IAM ポリシーとロールを作成するには Amazon EFS ドライバーをインストールします。Amazon EFS ファイルシステムを作成します。サンプルアプリケーションをデプロイする

Amazon EFS CSI ドライバー

Amazon EFS Container Storage Interface (CSI) ドライバーは、AWS で動作する Kubernetes クラスターが Amazon EFS ファイルシステムのライフサイクルを管理できるようにする CSI インターフェイスを提供します。

このトピックでは、Amazon EFS CSI ドライバーを Amazon EKS クラスターにデプロイし、動作確認する方法を示します。

注記

Amazon EFS CSI ドライバーのアルファ機能は、Amazon EKS クラスターではサポートされていません。

使用可能なパラメータの詳細と、ドライバーの機能を示す完全な例については、GitHub の「Amazon EFS Container Storage Interface (CSI) ドライバー」プロジェクトを参照してください。

考慮事項

Amazon EFS CSI ドライバーは、Windows ベースのコンテナーイメージと互換性がありません。
Fargate ノードでは動的永続ボリュームプロビジョニングを使用できませんが、静的プロビジョニングを使用することはできます。
動的プロビジョニングには、1.2 以降のドライバーが必要です。これには 1.17 以降のクラスターが必要です。サポートされている Amazon EKS クラスターバージョンでドライバーの 1.1 を使用して、永続ボリュームを静的にプロビジョニングできます。
このドライバーのバージョン 1.3.2 以降では、Amazon EC2 Graviton ベースのインスタンスを含む Arm64 アーキテクチャがサポートされています。

前提条件

クラスターの既存 AWS Identity and Access Management (IAM) OpenID Connect (OIDC) プロバイダー。既に存在しているかどうかを確認する、または作成するには「クラスターの IAM OIDC プロバイダーを作成するには」を参照してください。
ご使用のコンピュータまたは AWS CloudShell で、AWS CLI のバージョン 2.4.9 以降または 1.22.30 以降がインストールおよび設定されていること。詳細については、AWS Command Line Interface ユーザーガイドの AWS CLI のインストール、更新、アンインストールと aws configure を使用したクイック設定を参照してください。
コンピュータまたは AWS CloudShell に kubectl コマンドラインツールがインストールされていること。バージョンは、クラスターのバージョンと同じか、2 つ後までのバージョンである必要があります。kubectl をインストールまたはアップグレードする方法については、「kubectl のインストール」を参照してください。

注記

AWS Fargate で実行されているポッドは、Amazon EFS ファイルシステムを自動的にマウントします。このページで説明されているドライバーの手動インストールの手順は不要です。

IAM ポリシーとロールを作成するには

IAM ポリシーを作成して、それを IAM ロールにアサインします。このポリシーは、Amazon EFS ドライバーがファイルシステムと対話できるようにします。

Amazon EFS CSI ドライバーを Amazon EKS クラスターにデプロイするには

CSI ドライバーのサービスアカウントがユーザーに代わって AWS API を呼び出すことを許可する IAM ポリシーを作成します。
1. GitHub から IAM ポリシードキュメントをダウンロードします。ポリシードキュメントを表示することもできます。
```
curl -o iam-policy-example.json https://raw.githubusercontent.com/kubernetes-sigs/aws-efs-csi-driver/v1.3.2/docs/iam-policy-example.json
```
2. ポリシーを作成します。AmazonEKS_EFS_CSI_Driver_Policy を別の名前に変更できますが、変更する場合は、後の手順でも変更してください。
```
aws iam create-policy \
    --policy-name AmazonEKS_EFS_CSI_Driver_Policy \
    --policy-document file://iam-policy-example.json
```
IAM ロールを作成して、それに IAM ポリシーをアタッチします。IAM ロール ARN で Kubernetes サービスアカウントに、Kubernetes サービスアカウント名で IAM ロールに、注釈を付けます。eksctl または AWS CLI を使用してロールを作成できます。
eksctl
以下のコマンドを実行して、IAM ロールと Kubernetes サービスアカウントを作成します。また、ポリシーをロールにアタッチし、IAM ロール ARN で Kubernetes サービスアカウントに注釈を付け、Kubernetes サービスアカウント名を IAM ロールの信頼ポリシーに追加します。my-cluster をクラスター名、111122223333 をアカウント ID、region-code をクラスターのある AWS リージョンに置き換えます。
```
eksctl create iamserviceaccount \
    --name efs-csi-controller-sa \
    --namespace kube-system \
    --cluster my-cluster \
    --attach-policy-arn arn:aws:iam::111122223333:policy/AmazonEKS_EFS_CSI_Driver_Policy \
    --approve \
    --override-existing-serviceaccounts \
    --region region-code
```
AWS CLI
クラスターの OIDC プロバイダー URL を決定します。my-cluster をクラスター名に置き換えます。コマンドの出力が None の場合は、「前提条件」を確認してください。

aws eks describe-cluster --name my-cluster --query "cluster.identity.oidc.issuer" --output text

出力

https://oidc.eks.region-code.amazonaws.com/id/oidc-id

IAM ロールを作成し、Kubernetes サービスアカウントに AssumeRoleWithWebIdentity アクション。

以下の内容を trust-policy.json というファイルにコピーします。111122223333 をアカウント ID に置き換えます。oidc-id と region-code を、前のステップで返された値に置き換えます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Federated": "arn:aws:iam::111122223333:oidc-provider/oidc.eks.region-code.amazonaws.com/id/oidc-id" }, "Action": "sts:AssumeRoleWithWebIdentity", "Condition": { "StringEquals": { "oidc.eks.region-code.amazonaws.com/id/oidc-id:sub": "system:serviceaccount:kube-system:efs-csi-controller-sa" } } } ] }

ロールを作成する。AmazonEKS_EFS_CSI_DriverRole を別の名前に変更できますが、変更する場合は、後の手順でも変更してください。

aws iam create-role \ --role-name AmazonEKS_EFS_CSI_DriverRole \ --assume-role-policy-document file://"trust-policy.json"

IAM ポリシーをロールにアタッチします。111122223333 をアカウント ID に置き換えます。

aws iam attach-role-policy \ --policy-arn arn:aws:iam::111122223333:policy/AmazonEKS_EFS_CSI_Driver_Policy \ --role-name AmazonEKS_EFS_CSI_DriverRole

作成した IAM ロールの ARN で注釈を付けた Kubernetes サービスアカウントを作成します。

次の内容を efs-service-account.yaml という名前のファイルに保存します。111122223333 をアカウント ID に置き換えます。

--- apiVersion: v1 kind: ServiceAccount metadata: name: efs-csi-controller-sa namespace: kube-system labels: app.kubernetes.io/name: aws-efs-csi-driver annotations: eks.amazonaws.com/role-arn: arn:aws:iam::111122223333:role/AmazonEKS_EFS_CSI_DriverRole

マニフェストを適用します。

kubectl apply -f efs-service-account.yaml

Amazon EFS ドライバーをインストールします。

Helm またはマニフェストを使用して、Amazon EFS CSI ドライバーをインストールします。

重要

次の手順では、ドライバーの 1.3.2 バージョンをインストールします。これには 1.17 以降のクラスターが必要です。バージョン 1.17 より前のクラスターにドライバーをインストールする場合は、ドライバーのバージョン 1.1 をインストールする必要があります。詳細については、GitHub で「Amazon EFS CSI ドライバー」を参照してください。
TLS を使用した転送時のデータの暗号化は、デフォルトで有効になっています。転送時の暗号化を使用すると、データはネットワーク経由で Amazon EFS サービスに移行する時に暗号化されます。NFSv4 を使用して、ボリュームを無効にしてマウントするには、永続ボリュームマニフェストで volumeAttributes フィールド encryptInTransit を "false" に設定します。マニフェストの例については、GitHub で「転送時の暗号化例」を参照してください。

Helm

この手順には、Helm V3 以降が必要です。Helm をインストールまたは更新する方法については、「Amazon EKS での Helm の使用」を参照してください。

Helm を使用してドライバーをインストールするには

Helm リポジトリを追加します。


helm repo add aws-efs-csi-driver https://kubernetes-sigs.github.io/aws-efs-csi-driver/

リポジトリを更新します。
```
helm repo update
```

Helm チャートを使用して、ドライバーのリリースをインストールします。リポジトリアドレスをクラスターのコンテナイメージアドレスに置き換えます。


helm upgrade -i aws-efs-csi-driver aws-efs-csi-driver/aws-efs-csi-driver \
    --namespace kube-system \
    --set image.repository=123456789012.dkr.ecr.region-code.amazonaws.com/eks/aws-efs-csi-driver \
    --set controller.serviceAccount.create=false \
    --set controller.serviceAccount.name=efs-csi-controller-sa

Manifest (private registry)

マニフェストとともにイメージをダウンロードする場合は、まずこれらのステップを試して、プライベートの Amazon ECR レジストリから保護されたイメージをプルすることをお勧めします。

プライベート Amazon ECR レジストリに保存されているイメージを使用してドライバをインストールするには

マニフェストをダウンロードします。
```
kubectl kustomize \
    "github.com/kubernetes-sigs/aws-efs-csi-driver/deploy/kubernetes/overlays/stable/ecr?ref=release-1.3" > private-ecr-driver.yaml
```
注記
IAM アクセス許可を追加しても解決できない問題が発生した場合は、代わりに「マニフェスト (公開レジストリ)」のステップを試してください。
ファイルを編集し、Kubernetes サービスアカウントを作成する以下の行を削除します。前のステップで作成されたサービスアカウントのため、これらの行は必要ありません。
```
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    app.kubernetes.io/name: aws-efs-csi-driver
  name: efs-csi-controller-sa
  namespace: kube-system
---
```
以下の行を追加します。次のアドレスをコンテナイメージアドレスに置き換えます。変更が完了したら、変更したマニフェストを保存します。
```
image: 123456789012.dkr.ecr.region-code.amazonaws.com/eks/aws-efs-csi-driver:v1.3.2
```

マニフェストを適用します。


kubectl apply -f private-ecr-driver.yaml

Manifest (public registry)

状況によっては、プライベート Amazon ECR レジストリからプルするのに必要な IAM アクセス許可を追加できない場合があります。このシナリオの一つの例は、IAM ユーザーまたはロールが他のユーザーのアカウントでの認証を許可されていない場合です。これが当てはまる場合は、公開 Amazon ECR レジストリを使用できます。

公開 Amazon ECR レジストリに保存されているイメージを使用してドライバをインストールするには

マニフェストをダウンロードします。


kubectl kustomize \
    "github.com/kubernetes-sigs/aws-efs-csi-driver/deploy/kubernetes/overlays/stable/?ref=release-1.3" > public-ecr-driver.yaml

ファイルを編集し、Kubernetes サービスアカウントを作成する以下の行を削除します。これは、前の手順で作成されたサービスアカウントのため、必要ありません。
```
apiVersion: v1
kind: ServiceAccount
metadata:
  labels:
    app.kubernetes.io/name: aws-efs-csi-driver
  name: efs-csi-controller-sa
  namespace: kube-system
---
```
マニフェストを適用します。
```
kubectl apply -f public-ecr-driver.yaml
```

Amazon EFS ファイルシステムを作成します。

Amazon EFS CSI ドライバーは、Amazon EFS アクセスポイントをサポートします。これは、Amazon EFS ファイルシステムへのアプリケーション固有のエントリポイントで、複数のポッド間でのファイルシステムの共有を容易にします。アクセスポイントは、アクセスポイントを介したすべてのファイルシステムリクエストにユーザー ID を適用でき、各ポッドにルートディレクトリを適用できます。詳細については、GitHub で「Amazon EFS アクセスポイント」を参照してください。

重要

変数は手順間で設定および使用されるため、同じ端末で以下の手順を完了する必要があります。

Amazon EKS クラスターの Amazon EFS ファイルシステムを作成するには

クラスターがある VPC ID を取得し、後のステップで使用するため変数に格納します。my-cluster をクラスター名に置き換えます。
```
vpc_id=$(aws eks describe-cluster \
    --name my-cluster \
    --query "cluster.resourcesVpcConfig.vpcId" \
    --output text)
```
クラスターの VPC の CIDR 範囲を取得し、後のステップで使用するため変数に格納します。
```
cidr_range=$(aws ec2 describe-vpcs \
    --vpc-ids $vpc_id \
    --query "Vpcs[].CidrBlock" \
    --output text)
```
Amazon EFS マウントポイントのインバウンド NFS トラフィックを許可するインバウンドルールを使用して、セキュリティグループを作成します。
1. セキュリティグループを作成します。example values を自分の値に置き換えます。
```
security_group_id=$(aws ec2 create-security-group \
    --group-name MyEfsSecurityGroup \
    --description "My EFS security group" \
    --vpc-id $vpc_id \
    --output text)
```
2. クラスターの VPC の CIDR のインバウンド NFS トラフィックを許可するインバウンドルールを作成します。
```
aws ec2 authorize-security-group-ingress \
    --group-id $security_group_id \
    --protocol tcp \
    --port 2049 \
    --cidr $cidr_range
```
  重要
  ファイルシステムへのアクセスをさらに制限するには、サブネットに VPC ではなく CIDR を使用できます。

Amazon EKS クラスターの Amazon EFS ファイルシステムを作成します。

ファイルシステムを作成します。region-code をクラスターのある AWS リージョンに置き換えます。


file_system_id=$(aws efs create-file-system \
    --region region-code \
    --performance-mode generalPurpose \
    --query 'FileSystemId' \
    --output text)

マウントターゲットを作成します。

クラスターノードの IP アドレスを決定します。


kubectl get nodes

出力


NAME                                         STATUS   ROLES    AGE   VERSION
ip-192-168-56-0.region-code.compute.internal   Ready    <none>   19m   v1.19.6-eks-49a6c0

VPC 内のサブネットの ID、およびサブネットが存在するアベイラビリティーゾーンを決定します。


aws ec2 describe-subnets \
    --filters "Name=vpc-id,Values=$vpc_id" \
    --query 'Subnets[*].{SubnetId: SubnetId,AvailabilityZone: AvailabilityZone,CidrBlock: CidrBlock}' \
    --output table

出力


|                           DescribeSubnets                          |
+------------------+--------------------+----------------------------+
| AvailabilityZone |     CidrBlock      |         SubnetId           |
+------------------+--------------------+----------------------------+
|  region-codec    |  192.168.128.0/19  |  subnet-EXAMPLE6e421a0e97  |
|  region-codeb    |  192.168.96.0/19   |  subnet-EXAMPLEd0503db0ec  |
|  region-codec    |  192.168.32.0/19   |  subnet-EXAMPLEe2ba886490  |
|  region-codeb    |  192.168.0.0/19    |  subnet-EXAMPLE123c7c5182  |
|  region-codea    |  192.168.160.0/19  |  subnet-EXAMPLE0416ce588p  |
+------------------+--------------------+----------------------------+

ノードがあるサブネットのマウントターゲットを追加します。前の 2 つの手順の出力から、クラスターには IP アドレスが 192.168.56.0 のノードが 1 つあります。その IP アドレスは ID subnet-EXAMPLEe2ba886490 を持つサブネットの CidrBlock の範囲内にあります。その結果、以下のコマンドでノードが存在するサブネットのマウントターゲットを作成します。クラスターにノードがある場合は、ノードがある各 AZ のサブネットに対してコマンドを 1 回実行し、subnet-EXAMPLEe2ba886490 を適切なサブネット ID に置き換えます。
```
aws efs create-mount-target \
    --file-system-id $file_system_id \
    --subnet-id subnet-EXAMPLEe2ba886490 \
    --security-groups $security_group_id
```

サンプルアプリケーションをデプロイする

永続ボリュームを動的に作成するサンプルアプリケーションをデプロイすることも、永続ボリュームを手動で作成することもできます。このセクションで示す例を別のアプリケーションに置き換えることができます。

Dynamic

重要

Fargate ノードでは動的プロビジョニングを使用できません。

前提条件

1.17 以降のクラスターを必要とする Amazon EFS CSI ドライバーのバージョン 1.2x 以降を使用する必要があります。クラスターを更新するには、「クラスターの更新」を参照してください。。

コントローラーが作成する永続ボリュームを使用するサンプルアプリケーションをデプロイするには

この手順では、Amazon EFS Container Storage Interface (CSI) ドライバー GitHub リポジトリの動的プロビジョニングの例を使用します。これは、Amazon EFS アクセスポイントと、ポッドで処理される永続ボリューム要求 (PVC) の両方を介して、永続ボリュームを動的に作成します。

EFS のストレージクラスを作成します。すべてのパラメーターと設定オプションについては、GitHub で「Amazon EFS CSI ドライバー」を参照してください。。
1. Amazon EFS ファイルシステム ID を取得します。これは Amazon EFS コンソール、または以下の AWS CLI コマンドを使用して確認できます。
```
aws efs describe-file-systems --query "FileSystems[*].FileSystemId" --output text
```
  出力:
```
fs-582a03f3
```
2. Amazon EFS の StorageClass マニフェストをダウンロードします。
```
curl -o storageclass.yaml https://raw.githubusercontent.com/kubernetes-sigs/aws-efs-csi-driver/master/examples/kubernetes/dynamic_provisioning/specs/storageclass.yaml
```
3. ファイルを編集します。次の行を検索し、fileSystemId の値をファイルシステム IDに置き換えます。
```
fileSystemId: fs-582a03f3
```
4. ストレージクラスをデプロイします。
```
kubectl apply -f storageclass.yaml
```
PersistentVolumeClaim を使用するポッドをデプロイして、自動プロビジョニングをテストします。
1. ポッドと PersistentVolumeClaim をデプロイするマニフェストをダウンロードします。
```
curl -o pod.yaml https://raw.githubusercontent.com/kubernetes-sigs/aws-efs-csi-driver/master/examples/kubernetes/dynamic_provisioning/specs/pod.yaml
```
2. サンプルアプリケーションとポッドで使用される PersistentVolumeClaim を使用して、ポッドをデプロイします。
```
kubectl apply -f pod.yaml
```

コントローラーを実行しているポッド名を決定します。


kubectl get pods -n kube-system | grep efs-csi-controller

出力


efs-csi-controller-74ccf9f566-q5989   3/3     Running   0          40m
efs-csi-controller-74ccf9f566-wswg9   3/3     Running   0          40m

数秒後、コントローラーが (可読性のために編集された) 変更を収集するのを監視できます。74ccf9f566-q5989を、前のコマンドの出力のポッドの 1 つの値に置き換えます。
```
kubectl logs efs-csi-controller-74ccf9f566-q5989 \
    -n kube-system \
    -c csi-provisioner \
    --tail 10
```
出力
```
...
1 controller.go:737] successfully created PV pvc-5983ffec-96cf-40c1-9cd6-e5686ca84eca for PVC efs-claim and csi volume name fs-95bcec92::fsap-02a88145b865d3a87
```
前の出力が表示されない場合は、他のコントローラーポッドのいずれかを使用して、前のコマンドを実行します。

永続ボリュームが Bound から PersistentVolumeClaim のステータスで作成されたことを確認します。


kubectl get pv

出力


NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM               STORAGECLASS   REASON   AGE
pvc-5983ffec-96cf-40c1-9cd6-e5686ca84eca   20Gi       RWX            Delete           Bound    default/efs-claim   efs-sc                  7m57s

作成された PersistentVolumeClaim の詳細を表示します。


kubectl get pvc

出力


NAME        STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
efs-claim   Bound    pvc-5983ffec-96cf-40c1-9cd6-e5686ca84eca   20Gi       RWX            efs-sc         9m7s

STATUS が Running になるまでのサンプルアプリケーションポッドのステータスを表示します。
```
kubectl get pods -o wide
```
出力
```
NAME          READY   STATUS    RESTARTS   AGE   IP               NODE                                           NOMINATED NODE   READINESS GATES
efs-example   1/1     Running   0          10m   192.168.78.156   ip-192-168-73-191.region-code.compute.internal   <none>           <none>
```
注記
ポッドに IP アドレスがリストされていない場合は、ノードが存在するサブネットのマウントターゲットを追加していることを確認します (Amazon EFS ファイルシステムを作成します。の最後に説明されています)。そうしないと、ポッドは ContainerCreating ステータスから抜け出せません。IP アドレスが表示されている場合、ポッドが Running ステータスになるまでに数分かかることがあります。

データがボリュームに書き込まれていることを確認します。


kubectl exec efs-app -- bash -c "cat data/out"

出力


...
Tue Mar 23 14:29:16 UTC 2021
Tue Mar 23 14:29:21 UTC 2021
Tue Mar 23 14:29:26 UTC 2021
Tue Mar 23 14:29:31 UTC 2021
...

(オプション) ポッドが実行されている Amazon EKS ノードを終了し、ポッドが再スケジュールされるのを待ちます。または、ポッドを削除し、再デプロイすることもできます。前のステップをもう一度完了し、出力が前の出力を含むことを確認します。

Static

作成した永続ボリュームを使用するサンプルアプリケーションをデプロイするには

この手順では、「Amazon EFS Container Storage Interface (CSI) ドライバー」GitHub リポジトリの「Multiple Pods Read Write Many」の例を使用して、静的にプロビジョニングされた Amazon EFS 永続ボリュームを消費し、そこに ReadWriteMany アクセスモードで複数のポッドからアクセスします。

Amazon EFS Container Storage Interface (CSI) ドライバー GitHub リポジトリをローカルシステムにクローンします。
```
git clone https://github.com/kubernetes-sigs/aws-efs-csi-driver.git
```
multiple_pods サンプルディレクトリに移動します。
```
cd aws-efs-csi-driver/examples/kubernetes/multiple_pods/
```
Amazon EFS ファイルシステム ID を取得します。これは Amazon EFS コンソール、または以下の AWS CLI コマンドを使用して確認できます。
```
aws efs describe-file-systems --query "FileSystems[*].FileSystemId" --output text
```
出力:
```
fs-582a03f3
```
specs/pv.yaml ファイルを編集して、volumeHandle の値を Amazon EFS ファイルシステム ID に置き換えます。
```
apiVersion: v1
kind: PersistentVolume
metadata:
  name: efs-pv
spec:
  capacity:
    storage: 5Gi
  volumeMode: Filesystem
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  storageClassName: efs-sc
  csi:
    driver: efs.csi.aws.com
    volumeHandle: fs-582a03f3
```
注記
Amazon EFS は伸縮自在なファイルシステムであるため、ファイルシステムの容量制限は適用されません。永続ボリュームと永続ボリュームクレームの実際のストレージ容量の値は、ファイルシステムを作成するときには使用されません。ただし、ストレージ容量は Kubernetes の必須フィールドであるため、この例では 5Gi などの有効な値を指定する必要があります。この値は、Amazon EFS ファイルシステムのサイズを制限しません。
specs ディレクトリから、efs-sc ストレージクラス、efs-claim 永続ボリュームクレーム、efs-pv 永続ボリュームをデプロイします。
```
kubectl apply -f specs/pv.yaml
kubectl apply -f specs/claim.yaml
kubectl apply -f specs/storageclass.yaml
```
デフォルトの名前空間の永続的ボリュームを一覧表示します。default/efs-claim クレームがある永続的なボリュームを探します。
```
kubectl get pv -w
```
出力:
```
NAME     CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM               STORAGECLASS   REASON   AGE
efs-pv   5Gi        RWX            Retain           Bound    default/efs-claim   efs-sc                  2m50s
```
STATUS が Bound になるまで、次のステップに進まないでください。
app1 および app2 サンプルアプリケーションを specs ディレクトリからデプロイします。
```
kubectl apply -f specs/pod1.yaml
kubectl apply -f specs/pod2.yaml
```
デフォルトの名前空間のポッドを監視し、app1 および app2 ポッドの STATUS が Running になるまで待ちます。
```
kubectl get pods --watch
```
注記
ポッドが Running ステータスに到達するまで、数秒かかります。

永続的ボリュームの詳細を表示します。


kubectl describe pv efs-pv

出力:


Name:            efs-pv
Labels:          none
Annotations:     kubectl.kubernetes.io/last-applied-configuration:
                   {"apiVersion":"v1","kind":"PersistentVolume","metadata":{"annotations":{},"name":"efs-pv"},"spec":{"accessModes":["ReadWriteMany"],"capaci...
                 pv.kubernetes.io/bound-by-controller: yes
Finalizers:      [kubernetes.io/pv-protection]
StorageClass:    efs-sc
Status:          Bound
Claim:           default/efs-claim
Reclaim Policy:  Retain
Access Modes:    RWX
VolumeMode:      Filesystem
Capacity:        5Gi
Node Affinity:   none
Message:
Source:
    Type:              CSI (a Container Storage Interface (CSI) volume source)
    Driver:            efs.csi.aws.com
    VolumeHandle:      fs-582a03f3
    ReadOnly:          false
    VolumeAttributes:  none
Events:                none

The Amazon EFS ファイルシステム ID は VolumeHandle として一覧表示されます。

app1 ポッドがボリュームにデータを正常に書き込んでいることを確認します。


kubectl exec -ti app1 -- tail /data/out1.txt

出力:


...
Mon Mar 22 18:18:22 UTC 2021
Mon Mar 22 18:18:27 UTC 2021
Mon Mar 22 18:18:32 UTC 2021
Mon Mar 22 18:18:37 UTC 2021
...

app1 がボリュームに書き込んだのと同じデータを、app2 ポッドがボリューム内に表示していることを確認します。


kubectl exec -ti app2 -- tail /data/out1.txt

出力:


...
Mon Mar 22 18:18:22 UTC 2021
Mon Mar 22 18:18:27 UTC 2021
Mon Mar 22 18:18:32 UTC 2021
Mon Mar 22 18:18:37 UTC 2021
...

実験が終了したら、このサンプルアプリケーションのリソースを削除してクリーンアップします。
```
kubectl delete -f specs/
```
作成したファイルシステムおよびセキュリティグループを手動で削除することもできます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

セルフマネージド型アドオンの管理

Amazon FSx for Lustre CSI ドライバー