3.2 VDO3.3 构建RAID与LVM磁盘阵列技术根据磁盘容量的大小，等待一段时间后，出现如图3-25所示的界面。图3-25 类型为xfs的/dev/mapper/vdo0分区信息3.3.2 VDO3.3 构建RAID与LVM磁盘阵列技术单击“文件系统”选项卡中的“挂载”按钮，将分区挂载到

24、/raid10_vdo，如图3-26所示。图3-26 对文件系统进行挂载操作3.3.2 VDO3.3 构建RAID与LVM磁盘阵列技术（3）查看卷的初始统计信息和状态。3.3.2 VDO3.3 构建RAID与LVM磁盘阵列技术（4）复制一个较大的文件进行测试。通过以上的测试发现，当传输一个相同的文件时，空间并不会发生变化。VDO是一个内核模块，功能是通过重删减少磁盘的空间占用，以及减少复制带宽，它是基于块设备层之上的，在原设备基础上映射出mapper虚拟设备，然后直接使用。3.3.2 VDO3.3 构建RAID与LVM磁盘阵列技术3.3.3 LVM逻辑卷管理器（logical volume m

25、anager，LVM）是Linux环境下对磁盘分区进行管理的一种机制，它是建立在磁盘和分区之上的一个逻辑层，用来提高磁盘分区管理的灵活性，它的优点如下：（1）磁盘分好区或部署为RAID磁盘阵列之后，再想调整磁盘大小就不容易了，特别是在生产环境中，因其不能够进行动态的磁盘管理，会受到传统磁盘管理的诸多限制，因此LVM技术就显得至关重要了。（2）文件系统可以跨多个磁盘，因此文件系统大小不受物理磁盘的限制。3.3 构建RAID与LVM磁盘阵列技术（3）可以增加新的磁盘到LVM的存储池中。（5）可以方便地导出整个卷组到另一台机器。（4）可以以镜像的方式冗余重要的数据到多个物理磁盘。3.3.3 LVM3

26、.3 构建RAID与LVM磁盘阵列技术逻辑卷管理器的缺点如下：在从卷组中移除一个磁盘时必须使用reducevg命令。当卷组中的一个磁盘损坏时，整个卷组都会受到影响。因为加入了额外的操作，所以存储性能会受到影响。（1）（2）（3）3.3.3 LVM3.3 构建RAID与LVM磁盘阵列技术在使用LVM前先理解如下几个基本术语：（1）（2）物理存储介质（the physical media）：系统的存储设备，如/dev/sda、/dev/sdb1、/dev/md10及/dev/mapper/vdo0等，它是存储系统最底层的存储单元。物理卷（physical volume，PV）：由系统的基础存储设备

27、转换过来的设备，它是LVM中含有和LVM相关的管理参数的基本存储逻辑块，和基本的物理存储介质（如分区、磁盘等）有区别。3.3.3 LVM3.3 构建RAID与LVM磁盘阵列技术物理区域（physical extend，PE）：LVM中最小的存储单位，其大小在建立卷组时指定（默认为4 MB），一旦确定不能更改。新的PV加入VG时，PE的大小会自动更改为VG中定义的PE大小。（3）卷组（volume group，VG）：可以理解为PV（物理卷）的集合，里面可以包含很多物理卷，可随时增加或删除。（4）逻辑卷（logical volume,LV）：建立在VG（卷组）之上，相当于原来分区的概念，但大小可

28、以动态改变。（5）3.3.3 LVM3.3 构建RAID与LVM磁盘阵列技术LVM的主要元素构成如图3-27所示，总结就是：多个磁盘/分区/raid/vdo等多个物理卷PV合成卷组VG从VG划出逻辑卷LV格式化LV并挂载使用。图3-27 LVM主要元素构成图3.3.3 LVM3.3 构建RAID与LVM磁盘阵列技术【例3-4】通过Cockpit Web控制台创建、管理、维护PV、VG和LV。（1）创建物理卷。已知VDO层放置在现有块存储设备的顶部，存储层（如LVM逻辑卷和文件系统）则放置在VDO层的顶部。单击图3-23中的“格式化”按钮，进入“格式/dev/mapper/vdo0”界面（删除之

29、前先卸载），类型选择“无文件系统”，如图3-28所示，进行LVM之前，建议先恢复到快照干净状态。图3-28“格式化/dev/mapper/vdo0”界面3.3.3 LVM3.3 构建RAID与LVM磁盘阵列技术（2）创建卷组。进入Web控制台，在左侧列表中选择“存储”选项，进入存储管理界面，单击“卷组”组右边的“+”按钮创建卷组，设置“名称”为vgroup0，磁盘选择“120 GiB VDO设备vdo0”，并单击“创建”按钮，如图3-29所示。图3-29 创建vgroup0卷组3.3.3 LVM3.3 构建RAID与LVM磁盘阵列技术单击“卷组”组下的vgroup0图标，进入“卷组vgroup

30、0”信息界面，如图3-30所示。图3-30“卷组vgroup0”信息界面3.3.3 LVM3.3 构建RAID与LVM磁盘阵列技术（3）创建逻辑卷。单击“Logical Volumes”栏中的“创建新逻辑卷”来创建新的LV，并根据实际情况进行设置，如图3-31所示，“名称”为“lvol0”,“大小”为“30 GiB”，并单击“创建”按钮。图3-31“创建逻辑卷”设置3.3.3 LVM3.3 构建RAID与LVM磁盘阵列技术（4）格式化lvol0设备并挂载。单击“Logical Volumes”栏下的“30 GiB无法识别的数据/dev/vgroup0/lvol0”，然后切换到“无法识别的数据”

31、选项卡，如图3-32所示。图3-32“无法识别的数据”选项卡3.3.3 LVM3.3 构建RAID与LVM磁盘阵列技术单击“格式化”按钮，进入“格式/dev/vgroup0/lvol0”界面，类型XFS和ext4的区别在于XFS在LVM（逻辑卷管理）中只支持增大，而ext4增大和减小都支持；挂载方式选择“自定义”，并填写“挂载点”（会自动创建）；挂载选项采用默认选项，“引导时挂载”表示开机时自动挂载。根据需求进行其他选项设置，设置完成后，单击“格式化”按钮，如图3-33所示。图3-33 填写挂载点并格式化lvol0卷3.3.3 LVM3.3 构建RAID与LVM磁盘阵列技术根据磁盘容量的大小，

32、等待一段时间后，出现如图3-34所示的界面。图3-34 类型为xfs的/dev/vgroup0/lvol0分区信息3.3.3 LVM3.3 构建RAID与LVM磁盘阵列技术单击“文件系统”选项卡中的“挂载”按钮，将分区挂载到/raid10_vdo_lvm_data，如图3-35所示。图3-35 对文件系统进行挂载操作3.3.3 LVM3.3 构建RAID与LVM磁盘阵列技术（5）查看系统中的PV、VG、LV信息和挂载状态。3.3.3 LVM3.3 构建RAID与LVM磁盘阵列技术（6）增大/缩小逻辑卷。在图3-35中切换到“卷”选项卡，向左或向右拖动滑块，可增大/缩小逻辑卷，如图3-36所示，

33、调整大小为“40 GiB”，最后单击“增长”按钮。图3-36 调整逻辑卷大小为“40 GiB”3.3.3 LVM3.4 构建iSCSI网络存储3.4.1 了解iSCSIInternet小型计算机系统接口（Internet small computer system interface，iSCSI）又称为IP-SAN，是一种基于因特网及SCSI-3协议的存储技术，由IETF提出，并于2003年2月11日成为正式的标准。与传统的SCSI技术比较起来，iSCSI技术有以下3个革命性的变化：Lorem ipsum dolor sit ametLorem ipsum dolor sit amet（2）连

34、接的服务器数量无限（原SCSI-3上限为15）。（3）由于是服务器架构，因此也可实现在线扩容以至动态部署。（1）把原来只用于本机的SCSI协议通过TCP/IP网络发送，使连接距离可做无限的地域延伸。（2）连接的服务器数量无限（原SCSI-3上限为15）。（3）由于是服务器架构，因此也可实现在线扩容以至动态部署。3.4 构建iSCSI网络存储3.4.1 了解iSCSI在配置IP-SAN之前先理解几个基本概念，见表3-4。表3-4 配置IP-SAN须知道的基本概念3.4 构建iSCSI网络存储3.4.1 了解iSCSIiSCSI 技术在工作形式上分为服务端（target）与客户端（initiato

35、r），本次的实验请按照表3-5来配置服务端和客户端所用的IP地址和存储资源/挂载点。表3-5 服务端和客户端操作系统信息3.4 构建iSCSI网络存储3.4.2 配置iSCSI服务端1.设置存储资源将在LVM知识点中所创建的/dev/mapper/vgroup0-lvol0逻辑卷作为共享存储资源。进行iSCSI实验之前，建议先恢复到快照干净状态。3.4 构建iSCSI网络存储3.4.2 配置iSCSI服务端2.配置dnf/yum仓库，并安装iSCSI服务端程序3.4 构建iSCSI网络存储3.4.2 配置iSCSI服务端3.配置iSCSI服务端共享资源targetcli是用于管理iSCSI服务

36、端存储资源的专用配置命令，执行targetcli命令后就能看到交互式的配置界面，可以使用很多Linux命令（如ls、cd等）。/backstores/block是iSCSI服务端配置共享设备的位置，把刚才的逻辑卷文件加入配置共享设备的“资源池”中，并将该文件重新命名为storage，这样用户就不知是由“谁”来提供的共享存储资源，而只看到一个名为storage的存储设备。3.4 构建iSCSI网络存储3.4.2 配置iSCSI服务端4.创建iSCSI target名称及配置共享资源iSCSI target名称是用于描述共享资源的唯一字符串，并且在同一子网内要确保唯一，命令格式按照表3-4中iqn

37、的格式要求定义即可。3.4 构建iSCSI网络存储3.4.2 配置iSCSI服务端5.创建ACL规则列表及配置共享资源为保证安全，创建ACL规则列表，客户端只能使用规则列表的名称才可以连接target存储系统。逻辑单元号（logical unit number，lun）是SCSI中的概念，块存储对象一旦加入target存储系统，就被指定lun而成为“逻辑”磁盘，供存储客户端使用，后期用target中的lun来区别块设备。3.4 构建iSCSI网络存储3.4.2 配置iSCSI服务端6.设置iSCSI服务端的监听IP地址和端口号删除原本监听的IP地址（0.0.0.0）和端口号（3260），添加服

38、务端的本地IP地址和端口号。3.4 构建iSCSI网络存储3.4.2 配置iSCSI服务端7.保存配置信息3.4 构建iSCSI网络存储3.4.2 配置iSCSI服务端8.启动target服务并设置开机自启3.4 构建iSCSI网络存储3.4.3 配置Linux客户端iSCSI的服务端配置好后，接着进行客户端的安装与配置，配置客户端有以下两种方法。1.命令法2.Cockpit图形法3.4 构建iSCSI网络存储3.4.3 配置Linux客户端1.命令法1）安装客户端并进行配置3.4 构建iSCSI网络存储3.4.3 配置Linux客户端1.命令法2）发现iSCSI设备并登录登录方法一：登录方法

39、二：3.4 构建iSCSI网络存储3.4.3 配置Linux客户端1.命令法3）格式化并挂载使用（只需格式化第一个）3.4 构建iSCSI网络存储3.4.3 配置Linux客户端2.Cockpit图形法进入Web控制台，选择左侧列表中的“存储”选项，进入存储管理界面，单击“iSCSI目标”组右边的第一个按钮，修改iSCSI Initiator名称为服务端的ACL规则列表名称，最后单击“变更”按钮，如图3-37所示。图3-37 变更iSCSI Initiator名称3.4 构建iSCSI网络存储3.4.3 配置Linux客户端2.Cockpit图形法单击“+”号按钮，弹出如图3-38所示的界面，

40、填写“服务器地址”为iSCSI服务器地址，用户名和密码暂不填写，单击“下一步”按钮。图3-38“添加iSCSI门户”界面3.4 构建iSCSI网络存储3.4.3 配置Linux客户端2.Cockpit图形法在弹出的“192.168.136.128上可用的目标”界面中直接单击“添加”按钮，如图3-39所示。图3-39 iSCSI服务器上可用的目标3.4 构建iSCSI网络存储3.4.3 配置Linux客户端2.Cockpit图形法此时将连接到iSCSI服务器，如图3-40所示，最后通过挂载使用即可。图3-40 iSCSI目标显示结果3.4 构建iSCSI网络存储3.4.4 配置Windows客户

41、端1.运行iSCSI发起程序Windows的iSCSI客户端非常简单，在控制面板中搜索“iscsi”即可找到客户端，如图3-41所示。图3-41 查找iSCSI客户端3.4 构建iSCSI网络存储3.4.4 配置Windows客户端1.运行iSCSI发起程序单击“设置iSCSI发起程序”链接，将弹出如图3-42所示的对话框，单击“是”按钮启动服务。图3-42 启动iSCSI服务3.4 构建iSCSI网络存储3.4.4 配置Windows客户端2.扫描发现iSCSI服务端上可用的存储资源运行iSCSI发起程序后，在“目标”选项卡的“目标”文本框中输入iSCSI服务端的 IP 地址，然后单击“快速

42、连接”按钮，如图3-43所示。图3-43 输入iSCSI服务端的 IP 地址3.4 构建iSCSI网络存储3.4.4 配置Windows客户端2.扫描发现iSCSI服务端上可用的存储资源在弹出的“快速连接”对话框中可以看到共享的磁盘存储资源，单击“完成”按钮即可，如图3-44所示。图3-44“快速连接”对话框3.4 构建iSCSI网络存储3.4.4 配置Windows客户端2.扫描发现iSCSI服务端上可用的存储资源回到“目标”选项卡界面，可看到共享存储资源的名称已经出现，如图3-45所示。图3-45 在“目标”选项卡中看到了共享存储资源3.4 构建iSCSI网络存储3.4.4 配置Windo

43、ws客户端3.准备连接 iSCSI 服务端的共享存储资源由于在iSCSI服务端程序上设置了ACL，使得只有客户端名称与ACL 策略中的名称保持一致时才能使用远程存储资源，因此，需要在“配置”选项卡中单击“更改”按钮，把iSCSI发起程序的名称修改为服务端ACL所定义的名称，如图3-46所示。图3-46 修改iSCSI发起程序名称3.4 构建iSCSI网络存储3.4.4 配置Windows客户端3.准备连接 iSCSI 服务端的共享存储资源修改好iSCSI发起程序名称并单击“确定”按钮，再返回到“目标”选项卡界面，单击“连接”按钮进行连接请求，成功连接到远程共享存储资源的界面如图3-47所示。图

44、3-47 成功连接到远程共享存储资源3.4 构建iSCSI网络存储3.4.4 配置Windows客户端4.访问iSCSI远程共享存储资源在Windows 7系统中，右击桌面上的“计算机”图标，在弹出的快捷菜单中选择“管理”选项，打开“计算机管理”窗口，此时会弹出“初始化磁盘”对话框，如图 3-48 所示。图3-48“初始化磁盘”对话框3.4 构建iSCSI网络存储3.4.4 配置Windows客户端4.访问iSCSI远程共享存储资源单击“确定”按钮，在新增磁盘上右击，选择新建简单卷，一直单击“下一步”按钮，直到完成（分配驱动器号选择F盘）操作，如图3-49所示。图3-49 新建简单卷3.4 构

45、建iSCSI网络存储3.4.4 配置Windows客户端4.访问iSCSI远程共享存储资源磁盘初始化完成后如图3-50所示。图3-50 磁盘初始化完成3.5 构建高级网络服务bond/team服务器和客户机，特别是服务器单线路接入网络时，存在：接入物理设备（交换机、路由器等）宕机；接入设备的网口损坏；使用的网线损坏；服务器/客户机的网卡故障等可导致网络瘫痪的单点故障，解决这种单点故障可以使用bond/team链路聚合技术，通过将多条以太网物理链路捆绑在一起成为一条逻辑链路，从而实现增加链路带宽的目的，也能在部分网卡损坏的情况下继续工作，使得网络的可靠性、容错性增强。3.5 构建高级网络服务bo

46、nd/teamLinux 7之前的系统使用bond机制来实现多链路绑定同一个IP地址对网络提供访问，并按不同模式来负载均衡或轮回接替管理和处理数据。Linux 7之后的系统，利用nmcli工具，可根据命令参数重新生成特定的配置文件供网络接口使用，操作方便、灵活。team和bond功能类似，不同之处在于team不需要手动加载相应的内核模块，并可提供更好的性能和扩展性。例如，支持hash加密、负载均衡、IPv6等，team主要由内核驱动和teamd守护进程实现。3.5 构建高级网络服务bond/teamteam支持的模式主要有广播（broadcast）、轮循平衡（roundrobin）、主动备份（

47、activebackup）、负载均衡（loadbalance）和链路聚合控制协议（lacp），模式功能介绍见表3-6。广播（broadcast）轮循平衡（roundrobin）主动备份（activebackup）负载均衡（loadbalance）链路聚合控制协议（lacp）3.5 构建高级网络服务bond/team表3-6 team支持的模式及功能介绍3.5 构建高级网络服务bond/team【例3-5】为增强网络的可靠性，利用nmcli命令方式设置team链路聚合，其中接口名为team0，模式为activebackup。进行实验之前，建议恢复到干净快照状态，添加4张网卡并加入NAT网络模式，

48、如图3-51所示。图3-51 添加4张网卡并加入NAT网络模式3.5 构建高级网络服务bond/team1.命令法1）查看添加网卡信息3.5 构建高级网络服务bond/team1.命令法2）添加team组3.5 构建高级网络服务bond/team1.命令法3）添加组成员3.5 构建高级网络服务bond/team1.命令法4）配置team0的IP地址3.5 构建高级网络服务bond/team1.命令法5）激活从设备及team03.5 构建高级网络服务bond/team1.命令法6）查看team0状态3.5 构建高级网络服务bond/team1.命令法7）模拟接口故障（1）关闭当前主接口，查看是否

49、切换。如果是真实设备，此时和前面所预期的效果一样，主接口有所切换，但是网络依然正常。3.5 构建高级网络服务bond/team1.命令法7）模拟接口故障（1）关闭当前主接口，查看是否切换。但是，此时采取的是虚拟机方式，当停止ens38从接口后，并没有达到预期的activebackup（主动备份）模式效果，如图3-52所示，虽然active port切换到了ens33，但是外网并不能ping通192.168.136.150。图3-52 down掉ens38接口，网络不通3.5 构建高级网络服务bond/team1.命令法7）模拟接口故障（1）关闭当前主接口，查看是否切换。第一种：从第一个活跃网卡

50、中获取MAC地址，然后其他SLAVE网卡的MAC地址都使用该地址（默认方式）第二种：是使用hwaddr_policy参数，team使用当前活跃网卡的MAC地址，team的MAC地址随活跃网卡的转换而变化，虚拟机不支持第一种获取MAC地址的方式。链路聚合获取MAC地址有两种方式：3.5 构建高级网络服务bond/team1.命令法7）模拟接口故障（2）为了保证网络的稳定性，避免网络抖动，故障接口恢复后也不会抢占主接口。3.5 构建高级网络服务bond/team1.命令法7）模拟接口故障（2）为了保证网络的稳定性，避免网络抖动，故障接口恢复后也不会抢占主接口。最终效果如图3-53所示。图3-53