Konfiguration von Amazon EFS-Dateisystemen für Amazon ECS mithilfe der Konsole - Amazon Elastic Container Service
Schritt 1: Erstellen eines Amazon-ECS-ClustersSchritt 2: Eine Sicherheitsgruppe für Amazon-EC2-Instances und das Amazon-EFS-Dateisystem erstellenSchritt 3: Erstellen eines Amazon EFS-DateisystemsSchritt 4: Hinzufügen von Inhalten zum Amazon EFS-DateisystemSchritt 5: Erstellen einer AufgabendefinitionSchritt 6: Eine Aufgabe ausführen und die Ergebnisse anzeigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von Amazon EFS-Dateisystemen für Amazon ECS mithilfe der Konsole

Erfahren Sie, wie Sie Amazon Elastic File System (Amazon EFS) -Dateisysteme mit Amazon ECS verwenden.

Schritt 1: Erstellen eines Amazon-ECS-Clusters

Führen Sie die folgenden Schritte aus, um einen Amazon-ECS-Cluster zu erstellen.

So erstellen Sie einen neuen Cluster (Amazon ECS-Konsole)

Bevor Sie beginnen, weisen Sie die entsprechende IAM-Berechtigung zu. Weitere Informationen finden Sie unter Beispiele für Amazon ECS-Cluster.

  1. Öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2.

  2. Wählen Sie die zu verwendende Region in der Navigationsleiste aus.

  3. Klicken Sie im Navigationsbereich auf Cluster.

  4. Wählen Sie auf der Seite Clusters die Option Create cluster (Cluster erstellen) aus.

  5. Geben Sie unter Cluster-Konfiguration für Cluster-Name EFS-tutorial für den Cluster-Namen ein.

  6. (Optional) Um die VPC und Subnetze zu ändern, in denen Ihre Aufgaben und Services gelauncht werden, führen Sie unter Networking (Netzwerk) einen der folgenden Vorgänge aus:

    • Um ein Subnetz zu entfernen, wählen Sie unter Subnets (Subnetze) X für jedes Subnetz, das Sie entfernen möchten.

    • Um zu einer anderen VPC als der Standard-VPC zu wechseln, wählen Sie unter VPC eine vorhandene VPC und dann unter Subnets (Subnetze) jedes Subnetz aus.

  7. Um Ihrem Cluster Amazon-EC2-Instances hinzuzufügen, erweitern Sie Infrastruktur und wählen Sie dann Amazon-EC2-Instances aus. Konfigurieren Sie als Nächstes die Auto-Scaling-Gruppe, die als Kapazitätsanbieter fungiert:

    1. Um eine Auto-Scaling-Gruppe zu erstellen, wählen Sie in der Auto-Scaling-Gruppe (ASG) Create new group (Neue Gruppe erstellen) und geben Sie dann die folgenden Details zur Gruppe an:

      • Wählen Sie für Betriebssystem/Architektur die Option Amazon Linux 2 aus.

      • Wählen Sie unter EC2 instance type (EC2-Instance-Typ) die Optiont2.micro aus.

        Wählen Sie für SSH key pair (SSH-Schlüsselpaar) das Paar aus, das Ihre Identität nachweist, wenn Sie eine Verbindung zur Instance herstellen.

      • Geben Sie für Kapazität den Wert 1 ein.

  8. Wählen Sie Erstellen.

Schritt 2: Eine Sicherheitsgruppe für Amazon-EC2-Instances und das Amazon-EFS-Dateisystem erstellen

In diesem Schritt erstellen Sie eine Sicherheitsgruppe für Ihre Amazon-EC2-Instances, die eingehenden Netzwerkverkehr auf Port 80 zulässt, und Ihr Amazon-EFS-Dateisystem, das den eingehenden Zugriff von Ihren Container-Instances erlaubt.

Erstellen Sie eine Sicherheitsgruppe für Ihre Amazon-EC2-Instances mit den folgenden Optionen:

  • Sicherheitsgruppenname – Ein eindeutiger Name für Ihre Sicherheitsgruppe.

  • VPC – Die VPC, die Sie zuvor für Ihr Cluster festgelegt haben.

  • Regel für eingehenden Datenverkehr

    • TypHTTP

    • Quelle0.0.0.0/0.

Erstellen Sie eine Sicherheitsgruppe für Ihr Amazon-EFS-Dateisystem mit den folgenden Optionen:

  • Sicherheitsgruppenname – Ein eindeutiger Name für Ihre Sicherheitsgruppe. z. B. EFS-access-for-sg-dc025fa2.

  • VPC – Die VPC, die Sie zuvor für Ihr Cluster festgelegt haben.

  • Regel für eingehenden Datenverkehr

    • TypNFS

    • QuelleBenutzerdefiniert mit der ID der Sicherheitsgruppe, die Sie für Ihre Instances erstellt haben.

Informationen zum Erstellen einer Sicherheitsgruppe finden Sie unter Erstellen einer Sicherheitsgruppe im Amazon EC2 EC2-Benutzerhandbuch.

Schritt 3: Erstellen eines Amazon EFS-Dateisystems

In diesem Schritt erstellen Sie ein Amazon EFS-Dateisystem.

Erstellen eines Amazon EFS Dateisystems für Amazon-ECS-Aufgaben.

  1. Öffnen Sie die Amazon Elastic File System-Konsole unter https://console.aws.amazon.com/efs/.

  2. Wählen Sie Create file system (Dateisystem erstellen) aus.

  3. Geben Sie einen Namen für Ihr Dateisystem ein und wählen Sie dann die VPC aus, in der Ihre Container-Instances gehostet werden. Standmäßig erhält jedes Subnetz in der angegebenen VPC ein Mountingziel, das die Standardsicherheitsgruppe für diese VPC verwendet. Wählen Sie dann Anpassen aus.

    Anmerkung

    In diesem Tutorial wird davon ausgegangen, dass sich Ihr Amazon EFS-Dateisystem, Ihr Amazon ECS-Cluster, Ihre Container-Instances und Ihre Aufgaben in derselben VPC befinden. Weitere Informationen zum Mounten eines Dateisystems von einer anderen VPC finden Sie unter Exemplarische Vorgehensweise: Mounten eines Dateisystems aus einer anderen VPC im Amazon EFS-Benutzerhandbuch.

  4. Konfigurieren Sie auf der Seite mit den Dateisystemeinstellungen optionale Einstellungen und wählen Sie dann unter Leistungseinstellungen den Bursting-Durchsatzmodus für Ihr Dateisystem aus. Nachdem Sie die Einstellungen konfiguriert haben, wählen Sie Weiter aus.

    1. (Optional) Fügen Sie Tags für Ihr Dateisystem hinzu. Sie können beispielweise einen eindeutigen Namen für das Dateisystem angeben, indem Sie den entsprechenden Namen in der Spalte Value neben dem Schlüssel Name eingeben.

    2. (Optional) Aktivieren Sie die Lebenszyklusverwaltung, um Kosten bei selten genutztem Speicher zu sparen. Weitere Informationen finden Sie unter EFS lifecycle management (EFS-Lebenszyklusverwaltung) im Amazon Elastic File System-Benutzerhandbuch.

    3. (Optional) Aktivieren Sie die Verschlüsselung. Wählen Sie das Kontrollkästchen aus, um die Verschlüsselung Ihres Amazon EFS-Dateisystems im Ruhezustand zu aktivieren.

  5. Ersetzen Sie auf der Seite Netzwerkzugriff unter Mount-Ziele die bestehende Sicherheitsgruppenkonfiguration für jede Availability Zone durch die Sicherheitsgruppe, die Sie für das Dateisystem in Schritt 2: Eine Sicherheitsgruppe für Amazon-EC2-Instances und das Amazon-EFS-Dateisystem erstellen erstellt haben, und wählen Sie dann Weiter aus.

  6. Sie müssen für dieses Tutorial keine Dateisystemrichtlinie konfigurieren, sodass Sie den Abschnitt überspringen können, indem Sie Weiter wählen.

  7. Überprüfen Sie die Dateisystemoptionen und wählen Sie Erstellen, um den Vorgang abzuschließen.

  8. Notieren Sie sich auf dem Bildschirm Dateisysteme die Dateisystem-ID. Im nächsten Schritt referenzieren Sie diesen Wert in der Amazon-ECS-Aufgabendefinition.

Schritt 4: Hinzufügen von Inhalten zum Amazon EFS-Dateisystem

In diesem Schritt mounten Sie das Amazon EFS-Dateisystem einer Amazon-EC2-Instance und fügen Inhalte hinzu. Dies ist für Testzwecke in diesem Tutorial gedacht, um die persistente Natur der Daten zu veranschaulichen. Wenn Sie dieses Feature verwenden, verwenden Sie normalerweise Ihre Anwendung oder eine andere Methode, mit der Sie Daten in Ihr Amazon-EFS-Dateisystem schreiben.

So erstellen Sie eine Amazon-EC2-Instance und stellen das Amazon EFS-Dateisystem bereit

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie Launch Instance aus.

  3. Wählen Sie unter Anwendungs- und Betriebssystem-Images (Amazon Machine Image) das Amazon Linux 2 AMI (HVM).

  4. Behalten Sie unter Instance-Typ den Standard-Instance-Typ, t2.micro bei.

  5. Wählen Sie unter Schlüsselpaar (Anmeldung) ein Schlüsselpaar für den SSH-Zugriff auf die Instance aus.

  6. Wählen Sie unter Netzwerkeinstellungen, die VPC aus, die Sie für Ihr Amazon-EFS-Dateisystem und Ihren Amazon-ECS-Cluster angegeben haben. Wählen Sie ein Subnetz und die Instance-Sicherheitsgruppe aus, die in Schritt 2: Eine Sicherheitsgruppe für Amazon-EC2-Instances und das Amazon-EFS-Dateisystem erstellen erstellt wurde. Konfigurieren Sie die Sicherheitsgruppe der Instance. Vergewissern Sie sich, dass Öffentliche IP automatisch zuweisen aktiviert ist.

  7. Wählen Sie unter Speicher konfigurieren die Schaltfläche Bearbeiten für Dateisysteme und wählen Sie dann EFS. Wählen Sie das Dateisystem aus, das Sie in Schritt 3: Erstellen eines Amazon EFS-Dateisystems erstellt haben. Sie können optional den Mounting-Punkt ändern oder den Standardwert belassen.

    Wichtig

    Sie müssen ein Subnetz auswählen, bevor Sie ein Dateisystem zur Instance hinzufügen können.

  8. Deaktivieren Sie die Option Sicherheitsgruppen automatisch erstellen und anhängen. Lassen Sie das andere Kontrollkästchen aktiviert. Wählen Sie Add shared file system (Freigegebenes Dateisystem hinzufügen) aus.

  9. Stellen Sie unter Advanced Details (Erweiterte Details) sicher, dass das Benutzerdatenskript automatisch mit den Mounting-Schritten des Amazon EFS-Dateisystems gefüllt wird.

  10. Stellen Sie unter Zusammenfassung sicher, dass die Anzahl der Instances 1 beträgt. Wählen Sie Launch Instance (Instance starten) aus.

  11. Wählen Sie auf der Seite Eine Instance starten die Option Alle Instances anzeigen, um den Status Ihrer Instances zu sehen. Anfänglich ist der Instance-Zustand PENDING. Nachdem sich der Status auf RUNNING geändert hat und die Instance alle Statusprüfungen bestanden hat, ist die Instance einsatzbereit.

Stellen Sie jetzt eine Verbindung zur Amazon-EC2-Instance her und fügen dem Amazon EFS Dateisystem Inhalt hinzu.

So stellen Sie eine Verbindung zur Amazon-EC2-Instance her und fügen dem Amazon EFS Dateisystem Inhalt hinzu

  1. Sie SSH auf die von Ihnen erstellte Amazon-EC2-Instance. Weitere Informationen finden Sie unter Connect to Your Linux Instance im Amazon EC2 EC2-Benutzerhandbuch.

  2. Führen Sie im Terminalfenster den Befehl df -T aus, um zu überprüfen, ob das Amazon-EFS-Dateisystem gemountet wurde. In der folgenden Ausgabe haben wir das Mounting des Amazon EFS-Dateisystems hervorgehoben.

    $ df -T
Filesystem     Type            1K-blocks    Used        Available Use% Mounted on
devtmpfs       devtmpfs           485468       0           485468   0% /dev
tmpfs          tmpfs              503480       0           503480   0% /dev/shm
tmpfs          tmpfs              503480     424           503056   1% /run
tmpfs          tmpfs              503480       0           503480   0% /sys/fs/cgroup
/dev/xvda1     xfs               8376300 1310952          7065348  16% /
127.0.0.1:/    nfs4     9007199254739968       0 9007199254739968   0% /mnt/efs/fs1
tmpfs          tmpfs              100700       0           100700   0% /run/user/1000

  3. Navigieren Sie zu dem Verzeichnis, in dem das Amazon EFS-Dateisystem eingehängt ist. Im obigen Beispiel ist es /mnt/efs/fs1.

  4. Erstellen Sie eine Datei mit dem Namen index.html und dem folgenden Inhalt:

    <html>
    <body>
        <h1>It Works!</h1>
        <p>You are using an Amazon EFS file system for persistent container storage.</p>
    </body>
</html>

Schritt 5: Erstellen einer Aufgabendefinition

Die folgende Aufgabendefinition erstellt ein Daten-Volume mit dem Namen efs-html. Der nginx-Container mountet das Host-Daten-Volume im NGINX-Stammverzeichnis, /usr/share/nginx/html.

So erstellen Sie eine neue Aufgabendefinition mithilfe der Amazon-ECS-Konsole

  1. Öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2.

  2. Wählen Sie im Navigationsbereich Task definitions (Aufgabendefinitionen) aus.

  3. Wählen Sie Create new task definition (Neue Aufgabendefinition erstellen), Create new task definition with JSON (Neue Aufgabendefinition mit JSON) erstellen.

  4. Kopieren Sie im Feld JSON-Editor den folgenden JSON-Text und fügen Sie ihn ein, wobei Sie das fileSystemId durch die ID Ihres Amazon-EFS-Dateisystems ersetzen.

    {
    "containerDefinitions": [
        {
            "memory": 128,
            "portMappings": [
                {
                    "hostPort": 80,
                    "containerPort": 80,
                    "protocol": "tcp"
                }
            ],
            "essential": true,
            "mountPoints": [
                {
                    "containerPath": "/usr/share/nginx/html",
                    "sourceVolume": "efs-html"
                }
            ],
            "name": "nginx",
            "image": "nginx"
        }
    ],
    "volumes": [
        {
            "name": "efs-html",
            "efsVolumeConfiguration": {
                "fileSystemId": "fs-1324abcd",
                "transitEncryption": "ENABLED"
            }
        }
    ],
    "family": "efs-tutorial",
    "executionRoleArn":"arn:aws::iam::111122223333:role/ecsTaskExecutionRole"
}
    Anmerkung

    Sie können Ihrer IAM-Rolle für die Ausführung von Amazon ECS-Aufgaben die folgenden Berechtigungen hinzufügen, damit der Amazon ECS-Agent beim Start ein Amazon EFS-Dateisystem finden und für eine Aufgabe bereitstellen kann.

    • elasticfilesystem:ClientMount

    • elasticfilesystem:ClientWrite

    • elasticfilesystem:DescribeMountTargets

    • elasticfilesystem:DescribeFileSystems

  5. Wählen Sie Erstellen.

Schritt 6: Eine Aufgabe ausführen und die Ergebnisse anzeigen

Nachdem Ihr Amazon EFS-Dateisystem erstellt wurde und Webinhalte für den NGINX-Container bereitgestellt werden können, können Sie eine Aufgabe mithilfe der von Ihnen erstellten Aufgabendefinition ausführen. Der NGINX-Webserver stellt eine einfache HTML-Seite bereit. Wenn Sie den Inhalt in Ihrem Amazon EFS-Dateisystem aktualisieren, werden diese Änderungen an alle weiteren Container weitergegeben, auf denen dieses Dateisystem ebenfalls gemountet ist.

Die Aufgabe wird in dem Subnetz ausgeführt, das Sie für den Cluster definiert haben.

So führen Sie eine Aufgabe aus und zeigen die Ergebnisse mit der Konsole an

  1. Öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2.

  2. Wählen Sie auf der Seite Clusters den Cluster aus, der die eigenständige Aufgabe ausführen soll.

    Bestimmen Sie die Ressource, von der aus Sie den Service starten.

    So starten Sie einen Service von Schritte

    Cluster

    1. Wählen Sie auf der Seite Cluster den Cluster aus, den Sie im Service erstellen möchten.

    2. Von der Registerkarte Tasks (Aufgaben) wählen Sie Ausführen einer neuen Aufgabe.
    Starttyp

    1. Wählen Sie auf der Seite Task (Aufgabe) die Aufgabendefinition aus.

    2. Wenn mehr als eine Revision vorhanden ist, wählen Sie die Revision aus.

    3. Wählen Create (Erstellen), Run task (Aufgabe ausführen).

  3. (Optional) Wählen Sie aus, wie Ihre geplante Aufgabe auf Ihre Cluster-Infrastruktur aufgeteilt ist. Erweitern Sie die Compute configuration (Datenverarbeitungskonfiguration) und tun Sie folgendes:

    Verteilungsmethode Schritte
    Starttyp

    1. Wählen Sie im Bereich Compute options (Datenverarbeitungs-Optionen) die Option Launch type (Starttyp) aus.

    2. Wählen Sie unter Starttyp EC2 aus.

  4. Für Anwendungstyp, wählen Sie Aufgabe aus.

  5. Wählen Sie für Aufgabendefinition die efs-tutorial-Aufgabendefinition aus, die Sie zuvor erstellt haben.

  6. Geben Sie für Gewünschte Aufgaben 1 ein.

  7. Wählen Sie Erstellen.

  8. Wählen Sie auf der Seite Cluster die Registerkarte Infrastruktur.

  9. Wählen Sie unter Container-Instances die Container-Instance aus, zu der Sie eine Verbindung herstellen möchten.

  10. Notieren Sie auf der Seite Container-Instance unter Netzwerk die öffentliche IP-Adresse für Ihre Instance.

  11. Öffnen Sie einen Browser und geben Sie die öffentliche IP-Adresse ein. Sie sollten folgende Meldung sehen:

    It works!
You are using an Amazon EFS file system for persistent container storage.
    Anmerkung

    Wenn Sie die Meldung nicht sehen, vergewissern Sie sich, dass die Sicherheitsgruppe für Ihre Container-Instance den eingehenden Netzwerkverkehr auf Port 80 und die Sicherheitsgruppe für Ihr Dateisystem den eingehenden Zugriff von der Container-Instance erlaubt.