Usar o assistente de montagem do EFS para remontar automaticamente os sistemas de arquivos EFS

Use o assistente de montagem do EFS para configurar o /etc/fstab em instâncias Linux do EC2 para remontar automaticamente seus sistemas de arquivos EFS quando a instância for reiniciada.

Anexe um sistema de arquivos EFS ao criar uma instância EC2 para ativar a montagem automática na reinicialização

Este método usa o auxiliar de montagem EFS para montar o sistema de arquivos e atualizar o arquivo /etc/fstab na instância do EC2. O assistente de montagem faz parte do conjunto de ferramentas amazon-efs-utils.

Ao criar uma nova instância Linux do Amazon EC2 usando o assistente de inicialização de instâncias do EC2, você pode configurá-la para montar seu sistema de arquivos do Amazon EFS automaticamente. A instância do EC2 monta o sistema de arquivos automaticamente ao ser executada pela primeira vez e também sempre que for reiniciada.

nota

Os sistemas de arquivos do Amazon EFS não oferecem suporte à montagem em instâncias Mac do Amazon EC2 executando macOS Big Sur ou Monterey no lançamento da instância.

Antes de executar este procedimento, certifique-se de ter criado o sistema de arquivos do Amazon EFS. Para obter mais informações, consulte Crie rapidamente um sistema de arquivos com configurações recomendadas (console) no exercício Conceitos básicos do Amazon EFS.

nota

Não é possível usar o Amazon EFS com instâncias do Amazon EC2 baseadas no Microsoft Windows.

Antes de poder iniciar e conectar-se a uma instância do Amazon EC2, você precisa criar um par de chaves, a menos que já tenha um. Siga as etapas em Configurar para usar o Amazon EC2 no Guia do usuário do Amazon EC2 para criar um par de chaves. Se você já tiver um par de chaves, poderá usá-lo para este exercício.

Para configurar sua instância do EC2 para montar automaticamente um sistema de arquivos do EFS ao ser iniciado

1. Abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

2. Escolha Executar instância.

3. Na Step 1: Choose an Amazon Machine Image (AMI) (Etapa 1: escolher uma imagem de máquina da Amazon (AMI)), localize uma Amazon Linux AMI na parte superior da lista e escolha Select (Selecionar).

4. Na Step 2: Choose an Instance Type (Etapa 2: escolher um tipo de instância), escolha Next: Configure Instance Details (Próximo: configurar os detalhes da instância).

5. Na Step 3: Configure Instance Details (Etapa 3: Configurar detalhes da instância), forneça as seguintes informações:

   • Em Network (Rede), escolha a entrada para a mesma VPC na qual está o sistema de arquivos do EFS que está sendo montado.

   • Em Subnet (Sub-rede), escolha uma sub-rede padrão em qualquer zona de disponibilidade.

   • Em File systems (Sistemas de arquivos), escolha o sistema de arquivos do EFS que você deseja montar. O caminho mostrado ao lado do ID do sistema de arquivos é o ponto de montagem que a instância do EC2 usará, que pode ser alterado.

   • Em Detalhes avançados, os Dados do usuário são gerados automaticamente e incluem os comandos necessários para montar os sistemas de arquivos do EFS especificados em Sistemas de arquivos.

6. Escolha Next: Add Storage (Próximo: adicionar armazenamento).

7. Próximo: adicionar tags.

8. Atribua um nome à instância e escolha Next: Configure Security Group (Próximo: configurar security group).

9. Em Step 6: Configure Security Group (Etapa 6: Configurar grupo de segurança), defina Assign a security group (Atribuir um grupo de segurança) como Select an existing security group (Selecionar um grupo de segurança existente). Escolha o grupo de segurança padrão para garantir que ele possa acessar o sistema de arquivos do Amazon EFS.

   Não é possível acessar a instância do EC2 por Secure Shell (SSH) usando esse grupo de segurança. Para acesso por SSH, posteriormente, será possível editar a segurança padrão e adicionar uma regra para permitir SSH ou um novo grupo de segurança que permita SSH. É possível usar as seguintes configurações:

   • Tipo: SSH

   • Protocolo: TCP

   • Intervalo de portas: 22

   • Fonte: Qualquer lugar 0.0.0.0/0

10. Escolha revisar e iniciar.

11. Escolha Executar.

12. Marque a caixa de seleção do par de chaves que você criou e, depois, escolha Launch Instances (Iniciar instâncias).

Agora a instância do EC2 está configurada para montar o sistema de arquivos do EFS na execução e sempre que for reinicializada.

Usando o /etc/fstab com o assistente de montagem do EFS para remontar automaticamente sistemas de arquivos

O arquivo /etc/fstab contém informações sobre sistemas de arquivos. O comando mount -a, que é executado durante a inicialização da instância, monta os sistemas de arquivos listados em /etc/fstab. Neste procedimento, você atualizará manualmente o /etc/fstab em uma instância EC2 Linux para que a instância use o assistente de montagem EFS e remonte automaticamente um sistema de arquivos EFS quando a instância for reiniciada.

nota

Os sistemas de arquivos do Amazon EFS não oferecem suporte à montagem automática usando /etc/fstab com o assistente de montagem do EFS em instâncias Mac do Amazon EC2 executando macOS Big Sur ou Monterey. Em vez disso, você pode usar o NFS com /etc/fstab para montar automaticamente seu sistema de arquivos em instâncias EC2 Mac executando macOS Big Sur e Monterey.

Esse método usa o assistente de montagem do EFS para montar o sistema de arquivos. O assistente de montagem faz parte do conjunto de ferramentas amazon-efs-utils.

As ferramentas amazon-efs-utils estão disponíveis para instalação no Amazon Linux e nas imagens de máquina da Amazon (AMIs) do Amazon Linux 2. Para obter mais informações sobre o amazon-efs-utils, consulte Instalação das ferramentas do Amazon EFS. Se você estiver usando outra distribuição do Linux, como o Red Hat Enterprise Linux (RHEL), crie e instale amazon-efs-utils manualmente. Para ter mais informações, consulte Instalar o cliente Amazon EFS em outras distribuições Linux.

Pré-requisitos

Os seguintes requisitos precisam estar em vigor antes que você possa implementar esse procedimento com êxito:

• Você já criou o sistema de arquivos Amazon EFS que deseja que seja remontado automaticamente. Para ter mais informações, consulte Crie rapidamente um sistema de arquivos com configurações recomendadas (console).

• Você já criou a instância do EC2 Linux que deseja configurar para remontar automaticamente um sistema de arquivos EFS.

• O assistente de montagem do EFS está instalado na instância Linux do EC2. Para ter mais informações, consulte Instalação das ferramentas do Amazon EFS.

Como atualizar o arquivo /etc/fstab na instância do EC2

1. Conecte-se à sua instância do EC2:

   • Para se conectar à instância em um computador com macOS ou Linux, especifique o arquivo .pem para o comando SSH. Para fazer isso, use a opção -i e o caminho para sua chave privada.

   • Para se conectar à sua instância a partir de um computador executando o Windows, você pode usar um MindTerm ou o PuTTY. Para usar o PuTTY, instale-o e converta o arquivo .pem para um arquivo .ppk.

   Para obter mais informações, consulte os seguintes tópicos no Guia do usuário do Amazon EC2:

   • Conecte-se à sua instância Linux a partir do Windows com o PuTTY

   • Conecte-se à sua instância Linux a partir do Linux ou do macOS usando SSH

2. Abra o arquivo /etc/fstab em um editor.

3. Como montar automaticamente usando a autorização do IAM ou um ponto de acesso do EFS:

   • Para montar automaticamente com autorização do IAM em uma instância do Amazon EC2 que tenha um perfil de instância, adicione a linha a seguir ao arquivo /etc/fstab.

     file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam 0 0

   • Para montar automaticamente com autorização do IAM em uma instância do Linux usando um arquivo de credenciais, adicione a linha a seguir ao arquivo /etc/fstab.

     file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam,awsprofile=namedprofile 0 0

   • Para montar automaticamente um sistema de arquivos usando um ponto de acesso do EFS, adicione a linha a seguir ao arquivo /etc/fstab.

     file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam,accesspoint=access-point-id 0 0

   Atenção

   Use a opção _netdev, que serve para identificar sistemas de arquivos de rede, ao montar o sistema de arquivos automaticamente. Se _netdev estiver ausente, a instância do EC2 poderá deixar de responder. Isso ocorre porque os sistemas de arquivos de rede precisam ser iniciados depois que a instância de computação inicia suas redes. Para ter mais informações, consulte A montagem automática falhou, e a instância não responde.

   Para obter mais informações, consulte Montar com autorização do IAM e Montar com pontos de acesso do EFS.

4. Salve a alteração no arquivo.

5. Teste a entrada fstab usando o comando mount com a opção 'fake' juntamente com as opções 'all' e 'verbose'.

   $ sudo mount -fav
   home/ec2-user/efs      : successfully mounted

Sua instância do EC2 agora está configurada para montar o sistema de arquivos EFS sempre que ele for reiniciado.

nota

Em alguns casos, talvez seja necessário iniciar a instância do Amazon EC2, seja qual for o status do sistema de arquivos montado do Amazon EFS. Nesses casos, adicione a opção nofail à entrada do sistema de arquivos no arquivo /etc/fstab.

A linha de código adicionada ao arquivo /etc/fstab faz o seguinte.

Campo	Descrição
file-system-id:/	O ID do sistema de arquivos do Amazon EFS. Você pode obter esse ID no console ou programaticamente na CLI ou em um SDK. AWS
efs-mount-point	O ponto de montagem do sistema de arquivos do EFS em sua instância do EC2.
efs	O tipo de sistema de arquivos. Quando você usa o assistente de montagem, esse tipo é sempre efs.
mount options	Opções de montagem para o sistema de arquivos. Esta é uma lista separada por vírgulas das seguintes opções: _netdev: esta opção informa ao sistema operacional que o sistema de arquivos reside em um dispositivo que requer acesso à rede. Essa opção impede que a instância monte o sistema de arquivos até que a rede seja ativada no cliente. noresvport: informa o cliente NFS para usar uma nova porta de origem do Transmission Control Protocol (TCP) quando uma conexão de rede é restabelecida. Isso ajuda a garantir que o sistema de arquivos do EFS tenha disponibilidade contínua após um evento de recuperação de rede. tls: habilita a criptografia de dados em trânsito. iam: use esta opção para montar com autorização do IAM em um Amazon EC2 que tenha um perfil de instância. Usar a opção iam de montagem também requer o uso da opção tls. Para ter mais informações, consulte Usando o IAM para controlar o acesso aos dados do sistema de arquivos. awsprofile=namedprofile: use essa opção com as opções iam e tls para montagem com autorização do IAM em uma instância do Linux usando um arquivo de credenciais. Para obter mais informações sobre os pontos de acesso do EFS, consulte Usando o IAM para controlar o acesso aos dados do sistema de arquivos. accesspoint=access-point-id: use essa opção com a opção tls para montagem com um ponto de acesso EFS. Para obter mais informações sobre os pontos de acesso do EFS, consulte Trabalhar com pontos de acesso do Amazon EFS.
0	Um valor diferente de zero indica que o sistema de arquivos deve ser submetido a backup pelo dump. Para EFS, esse valor deve ser 0.
0	A ordem em que fsck verifica os sistemas de arquivos na inicialização. Para sistemas de arquivos do EFS, esse valor deve ser 0, para indicar que fsck não deve ser executado na inicialização.