上一篇
将esxi虚拟主机连接到iscsi san
在ESXi主机上添加iSCSI存储适配器,输入SAN的IP及凭据,发现目标后创建LUN映射至数据
前置条件
基础环境要求
| 项目 | 说明 |
|---|---|
| ESXi版本 | ≥6.5(推荐最新稳定版) |
| 存储阵列兼容性 | 需支持iSCSI协议,且已在管理后台启用iSCSI服务 |
| 网络连通性 | ESXi主机与存储控制器需处于二层互通的网络(可通过交换机/路由器互联) |
| IP地址规划 | 为存储控制器管理口及iSCSI数据口分配静态IP,并在ESXi路由表中可直达 |
关键组件准备
- VMkernel网络适配器:用于承载iSCSI流量,需绑定至物理网卡或上行链路聚合组。
- 目标存储信息:包括存储控制器的IP地址、IQN(iSCSI Qualified Name)、LUN ID及访问凭据(若启用CHAP)。
ESXi端配置步骤
创建专用VMkernel端口
- 登录vSphere Client → 导航至目标ESXi主机 → 配置 → 网络 → 添加网络。
- 选择“VMkernel网络适配器”,指定以下参数:
- 名称:自定义(如
iSCSI-PortGroup) - 绑定物理网卡:选择连接存储网络的网卡(建议独立于业务流量)
- 端口组属性:取消勾选“VLAN ID”(除非存储要求特定VLAN)
- 名称:自定义(如
- 完成创建后,右键该端口组 → 属性 → 安全 → 允许规则 → 添加iSCSI服务的规则(默认已预置)。
配置iSCSI发起方
- 进入ESXi主机 → 配置 → 存储适配器 → 软件iSCSI适配器 → 属性。
- 切换至动态发现标签页:
- 点击“添加” → 输入存储控制器的管理IP → 选择发现的门户(Portal)。
- 若未自动发现,改用静态发现:手动填写目标IP + IQN + LUN ID。
- 返回常规标签页 → 勾选“已启用”,保存配置。
身份验证与LUN映射
- 若存储启用CHAP认证:
- 在目标存储的iSCSI配置中创建发起方访问记录,记录用户名/密码。
- 返回ESXi的iSCSI适配器属性 → 高级 → 填写CHAP用户名及密码。
- 刷新存储视图 → 系统会自动扫描并列出可用LUN。
- 选中目标LUN → 点击“映射”,将其关联至数据存储库。
验证与调试
快速验证方法
| 操作 | 预期结果 |
|---|---|
esxcli storage core device list |
显示已成功映射的LUN及对应设备名 |
| vSphere Web Client存储页面 | 新映射的LUN出现在“数据存储”列表中 |
| 执行IO测试 | 通过dd命令向LUN写入测试文件无报错 |
常见问题排查
- 无法发现目标:检查防火墙是否放行TCP 3260端口;确认存储端的iSCSI服务状态。
- LUN未映射:核对IQN是否匹配;检查CHAP凭证是否正确;尝试重启iSCSI服务(
esxcli system module set -m nmp -o restart)。
最佳实践建议
| 场景 | 推荐配置 |
|---|---|
| 高吞吐场景 | 使用万兆网卡+9000 MTU(需存储端支持) |
| 多路径冗余 | 启用MPIO(Multipath I/O),设置轮询策略 |
| 跨子网访问 | 通过静态发现手动指定目标IP+端口 |
| 安全性强化 | 禁用未使用的iSCSI接口;定期轮换CHAP密码 |
相关问题与解答
Q1: ESXi已正确配置但仍无法看到存储提供的LUN怎么办?
A: 按以下顺序排查:
- 确认存储端已将该ESXi主机的IQN加入允许访问列表。
- 检查ESXi与存储间的ICMP连通性(
ping <存储IP>)。 - 查看ESXi日志(
/var/log/vmkernel.log),搜索关键词”iSCSI”定位错误原因。 - 尝试更换不同的IQN格式重新注册(部分旧存储对IQN格式敏感)。
Q2: 如何提升iSCSI存储的传输性能?
A: 可采取以下措施:
- 增大MTU值:将VMkernel端口的MTU改为9000(需存储端配合),减少包头开销。
- 启用Jumbo Frames:在交换机端口及ESXi网卡上同步开启。
- 调整队列深度:修改LUN的
queue_depth参数(默认32,最大可调至256)。 - 缓存策略优化:在存储分配时选择“自动精简置备”而非厚置备,提升空间
