Utilisation FSx pour les volumes de serveurs de fichiers Windows avec Amazon ECS - Amazon Elastic Container Service
Considérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation FSx pour les volumes de serveurs de fichiers Windows avec Amazon ECS

FSxpour Windows File Server fournit des serveurs de fichiers Windows entièrement gérés, soutenus par un système de fichiers Windows. Lorsque vous utilisez FSx for Windows File Server avecECS, vous pouvez fournir à vos tâches Windows un stockage de fichiers statique persistant, distribué, partagé et statique. Pour plus d'informations, voir Qu'est-ce que FSx pour le serveur de fichiers Windows ? .

Note

EC2les instances qui utilisent le Windows Server 2016 Full ECS optimisé FSx pour Amazon AMI ne prennent pas en charge les volumes de ECS tâches Windows File Server.

Vous ne pouvez pas FSx les utiliser pour les volumes du serveur de fichiers Windows dans une configuration de conteneurs Windows sur Fargate. Vous pouvez plutôt modifier les conteneurs pour les monter au démarrage.

Vous pouvez utiliser Windows File Server FSx pour déployer des charges de travail Windows nécessitant un accès à un espace de stockage externe partagé, à un stockage régional à haute disponibilité ou à un stockage à haut débit. Vous pouvez monter un ou plusieurs volumes de système de fichiers FSx pour Windows File Server sur un ECS conteneur Amazon qui s'exécute sur une instance Amazon ECS Windows. Vous pouvez partager des volumes de système de fichiers FSx pour Windows File Server entre plusieurs ECS conteneurs Amazon dans le cadre d'une seule ECS tâche Amazon.

Pour activer l'utilisation de FSx for Windows File Server withECS, incluez l'ID du système de fichiers FSx pour Windows File Server et les informations associées dans une définition de tâche. Cela se trouve dans l'exemple d'JSONextrait de définition de tâche suivant. Avant de créer et d'exécuter une définition de tâche, vous avez besoin des éléments suivants.

  • Une EC2 instance ECS Windows jointe à un domaine valide. Il peut être hébergé par un AWS Directory Service for Microsoft Active DirectoryActive Directory sur site ou par un Active Directory auto-hébergé sur Amazon. EC2

  • Paramètre AWS Secrets Manager secret ou Systems Manager contenant les informations d'identification utilisées pour rejoindre le domaine Active Directory et attacher le FSx système de fichiers Windows File Server. Les valeurs d'informations d'identification sont les informations d'identification de nom et de mot de passe que vous avez entrées lors de la création de l'Active Directory.

Pour voir un didacticiel connexe, consultez Découvrez comment configurer FSx les systèmes de fichiers Windows File Server pour Amazon ECS.

Considérations

Tenez compte des points suivants lors de l'FSxutilisation de volumes de serveurs de fichiers Windows :

  • FSxpour Windows File Server avec Amazon ECS ne prend en charge que les EC2 instances Windows Amazon. Les EC2 instances Amazon Linux ne sont pas prises en charge.

  • FSxpour Windows File Server avec Amazon ECS n'est pas pris en charge AWS Fargate.

  • FSxpour Windows File Server ECS avec Amazon en mode awsvpc réseau, nécessite une version 1.54.0 ou une version ultérieure de l'agent de conteneur.

  • Le nombre maximum de lettres de lecteur pouvant être utilisées pour une ECS tâche Amazon est de 23. Une lettre de lecteur est attribuée FSx à chaque tâche comportant un volume destiné au serveur de fichiers Windows.

  • Par défaut, le temps de nettoyage des ressources de tâches est de trois heures après la fin de la tâche. Même si aucune tâche ne l'utilise, un mappage de fichier créé par une tâche persiste pendant trois heures. La durée de nettoyage par défaut peut être configurée à l'aide de la variable ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION d'ECSenvironnement Amazon. Pour de plus amples informations, veuillez consulter Configuration de l'agent de ECS conteneur Amazon.

  • Les tâches ne s'exécutent généralement VPC que dans le même système de fichiers que FSx pour Windows File Server. Cependant, il est possible de bénéficier d'un VPC support croisé s'il existe une connectivité réseau établie entre le ECS cluster Amazon VPC et le système de fichiers FSx for Windows File Server via VPC le peering.

  • Vous contrôlez l'accès à un système de fichiers FSx pour Windows File Server au niveau du réseau en configurant les groupes VPC de sécurité. Seules les tâches hébergées sur EC2 des instances associées au domaine Active Directory avec des groupes de sécurité Active Directory correctement configurés peuvent accéder au partage de fichiers FSx pour Windows File Server. Si les groupes de sécurité sont mal configurés, Amazon ECS ne parvient pas à lancer la tâche avec le message d'erreur suivant : unable to mount file system fs-id »

  • FSxpour Windows File Server est intégré à AWS Identity and Access Management (IAM) pour contrôler les actions que vos IAM utilisateurs et groupes peuvent effectuer spécifiquement FSx pour les ressources du serveur de fichiers Windows. Avec l'autorisation du client, les clients peuvent définir IAM des rôles qui autorisent ou refusent l'accès à FSx des systèmes de fichiers spécifiques au serveur de fichiers Windows, exigent éventuellement un accès en lecture seule et autorisent ou interdisent au client l'accès root au système de fichiers. Pour plus d'informations, consultez la section Sécurité dans le guide de l'utilisateur Amazon FSx Windows.