Управление представлениями LUN

Представления LUN позволяют создавать и поддерживать список управления доступом (ACL), который ограничивает доступ к выбранным LUN для определенных инициаторов. Инициаторы, отсутствующие в списке, имеют доступ ко всем LUN в группах целевых устройств iSCSI.

Чтобы использовать авторизацию на базе ACL, включите ее для группы целевых устройств.

# vstorage-target tg-auth -enable-acl -id <tg_ID>

Создание представлений LUN

Чтобы создать представление LUN для инициатора, используйте команду vstorage-target tg-initiator add или vstorage-target view-add. Первая команда добавляет инициатор в список ACL группы целевых устройств и создает для него представление. Вторая команда добавляет представления для инициаторов, которые уже есть в списке.

Пример:

# vstorage-target tg-initiator add -alias initiator2 -luns 0,1 \
-tg ee764519-80e3-406e-b637-8d63712badf1 -wwn iqn.1994-05.com.redhat:1535946874d

Эта команда добавляет инициатор с IQN iqn.1994-05.com.redhat:1535946874d в список ACL группы целевых устройств с идентификатором ee764519-80e3-406e-b637-8d63712badf1 и создает представление, разрешающее инициатору доступ к LUN с идентификаторами 0 и 1.

Другой пример:

# vstorage-target view-add -tg faeacacd-eba6-416c-9a7f-b5ba9e372e16 -lun 2 \
-map 2 -wwn iqn.1994-05.com.redhat:1535946874d

Эта команда добавляет для этого же инициатора представление, также разрешающее ему доступ к LUN 2.

Вывод списка представлений LUN

Чтобы вывести список представлений LUN для инициатора, используйте команду vstorage-target view-list, например:

# vstorage-target view-list -tg ee764519-80e3-406e-b637-8d63712badf1 \
-wwn iqn.1994-05.com.redhat:1535946874d

Эта команда выводит список представлений для инициатора с IQN iqn.1994-05.com.redhat:1535946874d.

Изменение сведений о представлениях LUN

Чтобы изменить представления LUN для инициатора, используйте команду vstorage-target view-set, например:

# vstorage-target view-set -luns 1 -tg ee764519-80e3-406e-b637-8d63712badf1 \
-wwn iqn.1994-05.com.redhat:1535946874d

Эта команда разрешает инициатору с IQN iqn.1994-05.com.redhat:1535946874d доступ только к LUN 1. По сути, она удаляет все представления LUN для инициатора, исключая указанное.

Удаление представлений LUN

Чтобы удалить представление LUN для инициатора, используйте команду vstorage-target view-del, например:

# vstorage-target view-del -lun 1 -tg ee764519-80e3-406e-b637-8d63712badf1 \
-wwn iqn.1994-05.com.redhat:1535946874d

Эта команда удаляет представление LUN 1 для инициатора с IQN iqn.1994-05.com.redhat:1535946874d.