iSCSI Target配置:Linux服务器暴露块设备
在AI训练集群日益复杂的今天,一个常见的挑战是:如何让多个计算节点高效、低延迟地访问共享的大规模数据集?文件级共享协议如NFS虽然部署简单,但在高并发读写场景下常常成为性能瓶颈。而直接使用本地磁盘又会导致数据冗余和管理混乱。
这时,iSCSI(Internet Small Computer System Interface)便展现出了它的独特价值——它允许我们将远程存储以“块设备”的形式挂载到主机上,就像使用一块本地SSD一样。这种接近物理直连的访问方式,在万兆网络环境下甚至能实现超过1.5GB/s的持续吞吐,正好契合AI工作负载对I/O性能的严苛要求。
更重要的是,整个配置过程不再依赖管理员逐行敲命令。借助像VibeThinker-1.5B-APP这样的轻量级推理模型,我们可以在几分钟内生成完整、准确且符合最佳实践的配置脚本,大幅降低出错概率与学习成本。
从零构建一个可生产的iSCSI Target服务
假设你手头有一台装有额外NVMe硬盘的Ubuntu 22.04服务器,目标是将其变成一个iSCSI存储网关,供三台训练节点按需挂载不同的数据卷。这个任务听起来复杂,但只要理清逻辑链条,其实并不难。
首先需要明确几个核心概念:
- Target是服务端,负责暴露存储;
- Initiator是客户端,发起连接并使用远程设备;
- 每个暴露的设备都有一个全局唯一的IQN(iSCSI Qualified Name),格式通常为
iqn.YYYY-MM.domain:identifier; - 数据通过LUN(Logical Unit Number)进行映射,支持一对多绑定;
- 后端存储可以是物理磁盘、分区、LVM逻辑卷,甚至是稀疏文件。
Linux内核自带的LIO(Linux IO Target)框架已经完全取代了旧版的STGT,成为现代发行版的标准iSCSI Target实现。配合用户态工具targetcli-fb,我们可以用类Shell的方式完成全部配置。
安装与初始化
在大多数主流发行版中,安装非常直接。以Ubuntu为例:
apt update && apt install -y targetcli-fb lvm2CentOS/RHEL系列则使用:
yum install -y targetcli安装完成后启动服务,并设置开机自启:
systemctl enable target systemctl start target此时,内核模块iscsi_target_mod已加载,等待接收配置指令。
存储准备:为什么推荐LVM?
虽然可以直接用/dev/nvme0n1p2这样的设备作为后端,但我们更建议通过LVM管理存储池。原因很实际:未来扩容或调整容量时,LVM提供了无与伦比的灵活性。
比如,新增一块SSD后,只需执行:
pvcreate /dev/new_ssd vgextend vg_storage /dev/new_ssd原有逻辑卷即可在线扩展,无需停机。这对于长期运行的AI平台尤为重要。
创建一个10GB测试卷的例子如下:
pvcreate /dev/nvme0n1 vgcreate vg_target /dev/nvme0n1 lvcreate -L 10G -n lv_iscsi vg_target现在,这块逻辑卷就可以被iSCSI Target引用为后端存储了。
使用 targetcli 配置服务
targetcli提供了一个树状结构的交互式界面,所有操作都基于路径导航,类似文件系统操作。例如:
/backstores/block create name=iscsi_disk dev=/dev/vg_target/lv_iscsi这句命令就在/backstores/block路径下创建了一个名为iscsi_disk的块存储对象。
接下来创建Target IQN:
/iscsi create iqn.2025.com.example:storage.target0系统会自动创建一个默认门户组TPG1(TPG即Target Portal Group),用于管理IP、端口和LUN等资源。
然后将前面定义的存储对象挂载为LUN:
/iscsi/iqn.2025.com.example:storage.target0/tpg1/luns create /backstores/block/iscsi_disk到这里,设备已经可被发现。但为了安全起见,还需要设置访问控制列表(ACL)。假设客户端的Initiator IQN为iqn.2025.com.client:train-node1,则添加规则:
/iscsi/iqn.2025.com.example:storage.target0/tpg1/acls create iqn.2025.com.client:train-node1如果不想用IQN控制,也可以基于IP地址限制(需启用相应属性):
set attribute GenerateNodeAcls=0 set attribute ClientPortal=1最后一步别忘了保存配置:
saveconfig所有设置会被写入/etc/target/saveconfig.json,重启后自动恢复。
当然,手动输入这些命令容易出错,尤其是在批量部署时。更好的做法是使用脚本自动化整个流程。
自动化生成:当小模型遇上系统工程
这里正是VibeThinker-1.5B-APP这类专注推理的小模型发挥作用的地方。它不是用来聊天的,而是专为解决“给定需求 → 输出正确代码”这类任务而优化的。
比如,向模型发送一条英文提示:
You are a Linux system administrator assistant. Generate a complete bash script to set up an iSCSI target on Ubuntu 22.04 using targetcli-fb, exposing a 10GB logical volume at /dev/vg_target/lv_iscsi, with initiator IQN iqn.2025.com.client:train-node1.
模型返回的结果几乎可以直接投入生产环境:
#!/bin/bash # Script generated by VibeThinker-1.5B-APP for iSCSI Target setup apt update && apt install -y targetcli-fb lvm2 pvcreate /dev/sdb vgcreate vg_target /dev/sdb lvcreate -L 10G -n lv_iscsi vg_target systemctl enable target systemctl start target targetcli << EOF backstores/block create name=iscsi_disk dev=/dev/vg_target/lv_iscsi iscsi/ create iqn.2025.com.example:storage.target0 iscsi/iqn.2025.com.example:storage.target0/tpg1/luns create /backstores/block/iscsi_disk iscsi/iqn.2025.com.example:storage.target0/tpg1/acls create iqn.2025.com.example:client iscsi/iqn.2025.com.example:storage.target0/tpg1/ set attribute authentication=0 saveconfig EOF echo "iSCSI Target configured successfully."值得注意的是,该模型在数学与编程任务上的表现令人惊讶:尽管只有1.5B参数,训练成本约7800美元,但在AIME24基准测试中得分高达80.3,超过了某些超大规模模型。这说明,在特定领域内,小模型完全可以做到“小而精”。
不过也有使用技巧:必须显式设定角色,例如在系统提示中声明“你是一个Linux系统配置助手”,否则模型无法激活相关能力;同时建议使用英文输入,实测其推理连贯性和语法准确性更高。
实战中的关键考量:不只是能连上就行
搭建一个可用的iSCSI服务只是第一步,真正考验在于能否稳定支撑高强度AI负载。以下是几个来自生产环境的经验总结。
网络设计决定上限
NVMe SSD顺序读可达7GB/s,但千兆以太网理论极限才125MB/s。显然,网络必须匹配存储性能。对于中大型AI集群,至少应采用10GbE起跳,理想情况使用25GbE或RoCE(RDMA over Converged Ethernet)进一步降低CPU开销和延迟。
此外,务必为iSCSI流量划分独立VLAN,避免与其他业务争抢带宽。交换机层面开启Jumbo Frame(MTU 9000)也能显著提升传输效率。
多路径冗余(MPIO)防止单点故障
单根网线意味着单点故障风险。更稳健的做法是配置双网卡绑定,并在客户端启用multipathd服务。
在Target端,可通过多个IP地址暴露同一Target:
cd /iscsi/iqn.2025.com.example:storage.target0/tpg1/portals create 192.168.10.100 create 192.168.20.100客户端扫描时会发现两条路径,通过multipath -ll可查看状态。一旦某条链路中断,I/O将自动切换,不影响正在进行的训练任务。
安全策略不能妥协
测试阶段关闭CHAP认证可以加快验证速度,但生产环境绝不可省略。
启用双向CHAP的方法如下:
/iscsi/iqn.2025.com.example:storage.target0/tpg1 set attribute authentication=1 /iscsi/iqn.2025.com.example:storage.target0/tpg1/account create myuser mypassword客户端需在/etc/iscsi/iscsid.conf中配置对应凭据:
node.session.auth.authmethod = CHAP node.session.auth.username = myuser node.session.auth.password = mypassword同时结合防火墙规则,仅放行可信IP对3260端口的访问:
ufw allow from 192.168.10.0/24 to any port 3260日志方面,定期检查/var/log/messages或使用journalctl跟踪iSCSI事件,有助于提前发现异常连接或认证失败。
性能调优与监控集成
即使硬件达标,不当配置仍可能导致性能打折。一些实用建议包括:
- 提高队列深度:修改
/sys/class/scsi_device/*/device/queue_depth至256以上; - 使用XFS文件系统:尤其适合大文件连续读写;
- 在客户端挂载时启用
noatime选项减少元数据更新开销; - 利用cgroups或TC限速,防止某个节点耗尽全部带宽。
监控层面,可通过Node Exporter暴露iSCSI连接数、会话状态、I/O延迟等指标,接入Prometheus+Grafana实现可视化告警。例如,长时间处于LOGGED_IN但无I/O的会话可能是僵尸连接,应及时清理。
在AI基础设施中的典型应用场景
设想一个科研实验室的场景:五位研究员共用一套GPU集群,每人负责不同项目的模型训练。传统做法是把数据集拷贝到每台机器的本地盘,结果不仅浪费空间,版本同步也成了噩梦。
引入iSCSI Target后,架构变得清晰:
[研究员A] [研究员B] [研究员C] | | | +------+------+-------------+ | [万兆交换机 + VLAN] | [iSCSI Target服务器] | [LVM池:lv_dataset_A/B/C]每位研究员登录自己的LUN,挂载后格式化为XFS,路径统一挂载至/data/project-X。Kubernetes环境中还可结合CSI驱动实现自动发现与绑定。
工作流简化为:
- 存储管理员预分配LV并配置ACL;
- 用户在节点执行
iscsiadm -m discovery -t st -p <target_ip>发现服务; - 登录并扫描新设备:
iscsiadm -m node -l; - 格式化并挂载:
mkfs.xfs /dev/sdc && mount /dev/sdc /data; - 开始训练任务;
- 完成后登出释放资源。
这种方式不仅节省了至少60%的存储空间,还实现了权限隔离与快速交付。
写在最后
将本地块设备通过标准IP网络暴露给远程主机,看似是个老技术,但在AI时代焕发了新生。它不像分布式文件系统那样复杂,也不像NAS那样受限于协议开销,而是以最直接的方式打通了存储与计算之间的最后一公里。
而真正让这套方案更具吸引力的,是像VibeThinker-1.5B-APP这样专注于工程推理的小模型介入。它们不追求通用对话能力,却能在关键时刻精准输出一段可靠的Shell脚本,把原本需要查阅文档、反复试错的过程压缩到几秒钟。
未来的智能运维未必需要全知全能的“超级AI”,反而更可能由一群各司其职的“专家型小模型”组成——有的专攻网络配置,有的擅长故障诊断,有的精通安全加固。当这些模型嵌入到日常工具链中,系统管理员的角色也将从“命令执行者”转向“策略决策者”。
这条路才刚刚开始。
)
