如何配置云存儲網關訪問權限？

為加強云存儲網關的安全性，可通過配置防火墻權限，限制端口3260的訪問來源 IP。請參考以下步驟操作:

1. 開啟防火墻：

systemctl?start?firewalld

2. 配置允許 IP：

firewall-cmd?--permanent?--add-rich-rule="rule?family=ipv4?source?address=IP?port?protocol=tcp?port=3260?accept"

3. 重啟防火墻：

firewall-cmd?–-reload

4. 開機自動啟動：

systemctl?enable?firewalld.service

配置Linux集群版時，如何更改客戶端連接到云存儲網關的超時時間？

可以通過更改客戶端/etc/iscsi/iscsid.conf和/etc/multipath.conf配置文件，來控制客戶端到云存儲網關的超時時間。

• iscsid文件位置：/etc/iscsi/iscsid.conf

查看運行時replacement_timeout:

cat?/sys/class/iscsi_session/sessionXX/recovery_tmo

修改運行時的replacement_timeout:

echo?X?>?/sys/class/iscsi_session/sessionXX/recovery_tmo

                    
注意
                    
若iSCSI設備配置了multipath，則 /sys/class/iscsi_session/sessionXX/recovery_tmo會被multipath.conf中的fast_io_fail_tmo覆蓋。
                    
                  
                  

• multipath文件位置：/etc/multipath.conf

如果讓客戶端和云存儲網關服務端斷開連接，應如何操作？

對于Windows客戶端，需要先進行脫機才能斷開連接，先斷開備連接，再斷開主連接，否則可能丟失數據。

對于Linux客戶端，需要先執行sync命令才能斷開連接，否則可能丟失數據。

如何確保Linux客戶端在重啟服務器之后能夠直接掛載云存儲網關創建的LUN？

在將云存儲網關創建的LUN掛載到客戶端之后，請參考以下步驟：

1. 在客戶端使用命令lsblk -f查看掛載設備的文件系統信息，找到文件系統對應的UUID：

[root@client?~]#?lsblk?-f
NAME????????FSTYPE???????LABEL?UUID?????????????????????????????????MOUNTPOINT
sda??????????mpath_member???????????????????????????????????????????
└─mpatha?
???└─mpatha1?ext4???????????????7269eef6-e401-454a-acb4-503d33337f21?/mnt/disk_mpatha
sdb??????????mpath_member???????????????????????????????????????????
└─mpatha
???└─mpatha1?ext4???????????????7269eef6-e401-454a-acb4-503d33337f21?/mnt/disk_mpatha
vda?
?├─vda1??????swap???????????????9e33bd6f-c68c-41c7-95c8-703f4fe8c3d4?[SWAP]
?└─vda2??????xfs????????????????a83f4fdc-2ea1-4fec-a1e2-a42016ce0afe?/
vdb?
?└─vdb1??????ext4???????????????74296a9e-8cfd-4708-89b1-08086f71175b
vdc?
?└─vdc1??????ext4???????????????a9fedea4-391e-4d2a-8824-c9a3a6853394

2. 在/etc/fstab文件中新增云存儲網關創建的LUN掛載信息，下次開機啟動時可以自動掛載該LUN。

UUID=7269eef6-e401-454a-acb4-503d33337f21?/mnt/disk_mpatha??ext4????defaults,_netdev???0?0

若集群中，卷的高可用類型為Disabled，集群服務器間網絡通信出現故障，在網絡恢復后，客戶端重新連接服務器，出現讀寫問題怎么處理？

若出現這種情況，在客戶端重新連接服務器后，可以在服務器端，強制重啟卷對應Target所在服務器上的云存儲網關服務。

部署了云存儲網關后，客戶現存應用系統對云存儲網關進行數據讀寫，是否需要進行端口改造？

不需要。云存儲網關提供標準iSCSI端口，支持Windows和Linux客戶端，一般情況下，客戶應用無需進行端口改造。

云存儲網關是否支持高可用性？

支持，使用集群部署支持高可用，單點故障不影響服務可用性。

云存儲網關要求的最低服務器配置是什么？

CPU單核、內存2GB、安裝目錄盤10GB、數據盤5GB、操作系統CentOS 7.x 64位。

集群中的服務器是否可以長時間處于宕機或者不啟動云存儲網關服務？

不建議服務器處于長時間宕機或者不啟動云存儲網關服務器狀態。因為服務器再啟動時，可能需要比較長的恢復時間，可能會影響業務。故建議如果集群中有服務器宕機，盡快重啟或修復，并啟動云存儲網關服務。

怎么快速判斷集群中各服務器網絡連通狀態？

除了使用傳統檢測各服務器間網絡連通狀態的方法外，在集群間網絡中未禁用ICMP時，還可以通過查看網絡日志來查看近期服務器間通信狀態，日志地址： 云存儲網關安裝目錄/logs/network/network.log。

如果讓客戶端和云存儲網關服務端斷開連接，應如何操作？

對于 Windows 客戶端，需要先進行脫機才能斷開連接，先斷開備連接，再斷開主連接，否則可能丟失數據。 對于 Linux 客戶端，需要先執行sync命令才能斷開連接，否則可能丟失數據。

部署了云存儲網關后，集群內的服務器 IP地址變更會有什么影響？

部署云存儲網關后：

• 如果云存儲網關集群內服務器通信使用的IP地址變更，云存儲網關服務不可用。
• 如果云存儲網關服務器與客戶端連接的IP地址變更，則會導致客戶端無法連接到服務器。客戶端需要重新進行discovery、login操作，才能與云存儲網關連接。

能否將文件存在云存儲上，然后分配給云電腦和云主機？

可以。云存儲網關支持連接云電腦和云主機。

云存儲網關升級失敗了該如何處理？

目前云存儲網關的升級均由運維工程師處理，且支持滾動升級，用戶無需干預。

如何登錄本地云存儲網關控制臺？

設置防火墻，開放web端口，默認443端口。安裝的時候也可以及自行調整web端口號。

在瀏覽器中，輸入訪問地址// 云存儲網關IP地址 : web端口 。

云存儲網關和OOS的之間的數據傳輸是怎樣的？

對于云存儲網關，后端以切片形式上傳。云存儲網關會根據數據熱度做讀緩存。當訪問的是冷數據，如果本地沒有緩存數據，則直接訪問OOS，此時就會有下載動作，對應產生下行流量。

對特定存儲桶創建卷后，文件系統可以感知OOS側的操作嗎？

不可以。卷創建完成后，云存儲網關不會感知OOS側對數據的增加或刪改操作，為了避免出現數據不一致導致的云存儲網關服務故障，請不要從OOS側發起對已創建卷存儲桶的操作。

如何獲取部署網關的IP？

在本地服務器執行如下命令，查看當前系統各網卡對應的IP信息。

ip a

網口作為與Service通信的端口，用戶可選擇其中一個inet字段對應IP地址作為網關IP。

云存儲網關通過專線和OOS連接，需要怎么設置？

首先查看云存儲網關所在服務器和OOS進行專線連接時，分配給OOS的IP地址。

然后配置云存儲網關所在服務器/etc/hosts，將OOS的域名指向到該IP地址。以對象存儲網絡為例：

vim /etc/hosts 
192.x.x.x  oos_cn.ctyunapi.cn

一個卷最多能允許多少客戶端訪問？

一個卷只能被一個客戶端訪問。請勿將同一個iSCSI卷掛載到不同的客戶端做共享訪問使用，云存儲網關不支持不同的客戶端同時訪問同一個iSCSI卷。

網關使用的緩存盤被人為卸載，會對網關有影響嗎？

網關使用的緩存盤如果被人為卸載，可能會造成數據丟失或者磁盤損壞，所以嚴禁人為卸載網關的緩存盤。如果想卸載網關緩存盤，請確保緩存盤關聯的卷已經被刪除，并聯系天翼云工作人員進行支撐刪除該緩存盤。