如何配置云存储网关访问权限?
为加强云存储网关的安全性,可通过配置防火墙权限,限制端口3260的访问来源 IP。请参考以下步骤操作:
- 开启防火墙:
systemctl start firewalld
- 配置允许 IP:
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=IP port protocol=tcp port=3260 accept"
- 重启防火墙:
firewall-cmd –-reload
- 开机自动启动:
systemctl enable firewalld.service
配置Linux集群版时,如何更改客户端连接到云存储网关的超时时间?
可以通过更改客户端/etc/iscsi/iscsid.conf和/etc/multipath.conf配置文件,来控制客户端到云存储网关的超时时间。
- iscsid文件位置:/etc/iscsi/iscsid.conf
| 配置项名称 | 配置项含义 |
|---|---|
| conn[0].timeo.noop_out_interval | iSCSI Initiator发送NOP OUT的间隔时间,默认值5,单位为秒。 |
| conn[0].timeo.noop_out_timeout | iSCSI Initiator发出NOP OUT后,收到NOP IN响应的超时时间,默认值5,单位为秒。 |
| session.timeo.replacement_timeout | 达到noop_out_timeout后,iSCSI Initiator向SCSI层或multipath层返回IO失败前等待iSCSI session重建的超时时间。 默认值200,单位为秒。可选值如下: 0:不等待session 重建,立即返回IO失败。 <0:一直等待,直到session成功重建,或用户执行的iscsi session logout。 >0:等待指定时间后,返回IO失败。 |
查看运行时replacement_timeout:
cat /sys/class/iscsi_session/sessionXX/recovery_tmo
修改运行时的replacement_timeout:
echo X > /sys/class/iscsi_session/sessionXX/recovery_tmo
注意若iSCSI设备配置了multipath,则 /sys/class/iscsi_session/sessionXX/recovery_tmo会被multipath.conf中的fast_io_fail_tmo覆盖。
- multipath文件位置:/etc/multipath.conf
| 配置项名称 | 配置项含义 |
|---|---|
| polling_interval | 路径检测的间隔时间。默认值5,单位为秒。路径正常时,间隔时间会每次翻倍,增加到4*polling_interval。 路径检测方式由path_checker 决定,一般为发送TUR命令,或READ第0个扇区。 |
| fast_io_fail_tmo | SCSI传输层出现问题后,将IO失败返回到multipath层之前等待传输层重建的超时时间。默认值5,单位为秒。可选值: >=0:超时时间,会覆盖/sys/class/iscsi_session/sessionXX/recovery_tmo off:不修改/sys/class/iscsi_session/sessionXX/recovery_tmo |
| no_path_retry | 当某条路径失败后,IO重试的次数,默认值0. 可选值: 0/fail:立即失败。 >0:重试次数。 queue:一直重试。multipath -ll查看设备信息,会显示features "1 queue_if_no_path"。 若no_path_retry=queue,且对应的路径失败,则该路径上已经在处理的SCSI命令会被阻塞,一直等待直到路径恢复,即上层应用感知不到IO失败。对于上层是集群的应用场景,可能会影响集群的故障检测及切换。 对于已经被阻塞的SCSI命令,可执行dmsetup message mpathX 0 "fail_if_no_path",使得该路径上的SCSI命令立即返回失败,避免上层应用无限期等待。 |
如果让客户端和云存储网关服务端断开连接,应如何操作?
对于Windows客户端,需要先进行脱机才能断开连接,先断开备连接,再断开主连接,否则可能丢失数据。
对于Linux客户端,需要先执行sync命令才能断开连接,否则可能丢失数据。
如何确保Linux客户端在重启服务器之后能够直接挂载云存储网关创建的LUN?
在将云存储网关创建的LUN挂载到客户端之后,请参考以下步骤:
- 在客户端使用命令lsblk -f查看挂载设备的文件系统信息,找到文件系统对应的UUID:
[root@client ~]# lsblk -f
NAME FSTYPE LABEL UUID MOUNTPOINT
sda mpath_member
└─mpatha
└─mpatha1 ext4 7269eef6-e401-454a-acb4-503d33337f21 /mnt/disk_mpatha
sdb mpath_member
└─mpatha
└─mpatha1 ext4 7269eef6-e401-454a-acb4-503d33337f21 /mnt/disk_mpatha
vda
├─vda1 swap 9e33bd6f-c68c-41c7-95c8-703f4fe8c3d4 [SWAP]
└─vda2 xfs a83f4fdc-2ea1-4fec-a1e2-a42016ce0afe /
vdb
└─vdb1 ext4 74296a9e-8cfd-4708-89b1-08086f71175b
vdc
└─vdc1 ext4 a9fedea4-391e-4d2a-8824-c9a3a6853394
- 在/etc/fstab文件中新增云存储网关创建的LUN挂载信息,下次开机启动时可以自动挂载该LUN。
UUID=7269eef6-e401-454a-acb4-503d33337f21 /mnt/disk_mpatha ext4 defaults,_netdev 0 0
若集群中,卷的高可用类型为Disabled,集群服务器间网络通信出现故障,在网络恢复后,客户端重新连接服务器,出现读写问题怎么处理?
若出现这种情况,在客户端重新连接服务器后,可以在服务器端,强制重启卷对应Target所在服务器上的云存储网关服务。
部署了云存储网关后,客户现存应用系统对云存储网关进行数据读写,是否需要进行端口改造?
不需要。云存储网关提供标准iSCSI端口,支持Windows和Linux客户端,一般情况下,客户应用无需进行端口改造。
云存储网关是否支持高可用性?
支持,使用集群部署支持高可用,单点故障不影响服务可用性。
云存储网关要求的最低服务器配置是什么?
CPU单核、内存2GB、安装目录盘10GB、数据盘5GB、操作系统CentOS 7.x 64位。
集群中的服务器是否可以长时间处于宕机或者不启动云存储网关服务?
不建议服务器处于长时间宕机或者不启动云存储网关服务器状态。因为服务器再启动时,可能需要比较长的恢复时间,可能会影响业务。故建议如果集群中有服务器宕机,尽快重启或修复,并启动云存储网关服务。
怎么快速判断集群中各服务器网络连通状态?
除了使用传统检测各服务器间网络连通状态的方法外,在集群间网络中未禁用ICMP时,还可以通过查看网络日志来查看近期服务器间通信状态,日志地址: 云存储网关安装目录/logs/network/network.log。
如果让客户端和云存储网关服务端断开连接,应如何操作?
对于 Windows 客户端,需要先进行脱机才能断开连接,先断开备连接,再断开主连接,否则可能丢失数据。 对于 Linux 客户端,需要先执行sync命令才能断开连接,否则可能丢失数据。
部署了云存储网关后,集群内的服务器 IP地址变更会有什么影响?
部署云存储网关后:
- 如果云存储网关集群内服务器通信使用的IP地址变更,云存储网关服务不可用。
- 如果云存储网关服务器与客户端连接的IP地址变更,则会导致客户端无法连接到服务器。客户端需要重新进行discovery、login操作,才能与云存储网关连接。
能否将文件存在云存储上,然后分配给云电脑和云主机?
可以。云存储网关支持连接云电脑和云主机。
云存储网关升级失败了该如何处理?
目前云存储网关的升级均由运维工程师处理,且支持滚动升级,用户无需干预。
如何登录本地云存储网关控制台?
设置防火墙,开放web端口,默认443端口。安装的时候也可以及自行调整web端口号。
在浏览器中,输入访问地址https:// 云存储网关IP地址 : web端口 。
云存储网关和OOS的之间的数据传输是怎样的?
对于云存储网关,后端以切片形式上传。云存储网关会根据数据热度做读缓存。当访问的是冷数据,如果本地没有缓存数据,则直接访问OOS,此时就会有下载动作,对应产生下行流量。
对特定存储桶创建卷后,文件系统可以感知OOS侧的操作吗?
不可以。卷创建完成后,云存储网关不会感知OOS侧对数据的增加或删改操作,为了避免出现数据不一致导致的云存储网关服务故障,请不要从OOS侧发起对已创建卷存储桶的操作。
如何获取部署网关的IP?
在本地服务器执行如下命令,查看当前系统各网卡对应的IP信息。
ip a
网口作为与Service通信的端口,用户可选择其中一个inet字段对应IP地址作为网关IP。
云存储网关通过专线和OOS连接,需要怎么设置?
首先查看云存储网关所在服务器和OOS进行专线连接时,分配给OOS的IP地址。
然后配置云存储网关所在服务器/etc/hosts,将OOS的域名指向到该IP地址。以对象存储网络为例:
vim /etc/hosts
192.x.x.x oos_cn.ctyunapi.cn
一个卷最多能允许多少客户端访问?
一个卷只能被一个客户端访问。请勿将同一个iSCSI卷挂载到不同的客户端做共享访问使用,云存储网关不支持不同的客户端同时访问同一个iSCSI卷。
网关使用的缓存盘被人为卸载,会对网关有影响吗?
网关使用的缓存盘如果被人为卸载,可能会造成数据丢失或者磁盘损坏,所以严禁人为卸载网关的缓存盘。如果想卸载网关缓存盘,请确保缓存盘关联的卷已经被删除,并联系天翼云工作人员进行支撑删除该缓存盘。
