Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon EFS Datenträger
Amazon Elastic File System (Amazon EFS) bietet ein einfaches, skalierbares, vollständig verwaltetes, elastisches NFS-Dateisystem. Es wurde entwickelt, um bedarfsgerecht auf Petabyte skalieren zu können, ohne Anwendungen zu unterbrechen. Es kann beim Hinzufügen und Entfernen von Dateien ein- oder ausskaliert werden.
Sie können Ihre statusbehafteten Anwendungen in Amazon ECS ausführen, indem Sie Amazon EFS Volumes verwenden, um dauerhaften Speicher bereitzustellen. Amazon ECS-Aufgaben, die auf Amazon EC2 Instances oder auf Fargate mit Plattformversion ausgeführt werden1.4.0und später kann ein vorhandenes Amazon EFS Dateisystem einhängen. Da mehrere Container gleichzeitig ein Amazon EFS Dateisystem bereitstellen und darauf zugreifen können, haben Ihre Aufgaben unabhängig davon, wo sie gehostet werden, Zugriff auf denselben Datensatz.
Um ein Amazon EFS Dateisystem in Ihren Container zu mounten, können Sie das Amazon EFS-Dateisystem und den Container-Mounting-Punkt in Ihrer Amazon ECS-Aufgabendefinition referenzieren. Im Folgenden finden Sie einen Ausschnitt einer Aufgabendefinition, in dem Amazon EFS für die Container-Speicherung verwendet wird.
... "containerDefinitions":[ { "mountPoints": [ { "containerPath": "/opt/my-app", "sourceVolume": "Shared-EFS-Volume" } } ] ... "volumes": [ { "efsVolumeConfiguration": { "fileSystemId": "fs-1234", "transitEncryption": "DISABLED", "rootDirectory": "" }, "name": "Shared-EFS-Volume" } ]
Amazon EFS speichert Daten redundant über mehrere Availability Zones einer einzigen Region. Eine Amazon ECS-Aufgabe mountet das Amazon EFS Dateisystem mithilfe eines Amazon EFS-Mount-Ziels in seiner Availability Zone. Eine Amazon ECS-Aufgabe kann nur dann ein Amazon EFS Dateisystem einbinden, wenn das Amazon EFS-Dateisystem ein Einhängeziel in der Availability Zone hat, in der der Task ausgeführt wird. Daher empfiehlt es sich, Amazon EFS Bereitstellungsziele in allen Availability Zones zu erstellen, in denen Sie Amazon ECS-Aufgaben hosten möchten.
Weitere Informationen finden Sie unterAmazon EFS DatenträgerimAmazon Elastic Container Service-Entwicklerhandbuch.
Sicherheits- und Zugriffskontrolle
Amazon EFS bietet Zugriffssteuerungsfunktionen, mit denen Sie sicherstellen können, dass die in einem Amazon EFS-Dateisystem gespeicherten Daten sicher sind und nur von Anwendungen aus zugänglich sind, die diese benötigen. Sie können Daten schützen, indem Sie die Verschlüsselung während der Speicherung und der Übertragung aktivieren. Weitere Informationen finden Sie unterDatenverschlüsselung in Amazon EFSimAmazon Elastic File System — Benutzerhandbuch.
Neben der Datenverschlüsselung können Sie Amazon EFS auch verwenden, um den Zugriff auf ein Dateisystem einzuschränken. Es gibt drei Möglichkeiten, die Zugriffssteuerung in EFS zu implementieren.
-
Sicherheitsgruppen: Mit Amazon EFS Bereitstellungszielen können Sie eine Sicherheitsgruppe konfigurieren, die zum Zulassen und Verweigern des Netzwerkverkehrs verwendet wird. Sie können die Sicherheitsgruppe, die an Amazon EFS angeschlossen ist, so konfigurieren, dass NFS-Datenverkehr (Port 2049) von der Sicherheitsgruppe zugelassen wird, die Ihren Amazon ECS-Instances zugeordnet ist, oder wenn Sie die
awsvpcNetzwerkmodus, die Amazon ECS-Aufgabe. -
IAM— Sie können den Zugriff auf ein Amazon EFS Dateisystem mithilfe von IAM einschränken. Bei der Konfiguration erfordern Amazon ECS-Aufgaben eine IAM-Rolle für den Dateisystemzugriff, um ein EFS Dateisystem zu mounten. Weitere Informationen finden Sie unterVerwenden von IAM zum Steuern des Datenzugriffs auf DateisystemeimAmazon Elastic File System — Benutzerhandbuch.
Mit IAM-Richtlinien können auch vordefinierte Bedingungen erzwingen, z. B. TLS von einem Client beim Herstellen einer Verbindung mit einem Amazon EFS Dateisystem verwenden. Weitere Informationen finden Sie unterAmazon EFS Bedingungsschlüssel für ClientsimAmazon Elastic File System — Benutzerhandbuch.
-
Amazon EFS Zugriffspunkte— Amazon EFS Zugriffspunkte sind anwendungsspezifische Einstiegspunkte in ein Amazon EFS-Dateisystem. Sie können Zugriffspunkte verwenden, um eine Benutzeridentität, einschließlich der POSIX-Gruppen des Benutzers, für alle Dateisystemanforderungen, die über den Zugriffspunkt erfolgen, zu erzwingen. Zugriffspunkte können auch ein anderes Stammverzeichnis für das Dateisystem erzwingen. Dies ist so, dass Clients nur auf Daten im angegebenen Verzeichnis oder in seinen Unterverzeichnissen zugreifen können.
Für maximale Sicherheit sollten Sie alle drei Zugriffskontrollen auf einem Amazon EFS Dateisystem implementieren. Sie können beispielsweise die Sicherheitsgruppe, die einem Amazon EFS S-Bereitstellungspunkt zugeordnet ist, so konfigurieren, dass nur NFS-Datenverkehr von einer Sicherheitsgruppe zugelassen wird, die Ihrer Container-Instance oder Amazon ECS-Aufgabe zugeordnet ist. Darüber hinaus können Sie Amazon EFS so konfigurieren, dass für den Zugriff auf das Dateisystem eine IAM-Rolle erforderlich ist, selbst wenn die Verbindung aus einer zulässigen Sicherheitsgruppe stammt. Zuletzt können Sie Amazon EFS Zugriffspunkte verwenden, um POSIX-Benutzerberechtigungen zu erzwingen und Stammverzeichnisse für Anwendungen anzugeben.
Im folgenden Aufgabendefinitions-Snippet wird gezeigt, wie ein Amazon EFS Dateisystem mit einem Zugriffspunkt bereitgestellt wird.
"volumes": [ { "efsVolumeConfiguration": { "fileSystemId": "fs-1234", "authorizationConfig": { "acessPointId": "fsap-1234", "iam": "ENABLED" }, "transitEncryption": "ENABLED", "rootDirectory": "" }, "name": "my-filesystem" } ]
Performance
Amazon EFS bietet zwei Leistungsmodi: Allzweck- und Max I/O. General Purpose eignet sich für latenzempfindliche Anwendungen wie Content-Management-Systeme und CI/CD-Tools. Im Gegensatz dazu eignen sich Max I/O-Dateisysteme für Workloads wie Datenanalyse, Medienverarbeitung und maschinelles Lernen. Diese Arbeitslasten müssen parallele Vorgänge von Hunderten oder sogar Tausenden von Containern ausführen und erfordern den höchstmöglichen Aggregatdurchsatz und IOPS. Weitere Informationen finden Sie unterAmazon EFS LeistungsmodiimAmazon Elastic File System — Benutzerhandbuch.
Einige latenzempfindliche Workloads erfordern sowohl die höheren E/A-Stufen, die vom Leistungsmodus „Max I/O (Max E/A)“ bereitgestellt werden, als auch die niedrigere Latenz, die vom Allzweck-Leistungsmodus bereitgestellt wird. Für diese Art von Workload empfehlen wir, mehrere Allzweck-Leistungsmodus-Dateisysteme zu erstellen. Auf diese Weise können Sie Ihre Anwendungsworkload auf alle diese Dateisysteme verteilen, solange die Arbeitslast und die Anwendungen dies unterstützen können.
Throughput
Alle Amazon EFS Dateisysteme verfügen über einen zugeordneten getakteten Durchsatz, der entweder durch die Menge des bereitgestellten Durchsatzes für Dateisysteme mitBereitgestellter Durchsatzoder die Datenmenge, die in der Speicherklasse EFS Standard oder One Zone für Dateisysteme mitBursting Durchsatz. Weitere Informationen finden Sie unterVerstehen des getakteten DurchsatzesimAmazon Elastic File System — Benutzerhandbuch.
Der Standarddurchsatzmodus für Amazon EFS Dateisysteme ist der Bursting-Modus. Im Bursting-Modus skaliert der Durchsatz, der für ein Dateisystem verfügbar ist, während ein Dateisystem wächst. Da dateibasierte Arbeitslasten typischerweise Spitzen haben, d. h. über bestimmte Zeiträume hohe Durchsatzraten und während der restlichen Zeit niedrigere Durchsatzraten aufweisen, wurde Amazon EFS dafür entwickelt, über bestimmte Zeiträume ein Bursting zu hohen Durchsatzraten auszuführen. Da viele Arbeitslasten lesenstark sind, werden Lesevorgänge mit einem Verhältnis von 1:3 zu anderen NFS-Operationen (wie Schreiben) gemessen.
Alle Amazon EFS Dateisysteme bieten eine konsistente Basisleistung von 50 MB/s für jeden TB Amazon EFS Standard oder Amazon EFS One Zone Speicher. Alle Dateisysteme (unabhängig von der Größe) können bis zu 100 MB/s platzen. Dateisysteme mit mehr als 1 TB EFS Standard oder EFS One Zone Speicher können bis zu 100 MB/s pro TB betragen. Da Lesevorgänge mit einem Verhältnis von 1:3 gemessen werden, können Sie bis zu 300 MiBs/s pro TiB Lesedurchsatz steuern. Wenn Sie Daten zu Ihrem Dateisystem hinzufügen, wird der maximale Durchsatz, der für das Dateisystem verfügbar ist, linear und automatisch mit Ihrem Speicher in der Amazon EFS Standard-Speicherklasse skaliert. Wenn Sie mehr Durchsatz benötigen, als Sie mit Ihrer gespeicherten Datenmenge erzielen können, können Sie den bereitgestellten Durchsatz so konfigurieren, dass der für Ihre Arbeitslast erforderliche Umfang entspricht.
Der Dateisystemdurchsatz wird für alle Amazon EC2 Instances freigegeben, die mit einem Dateisystem verbunden sind. Ein Dateisystem mit 1 TB, das einen Durchsatz von 100 MB/s erreichen kann, kann beispielsweise 100 MB/s von einer einzelnen Amazon EC2 Instance mit jeweils 10 MB/s erreichen. Weitere Informationen finden Sie unterAmazon EFS LeistungimAmazon Elastic File System — Benutzerhandbuch.
Kostenoptimierung
Amazon EFS vereinfacht die Skalierung von Speicher für Sie. Amazon EFS Dateisysteme wachsen automatisch, wenn Sie weitere Daten hinzufügen. Besonders bei Amazon EFSBursting DurchsatzWenn der Durchsatz in Amazon EFS skaliert wird, wenn die Größe Ihres Dateisystems in der Standardspeicherklasse zunimmt. Um den Durchsatz zu verbessern, ohne zusätzliche Kosten für den bereitgestellten Durchsatz auf einem EFS Dateisystem zu bezahlen, können Sie ein Amazon EFS-Dateisystem für mehrere Anwendungen freigeben. Mithilfe von Amazon EFS Zugriffspunkten können Sie Speicherisolation in freigegebenen Amazon EFS-Dateisystemen implementieren. Auf diese Weise können die Anwendungen zwar immer noch dasselbe Dateisystem verwenden, nur dann auf Daten zugreifen, wenn Sie es autorisieren.
Wenn Ihre Daten wachsen, hilft Amazon EFS Ihnen, Dateien, auf die selten zugegriffen wird, automatisch in eine niedrigere Speicherklasse zu verschieben. Die Amazon EFS Standard-Infrequent Access (IA) reduziert die Speicherkosten für Dateien, auf die nicht täglich zugegriffen wird. Dies erfolgt, ohne die hohe Verfügbarkeit, Elastizität und POSIX-Dateisystemzugriffe von Amazon EFS zu beeinträchtigen. Weitere Informationen finden Sie unterAmazon EFS SpeicherklassenimAmazon Elastic File System — Benutzerhandbuch.
Verwenden Sie Amazon EFS Lebenszyklusrichtlinien, um automatisch Geld zu sparen, indem Sie selten aufgerufene Dateien in Amazon EFS IA-Speicher verschieben. Weitere Informationen finden Sie unterAmazon EFS LebenszyklusverwaltungimAmazon Elastic File System — Benutzerhandbuch.
Beim Erstellen eines Amazon EFS Dateisystems können Sie auswählen, ob Amazon EFS Ihre Daten über mehrere Availability Zones repliziert (Standard) oder Ihre Daten redundant in einer einzigen Availability Zone speichert. Die Amazon EFS One Zone Speicherklasse kann die Speicherkosten im Vergleich zu Amazon EFS Standard-Speicherklassen um eine erhebliche Marge senken. Erwägen Sie die Verwendung der Amazon EFS One Zone-Speicherklasse für Workloads, die keine Ausfallsicherheit von Multi-AZ erfordern. Sie können die Kosten für Amazon EFS One Zone-Speicher weiter senken, indem Sie selten aufgerufene Dateien in Amazon EFS One Zone-Infrequent Access verschieben. Weitere Informationen finden Sie unterAmazon EFS Seltener Zugriff
Datenschutz
Amazon EFS speichert Ihre Daten redundant in mehreren Availability Zones für Dateisysteme, die Standard-Speicherklassen verwenden. Wenn Sie Amazon EFS One Zone-Speicherklassen auswählen, werden Ihre Daten redundant in einer einzigen Availability Zone gespeichert. Darüber hinaus bietet Amazon EFS eine Haltbarkeit von 99,999999999% (11 9) über ein bestimmtes Jahr.
Wie bei jeder Umgebung ist es eine bewährte Methode, ein Backup zu erstellen und Sicherheitsvorkehrungen gegen versehentliches Löschen zu erstellen. Für Amazon EFS Daten umfasst diese Best Practice ein funktionierendes, regelmäßig getestetes Backup mitAWS Backup. Dateisysteme, die Amazon EFS One Zone-Speicherklassen verwenden, sind so konfiguriert, dass Dateien standardmäßig beim Erstellen des Dateisystems automatisch gesichert werden, es sei denn, Sie deaktivieren diese Funktionalität. Weitere Informationen finden Sie unterDatenschutz für Amazon EFSimAmazon Elastic File System — Benutzerhandbuch.
Anwendungsfälle
Amazon EFS bietet parallelen freigegebenen Zugriff, der beim Hinzufügen und Entfernen von Dateien automatisch zunimmt und abnimmt. Daher eignet sich Amazon EFS für jede Anwendung, die einen Speicher mit Funktionen wie niedriger Latenz, hohem Durchsatz und Lese-Nach-Schreib-Konsistenz erfordert. Amazon EFS ist ein ideales Speicher-Backend für Anwendungen, die horizontal skaliert werden und ein gemeinsam genutztes Dateisystem benötigen. Arbeitslasten wie Datenanalyse, Medienverarbeitung, Content-Management und Web-Serving sind einige der häufigsten Amazon EFS Anwendungsfälle.
Ein Anwendungsfall, in dem Amazon EFS möglicherweise nicht geeignet ist, ist für Anwendungen, die Latenz unter Millisekunden erfordern. Dies ist in der Regel eine Voraussetzung für transaktionale Datenbanksysteme. Wir empfehlen, Speicherleistungstests durchzuführen, um die Auswirkungen der Verwendung von Amazon EFS für latenzsensitive Anwendungen zu ermitteln. Wenn sich die Anwendungsleistung bei der Verwendung von Amazon EFS verschlechtert, sollten Sie Amazon EBS io2 Block Express in Erwägung ziehen, der für Nitro-Instances eine I/O-Latenz mit geringer Varianz von weniger Millisekunden bietet. Weitere Informationen finden Sie unter Amazon EBS-Volume-Typen in der Amazon EC2-Benutzerhandbuch für Linux-Instances.
Einige Anwendungen schlagen fehl, wenn ihr zugrunde liegender Speicher unerwartet geändert wird. Daher ist Amazon EFS nicht die beste Wahl für diese Anwendungen. Vielmehr möchten Sie lieber ein Speichersystem verwenden, das keinen gleichzeitigen Zugriff von mehreren Orten aus zulässt.
