Menggunakan EFS mount helper untuk me-mount sistem file EFS - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan EFS mount helper untuk me-mount sistem file EFS

Helper mount EFS membantu Anda memasang sistem file EFS Anda di instans EC2 Linux dan Mac Anda yang menjalankan distribusi yang didukung yang tercantum dalamGambaran Umum.

Amazon EFS mount helper menyederhanakan pemasangan sistem file Anda. Ini mencakup opsi pemasangan yang direkomendasikan Amazon EFS secara default. Selain itu, mount helper memiliki pencatatan bawaan untuk tujuan pemecahan masalah. Jika Anda mengalami masalah dengan sistem file Amazon EFS, Anda dapat membagikan log iniAWSSupport dukungan. Untuk informasi lebih lanjut tentang pemasangan sistem file Anda, lihatMemasang sistem file EFS.

catatan

Amazon EFS tidak mendukung pemasangan dari instans Windows Amazon EC2.

Cara kerjanya

Mount helper mendefinisikan jenis sistem file jaringan baru, yang disebutefs, yang sepenuhnya kompatibel dengan standarmountperintah di Linux. Mount helper juga mendukung pemasangan sistem file Amazon EFS pada waktu boot instans secara otomatis dengan menggunakan entri di/etc/fstabfile konfigurasi pada instans EC2 Linux.

Awas

Gunakan opsi _netdev, yang digunakan untuk mengidentifikasi sistem file jaringan, ketika memasang sistem file Anda secara otomatis. Jika _netdev hilang, instans EC2 Anda mungkin berhenti merespons. Hasil ini didapatkan karena sistem file jaringan perlu diinisialisasi setelah instans komputasi memulai jaringannya. Untuk informasi selengkapnya, lihat Pemasangan Otomatis Gagal dan Instans Tidak Responsif.

Anda dapat me-mount sistem file dengan menentukan salah satu properti berikut:

  • Nama DNS sistem file- Jika Anda menggunakan nama DNS sistem file, dan pembantu mount tidak dapat menyelesaikannya, misalnya ketika Anda memasang sistem file di VPC yang berbeda, itu akan kembali menggunakan alamat IP target mount. Untuk informasi selengkapnya, lihat Memasang sistem file EFS dari yang lainAkun AWSatau VPC.

  • ID sistem file- Jika Anda menggunakan ID sistem file, pembantu mount menyelesaikannya ke alamat IP lokal dari elastic network interface target mount (ENI) tanpa memanggil sumber daya eksternal.

  • Pasang alamat IP target- Anda dapat menggunakan alamat IP dari salah satu target pemasangan sistem file.

Anda dapat menemukan nilai untuk semua properti ini di konsol Amazon EFS. Nama DNS sistem file ditemukan diLampiranlayar.

Ketika enkripsi data dalam transit dideklarasikan sebagai opsi pemasangan untuk sistem file Amazon EFS Anda, pembantu pemasangan menginisialisasi klienstunnelproses, dan proses supervisor yang disebutamazon-efs-mount-watchdog. Klasteramazon-efs-mount-watchdogproses memonitor kesehatan dudukan TLS, dan dimulai secara otomatis saat pertama kali sistem file EFS dipasang melalui TLS. Proses ini dikelola olehupstartatausystemdtergantung pada distribusi Linux Anda, dan olehlaunchdpada distribusi macOS Big Sur

Stunneladalah relai jaringan multiguna sumber terbuka. Klien klienstunnelproses mendengarkan pada port lokal untuk lalu lintas masuk, dan mount helper mengarahkan lalu lintas klien NFS ke port lokal ini.

Mount helper menggunakan TLS versi 1.2 untuk berkomunikasi dengan sistem file Anda. Menggunakan TLS memerlukan sertifikat, dan sertifikat ini ditandatangani oleh Amazon Certificate Authority tepercaya. Untuk informasi lebih lanjut tentang cara kerja enkripsi, lihatEnkripsi data di Amazon EFS.

Opsi pemasangan yang digunakan oleh klien Amazon EFS

Klien Amazon EFS menggunakan opsi pemasangan berikut yang dioptimalkan untuk Amazon EFS:

  • nfsvers=4.1- digunakan saat memasang pada instans EC2 Linux

    nfsvers=4.0— digunakan saat memasang pada instans EC2 Mac yang menjalankan macOS Big Sur

  • rsize=1048576

  • wsize=1048576

  • hard

  • timeo=600

  • retrans=2

  • noresvport

  • mountport=2049— hanya digunakan saat memasang pada instans Mac EC2 yang menjalankan macOS Big Sur

Mendapatkan log dukungan

Pembantu pemasangan memiliki pencatatan bawaan untuk sistem file Amazon EFS Anda. Anda dapat berbagi log ini denganAWSSupport untuk tujuan pemecahan masalah.

Anda dapat menemukan log yang disimpan dalam/var/log/amazon/efsuntuk sistem dengan mount helper terpasang. Log ini untuk penolong gunung, proses stunnel itu sendiri, dan untukamazon-efs-mount-watchdogproses yang memonitor proses stunnel.

catatan

Proses watchdog memastikan bahwa setiap proses stunnel mount berjalan, dan menghentikan stunnel saat sistem file Amazon EFS dilepas. Jika karena alasan tertentu proses stunnel dihentikan secara tak terduga, proses pengawas akan memulai ulang.

Anda dapat mengubah konfigurasi log Anda/etc/amazon/efs/efs-utils.conf. Namun, melakukan hal itu memerlukan unmounting dan kemudian remounting sistem file dengan mount helper agar perubahan diterapkan. Kapasitas log untuk mount helper dan watchdog log dibatasi hingga 20 MiB. Log untuk proses stunnel dinonaktifkan secara default.

penting

Anda dapat mengaktifkan logging untuk log proses stunnel. Namun, mengaktifkan log stunnel dapat menggunakan jumlah ruang yang tidak sepele pada sistem file Anda.

Prasyarat untuk menggunakan EFS mount helper

Anda dapat memasang sistem file Amazon EFS pada instans Amazon EC2 menggunakan pembantu pemasangan Amazon EFS. Untuk menggunakan penolong pemasangan, Anda memerlukan yang berikut ini:

  • ID sistem berkas dari sistem file yang akan dipasang- Pembantu pemasangan EFS menyelesaikan ID sistem file ke alamat IP lokal dari elastic network interface target mount (ENI) tanpa memanggil sumber daya eksternal.

  • Target pemasangan Amazon EFS— Anda membuat target pemasangan di virtual private cloud (VPC) Anda. Jika Anda membuat sistem file di konsol menggunakan pengaturan yang disarankan layanan, target pemasangan dibuat di setiap zona ketersediaan diWilayah AWSbahwa sistem file masuk. Untuk petunjuk untuk membuat target pemasangan, lihatMembuat dan mengelola target mount dan grup keamanan.

    catatan

    Kami menyarankan Anda menunggu 90 detik setelah membuat target mount sebelum Anda me-mount sistem file Anda. Penantian ini memungkinkan catatan DNS menyebar sepenuhnya diWilayah AWSdimana sistem file.

    Jika Anda menggunakan target pemasangan di Availability Zone yang berbeda dari instans Amazon EC2 Anda, Anda akan dikenakan biaya EC2 standar untuk data yang dikirim di Availability Zone. Anda juga mungkin melihat peningkatan latensi untuk operasi sistem file.

  • Untuk memasang sistem file denganKelas penyimpanan Satu Zonadari Availability Zone yang berbeda:

    • Nama Availability Zone milik sistem file- Jika Anda memasang sistem file EFS menggunakan kelas penyimpanan Satu Zona yang terletak di Availability Zone yang berbeda dari instans EC2.

    • Pasang nama DNS target— Atau, Anda dapat menentukan nama DNS target mount, bukan Availability Zone.

  • Instans Amazon EC2 menjalankan salah satu distribusi Linux atau macOS yang didukung- Distribusi yang didukung untuk memasang sistem file Anda dengan pembantu mount adalah sebagai berikut:

    • Amazon Linux 2

    • Amazon Linux 2017,09 dan yang lebih baru

    • macOS Big Sur

    • Red Hat Enterprise Linux (dan turunannya seperti CentOS) versi 7 dan yang lebih baru

    • Ubuntu 16.04 LTS dan yang lebih baru

    catatan

    Instans Mac EC2 yang menjalankan macOS Big Sur hanya mendukung NFS 4.0.

  • Helper mount Amazon EFS diinstal pada instans EC2- Mount helper adalah alat diamazon-efs-utilspaket utilitas. Untuk informasi tentang menginstalamazon-efs-utils, LihatMenggunakanAWS Systems Manageruntuk menginstalamazon-efs-utilsdanMenginstal manualamazon-efs-utils.

  • Instans EC2 ada di VPC— Instans EC2 yang menghubungkan harus dalam Virtual Private Cloud (VPC) berdasarkan layanan Amazon VPC. Hal ini juga harus dikonfigurasi untuk menggunakan server DNS yang disediakan olehAWS. Untuk informasi tentang server DNS Amazon, lihatSekumpulan opsi DHCPdi dalamPanduan Pengguna Amazon VPC.

  • VPC mengaktifkan nama host DNS- VPC instans EC2 yang menghubungkan harus mengaktifkan nama host DNS. Untuk informasi selengkapnya, lihatMelihat Nama Host DNS untuk Instans EC2 Andadi dalamPanduan Pengguna Amazon VPC.

  • Untuk instans EC2 dan sistem file yang berbedaWilayah AWS- Jika instans EC2 dan sistem file yang Anda pasang berada di tempat yang berbedaWilayah AWS, Anda akan perlu mengeditregionproperti dalamefs-utils.confberkas. Untuk informasi selengkapnya, lihat Memasang sistem file Amazon EFS dari yang berbedaWilayah AWS.

Memasang EFS ke beberapa instans EC2 menggunakanAWS Systems Manager

Anda dapat memasang sistem file EFS ke beberapa instans Amazon EC2 dari jarak jauh dan aman tanpa harus masuk ke instans dengan menggunakanAWS Systems Manager RunPerintah perintah. Untuk informasi lebih lanjut tentangAWS Systems ManagerRun Command, lihatAWS Systems ManagerRun Commanddi dalamAWS Systems ManagerPanduan Pengguna. Prasyarat berikut diperlukan sebelum memasang sistem file EFS menggunakan metode ini:

  1. Instans EC2 diluncurkan dengan profil instans yang mencakupAmazonElasticFileSystemsUtilskebijakan izin. Untuk informasi selengkapnya, lihat Langkah 1: Mengkonfigurasi profil instans IAM dengan izin yang diperlukan.

  2. Versi 1.28.1 atau yang lebih baru dari klien Amazon EFS (amazon-efs-utils package) diinstal pada instans EC2. Anda dapat menggunakanAWSSystems Manager untuk secara otomatis menginstal paket pada instans Anda. Untuk informasi selengkapnya, lihat Langkah 2: Mengkonfigurasi Asosiasi yang digunakan oleh State Manager untuk menginstal atau memperbarui klien Amazon EFS.

Untuk memasang beberapa sistem file EFS ke beberapa instans EC2 menggunakan konsol

  1. Buka konsol AWS Systems Manager di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Run Command.

  3. Pilih Run a command (Jalankan perintah).

  4. ENTER TERAWS-RunShellScriptdi dalamPerintahbidang pencarian.

  5. PilihAWS-RunShellScript.

  6. MasukParameter perintahmasukkan perintah mount yang akan digunakan untuk setiap sistem file EFS yang ingin Anda pasang. Misalnya:

    sudo mount -t efs -o tls fs-12345678:/ /mnt/efs sudo mount -t efs -o tls,accesspoint=fsap-12345678 fs-01233210 /mnt/efs

    Untuk informasi selengkapnya tentang perintah pemasangan EFS menggunakan klien Amazon EFS, lihatMemasang pada instans Linux Amazon EC2 menggunakan helper mount EFSatauMemasang pada instans Mac Amazon EC2 menggunakan helper mount EFS.

  7. Pilih targetAWS Systems Managerinstans EC2 yang Anda inginkan menjalankan perintah.

  8. Buat pengaturan tambahan lainnya yang Anda inginkan. Kemudian pilihJalankanuntuk menjalankan perintah dan me-mount sistem file EFS yang ditentukan dalam perintah.

    Setelah menjalankan perintah, Anda dapat melihat statusnya dalam riwayat perintah.

Memasang sistem file EFS dari yang lainAkun AWSatau VPC

Anda dapat memasang sistem file Amazon EFS Anda menggunakan otorisasi IAM untuk klien NFS dan Titik Akses EFS menggunakan helper mount EFS. Secara default, pembantu mount EFS menggunakan layanan nama domain (DNS) untuk menyelesaikan alamat IP target pemasangan EFS Anda. Jika Anda memasang sistem file dari akun lain atau cloud pribadi virtual (VPC), Anda perlu menyelesaikan target pemasangan EFS secara manual.

Setelah itu, Anda dapat menemukan petunjuk untuk menentukan alamat IP target pemasangan EFS yang benar untuk digunakan untuk klien NFS Anda. Anda juga dapat menemukan instruksi untuk mengonfigurasi klien untuk memasang sistem file EFS menggunakan alamat IP tersebut.

Pemasangan menggunakan IAM atau titik akses dari VPC lain

Ketika Anda menggunakan koneksi peering VPC atau transit gateway untuk menghubungkan VPC, instans Amazon EC2 yang dalam satu VPC dapat mengakses sistem file EFS di VPC lain, bahkan jika VPC milik akun yang berbeda.

Prasyarat

Sebelum menggunakan prosedur berikut, ambil langkah-langkah ini:

  • Instal klien Amazon EFS, bagian dariamazon-efs-utilsset utilitas pada instance komputasi tempat Anda memasang sistem file EFS. Anda menggunakan EFS mount helper, yang termasuk dalamamazon-efs-utils, untuk memasang sistem file. Untuk petunjuk tentang menginstalamazon-efs-utils, LihatMenggunakan amazon-efs-utils Alat.

  • Izinkanec2:DescribeAvailabilityZonestindakan dalam kebijakan IAM untuk peran IAM yang Anda lampirkan ke instans. Kami menyarankan Anda memasangAWSkebijakan terkelolaAmazonElasticFileSystemsUtilske entitas IAM untuk memberikan izin yang diperlukan untuk entitas.

  • Saat memasang dari yang lainAkun AWS, memperbarui kebijakan sumber daya sistem file untuk memungkinkanelasticfilesystem:DescribeMountTargettindakan untuk ARN utama lainnyaAkun AWS. Misalnya:

    { "Id": "access-point-example03", "Statement": [ { "Sid": "access-point-statement-example03", "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::555555555555"}, "Action": "elasticfilesystem:DescribeMountTargets", "Resource": "arn:aws:elasticfilesystem:us-east-2:111122223333:file-system/fs-12345678", } ] }

    Untuk informasi lebih lanjut tentang kebijakan sumber daya sistem file EFS, lihatKebijakan berbasis sumber daya.

  • Instal botocore. Klien EFS menggunakan botocore untuk mengambil alamat IP target mount ketika nama DNS sistem file tidak dapat diselesaikan saat memasang sistem file di VPC lain. Untuk informasi selengkapnya, lihatInstal botocoredi dalamamazon-efs-utilsREADME.

  • Siapkan koneksi peering VPC atau VPC.

    Anda menghubungkan VPC klien dan VPC sistem file EFS Anda menggunakan koneksi peering VPC atau VPC transit gateway. Ketika Anda menggunakan koneksi peering VPC atau transit gateway untuk menghubungkan VPC, instans Amazon EC2 yang dalam satu VPC dapat mengakses sistem file EFS di VPC lain, bahkan jika VPC milik akun yang berbeda.

    Transit gateway adalah hub transit jaringan yang dapat Anda gunakan untuk saling menghubungkan VPC Anda dan jaringan on-premise. Untuk informasi lebih lanjut tentang cara menggunakan VPC transit gateway, lihatMemulai dengan gateway transitdi dalamPanduan Gateway Transit Amazon.

    Koneksi peering VPC adalah koneksi jaringan di antara dua VPC. Jenis koneksi ini memungkinkan Anda untuk merutekan lalu lintas antara keduanya menggunakan Internet Protocol versi 4 (IPv4) privat atau alamat Internet Protocol versi 6 (IPv6). Anda dapat menggunakan peering VPC dalam hal yang samaWilayah AWSatau BETWEENWilayah AWSS. Untuk informasi selengkapnya tentang peering VPC, lihat Apa yang dimaksud dengan peering VPC? dalam Panduan Peering Amazon VPC.

Untuk memastikan ketersediaan sistem file Anda yang tinggi, kami sarankan Anda selalu menggunakan alamat IP target mount EFS yang berada di zona ketersediaan yang sama dengan klien NFS Anda. Jika Anda memasang sistem file EFS yang ada di akun lain, pastikan klien NFS dan target pemasangan EFS berada dalam ID zona ketersediaan yang sama. Persyaratan ini berlaku karena nama AZ dapat berbeda dari satu akun ke akun lainnya.

Untuk me-mount sistem file EFS di VPC lain menggunakan IAM atau titik akses

  1. Connect ke instans EC2 Anda:

    • Untuk terhubung ke instans Anda dari komputer yang menjalankan macOS atau Linux, tentukan file .pem untuk perintah SSH Anda. Untuk melakukannya, gunakan-iopsi dan jalur ke kunci privat Anda.

    • Untuk terhubung ke instans Anda dari komputer yang menjalankan Windows, Anda dapat menggunakan salah satu MindTerm atau PuTTY. Untuk menggunakan PuTTY, instal dan konversikan file .pem menjadi file .ppk.

    Untuk informasi lebih lanjut, lihat topik berikut diPanduan Pengguna Amazon EC2 untuk Instans Linux:

  2. Buat direktori untuk memasang sistem file menggunakan perintah berikut.

    $ sudo mkdir /mnt/efs
  3. Untuk memasang sistem file menggunakan otorisasi IAM, gunakan perintah berikut:

    $ sudo mount -t efs -o tls,iam file-system-dns-name /mnt/efs/

    Untuk informasi lebih lanjut tentang penggunaan otorisasi IAM dengan EFS, lihatMenggunakan IAM untuk mengontrol akses data sistem file.

    Untuk me-mount sistem file menggunakan titik akses EFS, gunakan perintah berikut:

    $ sudo mount -t efs -o tls,accesspoint=access-point-id file-system-dns-name /mnt/efs/

    Untuk informasi lebih lanjut tentang titik akses EFS, lihatBekerja dengan titik akses Amazon EFS.

Memasang sistem file Amazon EFS dari yang berbedaWilayah AWS

Jika Anda memasang sistem file EFS Anda dari VPC lain yang berbedaWilayah AWSdari sistem file, Anda perlu mengeditefs-utils.confberkas. Masuk/dist/efs-utils.conf, cari baris berikut:

#region = us-east-1

Hapus komentar pada baris, dan ganti nilai untuk ID wilayah di mana sistem file berada, jika tidak masukus-east-1.

Memasang dari yang lainAkun AWSdalam VPC yang sama

Menggunakan VPC bersama, Anda dapat memasang sistem file Amazon EFS yang dimiliki oleh salah satuAkun AWSdari instans Amazon EC2 yang dimiliki oleh orang lainAkun AWS. Untuk informasi lebih lanjut tentang pengaturan VPC bersama, lihatBekerja dengan VPC bersamadi dalamPanduan Peering Amazon VPC.

Setelah Anda mengatur berbagi VPC, instans EC2 dapat memasang sistem file EFS menggunakan resolusi nama Domain Name System (DNS) atau pembantu pemasangan EFS. Sebaiknya gunakan helper mount EFS untuk memasang sistem file EFS Anda.