Gunakan FSx untuk volume Server File Windows dengan Amazon ECS - Amazon Elastic Container Service
Pertimbangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan FSx untuk volume Server File Windows dengan Amazon ECS

FSxuntuk Windows File Server menyediakan server file Windows yang dikelola sepenuhnya, yang didukung oleh sistem file Windows. Saat menggunakan FSx untuk Windows File Server bersama-samaECS, Anda dapat menyediakan tugas Windows Anda dengan penyimpanan file statis yang persisten, terdistribusi, bersama, dan statis. Untuk informasi selengkapnya, lihat Apa itu FSx untuk Windows File Server? .

catatan

EC2instance yang menggunakan Amazon ECS -Optimized Windows Server 2016 Full AMI tidak mendukung volume FSx ECS tugas Windows File Server.

Anda tidak dapat menggunakan FSx volume Windows File Server dalam wadah Windows pada konfigurasi Fargate. Sebagai gantinya, Anda dapat memodifikasi kontainer untuk memasangnya saat startup.

Anda dapat menggunakan Windows File Server FSx untuk menyebarkan beban kerja Windows yang memerlukan akses ke penyimpanan eksternal bersama, penyimpanan Regional yang sangat tersedia, atau penyimpanan throughput tinggi. Anda dapat memasang satu atau FSx beberapa volume sistem file Windows File Server ke ECS wadah Amazon yang berjalan pada instans Amazon ECS Windows. Anda dapat berbagi FSx volume sistem file Windows File Server antara beberapa ECS wadah Amazon dalam satu ECS tugas Amazon.

Untuk mengaktifkan penggunaan FSx untuk Windows File Server denganECS, sertakan FSx untuk Windows File Server ID sistem file dan informasi terkait dalam definisi tugas. Ini ada dalam contoh JSON cuplikan definisi tugas berikut. Sebelum Anda membuat dan menjalankan definisi tugas, Anda memerlukan yang berikut ini.

  • EC2Instance ECS Windows yang bergabung ke domain yang valid. Ini dapat di-host oleh Active Directory lokal atau Direktori Aktif yang dihosting sendiri di Amazon. AWS Directory Service for Microsoft Active DirectoryEC2

  • Parameter AWS Secrets Manager rahasia atau Systems Manager yang berisi kredensil yang digunakan untuk bergabung dengan domain Active Directory dan melampirkan sistem file FSx untuk Windows File Server. Nilai kredensial adalah kredensial nama dan kata sandi yang Anda masukkan saat membuat Direktori Aktif.

Untuk tutorial terkait, lihatPelajari cara mengonfigurasi FSx sistem file Windows File Server untuk Amazon ECS.

Pertimbangan

Pertimbangkan hal berikut saat menggunakan FSx volume Windows File Server:

  • FSxuntuk Windows File Server dengan Amazon ECS hanya mendukung EC2 instance Windows Amazon. EC2Instans Linux Amazon tidak didukung.

  • FSxuntuk Windows File Server dengan Amazon ECS tidak mendukung AWS Fargate.

  • FSxuntuk Windows File Server dengan Amazon ECS dengan mode awsvpc jaringan memerlukan versi 1.54.0 atau yang lebih baru dari agen kontainer.

  • Jumlah maksimum huruf drive yang dapat digunakan untuk ECS tugas Amazon adalah 23. Setiap tugas dengan volume FSx untuk Windows File Server mendapat huruf drive yang ditetapkan untuk itu.

  • Secara default, waktu pembersihan sumber daya tugas adalah tiga jam setelah tugas berakhir. Bahkan jika tidak ada tugas yang menggunakannya, pemetaan file yang dibuat oleh tugas tetap ada selama tiga jam. Waktu pembersihan default dapat dikonfigurasi dengan menggunakan variabel ECS ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION lingkungan Amazon. Untuk informasi selengkapnya, lihat Konfigurasi agen ECS kontainer Amazon.

  • Tugas biasanya hanya berjalan VPC sama dengan sistem file FSx untuk Windows File Server. Namun, dimungkinkan untuk memiliki VPC dukungan silang jika ada konektivitas jaringan yang mapan antara ECS cluster Amazon VPC dan sistem file Windows File Server FSx untuk Windows melalui VPC peering.

  • Anda mengontrol akses ke sistem file Windows File Server FSx untuk tingkat jaringan dengan mengonfigurasi grup VPC keamanan. Hanya tugas yang di-host pada EC2 instance yang digabungkan ke domain Active Directory dengan grup keamanan Active Directory yang dikonfigurasi dengan benar yang dapat mengakses berbagi file FSx untuk Windows File Server. Jika grup keamanan salah dikonfigurasi, Amazon ECS gagal meluncurkan tugas dengan pesan kesalahan berikut: unable to mount file system fs-id

  • FSxuntuk Windows File Server terintegrasi dengan AWS Identity and Access Management (IAM) untuk mengontrol tindakan yang dapat dilakukan IAM pengguna dan grup Anda secara spesifik FSx untuk sumber daya Windows File Server. Dengan otorisasi klien, pelanggan dapat menentukan IAM peran yang memungkinkan atau menolak akses ke spesifik FSx untuk sistem file Windows File Server, secara opsional memerlukan akses hanya-baca, dan secara opsional mengizinkan atau melarang akses root ke sistem file dari klien. Untuk informasi selengkapnya, lihat Keamanan di Panduan Pengguna Amazon FSx Windows.