推荐

将远端的存储经过iscsi合同为容器提供块存储，是一个通用的容器存储解决方案，下方将经过kubernetes中的in-tree形式来演示该例子，并剖析此中的细节。

iSCSI合同是C/S架构，client是iSCSI initiator,server端为iSCSI target。iSCSI合同的最重要的功效是应用TCP/IP网站，在主机体系（可称为initiator）和指标存储设施（称为target）之中发展大批的数据封装和可靠传输进程。最重要的分成两个构成部分，区别为iSCSI效劳器端和iSCSI消费者端

iSCSI效劳器端?(iSCSI Target)

iSCSI效劳器端为iSCSI target，这是I/O操作的执行者。最重要的是为了导出一种或若干块设施供发动者（initiator）运用，可行经过硬件和软件的形式来实现。在Linux中可行运用scsi-target-utils软件包来模拟实现。在运用iSCSI时，会在?iSCSI?库存设施上去构建LUN（Logical Unit Number）来提供应具有?iSCSI Initiator?功效的主机来存取 数据的。LUN?好比是个“逻辑单位磁碟”，物理上平常是由数个实体磁碟（?RAID?或?LVM?技艺的技艺实现）所构成。LUN ID由iSCSI指标设施（Target）分配。iSCSI?发动端（Initiator）设施当前扶持在每个指标设施（Target）中导出最多256个LUN。即第一大扶持16个target。

iSCSI target设施名称采纳如是格式来命名：iqn..[:]，须要事领先进步行配置，确保独一性。

iSCSI消费者端?(iSCSI Initiator)

iSCSI消费者端为iSCSI initiator，这是I/O操作的发起者。是I/O操作的发起者，须要经过发觉进程要求远端快设施。在Linux体系中可行经过软件来模拟，须要安装iSCSI设施驱动。如iscsi-initiator-utils。

实验

可行经过iSCSI将远程的磁盘分区映射到当地以后就能像运用当地磁盘一样，将该远程盘发展格式化以及挂载操作，给容器运用。

咱们经过?scsi-target-utils来实现iSCSI target，将主机上的/dev/sdb磁盘分区作为Lun，如是图所示

以后在kubernetes的node节点上须要事先安装iscsi-initiator-utils，而且设计对应的initiatorname，假如打开了acl验证，须要将node节点的initiatorname添加到acl内部。

以后组建一种pod，此中指定一种存留的iscsi lun对接消息如是

以后可行见到远程的卷被成功的挂载到node上，被容器所运用

Volume.iscsi讲明

pod的spec中可行在volumes.iscsi中指定对接消息包括如是

源码剖析

挂载阶段

pod调整到某个node上，以后由kubelet中的volumemanager达成关于volume attach&mount操作，焦点代码位于kubernetes/p千克/volume/iscsi目录下，在volume挂载的进程中，会起首调用WaitForAttach()达成挂载过程，SetUpDevice()挂载到某个容器所对应的目录。iscsiAttacher.WaitForAttach()过程如图所示：

Step1:?经过iscsiadm -m iface -l b. InitIface -o show获取对应的iscsiTransport，假如不格外指定的话b. InitIface为default，iscsiTransport为tcp.

Step2:?假如pod的定义中指定iscsi.initiatorName?，则须要cloneIface(),?指定iscsi.initiatorName须要与node的不绝对，这样当打开ACL initiatorName操控的时刻，pod可行运转在不同的节点上。

Step3:?鉴于iqn号获取lock，最重要的解决的情景为相同target下不同volume同一时间挂载或许login与logout操作并发发展,这种锁导入的目的最重要的是为了后面volume在Detach的时刻，须要依据isSessionBusy来判断能否须要logout，断开node与target的全部链接。

Step4：?GetISCSIPortalHostMapForTarget最重要的依据target iqn获取到login到该target上的scsi hosts number，?返回的构造为

经过这种map的导入后面用于判断能否须要login，仍是干脆经过scanOneLun（）来发觉接入的Lun，幸免无必需的login操作。scanOneLun以后会发觉挂载到node上的device。

Step5:?依据volomeMode的类别是干脆的PersistentVolumeBlock仍是PersistentVolumeFileSystem形式，二者的区分在因而否须要对device发展格式化，组建文献体系，以后组建globalPDPath目录，目录位子采纳如是格式

/var/lib/kubelet/plugins/kubernetes.io/iscsi/ /{ifaceName}/{portal-some_iqn-lun-lun_id}，以后持久化的iscsi disk元数据到globalPDPath目录下iscsi.json，元数据最重要的用于DetachVolume的时刻会涉及到，内容如是所示：?

在WaitForAttach?阶段达成了device远端挂载、格式化以及挂载到globalPDPath目录下，SetUpDevice过程较为容易最重要的是将globalPDPath mount?–bind到容器对应的目录，以后对目录发展SetVolumeOwnership()操作。

卸载阶段

od销毁的时刻，会由kubelet达成volume的umount&detach操作，焦点代码位于kubernetes/p千克/volume/iscsi目录下，最重要的达成umount node上的挂载消息，以后依据globalPDPath目录下iscsi.json元数据消息来达成TearDownDevice断开device，以后清算掉globalPDPath。

Step1:?依据mntPath挂载点消息得到device盘符,以后Unmount()掉挂载点消息

Step2:loadISCSI中依据mntPath得到该iscsi挂载消息的元数据消息，此中包括iqn iface volName initiatorName等消息

Step3: deleteDevices()中经过对device发展echo 1> delete操作，删除掉盘符

Step4： 鉴于iqn获取targetLocks.LockKey，以后判断该target在node上能否存留其它的盘挂载，假如无存留，则发展iscsi logout操作，断开node与target以后的接连

总结

In-tree下的iscsi形式为容器提供iscsi的存储相似于静态供给，须要事先体系治理员组建好后端的iscsi存储，以后容器提供指定对应的配置来运用。关于曾经存留扶持iscsi合同挂载的后端存储，而且不具有动态功效csi插件的情景下具备必定的运用情景。

责任编辑：焦旭