本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Systems Manager 自動安裝或更新 Amazon EFS 用戶端
您可以使用 AWS Systems Manager 簡化 Amazon EFS 用戶端 (amazon-efs-utils) 的管理。AWS Systems Manager 是一項 AWS 服務,用來檢視和控制 AWS 基礎結構。使用 AWS Systems Manager 后,您可以按要求自動在 EC2 執行個體上安裝或更新 amazon-efs-utils 套件。Systems Manager 功能 (例如 Distributor 和 Systems Manager) 可讓您自動進行下列程序:
維護 Amazon EFS 用戶端的版本控制。
集中存放 Amazon EFS 用戶端,並有系統地將其分配到 Amazon EC2 執行個體中。
自動化程序使您的 Amazon EC2 執行個體維持在定義的狀態。
如需詳細資訊,請參閱 AWS Systems Manager 使用者指南。
Amazon EFS 客戶端在安裝過程中的作用
您可以使用 Amazon EFS 用戶端自動監控 Amazon CloudWatch 日誌的檔案系統掛載狀態,並升級stunnel到所選 Linux 發行版的最新版本。使用 Systems Manager 在 Amazon EC2 執行個體上安裝 Amazon EFS 用戶端時,會執行下列動作:
使用 安裝 botocore 中所述的相同步驟安裝
botocore套件。Amazon EFS 用戶端用botocore來監控 EFS 檔案系統掛載狀態。透過更新,啟用對 CloudWatch 記錄檔中 EFS 檔案系統掛載狀態的監控
efs-utils.conf。如需詳細資訊,請參閱 監視掛載嘗試成功或失敗狀態。對於執行
RHEL7或CentOS7的 EC2 執行個體,Amazon EFS 用戶端會按照 升級 stunnel 中所述自動升級stunnel。需要升級stunnel才能使用 TLS 成功掛載 EFS 檔案系統,而且隨附RHEL7和CentOS7的stunnel版本不支援 Amazon EFS 用戶端 (amazon-efs-utils)。
Systems Manager Distributor 支援的操作系統
您的 EC2 執行個體必須執行下列其中一個操作系統,才能與 AWS Systems Manager 共同作用,實現自動更新或安裝 Amazon EFS 用戶端。
| 平台 | 平台版本 | 架構 |
|---|---|---|
|
Amazon Linux |
2017.09, 2018.03 |
x86_64 |
|
Amazon Linux 2 |
2.0 |
x86_64, arm64 (Amazon Linux 2、A1 執行個體類型) |
|
CentOS |
7、8 |
x86_64 |
|
Red Hat Enterprise Linux (RHEL) |
7、8 |
x86_64、arm64 (RHL 7.6 及更新版本、A1 執行個體類型) |
| SUSE Linux Enterprise Server (SLES) | 12, 15 | x86_64 |
|
Ubuntu Server |
16.04、18.04、20.04 |
x86_64, arm64 (Ubuntu Server 16 和更新版本、A1 執行個體類型) |
如何使用AWS Systems Manager自動安裝或更新 amazon-efs-utils
若要設定 Systems Manager 自動安裝或更新 amazon-efs-utils 套件,需要兩種一次性設定。
使用所需許可設定 AWS Identity and Access Management (IAM) 執行個體設定檔。
設定用於安裝或更新 State Manager Association (包括排程)的過程
步驟 1:使用所需許可設定 IAM 執行個體設定檔。
依預設,AWS Systems Manager沒有管理 Amazon EFS 用戶端以及安裝或更新 amazon-efs-utils 套件的權限。您必須使用 AWS Identity and Access Management (IAM) 執行個體設定檔授予對 Systems Manager 的存取權限。執行個體設定檔是在啟動時將 IAM 角色資訊傳遞到 EC2 執行個體的容器。
使用 AmazonElasticFileSystemsUtils AWS 受管許可政策將適當的許可指派給角色。您可以為執行個體設定檔建立新角色或將 AmazonElasticFileSystemsUtils 許可政策新增至現有角色。然後,您必須使用此執行個體設定檔來啟動 Amazon EC2 執行個體。如需詳細資訊,請參閱步驟 4:建立 Systems Manager 的 IAM 執行個體設定檔。
步驟 2:設定 State Manager Association,用於安裝或更新 Amazon EFS 用戶端
amazon-efs-utils 套件隨附於 Distributor 中,並準備好讓您部署至受管 EC2 執行個體。若要檢視可供安裝的amazon-efs-utils 最新版本,您可以使用 AWS Systems Manager 主控台或您偏好的 AWS 命令列工具。若要存取 Distributor,請開啟 https://console.aws.amazon.com/systems-manager/
使用 State Manager,您可以立即或按計劃在受管 EC2 執行個體上安裝或更新 amazon-efs-utils 套件。此外,您可以確保 amazon-efs-utils 自動安裝在新 EC2 執行個體上。如需有關使用 Distributor 和 State Manager 安裝或更新套件的詳細資訊,請參閱使用 Distributor。
若要使用 Systems Manager 主控台在執行個體上自動安裝或更新 amazon-efs-utils 套件,請參閱排程套件安裝或更新 (主控台)。系統會提示您建立關聯 State Manager,該關聯會定義您要套用至一組執行個體的狀態。建立關聯時,請使用下列輸入:
針對參數,選擇動作 > 安裝和安裝類型 > 原地更新。
對於目標,建議設定為選擇所有執行個體,以將所有新的和現有的 EC2 執行個體註冊為自動安裝或更新 AmazonEFSUtils。或者,您也可以指定執行個體標記、手動選擇執行個體,或選擇資源群組,以便將該關聯套用至執行個體子集中。如果指定執行個體標籤,則必須使用標籤啟動 EC2 執行個體,以允許 AWS Systems Manager 自動安裝或更新 Amazon EFS 用戶端。
對於指定排程,建議將 AmazonEFSUtils 設定為每 30 天一次。使用控制項來為關聯建立 Cron 或速率排程。
若要使用 AWS Systems Manager 將多個 Amazon EFS 檔案系統掛載到多個 EC2 執行個體上,請參閱 使用將 EFS 掛接到多個 EC2 執行個體 AWS Systems Manager。
