ブロックデバイスガイド

1. イメージテンプレート： ブロックデバイスの階層化における一般的なユースケースとして、マスターイメージと、クローンのテンプレートとして機能するスナップショットが作成されます。たとえば、RHEL7 ディストリビューションのイメージを作成して、そのスナップショットを作成できます。定期的に、ユーザーはイメージを更新して新規スナップショットを作成することができます（ yum update、yum upgrade、rbd snap createなど）。イメージが成熟すると、ユーザーはスナップショットのいずれかのクローンを作成できます。
2. 拡張テンプレート： より高度なユースケースには、ベースイメージよりも多くの情報を提供するテンプレートイメージの拡張が含まれます。たとえば、ユーザーはイメージのクローンを作成し（仮想マシンテンプレートなど）、他のソフトウェア（データベース、コンテンツ管理システム、解析システムなど）をインストールし、ベースイメージと同様に更新できる拡張イメージをスナップショットできます。
3. テンプレートプール： ブロックデバイスの階層化を使用する方法は、テンプレートとして機能するマスターイメージを含むプールと、それらのテンプレートのスナップショットを作成することです。その後、ユーザーに読み取り専用の権限を拡張して、プール内で読み書きや実行を実行せずにスナップショットのクローンを作成できます。
4. イメージの移行/リカバリー： ブロックデバイスの階層化を使用する方法は、あるプールから別のプールにデータを移行または復元することです。

インストール

1. iSCSI ゲートウェイノードで、Red Hat Ceph Storage 4 Tools リポジトリーを有効にします。Installation Guide for Red Hat Enterprise Linux または Ubuntu のEnabling the Red Hat Ceph Storage Repositoriesセクションを参照してください。

   1. ceph-iscsi-config パッケージをインストールします。

      # yum install ceph-iscsi-config

2. root ユーザーとして、Ansible 管理ノードで以下の手順を実行します。

   1. Red Hat Ceph Storage 6 Tools リポジトリーを有効にします。Installation Guide for Red Hat Enterprise Linux または Ubuntu のEnabling the Red Hat Ceph Storage Repositoriesセクションを参照してください。

   2. ceph-ansible パッケージをインストールします。

      # yum install ceph-ansible

   3. ゲートウェイグループの /etc/ansible/hosts ファイルにエントリーを追加します。

      [iscsigws]
      ceph-igw-1
      ceph-igw-2

      注記

      OSD ノードと iSCSI ゲートウェイを共存させる場合は、OSD ノードを [iscsigws] セクションに追加します。

1. iscsigws.yml.sample ファイルのコピーを作成し、iscsigws.yml という名前を付けます。

   重要

   新しいファイル名 (iscsigws.yml) と新しいセクション見出し (iscsigws) は、Red Hat Ceph Storage 3.1 以降にのみ適用されます。以前のバージョンの Red Hat Ceph Storage から 3.1 にアップグレードすると、古いファイル名 (iscsi-gws.yml) と古いセクション見出し (iscsi-gws) が引き続き使用されます。

2. iscsigws.yml ファイルを開いて編集します。

3. trusted_ip_list オプションのコメントを解除し、IPv4 アドレスまたは IPv6 アドレスを使用して値を適宜更新します。

   たとえば、IPv4 アドレスが 10.172.19.21 および 10.172.19.22 のゲートウェイを 2 つ追加し、gateway_ip_list を設定します。

   gateway_ip_list: 10.172.19.21,10.172.19.22

   重要

   gateway_ip_list オプションに IP アドレスを指定する必要があります。IPv4 アドレスと IPv6 アドレスを混在させることはできません。

4. rbd_devices 変数のコメントを解除して、適宜値を更新します。以下に例を示します。

   rbd_devices:
     - { pool: 'rbd', image: 'ansible1', size: '30G', host: 'ceph-1', state: 'present' }
     - { pool: 'rbd', image: 'ansible2', size: '15G', host: 'ceph-1', state: 'present' }
     - { pool: 'rbd', image: 'ansible3', size: '30G', host: 'ceph-1', state: 'present' }
     - { pool: 'rbd', image: 'ansible4', size: '50G', host: 'ceph-1', state: 'present' }

5. client_connections 変数のコメントを解除し、適宜値を更新します。以下に例を示します。

   CHAP 認証の有効化例

   client_connections:
     - { client: 'iqn.1994-05.com.redhat:rh7-iscsi-client', image_list: 'rbd.ansible1,rbd.ansible2', chap: 'rh7-iscsi-client/redhat', status: 'present' }
     - { client: 'iqn.1991-05.com.microsoft:w2k12r2', image_list: 'rbd.ansible4', chap: 'w2k12r2/microsoft_w2k12', status: 'absent' }

   CHAP 認証を無効にする例

   client_connections:
     - { client: 'iqn.1991-05.com.microsoft:w2k12r2', image_list: 'rbd.ansible4', chap: '', status: 'present' }
     - { client: 'iqn.1991-05.com.microsoft:w2k16r2', image_list: 'rbd.ansible2', chap: '', status: 'present' }

   重要

   CHAP の無効化は、Red Hat Ceph Storage 3.1 以降でのみサポートされています。Red Hat は、CHAP が有効になっているクライアントと CHAP が無効になっているクライアントの混在をサポートしていません。present とマークされているクライアントはすべて CHAP を有効にするか、CHAP を無効にする必要があります。

6. 以下の Ansible 変数と説明を確認し、必要に応じて随時更新してください。

   表8.1 iSCSI ゲートウェイの一般変数

   変数	means/Purpose
   seed_monitor	Each gateway needs access to the ceph cluster for rados and rbd calls. This means the iSCSI gateway must have an appropriate /etc/ceph/ directory defined. The seed_monitor host is used to populate the iSCSI gateway’s /etc/ceph/ directory.
   cluster_name	Define a custom storage cluster name.
   gateway_keyring	Define a custom keyring name.
   deploy_settings	If set to true, then deploy the settings when the playbook is ran.
   perform_system_checks	This is a boolean value that checks for multipath and lvm configuration settings on each gateway. It must be set to true for at least the first run to ensure multipathd and lvm are configured properly.
   gateway_iqn	This is the iSCSI IQN that all the gateways will expose to clients. This means each client will see the gateway group as a single subsystem.
   gateway_ip_list	The comma separated ip list defines the IPv4 or IPv6 addresses that will be used on the front end network for iSCSI traffic. This IP will be bound to the active target portal group on each node, and is the access point for iSCSI traffic. Each IP should correspond to an IP available on the hosts defined in the iscsigws.yml host group in /etc/ansible/hosts.
   rbd_devices	This section defines the RBD images that will be controlled and managed within the iSCSI gateway configuration. Parameters like pool and image are self explanatory. Here are the other parameters: size = This defines the size of the RBD. You may increase the size later, by simply changing this value, but shrinking the size of an RBD is not supported and is ignored. host = This is the iSCSI gateway host name that will be responsible for the rbd allocation/resize. Every defined rbd_device entry must have a host assigned. state = This is typical Ansible syntax for whether the resource should be defined or removed. A request with a state of absent will first be checked to ensure the rbd is not mapped to any client. If the RBD is unallocated, it will be removed from the iSCSI gateway and deleted from the configuration.
   クライアント接続	This section defines the iSCSI client connection details together with the LUN (RBD image) masking. Currently only CHAP is supported as an authentication mechanism. Each connection defines an image_list which is a comma separated list of the form pool.rbd_image[,pool.rbd_image,…​]. RBD images can be added and removed from this list, to change the client masking. Note, that there are no checks done to limit RBD sharing across client connections.

   表8.2 iSCSI ゲートウェイ RBD-TARGET-API 変数

   変数	means/Purpose
   api_user	API のユーザー名。デフォルトは admin です。
   api_password	API を使用するためのパスワード。デフォルトは admin です。
   api_port	API を使用する TCP ポート番号。デフォルトは 5000 です。
   api_secure	値は true または false です。デフォルトは false です。
   loop_delay	iSCSI 管理オブジェクトをポーリングする時のスリープの間隔を秒単位で制御します。デフォルト値は 1 です。
   trusted_ip_list	API にアクセスできる IPv4 アドレスまたは IPv6 アドレスの一覧。デフォルトでは、iSCSI ゲートウェイノードだけがアクセスできます。

   重要

   rbd_devices の場合、プール名またはイメージ名にピリオド(.)を使用することはできません。

   警告

   ゲートウェイ設定の変更は、一度に 1 つのゲートウェイからのみサポートされます。複数のゲートウェイで同時に変更を実行しようとすると、設定が不安定になり、不整合が発生する可能性があります。

   警告

   Ansible は、ansible-playbook コマンドの実行時に group_vars/iscsigws.yml ファイルの設定に基づいて ceph-iscsi-cli パッケージをインストールしてから、/etc/ceph/iscsi-gateway.cfg ファイルを更新します。コマンドラインインストール手順を使用して ceph-iscsi-cli パッケージをインストール している場合は、iscsi-gateway.cfg ファイルの既存の設定を group_vars/iscsigws.yml ファイルにコピーする必要があります。

   完全な iscsigws.yml.sample ファイルを表示するには、付録A iscsigws.yml ファイルのサンプル を参照してください。

1. Ansible Playbook を実行します。

   # cd /usr/share/ceph-ansible
   # ansible-playbook site.yml

   注記

   Ansible Playbook は、RPM の依存関係、RBD 作成、および Linux iSCSI ターゲット設定を処理します。

   警告

   スタンドアロン iSCSI ゲートウェイノードで、正しい Red Hat Ceph Storage 4 ソフトウェアリポジトリーが有効であることを確認します。利用できない場合は、誤ったパッケージがインストールされます。

2. 以下のコマンドを実行して設定を確認します。

   # gwcli ls

   重要

   targetcli ユーティリティーを使用して設定を変更しないでください。これにより、ALUA のご設定とパスのフェイルオーバーという問題が発生します。データが破損して iSCSI ゲートウェイ間で設定が一致しない場合や、WWN 情報が一致しなくなる可能性があり、クライアントのパスに問題が生じます。

設定の削除：

1. iSCSI ゲートウェイ設定をパージする前に、すべての iSCSI イニシエーターを切断します。適切なオペレーティングシステムについては、以下の手順に従います。

   1. Red Hat Enterprise Linux イニシエーター:

      Syntax

      iscsiadm -m node -T $TARGET_NAME --logout

      TARGET_NAME は、設定した iSCSI ターゲット名に置き換えます。

      例

      # iscsiadm -m node -T iqn.2003-01.com.redhat.iscsi-gw:ceph-igw --logout
      Logging out of session [sid: 1, target: iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw, portal: 10.172.19.21,3260]
      Logging out of session [sid: 2, target: iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw, portal: 10.172.19.22,3260]
      Logout of [sid: 1, target: iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw, portal: 10.172.19.21,3260] successful.
      Logout of [sid: 2, target: iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw, portal: 10.172.19.22,3260] successful.

   2. Windows イニシエーター:

      詳細は、Microsoft のドキュメント を参照してください。

   3. VMware ESXi イニシエーター:

      詳細は、VMware のドキュメント を参照してください。

2. Ansible 管理ノードで、Ansbile ユーザーとして /usr/share/ceph-ansible/ ディレクトリーに移動します。

   [user@admin ~]$ cd /usr/share/ceph-ansible/

3. Ansible Playbook を実行して、iSCSI ゲートウェイ設定を削除します。

   [user@admin ceph-ansible]$ ansible-playbook purge-cluster.yml --limit iscsigws

4. Ceph Monitor または Client ノードで、root ユーザーとして、iSCSI ゲートウェイ設定オブジェクト (gateway.conf) を削除します。

   [root@mon ~]# rados rm -p pool gateway.conf

5. オプション。

   オプションで、エクスポートされた Ceph RADOS Block Device (RBD) が不要になった場合は、RBD イメージを削除します。root ユーザーとして、Ceph Monitor またはクライアントノードで以下のコマンドを実行します。

   Syntax

   rbd rm $IMAGE_NAME

   $IMAGE_NAME を RBD イメージの名前に置き換えます。

   例

   [root@mon ~]# rbd rm rbd01

1. root ユーザーとして ceph-mon サービスを再起動します。

   # systemctl restart ceph-mon@$MONITOR_HOST_NAME

   以下に例を示します。

   # systemctl restart ceph-mon@monitor1

1. Ceph iSCSI ゲートウェイが OSD ノードに共存していない場合は、/etc/ceph/ にある Ceph 設定ファイルをストレージクラスターの実行中の Ceph ノードから iSCSI ゲートウェイノードにコピーします。Ceph 設定ファイルは、/etc/ceph/ の iSCSI ゲートウェイノードに存在している必要があります。
2. Ceph コマンドラインインターフェースをインストールして設定します。詳細は、Red Hat Enterprise Linux の 『Red Hat Ceph Storage 3 インストールガイド』の「Ceph コマンドライン インターフェースのインストール」の 章を参照してください。

3. ceph-tools リポジトリーを有効にします。

   # subscription-manager repos --enable=rhel-7-server-rhceph-3-tools-rpms

4. 必要な場合は、ファイアウォールで TCP ポート 3260 および 5000 を開きます。

5. 新規を作成するか、既存の RADOS ブロックデバイス (RBD) を使用します。

   1. (詳細は、「前提条件」 を参照してください。)

1. ceph-iscsi-cli パッケージをインストールします。

   # yum install ceph-iscsi-cli

2. tcmu-runner パッケージをインストールします。

   # yum install tcmu-runner

3. 必要に応じて、openssl パッケージをインストールします。

   # yum install openssl

   1. プライマリー iSCSI ゲートウェイノードで、SSL キーを保存するディレクトリーを作成します。

      # mkdir ~/ssl-keys
      # cd ~/ssl-keys

   2. プライマリー iSCSI ゲートウェイノードで、証明書およびキーファイルを作成します。

      # openssl req -newkey rsa:2048 -nodes -keyout iscsi-gateway.key -x509 -days 365 -out iscsi-gateway.crt

      注記

      環境情報を入力するよう求められます。

   3. プライマリー iSCSI ゲートウェイノードで、PEM ファイルを作成します。

      # cat iscsi-gateway.crt iscsi-gateway.key > iscsi-gateway.pem

   4. プライマリー iSCSI ゲートウェイノードで、公開鍵を作成します。

      # openssl x509 -inform pem -in iscsi-gateway.pem -pubkey -noout > iscsi-gateway-pub.key

   5. プライマリー iSCSI ゲートウェイノードから、iscsi-gateway.crt、iscsi-gateway.pem、iscsi-gateway-pub.key および iscsi-gateway.key ファイルを、他の iSCSI ゲートウェイノードの /etc/ceph/ ディレクトリーにコピーします。

4. /etc/ceph/ ディレクトリーに iscsi-gateway.cfg という名前のファイルを作成します。

   # touch /etc/ceph/iscsi-gateway.cfg

   1. iscsi-gateway.cfg ファイルを編集し、以下の行を追加します。

      Syntax

      [config]
      cluster_name = <ceph_cluster_name>
      gateway_keyring = <ceph_client_keyring>
      api_secure = true
      trusted_ip_list = <ip_addr>,<ip_addr>

      例

      [config]
      cluster_name = ceph
      gateway_keyring = ceph.client.admin.keyring
      api_secure = true
      trusted_ip_list = 192.168.0.10,192.168.0.11

      これらのオプションの詳細については、要件 の Tables 8.1 および 8.2 を参照してください。

      重要

      iscsi-gateway.cfg ファイルは、すべての iSCSI ゲートウェイノードで同一でなければなりません。

   2. iscsi-gateway.cfg ファイルをすべての iSCSI ゲートウェイノードにコピーします。

5. API サービスを有効にして起動します。

   # systemctl enable rbd-target-api
   # systemctl start rbd-target-api

設定

1. iSCSI ゲートウェイのコマンドラインインターフェイスを起動します。

   # gwcli

2. IPv4 アドレスまたは IPv6 アドレスのいずれかを使用して iSCSI ゲートウェイを作成します。

   構文

   >/iscsi-target create iqn.2003-01.com.redhat.iscsi-gw:<target_name>
   > goto gateways
   > create <iscsi_gw_name> <IP_addr_of_gw>
   > create <iscsi_gw_name> <IP_addr_of_gw>

   例

   >/iscsi-target create iqn.2003-01.com.redhat.iscsi-gw:ceph-igw
   > goto gateways
   > create ceph-gw-1 10.172.19.21
   > create ceph-gw-2 10.172.19.22

   重要

   IPv4 アドレスと IPv6 アドレスを混在させることはできません。

3. RADOS ブロックデバイス(RBD)の追加：

   構文

   > cd /disks
   >/disks/ create <pool_name> image=<image_name> size=<image_size>m|g|t max_data_area_mb=<buffer_size>

   例

   > cd /disks
   >/disks/ create rbd image=disk_1 size=50g max_data_area_mb=32

   重要

   プール名またはイメージ名にピリオド (.) を含めることはできません。

   警告

   max_data_area_mb オプションは、iSCSI ターゲットと Ceph クラスターの間で SCSI コマンドデータを渡す時に各イメージが使用できるメモリー量をメガバイト単位で制御します。この値が小さすぎると、パフォーマンスに影響を与える過剰なキューのフル再試行が発生する可能性があります。値が大きすぎると、1 つのディスクがシステムのメモリーを過剰に使用する結果になり、他のサブシステムの割り当てエラーを引き起こす可能性があります。デフォルト値は 8 です。

   この値は、gwcli reconfigure サブコマンドを使用して変更できます。このコマンドを有効にするには、イメージが iSCSI イニシエーターでは使用できません。本書に規定されているか、Red Hat サポートからの指示がない限り、gwcli reconfigure サブコマンドを使用して他のオプションを調整しないようにしてください。

   構文

   >/disks/ reconfigure max_data_area_mb <new_buffer_size>

   例

   >/disks/ reconfigure max_data_area_mb 64

4. クライアントの作成

   構文

   > goto hosts
   > create iqn.1994-05.com.redhat:<client_name>
   > auth chap=<user_name>/<password>

   例

   > goto hosts
   > create iqn.1994-05.com.redhat:rh7-client
   > auth chap=iscsiuser1/temp12345678

   重要

   CHAP の無効化は、Red Hat Ceph Storage 3.1 以降でのみサポートされています。Red Hat は、CHAP が有効になっているクライアントと CHAP が無効になっているクライアントの混在をサポートしていません。すべてのクライアントの CHAP を有効にするか、無効にする必要があります。デフォルトの動作としては、イニシエーター名でイニシエーターを認証するだけです。

   イニシエーターがターゲットへのログインに失敗している場合、一部のイニシエーターで CHAP 認証が正しく設定されていない可能性があります。

   例

   o- hosts ................................ [Hosts: 2: Auth: MISCONFIG]

   hosts レベルで次のコマンドを実行して、すべての CHAP 認証をリセットします。

   /> goto hosts
   /iscsi-target...csi-igw/hosts> auth nochap
   ok
   ok
   /iscsi-target...csi-igw/hosts> ls
   o- hosts ................................ [Hosts: 2: Auth: None]
     o- iqn.2005-03.com.ceph:esx ........... [Auth: None, Disks: 4(310G)]
     o- iqn.1994-05.com.redhat:rh7-client .. [Auth: None, Disks: 0(0.00Y)]

5. クライアントへのディスクの追加

   構文

   >/iscsi-target..eph-igw/hosts> cd iqn.1994-05.com.redhat:<client_name>
   > disk add <pool_name>.<image_name>

   例

   >/iscsi-target..eph-igw/hosts> cd iqn.1994-05.com.redhat:rh7-client
   > disk add rbd.disk_1

6. 必要に応じて、API が SSL を正しく使用していることを確認し、/var/log/rbd-target-api.log ファイルで https を調べます。次に例を示します。

   Aug 01 17:27:42 test-node.example.com python[1879]:  * Running on https://0.0.0.0:5000/

7. 次のステップは、iSCSI イニシエーターを設定することです。iSCSI イニシエーターの設定に関する詳細は、「iSCSI イニシエーターの設定」 を参照してください。

検証

1. iSCSI ゲートウェイが機能しているかどうかを確認するには、次のコマンドを実行します。

   例

   /> goto gateways
   /iscsi-target...-igw/gateways> ls
   o- gateways ............................ [Up: 2/2, Portals: 2]
     o- ceph-gw-1  ........................ [ 10.172.19.21 (UP)]
     o- ceph-gw-2  ........................ [ 10.172.19.22 (UP)]

   注記

   ステータスが UNKNOWN の場合は、ネットワークの問題と設定ミスがないか確認します。ファイアウォールを使用している場合は、適切な TCP ポートが開いているかどうかを確認します。iSCSI ゲートウェイが trusted_ip_list オプションに一覧表示されているかどうかを確認します。rbd-target-api サービスが iSCSI ゲートウェイノードで実行されていることを確認します。

2. イニシエーターが iSCSI ターゲットに接続されているかどうかを確認するには、イニシエーター LOGGED-IN を確認します。

   例

   /> goto hosts
   /iscsi-target...csi-igw/hosts> ls
   o- hosts .............................. [Hosts: 1: Auth: None]
     o- iqn.1994-05.com.redhat:rh7-client  [LOGGED-IN, Auth: None, Disks: 0(0.00Y)]

3. iSCSI ゲートウェイ全体で LUN が分散されているかどうかを確認するには、次のコマンドを実行します。

   /> goto hosts
   /iscsi-target...csi-igw/hosts> ls
   o- hosts ................................. [Hosts: 2: Auth: None]
     o- iqn.2005-03.com.ceph:esx ............ [Auth: None, Disks: 4(310G)]
     | o- lun 0 ............................. [rbd.disk_1(100G), Owner: ceph-gw-1]
     | o- lun 1 ............................. [rbd.disk_2(10G), Owner: ceph-gw-2]

   ディスクを作成すると、ディスクには、イニシエーターのマルチパスレイヤーに基づいて、iSCSI ゲートウェイが Owner として割り当てられます。イニシエーターのマルチパス層は、ALUA Active-Optimized(AO)状態であると報告されます。他のパスは、ALUA Active-non-Optimized(ANO)状態にあると報告されます。

   AO パスに障害が発生した場合、他の iSCSI ゲートウェイのいずれかが使用されます。フェイルオーバーゲートウェイの順序は、イニシエーターの multipath レイヤーによって異なります。通常、この順序は最初に検出したパスに基づきます。

   現在、LUN のバランスは動的ではありません。独自の iSCSI ゲートウェイはディスク作成時に選択され、変更することはできません。

1. iSCSI イニシエーターおよびマルチパスツールをインストールします。

   # yum install iscsi-initiator-utils
   # yum install device-mapper-multipath

1. /etc/iscsi/initiatorname.iscsi ファイルを編集します。

   注記

   イニシエーター名は、Ansible client_connections オプションで使用したイニシエーター名、または gwcli を使用した初期設定時に使用したものと一致する必要があります。

1. デフォルトの /etc/multipath.conf ファイルを作成し、multipathd サービスを有効にします。

   # mpathconf --enable --with_multipathd y

2. 以下を /etc/multipath.conf ファイルに追加します。

   devices {
           device {
                   vendor                 "LIO-ORG"
                   hardware_handler       "1 alua"
                   path_grouping_policy   "failover"
                   path_selector          "queue-length 0"
                   failback               60
                   path_checker           tur
                   prio                   alua
                   prio_args              exclusive_pref_bit
                   fast_io_fail_tmo       25
                   no_path_retry          queue
           }
   }

3. multipathd サービスを再起動します。

   # systemctl reload multipathd

1. それぞれ /etc/iscsi/iscsid.conf ファイルを更新して CHAP のユーザー名とパスワードを指定します。

   例

   node.session.auth.authmethod = CHAP
   node.session.auth.username = user
   node.session.auth.password = password

   注記

   これらのオプションを更新する場合は、iscsiadm discovery コマンドを再実行する必要があります。

2. ターゲットポータルを検出します。

   # iscsiadm -m discovery -t st -p 192.168.56.101
   192.168.56.101:3260,1 iqn.2003-01.org.linux-iscsi.rheln1
   192.168.56.102:3260,2 iqn.2003-01.org.linux-iscsi.rheln1

3. target にログインします。

   # iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.rheln1 -l

1. 以下のように /etc/multipath/conf.d/DEVICE_NAME.conf ファイルを更新します。

   devices {
           device {
                   vendor                 "LIO-ORG"
                   hardware_handler       "1 alua"
                   path_grouping_policy   "failover"
                   path_selector          "queue-length 0"
                   failback               60
                   path_checker           tur
                   prio                   alua
                   prio_args              exclusive_pref_bit
                   fast_io_fail_tmo       25
                   no_path_retry          queue
           }
   }

2. multipathd サービスを再起動します。

   # systemctl reload multipathd

1. Storage resource タブをクリックして既存のストレージドメインを一覧表示します。
2. 新規ドメイン ボタンをクリックして、新規ドメイン ウィンドウを開きます。
3. 新規ストレージドメインの 名前 を入力します。
4. データセンター ドロップダウンメニューを使用してデータセンターを選択します。
5. ドロップダウンメニューを使用して、Domain Function および Storage Type を選択します。選択したドメイン機能との互換性がないストレージドメインタイプは利用できません。
6. Use Host フィールドでアクティブなホストを選択します。データセンターの最初のデータドメインではない場合は、データセンターの SPM ホストを選択する必要があります。

7. 新規ドメイン ウィンドウで、iSCSI がストレージタイプとして選択されている場合に、未使用の LUN が割り当てられた既知のターゲットが自動的に表示されます。ストレージを追加するターゲットが一覧にない場合には、ターゲット検出を使用して検索できます。それ以外の場合は、次のステップに進みます。

   1. ターゲットを検出 をクリックし、ターゲットの検出オプションを有効にします。ターゲットが検出され、ログインすると、新規ドメイン ウィンドウに、その環境で未使用の LUN が割り当てられたターゲットが自動的に表示されます。

      注記

      環境外の LUN も表示されます。

      ターゲットを検出 のオプションを使用すると、多くのターゲットに LUN を追加したり、同じ LUN に複数のパスを追加したりすることができます。

   2. Address フィールドに、iSCSI ホストの完全修飾ドメイン名または IP アドレスを入力します。
   3. ポートフィールドでのターゲットの参照時に、ホストに接続する ポート を入力します。デフォルトは 3260 です。
   4. ストレージのセキュリティー保護にチャレンジハンドシェイク認証プロトコル (CHAP) を使用している場合は、ユーザー認証のチェックボックスを選択します。CHAP のユーザー名 と CHAP のパスワード を入力します。
   5. 検出 ボタンをクリックします。

   6. 検出結果から使用するターゲットを選択し、ログイン ボタンをクリックします。または、Login All をクリックし、検出されたすべてのターゲットにログインします。

      重要

      複数のパスのアクセスが必要な場合には、すべての必要なパスでターゲットを検出してログインするようにしてください。ストレージドメインを変更してパスを追加する方法は、現在サポートされていません。

8. 対象のターゲットの横にある + ボタンをクリックします。これにより、エントリーを展開し、ターゲットにアタッチされている未使用の LUN をすべて表示します。
9. ストレージドメインの作成に使用する各 LUN のチェックボックスを選択します。

10. オプションで、詳細パラメーターを設定することが可能です。

    1. 詳細パラメーター をクリックします。
    2. 容量不足の警告 のフィールドに、パーセンテージ値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーに警告メッセージが表示され、ログに記録されます。
    3. アクションをブロックする 深刻な容量不足 のフィールドに GB 単位で値を入力します。ストレージドメインの空き容量がこの値を下回ると、ユーザーにエラーメッセージが表示され、ログに記録されます。容量を消費する新規アクションは、一時的であってもすべてブロックされます。
    4. 削除後にワイプするオプションを有効にするには、Wipe After Delete チェックボックスを選択します。このオプションは、ドメインの作成後に編集できますが、その場合はすでに存在している wipe after delete プロパティーは変更されません。
    5. 削除後に破棄 チェックボックスを選択して、削除後に破棄のオプションを有効化します。このオプションは、ドメインの作成後に編集できます。このオプションは、ブロックストレージドメインでのみ使用できます。
11. OK をクリックしてストレージドメインを作成し、ウィンドウを閉じます。

1. iSCSI イニシエータードライバーおよび MPIO ツールをインストールします。
2. MPIO プログラムを起動し、Discover Multi-Paths タブをクリックし、iSCSI デバイスのサポートの追加 チェックボックスにチェックを入れ、Add をクリックします。この変更には再起動が必要になります。

3. iSCSI Initiator プロパティーウィンドウの Discovery タブ で、ターゲットポータルを追加します。Ceph iSCSI ゲートウェイの IP アドレスまたは DNS 名 および ポート を入力します。

   

4. Targets タブ でターゲットを選択し、Connect をクリックします。

   

5. Connect To Target ウィンドウで Enable multi-path オプション を選択し、Advanced ボタン をクリックします。

   

6. Connect using セクションで、Target portal IP を選択します。 で CHAP ログインを有効 にし、Ceph iSCSI Ansible クライアント認証情報セクションから Name および Target secret values を入力して、OK をクリックします。

   
   重要

   Windows Server 2016 は 12 バイト未満の CHAP シークレットを受け入れません。

7. iSCSI ゲートウェイの設定時に定義される各ターゲットポータルに対して、ステップ 5 と 6 を繰り返します。

8. イニシエーター名が初期設定中に使用されるイニシエーター名と異なる場合は、イニシエーター名を変更します。iSCSI Initiator Properties ウィンドウの Configuration タブ で Change button をクリックしてイニシエーター名を変更します。

   

1. フェイルオーバーポリシーの設定

1. フェイルオーバーポリシーの確認

1. iSCSI Initiator ツールを使用して、Targets タブ から Devices…​ ボタン をクリックします。

   

2. Devices ウィンドウでディスク を選択し、MPIO…​ ボタン をクリックします。

   

3. デバイスの 詳細 ウィンドウ で、各ターゲットポータルへのパスが表示されます。ceph-ansible セットアップ方法を使用する場合、iSCSI ゲートウェイは ALUA を使用して、iSCSI イニシエーターに、プライマリーパスとして使用する必要があるパスと iSCSI ゲートウェイを通知します。Load Balancing Policy Fail Over Only を選択する必要があります。

   
4. PowerShell からマルチパス設定を表示する

1. HardwareAcceleratedMove を無効にします。

   # esxcli system settings advanced set --int-value 0 --option /DataMover/HardwareAcceleratedMove

2. iSCSI ソフトウェアを有効にします。Navigator ペインから、Storage をクリックします。Adapters タブ を選択します。Confgure iSCSI をクリックします。

   

3. 名前 & エイリアス のセクション でイニシエーター名を確認します。

   
   注記

   gwcli を使用して初期設定時にクライアントを作成する際に使用されるイニシエーター名とは異なる場合や、Ansible client_connections: client 変数で使用されるイニシエーター名が異なる場合は、以下の手順に従ってイニシエーター名を変更します。VMware ESX ホストから、esxcli コマンドを実行します。

   1. iSCSI ソフトウェアのアダプター名を取得します。

      > esxcli iscsi adapter list
      > Adapter  Driver     State   UID            Description
      > -------  ---------  ------  -------------  ----------------------
      > vmhba64  iscsi_vmk  online  iscsi.vmhba64  iSCSI Software Adapter

   2. イニシエーター名を設定します。

      構文

      > esxcli iscsi adapter set -A <adaptor_name> -n <initiator_name>

      例

      > esxcli iscsi adapter set -A vmhba64 -n iqn.1994-05.com.redhat:rh7-client

4. CHAP を設定します。CHAP 認証 セクション を展開します。"Do not use CHAP unless unless required by target" (ターゲットによって必要な場合を除き、CHAP は使用しないでください) を選択してください。gwcli auth コマンドまたは Ansible client_connections: credentials 変数を使用しているかどうかに関係なく、初期設定で使用された CHAP Name および Secret 認証情報を入力します。Mutual CHAP 認証 セクション で "Do not use CHAP" (CHAP は使用しないでください) が選択されていることを確認します。

   
   警告

   vSphere Web クライアントには、CHAP 設定が最初に使用されていないバグがあります。Ceph iSCSI ゲートウェイノードでは、カーネルログに以下のエラーがバグを示しています。

   > kernel: CHAP user or password not set for Initiator ACL
   > kernel: Security negotiation failed.
   > kernel: iSCSI Login negotiation failed.

   このバグを回避するには、esxcli コマンドを使用して CHAP を設定します。authname 引数は vSphere Web クライアントの Name です。

   > esxcli iscsi adapter auth chap set --direction=uni --authname=myiscsiusername --secret=myiscsipassword --level=discouraged -A vmhba64

5. iSCSI 設定を設定します。Advanced settings を展開します。RecoveryTimeout の値を 25 に設定します。

   

6. 検出アドレスを設定します。Dynamic targets セクション で、Add dynamic target をクリックします。Address の下に、Ceph iSCSI ゲートウェイの 1 つに IP アドレスを追加します。1 つの IP アドレスのみを追加する必要があります。最後に、Save configuration ボタン をクリックします。Devices タブのメインインターフェイスから RBD イメージが表示されます。

   
   注記

   LUN の設定は、ALUA SATP および MRU PSP を使用して自動的に行われます。他の SATP および PSP は使用できません。これは、esxcli コマンドで検証できます。

   esxcli storage nmp path list -d eui.$DEVICE_ID

   DEVICE_ID を適切なデバイス識別子に置き換えます。

7. マルチパスが正しく設定されていることを確認します。

   1. デバイスを一覧表示します。

      例

      # esxcli storage nmp device list | grep iSCSI
         Device Display Name: LIO-ORG iSCSI Disk (naa.6001405f8d087846e7b4f0e9e3acd44b)
         Device Display Name: LIO-ORG iSCSI Disk (naa.6001405057360ba9b4c434daa3c6770c)

   2. 直前の手順で Ceph iSCSI ディスクのマルチパス情報を取得します。

      例

      # esxcli storage nmp path list -d naa.6001405f8d087846e7b4f0e9e3acd44b
      
      iqn.2005-03.com.ceph:esx1-00023d000001,iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw,t,1-naa.6001405f8d087846e7b4f0e9e3acd44b
         Runtime Name: vmhba64:C0:T0:L0
         Device: naa.6001405f8d087846e7b4f0e9e3acd44b
         Device Display Name: LIO-ORG iSCSI Disk (naa.6001405f8d087846e7b4f0e9e3acd44b)
         Group State: active
         Array Priority: 0
         Storage Array Type Path Config: {TPG_id=1,TPG_state=AO,RTP_id=1,RTP_health=UP}
         Path Selection Policy Path Config: {current path; rank: 0}
      
      iqn.2005-03.com.ceph:esx1-00023d000002,iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw,t,2-naa.6001405f8d087846e7b4f0e9e3acd44b
         Runtime Name: vmhba64:C1:T0:L0
         Device: naa.6001405f8d087846e7b4f0e9e3acd44b
         Device Display Name: LIO-ORG iSCSI Disk (naa.6001405f8d087846e7b4f0e9e3acd44b)
         Group State: active unoptimized
         Array Priority: 0
         Storage Array Type Path Config: {TPG_id=2,TPG_state=ANO,RTP_id=2,RTP_health=UP}
         Path Selection Policy Path Config: {non-current path; rank: 0}

      この出力例から、各パスには iSCSI または SCSI 名があり、以下の部分があります。

      Initiator name = iqn.2005-03.com.ceph:esx1 ISID = 00023d000002 Target name = iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw Target port group = 2 Device id = naa.6001405f8d087846e7b4f0e9e3acd44b

      Group State の値が active の場合は、これが iSCSI ゲートウェイへの Active-Optimized パスであることを示します。gwcli コマンドは、iSCSI ゲートウェイ所有者として active を一覧表示します。パスの残りの部分には、unoptimized の Group State の値があり、active パスが dead 状態になる場合にフェイルオーバーパスになります。

8. 対応する iSCSI ゲートウェイへのパスをすべて照合するには、次のコマンドを実行します。

   # esxcli iscsi session connection list

   出力例

   vmhba64,iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw,00023d000001,0
      Adapter: vmhba64
      Target: iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw
      ISID: 00023d000001
      CID: 0
      DataDigest: NONE
      HeaderDigest: NONE
      IFMarker: false
      IFMarkerInterval: 0
      MaxRecvDataSegmentLength: 131072
      MaxTransmitDataSegmentLength: 262144
      OFMarker: false
      OFMarkerInterval: 0
      ConnectionAddress: 10.172.19.21
      RemoteAddress: 10.172.19.21
      LocalAddress: 10.172.19.11
      SessionCreateTime: 08/16/18 04:20:06
      ConnectionCreateTime: 08/16/18 04:20:06
      ConnectionStartTime: 08/16/18 04:30:45
      State: logged_in
   
   vmhba64,iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw,00023d000002,0
      Adapter: vmhba64
      Target: iqn.2003-01.com.redhat.iscsi-gw:iscsi-igw
      ISID: 00023d000002
      CID: 0
      DataDigest: NONE
      HeaderDigest: NONE
      IFMarker: false
      IFMarkerInterval: 0
      MaxRecvDataSegmentLength: 131072
      MaxTransmitDataSegmentLength: 262144
      OFMarker: false
      OFMarkerInterval: 0
      ConnectionAddress: 10.172.19.22
      RemoteAddress: 10.172.19.22
      LocalAddress: 10.172.19.12
      SessionCreateTime: 08/16/18 04:20:06
      ConnectionCreateTime: 08/16/18 04:20:06
      ConnectionStartTime: 08/16/18 04:30:41
      State: logged_in

   パス名を ISID 値と照合し、RemoteAddress 値は独自の iSCSI ゲートウェイの IP アドレスです。