Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon EFS-Volumes
Amazon Elastic File System (Amazon EFS) bietet einfachen, skalierbaren Dateispeicher für die Verwendung mit Ihren AWS Batch Aufträgen. Mit Amazon EFS ist die Speicherkapazität elastisch. Es wird automatisch skaliert, wenn Sie Dateien hinzufügen und entfernen. Ihre Anwendungen verfügen jederzeit über den jeweils erforderlichen Speicherplatz.
Sie können Amazon-EFS-Dateisysteme mit verwendenAWS Batch, um Dateisystemdaten aus Ihrer gesamten Flotte von Container-Instances zu exportieren. Auf diese Weise haben Ihre Aufträge Zugriff auf denselben persistenten Speicher. Sie müssen Ihr Container-Instance-AMI jedoch konfigurieren, um das Amazon EFS-Dateisystem zu mounten, bevor der Docker-Daemon startet. Außerdem müssen Ihre Auftragsdefinitionen auf Volume-Mounts auf der Container-Instance verweisen, um das Dateisystem verwenden zu können. Die folgenden Abschnitte helfen Ihnen bei den ersten Schritten mit Amazon EFS mit AWS Batch.
Überlegungen zu Amazon EFS Volumes
Bei der Verwendung von Amazon EFS-Volumes sollte Folgendes berücksichtigt werden:
-
Bei Aufträgen, die EC2-Ressourcen verwenden, wurde die Unterstützung des Amazon-EFS-Dateisystems als öffentliche Vorschau mit Amazon-ECS-optimierter AMI-Version
20191212
mit Container-Agent-Version 1.35.0 hinzugefügt. Die Amazon-EFS-Dateisystemunterstützung hat jedoch mit der Amazon-ECS-optimierten AMI-Version20200319
mit Container-Agent-Version 1.38.0, die den Amazon-EFS-Zugriffspunkt und die IAM-Autorisierungsfunktionen enthielt, die allgemeine Verfügbarkeit erreicht. Wir empfehlen Ihnen, Amazon-ECS-optimierte AMI-Version20200319
oder höher zu verwenden, um diese Funktionen zu nutzen. Weitere Informationen finden Sie unter Amazon-ECS-optimierte AMI-Versionen im Amazon Elastic Container Service-Entwicklerhandbuch.Anmerkung
Wenn Sie Ihr eigenes AMI erstellen, müssen Sie Container-Agent 1.38.0 oder höher,
ecs-init
Version 1.38.0-1 oder höher verwenden und die folgenden Befehle auf Ihrer Amazon EC2-Instance ausführen. Dies ist alles, um das Amazon-ECS-Volume-Plugin zu aktivieren. Die Befehle hängen davon ab, ob Sie Amazon Linux 2 oder Amazon Linux als Basis-Image verwenden.- Amazon Linux 2
-
$
yum install amazon-efs-utils systemctl enable --now amazon-ecs-volume-plugin
- Amazon Linux
-
$
yum install amazon-efs-utils sudo shutdown -r now
-
Bei Aufträgen, die Fargate-Ressourcen verwenden, wurde die Amazon-EFS-Dateisystemunterstützung bei Verwendung der Plattformversion 1.4.0 oder höher hinzugefügt. Weitere Informationen finden Sie unter AWS Fargate-Plattformversionen im Amazon Elastic Container Service-Entwicklerhandbuch.
-
Wenn Sie Amazon-EFS-Volumes in Aufträgen mithilfe von Fargate-Ressourcen angeben, erstellt Fargate einen Supervisor-Container, der für die Verwaltung des Amazon-EFS-Volumes verantwortlich ist. Der Supervisor-Container verwendet einen kleinen Teil des Arbeitsspeichers des Auftrags. Der Supervisor-Container ist beim Abfragen des Endpunkts der Aufgabenmetadaten Version 4 sichtbar. Weitere Informationen finden Sie unter Aufgabenmetadaten-Endpunkt Version 4 im Amazon Elastic Container Service-Benutzerhandbuch für AWS Fargate.
Verwenden von Amazon EFS Access Points
Amazon-EFS-Zugriffspunkte sind anwendungsspezifische Einstiegspunkte in ein EFS-Dateisystem, mit denen Sie den Anwendungszugriff auf freigegebene Datensätze verwalten können. Weitere Informationen zu Amazon EFS Access Points und zur Steuerung des Zugriffs auf diese finden Sie unter Arbeiten mit Amazon EFS Access Points im Amazon Elastic File System-Benutzerhandbuch.
Zugriffspunkte können eine Benutzeridentität, einschließlich der POSIX-Gruppen des Benutzers, für alle Dateisystemanforderungen erzwingen, die über den Zugriffspunkt erfolgen. Zugriffspunkte können auch ein anderes Stammverzeichnis für das Dateisystem erzwingen, so dass Clients nur auf Daten im angegebenen Verzeichnis oder in seinen Unterverzeichnissen zugreifen können.
Anmerkung
Beim Erstellen eines EFS-Zugriffspunkts geben Sie einen Pfad im Dateisystem an, der als Stammverzeichnis dienen soll. Wenn Sie in Ihrer AWS Batch Auftragsdefinition auf das EFS-Dateisystem mit einer Zugriffspunkt-ID verweisen, muss das Stammverzeichnis entweder weggelassen oder auf gesetzt werden. /
Dies erzwingt den Pfad, der auf dem EFS-Zugriffspunkt festgelegt ist.
Sie können eine -AWS BatchAuftrags-IAM-Rolle verwenden, um zu erzwingen, dass bestimmte Anwendungen einen bestimmten Zugriffspunkt verwenden. Durch die Kombination von IAM-Richtlinien mit Zugriffspunkten können Sie ganz einfach einen sicheren Zugriff auf bestimmte Datasets für Ihre Anwendungen bereitstellen. Diese Funktion verwendet Amazon-ECS-IAM-Rollen für Aufgabenfunktionen. Weitere Informationen finden Sie unter IAM-Rollen für Aufgaben im Entwicklerhandbuch zum Amazon Elastic Container Service.
Angeben eines Amazon-EFS-Dateisystems in Ihrer Auftragsdefinition
Um Amazon-EFS-Dateisystem-Volumes für Ihre Container zu verwenden, müssen Sie die Volume- und Mountingpunktkonfigurationen in Ihrer Auftragsdefinition angeben. Das folgende JSON-Snippet der Auftragsdefinition zeigt die Syntax für die mountPoints
Objekte volumes
und für einen Container:
{ "containerProperties": [ { "image": "
amazonlinux:2
", "command": [ "ls", "-la", "/mount/efs
" ], "mountPoints": [ { "sourceVolume": "myEfsVolume
", "containerPath": "/mount/efs
", "readOnly":true
} ], "volumes": [ { "name": "myEfsVolume
", "efsVolumeConfiguration": { "fileSystemId": "fs-12345678
", "rootDirectory": "/path/to/my/data
", "transitEncryption": "ENABLED
", "transitEncryptionPort":integer
, "authorizationConfig": { "accessPointId": "fsap-1234567890abcdef1
", "iam": "ENABLED
" } } } ] } ] }
efsVolumeConfiguration
-
Typ: Objekt
Erforderlich: Nein
Dieser Parameter wird nur bei der Verwendung von Amazon EFS-Volumes angegeben.
fileSystemId
-
Typ: Zeichenfolge
Erforderlich: Ja
Die zu verwendende Amazon EFS-Dateisystem-ID.
rootDirectory
-
Typ: Zeichenfolge
Erforderlich: Nein
Das Verzeichnis im Amazon EFS-Dateisystem, das als Stammverzeichnis im Host bereitgestellt werden soll. Wenn dieser Parameter weggelassen wird, wird der Stamm des Amazon-EFS-Volumes verwendet. Die Angabe von
/
hat denselben Effekt wie das Weglassen dieses Parameters. Er kann bis zu 4.096 Zeichen lang sein.Wichtig
Wenn ein EFS-Zugriffspunkt in der angegeben ist
authorizationConfig
, muss der Stammverzeichnisparameter entweder weggelassen oder auf festgelegt werden/
. Dadurch wird der Pfad erzwungen, der auf dem EFS-Zugriffspunkt festgelegt ist. transitEncryption
-
Typ: Zeichenfolge
Zulässige Werte:
ENABLED
|DISABLED
Erforderlich: Nein
Legt fest, ob die Verschlüsselung für Amazon-EFS-Daten aktiviert werden soll, die zwischen dem AWS Batch Host und dem Amazon-EFS-Server übertragen werden. Die Transit-Verschlüsselung muss aktiviert sein, wenn die Amazon-EFS-IAM-Autorisierung verwendet wird. Wenn dieser Parameter nicht angegeben ist, wird der Standardwert
DISABLED
verwendet. Weitere Informationen finden Sie unter Verschlüsseln von Daten während der Übertragung im Benutzerhandbuch für Amazon Elastic File System. transitEncryptionPort
-
Typ: Ganzzahl
Erforderlich: Nein
Der Port, der beim Senden verschlüsselter Daten zwischen dem AWS Batch Host und dem Amazon-EFS-Server verwendet werden soll. Wenn Sie keinen Transit-Verschlüsselungsport angeben, wird die Port-Auswahlstrategie verwendet, die der Amazon EFS-Mount-Helfer verwendet. Dieser Wert muss zwischen 0 und 65.535 liegen. Weitere Informationen finden Sie unter EFS-Mount-Helfer im Benutzerhandbuch für Amazon Elastic File System.
authorizationConfig
-
Typ: Objekt
Erforderlich: Nein
Die Autorisierungskonfigurationsdetails für das Amazon EFS-Dateisystem.
accessPointId
-
Typ: Zeichenfolge
Erforderlich: Nein
Die zu verwendende Zugriffspunkt-ID. Wenn ein Zugriffspunkt angegeben ist,
efsVolumeConfiguration
muss der Wert des Stammverzeichnisses im entweder weggelassen oder auf festgelegt werden/
. Dadurch wird der Pfad erzwungen, der auf dem EFS-Zugriffspunkt festgelegt ist. Wenn ein Zugriffspunkt verwendet wird, muss inEFSVolumeConfiguration
die Transitverschlüsselung aktiviert sein. Weitere Informationen finden Sie unter Arbeiten mit Amazon EFS-Zugriffspunkten im Amazon Elastic File System-Benutzerhandbuch. iam
-
Typ: Zeichenfolge
Zulässige Werte:
ENABLED
|DISABLED
Erforderlich: Nein
Bestimmt, ob die AWS Batch Auftrags-IAM-Rolle verwendet werden soll, die in einer Auftragsdefinition definiert ist, wenn das Amazon-EFS-Dateisystem gemountet wird. Wenn diese Option aktiviert ist, muss die Transit-Verschlüsselung in
EFSVolumeConfiguration
aktiviert sein. Wenn dieser Parameter nicht angegeben ist, wird der StandardwertDISABLED
verwendet. Weitere Informationen zur Ausführung von IAM-Rollen finden Sie unter AWS Batch Ausführungs-IAM-Rolle.