EFSVolumi Amazon - AWS Batch
Considerazioni sul EFS volume di AmazonUsa i punti di EFS accesso AmazonSpecificate un EFS file system Amazon nella definizione del lavoro

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

EFSVolumi Amazon

Amazon Elastic File System (AmazonEFS) offre uno storage di file semplice e scalabile da utilizzare per i tuoi AWS Batch lavori. Con AmazonEFS, la capacità di archiviazione è elastica. Si ridimensiona automaticamente man mano che aggiungi e rimuovi file. Le tue applicazioni possono disporre dell'archiviazione di cui hanno bisogno al momento del bisogno.

Puoi utilizzare i EFS file system di Amazon AWS Batch per esportare i dati del file system nella tua flotta di istanze di container. In questo modo, i tuoi job hanno accesso allo stesso storage persistente. Tuttavia, devi configurare l'istanza del contenitore AMI per montare il EFS file system Amazon prima dell'avvio del demone Docker. Inoltre, le definizioni dei processi devono fare riferimento ai montaggi di volume sull'istanza del contenitore per utilizzare il file system. Le seguenti sezioni ti aiutano a iniziare a usare Amazon EFS con AWS Batch.

Considerazioni sul EFS volume di Amazon

Quando si utilizzano EFS volumi Amazon, è necessario considerare quanto segue:

  • Per i lavori che utilizzano EC2 risorse, è stato aggiunto il supporto del EFS file system di Amazon come anteprima pubblica con la AMI versione ECS ottimizzata di Amazon 20191212 con agente container versione 1.35.0. Tuttavia, il supporto dei EFS file system di Amazon è entrato a far parte della disponibilità generale con la AMI versione ECS ottimizzata di Amazon 20200319 con agente container versione 1.38.0, che conteneva il punto di EFS accesso e le funzionalità di IAM autorizzazione di Amazon. Ti consigliamo di utilizzare la AMI versione ECS ottimizzata di Amazon 20200319 o una versione successiva per sfruttare queste funzionalità. Per ulteriori informazioni, consulta le AMIversioni ECS ottimizzate di Amazon nella Amazon Elastic Container Service Developer Guide.

    Nota

    Se ne crei uno tuoAMI, devi utilizzare l'agente container 1.38.0 o successiva, ecs-init versione 1.38.0-1 o successiva ed eseguire i seguenti comandi sulla tua istanza Amazon. EC2 Tutto questo serve per abilitare il plugin Amazon ECS Volume. I comandi dipendono dal fatto che si stia usando Amazon Linux 2 o Amazon Linux come immagine di base.

    Amazon Linux 2
    $ yum install amazon-efs-utils
systemctl enable --now amazon-ecs-volume-plugin
    Amazon Linux
    $ yum install amazon-efs-utils
sudo shutdown -r now

  • Per i lavori che utilizzano le risorse Fargate, è stato aggiunto il supporto del EFS file system Amazon quando si utilizza la versione 1.4.0 o successiva della piattaforma. Per ulteriori informazioni, consulta le versioni della piattaforma AWS Fargate nella Amazon Elastic Container Service Developer Guide.

  • Quando si specificano EFS i volumi Amazon nei lavori che utilizzano le risorse Fargate, Fargate crea un contenitore supervisore responsabile della gestione del volume Amazon. EFS Il contenitore supervisor utilizza una piccola quantità di memoria del lavoro. Il container supervisor è visibile quando si sottopone a query l'endpoint dei metadati dell'attività versione 4. Per ulteriori informazioni, consulta Endpoint metadati dei processi versione 4 nella Guida per l'utente di Amazon Elastic Container Service per AWS Fargate.

Usa i punti di EFS accesso Amazon

I punti di EFS accesso Amazon sono punti di ingresso specifici dell'applicazione in un EFS file system che ti aiutano a gestire l'accesso delle applicazioni ai set di dati condivisi. Per ulteriori informazioni sui punti di EFS accesso Amazon e su come controllarne l'accesso, consulta Working with Amazon EFS Access Points nella Amazon Elastic File System User Guide.

Gli access point possono applicare un'identità utente, inclusi i POSIX gruppi di utenti, per tutte le richieste di file system effettuate tramite il punto di accesso. I punti di accesso possono inoltre applicare una directory radice diversa per il file system in modo che i client possano accedere solo ai dati nella directory specificata o nelle sue sottodirectory.

Nota

Quando si crea un punto di EFS accesso, si specifica un percorso sul file system da utilizzare come directory principale. Quando si fa riferimento al EFS file system con un ID del punto di accesso nella definizione del AWS Batch processo, la directory principale deve essere omessa o impostata su / Ciò impone il percorso impostato sul punto di EFS accesso.

È possibile utilizzare un IAM ruolo AWS Batch lavorativo per far sì che applicazioni specifiche utilizzino un punto di accesso specifico. Combinando IAM le policy con i punti di accesso, puoi fornire facilmente un accesso sicuro a set di dati specifici per le tue applicazioni. Questa funzionalità utilizza i ECS IAM ruoli Amazon per la funzionalità delle attività. Per ulteriori informazioni, consulta IAMRoles for Tasks nella Amazon Elastic Container Service Developer Guide.

Specificate un EFS file system Amazon nella definizione del lavoro

Per utilizzare i volumi EFS del file system Amazon per i tuoi contenitori, devi specificare le configurazioni del volume e del punto di montaggio nella definizione del processo. Il seguente JSON frammento di definizione del processo mostra la sintassi per gli mountPoints oggetti volumes e per un contenitore:

{
    "containerProperties": [
        {
            "image": "amazonlinux:2",
            "command": [
                "ls",
                "-la",
                "/mount/efs"
            ],
            "mountPoints": [
                {
                    "sourceVolume": "myEfsVolume",
                    "containerPath": "/mount/efs",
                    "readOnly": true
                }
            ],
            "volumes": [
                {
                    "name": "myEfsVolume",
                    "efsVolumeConfiguration": {
                        "fileSystemId": "fs-12345678",
                        "rootDirectory": "/path/to/my/data",
                        "transitEncryption": "ENABLED",
                        "transitEncryptionPort": integer,
                        "authorizationConfig": {
                            "accessPointId": "fsap-1234567890abcdef1",
                            "iam": "ENABLED"
                        }
                    }
                }
            ]
        }
    ]
}
efsVolumeConfiguration

Tipo: oggetto

Campo obbligatorio: no

Questo parametro viene specificato quando si utilizzano EFS volumi Amazon.

fileSystemId

Tipo: stringa

Campo obbligatorio: sì

L'ID EFS del file system Amazon da utilizzare.

rootDirectory

Tipo: string

Campo obbligatorio: no

La directory all'interno del EFS file system Amazon da montare come directory principale all'interno dell'host. Se questo parametro viene omesso, viene utilizzata la radice del EFS volume Amazon. La specifica di / avrà lo stesso effetto dell'omissione di questo parametro. Può contenere fino a 4.096 caratteri.

Importante

Se viene specificato un punto di EFS accesso inauthorizationConfig, il parametro della directory principale deve essere omesso o impostato su. / Ciò impone il percorso impostato sul punto di EFS accesso.

transitEncryption

Tipo: stringa

Valori validi: ENABLED | DISABLED

Campo obbligatorio: no

Determina se abilitare la crittografia per EFS i dati Amazon in transito tra l' AWS Batch host e il EFS server Amazon. La crittografia di transito deve essere abilitata se viene utilizzata EFS IAM l'autorizzazione Amazon. Se questo parametro viene omesso, viene utilizzato il comportamento predefinito di DISABLED. Per ulteriori informazioni, consulta Crittografia dei dati in transito nella Guida per l'utente di Amazon Elastic File System.

transitEncryptionPort

Tipo: integer

Campo obbligatorio: no

La porta da utilizzare per l'invio di dati crittografati tra l' AWS Batch host e il EFS server Amazon. Se non specifichi una porta di crittografia di transito, utilizza la strategia di selezione delle porte utilizzata da Amazon EFS Mount Helper. Il valore deve essere compreso tra 0 e 65.535. Per ulteriori informazioni, consulta EFSMount Helper nella Amazon Elastic File System User Guide.

authorizationConfig

Tipo: oggetto

Campo obbligatorio: no

I dettagli di configurazione delle autorizzazioni per il EFS file system Amazon.

accessPointId

Tipo: string

Campo obbligatorio: no

L'ID del punto di accesso da utilizzare. Se viene specificato un punto di accesso, il valore della directory principale in efsVolumeConfiguration deve essere omesso o impostato / su. Ciò impone il percorso impostato sul punto di EFS accesso. Se si utilizza un punto di accesso, la crittografia di transito deve essere abilitata in EFSVolumeConfiguration. Per ulteriori informazioni, consulta Working with Amazon EFS Access Points nella Amazon Elastic File System User Guide.

iam

Tipo: stringa

Valori validi: ENABLED | DISABLED

Campo obbligatorio: no

Determina se utilizzare il IAM ruolo di AWS Batch lavoro definito in una definizione di processo durante il montaggio del EFS file system Amazon. Se abilitato, la crittografia di transito deve essere abilitata nella casella EFSVolumeConfiguration. Se questo parametro viene omesso, viene utilizzato il comportamento predefinito di DISABLED. Per ulteriori informazioni sul ruolo di IAM esecuzione, consultaRuolo di esecuzione di AWS Batch IAM.