Xen DomU根文件系统在iSCSI虚拟IP故障切换中变为只读

我最终通过使用open-iscsi文档中的以下build议和设置来解决此问题：

 8.2 iSCSI settings for iSCSI root --------------------------------- When accessing the root parition directly through a iSCSI disk, the iSCSI timers should be set so that iSCSI layer has several chances to try to re-establish a session and so that commands are not quickly requeued to the SCSI layer. Basically you want the opposite of when using dm-multipath. For this setup, you can turn off iSCSI pings by setting: node.conn[0].timeo.noop_out_interval = 0 node.conn[0].timeo.noop_out_timeout = 0 And you can turn the replacement_timer to a very long value: node.session.timeo.replacement_timeout = 86400 

如上所述build立到每个LUN的连接后，故障转移就像一个魅力，即使需要几分钟的时间发生。

这听起来像在dom0上运行的iSCSI启动器的问题。 发起者不应该快速地向堆栈发送SCSI故障。 您可能需要在iscsi.conf中设置ConnFailTimeout，这个设置决定了在连接失败之前多长时间发生错误，并将错误发送到SCSI堆栈。

我也会研究这个故障切换实际上要花多长时间，可能会比预期的花费更长的时间。 如果是这样的话，由于ARP相关的问题，VIP故障转移可能会花费太长的时间。

dom0中是否有任何消息指出故障转移时的任何types的读/写错误或scsi错误？ 如果是这样，看起来这个写错误正在传递给domU。 domU不会“知道”它是一个iSCSI设备，所以它的行为就好像底层磁盘已经消失并以只读方式重新装入文件系统（请参阅mount（1））手册页 – errors=continue / errors=remount-ro / errors=panic ）

从dom0的angular度来看，它不会变为只读 – 这种只读行为是文件系统的语义，而不是块设备的语义。

你提到“所有其他I / O失败” – 你的意思是domU还是dom0？

通常，在设置高可用性iSCSI解决scheme时，我使用多path而不是虚拟IP接pipe – 这样可以更好地查看主机，并且没有iSCSI会话突然消失，然后需要重新启动 – 它始终存在，只有两个。 这是这个环境中的一个选项吗？

嗯…部分问题还在于你没有运行/作为RO。 最佳实践安全明智的状态，你应该有“/”挂载，任何需要rw的文件系统应单独挂载（即/ var和/ tmp）。 如果/ etc下有需要写入的目录，则应将其移动到/ var / etc / path并链接到/ etc。

“/”只能在单用户模式下安装RW。

结合其他build议，以这种方式设置可以防止上述情况下的段错误。