TrueNas存储平台搭建

ISCSI相关概念：

1、target：目标。就是我们后端的ISCSI服务器。
2、VG：卷组。多块硬盘的组合。
3、LUN：逻辑单元。有了卷组，就可以从卷组中划分一个个小的磁盘单元。比如有个200G的卷组，我们可以划分个30G的逻辑单元。
4、IQN：唯一标识符。在ISCSI网络中每一个目标、每一个磁盘、每一个LUN，都会有一个标识符。

1、target：目标。就是我们后端的ISCSI服务器。

2、VG：卷组。多块硬盘的组合。

3、LUN：逻辑单元。有了卷组，就可以从卷组中划分一个个小的磁盘单元。比如有个200G的卷组，我们可以划分个30G的逻辑单元。

4、IQN：唯一标识符。在ISCSI网络中每一个目标、每一个磁盘、每一个LUN，都会有一个标识符。

一、Truenas官网地址：

下载Truenas

本文选择使用：TrueNAS core

1	本文选择使用：TrueNAS core

二、安装TrueNas

这里需要准备一台虚拟机，配置：4C+2G，一共四块磁盘，每一块：20G。
注意：由于我们这台TrueNas服务是给ESXI提供存储服务的，因此这里TrueNas的网卡模式要选择和ESXI中存储网络一样的模式。

1 2	这里需要准备一台虚拟机，配置：4C+2G，一共四块磁盘，每一块：20G。注意：由于我们这台TrueNas服务是给ESXI提供存储服务的，因此这里TrueNas的网卡模式要选择和ESXI中存储网络一样的模式。

新建虚拟机后暂时不要启动，需要额外再加三块盘

网络适配器(这里的网络要和ESXI中存储网络一样的模式，例：如果你是ESXI是桥接这里也要是桥接)

下面开始安装TrueNas

2.1、看下基础配置

2.2 开始安装：

2.3、选择第一项：

2.4、这个是提示我们内存没有8个G，TrueNas默认需求是8个G，由于我资源有限，选择4G，也行。

2.5、选择安装的硬盘：这里我们就选择第一块磁盘即可。

2.6、提示我们：将删除da0上的数据什么的，不用管直接Yes

2.7、设置密码

2.8、选择启动方式

2.9、进行安装：大概需要个3，4分钟

2.10、 (重启)进行系统的配置

2.11、(重启后进入操作界面) 配置网卡信息

进入到TrueNas操作系统的界面有11个选项，先来简单介绍11个选项的作用：

2.12 这里我们只需要配置网卡信息即可，我们选择第一项：

2.13、然后重启,通过url访问

2.14、网页访问

http://192.168.66.120/ui/sessions/signin

1	http://192.168.66.120/ui/sessions/signin

用户名：root
密码：你上头设置的

1 2	用户名：root 密码：你上头设置的

2.15、 TrueNas的汉语设置即时区调整

2.16、时区调整：

端口什么的自己设置下

1	端口什么的自己设置下

三、TrueNas存储的设置

在配置iSCSI服务之前，请熟悉以下iSCSI术语：
    CHAP：一种认证方法，使用共享密钥和三向认证来确定系统是否被授权访问存储设备并定期确认未进行会话 被另一个系统劫持。在iSCSI中，启动器（客户端）执行CHAP身份验证。
    Mutual CHAP：CHAP的超集，其中通信的两端都相互认证。
    发起者：有权访问TrueNAS系统上的存储数据的客户端。客户端需要启动器软件来启动与iSCSI共享的连接。
    目标：TrueNAS系统上的存储资源。 每个目标都有一个唯一的名称，称为iSCSI合格名称（IQN）。
    Internet存储名称服务（iSNS）：用于在TCP/IP网络上自动发现iSCSI设备的协议。
    范围：要共享的存储单元。它可以是文件或设备。
    Portals(门户)：指示侦听连接请求的IP地址和端口。
    LUN：代表逻辑SCSI设备的逻辑单元号。启动器与目标进行协商以建立与LUN的连接。结果是建立了一个iSCSI连接，该连接模拟了与SCSI硬盘的连接。启动器将iSCSI LUN视为原始SCSI或SATA硬盘驱动器。 启动程序不会装载远程目录，而是格式化并直接管理iSCSI LUN上的文件系统。 配置多个iSCSI LUN时，请为每个LUN创建一个新目标。 由于iSCSI在同一TCP连接上将目标与多个LUN复用，因此当多个目标访问同一LUN时可能会发生TCP争用。 TrueNAS®最多支持1024个LUN。
    在TrueNAS®中，iSCSI内置在内核中。 此版本的iSCSI支持Microsoft分载数据传输（ODX），这意味着文件复制在本地进行，而不是通过网络进行。 它还支持VAAI（用于阵列集成的vStorage API）原语，可直接在NAS上高效地执行存储任务。 要利用VAAI原语，请创建一个zvol，并使用它来创建设备范围

在配置iSCSI服务之前，请熟悉以下iSCSI术语：

CHAP：一种认证方法，使用共享密钥和三向认证来确定系统是否被授权访问存储设备并定期确认未进行会话被另一个系统劫持。在iSCSI中，启动器（客户端）执行CHAP身份验证。

Mutual CHAP：CHAP的超集，其中通信的两端都相互认证。

发起者：有权访问TrueNAS系统上的存储数据的客户端。客户端需要启动器软件来启动与iSCSI共享的连接。

目标：TrueNAS系统上的存储资源。每个目标都有一个唯一的名称，称为iSCSI合格名称（IQN）。

Internet存储名称服务（iSNS）：用于在TCP/IP网络上自动发现iSCSI设备的协议。

范围：要共享的存储单元。它可以是文件或设备。

Portals(门户)：指示侦听连接请求的IP地址和端口。

LUN：代表逻辑SCSI设备的逻辑单元号。启动器与目标进行协商以建立与LUN的连接。结果是建立了一个iSCSI连接，该连接模拟了与SCSI硬盘的连接。启动器将iSCSI LUN视为原始SCSI或SATA硬盘驱动器。启动程序不会装载远程目录，而是格式化并直接管理iSCSI LUN上的文件系统。配置多个iSCSI LUN时，请为每个LUN创建一个新目标。由于iSCSI在同一TCP连接上将目标与多个LUN复用，因此当多个目标访问同一LUN时可能会发生TCP争用。 TrueNAS®最多支持1024个LUN。

在TrueNAS®中，iSCSI内置在内核中。此版本的iSCSI支持Microsoft分载数据传输（ODX），这意味着文件复制在本地进行，而不是通过网络进行。它还支持VAAI（用于阵列集成的vStorage API）原语，可直接在NAS上高效地执行存储任务。要利用VAAI原语，请创建一个zvol，并使用它来创建设备范围

3.1、创建存储池

3.2、基于”disk_pool”池添加数据集

只有添加了数据集，我们才能能基于上面创建的池，进行磁盘的划分。数据集相当于在物理的设备上添加个逻辑的槽位，然后我们通过这个逻辑层进行磁盘的划分。简单的来说，就是"物理卷(pv)—>卷组(vg)"的概念。

1	只有添加了数据集，我们才能能基于上面创建的池，进行磁盘的划分。数据集相当于在物理的设备上添加个逻辑的槽位，然后我们通过这个逻辑层进行磁盘的划分。简单的来说，就是"物理卷(pv)—>卷组(vg)"的概念。

3.3、通过卷组(vg)创建逻辑卷(lv)

其实这三步操作就是Linux磁盘基础中的："物理卷(pv)—>卷组(vg)—>逻辑卷(lv)"的概念

1	其实这三步操作就是Linux磁盘基础中的："物理卷(pv)—>卷组(vg)—>逻辑卷(lv)"的概念

四、添加服务

上述步骤磁盘已经添加好了，现在设置将磁盘作为什么服务，比如：ISCSI，SCSI，FTP，NFS…

1	上述步骤磁盘已经添加好了，现在设置将磁盘作为什么服务，比如：ISCSI，SCSI，FTP，NFS…

4.1、这里选择ISCSI

4.2、ISCSI复杂点的配置

（1）Target Global Configuration（tagget IQN）：唯一标识符。这里默认配置就可以。

(2)、Portals(发现身份认证)：指定用于iSCSI连接的IP地址和端口号。

Portals（发现身份认证）：谁能看到此设备，能扫描到此设备
NONE允许匿名发现，而CHAP和相互CHAP需要身份验证。

1 2	Portals（发现身份认证）：谁能看到此设备，能扫描到此设备 NONE允许匿名发现，而CHAP和相互CHAP需要身份验证。

(3)、Initiators Groups 启动器[授权哪些类型的启动器(iqn)可以访问]
配置授权的启动器，或允许连接到TrueNAS系统上的iSCSI目标的系统。要配置可以连接的系统，请转到共享-块（iSCSI）-启动程序，然后单击添加

上篇说到过由于我们没有ISCSI HBA卡，因此我们要使用以太网卡+Initiator软件的组合来封装ISCSI数据包。因此我们要安装Initiators软件：

1	上篇说到过由于我们没有ISCSI HBA卡，因此我们要使用以太网卡+Initiator软件的组合来封装ISCSI数据包。因此我们要安装Initiators软件：

（4）、Authorized Access 授权访问

规定谁可以访问我们的ISCSI：
#介绍
使用CHAP或Mutual CHAP提供身份验证时，建议创建授权访问。
注意：这里设置的登录验证。 这与在全局配置中设置的发现认证不同。
注意：CHAP不适用于macOS上的GlobalSAN启动器。
#参数说明：
Group ID 允许不同的群组配置不同的验证配置文件。例子：所有有着群组ID1的用户将会继承群组1的验证配置文件。
User 与远程系统上的用户一起创建用于CHAP身份验证的用户帐户。许多启动器使用启动器名称作为用户名。
Secret 密码
(对等用户)Peer User 仅在配置相互CHAP时输入。通常与 User 相同。
(对等用户密码)Peer Secret 密码

规定谁可以访问我们的ISCSI：

#介绍

使用CHAP或Mutual CHAP提供身份验证时，建议创建授权访问。

注意：这里设置的登录验证。这与在全局配置中设置的发现认证不同。

注意：CHAP不适用于macOS上的GlobalSAN启动器。

#参数说明：

Group ID 允许不同的群组配置不同的验证配置文件。例子：所有有着群组ID1的用户将会继承群组1的验证配置文件。

User 与远程系统上的用户一起创建用于CHAP身份验证的用户帐户。许多启动器使用启动器名称作为用户名。

Secret 密码

(对等用户)Peer User 仅在配置相互CHAP时输入。通常与 User 相同。

(对等用户密码)Peer Secret 密码

点击”添加”：由于我们这里没有创建新用户，所以我这里直接用root用户授权。

五、ISCSI简单方法配置

上面的ISCSI配置是比较复杂的，但是为了理解每一个选项的含义，我也只能去一个一个的解释每个选项的含义，理解每一个选项的含义之后，我们可以完全不用上面的步骤去配置，直接使用"向导"配置：

1	上面的ISCSI配置是比较复杂的，但是为了理解每一个选项的含义，我也只能去一个一个的解释每个选项的含义，理解每一个选项的含义之后，我们可以完全不用上面的步骤去配置，直接使用"向导"配置：

1.设备块名称(建议使用短名称。 使用长度超过63个字符的名称可能会阻止访问块设备)
2.区块类型：选择文件或设备作为块设备的类型（设备提供对zvol，zvol快照或物理设备的虚拟存储访问,文件提供对单个文件的虚拟存储访问）
3.设备选择(选择未格式化的磁盘,控制器，zvol或zvol快照。 选择"新建(create New)"作为选项以创建新的zvol。 如果选择了"新建"，请使用浏览器选择一个现有池或数据集来存储新的zvol。在"大小"中输入所需的zvol大小。 仅在"类型"设置为"设备"时显示。)
4.共享平台(您的用途是什么：选择将使用此共享的平台。关联的选项将应用于此共享。)
选项
1.VMware: Extent block size 512b, TPC enabled, no Xen compat mode, SSD speed
VMware：扩展块大小512b，启用TPC，无Xen兼容模式，SSD速度
2.Xen: Extent block size 512b, TPC enabled, Xen compat mode enabled, SSD speed
Xen：扩展块大小512b，启用TPC，启用Xen兼容模式，SSD速度
3.Legacy OS: Extent block size 512b, TPC enabled, no Xen compat mode, SSD speed
旧版OS：扩展块大小512b，启用TPC，无Xen兼容模式，SSD速度
4.Modern OS: Extent block size 4k, TPC enabled, no Xen compat mode, SSD speed
现代操作系统：扩展块大小为4k，启用TPC，无Xen兼容模式，SSD速度

1.设备块名称(建议使用短名称。使用长度超过63个字符的名称可能会阻止访问块设备)

2.区块类型：选择文件或设备作为块设备的类型（设备提供对zvol，zvol快照或物理设备的虚拟存储访问,文件提供对单个文件的虚拟存储访问）

3.设备选择(选择未格式化的磁盘,控制器，zvol或zvol快照。选择"新建(create New)"作为选项以创建新的zvol。如果选择了"新建"，请使用浏览器选择一个现有池或数据集来存储新的zvol。在"大小"中输入所需的zvol大小。仅在"类型"设置为"设备"时显示。)

4.共享平台(您的用途是什么：选择将使用此共享的平台。关联的选项将应用于此共享。)

选项

1.VMware: Extent block size 512b, TPC enabled, no Xen compat mode, SSD speed

VMware：扩展块大小512b，启用TPC，无Xen兼容模式，SSD速度

2.Xen: Extent block size 512b, TPC enabled, Xen compat mode enabled, SSD speed

Xen：扩展块大小512b，启用TPC，启用Xen兼容模式，SSD速度

3.Legacy OS: Extent block size 512b, TPC enabled, no Xen compat mode, SSD speed

旧版OS：扩展块大小512b，启用TPC，无Xen兼容模式，SSD速度

4.Modern OS: Extent block size 4k, TPC enabled, no Xen compat mode, SSD speed

现代操作系统：扩展块大小为4k，启用TPC，无Xen兼容模式，SSD速度

•门户：选择现有门户或选择“新建”以配置新门户。
•发现身份验证方法：NONE允许匿名发现，而CHAP和相互CHAP需要身份验证。
•发现身份验证组：选择现有的授权访问组ID或创建新的授权访问。当发现身份验证方法设置为CHAP或Mutual CHAP时，这是必需的。
•IP：选择要由门户网站侦听的IP地址。 单击“添加”以使用其他网络端口添加IP地址。可以选择地址0.0.0.0侦听所有IPv4地址，或选择::侦听所有IPv6地址
•端口：用于访问iSCSI目标的TCP端口。默认值为3260

•门户：选择现有门户或选择“新建”以配置新门户。

•发现身份验证方法：NONE允许匿名发现，而CHAP和相互CHAP需要身份验证。

•发现身份验证组：选择现有的授权访问组ID或创建新的授权访问。当发现身份验证方法设置为CHAP或Mutual CHAP时，这是必需的。

•IP：选择要由门户网站侦听的IP地址。单击“添加”以使用其他网络端口添加IP地址。可以选择地址0.0.0.0侦听所有IPv4地址，或选择::侦听所有IPv6地址

•端口：用于访问iSCSI目标的TCP端口。默认值为3260

•启动器：保留空白以允许全部启动器，或输入启动器主机名列表，并用空格分隔。
•授权网络：允许使用此启动器的网络地址。保留空白以允许所有网络或使用CIDR掩码列出网络地址。用空格分隔多个地址：192.168.2.0/ 24 192.168.2.1/12

1 2	•启动器：保留空白以允许全部启动器，或输入启动器主机名列表，并用空格分隔。 •授权网络：允许使用此启动器的网络地址。保留空白以允许所有网络或使用CIDR掩码列出网络地址。用空格分隔多个地址：192.168.2.0/ 24 192.168.2.1/12

六、配置身份验证访问(为iscisshooter配置CHAP身份验证)

6.1、用户配置

6.2、接口身份验证配置

到这里基于TrueNas的ISCSI的基本配置就配置好了，下一篇使用ESXI服务器连接此ISCSI。 


原文参考大佬：https://blog.csdn.net/m0_57776598/article/details/123807941
https://blog.csdn.net/liu6512005/article/details/108489857

到这里基于TrueNas的ISCSI的基本配置就配置好了，下一篇使用ESXI服务器连接此ISCSI。

原文参考大佬：https://blog.csdn.net/m0_57776598/article/details/123807941

https://blog.csdn.net/liu6512005/article/details/108489857

本文固定链接: https://www.yoyoask.com/?p=10453
转载请注明: shooter 2023年06月28日于 SHOOTER 发表

最后编辑：2023-07-03

作者：shooter

这个作者貌似有点懒，什么都没有留下。

站内专栏

下载Truenas

您可能还会对这些文章感兴趣！