1. iSCSI网络存储入门指南第一次接触iSCSI时我也被这个专业名词吓到了。后来发现它其实就是把本地硬盘搬到网络上用的技术特别适合需要多台服务器共享存储的场景。想象一下你有一台专门存放数据的服务器其他服务器都能像使用本地硬盘一样使用这台服务器的存储空间这就是iSCSI的魔力。iSCSI由三个核心组件组成iSCSI Initiator客户端程序安装在需要访问存储的服务器上iSCSI Target服务端程序运行在提供存储的服务器上以太网交换机连接两者的网络设备我最近给一个客户部署MySQL集群时就用到了iSCSI。他们把数据库文件都放在iSCSI存储上这样即使某台MySQL服务器挂了其他节点也能立即接管数据完全一致。相比NFS这类文件级共享iSCSI是块级存储性能更好特别适合数据库这类对IO要求高的应用。2. 环境准备与规划2.1 硬件配置建议根据我的经验iSCSI对硬件要求不高但有些细节需要注意网络千兆以太网是底线最好用万兆。曾经有个项目用百兆网络跑iSCSI性能惨不忍睹服务端至少4核CPU内存建议8G起步特别是要做RAID的情况下客户端2核4G足够主要看应用需求这是我常用的测试环境配置服务端192.168.100.20 4核8G 500G SSD 客户端192.168.100.19 2核4G2.2 软件安装在CentOS/RHEL上安装非常简单# 服务端 yum install targetcli targetd -y # 客户端 yum install iscsi-initiator-utils -yUbuntu用户可以用aptapt install tgt open-iscsi3. 服务端详细配置3.1 创建存储资源第一次用targetcli可能会觉得复杂其实就几个关键步骤targetcli / /backstores/block create disk1 /dev/sdb / /iscsi create iqn.2023-08.example.com:server这里有个坑要注意iqn命名格式必须是iqn.YYYY-MM.域名反写:自定义标识我之前随便写了个名字导致客户端死活连不上。3.2 设置CHAP认证生产环境一定要开认证我有次没开认证结果被内网扫描工具扫到差点被勒索病毒加密。设置方法/iscsi/iqn.../tpg1/acls create iqn.2023-08.example.com:client cd /iscsi/iqn.../client/ set auth useridmyuser set auth passwordComplexPssw0rd!密码建议12位以上包含大小写字母、数字和特殊字符。4. 客户端配置实战4.1 连接iSCSI存储先修改客户端标识echo InitiatorNameiqn.2023-08.example.com:client /etc/iscsi/initiatorname.iscsi然后发现和登录存储iscsiadm -m discovery -t sendtargets -p 192.168.100.20 iscsiadm -m node -T iqn.2023-08.example.com:server -p 192.168.100.20 -l4.2 自动挂载配置这里最容易出问题的是fstab配置。必须加_netdev参数否则系统启动时会卡住mkfs.xfs /dev/sdb mkdir /mnt/iscsi echo /dev/sdb /mnt/iscsi xfs defaults,_netdev 0 0 /etc/fstab我曾经有台生产服务器因为这个参数没加导致无法启动最后只能进救援模式修复。5. 高级优化技巧5.1 多路径配置当你有多个网络接口时可以配置多路径IO提高可靠性yum install device-mapper-multipath -y mpathconf --enable systemctl start multipathd5.2 性能调优在/etc/iscsi/iscsid.conf中添加这些参数能显著提升性能node.session.timeo.replacement_timeout 120 node.conn[0].timeo.noop_out_interval 30 node.conn[0].timeo.noop_out_timeout 30实测这些调整能让IOPS提升20%以上特别是对SSD存储。6. 常见问题排查6.1 连接失败排查先检查基本连通性telnet 192.168.100.20 3260如果端口不通检查服务端防火墙firewall-cmd --add-serviceiscsi-target --permanent firewall-cmd --reload6.2 性能问题定位用iotop看磁盘IOiotop -o用nmon监控网络带宽nmon我遇到过因为MTU不匹配导致的性能问题把服务端和客户端的MTU都设为9000后问题解决。7. 生产环境建议在实际项目中我总结了几条经验一定要做监控可以用PrometheusGranfa监控iSCSI连接状态定期测试故障转移拔掉网线看看客户端能否自动切换到备用路径备份很重要iSCSI虽然方便但误删数据是无法恢复的考虑使用LVM这样可以在线扩容存储空间有次客户存储空间不足因为用了LVM我直接在线加了块硬盘就解决了业务完全没中断。
Linux实战:iSCSI网络存储的配置与自动化挂载
发布时间:2026/6/28 22:21:10
1. iSCSI网络存储入门指南第一次接触iSCSI时我也被这个专业名词吓到了。后来发现它其实就是把本地硬盘搬到网络上用的技术特别适合需要多台服务器共享存储的场景。想象一下你有一台专门存放数据的服务器其他服务器都能像使用本地硬盘一样使用这台服务器的存储空间这就是iSCSI的魔力。iSCSI由三个核心组件组成iSCSI Initiator客户端程序安装在需要访问存储的服务器上iSCSI Target服务端程序运行在提供存储的服务器上以太网交换机连接两者的网络设备我最近给一个客户部署MySQL集群时就用到了iSCSI。他们把数据库文件都放在iSCSI存储上这样即使某台MySQL服务器挂了其他节点也能立即接管数据完全一致。相比NFS这类文件级共享iSCSI是块级存储性能更好特别适合数据库这类对IO要求高的应用。2. 环境准备与规划2.1 硬件配置建议根据我的经验iSCSI对硬件要求不高但有些细节需要注意网络千兆以太网是底线最好用万兆。曾经有个项目用百兆网络跑iSCSI性能惨不忍睹服务端至少4核CPU内存建议8G起步特别是要做RAID的情况下客户端2核4G足够主要看应用需求这是我常用的测试环境配置服务端192.168.100.20 4核8G 500G SSD 客户端192.168.100.19 2核4G2.2 软件安装在CentOS/RHEL上安装非常简单# 服务端 yum install targetcli targetd -y # 客户端 yum install iscsi-initiator-utils -yUbuntu用户可以用aptapt install tgt open-iscsi3. 服务端详细配置3.1 创建存储资源第一次用targetcli可能会觉得复杂其实就几个关键步骤targetcli / /backstores/block create disk1 /dev/sdb / /iscsi create iqn.2023-08.example.com:server这里有个坑要注意iqn命名格式必须是iqn.YYYY-MM.域名反写:自定义标识我之前随便写了个名字导致客户端死活连不上。3.2 设置CHAP认证生产环境一定要开认证我有次没开认证结果被内网扫描工具扫到差点被勒索病毒加密。设置方法/iscsi/iqn.../tpg1/acls create iqn.2023-08.example.com:client cd /iscsi/iqn.../client/ set auth useridmyuser set auth passwordComplexPssw0rd!密码建议12位以上包含大小写字母、数字和特殊字符。4. 客户端配置实战4.1 连接iSCSI存储先修改客户端标识echo InitiatorNameiqn.2023-08.example.com:client /etc/iscsi/initiatorname.iscsi然后发现和登录存储iscsiadm -m discovery -t sendtargets -p 192.168.100.20 iscsiadm -m node -T iqn.2023-08.example.com:server -p 192.168.100.20 -l4.2 自动挂载配置这里最容易出问题的是fstab配置。必须加_netdev参数否则系统启动时会卡住mkfs.xfs /dev/sdb mkdir /mnt/iscsi echo /dev/sdb /mnt/iscsi xfs defaults,_netdev 0 0 /etc/fstab我曾经有台生产服务器因为这个参数没加导致无法启动最后只能进救援模式修复。5. 高级优化技巧5.1 多路径配置当你有多个网络接口时可以配置多路径IO提高可靠性yum install device-mapper-multipath -y mpathconf --enable systemctl start multipathd5.2 性能调优在/etc/iscsi/iscsid.conf中添加这些参数能显著提升性能node.session.timeo.replacement_timeout 120 node.conn[0].timeo.noop_out_interval 30 node.conn[0].timeo.noop_out_timeout 30实测这些调整能让IOPS提升20%以上特别是对SSD存储。6. 常见问题排查6.1 连接失败排查先检查基本连通性telnet 192.168.100.20 3260如果端口不通检查服务端防火墙firewall-cmd --add-serviceiscsi-target --permanent firewall-cmd --reload6.2 性能问题定位用iotop看磁盘IOiotop -o用nmon监控网络带宽nmon我遇到过因为MTU不匹配导致的性能问题把服务端和客户端的MTU都设为9000后问题解决。7. 生产环境建议在实际项目中我总结了几条经验一定要做监控可以用PrometheusGranfa监控iSCSI连接状态定期测试故障转移拔掉网线看看客户端能否自动切换到备用路径备份很重要iSCSI虽然方便但误删数据是无法恢复的考虑使用LVM这样可以在线扩容存储空间有次客户存储空间不足因为用了LVM我直接在线加了块硬盘就解决了业务完全没中断。
相关文章
Android 开发者的代码仓库:cw-omnibus 全解析
文章目录Android 开发者的代码仓库:cw-omnibus 全解析这个仓库解决什么问题仓库结构怎么用书和代码的关系适合谁一些实际情况Android 开发者的代码仓库:cw-omnibus 全解析 做 Android 开发的人,大概率听过 Mark Murphy 这个名字。他在 Stack…
从PMP到实战:项目管理知识体系如何驱动项目成功
1. PMP知识体系与实战项目的鸿沟 很多刚拿到PMP认证的项目经理都会遇到一个尴尬的现实:书本上的理论框架在实际项目中似乎总是"水土不服"。我见过不少项目经理,他们能够流利背诵五大过程组和十大知识领域,却在面对真实项目时手足无…
Chrome变身专业Markdown阅读器:markdownReader插件完全指南
Chrome变身专业Markdown阅读器:markdownReader插件完全指南 【免费下载链接】markdownReader markdownReader is a extention for chrome, used for reading markdown file. 项目地址: https://gitcode.com/gh_mirrors/ma/markdownReader 在技术文档阅读的世…
SoapUI在Windows环境下的高效部署与配置指南
1. SoapUI简介与Windows环境准备 SoapUI作为一款开源的API测试工具,在接口测试和Web服务验证领域有着广泛的应用。它支持REST、SOAP等多种协议,能够模拟请求、分析响应,是开发者和测试工程师的得力助手。对于刚接触API测试的新手来说…
技术深度解析:bilibili-api-python 跨平台依赖管理的底层原理与解决方案
技术深度解析:bilibili-api-python 跨平台依赖管理的底层原理与解决方案 【免费下载链接】bilibili-api 哔哩哔哩常用API调用。支持视频、番剧、用户、频道、音频等功能。原仓库地址:https://github.com/MoyuScript/bilibili-api 项目地址: https://gi…
深度剖析CVE-2025-24813:Tomcat反序列化漏洞的源码级攻防实战
1. 项目概述:从一次应急响应说起那天晚上,我正在处理一个线上服务的性能告警,突然安全团队的同事一个电话打了过来,语气急促:“老哥,快看看你们那几台Tomcat 9的机器,刚出的CVE-2025-24813&…
PVE实战-基于LVM存储池部署多版本macOS虚拟机及SSH隧道加密VNC远程管理
1. 为什么选择PVELVM部署macOS虚拟机? 最近两年,越来越多的开发者开始尝试在Proxmox VE(PVE)虚拟化平台上运行macOS系统。相比传统方案,这种组合有三大不可替代的优势: 首先,LVM存储池能完美解…
记录解决-解压后的破解包被删掉
破解包解压以后,打开是空的,被电脑自动清理掉了。记录:临时解决wini 打开电脑设置隐私和安全性-Windows安全中心-病毒和威胁防护-“病毒和威胁防护"设置-管理设置-都关掉。-应用和浏览器控制-智能应用控制-智能应用控制设置-关闭重新解…
[技术前沿] GaussianEditor:如何用分层高斯与语义追踪重塑3D编辑的精度与效率
1. 为什么3D高斯编辑需要一场技术革命? 如果你用过传统的3D编辑工具,一定经历过这样的痛苦:想给场景里的沙发换个颜色,结果连带地毯纹理也一起变色;试图删除墙上的一幅画,却发现墙面出现了诡异的空洞。这种…
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告
6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…
华为OD机试2025C卷-字符统计及重排[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
华为OD机试2025C卷-寻找相同子串[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告
6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…
华为OD机试2025C卷-字符统计及重排[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
华为OD机试2025C卷-寻找相同子串[100分]( Java _ Python3 _ C++ _ C语言 _ JsNode _ Go)实现100%通过率
📫 个人主页:深夜coding算法 📣 专栏系列:2026年华为最新OD机试题库详解 🔥 一次订阅,永久解锁 | 持续更新100篇 | 6语言全覆盖 文章目录❄️前言:☀️一:题目描述🌙 题目…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…