Konfiguration von Amazon EFS-Dateisystemen für Amazon ECS mithilfe der Konsole - Amazon Elastic Container Service
Schritt 1: Erstellen eines Amazon-ECS-ClustersSchritt 2: Erstellen Sie eine Sicherheitsgruppe für EC2 Amazon-Instances und das Amazon EFS-DateisystemSchritt 3: Erstellen eines Amazon EFS-DateisystemsSchritt 4: Hinzufügen von Inhalten zum Amazon EFS-DateisystemSchritt 5: Erstellen einer AufgabendefinitionSchritt 6: Eine Aufgabe ausführen und die Ergebnisse anzeigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von Amazon EFS-Dateisystemen für Amazon ECS mithilfe der Konsole

Erfahren Sie, wie Sie Amazon Elastic File System (Amazon EFS) -Dateisysteme mit Amazon ECS verwenden.

Schritt 1: Erstellen eines Amazon-ECS-Clusters

Führen Sie die folgenden Schritte aus, um einen Amazon-ECS-Cluster zu erstellen.

So erstellen Sie einen neuen Cluster (Amazon ECS-Konsole)

Bevor Sie beginnen, weisen Sie die entsprechende IAM-Berechtigung zu. Weitere Informationen finden Sie unter Beispiele für Amazon ECS-Cluster.

  1. Öffnen Sie die Konsole auf https://console.aws.amazon.com/ecs/Version 2.

  2. Wählen Sie die zu verwendende Region in der Navigationsleiste aus.

  3. Klicken Sie im Navigationsbereich auf Cluster.

  4. Wählen Sie auf der Seite Clusters die Option Create cluster (Cluster erstellen) aus.

  5. Geben Sie unter Cluster-Konfiguration für Cluster-Name EFS-tutorial für den Cluster-Namen ein.

  6. (Optional) Um die VPC und Subnetze zu ändern, in denen Ihre Aufgaben und Services gelauncht werden, führen Sie unter Networking (Netzwerk) einen der folgenden Vorgänge aus:

    • Um ein Subnetz zu entfernen, wählen Sie unter Subnets (Subnetze) X für jedes Subnetz, das Sie entfernen möchten.

    • Um zu einer anderen VPC als der Standard-VPC zu wechseln, wählen Sie unter VPC eine vorhandene VPC und dann unter Subnets (Subnetze) jedes Subnetz aus.

  7. Um EC2 Amazon-Instances zu Ihrem Cluster hinzuzufügen, erweitern Sie Infrastruktur und wählen Sie dann EC2Amazon-Instances aus. Konfigurieren Sie als Nächstes die Auto-Scaling-Gruppe, die als Kapazitätsanbieter fungiert:

    1. Um eine Auto-Scaling-Gruppe zu erstellen, wählen Sie in der Auto-Scaling-Gruppe (ASG) Create new group (Neue Gruppe erstellen) und geben Sie dann die folgenden Details zur Gruppe an:

      • Wählen Sie für Betriebssystem/Architektur die Option Amazon Linux 2 aus.

      • Wählen Sie als EC2 Instance-Typt2.micro.

        Wählen Sie für SSH key pair (SSH-Schlüsselpaar) das Paar aus, das Ihre Identität nachweist, wenn Sie eine Verbindung zur Instance herstellen.

      • Geben Sie für Kapazität den Wert 1 ein.

  8. Wählen Sie Create (Erstellen) aus.

Schritt 2: Erstellen Sie eine Sicherheitsgruppe für EC2 Amazon-Instances und das Amazon EFS-Dateisystem

In diesem Schritt erstellen Sie eine Sicherheitsgruppe für Ihre EC2 Amazon-Instances, die eingehenden Netzwerkverkehr auf Port 80 und Ihr Amazon EFS-Dateisystem ermöglicht, das eingehenden Zugriff von Ihren Container-Instances aus ermöglicht.

Erstellen Sie eine Sicherheitsgruppe für Ihre EC2 Amazon-Instances mit den folgenden Optionen:

  • Sicherheitsgruppenname – Ein eindeutiger Name für Ihre Sicherheitsgruppe.

  • VPC – Die VPC, die Sie zuvor für Ihr Cluster festgelegt haben.

  • Regel für eingehenden Datenverkehr

    • TypHTTP

    • Quelle0.0.0.0/0.

Erstellen Sie eine Sicherheitsgruppe für Ihr Amazon-EFS-Dateisystem mit den folgenden Optionen:

  • Sicherheitsgruppenname – Ein eindeutiger Name für Ihre Sicherheitsgruppe. Beispiel, EFS-access-for-sg-dc025fa2.

  • VPC – Die VPC, die Sie zuvor für Ihr Cluster festgelegt haben.

  • Regel für eingehenden Datenverkehr

    • TypNFS

    • QuelleBenutzerdefiniert mit der ID der Sicherheitsgruppe, die Sie für Ihre Instances erstellt haben.

Informationen zum Erstellen einer Sicherheitsgruppe finden Sie unter Erstellen einer Sicherheitsgruppe für Ihre EC2 Amazon-Instance im EC2 Amazon-Benutzerhandbuch.

Schritt 3: Erstellen eines Amazon EFS-Dateisystems

In diesem Schritt erstellen Sie ein Amazon EFS-Dateisystem.

Erstellen eines Amazon EFS Dateisystems für Amazon-ECS-Aufgaben.

  1. Öffnen Sie die Amazon Elastic File System-Konsole unter https://console.aws.amazon.com/efs/.

  2. Wählen Sie Create file system (Dateisystem erstellen) aus.

  3. Geben Sie einen Namen für Ihr Dateisystem ein und wählen Sie dann die VPC aus, in der Ihre Container-Instances gehostet werden. Standmäßig erhält jedes Subnetz in der angegebenen VPC ein Mountingziel, das die Standardsicherheitsgruppe für diese VPC verwendet. Wählen Sie dann Anpassen aus.

    Anmerkung

    In diesem Tutorial wird davon ausgegangen, dass sich Ihr Amazon EFS-Dateisystem, Ihr Amazon ECS-Cluster, Ihre Container-Instances und Ihre Aufgaben in derselben VPC befinden. Weitere Informationen zum Mounten eines Dateisystems von einer anderen VPC finden Sie unter Exemplarische Vorgehensweise: Mounten eines Dateisystems aus einer anderen VPC im Amazon EFS-Benutzerhandbuch.

  4. Konfigurieren Sie auf der Seite mit den Dateisystemeinstellungen optionale Einstellungen und wählen Sie dann unter Leistungseinstellungen den Bursting-Durchsatzmodus für Ihr Dateisystem aus. Nachdem Sie die Einstellungen konfiguriert haben, wählen Sie Weiter aus.

    1. (Optional) Fügen Sie Tags für Ihr Dateisystem hinzu. Sie können beispielweise einen eindeutigen Namen für das Dateisystem angeben, indem Sie den entsprechenden Namen in der Spalte Value neben dem Schlüssel Name eingeben.

    2. (Optional) Aktivieren Sie die Lebenszyklusverwaltung, um Kosten bei selten genutztem Speicher zu sparen. Weitere Informationen finden Sie unter EFS lifecycle management (EFS-Lebenszyklusverwaltung) im Amazon Elastic File System-Benutzerhandbuch.

    3. (Optional) Aktivieren Sie die Verschlüsselung. Wählen Sie das Kontrollkästchen aus, um die Verschlüsselung Ihres Amazon EFS-Dateisystems im Ruhezustand zu aktivieren.

  5. Ersetzen Sie auf der Seite Netzwerkzugriff unter Mount-Ziele die bestehende Sicherheitsgruppenkonfiguration für jede Availability Zone durch die Sicherheitsgruppe, die Sie für das Dateisystem in Schritt 2: Erstellen Sie eine Sicherheitsgruppe für EC2 Amazon-Instances und das Amazon EFS-Dateisystem erstellt haben, und wählen Sie dann Weiter aus.

  6. Sie müssen für dieses Tutorial keine Dateisystemrichtlinie konfigurieren, sodass Sie den Abschnitt überspringen können, indem Sie Weiter wählen.

  7. Überprüfen Sie die Dateisystemoptionen und wählen Sie Erstellen, um den Vorgang abzuschließen.

  8. Notieren Sie sich auf dem Bildschirm Dateisysteme die Dateisystem-ID. Im nächsten Schritt referenzieren Sie diesen Wert in der Amazon-ECS-Aufgabendefinition.

Schritt 4: Hinzufügen von Inhalten zum Amazon EFS-Dateisystem

In diesem Schritt mounten Sie das Amazon EFS-Dateisystem auf einer EC2 Amazon-Instance und fügen Inhalte hinzu. Dies ist für Testzwecke in diesem Tutorial gedacht, um die persistente Natur der Daten zu veranschaulichen. Wenn Sie dieses Feature verwenden, verwenden Sie normalerweise Ihre Anwendung oder eine andere Methode, mit der Sie Daten in Ihr Amazon-EFS-Dateisystem schreiben.

So erstellen Sie eine EC2 Amazon-Instance und mounten das Amazon EFS-Dateisystem

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie Launch Instance aus.

  3. Wählen Sie unter Anwendungs- und Betriebssystem-Images (Amazon Machine Image) das Amazon Linux 2 AMI (HVM).

  4. Behalten Sie unter Instance-Typ den Standard-Instance-Typ, t2.micro bei.

  5. Wählen Sie unter Schlüsselpaar (Anmeldung) ein Schlüsselpaar für den SSH-Zugriff auf die Instance aus.

  6. Wählen Sie unter Netzwerkeinstellungen, die VPC aus, die Sie für Ihr Amazon-EFS-Dateisystem und Ihren Amazon-ECS-Cluster angegeben haben. Wählen Sie ein Subnetz und die Instance-Sicherheitsgruppe aus, die in Schritt 2: Erstellen Sie eine Sicherheitsgruppe für EC2 Amazon-Instances und das Amazon EFS-Dateisystem erstellt wurde. Konfigurieren Sie die Sicherheitsgruppe der Instance. Vergewissern Sie sich, dass Öffentliche IP automatisch zuweisen aktiviert ist.

  7. Wählen Sie unter Speicher konfigurieren die Schaltfläche Bearbeiten für Dateisysteme und wählen Sie dann EFS. Wählen Sie das Dateisystem aus, das Sie in Schritt 3: Erstellen eines Amazon EFS-Dateisystems erstellt haben. Sie können optional den Mounting-Punkt ändern oder den Standardwert belassen.

    Wichtig

    Sie müssen ein Subnetz auswählen, bevor Sie ein Dateisystem zur Instance hinzufügen können.

  8. Deaktivieren Sie die Option Sicherheitsgruppen automatisch erstellen und anhängen. Lassen Sie das andere Kontrollkästchen aktiviert. Wählen Sie Add shared file system (Freigegebenes Dateisystem hinzufügen) aus.

  9. Stellen Sie unter Advanced Details (Erweiterte Details) sicher, dass das Benutzerdatenskript automatisch mit den Mounting-Schritten des Amazon EFS-Dateisystems gefüllt wird.

  10. Stellen Sie unter Zusammenfassung sicher, dass die Anzahl der Instances 1 beträgt. Wählen Sie Launch Instance (Instance starten) aus.

  11. Wählen Sie auf der Seite Eine Instance starten die Option Alle Instances anzeigen, um den Status Ihrer Instances zu sehen. Anfänglich ist der Instance-Zustand PENDING. Nachdem sich der Status auf RUNNING geändert hat und die Instance alle Statusprüfungen bestanden hat, ist die Instance einsatzbereit.

Jetzt stellen Sie eine Verbindung zur EC2 Amazon-Instance her und fügen Inhalte zum Amazon EFS-Dateisystem hinzu.

Um eine Verbindung mit der EC2 Amazon-Instance herzustellen und Inhalte zum Amazon EFS-Dateisystem hinzuzufügen

  1. Stellen Sie eine SSH-Verbindung zu der EC2 Amazon-Instance her, die Sie erstellt haben. Weitere Informationen finden Sie unter Connect zu Ihrer Linux-Instance mithilfe von SSH herstellen im EC2 Amazon-Benutzerhandbuch.

  2. Führen Sie im Terminalfenster den Befehl df -T aus, um zu überprüfen, ob das Amazon-EFS-Dateisystem gemountet wurde. In der folgenden Ausgabe haben wir das Mounting des Amazon EFS-Dateisystems hervorgehoben.

    $ df -T
Filesystem     Type            1K-blocks    Used        Available Use% Mounted on
devtmpfs       devtmpfs           485468       0           485468   0% /dev
tmpfs          tmpfs              503480       0           503480   0% /dev/shm
tmpfs          tmpfs              503480     424           503056   1% /run
tmpfs          tmpfs              503480       0           503480   0% /sys/fs/cgroup
/dev/xvda1     xfs               8376300 1310952          7065348  16% /
127.0.0.1:/    nfs4     9007199254739968       0 9007199254739968   0% /mnt/efs/fs1
tmpfs          tmpfs              100700       0           100700   0% /run/user/1000

  3. Navigieren Sie zu dem Verzeichnis, in dem das Amazon EFS-Dateisystem eingehängt ist. Im obigen Beispiel ist es /mnt/efs/fs1.

  4. Erstellen Sie eine Datei mit dem Namen index.html und dem folgenden Inhalt:

    <html>
    <body>
        <h1>It Works!</h1>
        <p>You are using an Amazon EFS file system for persistent container storage.</p>
    </body>
</html>

Schritt 5: Erstellen einer Aufgabendefinition

Die folgende Aufgabendefinition erstellt ein Daten-Volume mit dem Namen efs-html. Der nginx-Container mountet das Host-Daten-Volume im NGINX-Stammverzeichnis, /usr/share/nginx/html.

So erstellen Sie eine neue Aufgabendefinition mithilfe der Amazon-ECS-Konsole

  1. Öffnen Sie die Konsole auf https://console.aws.amazon.com/ecs/Version 2.

  2. Wählen Sie im Navigationsbereich Task definitions (Aufgabendefinitionen) aus.

  3. Wählen Sie Create new task definition (Neue Aufgabendefinition erstellen), Create new task definition with JSON (Neue Aufgabendefinition mit JSON) erstellen.

  4. Kopieren Sie im Feld JSON-Editor den folgenden JSON-Text und fügen Sie ihn ein, wobei Sie das fileSystemId durch die ID Ihres Amazon-EFS-Dateisystems ersetzen.

    {
    "containerDefinitions": [
        {
            "memory": 128,
            "portMappings": [
                {
                    "hostPort": 80,
                    "containerPort": 80,
                    "protocol": "tcp"
                }
            ],
            "essential": true,
            "mountPoints": [
                {
                    "containerPath": "/usr/share/nginx/html",
                    "sourceVolume": "efs-html"
                }
            ],
            "name": "nginx",
            "image": "nginx"
        }
    ],
    "volumes": [
        {
            "name": "efs-html",
            "efsVolumeConfiguration": {
                "fileSystemId": "fs-1324abcd",
                "transitEncryption": "ENABLED"
            }
        }
    ],
    "family": "efs-tutorial",
    "executionRoleArn":"arn:aws:iam::111122223333:role/ecsTaskExecutionRole"
}
    Anmerkung

    Sie können Ihrer IAM-Rolle für die Ausführung von Amazon ECS-Aufgaben die folgenden Berechtigungen hinzufügen, damit der Amazon ECS-Agent beim Start ein Amazon EFS-Dateisystem finden und für eine Aufgabe bereitstellen kann.

    • elasticfilesystem:ClientMount

    • elasticfilesystem:ClientWrite

    • elasticfilesystem:DescribeMountTargets

    • elasticfilesystem:DescribeFileSystems

  5. Wählen Sie Create (Erstellen) aus.

Schritt 6: Eine Aufgabe ausführen und die Ergebnisse anzeigen

Nachdem Ihr Amazon EFS-Dateisystem erstellt wurde und Webinhalte für den NGINX-Container bereitgestellt werden können, können Sie eine Aufgabe mithilfe der von Ihnen erstellten Aufgabendefinition ausführen. Der NGINX-Webserver stellt eine einfache HTML-Seite bereit. Wenn Sie den Inhalt in Ihrem Amazon EFS-Dateisystem aktualisieren, werden diese Änderungen an alle weiteren Container weitergegeben, auf denen dieses Dateisystem ebenfalls gemountet ist.

Die Aufgabe wird in dem Subnetz ausgeführt, das Sie für den Cluster definiert haben.

So führen Sie eine Aufgabe aus und zeigen die Ergebnisse mit der Konsole an

  1. Öffnen Sie die Konsole auf https://console.aws.amazon.com/ecs/Version 2.

  2. Wählen Sie auf der Seite Clusters den Cluster aus, der die eigenständige Aufgabe ausführen soll.

    Bestimmen Sie die Ressource, von der aus Sie den Service starten.

    So starten Sie einen Service von Schritte

    Cluster

    1. Wählen Sie auf der Seite Cluster den Cluster aus, den Sie im Service erstellen möchten.

    2. Von der Registerkarte Tasks (Aufgaben) wählen Sie Ausführen einer neuen Aufgabe.
    Starttyp

    1. Wählen Sie auf der Seite Task (Aufgabe) die Aufgabendefinition aus.

    2. Wenn mehr als eine Revision vorhanden ist, wählen Sie die Revision aus.

    3. Wählen Create (Erstellen), Run task (Aufgabe ausführen).

  3. (Optional) Wählen Sie aus, wie Ihre geplante Aufgabe auf Ihre Cluster-Infrastruktur aufgeteilt ist. Erweitern Sie die Compute configuration (Datenverarbeitungskonfiguration) und tun Sie folgendes:

    Verteilungsmethode Schritte
    Starttyp

    1. Wählen Sie im Bereich Compute options (Datenverarbeitungs-Optionen) die Option Launch type (Starttyp) aus.

    2. Wählen Sie als Starttyp EC2.

  4. Für Anwendungstyp, wählen Sie Aufgabe aus.

  5. Wählen Sie für Aufgabendefinition die efs-tutorial-Aufgabendefinition aus, die Sie zuvor erstellt haben.

  6. Geben Sie für Gewünschte Aufgaben 1 ein.

  7. Wählen Sie Create (Erstellen) aus.

  8. Wählen Sie auf der Seite Cluster die Registerkarte Infrastruktur.

  9. Wählen Sie unter Container-Instances die Container-Instance aus, zu der Sie eine Verbindung herstellen möchten.

  10. Notieren Sie auf der Seite Container-Instance unter Netzwerk die öffentliche IP-Adresse für Ihre Instance.

  11. Öffnen Sie einen Browser und geben Sie die öffentliche IP-Adresse ein. Sie sollten folgende Meldung sehen:

    It works!
You are using an Amazon EFS file system for persistent container storage.
    Anmerkung

    Wenn Sie die Meldung nicht sehen, vergewissern Sie sich, dass die Sicherheitsgruppe für Ihre Container-Instance den eingehenden Netzwerkverkehr auf Port 80 und die Sicherheitsgruppe für Ihr Dateisystem den eingehenden Zugriff von der Container-Instance erlaubt.