Internet Small Computer System Interface:Internet 小型计算机系统接口,是一个基于 TCP/IP 的协 议,主要用于通过 IP 网络仿真 SCSI,从而为远程块存储设备提供数据传输和管理。说白了,就是通过 网络由专门的服务器提供存储管理,以实现数据的远程储存,便于数据的集中管理,从而简化了数据复 制、迁移和容灾。
实验环境准备:
PS: 两台服务器的主机名也必须不同
//首先在SERVER端操作
//设置防火墙
//执行targetcli工具
Server端
1、指定要发布的磁盘(块设备LUN)
2、创建iqn名字即创建ISCSI对象。
iqn:iSCSI Qualified Name(ISCSI 限定名称)
3、设置ACL即将ISCSI对象与客户端IP或主机名绑定
4、创建LUN并绑定块 (exit是退出)
Client端
1、安装工具
2、给initiator命名
3、启动服务
4、发现存储
5、登录存储/连接target
6、验证iscsi连接,查看是否得到外界硬盘
//然后就可以像操作本地磁盘一样来操作iscsi磁盘了。
//这里将/dev/sdb1分区挂载到/mnt/iscsi目录中使用。
//如果加入开机自动挂载,需要在挂载选项中添加_netdev 选项。
再次提醒:iscsi,网络存储,经过网络,那么就必须要注意安全。这里注意是以防火墙来体现安全。 可以再开一台虚拟机。当做iscsi客户端,看看是否能够发现iscsi存储。
我们把targetcli中的0.0.0.0改成 对应的客户端的IP
这个时候,再用另一个台去访问就访问不到了
//查看状态
//查看开放端口
然后我们就要想,怎么能够添加只允许的客户端IP。使用防火墙富规则来实现
