Proxmox ISCSI Anbindung: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(13 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
= Einrichtung von ZFS over iSCSI in Proxmox mit LIO auf Debian =
 
= Einrichtung von ZFS over iSCSI in Proxmox mit LIO auf Debian =
 +
==ZFS==
 +
*[[zfs]]
 +
 +
 +
==Debian==
 +
*'''debian-template''' klonen unter dem namen '''iscsi-server''' auf kvm-ebene
 +
*50GB HD anhängen
 +
*Maschine starten
 +
;Folgende Daten
 +
{| class="wikitable"
 +
! Einstellung        !! Wert
 +
|-
 +
| Hostname            || iscsi-server.lab.int
 +
|-
 +
| IP-Adresse          || 10.0.10.235/24
 +
|-
 +
| Gateway            || 10.0.10.1
 +
|-
 +
| Nameserver (DNS)    || 8.8.8.8
 +
|}
 +
;Konfigurieren von Hand oder mit '''debian-kvm-setup.sh'''
  
 
== Einleitung ==
 
== Einleitung ==
Diese Anleitung beschreibt die vollständige Einrichtung eines iSCSI-Servers mit ZFS-Backend unter Debian 12 mithilfe von LIO (Linux-IO Target) sowie die Integration in Proxmox VE als "ZFS over iSCSI"-Speicher.
+
Diese Anleitung beschreibt die Einrichtung eines iSCSI-Servers mit ZFS unter Debian 12 sowie die Anbindung in Proxmox VE per "ZFS over iSCSI" mit dem LIO-Target-System.
  
 
== Repository vorbereiten (contrib aktivieren) ==
 
== Repository vorbereiten (contrib aktivieren) ==
Zeile 10: Zeile 31:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
Füge contrib zu den Hauptzeilen hinzu:
+
Füge contrib zu den relevanten Zeilen hinzu:
 
<syntaxhighlight>
 
<syntaxhighlight>
 
deb http://deb.debian.org/debian bookworm main contrib
 
deb http://deb.debian.org/debian bookworm main contrib
Zeile 26: Zeile 47:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
== ZFS-Pool und zvol erstellen ==
+
== ZFS-Pool erstellen ==
Erstelle einen ZFS-Pool auf einer freien Partition oder Disk:
+
Erstelle einen ZFS-Pool auf einer freien Disk oder Partition:
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
zpool create pool1 /dev/vdb
 
zpool create pool1 /dev/vdb
 
</syntaxhighlight>
 
</syntaxhighlight>
  
Erzeuge ein zvol (blockbasiertes Volume):
+
== iSCSI-Target in LIO anlegen ==
<syntaxhighlight lang="bash">
+
Starte die LIO-Konfiguration:
zfs create -V 10G pool1/vol1
 
</syntaxhighlight>
 
 
 
== iSCSI-Target mit LIO einrichten ==
 
Starte die Konfiguration:
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
targetcli
 
targetcli
 
</syntaxhighlight>
 
</syntaxhighlight>
  
Backstore aus dem zvol erstellen:
+
Lege das iSCSI-Target an:
<syntaxhighlight>
 
cd /backstores/block
 
create zfsvol /dev/zvol/pool1/vol1
 
</syntaxhighlight>
 
 
 
iSCSI-Target erstellen:
 
 
<syntaxhighlight>
 
<syntaxhighlight>
 
cd /iscsi
 
cd /iscsi
 
create iqn.2025-07.net.example:storage
 
create iqn.2025-07.net.example:storage
 +
exit
 
</syntaxhighlight>
 
</syntaxhighlight>
  
Backstore als LUN zuweisen:
+
== ACL für Proxmox-Initiatoren anlegen ==
<syntaxhighlight>
+
Proxmox verwendet iSCSI-Initiatornamen, die freigegeben werden müssen. Ermittle den Initiatornamen auf jedem Node:
cd /iscsi/iqn.2025-07.net.example:storage/tpg1/luns
+
 
create /backstores/block/zfsvol
+
<syntaxhighlight lang="bash">
 +
cat /etc/iscsi/initiatorname.iscsi
 
</syntaxhighlight>
 
</syntaxhighlight>
  
ACL für Proxmox-Initiator erstellen:
+
Erstelle für jeden Node einen passenden ACL-Eintrag:
<syntaxhighlight>
+
 
 +
<syntaxhighlight lang="bash">
 +
targetcli
 
cd /iscsi/iqn.2025-07.net.example:storage/tpg1/acls
 
cd /iscsi/iqn.2025-07.net.example:storage/tpg1/acls
create iqn.2025-07.net.proxmox:initiator
+
create iqn.1993-08.org.debian:01:pmx1
</syntaxhighlight>
+
create iqn.1993-08.org.debian:01:pmx2
 
+
create iqn.1993-08.org.debian:01:pmx3
TargetCLI verlassen:
 
<syntaxhighlight>
 
 
exit
 
exit
 
</syntaxhighlight>
 
</syntaxhighlight>
  
 
== SSH-Schlüssel pro Proxmox-Node für ZFS-Zugriff ==
 
== SSH-Schlüssel pro Proxmox-Node für ZFS-Zugriff ==
 +
Jeder Proxmox-Knoten benötigt einen eigenen SSH-Schlüssel, um mit dem ZFS-Server (10.0.10.235) kommunizieren zu können.
  
Jeder Proxmox-Knoten benötigt einen eigenen SSH-Schlüssel, um unabhängig mit dem ZFS-Server (10.0.10.235) kommunizieren zu können. Diese Methode ist sicher, Proxmox-kompatibel und erlaubt eine saubere Trennung der Zugriffe.
+
Auf jedem Node:
 
 
=== Auf einer Proxmox-Node einen eigenen Schlüssel erzeugen ===
 
 
 
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
 
mkdir -p /etc/pve/priv/zfs
 
mkdir -p /etc/pve/priv/zfs
ssh-keygen -f /etc/pve/priv/zfs/10.0.10.235:3260_id_rsa
+
ssh-keygen -f /etc/pve/priv/zfs/10.0.10.235_id_rsa
ssh-copy-id -i /etc/pve/priv/zfs/10.0.10.235:3260_id_rsa.pub root@10.0.10.235
+
ssh-copy-id -i /etc/pve/priv/zfs/10.0.10.235_id_rsa.pub root@10.0.10.235
 
</syntaxhighlight>
 
</syntaxhighlight>
 
+
;Wichtig Auf jedem Proxmox-Node, einmalig HostKey akzeptieren.
=== Hinweise ===
+
ssh -i /etc/pve/priv/zfs/10.0.10.235_id_rsa root@10.0.10.235
* Die Datei muss exakt auf jedem Node liegen unter:
 
  /etc/pve/priv/zfs/10.0.10.235:3260_id_rsa
 
* Der öffentliche Schlüssel muss jeweils auf dem ZFS-Server eingetragen sein.
 
* Der Zugriff funktioniert dann unabhängig von anderen Nodes.
 
* Diese Methode ist empfohlen für produktive Cluster mit mehr als einem Node.
 
  
 
== Proxmox: Speicher hinzufügen ==
 
== Proxmox: Speicher hinzufügen ==
Zeile 97: Zeile 102:
 
Einstellungen:
 
Einstellungen:
 
* ID: zfs-iscsi
 
* ID: zfs-iscsi
* Portal: 10.0.10.210
+
* Portal: 10.0.10.235
 
* Pool: pool1
 
* Pool: pool1
 
* Target: iqn.2025-07.net.example:storage
 
* Target: iqn.2025-07.net.example:storage
* Target Portal Group: 1
+
* Target Portal Group: tpg1
 
* iSCSI Provider: LIO
 
* iSCSI Provider: LIO
* Blocksize: 4k
+
* Blocksize: 8k
 
* Write Cache: aktiviert
 
* Write Cache: aktiviert
 
* Thin Provisioning: optional
 
* Thin Provisioning: optional
 +
 +
Hinweise:
 +
* Target Portal Group muss exakt tpgX heißen – z. B. tpg1
 +
* Proxmox erstellt zvols und LUNs automatisch – keine manuelle Konfiguration nötig
 +
* Blocksize 8k wird empfohlen zur Vermeidung von Overhead
  
 
== Testen ==
 
== Testen ==
Erstelle eine neue VM oder Container auf dem ZFS-iSCSI-Speicher.   
+
Erstelle eine neue VM in Proxmox und wähle den ZFS-iSCSI-Speicher aus.   
Verifiziere Snapshots, Clones und Performance.
+
Proxmox legt dabei automatisch ein zvol an und bindet es per LIO ein.
  
 
== Fehlerbehebung ==
 
== Fehlerbehebung ==
 
* systemctl status rtslib-fb-targetctl
 
* systemctl status rtslib-fb-targetctl
 
* targetcli ls
 
* targetcli ls
* Port 3260 erreichbar? (Firewall)
+
* Firewall prüfen: Port 3260 TCP muss erreichbar sein
 +
* Bei „Authorization failure(514)“ sicherstellen, dass der Initiator als ACL in LIO eingetragen ist
 +
==Zugriff auf ein zvol unter Debian==
 +
*[[Zugriff auf ein zvol unter Debian]]

Aktuelle Version vom 11. Juli 2025, 07:44 Uhr

Einrichtung von ZFS over iSCSI in Proxmox mit LIO auf Debian

ZFS


Debian

  • debian-template klonen unter dem namen iscsi-server auf kvm-ebene
  • 50GB HD anhängen
  • Maschine starten
Folgende Daten
Einstellung Wert
Hostname iscsi-server.lab.int
IP-Adresse 10.0.10.235/24
Gateway 10.0.10.1
Nameserver (DNS) 8.8.8.8
Konfigurieren von Hand oder mit debian-kvm-setup.sh

Einleitung

Diese Anleitung beschreibt die Einrichtung eines iSCSI-Servers mit ZFS unter Debian 12 sowie die Anbindung in Proxmox VE per "ZFS over iSCSI" mit dem LIO-Target-System.

Repository vorbereiten (contrib aktivieren)

Bearbeite die Paketquellen: 

nano /etc/apt/sources.list

Füge contrib zu den relevanten Zeilen hinzu: 

deb http://deb.debian.org/debian bookworm main contrib

Aktualisiere die Paketliste: 

apt update

ZFS und LIO installieren

apt install zfsutils-linux targetcli-fb
reboot

ZFS-Pool erstellen

Erstelle einen ZFS-Pool auf einer freien Disk oder Partition: 

zpool create pool1 /dev/vdb

iSCSI-Target in LIO anlegen

Starte die LIO-Konfiguration: 

targetcli

Lege das iSCSI-Target an: 

cd /iscsi
create iqn.2025-07.net.example:storage
exit

ACL für Proxmox-Initiatoren anlegen

Proxmox verwendet iSCSI-Initiatornamen, die freigegeben werden müssen. Ermittle den Initiatornamen auf jedem Node: 

cat /etc/iscsi/initiatorname.iscsi

Erstelle für jeden Node einen passenden ACL-Eintrag: 

targetcli
cd /iscsi/iqn.2025-07.net.example:storage/tpg1/acls
create iqn.1993-08.org.debian:01:pmx1
create iqn.1993-08.org.debian:01:pmx2
create iqn.1993-08.org.debian:01:pmx3
exit

SSH-Schlüssel pro Proxmox-Node für ZFS-Zugriff

Jeder Proxmox-Knoten benötigt einen eigenen SSH-Schlüssel, um mit dem ZFS-Server (10.0.10.235) kommunizieren zu können.

Auf jedem Node: 

mkdir -p /etc/pve/priv/zfs
ssh-keygen -f /etc/pve/priv/zfs/10.0.10.235_id_rsa
ssh-copy-id -i /etc/pve/priv/zfs/10.0.10.235_id_rsa.pub root@10.0.10.235
Wichtig Auf jedem Proxmox-Node, einmalig HostKey akzeptieren.
ssh -i /etc/pve/priv/zfs/10.0.10.235_id_rsa root@10.0.10.235

Proxmox: Speicher hinzufügen

In der Proxmox-Oberfläche: Datacenter → Storage → Add → ZFS over iSCSI

Einstellungen:

  • ID: zfs-iscsi
  • Portal: 10.0.10.235
  • Pool: pool1
  • Target: iqn.2025-07.net.example:storage
  • Target Portal Group: tpg1
  • iSCSI Provider: LIO
  • Blocksize: 8k
  • Write Cache: aktiviert
  • Thin Provisioning: optional

Hinweise:

  • Target Portal Group muss exakt tpgX heißen – z. B. tpg1
  • Proxmox erstellt zvols und LUNs automatisch – keine manuelle Konfiguration nötig
  • Blocksize 8k wird empfohlen zur Vermeidung von Overhead

Testen

Erstelle eine neue VM in Proxmox und wähle den ZFS-iSCSI-Speicher aus. Proxmox legt dabei automatisch ein zvol an und bindet es per LIO ein.

Fehlerbehebung

  • systemctl status rtslib-fb-targetctl
  • targetcli ls
  • Firewall prüfen: Port 3260 TCP muss erreichbar sein
  • Bei „Authorization failure(514)“ sicherstellen, dass der Initiator als ACL in LIO eingetragen ist

Zugriff auf ein zvol unter Debian

Abgerufen von „http://wiki.ixheim.de/index.php?title=Proxmox_ISCSI_Anbindung&oldid=63818