Utilisation FSx pour les volumes de serveurs de fichiers Windows avec Amazon ECS - Amazon Elastic Container Service
Considérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation FSx pour les volumes de serveurs de fichiers Windows avec Amazon ECS

FSx pour Windows File Server fournit des serveurs de fichiers Windows entièrement gérés, soutenus par un système de fichiers Windows. Lorsque vous utilisez FSx for Windows File Server avec ECS, vous pouvez fournir à vos tâches Windows un stockage de fichiers statique persistant, distribué, partagé et statique. Pour plus d'informations, voir Qu'est-ce que FSx pour le serveur de fichiers Windows ? .

Note

EC2 les instances qui utilisent l'AMI complète Windows Server 2016 optimisée pour Amazon ECS ne prennent pas en charge FSx les volumes de tâches ECS du serveur de fichiers Windows.

Vous ne pouvez pas FSx les utiliser pour les volumes du serveur de fichiers Windows dans une configuration de conteneurs Windows sur Fargate. Au lieu de cela, vous pouvez modifier les conteneurs pour les monter au démarrage.

Vous pouvez utiliser Windows File Server FSx pour déployer des charges de travail Windows nécessitant un accès à un espace de stockage externe partagé, à un stockage régional à haute disponibilité ou à un stockage à haut débit. Vous pouvez monter un ou plusieurs volumes de système de fichiers FSx pour Windows File Server sur un conteneur Amazon ECS qui s'exécute sur une instance Windows Amazon ECS. Vous pouvez partager FSx des volumes de système de fichiers pour Windows File Server entre plusieurs conteneurs Amazon ECS dans le cadre d'une seule tâche Amazon ECS.

Pour permettre l'utilisation de FSx for Windows File Server avec ECS, incluez l'ID du système de fichiers FSx pour Windows File Server et les informations associées dans une définition de tâche. Il s'agit de l'extrait de code JSON de définition de tâche suivant. Avant de créer et d'exécuter une définition de tâche, vous avez besoin des éléments suivants.

  • Une EC2 instance Windows ECS jointe à un domaine valide. Il peut être hébergé par un AWS Directory Service for Microsoft Active DirectoryActive Directory sur site ou par un Active Directory auto-hébergé sur Amazon. EC2

  • Paramètre AWS Secrets Manager secret ou Systems Manager contenant les informations d'identification utilisées pour rejoindre le domaine Active Directory et attacher le FSx système de fichiers Windows File Server. Les valeurs d'informations d'identification sont les informations d'identification de nom et de mot de passe que vous avez entrées lors de la création de l'Active Directory.

Pour voir un didacticiel connexe, consultez Découvrez comment configurer FSx les systèmes de fichiers Windows File Server pour Amazon ECS.

Considérations

Tenez compte des points suivants lors de l' FSx utilisation de volumes de serveurs de fichiers Windows :

  • FSx pour Windows File Server avec Amazon ECS ne prend en charge que les EC2 instances Windows Amazon. Les EC2 instances Amazon Linux ne sont pas prises en charge.

  • FSx pour Windows File Server avec Amazon ECS n'est pas pris en charge AWS Fargate.

  • FSx pour Windows File Server avec Amazon ECS en mode awsvpc réseau, nécessite une version 1.54.0 ou une version ultérieure de l'agent de conteneur.

  • Le nombre maximal de lettres de lecteur pouvant être utilisées pour une tâche Amazon ECS est de 23. Une lettre de lecteur est attribuée FSx à chaque tâche comportant un volume destiné au serveur de fichiers Windows.

  • Par défaut, le temps de nettoyage des ressources de tâches est de trois heures après la fin de la tâche. Même si aucune tâche ne l'utilise, un mappage de fichier créé par une tâche persiste pendant trois heures. La durée de nettoyage par défaut peut être configurée à l'aide de la variable d'environnement Amazon ECS ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION. Pour de plus amples informations, veuillez consulter Configuration de l'agent de conteneur Amazon ECS.

  • Les tâches s'exécutent généralement uniquement dans le même VPC que le système FSx de fichiers Windows File Server. Cependant, il est possible de bénéficier d'un support inter-VPC s'il existe une connectivité réseau établie entre le VPC du cluster Amazon ECS et le système de fichiers FSx pour Windows File Server via le peering VPC.

  • Vous contrôlez l'accès à un système de fichiers FSx pour Windows File Server au niveau du réseau en configurant les groupes de sécurité VPC. Seules les tâches hébergées sur EC2 des instances associées au domaine Active Directory avec des groupes de sécurité Active Directory correctement configurés peuvent accéder au partage de fichiers FSx pour Windows File Server. Si les groupes de sécurité sont mal configurés, Amazon ECS ne parvient pas à lancer la tâche avec le message d'erreur suivant : unable to mount file system fs-id »

  • FSx pour Windows File Server est intégré à AWS Identity and Access Management (IAM) pour contrôler les actions que vos utilisateurs et groupes IAM peuvent effectuer spécifiquement FSx pour les ressources du serveur de fichiers Windows. Avec l'autorisation du client, les clients peuvent définir des rôles IAM qui autorisent ou refusent l'accès à FSx des systèmes de fichiers spécifiques à Windows File Server, exigent éventuellement un accès en lecture seule et autorisent ou interdisent au client l'accès root au système de fichiers. Pour plus d'informations, consultez la section Sécurité dans le guide de l'utilisateur Amazon FSx Windows.