Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utiliser les volumes Amazon EFS avec Amazon ECS
Amazon Elastic File System (Amazon EFS) fournit un stockage de fichiers simple et évolutif à utiliser avec vos tâches Amazon ECS. Avec Amazon EFS, la capacité de stockage est élastique. Elle augmente et diminue automatiquement au fil de vos ajouts et suppressions de fichiers. Vos applications peuvent disposer de l'espace de stockage qui leur est nécessaire, au moment où elles en ont besoin.
Vous pouvez utiliser le système de fichiers Amazon EFS avec Amazon ECS pour exporter des données du système de fichiers dans l'ensemble de votre flotte d'instances de conteneur. Ainsi, vos tâches ont accès au même stockage permanent, quelle que soit l'instance sur laquelle elles se retrouvent. Vos définitions de tâche doivent faire référence aux montages des volumes de l'instance de conteneur pour utiliser le système de fichiers.
Pour obtenir un didacticiel, consultez Configuration des systèmes de fichiers Amazon EFS pour Amazon ECS à l'aide de la console.
Considérations
Tenez compte des éléments suivants lorsque vous utilisez des volumes Amazon EFS :
-
Pour les tâches utilisant le type de lancement EC2, la prise en charge du système de fichiers Amazon EFS a été ajoutée en tant que version préliminaire publique à l'AMI optimisée pour Amazon ECS version
20191212et l'agent de conteneur version 1.35.0. Toutefois, elle a été rendue généralement disponible avec l'AMI optimisée pour Amazon ECS version20200319et l'agent de conteneur version 1.38.0, qui contenait les fonctions de point d'accès Amazon EFS et d'autorisation IAM. Nous vous recommandons d'utiliser la version20200319de l'AMI optimisée pour Amazon ECS ou une version ultérieure pour utiliser ces fonctions. Pour plus d’informations, consultez AMI Linux optimisées pour Amazon ECS.Note
Si vous créez votre propre AMI, vous devez utiliser l'agent de conteneur version 1.38.0 ou une version ultérieure,
ecs-initversion 1.38.0-1 ou une version ultérieure et exécuter les commandes suivantes sur votre instance Amazon EC2 pour activer le plug-in de volume Amazon ECS. Les commandes varient selon que vous utilisez Amazon Linux 2 ou Amazon Linux comme image de base.Amazon Linux 2
yum install amazon-efs-utils systemctl enable --now amazon-ecs-volume-pluginAmazon Linux
yum install amazon-efs-utils sudo shutdown -r now -
Pour les tâches hébergées sur Fargate, les systèmes de fichiers Amazon EFS sont pris en charge sur la version 1.4.0 de la plateforme ou une version ultérieure (Linux). Pour plus d’informations, consultez Versions de la plateforme Fargate Linux pour Amazon ECS.
-
Lorsque vous utilisez des volumes Amazon EFS pour des tâches hébergées sur Fargate, Fargate crée un conteneur de supervision chargé de la gestion du volume Amazon EFS. Le conteneur de supervision utilise une faible proportion de la mémoire de la tâche. Le conteneur de supervision est visible lors de l'interrogation du point de terminaison de métadonnées de tâche version 4. En outre, il est visible dans CloudWatch Container Insights en tant que nom du conteneur
aws-fargate-supervisor. Pour plus d'informations sur l'utilisation du type de lancement Amazon EC2, consultez. Point de terminaison des métadonnées des tâches Amazon ECS, version 4 Pour plus d'informations sur l'utilisation du type de lancement Fargate, consultez. Point de terminaison de métadonnées de tâches Amazon ECS version 4 pour les tâches sur Fargate -
L'utilisation de volumes Amazon EFS ou la spécification d'une
EFSVolumeConfigurationn'est pas prise en charge sur les instances externes. -
Nous vous recommandons de définir le paramètre
ECS_ENGINE_TASK_CLEANUP_WAIT_DURATIONdans le fichier de configuration de l'agent sur une valeur inférieure à la valeur par défaut (environ une heure). Cette modification permet d'éviter l'expiration des informations d'identification de montage EFS et permet le nettoyage des montages qui ne sont pas utilisés. Pour plus d’informations, consultez Configuration de l'agent de conteneur Amazon ECS.
Utiliser les points d'accès Amazon EFS
Les points d'accès Amazon EFS sont des points d'entrée spécifiques à l'application dans un système de fichiers EFS pour gérer l'accès des applications aux jeux de données partagés. Pour de plus amples informations sur les points d'accès Amazon EFS et sur la façon de les contrôler, veuillez consulter Utilisation des points d'accès Amazon EFS dans le Guide de l'utilisateur Amazon Elastic File System.
Les points d’accès peuvent appliquer de manière forcée une identité d’utilisateur, y compris les groupes POSIX de l’utilisateur, pour toutes les demandes de système de fichiers effectuées via le point d’accès. Les points d'accès peuvent également imposer un répertoire racine différent au système de fichiers. Cela permet aux clients d'accéder uniquement aux données stockées dans le répertoire spécifié ou dans ses sous-répertoires.
Note
Lors de la création d'un point d'accès EFS, spécifiez un chemin d'accès sur le système de fichiers qui servira de répertoire racine. Lorsque vous faites référence au système de fichiers EFS avec un ID de point d'accès dans votre définition de tâche Amazon ECS, le répertoire racine doit être omis ou défini sur / ce qui permet d'appliquer le chemin défini sur le point d'accès EFS.
Vous pouvez utiliser le rôle IAM d'une tâche Amazon ECS pour imposer l'utilisation d'un point d'accès particulier par des applications spécifiques. En combinant des politiques IAM avec des points d'accès, vous pouvez fournir un accès sécurisé à des ensembles de données spécifiques pour vos applications. Pour plus d'informations sur l'utilisation des rôles IAM de tâche, consultez Rôle IAM de la tâche Amazon ECS.
