基于iSCSI的银河麒麟V10 SP1无盘部署全流程解析在数据中心和服务器机房中传统的光盘或U盘安装方式正逐渐被更高效的网络部署方案取代。想象一下当需要为数十台服务器批量安装操作系统时不再需要逐个插入安装介质而是通过简单的网络配置就能完成整个部署过程——这正是iSCSI技术带来的变革。1. iSCSI技术基础与部署方案选型iSCSIInternet Small Computer System Interface作为一种基于IP网络的存储协议本质上是通过TCP/IP网络传输SCSI命令将远程存储设备映射为本地磁盘。这种技术特别适合需要集中管理多台服务器系统镜像的场景。与传统安装方式的对比特性U盘安装iSCSI网络安装部署速度单台约30-60分钟多台并行单台约15分钟硬件依赖需要物理介质仅需网络连接管理复杂度逐个操作集中管理适用场景少量设备大规模部署系统维护需物理接触远程即可操作在实际项目中我们曾为某金融机构部署测试环境使用iSCSI方案将20台服务器的Kylin V10安装时间从原来的10小时缩短到2小时效率提升显著。2. Windows Server端Target配置详解2.1 环境准备与角色安装首先需要在作为存储服务器的Windows Server 2019上配置iSCSI Target服务# 安装iSCSI目标服务器角色 Install-WindowsFeature -Name FS-iSCSITarget-Server -IncludeManagementTools安装完成后建议进行以下网络优化配置为iSCSI流量分配专用网卡设置Jumbo Frame巨型帧为9014字节禁用TCP/IP协议中的TCP Chimney Offload2.2 虚拟硬盘创建与配置创建用于系统安装的虚拟硬盘时有几个关键参数需要注意# 创建固定大小的VHDX虚拟磁盘建议至少50GB New-VHD -Path C:\iSCSIVirtualDisks\KylinBoot.vhdx -SizeBytes 50GB -Fixed虚拟硬盘类型选择建议固定大小性能更好但会立即占用全部空间动态扩展按需占用空间但可能有性能影响差异磁盘适合多客户端测试场景2.3 Target高级配置技巧在创建iSCSI Target时以下配置项需要特别注意IQN命名规范建议采用iqn.年月.域名反写:自定义标识的格式CHAP认证生产环境务必启用双向CHAP认证负载均衡多网卡环境下配置MPIO提高可靠性一个完整的Target创建示例# 创建iSCSI虚拟磁盘 $disk New-IscsiVirtualDisk -Path C:\iSCSIVirtualDisks\KylinBoot.vhdx # 创建iSCSI Target $target New-IscsiServerTarget -TargetName KylinDeploy -InitiatorIds IQN:* # 将虚拟磁盘分配给Target Add-IscsiVirtualDiskTargetMapping -TargetName $target.TargetName -Path $disk.Path3. 客户端安装环境准备3.1 制作可引导的临时环境虽然我们最终要实现无盘安装但初始阶段仍需要一个临时环境来配置iSCSI Initiator。推荐使用以下任一方式微型Linux LiveCD如Tiny Core Linux约16MBPXE网络引导配合iPXE脚本自动加载必要组件USB急救盘仅包含基本工具的最小化系统在临时环境中需要确保以下组件可用open-iscsi客户端工具iproute2网络工具集fdisk或parted分区工具3.2 open-iscsi配置与连接发现和登录Target服务器的详细流程# 安装open-iscsi客户端 sudo apt-get update sudo apt-get install -y open-iscsi # 发现Target服务器假设服务器IP为192.168.1.100 sudo iscsiadm -m discovery -t sendtargets -p 192.168.1.100 # 查看发现的Target sudo iscsiadm -m node # 登录Target使用CHAP认证示例 sudo iscsiadm -m node -T iqn.2023.com.example:kylin-target \ --opupdate -n node.session.auth.authmethod -v CHAP \ --opupdate -n node.session.auth.username -v initiatoruser \ --opupdate -n node.session.auth.password -v initiatorpass \ --login连接故障排查要点检查防火墙是否放行3260端口验证网络连通性ping和telnet测试确认CHAP认证信息是否正确查看系统日志/var/log/messages获取详细错误信息4. BIOS层iSCSI引导配置4.1 主流服务器iSCSI Boot支持情况不同品牌服务器对iSCSI Boot的支持程度有所差异服务器品牌配置方式特殊要求Dell通过iDRAC界面配置需加载网卡iSCSI固件HPEIntelligent Provisioning工具需单独下载驱动包LenovoXClarity Controller管理部分型号需更新固件华为iBMC管理系统需配置Boot LUN参数4.2 UEFI环境下的iSCSI配置现代服务器大多采用UEFI启动模式配置流程略有不同进入UEFI Setup界面找到Network Stack Configuration启用网络堆栈在iSCSI Configuration中添加新引导项填写Target服务器IP、端口和IQN信息配置CHAP认证信息如启用保存设置并重启关键参数说明Boot LUN通常设置为0VLAN ID如果使用VLAN需要正确配置DHCP与静态IP生产环境建议使用静态IP4.3 常见问题解决方案问题1服务器无法发现Target检查网卡固件是否支持iSCSI Boot验证交换机端口是否允许iSCSI流量问题2连接成功但无法引导确认Target上的磁盘已包含可引导分区检查UEFI/BIOS启动顺序是否包含iSCSI设备问题3引导过程中断检查MTU设置是否一致验证网络延迟是否在合理范围内建议2ms5. Kylin V10 SP1安装优化实践5.1 分区方案设计针对服务器环境推荐以下分区方案# 使用parted创建GPT分区表 sudo parted /dev/sda -- mklabel gpt # 创建EFI系统分区建议300MB sudo parted /dev/sda -- mkpart primary fat32 1MiB 301MiB sudo parted /dev/sda -- set 1 esp on # 创建交换分区根据内存大小决定 sudo parted /dev/sda -- mkpart primary linux-swap 301MiB 4.3GiB # 创建根分区占用剩余空间 sudo parted /dev/sda -- mkpart primary ext4 4.3GiB 100%高级分区技巧数据库服务器单独划分/var分区日志密集型应用加大/var/log分区容器环境预留/var/lib/docker独立分区5.2 安装后网络优化为确保iSCSI磁盘的稳定访问需进行以下内核参数调整# 编辑/etc/sysctl.conf添加以下参数 net.ipv4.tcp_sack 0 net.ipv4.tcp_dsack 0 net.ipv4.tcp_fack 0 net.ipv4.tcp_adv_win_scale 2 net.ipv4.tcp_window_scaling 1 net.ipv4.tcp_timestamps 1网络性能测试命令# 测试iSCSI磁盘IO性能 fio --filename/dev/sda --direct1 --rwrandrw --bs4k --ioenginelibaio --iodepth64 --runtime60 --numjobs4 --time_based --group_reporting --nameiops-test-job5.3 系统裁剪与加固为服务器环境定制精简系统# 移除不必要的软件包 sudo apt-get purge --auto-remove libreoffice* thunderbird* # 安装最小化桌面环境如需 sudo apt-get install --no-install-recommends kylin-desktop-minimal # 设置自动安全更新 sudo apt-get install unattended-upgrades sudo dpkg-reconfigure -plow unattended-upgrades在完成所有配置后建议制作系统模板镜像便于快速克隆部署到其他服务器# 创建系统镜像快照 sudo dd if/dev/sda | gzip /nfs/share/kylin-base.img.gz # 恢复到其他iSCSI磁盘 gunzip -c /nfs/share/kylin-base.img.gz | sudo dd of/dev/sdb