この章では、Oracle Solaris リリースで使用可能な Solaris iSCSI ターゲットおよびイニシエータの構成方法について説明します。iSCSI ターゲットおよびイニシエータの構成に関連する手順については、「Solaris iSCSI ターゲットおよびイニシエータの設定 (作業マップ)」を参照してください。
最新の Solaris 10 リリースにおける Solaris iSCSI イニシエータの新機能については、「ディスク管理の新機能」を参照してください。
OpenSolaris COMSTAR (Common Multiprotocol SCSI TARget) は、任意の OpenSolaris ホストを SCSI ターゲットデバイスに変換可能なソフトウェアフレームワークです。変換した SCSI ターゲットデバイスには、イニシエータホストからストレージネットワーク経由でアクセス可能になります。OpenSolaris COMSTAR の使用方法については、次のサイトを参照してください。
http://wikis.sun.com/display/OpenSolarisInfo/COMSTAR+Administration
このリリースで使用可能な iSCSI ブート機能については、次のサイトを参照してください。
http://wikis.sun.com/display/OpenSolarisInfo/iSCSI+Boot+for+OpenSolaris+User%27s+Guide
Solaris iSCSI の構成の問題のトラブルシューティングについては、「iSCSI 構成に関する問題の障害追跡」を参照してください。
iSCSI は Internet SCSI (Small Computer System Interface) の略語であり、データストレージサブシステムを結合するための、インターネットプロトコル (IP) ベースのストレージネットワーキング標準です。このネットワーキング標準は、IETF (Internet Engineering Task Force) によって開発されました。iSCSI 技術の詳細は、次の RFC 3720 を参照してください。
http://www.ietf.org/rfc/rfc3720.txt
iSCSI プロトコルを使用すると、SCSI コマンドが IP ネットワーク経由で転送されるため、ユーザーはあたかもブロックデバイスがローカルシステムに接続されているかのようにネットワーク経由でブロックデバイスにアクセスできます。
既存の TCP/IP ネットワーク内のストレージデバイスを使用する場合、次の解決法が利用できます。
iSCSI ブロックデバイスまたはテープ – SCSI コマンドとデータをブロックレベルから IP パケットへと変換します。あるシステムと、テープデバイスやデータベースなどのターゲットデバイスとの間で、ブロックレベルのアクセスが必要になる場合には、ネットワーク内で iSCSI を使用することをお勧めします。ブロックレベルデバイスへのアクセスにはロックがかからないため、iSCSI ターゲットデバイスなどのブロックレベルデバイスに複数のユーザーやシステムがアクセスすることができます。
NFS – ファイルデータを IP 経由で転送します。ネットワーク内で NFS を使用する利点は、ファイルデータを複数のシステム間で共有できることにあります。NFS 環境で利用可能なデータに多数のユーザーがアクセスする場合、必要に応じてファイルデータへのアクセスにロックがかかります。
Solaris iSCSI ターゲットおよびイニシエータを使用する利点を次に示します。
iSCSI プロトコルは、既存の Ethernet ネットワーク上で動作します。
サポートされている任意のネットワークインタフェースカード (NIC)、Ethernet ハブ、または Ethernet スイッチを使用できます。
1 つの IP ポートから複数の iSCSI ターゲットデバイスを処理できます。
IP ネットワークの既存のインフラストラクチャーや管理ツールを使用できます。
クライアントに接続可能な既存のファイバチャネルデバイスを利用でき、ファイバチャネル HBA の費用がかかりません。また、専用のアレイを持つシステムが、複製されたストレージを ZFS または UFS ファイルシステムでエクスポートすることも可能になりました。
構成可能な iSCSI ターゲットデバイスの最大数に制限はありません。
このプロトコルは、適切なハードウェアを備えたファイバチャネル SAN (Storage Area Network) 環境または iSCSI SAN 環境への接続に使用できます。
Solaris iSCSI イニシエータソフトウェア使用時の現時点における制限や制約を、次に示します。
SLP を使用する iSCSI デバイスは、現時点ではサポートされていません。
iSCSI デバイスのブートは、現時点ではサポートされていません。
iSCSI ターゲットをダンプデバイスとして構成することはできません。
iSCSI は 1 つのセッションで複数の接続をサポートしますが、現在の Solaris 実装は 1 つのセッションで 1 つの接続しかサポートしません。
詳細は、RFC 3720 を参照してください。
既存のネットワーク経由で大量のデータを転送すると、パフォーマンスに影響する可能性があります。
Solaris iSCSI ソフトウェアおよびデバイス
Solaris iSCSI イニシエータソフトウェアの場合は Solaris 10 リリース (1/06 リリース以降)
Solaris iSCSI ターゲットソフトウェアの場合は Solaris 10 リリース (8/07 リリース以降)
SUNWiscsir – Sun iSCSI デバイスドライバ (root)
SUNWiscsiu – Sun iSCSI 管理ユーティリティー (usr)
SUNWiscsitgtr – Sun iSCSI ターゲットデバイスドライバ (root)
SUNWiscsitgtu – Sun iSCSI ターゲット管理ユーティリティー (usr)
サポートされている任意の NIC
作業 |
説明 |
参照先 |
---|---|---|
1. iSCSI のソフトウェア要件およびハードウェア要件を確認します。 |
iSCSI ベースのストレージネットワークを設定するためのソフトウェア要件およびハードウェア要件を確認します。 | |
2. 使用する iSCSI ターゲットデバイスを設定します。 |
Solaris iSCSI ターゲットデバイスを接続および設定します。 サードパーティーのターゲットデバイスを設定することもできます。設定手順については、ベンダーのマニュアルを参照してください。 | |
iSNS サーバーが使用可能な場合は、Solaris iSCSI ターゲットの iSNS 発見を設定します。 | ||
3. Solaris iSCSI の構成を準備します。 |
正しいバージョンのソフトウェアとハードウェアがインストールされていることを確認します。 | |
4. (省略可能) Solaris iSCSI 構成の認証を設定します。 |
使用する Solaris iSCSI 構成内で認証を使用するかどうかを判断します。 |
|
|
単方向 CHAP または双方向 CHAP の使用を検討します。 | |
他社製の RADIUS サーバーを使用した CHAP 管理の単純化を検討します。 | ||
5. iSCSI ターゲット発見を構成します。 |
環境に最適な iSCSI ターゲット発見方式を選択します。 | |
6. (省略可能) 発見された iSCSI ターゲットを削除します。 |
発見された iSCSI ターゲットを削除しなければならない場合があります。 | |
7. iSCSI ディスクへのアクセス |
iSCSI ディスクへのアクセスには format ユーティリティーを使用できます。システムのリブート時に iSCSI ディスクを自動的に使用可能にすることもできます。 | |
8. iSCSI 構成を監視します。 |
iscsiadm コマンドを使って iSCSI 構成を監視します。 | |
9. (省略可能) iSCSI 構成を変更します。 |
ヘッダーダイジェストパラメータやデータダイジェストパラメータなど、iSCSI ターゲットの設定を変更する場合があります。 | |
10. (省略可能) Solaris iSCSI マルチパスデバイスを設定します。 |
Solaris iSCSI マルチパスデバイスを設定するかどうかを決定します。 | |
|
この手順を使用して、単一のターゲットに接続する複数の iSCSI セッションを作成します。 |
Solaris iSCSI ターゲットおよびイニシエータの構成手順は、次のとおりです。
ハードウェア要件およびソフトウェア要件の確認
IP ネットワークの構成
iSCSI ターゲットデバイスの接続および設定
(省略可能) 必要に応じて、iSCSI イニシエータと iSCSI ターゲット間における iSCSI 認証の構成
iSCSI ターゲット発見方式の構成
iSCSI ディスク上でのファイルシステムの作成
iSCSI 構成の監視
iSCSI 構成の情報は、/etc/iscsi ディレクトリ内に保存されます。この情報を管理する必要はありません。
iSCSI ターゲットおよびイニシエータを構成する前に、次の用語を確認してください。
デバイス発見を実行するために、動的デバイス発見方式のいずれかを構成するか、または静的 iSCSI イニシエータターゲットを使用するかを決定します。
動的デバイス発見 – ファイバチャネルブリッジへの iSCSI などのように、iSCSI ノードが多数のターゲットを公開している場合、その iSCSI ノードに IP アドレスとポートの組み合わせを提供すると、その iSCSI イニシエータは SendTargets 機能を使ってデバイス発見を実行できるようになります。
次の 2 つの動的デバイス発見方式を使用できます。
SendTargets - ファイバチャネルブリッジへの iSCSI などのように、iSCSI ノードが多数のターゲットを公開している場合、その iSCSI ノードに IP アドレスとポートの組み合わせを提供すると、その iSCSI イニシエータは SendTargets 機能を使ってデバイス発見を実行できるようになります。
iSNS - iSNS (Internet Storage Name Service) を使用すると、できる限り少ない構成情報で、iSCSI イニシエータがアクセス権を持つターゲットを発見できます。また、ストレージノードの動作状態が変更されたときに iSCSI イニシエータに通知する状態変更通知機能もあります。iSNS 発見方式を使用するために、iSNS サーバーのアドレスとポートの組み合わせを指定して、デバイス発見を実行するために指定した iSNS サーバーを iSCSI イニシエータで照会できるようにすることができます。iSNS サーバーのデフォルトポートは 3205 です。 iSNS の詳細については、RFC 4171 を参照してください。
http://www.ietf.org/rfc/rfc4171.txt
iSNS 発見サービスは、ネットワーク内のすべてのターゲットを発見するための管理モデルを提供します。
静的デバイス発見 – iSCSI ノードのターゲットが少数である場合や、イニシエータのアクセス対象となるターゲットを制限する場合には、次の静的ターゲットアドレス命名規則を使用して、target-name を静的に構成できます。
target,target-address[: port-number]
また、アレイの管理ツールから静的ターゲットアドレスを決定できます。
単一の iSCSI ターゲットが静的デバイス発見方式と動的デバイス発見方式の両方によって発見されるように構成しないでください。発見方式を重複して使用すると、イニシエータが iSCSI ターゲットデバイスと通信するときのパフォーマンスが低下する可能性があります。
この手順では、ユーザーが現在ログインしているローカルシステムから構成済みの iSCSI ターゲットデバイスにアクセスするものとします。
スーパーユーザーになります。
iSCSI ソフトウェアパッケージがインストールされていることを確認します。
initiator# pkginfo SUNWiscsiu SUNWiscsir system SUNWiscsiu Sun iSCSI Device Driver (root) system SUNWiscsir Sun iSCSI Management Utilities (usr) |
Solaris 10 1/06 以降のリリースが動作していることを確認します。
TCP/IP ネットワークが設定済みであることを確認します。
iSCSI ターゲットデバイスを接続し、それらが構成済みであることを確認します。
たとえば、iSCSI ターゲットデバイスが到達可能かどうかを確認するには、telnet コマンドを使ってポート 3260 経由で iSCSI ターゲットデバイスに接続します。接続が拒否された場合は、「iSCSI 構成に関する問題の障害追跡」を参照してください。
他社製の iSCSI ターゲットデバイスの接続方法については、そのベンダーのドキュメントを参照してください。
iscsitadm コマンドを使って、Solaris iSCSI ターゲットデバイスを設定および管理できます。Solaris iSCSI ターゲットデバイスは、ディスクまたはテープデバイスです。iSCSI ターゲットとして選択したデバイスでは、iSCSI デーモン用のバッキングストアとして、同サイズの ZFS または UFS ファイルシステムを提供する必要があります。
ZFS を使用した Solaris iSCSI ターゲットデバイスの設定方法については、『Oracle Solaris ZFS 管理ガイド』の「ZFS および Solaris iSCSI の向上」を参照してください。
ターゲットデバイスの設定後に、iscsiadm コマンドを使って iSCSI ターゲットを識別します。これにより、iSCSI ターゲットデバイスが検出および使用されます。
詳細は、iscsitadm(1M) および iscsiadm(1M) のマニュアルページを参照してください。
基本的な操作を次に示します。
バッキングストアディレクトリの識別 – iSCSI デーモンは、作成されたターゲットおよび論理ユニットごとに情報を格納する必要があります。デフォルトでは、このデバイス用のバッキングストアはベースディレクトリ内にも配置されます。このため、ホストシステムが使用する ZFS プールが大規模なものである場合、もっとも簡単な方法は、その場所にあるすべてをデーモンで格納できるように許可することです。バッキングストアを分散する必要がある場合は、各論理ユニットを作成するときにバッキングストアの場所を指定できます。
iSCSI ターゲットの作成 – CLI はデフォルトで、要求されたデバイスの種類が論理ユニット 0 の LBA であるとみなします。文字型デバイスのためにパススルーモードが必要な場合には、-raw オプションを使用する必要があります。最初の LUN を作成したあとで、-lun number を指定して、同じ iSCSI ターゲットのほかの LUN を作成できます。
デーモンによりバックグラウンドタスクが開始され、LUN がゼロに初期化されます。初期化中に基盤となるファイルシステムの使用率が 100 パーセントになった場合、デーモンによりターゲットが削除されます。この初期化中、LUN はオフラインとしてマーク付けされるため、イニシエータから使用することはできません。ただしこのとき、イニシエータからこの LUN を発見することはできます。 待機中の Solaris イニシエータは、Inventory Change 通知を受信するとデバイスを自動的にオンラインにします。
この手順では、iSCSI ターゲットのあるローカルシステムにユーザーがログインしているものとします。
スーパーユーザーになります。
バッキングストアディレクトリを識別します。
次に例を示します。
target# iscsitadm modify admin -d /export/sandbox |
iSCSI ターゲットを作成します。
次に例を示します。
target# iscsitadm create target --size 2g sandbox |
iSCSI ターゲットに関する情報を表示します。
次に例を示します。
target# iscsitadm list target -v sandbox |
このターゲットを検出および使用するように、iSCSI イニシエータを設定します。
詳細は、「iSCSI ターゲット発見を構成する方法」を参照してください。
ネットワークに他社製の iSNS サーバーまたは Sun iSNS サーバーが含まれている場合は、Solaris iSCSI ターゲットの iSNS 発見を設定できます。
この手順では、ユーザーが現在ログインしているローカルシステムから構成済みの iSCSI ターゲットデバイスにアクセスするものとします。
スーパーユーザーになります。
iSNS サーバーの情報を追加します。
次に例を示します。
initiator# iscsitadm modify admin --isns-server ip-address or hostname[:port] |
ネットワーク内の iSNS サーバーの ip-address を特定します。
この手順により、iSNS サーバーの情報がすべての Solaris iSCSI ターゲットに追加されます。
iSNS サーバー発見を有効にします。
次に例を示します。
initiator# iscsitadm modify admin --isns-access enable |
この手順により、すべての Solaris iSCSI ターゲットで iSNS 発見が有効になります。
iSCSI デバイスの認証設定は省略可能です。
セキュリティー保護された環境では、信頼できるイニシエータだけがターゲットにアクセスできるため、認証は必要ありません。
セキュリティー保護の不十分な環境では、ターゲットは、接続要求が本当に指定されたホストからのものなのかを判断できません。そのような場合、ターゲットは、チャレンジハンドシェーク認証プロトコル (CHAP) を使ってイニシエータを認証できます。
CHAP 認証では「チャレンジ」と「応答」の概念が使用され、つまり、ターゲットがイニシエータに対して身元の証明を要求します。このチャレンジ / 応答方式が機能するには、ターゲットがイニシエータの秘密鍵を知っており、かつイニシエータがチャレンジに応答するように設定されている必要があります。秘密鍵をアレイ上に設定する手順については、アレイのベンダーのマニュアルを参照してください。
iSCSI は単方向認証と双方向認証をサポートします。
「単方向認証」では、ターゲットがイニシエータの身元を認証できます。
「双方向認証」では、二次レベルのセキュリティーを追加する目的で、イニシエータがターゲットの身元を認証することができます。
この手順では、ユーザーが現在ログインしているローカルシステムから構成済みの iSCSI ターゲットデバイスに安全にアクセスするものとします。
スーパーユーザーになります。
単方向 CHAP または双方向 CHAP のどちらを構成するかを決定します。
単方向認証 (デフォルトの方式) では、ターゲットがイニシエータを検証できます。手順 3 から 5 のみを実行してください。
双方向認証では、二次レベルのセキュリティーを追加する目的で、イニシエータがターゲットを認証することできます。手順 3 から 9 を実行してください。
単方向 CHAP – イニシエータ上で秘密鍵を設定します。
たとえば、次のコマンドを実行すると、CHAP の秘密鍵を定義するためのダイアログが起動されます。
initiator# iscsiadm modify initiator-node --CHAP-secret |
CHAP シークレットの長さは 12 文字 - 16 文字である必要があります。
(省略可能) 単方向 CHAP – イニシエータ上で CHAP 名を設定します。
デフォルトではイニシエータの CHAP 名は、イニシエータのノード名に設定されます。
次のコマンドを使用して、イニシエータの CHAP 名を変更できます。
initiator# iscsiadm modify initiator-node --CHAP-name new-CHAP-name |
Solaris 環境では、CHAP 名はデフォルトで常にイニシエータノード名に設定されます。CHAP 名は、512 バイト未満の任意の長さのテキストに設定できます。512 バイトの長さの制限は Solaris の制限です。ただし、CHAP 名を設定しない場合は、初期化のときにイニシエータノード名に設定されます。
単方向 CHAP – シークレットの設定完了後にイニシエータ上で CHAP 認証を有効にします。
initiator# iscsiadm modify initiator-node --authentication CHAP |
CHAP 認証では、イニシエータノードにユーザー名とパスワードが必要です。ユーザー名は通常、渡されたユーザー名のシークレットをターゲットが検索するために使用されます。
次のいずれかを選択して双方向 CHAP を有効または無効にします。
双方向 CHAP – ターゲットの双方向認証パラメータを有効にします。
次に例を示します。
initiator# iscsiadm modify target-param -B enable eui.5000ABCD78945E2B |
双方向 CHAP を無効にします。次に例を示します。
initiator# iscsiadm modify target-param -B disable eui.5000ABCD78945E2B |
双方向 CHAP – ターゲット上で認証方法を CHAP に設定します。
次に例を示します。
initiator# iscsiadm modify target-param --authentication CHAP eui.5000ABCD78945E2B |
双方向 CHAP – ターゲット上でターゲットデバイスの秘密鍵を設定します。
たとえば、次のコマンドを実行すると、CHAP の秘密鍵を定義するためのダイアログが起動されます。
initiator# iscsiadm modify target-param --CHAP-secret eui.5000ABCD78945E2B |
双方向 CHAP - ターゲット上で CHAP 名を設定します。
デフォルトでは、ターゲットの CHAP 名はターゲット名に設定されます。
次のコマンドを使用して、ターゲットの CHAP 名を変更できます。
initiator# iscsiadm modify target-param --CHAP-name target-CHAP-name |
この手順では、iSCSI ターゲットのあるローカルシステムにユーザーがログインしているものとします。
スーパーユーザーになります。
ターゲットの CHAP シークレット名を設定します。
規則では、ホスト名をシークレット名として使用します。次に例を示します。
target# iscsitadm modify admin -H stormpike |
CHAP シークレットを指定します。
CHAP シークレットは、12 - 16 文字にする必要があります。次に例を示します。
target# iscsitadm modify admin -C Enter secret: xxxxxx Re-enter secret: xxxxxx |
1 つ以上のターゲットに関連付けられるイニシエータオブジェクトを作成します。
この手順は、毎回 IQN 値を入力しなくても済むように、わかりやすい名前 (通常はホスト名、この場合は monster620) を IQN 値に関連付けるために行います。次に例を示します。
# iscsitadm create initiator -n iqn.1986-03.com.sun: 01:00e081553307.4399f40e monster620 |
イニシエータで使用したのと同じ CHAP 名を指定します。
この名前は、イニシエータオブジェクトに使用したわかりやすい名前でなくてもかまいません。次に例を示します。
target# iscsitadm modify initiator -H monster620 monster620 |
イニシエータで使用したのと同じ CHAP シークレットを指定します。
次に例を示します。
target# iscsitadm modify initiator -C monster620 Enter secret: xxxxxx Re-enter secret: xxxxxx |
イニシエータオブジェクトを 1 つ以上のターゲットに関連付けます。
次に例を示します。
target# iscsitadm modify target -l monster620 sandbox |
他社製の RADIUS サーバーを使用すると、CHAP シークレット管理を単純化できます。RADIUS サーバーは集中管理認証サービスです。RADIUS サーバーを使って双方向認証を行う場合、イニシエータの CHAP シークレットは依然として指定する必要がありますが、各イニシエータ上で各ターゲットの CHAP シークレットを指定する必要はなくなります。
詳細は、次の項目を参照してください。
この手順では、ユーザーが現在ログインしているローカルシステムから構成済みの iSCSI ターゲットデバイスに安全にアクセスするものとします。
スーパーユーザーになります。
RADIUS サーバーの IP アドレスとポート (デフォルトのポートは 1812) を、イニシエータノードに設定します。
次に例を示します。
initiator# iscsiadm modify initiator-node --radius-server 10.0.0.72:1812 |
RADIUS サーバーの共有鍵をイニシエータノードに設定します。
initiator# iscsiadm modify initiator-node --radius-shared-secret |
Solaris iSCSI 実装の場合、RADIUS サーバーに共有シークレットが構成されていないと、Solaris iSCSI ソフトウェアは RADIUS サーバーと通信できません。
RADIUS サーバーを有効にします。
initiator# iscsiadm modify initiator-node --radius-access enable |
この節では、Solaris iSCSI と RADIUS サーバーの構成に関係するエラーメッセージとその考えられる解決法について説明します。
empty RADIUS shared secret
原因:イニシエータ上で RADIUS サーバーが有効になっているにもかかわらず、RADIUS の共有シークレットが設定されていません。
対処方法:RADIUS の共有シークレットをイニシエータに設定します。詳細は、「iSCSI 構成の RADIUS を構成する方法」を参照してください。
WARNING: RADIUS packet authentication failed
原因:イニシエータによる RADIUS データパケットの認証が失敗しました。このエラーが発生する可能性があるのは、イニシエータノード上に設定された共有シークレットが RADIUS サーバー上の共有シークレットと異なっている場合です。
正しい RADIUS 共有シークレットをイニシエータに設定し直します。詳細は、「iSCSI 構成の RADIUS を構成する方法」を参照してください。
この手順では、ユーザーが現在ログインしているローカルシステムから iSCSI ターゲットデバイスへのアクセスを構成するものとします。
スーパーユーザーになります。
次のいずれかの方式を使って、ターゲットデバイスが動的または静的に発見されるように構成します。
デバイスが動的に発見されるように構成します (SendTargets)。
次に例を示します。
initiator# iscsiadm add discovery-address 10.0.0.1:3260 |
デバイスが動的に発見されるように構成します (iSNS)。
次に例を示します。
initiator# iscsiadm add iSNS-server 10.0.0.1:3205 |
次に例を示します。
initiator# iscsiadm add static-config eui.5000ABCD78945E2B,10.0.0.1 |
発見方式が有効化されるまで iSCSI 接続は起動されません。次の手順を参照してください。
次のいずれかを使って iSCSI ターゲット発見方式を有効にします。
動的に発見される (SendTargets) デバイスを構成した場合は、 SendTargets 発見方式を有効にします。
initiator# iscsiadm modify discovery --sendtargets enable |
動的に発見される (iSNS) デバイスを構成した場合は、 iSNS 発見方式を有効にします。
initiator# iscsiadm modify discovery --iSNS enable |
静的ターゲットを構成した場合は、静的ターゲット発見方式を有効にします。
initiator# iscsiadm modify discovery --static enable |
ローカルシステム用の iSCSI デバイスリンクを作成します。
initiator# devfsadm -i iscsi |
発見アドレス、iSNS サーバー、または静的構成を削除するか、あるいは発見方式を無効にしたあとで、関連付けられたターゲットがログアウトします。たとえば、これらの関連付けられたターゲットが引き続き使用され、ファイルシステムがマウントされている場合は、これらのデバイスのログアウトが失敗し、アクティブターゲットリスト上に残ります。
この省略可能な手順では、ユーザーが現在ログインしているローカルシステム上で、iSCSI ターゲットデバイスへのアクセスがすでに構成されているものとします。
スーパーユーザーになります。
(省略可能) 次のいずれかを使って iSCSI ターゲット発見方式を無効にします。
次のいずれかを使って iSCSI デバイス発見エントリを削除します。
iSCSI SendTargets 発見エントリを削除します。
次に例を示します。
initiator# iscsiadm remove discovery-address 10.0.0.1:3260 |
iSCSI iSNS 発見エントリを削除します。
次に例を示します。
# iscsiadm remove isns-server 10.0.0.1:3205 |
次に例を示します。
initiator# iscsiadm remove static-config eui.5000ABCD78945E2B,10.0.0.1 |
使用中の論理ユニットが関連付けられた発見エントリを無効化または削除しようとすると、次のメッセージが表示され、無効化または削除が失敗します。
logical unit in use |
このエラーが発生した場合は、論理ユニット上の関連付けられたすべての入出力を停止し、ファイルシステムのマウント解除などを行います。そのあとで無効化または削除の操作を再び実行します。
iSCSI ターゲットデバイスを削除します。
論理ユニット番号 (LUN) を指定して、ターゲットを削除します。ターゲットの作成時に LUN を指定しなかった場合、値 0 が使用されます。ターゲットに複数の LUN が関連付けられている場合は、LUN 0 を最後に削除する必要があります。
次に例を示します。
initiator# iscsitadm delete target --lun 0 sandbox |
リブート時に iSCSI ディスクにアクセスするには、ディスク上にファイルシステムを作成し、SCSI デバイス上の UFS ファイルシステムの場合と同じ方法で、/etc/vfstab エントリを追加します。次に、iSCSI イニシエータサービスに合わせて、iSCSI ディスクをマウントする SMF サービスを新規作成します。詳細は、「リブート時に iSCSI ディスクにアクセスする方法」を参照してください。
Solaris iSCSI イニシエータによってデバイスが発見されると、ログインネゴシエーションが自動的に行われます。Solaris iSCSI ドライバは、利用可能な LUN の個数を判断し、デバイスノードを作成します。この時点で、iSCSI デバイスをほかのすべての SCSI デバイスと同様に扱えます。
ローカルシステム上で iSCSI ディスクを表示するには、format ユーティリティーを使用します。
次の format 出力では、ディスク 2 および 3 が MPxIO の制御下にない iSCSI LUN です。ディスク 21 と 22 が MPxIO の制御下にある iSCSI LUN です。
initiator# format AVAILABLE DISK SELECTIONS: 0. c0t1d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424> /pci@8,600000/SUNW,qlc@4/fp@0,0/ssd@w500000e010685cf1,0 1. c0t2d0 <SUN72G cyl 14087 alt 2 hd 24 sec 424> /pci@8,600000/SUNW,qlc@4/fp@0,0/ssd@w500000e0106e3ba1,0 2. c3t0d0 <ABCSTORAGE-100E-00-2.2 cyl 20813 alt 2 hd 16 sec 63> /iscsi/disk@0000iqn.2001-05.com.abcstorage%3A6-8a0900-477d70401- b0fff044352423a2-hostname-020000,0 3. c3t1d0 <ABCSTORAGE-100E-00-2.2 cyl 20813 alt 2 hd 16 sec 63> /iscsi/disk@0000iqn.2001-05.com.abcstorage%3A6-8a0900-3fcd70401 -085ff04434f423a2-hostname-010000,0 . . . 21. c4t60A98000686F694B2F59775733426B77d0 <ABCSTORAGE-LUN-0.2 cyl 4606 alt 2 hd 16 sec 256> /scsi_vhci/ssd@g60a98000686f694b2f59775733426b77 22. c4t60A98000686F694B2F59775733434C41d0 <ABCSTORAGE-LUN-0.2 cyl 4606 alt 2 hd 16 sec 256> /scsi_vhci/ssd@g60a98000686f694b2f59775733434c41 |
次に示す手順に従って、システムのリブート後に iSCSI ディスクにアクセスします。
iSCSI LUN のエントリを /etc/vfstab ファイルに追加します。mount at boot オプションを no に設定します。
#device device mount FS fsck mount mount #to mount to fsck point type pass at boot options # /dev/dsk/c3t600144F04B555F370000093D00495B00d0s0 - /mnt ufs - no - |
システムのリブート後に iSCSI LUN を自動的にマウントする SMF サービスマニフェストを作成します。
たとえば、次の内容を含む XML マニフェストファイル /var/svc/manifest/network/iscsi/iscsimount.xml を作成します。
<?xml version="1.0"?> <!DOCTYPE service_bundle SYSTEM "/usr/share/lib/xml/dtd/service_bundle.dtd.1"> <service_bundle type="manifest" name="iscsimount"> <service name="iscsimount" type="service" version="1" > <single_instance/> <!-- We depend on the iscsi initiator service --> <dependency name="client" type="service" grouping="require_all" restart_on="none"> <service_fmri value="svc:/network/iscsi/initiator"/> </dependency> <instance name="default" enabled="false"> <!-- mount iSCSI volumes --> <exec_method type="method" name="start" exec="/var/tmp/iscsi_mount" timeout_seconds="60"/> <!-- umount iSCSI volumes --> <exec_method type="method" name="stop" exec="/var/tmp/iscsi_umount" timeout_seconds="60" /> <property_group name="startd" type="framework"> <propval name="duration" type="astring" value="transient"/> </property_group> </instance> <template> <common_name> <loctext xml:lang="C"> iSCSI Mount Service </loctext> </common_name> </template> </service> </service_bundle> |
/var/tmp ディレクトリ内に次のファイルを作成します。
次の bash シェルスクリプトは、/mnt ディレクトリで iSCSI ディスクの mount および umount コマンドを実行します。
bash-4.0# cat /var/tmp/iscsi_mount #!/usr/bin/bash mount /mnt #Add multiple iscsi lun(s) to mount bash-4.0# cat /var/tmp/iscsi_umount #!/usr/bin/bash umount /mnt #Add multiple iscsi lun(s) to umount |
これらのスクリプトに実行権を設定します。次に例を示します。
bash-4.0# chmod u+x /var/tmp/iscsi_mount bash-4.0# chmod u+x /var/tmp/iscsi_umount |
マニフェストをインポートします。
# svccfg import /var/svc/manifest/network/iscsi/iscsimount.xml # svccfg enable iscsimount |
このサービスを有効にしたあとで、システムのシャットダウン時またはリブート時に次のメッセージが表示されることがあります。
iscsi: NOTICE: iscsi session(4) - session logout failed (1) iscsi: NOTICE: iscsi discovery failure - SendTargets method is not enabled iscsi: NOTICE: iscsi discovery failure - iSNS method is not enabled |
これらのメッセージは無視しても問題ありません。または、リブートの直前に次のコマンドを実行することで、メッセージの表示を回避できます。
# svcadm disable -t iscsimount |
Solaris iSCSI イニシエータによってデバイスが発見されると、ログインネゴシエーションが自動的に行われます。Solaris iSCSI ドライバは、利用可能な LUN の個数を判断し、デバイスノードを作成します。この時点で、iSCSI デバイスをほかのすべての SCSI デバイスと同様に扱えます。
iscsiadm list コマンドを使用して、iSCSI イニシエータとターゲットデバイスに関する情報を表示できます。
スーパーユーザーになります。
iSCSI イニシエータに関する情報を表示します。
次に例を示します。
# iscsiadm list initiator-node Initiator node name: iqn.1986-03.com.sun:01:0003ba4d233b.425c293c Initiator node alias: zzr1200 Login Parameters (Default/Configured): Header Digest: NONE/- Data Digest: NONE/- Authentication Type: NONE RADIUS Server: NONE RADIUS access: unknown Configured Sessions: 1 |
次に例を示します。
# iscsiadm list discovery Discovery: Static: enabled Send Targets: enabled iSNS: enabled |
次の例では、特定の iSCSI ターゲットのパラメータの設定を表示する方法を示します。
# iscsiadm list target-param iqn.1992-08.com.abcstorage:sn.33592219 Target: iqn.1992-08.com.abcstorage:sn.33592219 |
iscsiadm list target-param -v コマンドによって次の情報が表示されます。
ターゲットの認証設定
ターゲットのログインパラメータのデフォルト設定
各ログインパラメータに構成されている値
iscsiadm list target-param -v コマンドでは、/ 指定子の前にデフォルトのパラメータ値が表示され、/ 指定子の後に構成後のパラメータ値が表示されます。パラメータをまったく構成していない場合は、構成後のパラメータの値がハイフン (-) で表示されます。詳細は、次の例を参照してください。
# iscsiadm list target-param -v eui.50060e8004275511 Target: eui.50060e8004275511 Alias: - Bi-directional Authentication: disabled Authentication Type: NONE Login Parameters (Default/Configured): Data Sequence In Order: yes/- Data PDU In Order: yes/- Default Time To Retain: 20/- Default Time To Wait: 2/- Error Recovery Level: 0/- First Burst Length: 65536/- Immediate Data: yes/- Initial Ready To Transfer (R2T): yes/- Max Burst Length: 262144/- Max Outstanding R2T: 1/- Max Receive Data Segment Length: 65536/- Max Connections: 1/- Header Digest: NONE/- Data Digest: NONE/- Configured Sessions: 1 |
次の例では、ターゲットとイニシエータの間でネゴシエートされたあとのパラメータが出力されています。
# iscsiadm list target -v eui.50060e8004275511 Target: eui.50060e8004275511 TPGT: 1 ISID: 4000002a0000 Connections: 1 CID: 0 IP address (Local): 172.90.101.71:32813 IP address (Peer): 172.90.101.40:3260 Discovery Method: Static Login Parameters (Negotiated): Data Sequence In Order: yes Data PDU In Order: yes Default Time To Retain: 0 Default Time To Wait: 3 Error Recovery Level: 0 First Burst Length: 65536 Immediate Data: yes Initial Ready To Transfer (R2T): yes Max Burst Length: 262144 Max Outstanding R2T: 1 Max Receive Data Segment Length: 65536 Max Connections: 1 Header Digest: NONE Data Digest: NONE |
iSCSI イニシエータおよび iSCSI ターゲットデバイスのどちらでもパラメータは変更可能です。ただし、iSCSI イニシエータ上で変更可能なパラメータは、次のものだけです。
iSCSI イニシエータのノード名 – イニシエータのノード名を別の名前に変更できます。イニシエータのノード名を変更した場合は、名前を変更したときの iSNS サーバー上の発見ドメインインストールの構成に応じて、iSNS によって発見されたターゲットがイニシエータのターゲットリストから削除されることがあります。詳細は、「iSCSI イニシエータと iSCSI ターゲットのパラメータを変更する方法」を参照してください。
ヘッダーダイジェスト – NONE、デフォルト値、または CRC32。
データダイジェスト – NONE、デフォルト値、または CRC32。
認証と CHAP シークレット – 認証の設定方法の詳細は、「iSCSI イニシエータの CHAP 認証を構成する方法」を参照してください。
構成済みのセッション – 複数のセッションの構成方法の詳細は、「ターゲットの複数の iSCSI セッションを有効にする方法」を参照してください。
iSCSI ドライバは、iSCSI イニシエータと iSCSI ターゲットデバイスのパラメータのデフォルト値を提供します。iSCSI イニシエータのパラメータを変更すると、iSCSI ターゲットデバイスにすでに別の値が設定されている場合以外、その変更後のパラメータが iSCSI ターゲットデバイスに継承されます。
変更対象のパラメータがターゲットソフトウェアによってサポートされていることを確認してください。サポートされていない場合、iSCSI ターゲットデバイスにログインできない可能性があります。サポートされているパラメータの一覧については、使用するアレイのマニュアルを参照してください。
iSCSI パラメータの変更は、イニシエータとターゲット間の入出力が完了した時点で行うことをお勧めします。iscsiadm modify コマンドを使って変更が実行されると、iSCSI ドライバはセッションを接続し直します。
この手順の前半では、iSCSI イニシエータの変更されたパラメータが iSCSI ターゲットデバイスにどのように継承されるかを示します。この手順の後半では、iSCSI ターゲットデバイス上のパラメータを実際に変更する方法を示します。
この省略可能な手順では、ユーザーが現在ログインしているローカルシステム上で、iSCSI ターゲットデバイスへのアクセスがすでに構成されているものとします。
スーパーユーザーになります。
iSCSI イニシエータと iSCSI ターゲットデバイスの現在のパラメータを一覧表示します。
iSCSI イニシエータの現在のパラメータを一覧表示します。次に例を示します。
initiator# iscsiadm list initiator-node Initiator node name: iqn.1986-03.com.sun:01:0003ba4d233b.425c293c Initiator node alias: zzr1200 Login Parameters (Default/Configured): Header Digest: NONE/- Data Digest: NONE/- Authentication Type: NONE RADIUS Server: NONE RADIUS access: unknown Configured Sessions: 1 |
iSCSI ターゲットデバイスの現在のパラメータを一覧表示します。次に例を示します。
initiator# iscsiadm list target-param -v iqn.1992-08.com.abcstorage:sn.84186266 Target: iqn.1992-08.com.abcstorage:sn.84186266 Alias: - Bi-directional Authentication: disabled Authentication Type: NONE Login Parameters (Default/Configured): Data Sequence In Order: yes/- Data PDU In Order: yes/- Default Time To Retain: 20/- Default Time To Wait: 2/- Error Recovery Level: 0/- First Burst Length: 65536/- Immediate Data: yes/- Initial Ready To Transfer (R2T): yes/- Max Burst Length: 262144/- Max Outstanding R2T: 1/- Max Receive Data Segment Length: 65536/- Max Connections: 1/- Header Digest: NONE/- Data Digest: NONE/- Configured Sessions: 1 |
iSCSI イニシエータと iSCSI ターゲットデバイスの両方で、ヘッダーダイジェストとデータダイジェストのパラメータがどちらも現在 NONE に設定されています。
iSCSI ターゲットデバイスのデフォルトのパラメータを確認するには、Example 14–1 の 例 14–1 出力を参照してください。
iSCSI イニシエータのパラメータを変更します。
たとえば、ヘッダーダイジェストを CRC32 に設定します。
initiator# iscsiadm modify initiator-node -h CRC32 |
イニシエータのノード名を変更した場合は、新しい名前がターゲットと同じ発見ドメインに属していないと、iSNS によって発見されたターゲットがログアウトおよび削除されることがあります。ただし、ターゲットが使用中の場合は、削除されません。たとえば、これらのターゲット上でファイルが開いている場合またはファイルシステムがマウントされている場合は、それらのターゲットは削除されません。
これらのターゲットと新しいイニシエータノードの名前が同じ発見ドメインに属している場合は、名前の変更後に新しいターゲットも表示されることがあります。
パラメータが変更されたことを確認します。
iSCSI イニシエータの更新済みパラメータ情報を表示します。次に例を示します。
initiator# iscsiadm list initiator-node Initiator node name: iqn.1986-03.com.sun:01:0003ba4d233b.425c293c Initiator node alias: zzr1200 Login Parameters (Default/Configured): Header Digest: NONE/CRC32 Data Digest: NONE/- Authentication Type: NONE RADIUS Server: NONE RADIUS access: unknown Configured Sessions: 1 |
ヘッダーダイジェストは CRC32 に設定されています。
iSCSI ターゲットデバイスの更新済みパラメータ情報を表示します。次に例を示します。
initiator# iscsiadm list target-param -v iqn.1992-08.com.abcstorage:sn.84186266 Target: iqn.1992-08.com.abcstorage:sn.84186266 Alias: - Bi-directional Authentication: disabled Authentication Type: NONE Login Parameters (Default/Configured): Data Sequence In Order: yes/- Data PDU In Order: yes/- Default Time To Retain: 20/- Default Time To Wait: 2/- Error Recovery Level: 0/- First Burst Length: 65536/- Immediate Data: yes/- Initial Ready To Transfer (R2T): yes/- Max Burst Length: 262144/- Max Outstanding R2T: 1/- Max Receive Data Segment Length: 65536/- Max Connections: 1/- Header Digest: CRC32/- Data Digest: NONE/- Configured Sessions: 1 |
ヘッダーダイジェストは CRC32 に設定されています。
iSCSI イニシエータが iSCSI ターゲットに接続し直されたことを確認します。次に例を示します。
initiator# iscsiadm list target -v iqn.1992-08.com.abcstorage:sn.84186266 Target: iqn.1992-08.com.abcstorage:sn.84186266 TPGT: 2 ISID: 4000002a0000 Connections: 1 CID: 0 IP address (Local): nnn.nn.nn.nnn:64369 IP address (Peer): nnn.nn.nn.nnn:3260 Discovery Method: SendTargets Login Parameters (Negotiated): . . . Header Digest: CRC32 Data Digest: NONE |
(省略可能) iSCSI イニシエータまたは iSCSI ターゲットデバイスのパラメータを設定解除します。
iscsiadm modify コマンドを使用してデフォルトの設定に戻すことによってパラメータを設定解除できます。あるいは、iscsiadm remove コマンドを使ってすべてのターゲットプロパティーをデフォルト設定にリセットします。
iscsiadm modify target-param コマンドは、コマンド行で指定されたパラメータのみを変更します。
次の例では、ヘッダーダイジェストを none にリセットする方法を示します。
initiator# iscsiadm modify target-param -h none iqn.1992-08.com.abcstorage:sn... |
iscsiadm remove target-param コマンドについては、iscsiadm(1M) のマニュアルページを参照してください。
Solaris iSCSI マルチパス (MPxIO) デバイスを使用する場合には、次のガイドラインを考慮してください。
Solaris iSCSI および MPxIO – MpxIO は、iSCSI イニシエータの MS/T (Multiple Sessions per Target) を設定する Solaris iSCSI 構成での、ターゲットポート集約と可用性をサポートします。
複数の NIC を集約およびフェイルオーバーする場合は、IPMP を使用してください。
iSCSI ホストの基本的な構成は、iSCSI トラフィック専用の 2 つの NIC を備えたサーバーです。NIC は IPMP を使用して設定されます。パフォーマンスを最適化するために、iSCSI 以外のトラフィック用に追加の NIC が用意されます。
アクティブマルチパスは、Solaris iSCSI MS/T 機能、および IPMP 構成のフェイルオーバーと冗長性を使用する場合のみ実現できます。
IPMP 構成で 1 つの NIC に障害が発生すると、IPMP はフェイルオーバーの処理を行います。MPxIO ドライバでは障害は認識されません。IPMP 以外の構成では、MPxIO ドライバは障害状態になり、パスがオフラインになります。
IPMP 構成で 1 つのターゲットポートに障害が発生すると、MPxIO ドライバは障害を認識し、フェイルオーバーの処理を行います。IPMP 以外の構成では、MPxIO ドライバは障害を認識し、フェイルオーバーの処理を行います。
Solaris iSCSI MS/T 機能を IPMP およびマルチパス化とともに使用する方法については、SunSolve Infodoc 207607「Understanding an iSCSI MS/T multi-path configuration」を参照してください。
MS/T の構成方法については、「ターゲットの複数の iSCSI セッションを有効にする方法」を参照してください。IPMP の構成方法については、『Solaris のシステム管理 (IP サービス)』のパート VI「IPMP」を参照してください。
Solaris iSCSI、ファイバチャネル (FC)、および MPxIO – より複雑な iSCSI/FC 構成では、MPxIO ドライバは次のように動作します。
FC SAN にデュアル iSCSI-FC ブリッジが存在する場合、iSCSI はターゲットパスを MPxIO に提示します。MPxIO は、一意の SCSI/LUN 識別子を照合し、それらが同一である場合は 1 つのパスを iSCSI ドライバに提示します。
iSCSI と FC の両方を使用してターゲットを接続する構成の場合、MPxIO ドライバは同じデバイスに対して異なるトランスポートを提供できます。この構成では、MPxIO は両方のパスを使用します。
iSCSI と FC を MPxIO と組み合わせて使用する場合は、/kernel/drv/fp.conf ファイルおよび /kernel/drv/iscsi.conf ファイルの MPxIO の設定が、サポートしたい MPxIO 構成と一致していることを確認します。たとえば、fp.conf では、MPxIO を HBA 全体で有効にするのか、ポート単位で有効にするのかを決定できます。
他社製ハードウェアに関する注意事項 – 他社製の HBA が Solaris iSCSI および MPxIO での使用に適しているかどうかを確認します。
他社製の HBA を使用する場合は、その HBA ベンダーに /kernel/drv/scsi_vhci.conf ファイルの対称オプション情報を問い合わせる必要があります。
この手順を使用して、単一のターゲットに接続する複数の iSCSI セッションを作成できます。このシナリオは、ログインのリダイレクションをサポートするか、または同じターゲットポータルグループに含まれている複数のターゲットのポータルを使用する iSCSI ターゲットデバイスの場合に役に立ちます。ターゲットごとに複数の iSCSI セッションを使用するときは、Solaris SCSI Multipathing (MPxIO) を組み合わせて使用します。また、ホスト側の複数の NIC を使用して同じターゲット上の複数のポータルに接続すると、より広い帯域幅を実現できます。
MS/T 機能は、イニシエータのセッション ID (ISID) を変えることで、ターゲット上に 2 つ以上のセッションを作成します。この機能を有効にすると、ネットワークに 2 つの SCSI レイヤーパスが作成され、複数のターゲットを iSCSI レイヤーから Solaris I/O レイヤーまで公開できるようになります。MPxIO ドライバは、これらのパスに対する予約を処理します。
iSCSI と MPxIO パスの相互動作の仕組みについては、「Solaris iSCSI マルチパスデバイスの設定」を参照してください。
iSCSI ターゲットの複数セッションを設定する前に、次の項目を確認してください。
通常の MS/T 構成には、2 つ以上の構成済みセッションがあります。
ただし、ストレージが複数の TPGT をサポートしていて、ホストシステム上で SendTarget 発見を使用している場合には、構成済みセッションの数を 1 に設定できます。SendTarget 発見によって、複数のパスが存在することが自動的に検出されて複数のターゲットセッションが作成されます。
/kernel/drv/iscsi.conf ファイルで mxpio 構成パラメータが有効になっていることを確認します。
# cd /kernel/drv # grep mpxio iscsi.conf iscsi.conf:mpxio-disable="no"; |
IPMP を使用して複数のネットワーク接続が構成されていることを確認します。
複数のネットワーク接続が使用可能であることを確認します。
# ifconfig -a |
スーパーユーザーになります。
iSCSI イニシエータと iSCSI ターゲットの現在のパラメータを一覧表示します。
iSCSI イニシエータの現在のパラメータを一覧表示します。次に例を示します。
initiator# iscsiadm list initiator-node Initiator node name: iqn.1986-03.com.sun:01:0003ba4d233b.425c293c Initiator node alias: zzr1200 . . . Configured Sessions: 1 |
iSCSI ターゲットデバイスの現在のパラメータを一覧表示します。次に例を示します。
initiator# iscsiadm list target-param -v iqn.1992-08.com.abcstorage:sn.84186266 Target: iqn.1992-08.com.abcstorage:sn.84186266 Alias: - . . . Configured Sessions: 1 |
Configured Sessions (構成済みのセッション) の値は、ターゲットポータルグループ内の各ターゲット名用に作成される構成済みの iSCSI セッションの数です。
次のいずれかを選択し、構成済みのセッションの数をイニシエータノードで変更してすべてのターゲットに適用するか、ターゲットレベルで変更して特定のターゲットに適用します。
ターゲットのセッション数は 1 から 4 の間である必要があります。
iSCSI イニシエータノードにパラメータを適用します。
次に例を示します。
initiator# iscsiadm modify initiator-node -c 2 |
iSCSI ターゲットにパラメータを適用します。
次に例を示します。
initiator# iscsiadm modify target-param -c 2 iqn.1992-08.com.abcstorage:sn.84186266 |
構成済みセッションを 1 つ以上のローカル IP アドレスにバインドします。
構成済みのセッションは、特定のローカル IP アドレスにバインドすることもできます。この方法を使用する場合は、コンマ区切りのリストで 1 つ以上のローカル IP アドレスを指定します。各 IP アドレスは iSCSI セッションを表します。この方法は、イニシエータノードまたはターゲットパラメータのレベルでも実行できます。次に例を示します。
initiator# iscsiadm modify initiator-node -c 10.0.0.1,10.0.0.2 |
指定した IP アドレスがルーティング可能ではない場合、アドレスが無視され、デフォルトの Solaris ルートおよび IP アドレスがこのセッションで使用されます。
パラメータが変更されたことを確認します。
イニシエータノードの更新された情報を表示します。次に例を示します。
initiator# iscsiadm list initiator-node Initiator node name: iqn.1986-03.com.sun:01:0003ba4d233b.425c293c Initiator node alias: zzr1200 . . . Configured Sessions: 2 |
ターゲットノードの更新された情報を表示します。次に例を示します。
initiator# iscsiadm list target-param -v iqn.1992-08.com.abcstorage:sn.84186266 Target: iqn.1992-08.com.abcstorage:sn.84186266 Alias: - . . . Configured Sessions: 2 |
mpathadm list lu コマンドで複数パスを一覧表示して、OS デバイス名が iscsiadm list の出力に一致していることと、パスの数が 2 以上であることを確認します。
一般的な iSCSI 構成に関する問題の障害追跡を行う際に利用可能なツールを、次に示します。
snoop – このツールは更新され、iSCSI パケットをサポートするようになりました。
wireshark – この製品は http://www.wireshark.org/ から入手できます。
どちらのツールも、ポート 3260 上の iSCSI パケットをフィルタできます。
次の各節では、iSCSI のさまざまな障害追跡やエラーメッセージ解決シナリオについて説明します。
スーパーユーザーになります。
iSCSI ターゲットの情報を一覧表示します。
次に例を示します。
initiator# iscsiadm list target Target: iqn.2001-05.com.abcstorage:6-8a0900-37ad70401-bcfff02df8a421df-zzr1200-01 TPGT: default ISID: 4000002a0000 Connections: 0 |
iscsiadm list target の出力結果に接続が表示されていない場合は、接続が失敗したことについて、/var/adm/messages ファイル内で考えられる理由を調査します。
また、ping コマンドを使用するか、または、telnet コマンドを使ってストレージデバイスの iSCSI ポートに接続し、iSCSI サービスが利用可能かどうかを確認することによって、接続がアクセス可能かどうかを確認することもできます。デフォルトのポートは 3260 です。
さらに、ストレージデバイスのログファイルでエラーを確認します。
iscsiadm list target の出力結果に目的のターゲットが表示されていない場合は、/var/adm/messages ファイル内でその考えられる原因を調査します。
SendTargets を発見方式として使用している場合は、-v オプションを使って discovery-address の一覧表示を試みると、ホストが目的のターゲットを認識しているかどうかがわかります。次に例を示します。
initiator# iscsiadm list discovery-address -v 10.0.0.1 Discovery Address: 10.0.0.1:3260 Target name: eui.210000203787dfc0 Target address: 10.0.0.1:11824 Target name: eui.210000203787e07b Target address: 10.0.0.1:11824 |
発見方式として iSNS を使用している場合は、iSNS 発見方式を有効にし、v オプションを使用して -isns-server を一覧表示することで、期待されるターゲットがホストに認識されることを確認します。次に例を示します。
initiator# iscsiadm list isns-server -v iSNS Server IP Address: 10.20.56.56:3205 Target name: iqn.1992-08.com.xyz:sn.1234566 Target address: 10.20.57.161:3260, 1 Target name: iqn.2003-10.com.abc:group-0:154:abc-65-01 Target address: 10.20.56.206:3260, 1 Target name: iqn.2003-10.com.abc:group-0:154:abc-65-02 Target address: 10.20.56.206:3260, 1 . . . |
スーパーユーザーになります。
列挙中にこのターゲット上で発見された LUN を確認します。
次に例を示します。
# iscsiadm list target -S Target: iqn.2001-05.com.abcstorage:6-8a0900-37ad70401-bcfff02df8a421df-zzr1200-01 TPGT: default ISID: 4000002a0000 Connections: 1 LUN: 0 Vendor: ABCSTOR Product: 0010 OS Device Name: /dev/rdsk/c3t34d0s2 |
-S オプションを指定すると、列挙中にこのターゲット上で発見された LUN が表示されます。表示されるはずの LUN が表示されない場合は、/var/adm/messages ファイル内でエラーが報告されていないか確認します。ストレージデバイスのログファイルにエラーが記録されていないか確認します。また、ストレージデバイスのすべての LUN マスクが正しく構成されていることも確認します。
特定のイニシエータに対するストレージの認証を制御する手段として iSNS 発見ドメインを使用しないでください。承認されたイニシエータのみが LUN にアクセスできることを確認する場合は、代わりに LUN マスクを使用します。
ターゲットが使用中のときに発見ドメインからターゲットを削除しようとした場合、iSCSI イニシエータはこのターゲットからログアウトしません。このイニシエータがこのターゲット(および関連付けられた LUN) にアクセスしないようにする場合は、LUN マスクを使用する必要があります。ターゲットを発見ドメインから削除するだけでは不十分です。
この節では、/var/adm/messages ファイルに見つかる可能性のある iSCSI メッセージと、回復のために適用できる解決方法について説明します。
メッセージの形式は次のとおりです。
iscsi TYPE (OID) STRING (STATUS-CLASS#/STATUS-DETAIL#) |
接続 (connection)、セッション (session) のいずれかです。
接続またはセッションのオブジェクト ID です。この ID は、OS インスタンスに一意です。
状態の説明です。
これらの値は、RFC 3720 で定義されている iSCSI ログイン応答として返されます。
iscsi connection(OID) login failed - Miscellaneous iSCSI initiator errors.
原因:何らかのイニシエータエラーにより、デバイスログインが失敗しました。
iscsi connection(OID) login failed - Initiator could not be successfully authenticated.
原因:デバイスによるイニシエータの認証が成功しませんでした。
対処方法:該当する場合には、CHAP 名、CHAP パスワード、または RADIUS サーバーの設定が正しいことを確認します。
iscsi connection(OID) login failed - Initiator is not allowed access to the given target.
原因:イニシエータが iSCSI ターゲットデバイスにアクセスすることを、デバイスが許可できません。
対処方法:イニシエータ名を確認するとともに、その名前がストレージデバイスによって正しくマスクまたはプロビジョニングされていることを確認します。
iscsi connection(OID) login failed - Requested ITN does not exist at this address.
原因:ユーザーが要求する iSCSI ターゲット名 (ITN) へのアクセスを、デバイスが提供しません。
対処方法:イニシエータの発見情報が正しく指定されており、ストレージデバイスが正しく構成されていることを確認します。
iscsi connection(OID) login failed - Requested ITN has been removed and no forwarding address is provided.
原因:ユーザーが要求する iSCSI ターゲット名 (ITN) へのアクセスを、デバイスが提供しなくなりました。
対処方法:イニシエータの発見情報が正しく入力されており、ストレージデバイスが正しく構成されていることを確認します。
iscsi connection(OID) login failed - Requested iSCSI version range is not supported by the target.
原因:イニシエータの iSCSI バージョンがストレージデバイスによってサポートされていません。
iscsi connection(OID) login failed - No more connections can be accepted on this Session ID (SSID).
原因:ストレージデバイスは、このイニシエータノードから iSCSI ターゲットデバイスへの接続をこれ以上受け入れることができません。
iscsi connection(OID) login failed - Missing parameters (e.g., iSCSI initiator and/or target name).
原因:ストレージデバイスが、イニシエータ名またはターゲット名が正しく指定されていないと報告しています。
対処方法:iSCSI のイニシエータ名またはターゲット名を正しく指定します。
iscsi connection(OID) login failed - Target hardware or software error.
原因:ストレージデバイスでハードウェアエラーまたはソフトウェアエラーが発生しました。
対処方法:ストレージのマニュアルを参照するか、ストレージのベンダーに連絡して必要なサポートを受けます。
iscsi connection(OID) login failed - iSCSI service or target is not currently operational.
原因:ストレージデバイスが現在動作していません。
対処方法:ストレージのマニュアルを参照するか、ストレージのベンダーに連絡して必要なサポートを受けます。
iscsi connection(OID) login failed - Target has insufficient session, connection or other resources.
原因:ストレージデバイスのリソースが不足しています。
対処方法:ストレージのマニュアルを参照するか、ストレージのベンダーに連絡して必要なサポートを受けます。
iscsi connection(OID) login failed - unable to initialize authentication
iscsi connection(OID) login failed - unable to set authentication
iscsi connection(OID) login failed - unable to set username
iscsi connection(OID) login failed - unable to set password
iscsi connection(OID) login failed - unable to set ipsec
iscsi connection(OID) login failed - unable to set remote authentication
原因:イニシエータが認証の初期化または設定を正しく行えませんでした。
対処方法:イニシエータの認証が正しく設定されていることを確認します。
iscsi connection(OID) login failed - unable to make login pdu
原因:イニシエータが、イニシエータまたはストレージデバイスの設定に基づいてログインのペイロードデータユニット (PDU) を作成できませんでした。
対処方法:任意のターゲットログインパラメータやその他のデフォルト以外の設定値のリセットを試みます。
iscsi connection(OID) login failed - failed to transfer login
iscsi connection(OID) login failed - failed to receive login response
原因:イニシエータが、ログインのペイロードデータユニット (PDU) をネットワーク接続経由で転送または受信できませんでした。
対処方法:ネットワーク接続が到達可能であることを確認します。
iscsi connection(OID) login failed - received invalid login response (OP CODE)
原因:ストレージデバイスがログインに対して予想外の応答を返しました。
iscsi connection(OID) login failed - login failed to authenticate with target
原因:イニシエータがストレージデバイスを認証できませんでした。
対処方法:イニシエータの認証が正しく設定されていることを確認します。
iscsi connection(OID) login failed - initiator name is required
原因:どのアクションを実行する場合も、イニシエータ名が構成されている必要があります。
対処方法:イニシエータ名が構成されていることを確認します。
iscsi connection(OID) login failed - authentication receive failed
iscsi connection(OID) login failed - authentication transmit failed
原因:イニシエータが認証情報を転送または受信できませんでした。
対処方法:状況に応じて、ストレージデバイスまたは RADIUS サーバーとのネットワーク接続を確認します。
iscsi connection(OID) login failed - login redirection invalid
原因:ストレージデバイスが、イニシエータを無効な宛先にリダイレクトしようとしました。
対処方法:ストレージのマニュアルを参照するか、ストレージのベンダーに連絡して必要なサポートを受けます。
iscsi connection(OID) login failed - target protocol group tag mismatch, expected <TPGT>, received <TPGT>
原因:イニシエータとターゲットの TPGT (ターゲットポータルグループタグ、Target Portal Group Tag) が一致しません。
対処方法:イニシエータ上またはストレージデバイス上の TPGT 発見設定を確認します。
iscsi connection(OID) login failed - can't accept PARAMETER in security stage
原因:ログインのセキュリティーフェーズで、デバイスがサポートされていないログインパラメータで応答しました。
対処方法:パラメータ名が参考のため記載されています。ストレージのマニュアルを参照するか、ストレージのベンダーに連絡して必要なサポートを受けます。
iscsi connection(OID) login failed - HeaderDigest=CRC32 is required, can't accept VALUE
iscsi connection(OID) login failed - DataDigest=CRC32 is required, can't accept VALUE
原因:このターゲットに対して、CRC32 に設定された HeaderDigest または DataDigest のみを受け入れるようにイニシエータが構成されています。デバイスは値 VALUE を返しました。
対処方法:イニシエータとデバイスのダイジェスト設定に互換性があることを確認します。
iscsi connection(OID) login failed - HeaderDigest=None is required, can't accept VALUE
iscsi connection(OID) login failed - DataDigest=None is required, can't accept VALUE
原因:このターゲットに対して、NONE に設定された HeaderDigest または DataDigest のみを受け入れるようにイニシエータが構成されています。デバイスは値 VALUE を返しました。
対処方法:イニシエータとデバイスのダイジェスト設定に互換性があることを確認します。
iscsi connection(OID) login failed - can't accept PARAMETER
原因:イニシエータはこのパラメータをサポートしません。
iscsi connection(OID) login failed - can't accept MaxOutstandingR2T VALUE
原因:イニシエータは、記載された VALUE の MaxOutstandingR2T を受け入れません。
iscsi connection(OID) login failed - can't accept MaxConnections VALUE
原因:イニシエータは、記載された VALUE の最大接続数を受け入れません。
iscsi connection(OID) login failed - can't accept ErrorRecoveryLevel VALUE
原因:イニシエータは、記載された VALUE のエラー回復レベルを受け入れません。
iscsi session(OID) NAME offline
原因:このターゲット NAME のすべての接続が、削除されたか、または失敗しました。
iscsi connection(OID) failure - unable to schedule enumeration
原因:イニシエータがこのターゲットの LUN を列挙できませんでした。
対処方法:LUN の列挙を強制実行するには、devfsadm -i iscsi コマンドを実行します。詳細は、devfsadm(1M) のマニュアルページを参照してください。
iscsi connection(OID) unable to connect to target NAME (errno: ERRNO )
原因:イニシエータによるネットワーク接続の確立が失敗しました。
対処方法:接続エラーに関する特定の ERRNO については、/usr/include/sys/errno.h ファイルを参照してください。