iSCSIコマンドおよび情報

iSCSIアタッチメント・タイプでアタッチされたブロック・ボリュームは、iSCSIプロトコルを使用して、ボリュームをインスタンスに接続します。ボリューム・アタッチメント・オプションの詳細は、ボリューム・アタッチメント・タイプを参照してください。

ボリュームがアタッチされたら、インスタンスにログオンし、iscsiadmコマンドライン・ツールを使用してiSCSI接続を構成する必要があります。ボリュームを構成した後は、それをマウントして、通常のハード・ドライブと同じように使用できます。

セキュリティを強化するために、Oracleは、インスタンスとボリューム間の認証を提供するCHAPと呼ばれるiSCSIセキュリティ・プロトコルを適用します。

ノート

超高パフォーマンス・レベルで構成されたボリュームへのアタッチメントに対して、iSCSIコマンドを実行する必要はありません。ブロック・ボリューム管理プラグインがiSCSIコマンドを実行して、iSCSI接続を構成します。

これらのボリュームでは、必要な前提条件が構成され、ブロック・ボリューム管理プラグインがインストールされて有効になっていることを確認する必要があります。詳細は次のトピックを参照してください:

ボリュームのiSCSI情報へのアクセス

ボリュームをインスタンスに正常にアタッチすると、ブロック・ボリュームによりiSCSI情報のリストが提供されます。インスタンスをボリュームに接続するときには、リストからの次の情報が必要です。

  • IPアドレス
    ノート

    IPアドレスがボリューム・アタッチメントに割り当てられている場合、そのIPアドレスは有効であるため、iSCSI接続を作成できます。ブロック・ボリュームでは、IPアドレスが割り当てられる順序は決まっていません。
  • ポート
  • CHAPユーザー名およびパスワード(有効な場合)
  • IQN
ノート

CHAP資格証明はシステムにより自動生成され、変更できません。また、割り当てられたボリューム/インスタンスのペアに対しても一意であり、別の認証済のボリューム/インスタンスのペアに対しては使用できません。

コンソールでは、ボリュームにアタッチされたインスタンスの詳細ページにこの情報が表示されます。ボリュームの行の「アクション・メニュー」(アクション・メニュー)をクリックし、「iSCSI情報」をクリックします。また、AttachVolume API操作が正常に完了したときにも、この情報が返されます。同じパラメータ値を使用して操作を再実行することにより、情報を確認できます。

手順説明については、インスタンスへのブロック・ボリュームのアタッチおよびブロック・ボリュームへの接続を参照してください。

Linuxベース・イメージに推奨されるiSCSIイニシエータ・パラメータ

Linuxベース・イメージに対するiSCSIでアタッチされたボリュームは、Linux iSCSIイニシエータ・サービス(iscsid)によって管理されます。Oracle Cloud Infrastructureのイメージは、iscsidサービスのパラメータのiSCSIデフォルト設定を使用します(ただし、次のパラメータを除く)。

  • node.startup = automatic
  • node.session.timeo.replacement_timeout = 6000
  • node.conn[0].timeo.noop_out_interval = 0
  • node.conn[0].timeo.noop_out_timeout = 0
  • node.conn[0].iscsi.HeaderDigest = None

カスタム・イメージを使用している場合は、/etc/iscsi/iscsid.confファイルを変更して、iscsidサービス構成を更新する必要があります。

追加資料

インターネット上にiSCSIおよびCHAPに関する豊富な情報があります。これらのトピックの詳細情報が必要な場合は、次のページを参照してください: