我有一个设置,其中一个通过 FibreChannel 连接的 SAN 存储可由两台主机访问(在块级别)。我想在存储上创建两个 lvm2 物理卷:pv1和pv2,现在分别是两个卷组的唯一成员:vg1和vg2。我的主人应该专门使用它们并且“不要碰另一个”。
由于 SAN 对两个主机都是可见的,因此 lvm 结构对两个主机都是可见的。(我对其进行了测试:在一台主机上创建逻辑卷会导致它们在 /dev/mapper 下对另一台主机可见)。我想确保host1只会修改vg1并且host2只会修改vg2以防止数据损坏。
是否保证当我没有明确执行任何 lvm 命令时,lvm 守护进程和内核不会重新调整范围/优化属于其他主机的卷组,从而破坏它?
不,仅通过在两个系统上都显示 VG 不会损坏任何东西,但是在两个主机上都显示 VG 是危险的(由于某些进程、脚本或人为搞砸并选择错误的磁盘进行操作的可能性上)。您可以将它们过滤掉,这样在执行 PV 扫描时,每个主机都会忽略它不应该接触的 LUN。因此,每个人一次只能检测一个 VG。这在您的场景和许多其他场景中很有用。
顺便说一句(在我深入研究之前),您可能会考虑在 SAN 级别处理此问题并将这些 LUN 分成单独的目标。这样一来,基本块设备就永远不会被“错误”的发起者拾取。我会推荐此选项而不是其他选项,除非您有充分的理由希望 LUN 同时在两台主机上可见。
接下来,我们正在研究在 LVM 配置中创建过滤器。这是通过一系列正则表达式控制的,以限制“pvscan”检测某些块设备(或块设备类)。我们进行此更改的文件是 /etc/lvm/lvm.conf
在该配置中,您会发现(大约一半以下)一条声明“global_filter =”的行。该文件应该给出一些关于如何使用它的提示,但让我们回顾一些概念。
首先,您应该根据不会更改的路径来允许和限制块设备。不要使用 /dev/sda 之类的东西来选择磁盘。这可能会改变,您的过滤器将不可靠。相反,请使用 /dev/disk/by-id/ 或 /dev/disk/by-path/ 之类的内容。这两个目录都包含符号链接,这些符号链接使用有关 LUN 的实际信息来识别它们。by-id 使用 SCSI ID,by-path 使用物理主机路径和总线类型。尽可能使用 by-id,因为它是最可靠的。因为这些是上述目录中的符号链接,您可以使用 `ls -l' 将它们与它们对应的 /dev/sd* 路径匹配。
使用该按 ID 路径,您可以创建一个全局 LVM 过滤器,以使扫描在以后的扫描中拒绝不需要的块设备。构建此行时,首先放置允许条目(用“a”表示),然后拒绝条目(用“r”表示)。该过滤器的示例可能如下所示:
global_filter=[ "a|.*|","r|/dev/disk/by-id/id-of-unwanted-disk.*|" ]语句用方括号封装。语句用引号封装,并用逗号分隔。条用于打开和关闭包含斜杠的语句(就像这些一样)。根据正则表达式标准,在该拒绝语句中的星号之前放置一个点,以定义一个包罗万象的通配符。这一行说,“允许除此驱动器之外的所有内容,以及可能来自此驱动器的所有分区。” 这个有问题的拒绝驱动器将是您不希望 LVM 查看的 LUN。
保存此编辑后,使用“pvscan”对其进行测试。如果它按照你想要的方式进行,你不受欢迎的 VG 将不再显示。在另一台主机上做同样的事情,你就有了一个安全的过滤器。
但说真的,如果可以的话,请使用 iSCSI 目标隔离这些 LUN。这要容易得多,并且不需要两台主机上的配置即可成功。