iSCSIコマンドおよび情報
iSCSIアタッチメント・タイプでアタッチされたブロック・ボリュームは、iSCSIプロトコルを使用して、ボリュームをインスタンスに接続します。ボリューム・アタッチメント・オプションの詳細は、ボリューム・アタッチメント・タイプを参照してください。
ボリュームがアタッチされたら、インスタンスにログオンし、iscsiadm
コマンドライン・ツールを使用してiSCSI接続を構成する必要があります。ボリュームを構成した後は、それをマウントして、通常のハード・ドライブと同じように使用できます。
セキュリティを強化するために、Oracleは、インスタンスとボリューム間の認証を提供するCHAPと呼ばれるiSCSIセキュリティ・プロトコルを適用します。
超高パフォーマンス・レベルで構成されたボリュームへのアタッチメントに対して、iSCSIコマンドを実行する必要はありません。ブロック・ボリューム管理プラグインがiSCSIコマンドを実行して、iSCSI接続を構成します。
ボリュームのiSCSI情報へのアクセス
ボリュームをインスタンスに正常にアタッチすると、ブロック・ボリュームによりiSCSI情報のリストが提供されます。インスタンスをボリュームに接続するときには、リストからの次の情報が必要です。
- IPアドレスノート
IPアドレスがボリューム・アタッチメントに割り当てられている場合、そのIPアドレスは有効であるため、iSCSI接続を作成できます。ブロック・ボリュームでは、IPアドレスが割り当てられる順序は決まっていません。 - ポート
- CHAPユーザー名およびパスワード(有効な場合)
- IQN
CHAP資格証明はシステムにより自動生成され、変更できません。また、割り当てられたボリューム/インスタンスのペアに対しても一意であり、別の認証済のボリューム/インスタンスのペアに対しては使用できません。
コンソールでは、ボリュームにアタッチされたインスタンスの詳細ページにこの情報が表示されます。ボリュームの行のAttachVolume
API操作が正常に完了したときにも、この情報が返されます。同じパラメータ値を使用して操作を再実行することにより、情報を確認できます。
手順説明については、インスタンスへのブロック・ボリュームのアタッチおよびブロック・ボリュームへの接続を参照してください。
Linuxベース・イメージに推奨されるiSCSIイニシエータ・パラメータ
Linuxベース・イメージに対するiSCSIでアタッチされたボリュームは、Linux iSCSIイニシエータ・サービス(iscsid)によって管理されます。Oracle Cloud Infrastructureのイメージは、iscsidサービスのパラメータのiSCSIデフォルト設定を使用します(ただし、次のパラメータを除く)。
-
node.startup = automatic
-
node.session.timeo.replacement_timeout = 6000
-
node.conn[0].timeo.noop_out_interval = 0
-
node.conn[0].timeo.noop_out_timeout = 0
-
node.conn[0].iscsi.HeaderDigest = None
カスタム・イメージを使用している場合は、/etc/iscsi/iscsid.conf
ファイルを変更して、iscsidサービス構成を更新する必要があります。
追加資料
インターネット上にiSCSIおよびCHAPに関する豊富な情報があります。これらのトピックの詳細情報が必要な場合は、次のページを参照してください: