Verwenden Sie EFS Amazon-Volumes mit Amazon ECS - Amazon Elastic Container Service
ÜberlegungenVerwenden Sie Amazon EFS Access Points

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie EFS Amazon-Volumes mit Amazon ECS

Amazon Elastic File System (AmazonEFS) bietet einfachen, skalierbaren Dateispeicher für Ihre ECS Amazon-Aufgaben. Bei Amazon EFS ist die Speicherkapazität elastisch. Sie wird automatisch erweitert oder verkleinert, wenn Sie Dateien hinzufügen oder entfernen. Ihre Anwendungen verfügen jederzeit über den jeweils erforderlichen Speicherplatz.

Sie können EFS Amazon-Dateisysteme mit Amazon verwendenECS, um Dateisystemdaten aus Ihrer gesamten Flotte von Container-Instances zu exportieren. Auf diese Weise haben alle Ihre Aufgaben Zugriff auf denselben persistenten Speicher, unabhängig von der Instance, auf der sie landen. Ihre Aufgabendefinitionen müssen auf Volumen-Mounts auf der Container-Instance verweisen, um das Dateisystem verwenden zu können.

Ein Tutorial finden Sie unter Konfiguration von EFS Amazon-Dateisystemen für Amazon ECS mithilfe der Konsole.

Überlegungen

Beachten Sie bei der Verwendung von EFS Amazon-Volumes Folgendes:

  • Für Aufgaben, die den EC2 Starttyp verwenden, wurde die Unterstützung des EFS Amazon-Dateisystems als öffentliche Vorschau mit der für Amazon ECS optimierten AMI Version 20191212 mit der Container-Agent-Version 1.35.0 hinzugefügt. Die EFS Amazon-Dateisystemunterstützung wurde jedoch mit der für Amazon ECS optimierten AMI Version 20200319 mit der Container-Agent-Version 1.38.0, die den Amazon EFS Access Point und IAM die Autorisierungsfunktionen enthielt, allgemein verfügbar. Wir empfehlen Ihnen, die für Amazon ECS optimierte AMI Version 20200319 oder höher zu verwenden, um diese Funktionen nutzen zu können. Weitere Informationen finden Sie unter ECSAmazon-optimiertes Linux AMIs.

    Anmerkung

    Wenn Sie Ihren eigenen erstellenAMI, müssen Sie den Container-Agenten 1.38.0 oder höher, ecs-init Version 1.38.0-1 oder höher verwenden und die folgenden Befehle auf Ihrer EC2 Amazon-Instance ausführen, um das Amazon-Volume-Plug-in zu aktivieren. ECS Die Befehle hängen davon ab, ob Sie Amazon Linux 2 oder Amazon Linux als Basis-Image verwenden.

    Amazon Linux 2

    yum install amazon-efs-utils
systemctl enable --now amazon-ecs-volume-plugin

    Amazon Linux

    yum install amazon-efs-utils
sudo shutdown -r now

  • Für Aufgaben, die auf Fargate gehostet werden, werden EFS Amazon-Dateisysteme auf der Plattformversion 1.4.0 oder höher (Linux) unterstützt. Weitere Informationen finden Sie unter Fargate-Plattformversionen für Amazon ECS.

  • Wenn Sie EFS Amazon-Volumes für Aufgaben verwenden, die auf Fargate gehostet werden, erstellt Fargate einen Supervisor-Container, der für die Verwaltung des EFS Amazon-Volumes verantwortlich ist. Der Supervisor-Container beansprucht nur eine kleine Menge des Arbeitsspeichers der Aufgabe. Der Supervisor-Container ist beim Abfragen des Endpunkts der Aufgabenmetadaten Version 4 sichtbar. Darüber hinaus ist er in CloudWatch Container Insights als Containername sichtbar. aws-fargate-supervisor Weitere Informationen zur Verwendung des EC2 Amazon-Starttyps finden Sie unterEndpunkt für ECS Amazon-Aufgabenmetadaten, Version 4. Weitere Informationen zur Verwendung des Starttyps Fargate finden Sie unterECSAmazon-Aufgabenmetadaten-Endpunkt Version 4 für Aufgaben auf Fargate.

  • Die Verwendung von EFS Amazon-Volumes oder die Angabe eines wird auf externen Instances EFSVolumeConfiguration nicht unterstützt.

  • Es wird empfohlen, den ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION-Parameter in der Agentenkonfigurationsdatei auf einen Wert festzulegen, der kleiner als der Standardwert ist (ca. 1 Stunde). Diese Änderung verhindert, dass EFS Anmeldeinformationen für die Bereitstellung ablaufen, und ermöglicht die Bereinigung nicht verwendeter Mounts. Weitere Informationen finden Sie unter Konfiguration des ECS Amazon-Container-Agenten.

Verwenden Sie Amazon EFS Access Points

Amazon EFS Access Points sind anwendungsspezifische Einstiegspunkte in ein EFS Dateisystem zur Verwaltung des Anwendungszugriffs auf gemeinsam genutzte Datensätze. Weitere Informationen zu Amazon EFS Access Points und zur Steuerung des Zugriffs auf diese finden Sie unter Arbeiten mit Amazon EFS Access Points im Amazon Elastic File System-Benutzerhandbuch.

Access Points können eine Benutzeridentität, einschließlich der POSIX Benutzergruppen, für alle Dateisystemanfragen, die über den Access Point gestellt werden, durchsetzen. Zugriffspunkte können auch ein anderes Stammverzeichnis für das Dateisystem erzwingen. Auf diese Weise können Clients nur auf Daten im angegebenen Verzeichnis oder in den dazugehörigen Unterverzeichnissen zugreifen.

Anmerkung

Geben Sie beim Erstellen eines EFS Access Points einen Pfad im Dateisystem an, der als Stammverzeichnis dienen soll. Wenn Sie in Ihrer ECS Amazon-Aufgabendefinition mit einer Zugriffspunkt-ID auf das EFS Dateisystem verweisen, muss das Stammverzeichnis entweder weggelassen oder auf festgelegt werden/, wodurch der auf dem EFS Access Point festgelegte Pfad durchgesetzt wird.

Sie können eine ECS IAM Amazon-Aufgabenrolle verwenden, um zu erzwingen, dass bestimmte Anwendungen einen bestimmten Access Point verwenden. Durch IAM die Kombination von Richtlinien mit Zugriffspunkten können Sie sicheren Zugriff auf bestimmte Datensätze für Ihre Anwendungen bereitstellen. Weitere Informationen zur Verwendung von IAM Aufgabenrollen finden Sie unterECSIAMAmazon-Aufgabenrolle.