Uso de volumes do FSx para Windows File Server com Amazon ECS - Amazon Elastic Container Service

Uso de volumes do FSx para Windows File Server com Amazon ECS

O FSx para Windows File Server fornece servidores de arquivos Windows totalmente gerenciados, baseados em um sistema de arquivos Windows. Ao usar o FSx for Windows File Server junto com o ECS, você pode provisionar tarefas do Windows com armazenamento de arquivos persistente, distribuído, compartilhado e estático. Para obter mais informações, consulte o O que é FSx for Windows File Server?.

nota

As instâncias do EC2 que usam a AMI completa do Windows Server 2016 otimizada para o Amazon ECS não oferecem suporte a volumes de tarefas do ECS do FSx for Windows File Server.

Não é possível usar volumes do FSx para Windows File Server em contêineres do Windows na configuração do Fargate. Em vez disso, você pode modificar os contêineres para montá-los na inicialização.

É possível usar o FSx for Windows File Server para implantar workloads do Windows que exigem acesso ao armazenamento externo compartilhado, ao armazenamento regional de alta disponibilidade ou ao armazenamento de alta throughput. É possível montar um ou mais volumes do sistema de arquivos do FSx para Windows File Server em um contêiner do Amazon ECS executado em uma instância do Amazon ECS. É possível compartilhar volumes do sistema de arquivos do FSx para Windows File Server entre vários contêineres do Amazon ECS em uma única tarefa do Amazon ECS.

Para permitir o uso do FSx para Windows File Server com o ECS, inclua o ID do sistema de arquivos FSx para Windows File Server e as informações relacionadas em uma definição de tarefa. Isso está no exemplo a seguir de trecho JSON de definição de tarefa. Antes de criar e executar uma definição de tarefa, você precisa do seguinte.

  • Uma instância Windows do EC2 do ECS que é unida a um domínio válido. Ela pode ser hospedada por um AWS Directory Service for Microsoft Active Directory, Active Directory on-premises ou Active Directory auto-hospedado no Amazon EC2.

  • Um segredo do AWS Secrets Manager ou um parâmetro do Systems Manager que contém as credenciais usadas para associação ao domínio do Active Directory e anexar o sistema de arquivos do FSx para Windows File Server. Os valores de credencial são as credenciais de nome e senha que você inseriu ao criar o diretório ativo.

Para ver um tutorial relacionado, consulte Uso de sistemas de arquivos do FSx para Windows File Server com o Amazon ECS.

Considerações sobre o FSx para Windows File Server

Considere o seguinte ao usar volumes do FSx for Windows File Server.

  • O FSx for Windows File Server com Amazon ECS só oferece suporte a instâncias do Windows do Amazon EC2. As instâncias do Linux do Amazon EC2 não são compatíveis.

  • O FSx for Windows File Server com o Amazon ECS não oferece suporte ao AWS Fargate.

  • O FSx for Windows File Server com o Amazon ECS, com modo de rede awsvpc, exige a versão 1.54.0 ou posterior do agente de contêiner.

  • O número máximo de letras de unidade que podem ser usadas para uma tarefa do Amazon ECS é 23. Cada tarefa com um volume do FSx for Windows File Server obtém uma letra de unidade atribuída a ela.

  • Por padrão, o tempo de limpeza de recursos de tarefas é de três horas após o término da tarefa. Mesmo que nenhuma tarefa o use, um mapeamento de arquivos criado por uma tarefa persiste por três horas. O tempo de limpeza padrão pode ser configurado usando a variável de ambiente ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION do Amazon ECS. Para ter mais informações, consulte Configuração do agente de contêiner do Amazon ECS.

  • Normalmente, as tarefas somente são executadas na mesma VPC do sistema de arquivos do FSx for Windows File Server. No entanto, é possível ter suporte entre VPCs se houver uma conectividade de rede estabelecida entre a VPC do cluster do Amazon ECS e o sistema de arquivos do FSx for Windows File Server por meio de emparelhamento da VPC.

  • Controle o acesso a um sistema de arquivos do FSx for Windows File Server no nível da rede configurando os grupos de segurança da VPC. Somente as tarefas hospedadas em instâncias do EC2, associadas ao domínio do Active Directory com grupos de segurança do Active Directory configurados corretamente, podem acessar o compartilhamento de arquivos do FSx para Windows File Server. Se os grupos de segurança estiverem incorretamente configurados, o ECS falhará na inicialização da tarefa com a seguinte mensagem de erro: unable to mount file system fs-id“.

  • O FSx for Windows File Server é integrado ao AWS Identity and Access Management (IAM) para controlar as ações que os usuários e grupos do IAM podem executar em recursos específicos do FSx for Windows File Server. Com autorização do cliente, os clientes podem definir funções do IAM que permitem ou negam acesso a sistemas de arquivos específicos do FSx for Windows File Server, opcionalmente exigir acesso somente leitura e, opcionalmente, permitir ou impedir acesso raiz ao sistema de arquivos do cliente. Para obter mais informações, consulte Segurança no Guia do usuário do Amazon FSx for Windows.