Wie verwende ich iSCSI, um FSx für ONTAP iSCSI LUN auf einer EC2 Linux-Instance bereitzustellen?

Behebung

Hinweis: Die folgende Lösung gilt für Amazon EC2-Instances, auf denen Amazon Linux 2023 (AL2023), Amazon Linux 2 (AL2), Red Hat Enterprise Linux (RHEL) 8 und CentOS 8 ausgeführt werden.

Voraussetzungen:

• Die EC2-Instance ermöglicht ausgehenden Datenverkehr auf dem TCP-Port 3260.
• Das NetApp ONTAP-Dateisystem ermöglicht eingehenden Datenverkehr auf dem TCP-Port 3260.
• Konfiguriere die erforderlichen iSCSI-Dateisysteme und Instances.
  Hinweis: Die Anforderungen für AL2-Instances sind dieselben wie für AL2023-Instances.

iSCSI verwenden, um das Dateisystem auf der Instance bereitzustellen

Führe die folgenden Schritte aus:

1. Führe den folgenden Befehl aus, um die erforderlichen Pakete zu installieren:

   sudo yum install -y iscsi-initiator-utils device-mapper-multipath

2. Führe die folgenden Befehle aus, um Multipath für das Dateisystem zu konfigurieren:

   sudo mpathconf --enable --with_multipathd y
   sudo systemctl start multipathd
   sudo systemctl enable multipathd

3. Verwende die ONTAP-Befehlszeilenschnittstelle (CLI), um die Adressen der Blockspeicherschnittstellen für die Storage Virtual Machine (SVM) abzurufen. Führe den folgenden Befehl auf dem FSx ONTAP-Dateisystem aus:

   network interface show -vserver svm_name

   Hinweis: Ersetze svm_name durch den SVM-Namen.
   Beispielausgabe:

               Logical               Status         Network            Current                    Current Is
   Vserver     Interface             Admin/Oper     Address/Mask       Node                       Port    Home
   ----------- ----------            ----------     ------------------ -------------              ------- ----
   svm_name
               iscsi_1               up/up          iscsi_1_IP/X       FSxId0123456789abcdef8-01  e0e     true
               iscsi_2               up/up          iscsi_2_IP/X       FSxId0123456789abcdef8-02  e0e     true
   2 entries were displayed.

4. Um iSCSI-Ziele zu ermitteln, führe den folgenden Befehl auf der EC2-Instance aus, um den Zielinitiator zu finden:

   sudo iscsiadm --mode discovery --op update --type sendtargets --portal iscsi_1_IP

   Hinweis: Ersetze iscsi_1_IP durch die iscsi_1-IP-Adresse, die du mit dem vorherigen Befehl erhalten hast.
   Beispielausgabe:

   iscsi_1:3260,1029 iqn.1992-08.com.netapp:sn.1234567890abcdef:vs.3
   iscsi_2:3260,1028 iqn.1992-08.com.netapp:sn.1234567890abcdef:vs.3

   In der vorherigen Beispielausgabe lautet der Zielinitiator iqn.1992-08.com.netapp:sn.1234567890abcdef:vs.3.

5. (Optional) Führe den folgenden Befehl aus, um 8 Sitzungen in jedem Initiator in jedem ONTAP-Knoten in jeder Availability Zone einzurichten:

   sudo iscsiadm --mode node -T iqn.1992-08.com.netapp:sn.1234567890abcdef:vs.3 --op update -n node.session.nr_sessions -v 8

   Hinweis: Ersetze iqn.1992-08.com.netapp:sn.1234567890abcdef:vs.3 durch den Zielinitiator.

6. Führe den folgenden Befehl aus, um sich beim iSCSI-Ziel anzumelden:

   sudo iscsiadm -m node -T iqn.1992-08.com.netapp:sn.1234567890abcdef:vs.3 -l

   Hinweis: Ersetze iqn.1992-08.com.netapp:sn.1234567890abcdef:vs.3 durch den Zielinitiator.

7. Führe den folgenden Befehl aus, um das Multipath-Gerät zu finden:

   sudo multipath -ll

   Beispielausgabe:

   3600a09806c5742314e5d52766e79614f dm-xyz NETAPP ,LUN C-Mode
   size=10G features='4 queue_if_no_path pg_init_retries 50 retain_attached_hw_handle' hwhandler='0' wp=rw
   |-+- policy='service-time 0' prio=50 status=active |
   |- 0:0:0:1 sda 8:0 active ready running |
   |- 1:0:0:1 sdc 8:32 active ready running |
   |- 3:0:0:1 sdg 8:96 active ready running | `
   - 4:0:0:1 sdh 8:112 active ready running `
   -+- policy='service-time 0' prio=10 status=enabled
   |- 2:0:0:1 sdb 8:16 active ready running
   |- 7:0:0:1 sdf 8:80 active ready running
   |- 6:0:0:1 sde 8:64 active ready running
   `- 5:0:0:1 sdd 8:48 active ready running

   In der vorherigen Beispielausgabe lautet der symbolische Link 3600a09806c5742314e5d52766e79614f. Du findest den symbolischen Link unter dem Pfad /dev/mapper/wwid, wobei wwid die geräteübergreifende eindeutige Kennung für LUN ist.

8. Führe den folgenden Befehl aus, um das Einbinden eines Dateisystems aufzuheben:

   sudo mkfs.xfs /dev/mapper/wwid

   Hinweis: Ersetze wwid durch die eindeutige Kennung für LUN.

9. Führe die folgenden Befehle aus, um einen Mount Point zu erstellen und darauf bereitzustellen:

   sudo mkdir /mnt/fsx-iscsi
   sudo mount /dev/mapper/wwid /mnt/fsx-iscsi

10. (Optional) Um das automatische Bereitstellen beim Booten zu konfigurieren, führe die folgenden Befehle aus, um den iSCSI-Service zu aktivieren:

sudo systemctl enable iscsid
sudo systemctl enable iscsi

Füge dann die folgende Zeile zur Datei /etc/fstab hinzu:

/dev/mapper/wwid /mnt/fsx-iscsi xfs _netdev,x-systemd.automount,x-systemd.requires=network-online.target 0 0

Hinweis: Ersetze wwid durch die eindeutige Kennung für LUN und /mnt/fsx-iscsi durch den Dateipfad. Erstelle eine systemd-Servicedatei für die iSCSI-Anmeldung mit dem Dateipfad /etc/systemd/system/.
Beispieldatei:

[Unit]
Description=iSCSI connection to FSx
After=network.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/sbin/iscsiadm -m node -T iqn.1992-08.com.netapp:sn.1234567890abcdef:vs.3 -p iscsi_1_IP -l
ExecStop=/sbin/iscsiadm -m node -T iqn.1992-08.com.netapp:sn.1234567890abcdef:vs.3 -p iscsi_1_IP -u

[Install]
WantedBy=multi-user.target

Hinweis: Ersetze iscsi_1_IP durch die iscsi_1-IP-Adresse und Region durch die AWS-Region. Führe die folgenden Befehle aus, um den Service zu aktivieren und zu starten:

sudo systemctl enable iscsi-fsx.service
sudo systemctl start iscsi-fsx.service
sudo systemctl status iscsi-fsx.service

ISCSI-Bereitstellungsprobleme beheben

Wichtig: Es hat sich bewährt, ein NetApp Konto zu erstellen. Du benötigst ein NetApp Konto, um auf die NetApp-Wissensdatenbank zugreifen zu können.

Problembehandlung für den EC2-Linux-Server

Wenn beim Bereitstellen des Dateisystems Probleme auftreten, ergreife die folgenden Maßnahmen zur Problembehandlung:

• Führe den folgenden Befehl aus, um die Konnektivität am erforderlichen Port zu überprüfen:

  telnet iscsi_1_IP 3260

  Hinweis: Ersetze iscsi_1_IP durch die iscsi_1-IP-Adresse.

• Führe den folgenden Befehl aus, um zu überprüfen, ob die iSCSI-Erkennung wie erwartet funktioniert:

  sudo iscsiadm -m discovery --op update -t sendtargets -p iscsi_1_IP

  Hinweis: Ersetze iscsi_1_IP durch die iscsi_1-IP-Adresse.

• Führe den folgenden Befehl aus, um den Status aktiver iSCSI-Sitzungen zu überprüfen und Probleme zu identifizieren:

  sudo iscsiadm -m session

• Führe den folgenden Befehl aus, um zu überprüfen, ob Multipath wie erwartet funktioniert:

  sudo multipath -ll

• Führe einen der folgenden Befehle aus, um die Protokolle auf Fehler zu überprüfen:

  dmesg | grep iSCSI

  -oder-

  journalctl -u iscsid

Weitere Informationen zur Behebung von Bereitstellungsproblemen findest du unter Problembehandlung von iSCSI-LUNs, die auf dem Host nicht sichtbar sind, auf der NetApp-Website.

Problembehandlung für den FSx für ONTAP-Server

Führe die folgenden Befehle aus, um zu überprüfen, ob der iSCSI-Service ausgeführt wird:

vserver iscsi show
iscsi session show

Führe den folgenden Befehl aus, um die LUN-Konfiguration auf Probleme zu überprüfen:

lun show -vserver vserver_name

Hinweis: Ersetze vserver_name durch den Servernamen.

Um zu überprüfen, ob du den Speicherzugriff richtig konfiguriert hast, führe den folgenden Befehl aus, um die Zuordnung zwischen LUNs und Initiatorgruppen anzuzeigen:

lun mapping show

Führe den folgenden Befehl aus, um die igroup-Konfiguration zu überprüfen und zu bestätigen, dass sie den Initiator enthält:

igroup show -instance