AWS Systems Manager 用于自动安装或更新 Amazon EFS 客户端 - Amazon Elastic File System
Amazon EFS 客户端在安装过程中的作用Systems Manager Distributor 支持的操作系统AWS Systems Manager 如何使用自动安装或更新 amazon-efs-utils

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Systems Manager 用于自动安装或更新 Amazon EFS 客户端

您可以使用 AWS Systems Manager 来简化 Amazon EFS 客户端 (amazon-efs-utils) 的管理。 AWS Systems Manager 是一项可用于查看和控制基础架构的 AWS 服务 AWS。借 AWS Systems Manager 助,您可以自动执行在 EC2 实例上安装或更新amazon-efs-utils软件包所需的任务。通过 Systems Manager 功能(例如 Distributor 和 State Manager),您可以自动执行以下流程:

  • 维护对 Amazon EFS 客户端的版本控制。

  • 集中存储并系统地将 Amazon EFS 客户端分发到您的 Amazon EC2 实例。

  • 自动化将 Amazon EC2 实例保持在定义状态的过程。

有关更多信息,请参阅《AWS Systems Manager 用户指南》。

Amazon EFS 客户端在安装过程中的作用

您可以使用 Amazon EFS 客户端自动监控亚马逊 CloudWatch 日志中的文件系统挂载状态,并针对所选 Linux 发行版升级stunnel到最新版本。当您使用 Systems Manager 在 Amazon EC2 实例上安装 Amazon EFS 客户端时,它会执行以下操作:

  • 使用安装和升级 botocore中描述的相同步骤安装 botocore 软件包。Amazon EFS 客户端使用 botocore 监控 EFS 文件系统的挂载状态。

  • 通过更新启用对 CloudWatch 日志中的 EFS 文件系统装载状态的监控efs-utils.conf。有关更多信息,请参阅 监控挂载尝试成功或失败状态

  • 对于运行 RHEL7CentOS7 的 EC2 实例,Amazon EFS 客户端会自动升级 stunnel,如升级 stunnel 中所述。要使用 TLS 成功挂载 EFS 文件系统,需要升级 stunnel,而 RHEL7CentOS7 附带的 stunnel 版本不支持 Amazon EFS 客户端(amazon-efs-utils)。

Systems Manager Distributor 支持的操作系统

您的 EC2 实例必须运行以下操作系统之一,才能与 AWS Systems Manager 一起用于自动更新或安装 Amazon EFS 客户端。

平台 平台版本 架构
Amazon Linux 2023(AL2023) AL2023 x86_64、arm64(Graviton2 或更高版本的处理器)
Amazon Linux 2 (AL2)

2.0

 x86_64、arm64(Amazon Linux 2,A1 实例类型)

Amazon Linux (AL1)

2017.09、2018.03

 x86_64

CentOS

7、8

 x86_64

Red Hat Enterprise Linux (RHEL)

7、8

 x86_64、arm64(RHEL 7.6 及更高版本,A1 实例类型)
SUSE Linux Enterprise Server (SLES) 12、15x86_64

Ubuntu Server

16.04、18.04、20.04

 x86_64、arm64(Ubuntu Server 16 及更高版本,A1 实例类型)

AWS Systems Manager 如何使用自动安装或更新 amazon-efs-utils

要设置 Systems Manager 以自动安装或更新 amazon-efs-utils 软件包,需要进行两种一次性配置。

  1. 使用所需权限配置 AWS Identity and Access Management (IAM) 实例配置文件。

  2. 配置 State Manager 用于安装或更新的关联(包括时间表)

步骤 1:使用所需权限配置 IAM 实例配置文件

默认情况下, AWS Systems Manager 无权管理您的 Amazon EFS 客户端以及安装或更新 amazon-efs-utils 软件包。您必须通过使用 AWS Identity and Access Management (IAM)实例配置文件来授予对 Systems Manager 的访问权限。实例配置文件是一个容器,可在启动时将 IAM 角色信息传递给 Amazon EC2 实例。

使用AmazonElasticFileSystemsUtils AWS 托管权限策略为角色分配适当的权限。您可以为实例配置文件创建新角色,或将 AmazonElasticFileSystemsUtils 权限策略添加到现有角色中。然后,您必须使用此实例配置文件启动 Amazon EC2 实例。有关更多信息,请参阅步骤 4:为 Systems Manager 创建 IAM 实例配置文件

步骤 2:配置 State Manager 用于安装或更新 Amazon EFS 客户端的关联

amazon-efs-utils 软件包包含在发行版中,可供您随时部署到托管 EC2 实例。要查看可供安装的最新版本,您可以使用 AWS Systems Manager 控制台或首选的 AWS 命令行工具。amazon-efs-utils要访问 Distributor,请打开 https://console.aws.amazon.com/systems-manager/,并在左侧导航窗格中选择 Distributor。在由 Amazon 拥有部分中找到 AmazonEFSUtils。选择 AmazonEFSUtils 以查看软件包详细信息。有关更多信息,请参阅查看软件包

使用 State Manager,您可以立即或按计划在托管 EC2 实例上安装或更新 amazon-efs-utils 软件包。此外,您也可以确保自动将 amazon-efs-utils 安装在新 EC2 实例上。有关使用 Distributor 和 State Manager 安装或更新软件包的更多信息,请参阅使用 Distributor

要使用 Systems Manager 控制台在实例上自动安装或更新软件 amazon-efs-utils 包,请参阅安排软件包安装或更新(控制台)。这将提示您为 State Manager 创建关联,该关联定义要应用于一组实例的状态。创建关联时使用以下输入:

  • 对于参数,选择操作 > 安装安装类型 > 就地更新

  • 对于目标,建议的设置是选择所有实例,将所有新的和现有的 EC2 实例注册为目标,以自动安装或更新 AmazonEFSUtils。或者,您也可以指定实例标签,手动选择实例,或者选择资源组以将关联应用于实例的子集。如果您指定实例标签,则必须使用标签启动您的 EC2 实例,以允许 S AWS ystems Manager 自动安装或更新 Amazon EFS 客户端。

  • 对于指定计划,建议的 AmazonEFSUtils 设置是每 30 天。您可以使用控件为关联创建 cron 或频率计划。

AWS Systems Manager 要使用将多个 Amazon EFS 文件系统挂载到多个 EC2 实例,请参阅使用将 EFS 安装到多个 EC2 实例 AWS Systems Manager