Montaje de sistemas de archivos con el ayudante de montaje EFS - Amazon Elastic File System

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Montaje de sistemas de archivos con el ayudante de montaje EFS

El ayudante de montaje de EFS le ayuda a montar sus sistemas de archivos de EFS en las instancias EC2 Linux y Mac que ejecutan las distribuciones soportadas en la lista deOverview.

El ayudante de montaje de Amazon EFS simplifica el montaje de los sistemas de archivos. Incluye las opciones de montaje de Amazon EFS recomendadas de forma predeterminada. Además, el ayudante de montaje tiene el registro integrado con fines de solución de problemas. Si se produce algún problema con el sistema de archivos de Amazon EFS, puede compartir estos registros conAWSSupport. Para obtener más información sobre el montaje del sistema de archivos, consulteMontaje de sistemas de archivos EFS.

nota

Amazon EFS no admite el montaje desde instancias de Windows de Amazon EC2.

Cómo funciona

El ayudante de montaje define un nuevo tipo de sistema de archivos de red, llamado efs, que es totalmente compatible con el comando mount estándar de Linux. El ayudante de montaje también admite montar un sistema de archivos de Amazon EFS automáticamente en el momento del arranque de la instancia mediante entradas en el/etc/fstabArchivo de configuración.

aviso

Use la opción _netdev, empleada para identificar los sistemas de archivos de red, cuando monte su sistema de archivos automáticamente. Si falta _netdev, la instancia EC2 puede dejar de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia informática inicia sus redes. Para obtener más información, consulte Se produce un error de montaje automático y la instancia no responde.

Para montar un sistema de archivos, especifique al menos una de las siguientes propiedades:

  • Nombre DNS del sistema de archivos— Si utiliza el nombre DNS del sistema de archivos y el asistente de montaje no puede resolverlo, por ejemplo, cuando está montando un sistema de archivos en una VPC diferente, volverá a utilizar la dirección IP de destino de montaje. Para obtener más información, consulte Montaje de sistemas de archivos EFS desde otro Cuenta de AWS o VPC.

  • ID de sistema de archivos— Si utiliza el ID del sistema de archivos, el asistente de montaje lo resuelve a la dirección IP local de la elastic network interface de destino de montaje (ENI) sin llamar a recursos externos.

  • Montar dirección IP de destino— Puede utilizar la dirección IP de uno de los destinos de montaje de sistemas de archivos.

Puede encontrar el valor de todas estas propiedades en la consola de Amazon EFS. El nombre DNS del sistema de archivos se encuentra en elAttachPantalla.

Cuando el cifrado de datos en tránsito se declara como opción de montaje para el sistema de archivos de Amazon EFS, el ayudante de montaje inicializa un clientestunnel, y un proceso supervisor llamadoamazon-efs-mount-watchdog. Laamazon-efs-mount-watchdogsupervisa el estado de los montajes TLS y se inicia automáticamente la primera vez que un sistema de archivos EFS se monta sobre TLS. Este proceso es administrado porupstartorsystemddependiendo de su distribución de Linux, ylaunchden la distribución de macOS Big Sur

Stunneles una retransmisión de red multipropósito de código abierto. El clientestunnelEste proceso escucha en un puerto local el tráfico entrante y el ayudante de montaje redirige el tráfico de cliente NFS a este puerto local.

El ayudante de montaje usa TLS versión 1.2 para comunicarse con su sistema de archivos. El uso de TLS requiere certificados y estos certificados están firmados por una autoridad de certificación de confianza de Amazon. Para obtener más información acerca de cómo funciona el cifrado, consulte Cifrado de datos en Amazon EFS.

Opciones de montaje utilizadas por el cliente de Amazon EFS

El cliente de Amazon EFS utiliza las siguientes opciones de montaje que están optimizadas para Amazon EFS:

  • nfsvers=4.1: se utiliza cuando se monta en instancias de Linux EC2

    nfsvers=4.0: se utiliza cuando se monta en una instancia de Mac EC2 con macOS Big Sur

  • rsize=1048576

  • wsize=1048576

  • hard

  • timeo=600

  • retrans=2

  • noresvport

  • mountport=2049: solo se usa cuando se monta en instancias Mac EC2 que ejecutan macOS Big Sur

Cómo obtener registros de soporte

El ayudante de montaje tiene registro integrado para el sistema de archivos de Amazon EFS. Puede compartir estos registros conAWSSupport fines de solución de problemas.

Puede encontrar los registros almacenados en /var/log/amazon/efs para los sistemas que tienen el ayudante de montaje instalado. Estos registros son para el ayudante de montaje, el proceso de stunnel en sí y para el proceso amazon-efs-mount-watchdog que monitoriza el proceso stunnel.

nota

El proceso del watchdog garantiza que cada proceso de stunnel del montaje se está ejecutando y detiene el stunnel cuando el sistema de archivos de Amazon EFS está desmontado. Si por alguna razón un proceso de stunnel termina de forma inesperada, el proceso del watchdog lo reinicia.

Puede cambiar la configuración de los registros en /etc/amazon/efs/efs-utils.conf. Sin embargo, esto requiere desmontar y volver a montar el sistema de archivos con el ayudante de montaje para que los cambios surtan efecto. La capacidad de los registros del ayudante de montaje y del watchdog se limita a 20 MiB. Los registros para el proceso de stunnel están deshabilitados de forma predeterminada.

importante

Puede habilitar el registro para los registros del proceso de stunnel. Sin embargo, habilitar los registros de stunnel puede hacer un uso nada despreciable de espacio en el sistema de archivos.

Requisitos previos para utilizar el ayudante de montaje EFS

Puede montar un sistema de archivos de Amazon EFS en una instancia Amazon EC2 mediante el ayudante de montaje de Amazon EFS. Para utilizar el ayudante de montaje, necesita lo siguiente:

  • ID del sistema de archivos del sistema de archivos que se va a montar- El ayudante de montaje EFS resuelve el ID del sistema de archivos a la dirección IP local de la elastic network interface de destino de montaje (ENI) sin llamar a recursos externos.

  • Un destino de montaje de Amazon EFS: debe crear destinos de montaje en su nube virtual (VPC). Si crea su sistema de archivos de en la consola mediante la configuración recomendada del servicio, se crea un destino de montaje en cada zona de disponibilidad en el cuadro de diálogo Región de AWS en el que se encuentra el sistema de archivos. Para obtener instrucciones sobre cómo crear destinos de montaje, consulteCreación y administración de destinos de montaje.

    nota

    Le recomendamos que espere 90 segundos después de crear un destino de montaje antes de montar el sistema de archivos. Esta espera permite que los registros DNS se propagan totalmente en la Región de AWS donde está el sistema de archivos.

    Si utiliza un destino de montaje en una zona de disponibilidad distinta de la de su instancia de Amazon EC2, incurre en cargos de EC2 estándar para datos enviados entre zonas de disponibilidad. También podría ver latencias más elevadas para las operaciones del sistema de archivos.

    nota

    Los sistemas de archivos de Amazon EFS que utilizan clases de almacenamiento One Zone tienen un único destino de montaje ubicado en la misma zona de disponibilidad que el sistema de archivos. Para utilizar el ayudante de montaje EFS,AWSel montaje del sistema de archivos debe estar ubicado en la misma zona de disponibilidad que el sistema de archivos.

  • Para el montaje de sistemas de archivos conClases de almacenamiento One ZoneDesde una zona de disponibilidad distinta:

    • El nombre de la zona de disponibilidad del sistema de archivos: si va a montar un sistema de archivos EFS utilizando clases de almacenamiento de una zona que se encuentran en una zona de disponibilidad diferente a la instancia de EC2.

    • Montar el nombre DNS de destino— También puede especificar el nombre DNS del destino de montaje en lugar de la zona de disponibilidad.

  • Una instancia Amazon EC2 que se ejecuta en una de las distribuciones de Linux o macOS compatibles: las distribuciones compatibles para montar el sistema de archivos con el ayudante de montaje son las siguientes:

    • Amazon Linux 2

    • Amazon Linux 2017.09 y versiones posteriores

    • macOS Big Sur

    • Red Hat Enterprise Linux (y sus derivados como CentOS) versión 7 y posteriores

    • Ubuntu 16.04 LTS y posterior

    nota

    Las instancias Mac de EC2 que ejecutan macOS Big Sur solo admiten NFS 4.0.

  • El ayudante de montaje de Amazon EFS instalado en la instancia de EC2: el ayudante de montaje es una herramienta en laamazon-efs-utils. Para obtener información acerca de la instalaciónamazon-efs-utils, consulteInstalación manual del cliente de Amazon EFS.

  • La instancia EC2 está situada en una VPC: la instancia EC2 de conexión debe estar en una nube virtual privada (VPC) en función del servicio de Amazon VPC. También se debe configurar para utilizar el servidor DNS proporcionado porAWS. Para obtener más información sobre el servidor DNS de Amazon, consulteConjuntos de opciones de DHCPen laAmazon VPC User Guide.

  • La VPC tiene nombres de host DNS habilitados: la VPC de la instancia EC2 de conexión debe tener los nombres de host DNS habilitados. Para obtener más información, consulteVisualización de nombres de host DNS para su instancia EC2en laAmazon VPC User Guide.

Montaje en instancias de Amazon EC2 de Linux mediante el ayudante de montaje de EFS

Para montar el sistema de archivos de Amazon EFS mediante el ayudante de montaje en instancias EC2 de Linux

  1. Obtenga acceso al terminal de la instancia EC2 a través de Secure Shell (SSH) e inicie sesión con el nombre de usuario adecuado. Para obtener más información, consulteConectarse a la instancia de Linux con SSHPara instancias de Linux.

  2. Ejecute uno de los siguientes comandos para montar el sistema de archivos.

    nota

    Si la instancia de EC2 y el sistema de archivos que va a montar se encuentran en Región de AWS S, consulteMontaje de sistemas de archivos de Amazon EFS desde un Región de AWS Para editarregionen la propiedadefs-utils.conffile.

    • Para montar usando el ID del sistema de archivos:

      sudo mount -t efs file-system-id efs-mount-point/
      sudo mount -t efs fs-12345678 efs/

      También, si desea utilizar el cifrado de datos en tránsito, puede montar el sistema de archivos con el siguiente comando.

      sudo mount -t efs -o tls fs-12345678 efs/
    • Para montar utilizando el nombre DNS del sistema de archivos:

      sudo mount -t -efs -o tls file-system-dns-name efs-mount-point/
      sudo mount -t -efs -o tls fs-12345678.efs.us-east-2.amazonaws.com efs/
    • Para montar con la dirección IP del destino de montaje:

      sudo mount -t efs -o tls,mounttargetip=mount-target-ip file-system-id efs-mount-point/
      sudo mount -t efs -o tls,mounttargetip=192.0.2.0 fs-12345678 efs/

    Puede ver y copiar los comandos exactos para montar su sistema de archivos en elAttachCuadro de diálogo.

    1. En la consola Amazon EFS, elija el sistema de archivos que desea montar para mostrar su página de detalles.

    2. Para mostrar los comandos de montaje que se van a utilizar en este sistema de archivos, elijaAttachEn la esquina superior derecha.

      
                  Pantalla del sistema de archivos adjunto de Amazon EFS que muestra los comandos exactos que se deben utilizar al montar el sistema de archivos.

      LaAttachmuestra los comandos exactos a utilizar para montar el sistema de archivos de las siguientes maneras:

      • (Montaje mediante DNS) Utilizar el nombre DNS del sistema de archivos con el ayudante de montaje de EFS o un cliente NFS.

      • (Montaje mediante IP) Utilizar la dirección IP del destino de montaje en la zona de disponibilidad seleccionada con un cliente NFS.

Montaje en instancias Mac de Amazon EC2 mediante el ayudante de montaje de EFS

Para montar el sistema de archivos de Amazon EFS utilizando el ayudante de montaje en instancias EC2 de Mac que se ejecutan en macOS Big Sur

  1. Obtenga acceso al terminal de la instancia EC2 de Mac a través de Secure Shell (SSH) e inicie sesión con el nombre de usuario adecuado. Para obtener más información, consulteConéctese a la instancia mediante SSH.para instancias de Mac, en elGuía del usuario de Amazon EC2 para instancias de Linux.

  2. Ejecute el siguiente comando para montar el sistema de archivos.

    nota

    De forma predeterminada, el ayudante de montaje EFS utiliza el cifrado en tránsito cuando se monta en instancias Mac de EC2, independientemente de que utilice o no eltlsen el comando mount.

    sudo mount -t efs file-system-id efs-mount-point/
    sudo mount -t efs fs-12345678 efs/

    También puede utilizar latlscuando se monta.

    sudo mount -t efs -o tls fs-12345678:/ efs

    Para montar un sistema de archivos en una instancia de EC2 Mac sin utilizar el cifrado en tránsito, utilice lanotls, como se muestra en el siguiente comando.

    sudo mount -t efs -o notls file-system-id efs-mount-point/

    Puede ver y copiar los comandos exactos para montar su sistema de archivos en elAttach, que se describe de la siguiente manera.

    1. En la consola Amazon EFS, elija el sistema de archivos que desea montar para mostrar su página de detalles.

    2. Para mostrar los comandos de montaje que se van a utilizar en este sistema de archivos, elijaAttachEn la esquina superior derecha.

      
                  Pantalla del sistema de archivos adjunto de Amazon EFS que muestra los comandos exactos que se deben utilizar al montar el sistema de archivos.

      LaAttachmuestra los comandos exactos a utilizar para montar el sistema de archivos de las siguientes maneras:

      • (Montaje mediante DNS) Utilizar el nombre DNS del sistema de archivos con el ayudante de montaje de EFS o un cliente NFS.

      • (Montaje mediante IP) Utilizar la dirección IP del destino de montaje en la zona de disponibilidad seleccionada con un cliente NFS.

    nota

    Si la instancia de EC2 y el sistema de archivos que va a montar se encuentran en Región de AWS S, consulteMontaje de sistemas de archivos de Amazon EFS desde un Región de AWS Para editarregionen la propiedadefs-utils.conffile.

Montaje de sistemas de archivos de Amazon EFS desde un Región de AWS

Si va a montar su sistema de archivos EFS desde una instancia de Amazon EC2 que se encuentra en una Región de AWS que el sistema de archivos, tendrá que editar elregionValor de la propiedad en laefs-utils.conffile.

Para editar la propiedad de región enefs-utils.conf

  1. Obtenga acceso al terminal de la instancia EC2 a través de Secure Shell (SSH) e inicie sesión con el nombre de usuario adecuado. Para obtener más información sobre cómo hacerlo, consulteConexión a la instancia de Linux mediante SSHen laGuía del usuario de Amazon EC2 para instancias de Linux.

  2. Busque el complementoefs-utils.confy ábralo con tu editor preferido.

  3. Localice la siguiente línea:

    #region = us-east-1
    1. Descomenta la línea.

    2. Si el sistema de archivos no se encuentra en elus-east-1región, reemplazarus-east-1Con el ID de la región en la que se encuentra el sistema de archivos.

    3. Guarde los cambios.

  4. Monte el sistema de archivos con el ayudante de montaje EFSLinuxorMacinstancias.

Montaje de sistemas de archivos con clases de almacenamiento One Zone

Los sistemas de archivos de Amazon EFS que utilizan clases de almacenamiento de Única zona admiten únicamente un destino de montaje que esté situado en la misma zona de disponibilidad que el sistema de archivos. No se pueden agregar destinos de montaje adicionales. En esta sección se describen aspectos que deben tenerse en cuenta al montar sistemas de archivos de Amazon EFS que utilizan clases de almacenamiento de una zona.

Puede evitar cargos por transferencia de datos entre zonas de disponibilidad y lograr un mejor rendimiento accediendo a un sistema de archivos EFS mediante una instancia de proceso de Amazon EC2 que se encuentra en la misma zona de disponibilidad que la del destino de montaje del sistema de archivos. Esto se aplica a los sistemas de archivos que utilizan clases de almacenamiento de EFS Standard o One Zone.

Montaje de sistemas de archivos que utilizan clases de almacenamiento de Único zona en EC2 en una zona de disponibilidad diferente

Si va a montar un sistema de archivos EFS utilizando clases de almacenamiento de una zona en una instancia de EC2 que se encuentra en una zona de disponibilidad diferente, debe especificar el nombre de zona de disponibilidad del sistema de archivos o el nombre DNS del destino de montaje del sistema de archivos en el comando mount helper mount.

El siguiente comando especifica el nombre de zona de disponibilidad del sistema de archivos.

sudo mount -t efs -o az=availability-zone-name,tls file-system-id /mnt

Este es el comando con valores de ejemplo:

sudo mount -t efs -o az=us-east-1a,tls fs-12345678 /mnt

El siguiente comando especifica el nombre DNS del destino de montaje del sistema de archivos.

sudo mount -t efs tls mount-target-dns-name /mnt

Este es el comando con un nombre DNS de destino de montaje de ejemplo.

sudo mount -t efs tls us-east-1a.fs-12345678.efs.amazonaws.com /mnt

Montaje de sistemas de archivos con almacenamiento One Zone con otrosAWSInstancias de computación de

Cuando utiliza un sistema de archivos de Amazon EFS con clases de almacenamiento One Zone con Amazon Elastic Container Service, Amazon Elastic Kubernetes Service oAWS Lambda, debe configurar el servicio para que utilice la misma zona de disponibilidad en la que se encuentra el sistema de archivos EFS, que se ilustra de la siguiente manera y se describe en las siguientes secciones.


          Diagrama que muestraAWSinstancias de computación que se conectan a un sistema de archivos EFS One Zone.

Conexión desde Amazon Elastic Container Service

Puede utilizar los sistemas de archivos de Amazon EFS con Amazon ECS para compartir datos del sistema de archivos de entre su flota de instancias de contenedor de modo que las tareas puedan acceder al mismo almacenamiento persistente, con independencia de la instancia en la que aterricen. Para utilizar las clases de almacenamiento de Amazon EFS One Zone con Amazon ECS, debe elegir únicamente subredes que se encuentren en la misma zona de disponibilidad que el sistema de archivos al iniciar la tarea. Para obtener más información, consulteVolúmenes de Amazon EFSen laAmazon Elastic Container Service.

Conexión desde Amazon Elastic Kubernetes Service

Al montar un sistema de archivos de Amazon EFS que utilice clases de almacenamiento de una zona desde Amazon EKS, puede utilizar elInterfaz de almacenamiento de contenedores(CSI), que admite puntos de acceso de Amazon EFS, para compartir un sistema de archivos entre varios pods de un clúster de Amazon EKS o de Kubernetes autogestionado. El controlador CSI de Amazon EFS se instala en la pila Fargate. Al utilizar el controlador CSI de Amazon EFS con las clases de almacenamiento de una zona de Amazon EFS, puede utilizar lanodeSelectoral iniciar el pod para asegurarse de que se programe dentro de la misma zona de disponibilidad que su sistema de archivos.

Conectarse desdeAWS Lambda

Puede utilizar Amazon EFS conAWS Lambdapara compartir datos a través de invocaciones de funciones, leer archivos de datos de referencia grandes y escribir la salida de funciones en un almacén persistente y compartido.AWS Lambdaconecta de forma segura las instancias de función a los destinos de montaje de Amazon EFS que se encuentran en la misma zona de disponibilidad y subred. Cuando utilizaAWS Lambdacon los sistemas de archivos de Amazon EFS que utilizan clases de almacenamiento EFS One Zone, configure su función para que solo inicie invocaciones en subredes que se encuentren en la misma zona de disponibilidad que el sistema de archivos.

Montaje con autorización de IAM

Para montar su sistema de archivos de Amazon EFS en instancias de Linux medianteAWS Identity and Access ManagementPara obtener autorización de (IAM), utilice el ayudante de montaje EFS. Para obtener más información sobre la autorización de IAM para clientes NFS, consulte Uso de IAM para controlar el acceso a los datos del sistema de archivos.

Montaje con IAM mediante un perfil de instancia EC2

Si va a montar con autorización de IAM en una instancia Amazon EC2 con un perfil de instancia, utilice latlsyiamopciones de montaje, que se muestran a continuación.

$ sudo mount -t efs -o tls,iam file-system-id efs-mount-point

Para montar automáticamente con autorización de IAM en una instancia de Amazon EC2 que tiene un perfil de instancia, agregue la siguiente línea al archivo de/etc/fstabArchivo de la instancia EC2.

file-system-id:/ efs-mount-point efs _netdev,tls,iam 0 0

Montaje con IAM utilizando un perfil con nombre

Puede montar con autorización de IAM utilizando las credenciales de IAM ubicadas en el archivo de credenciales de la CLI de AWS~/.aws/credentials, o elAWSArchivo de configuración CLI~/.aws/config. Si no se especifica "awsprofile", se utiliza el perfil “predeterminado”.

Para montar con autorización de IAM en una instancia de Linux mediante un archivo de credenciales, utilice latls,awsprofile, yiamopciones de montaje, que se muestran a continuación.

$ sudo mount -t efs -o tls,iam,awsprofile=namedprofile file-system-id efs-mount-point/

Para montar automáticamente con autorización de IAM en una instancia de Linux mediante un archivo de credenciales, agregue la siguiente línea al archivo de credenciales de/etc/fstabArchivo de la instancia EC2.

file-system-id:/ efs-mount-point efs _netdev,tls,iam,awsprofile=namedprofile 0 0

Montaje con puntos de acceso EFS

Puede montar un sistema de archivos EFS mediante un punto de acceso EFS. Para ello, utilice el ayudante de montaje de EFS.

Al montar un sistema de archivos mediante un punto de acceso, el comando mount incluye la opción de montaje access-point-id y tls además de las opciones normales de montaje. A continuación se muestra un ejemplo.

$ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-id efs-mount-point

Para montar automáticamente un sistema de archivos utilizando un punto de acceso, añada la siguiente línea al archivo /etc/fstab en la instancia de EC2.

file-system-id efs-mount-point efs _netdev,tls,accesspoint=access-point-id 0 0

Para obtener más información acerca de los puntos de acceso de EFS, consulte Trabajar con puntos de acceso de Amazon EFS.

Montaje en su cliente de Linux local con el ayudante de montaje de EFS a través deAWS Direct ConnectVPN y VPN

Puede montar sus sistemas de archivos de Amazon EFS en los servidores del centro de datos si se conecta a su VPC de Amazon conAWS Direct Connecto VPN. El montaje de sus sistemas de archivos de Amazon EFS con amazon-efs-utils también simplifica el montaje con el ayudante de montaje y le permite habilitar el cifrado de datos en tránsito.

Para ver cómo utilizar amazon-efs-utils conAWS Direct Connecty VPN para montar los sistemas de archivos de Amazon EFS en clientes de Linux locales, consulteTutorial de: Cree y monte un sistema de archivos on-premise conAWS Direct Connecty VPN.

Montaje automáticamente el sistema de archivos de Amazon EFS

Puede configurar una instancia de Amazon EC2 para montar automáticamente un sistema de archivos de EFS cuando se reinicie de dos formas:

  • Al crear una nueva instancia EC2 con el asistente de lanzamiento de instancias.

  • Actualice el archivo /etc/fstab de EC2 con una entrada para el sistema de archivos de EFS.

Ambos métodos utilizan el ayudante de montaje de EFS para montar el sistema de archivos. El ayudante de montaje forma parte del conjunto de herramientas amazon-efs-utils.

Las herramientas amazon-efs-utils están disponibles para su instalación en imágenes de Amazon Machine (AMI) de Amazon Linux y Amazon Linux 2. Para obtener más información acerca de amazon-efs-utils, consulte Uso de las herramientas amazon-efs-utils. Si utiliza otra distribución de Linux, como Red Hat Enterprise Linux (RHEL), compile e instale amazon-efs-utils de forma manual. Para obtener más información, consulte Instalar el cliente EFS en otras distribuciones de Linux.

nota

Los sistemas de archivos de Amazon EFS no admiten el montaje automático en instancias Mac de Amazon EC2 que ejecutan macOS Big Sur.

Configuración de instancias EC2 para montar un sistema de archivos EFS al lanzar instancias

Cuando crea una nueva instancia de Amazon EC2 Linux mediante el asistente de lanzamiento de instancias EC2, puede configurarla para montar el sistema de archivos de Amazon EFS automáticamente. La instancia EC2 monta el sistema de archivos de forma automática al iniciar la instancia por primera vez y también cada vez que se reinicia.

nota

Los sistemas de archivos de Amazon EFS no admiten el montaje en instancias Mac de Amazon EC2 que ejecuten macOS Big Sur durante el lanzamiento de la instancia.

Antes de llevar a cabo este procedimiento, asegúrese de que ha creado su sistema de archivos de Amazon EFS. Para obtener más información, consultePaso 1: Cree su sistema de archivos de Amazon EFSIntroducción en el ejercicio de Amazon EFS.

nota

No puede utilizar Amazon EFS con instancias de Amazon EC2 basadas en Microsoft Windows.

Antes de poder lanzar y conectarse a una instancia de Amazon EC2, tiene que crear un key pair, a menos que ya disponga de una. Siga los pasos deConfiguración con Amazon EC2en laGuía del usuario de Amazon EC2 para instancias de LinuxPara crear un key pair. Si ya tiene un par de claves, puede utilizarlo en este ejercicio.

Para configurar la instancia EC2 para montar un sistema de archivos EFS de forma automática en el momento del lanzamiento

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. Elija Launch Instance.

  3. EnPaso 1: Elegir una imagen de máquina de Amazon (AMI)En, busque una AMI de Amazon Linux en la parte superior de la lista y elijaSelect.

  4. EnPaso 2: Página Choose an Instance Type, elijaSiguiente: Página Configure Instance Details (Configurar los detalles de la instancia).

  5. EnPaso 3: Página Configure Instance Details (Configurar los detalles de la instancia)Proporcione la siguiente información:

    • En Network (Red), elija la entrada de la misma VPC en la que se encuentra el sistema de archivos de EFS que va a montar.

    • En Subnet (Subred), elija una subred predeterminada en cualquier zona de disponibilidad.

    • En File systems (Sistemas de archivos), elija el sistema de archivos de EFS que desea montar. La ruta que se muestra junto al ID del sistema de archivos es el punto de montaje que utilizará la instancia EC2, que puede cambiar.

    • En Advanced details (Detalles avanzados), los datos de usuario se generan automáticamente e incluyen los comandos necesarios para montar los sistemas de archivos EFS especificados en File systems (Sistemas de archivos).

  6. Seleccione Next (Siguiente): Adición de almacenamiento.

  7. Seleccione Next (Siguiente): Añadir etiquetas.

  8. Nombre la instancia y elijaSiguiente: Página Configure Security Group (Configurar grupo de seguridad).

  9. EnPaso 6: Página Configure Security Group (Configurar grupo de seguridad)EstablezcaAsignar un grupo de seguridadDe aSeleccionar un grupo de seguridad existente. Elija el grupo de seguridad predeterminado para asegurarse de que puede obtener acceso a su sistema de archivos de EFS.

    No puede obtener acceso a la instancia EC2 mediante Secure Shell (SSH) con este grupo de seguridad. Para el acceso mediante SSH, puede editar más adelante la seguridad predeterminada y añadir una regla para permitir SSH o un nuevo grupo de seguridad que permita SSH. Puede utilizar la siguiente configuración:

    • Type: SSH

    • Protocolo: TCP

    • Intervalo de puertos: 22

    • Origen: En cualquier lugar 0.0.0.0/0

  10. Elija Review and Launch.

  11. Elija Launch.

  12. Seleccione la casilla de verificación para el par de claves que ha creado y, a continuación, elija Launch Instances (Lanzar instancias).

La instancia EC2 ahora está configurada para montar el sistema de archivos de EFS cuando se lance y siempre que se reinicie.

Uso de /etc/fstab para montar automáticamente

Para volver a montar automáticamente su directorio de sistema de archivos de Amazon EFS cuando se reinicia la instancia de Amazon EC2, utilice el archivo de/etc/fstab. El archivo /etc/fstab contiene información sobre los sistemas de archivos. El comandomount -a, que se ejecuta durante el arranque de la instancia, monta los sistemas de archivos enumerados en/etc/fstab. Este procedimiento utiliza el ayudante de montaje de EFS para montar el sistema de archivos que debe instalarse en la instancia EC2.

nota

Los sistemas de archivos de Amazon EFS no admiten el montaje automático mediante/etc/fstabEn instancias Mac Amazon EC2 que ejecutan macOS Big Sur.

El ayudante de montaje forma parte del conjunto de herramientas amazon-efs-utils, que está disponible para su instalación en imágenes de Amazon Machine (AMI) de Amazon Linux y Amazon Linux 2. Para obtener más información acerca de la instalación de amazon-efs-utils en una AMI de Amazon Linux o Amazon Linux 2, consulte Instalación manual del cliente de Amazon EFS. Si utiliza otra distribución de Linux, como Red Hat Enterprise Linux (RHEL), compile e instale amazon-efs-utils de forma manual. Para obtener más información, consulte Instalar el cliente EFS en otras distribuciones de Linux.

nota

Antes de poder actualizar el/etc/fstabde la instancia EC2, asegúrese de que ya ha creado su sistema de archivos de Amazon EFS. Para obtener más información, consultePaso 1: Cree su sistema de archivos de Amazon EFSIntroducción en el ejercicio de Amazon EFS.

Para actualizar el archivo /etc/fstab en la instancia EC2

  1. Conéctese a su instancia EC2:

    • Para conectarse a la instancia desde un equipo que ejecute macOS o Linux, especifique el archivo .pem para su comando SSH. Para ello, use la opción -i y la ruta a su clave privada.

    • Para conectarse a la instancia desde un equipo que ejecuta Windows, puede utilizar MindTerm o PuTTY. Para usar PuTTY, instálelo y convierta el archivo .pem en un archivo .ppk.

    Para obtener más información, consulte los siguientes temas en laGuía del usuario de Amazon EC2 para instancias de Linux:

  2. Abra el archivo /etc/fstab en un editor.

  3. Monte automáticamente el sistema de archivos de EFS utilizando una autorización de IAM o un punto de acceso de EFS:

    • Para montar automáticamente con autorización de IAM en una instancia de Amazon EC2 que tiene un perfil de instancia, agregue la siguiente línea al archivo de/etc/fstabfile.

      file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam 0 0
    • Para montar automáticamente con autorización de IAM en una instancia de Linux mediante un archivo de credenciales, agregue la siguiente línea al archivo de credenciales de/etc/fstabfile.

      file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam,awsprofile=namedprofile 0 0
    • Para montar automáticamente un sistema de archivos utilizando un punto de acceso de EFS, agregue la siguiente línea al archivo /etc/fstab.

      file-system-id efs-mount-point efs _netdev,noresvport,tls,accesspoint=access-point-id 0 0
    aviso

    Use la opción _netdev, empleada para identificar los sistemas de archivos de red, cuando monte su sistema de archivos automáticamente. Si falta _netdev, la instancia EC2 puede dejar de responder. Este resultado se debe a que los sistemas de archivos de red se deben inicializar después de que la instancia informática inicia sus redes. Para obtener más información, consulte Se produce un error de montaje automático y la instancia no responde.

    Para obtener más información, consulte Montaje con autorización de IAM y Montaje con puntos de acceso EFS.

  4. Guarde los cambios en el archivo.

  5. Pruebe la entrada fstab utilizando el comando mount con la opción 'fake' junto con las opciones 'verbose' y 'all'.

    $ sudo mount -fav home/ec2-user/efs : successfully mounted

La instancia EC2 está configurada ahora para montar el sistema de archivos de EFS cuando se reinicia.

nota

En algunos casos, puede que deba iniciarse la instancia de Amazon EC2 independientemente del estado del sistema de archivos de Amazon EFS montado. En tales casos, agregue la opción nofail a la entrada de su sistema de archivos en el archivo /etc/fstab.

La línea de código que ha añadido al archivo /etc/fstab hace lo siguiente.

Campo Descripción

file-system-id:/

El ID del sistema de archivos de Amazon EFS Puede obtener este ID de la consola o mediante programación de la CLI o unAWSSDK.

efs-mount-point

El punto de montaje para el sistema de archivos de EFS en su instancia EC2.

efs

El tipo de sistema de archivos. Cuando se utiliza el ayudante de montaje, este tipo es siempre efs.

mount options

Opciones de montaje para el sistema de archivos. Se trata de una lista separada por comas de las siguientes opciones:

  • _netdev: esta opción indica al sistema operativo que el sistema de archivos reside en un dispositivo que requiere acceso a la red. Esta opción impide que la instancia monte el sistema de archivos hasta que se haya habilitado la red en el cliente.

  • noresvport: indica al cliente NFS que utilice un nuevo puerto de origen de protocolo de control de transmisión (TCP) cuando se restablece la conexión a la red. Esto ayuda a garantizar que el sistema de archivos de EFS tiene una disponibilidad ininterrumpida después de un evento de recuperación de red.

  • tls: permite el cifrado de los datos en tránsito.

  • iam: utilice esta opción para montar con autorización de IAM en un Amazon EC2 que tenga un perfil de instancia. El uso de la opción de montaje iam requiere también el uso de la opción tls. Para obtener más información, consulte Uso de IAM para controlar el acceso a los datos del sistema de archivos.

  • awsprofile=namedprofile: use esta opción con eliamytlsPara montar con autorización de IAM en una instancia de Linux mediante un archivo de credenciales. Para obtener más información acerca de los puntos de acceso de EFS, consulte Uso de IAM para controlar el acceso a los datos del sistema de archivos.

  • accesspoint=access-point-id: use esta opción con eltlsPara montar mediante un punto de acceso EFS. Para obtener más información acerca de los puntos de acceso de EFS, consulte Trabajar con puntos de acceso de Amazon EFS.

0

Un valor distinto de cero indica que se debe hacer una copia de seguridad del sistema de archivos mediante dump. Para EFS, este valor debe ser 0.

0

El orden en que fsck comprueba los sistemas de archivos en el arranque. Para sistemas de archivos de EFS, este valor debe ser0Para indicar quefsckNo debería ejecutarse durante el arranque.

Montaje de EFS en varias instancias de EC2 medianteAWS Systems Manager

Puede montar sistemas de archivos EFS en varias instancias de Amazon EC2 de forma remota y segura sin tener que iniciar sesión en las instancias medianteAWS Systems ManagerEjecute el comando. Para obtener más información acerca deAWS Systems ManagerEjecute el comando, consulteAWS Systems ManagerEjecute el comandoen laAWS Systems ManagerGuía del usuario de . Se requieren los siguientes requisitos previos antes de montar sistemas de archivos EFS con este método:

  1. Las instancias de EC2 se lanzan con un perfil de instancia que incluyeAmazonElasticFileSystemsUtilsPolítica de permisos. Para obtener más información, consulte Paso 1: Configurar un perfil de instancia de IAM con los permisos necesarios.

  2. La versión 1.28.1 o posterior del cliente de Amazon EFS (paquete amazon-efs-utils) está instalada en las instancias de EC2. Puede utilizarAWSSystems Manager para instalar automáticamente el paquete en las instancias. Para obtener más información, consulte Paso 2: Configurar una asociación utilizada por State Manager para instalar o actualizar el cliente de Amazon EFS.

Para montar varios sistemas de archivos EFS en varias instancias EC2 mediante la consola

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Run Command.

  3. Elija Run a command.

  4. EscribaAWS-RunShellScripten laComandosCampo de búsqueda.

  5. SelectAWS-RunShellScript.

  6. EnParámetros de comandoEscriba el comando mount que se utilizará para cada sistema de archivos de EFS que desea montar. Por ejemplo:

    sudo mount -t efs -o tls fs-12345678:/ /mnt/efs sudo mount -t efs -o tls,accesspoint=fsap-12345678 fs-01233210 /mnt/efs

    Para obtener más información acerca de los comandos de montaje de EFS mediante el cliente de Amazon EFS, consulteMontaje en instancias de Amazon EC2 de Linux mediante el ayudante de montaje de EFSorMontaje en instancias Mac de Amazon EC2 mediante el ayudante de montaje de EFS.

  7. Seleccione el destinoAWS Systems ManagerLas instancias EC2 administradas en las que desea que se ejecute el comando.

  8. Realice cualquier otra configuración adicional que desee. A continuación, elijaEjecución depara ejecutar el comando y montar los sistemas de archivos EFS especificados en el comando.

    Una vez que se ejecuta el comando, puede ver su estado en el historial de comandos.

Montaje de sistemas de archivos EFS desde otro Cuenta de AWS o VPC

Puede montar su sistema de archivos de Amazon EFS mediante autorización de IAM para clientes NFS y puntos de acceso de EFS mediante el ayudante de montaje de EFS. De forma predeterminada, este ayudante utiliza el servicio de nombres de dominio (DNS) para resolver la dirección IP del destino de montaje de EFS. Si está montando el sistema de archivos desde otra cuenta o nube virtual privada (VPC), debe resolver el destino de montaje de EFS manualmente.

A continuación, encontrará instrucciones para determinar la dirección IP del destino de montaje de EFS correcta que debe utilizarse para el cliente de NFS. También encontrará instrucciones de configuración del cliente para montar el sistema de archivos de EFS utilizando esa dirección IP.

Montaje mediante IAM o puntos de acceso desde otra VPC

Cuando utiliza una interconexión de VPC o una gateway de tránsito para conectar las VPC, las instancias de Amazon EC2 en una VPC pueden acceder a los sistemas de archivos de EFS en otra VPC, incluso si las VPC pertenecen a diferentes cuentas.

Prerequisites

Antes de utilizar el procedimiento siguiente, realice estos pasos:

  • Instale el cliente de Amazon EFS, parte delamazon-efs-utilsconjunto de utilidades en la instancia informática en la que está montando el sistema de archivos EFS. Para ello, utilice el ayudante de montaje EFS, que se incluye enamazon-efs-utilsPara montar el sistema de archivos. Para obtener instrucciones sobre cómo instalar amazon-efs-utils, consulte Uso de las herramientas amazon-efs-utils.

  • Permitir elec2:DescribeAvailabilityZonesen la directiva de IAM para el rol de IAM que ha adjuntado a la instancia. Le recomendamos que adjunte laAWSpolítica administradaAmazonElasticFileSystemsUtilsa una entidad de IAM para proporcionar los permisos necesarios para la entidad.

  • Cuando se monta desde otro Cuenta de AWS , actualice la directiva de recursos del sistema de archivos para permitir que elelasticfilesystem:DescribeMountTargetacción para el ARN principal de otros Cuenta de AWS . Por ejemplo:

    { "Id": "access-point-example03", "Statement": [ { "Sid": "access-point-statement-example03", "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::555555555555"}, "Action": "elasticfilesystem:DescribeMountTargets", "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678", } ] }

    Para obtener más información acerca de las políticas de recursos del sistema de archivos EFS, consultePolíticas basadas en recursos.

  • Instale botocore. El cliente EFS utiliza botocore para recuperar la dirección IP de destino de montaje cuando el nombre DNS del sistema de archivos no se puede resolver al montar un sistema de archivos en otra VPC. Para obtener más información, consulteInstalar botocoreen el archivo README efs-utils.

  • Configure una interconexión de VPC o una gateway de tránsito de VPC.

    Para conectar la VPC del cliente y la VPC del sistema de archivos de EFS, utilice una interconexión de VPC o una gateway de tránsito de VPC. Cuando utiliza una interconexión de VPC o una gateway de tránsito para conectar las VPC, las instancias de Amazon EC2 en una VPC pueden acceder a los sistemas de archivos de EFS en otra VPC, incluso si las VPC pertenecen a diferentes cuentas.

    Un gateway de tránsito es un hub de tránsito de red que puede utilizar para interconectar sus VPC y redes locales. Para obtener más información acerca del uso de las puertas de enlace de VPC, consulteIntroducción a las gateways de tránsitoen laGuía de gateways de Amazon VPC.

    Una interconexión de VPC es una conexión de red entre dos instancias de VPC. Este tipo de conexión permite enrutar el tráfico entre ellas mediante direcciones de protocolo de Internet versión 4 (IPv4) o de protocolo de Internet versión 6 (IPv6) privadas. Puede utilizar la interconexión de VPC para conectar VPC dentro del mismo Región de AWS o entre Región de AWS . Para obtener más información sobre la interconexión de VPC, consulte¿Qué es una interconexión de VPC?en laAmazon VPC Peering Guide.

Para garantizar una alta disponibilidad del sistema de archivos, recomendamos utilizar siempre una dirección IP del destino de montaje de EFS que esté en la misma zona de disponibilidad que su cliente NFS. Si va a montar un sistema de archivos de EFS que esté en otra cuenta, asegúrese de que el cliente de NFS y el destino de montaje de EFS estén en el mismo ID de zona de disponibilidad. Este requisito se aplica porque los nombres de zona de disponibilidad pueden ser distintos de una cuenta a otra.

Para montar un sistema de archivos de EFS en otra VPC mediante IAM o un punto de acceso

  1. Conéctese a su instancia EC2:

    • Para conectarse a la instancia desde un equipo que ejecute macOS o Linux, especifique el archivo .pem para su comando SSH. Para ello, use la opción -i y la ruta a su clave privada.

    • Para conectarse a la instancia desde un equipo que ejecuta Windows, puede utilizar MindTerm o PuTTY. Para usar PuTTY, instálelo y convierta el archivo .pem en un archivo .ppk.

    Para obtener más información, consulte los siguientes temas en laGuía del usuario de Amazon EC2 para instancias de Linux:

  2. Cree un directorio para montar el sistema de archivos mediante el comando siguiente.

    $ sudo mkdir /mnt/efs
  3. Para montar el sistema de archivos con una autorización de IAM, utilice el comando siguiente:

    $ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/

    Para obtener más información sobre cómo utilizar la autorización de IAM con EFS, consulte Uso de IAM para controlar el acceso a los datos del sistema de archivos.

    Para montar el sistema de archivos con un punto de acceso EFS, utilice el comando siguiente:

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/

    Para obtener más información acerca de los puntos de acceso de EFS, consulte Trabajar con puntos de acceso de Amazon EFS.

Montaje de sistemas de archivos de Amazon EFS desde un Región de AWS

Si va a montar su sistema de archivos de EFS desde otra VPC que está en una Región de AWS que el sistema de archivos, tendrá que editar elefs-utils.conffile. Enefs-utils.conf, busque las siguientes líneas:

#region = us-east-1

Descomente la línea y reemplace el valor para el ID de la región en la que se encuentra el sistema de archivos, si no está enus-east-1.

Montaje desde otro Cuenta de AWS En la misma VPC

Utilizando VPC compartidas, puede montar un sistema de archivos de Amazon EFS que es propiedad de una Cuenta de AWS de instancias de Amazon EC2 que son propiedad de un Cuenta de AWS . Para obtener más información acerca de la configuración de una VPC compartida, consulteUsar VPC compartidasen laAmazon VPC Peering Guide.

Después de configurar el uso compartido de VPC, las instancias EC2 pueden montar el sistema de archivos de EFS con la resolución de nombres del sistema de nombres de dominio (DNS) o el ayudante de montaje de EFS. Se recomienda utilizar el ayudante de montaje de EFS para montar los sistemas de archivos de EFS.