Amazon EFS CSI ドライバー
Amazon EFS コンテナストレージインターフェイス (CSI) ドライバー
このトピックでは、Amazon EFS CSI ドライバーを Amazon EKS クラスターにデプロイし、動作することを確認する方法を示します。
このドライバーは、Kubernetes バージョン 1.14 以降の Amazon EKS クラスターおよびワーカーノードでサポートされています。Fargate では、ドライバはサポートされていません。Amazon EFS CSI ドライバーのアルファ機能は、Amazon EKS クラスターではサポートされていません。このドライバーはベータリリースです。本番稼働用に Amazon EKS によって十分にテストされ、サポートされています。ドライバーのサポートは削除されませんが、詳細は変更される可能性があります。ドライバーのスキーマまたはセマンティクスが変更された場合は、次のバージョンへの移行手順が提供されます。
使用可能なパラメータの詳細と、ドライバーの機能を示す完全な例については、GitHub の Amazon EFS コンテナストレージインターフェイス (CSI) ドライバー
Amazon EFS CSI ドライバーを Amazon EKS クラスターにデプロイするには
-
次のコマンドを使用して Amazon EFS CSI ドライバーをデプロイします。
注記 このコマンドには
kubectlバージョン 1.14 以降が必要です。kubectlのバージョンは、以下のコマンドを使用して確認できます。kubectlバージョンをインストールまたはアップグレードするには、「kubectl のインストール」を参照してください。kubectl version --client --shortkubectl apply -k "github.com/kubernetes-sigs/aws-efs-csi-driver/deploy/kubernetes/overlays/stable/?ref=master"注記 前のコマンドは、ポッド仕様で TLS のマウントオプションをサポートしていないバージョン
0.3.0のドライバーをデプロイします。
Amazon EKS クラスターの Amazon EFS ファイルシステムを作成するには
-
Amazon EKS クラスターの VPC ID を見つけます。この ID は Amazon EKS コンソールで確認するか、次の AWS CLI コマンドを使用できます。
aws eks describe-cluster --namecluster_name--query "cluster.resourcesVpcConfig.vpcId" --output text出力:
vpc-exampledb76d3e813 -
クラスターの VPC の CIDR 範囲を見つけます。これは Amazon VPC コンソールで確認するか、次の AWS CLI コマンドを使用できます。
aws ec2 describe-vpcs --vpc-ids vpc-exampledb76d3e813--query "Vpcs[].CidrBlock" --output text出力:
192.168.0.0/16 -
Amazon EFS マウントポイントのインバウンド NFS トラフィックを許可するセキュリティグループを作成します。
-
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
左のナビゲーションペインで [セキュリティグループ]、[セキュリティグループの作成] の順に選択します。
-
セキュリティグループの名前と説明を入力し、Amazon EKS クラスターが使用している VPC を選択します。
-
[作成]、[閉じる] の順に選択して終了します。
-
-
VPC CIDR 範囲からのインバウンド NFS トラフィックを許可するルールをセキュリティグループに追加します。
-
前のステップで作成したセキュリティグループを選択します。
-
[インバウンドルール] タブを選択してから、[ルールの編集] を選択します。
-
[ルールの追加] を選択し、以下のフィールドに入力して、[Save rules (ルールの保存)] を選択します。
-
[タイプ]: NFS
-
[ソース]: カスタムVPC CIDR 範囲を貼り付けます。
-
[説明]:「VPC 内からのインバウンド NFS トラフィックを許可する」などの説明を追加します。
-
-
-
Amazon EKS クラスターに Amazon EFS ファイルシステムを作成します。
-
Amazon Elastic File System コンソール (https://console.aws.amazon.com/efs/
) を開きます。 -
[Create file system] を選択します。
-
[Configure file system access (ファイルシステムアクセスの設定)] ページで、Amazon EKS クラスターが使用している VPC を選択します。
-
[セキュリティグループ] で、前のセクションで作成したセキュリティグループを各マウントターゲットに追加し [次のステップ] を選択します。
-
ファイルシステムのオプション設定を行い、[次のステップ] および [ファイルシステムの作成] を選択して終了します。
重要 デフォルトでは、新しい Amazon EFS ファイルシステムは
root:rootによって所有され、rootユーザー (UID 0) のみが読み取り/書き込み/実行のアクセス許可があります。コンテナがrootとして実行されていない場合は、Amazon EFS ファイルシステムのアクセス許可を変更して、他のユーザーがファイルシステムを変更できるようにする必要があります。詳細については、『Amazon Elastic File System ユーザーガイド』の「ネットワークファイルシステム (NFS) レベルでのユーザー、グループ、アクセス許可の使用」を参照してください 。
-
サンプルアプリケーションをデプロイし、CSI ドライバーが動作していることを確認するには
この手順では、Amazon EFS コンテナストレージインターフェイス (CSI) ドライバーReadWriteMany アクセスモードで複数のポッドからアクセスします。
-
Amazon EFS コンテナストレージインターフェイス (CSI) ドライバー
GitHub リポジトリをローカルシステムにクローンします。 git clone https://github.com/kubernetes-sigs/aws-efs-csi-driver.git -
multiple_podsサンプルディレクトリに移動します。cd aws-efs-csi-driver/examples/kubernetes/multiple_pods/ -
Amazon EFS ファイルシステム ID を取得します。これは Amazon EFS コンソールで確認するか、次の AWS CLI コマンドを使用します。
aws efs describe-file-systems --query "FileSystems[*].FileSystemId" --output text出力:
fs-582a03f3 -
specs/pv.yamlファイルを編集し、volumeHandle値を Amazon EFS ファイルシステム ID に置き換えます。apiVersion: v1 kind: PersistentVolume metadata: name: efs-pv spec: capacity: storage:5GivolumeMode: Filesystem accessModes: - ReadWriteMany persistentVolumeReclaimPolicy: Retain storageClassName: efs-sc csi: driver: efs.csi.aws.com volumeHandle: fs-582a03f3注記 Amazon EFS は伸縮自在なファイルシステムであるため、ファイルシステムの容量制限は強制されません。永続ボリュームと永続ボリュームクレームの実際のストレージ容量の値は、ファイルシステムを作成するときには使用されません。ただし、ストレージ容量は Kubernetes の必須フィールドであるため、この例では
5Giなどの有効な値を指定する必要があります。この値は、Amazon EFS ファイルシステムのサイズを制限しません。 -
specsディレクトリから、efs-scストレージクラス、efs-claim永続ボリュームクレーム、efs-pv永続ボリューム、app1およびapp2サンプルアプリケーションをデプロイします。kubectl apply -f specs/ -
デフォルトの名前空間のポッドを監視し、
app1およびapp2ポッドが準備されるまで待ちます。kubectl get pods --watch -
デフォルトの名前空間の永続的ボリュームを一覧表示します。
default/efs-claimクレームがある永続的なボリュームを探します。kubectl get pv出力:
NAME CAPACITY ACCESS MODES RECLAIM POLICY STATUS CLAIM STORAGECLASS REASON AGE efs-pv 5Gi RWX Retain Bound default/efs-claim efs-sc 2m50s -
永続的ボリュームの詳細を表示します。
kubectl describe pv efs-pv出力:
Name: efs-pv Labels: <none> Annotations: kubectl.kubernetes.io/last-applied-configuration: {"apiVersion":"v1","kind":"PersistentVolume","metadata":{"annotations":{},"name":"efs-pv"},"spec":{"accessModes":["ReadWriteMany"],"capaci... pv.kubernetes.io/bound-by-controller: yes Finalizers: [kubernetes.io/pv-protection] StorageClass: efs-sc Status: Bound Claim: default/efs-claim Reclaim Policy: Retain Access Modes: RWX VolumeMode: Filesystem Capacity: 5Gi Node Affinity: <none> Message: Source: Type: CSI (a Container Storage Interface (CSI) volume source) Driver: efs.csi.aws.com VolumeHandle: fs-582a03f3ReadOnly: false VolumeAttributes: <none> Events: <none>Amazon EFS ファイルシステム ID は
VolumeHandleとして表示されます。 -
app1ポッドがボリュームにデータを正常に書き込んでいることを確認します。kubectl exec -ti app1 -- tail /data/out1.txt出力:
Wed Sep 18 20:30:48 UTC 2019 Wed Sep 18 20:30:53 UTC 2019 Wed Sep 18 20:30:58 UTC 2019 Wed Sep 18 20:31:03 UTC 2019 Wed Sep 18 20:31:08 UTC 2019 Wed Sep 18 20:31:13 UTC 2019 -
app2ポッドがボリューム内に同じデータを表示していることを確認します。kubectl exec -ti app2 -- tail /data/out1.txt出力:
Wed Sep 18 20:30:48 UTC 2019 Wed Sep 18 20:30:53 UTC 2019 Wed Sep 18 20:30:58 UTC 2019 Wed Sep 18 20:31:03 UTC 2019 Wed Sep 18 20:31:08 UTC 2019 Wed Sep 18 20:31:13 UTC 2019 -
実験が終了したら、このサンプルアプリケーションのリソースを削除してクリーンアップします。
kubectl delete -f specs/
