自動安裝 Amazon EFS 檔案系統 - Amazon Elastic File System

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

自動安裝 Amazon EFS 檔案系統

您可以設定 Amazon EC2 執行個體,使其在重新啟動時透過兩種方式自動掛載 EFS 檔案系統:

  • 使用啟動執行個體精靈建立新的 EC2 執行個體。

  • 使用 EFS 檔案系統的項目來更新 EC2 /etc/fstab 檔案。

這兩種方法都會使用 EFS 掛載協助程式來掛載檔案系統。掛載協助程式是 amazon-efs-utils 工具組的一部分。

amazon-efs-utils 工具可以安裝在 Amazon Linux 和 Amazon Linux 2 Amazon Machine Image (AMI) 上。如需 的詳細資訊amazon-efs-utils,請前往 使用 amazon-efs-utils 工具。如果您使用的是 Red Hat Enterprise Linux (RHEL) 等其他 Linux 發行版本,則需手動建置並安裝 amazon-efs-utils。如需詳細資訊,請參閱 在其他 Linux 發行版本上安裝 Amazon EFS client

注意

Amazon EFS 檔案系統不支援在執行 macOS Big Sur 的 Amazon EC2 Mac 執行個體上自動安裝。

設定 EC2 執行個體以在執行個體推出時安裝 EFS 檔案系統

使用 EC2 啟動執行個體精靈建立新的 Amazon EC2 Linux 執行個體時,您可以將其設為自動掛載 Amazon EFS 檔案系統。如此一來,在執行個體初次啟動和重新啟動時,EC2 執行個體就會自動掛載檔案系統。

注意

Amazon EFS 檔案系統不支援在執行 macOS Big Sur 的 Amazon EC2 Mac 執行個體上安裝 。

在執行此程序之前,請確認您已經建立 Amazon EFS 檔案系統。如需詳細資訊,請參閱 步驟 1:建立 Amazon EFS 檔案系統 入門指南練習中的Amazon EFS。

注意

您無法將 Amazon EFS 與 Microsoft Windows– Amazon EC2 執行個體搭配使用。

若您尚未擁有金鑰對,則必須建立一組金鑰對,才能啟動並連線至 Amazon EC2 執行個體。如需建立金鑰對,請遵循 Amazon EC2設定 Linux 執行個體的 Amazon EC2 使用者指南 一節所述的步驟。如果您已有金鑰對,您可以將其用於本練習。

設定 EC2 執行個體在啟動時自動掛載 EFS 檔案系統

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 選擇 Launch Instance (啟動執行個體)

  3. Step 1: Choose an Amazon Machine Image (AMI) (步驟 1:選擇 Amazon Machine Image (AMI)) 的清單最上方尋找 Amazon Linux AMI,然後選擇 Select (選取)

  4. Step 2: Choose an Instance Type (步驟 2:選擇執行個體類型) 中,選擇 Next: Configure Instance Details (下一步:設定執行個體詳細資訊)

  5. Step 3: Configure Instance Details (步驟 3:設定執行個體詳細資訊) 中,提供下列資訊:

    • 針對 Network (網路) 選擇與您掛載的 EFS 檔案系統相同的 VPC 項目。

    • 針對 Subnet (子網路) 選擇任何可用區域中的預設子網路。

    • 針對 File systems (檔案系統) 選擇您要掛載的 EFS 檔案系統。檔案系統 ID 旁顯示的路徑是 EC2 執行個體將使用的掛載點,您可以加以變更。

    • Advanced Details (進階詳細資料) 中,使用者資料會自動產生,而其中會包含將您所指定 EFS 檔案系統掛載至檔案系統時的必要命令。

  6. 選擇 Next: Add Storage (下一步:新增儲存體)。

  7. 選擇 Next: Add Tags (下一步:新增標籤)

  8. 為執行個體命名,並選擇 Next: Configure Security Group (下一步:設定安全群組)

  9. Step 6: Configure Security Group (步驟 6:設定安全群組) 中,將 Assign a security group (指派安全群組) 設定為 Select an existing security group (選取現有安全群組)。選擇預設安全群組,以確保它可以存取您的 EFS 檔案系統。

    您無法使用此安全群組透過 Secure Shell (SSH) 存取您的 EC2 執行個體。若要透過 SSH 存取,您可以編輯預設安全性並新增規則,以允許 SSH 或允許 SSH 的新安全群組。您可以使用以下設定:

    • Type (類型):SSH

    • Protocol (通訊協定):TCP

    • Port Range (連接埠範圍):22

    • Source (來源):Anywhere (任何位置) 0.0.0.0/0

  10. 選擇 Review and Launch (檢閱和啟動)

  11. 選擇 Launch (啟動)。

  12. 選取您建立的金鑰對核取方塊,然後選擇 Launch Instances (啟動執行個體)

您的 EC2 執行個體現在已設定為在啟動時和重新啟動時掛載 EFS 檔案系統。

使用 /etc/fstab 自動安裝

若要讓 Amazon EFS 檔案系統目錄在 Amazon EC2 執行個體重新啟動時自動重新掛載,請使用 /etc/fstab 檔案。/etc/fstab 檔案包含檔案系統的資訊,在執行個體開始階段mount -a執行的命令 會裝載 中所列的檔案系統/etc/fstab。此程序使用 EFS 安裝協助程式來安裝 檔案系統,其需要安裝在 EC2 執行個體上。

注意

Amazon EFS 檔案系統不支援在執行 macOS Big Sur 的 /etc/fstab Mac Amazon EC2 執行個體上使用 自動安裝。

掛載協助程式是 amazon-efs-utils 工具組的一部分,可以安裝在 Amazon Linux 和 Amazon Linux 2 Amazon Machine Image (AMI) 上。如需在 Amazon Linux 或 Amazon Linux 2 AMI 上安裝 amazon-efs-utils 的詳細資訊,請參閱手動安裝 Amazon EFS Client。如果您使用的是 Red Hat Enterprise Linux (RHEL) 等其他 Linux 發行版本,則需手動建置並安裝 amazon-efs-utils。如需詳細資訊,請參閱 在其他 Linux 發行版本上安裝 Amazon EFS client

注意

在可以更新 EC2 執行個體的 /etc/fstab 檔案之前,請確定您已經建立 Amazon EFS 檔案系統。如需詳細資訊,請參閱 步驟 1:建立 Amazon EFS 檔案系統 入門指南練習中的Amazon EFS。

更新 EC2 執行個體上的 /etc/fstab 檔案

  1. 連線到您的 EC2 執行個體:

    • 若要從執行 macOS 或 Linux 的電腦連接至您的執行個體,請指定 SSH 命令的 .pem 檔案。為此,您必須使用 -i 選項和私密金鑰路徑。

    • 若要從執行 Windows 的電腦連接至您的執行個體,可使用 MindTerm 或 PuTTY。您需要安裝 PuTTY 並將 .pem 檔案轉換為 .ppk 檔案,才可以使用該程式。

    如需詳細資訊,請參閱 Linux 執行個體的 Amazon EC2 使用者指南 中的下列主題:

  2. 在編輯器中開啟 /etc/fstab 檔案。

  3. 使用 IAM 授權或 EFS 存取點自動掛載 EFS 檔案系統:

    • 若要使用 IAM 授權自動掛載到具有執行個體描述檔的 Amazon EC2 執行個體,請將下行新增至 /etc/fstab 檔案。

      file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam 0 0
    • 若要使用登入資料檔案以 IAM 授權自動掛載到 Linux 執行個體,請將下行新增至 /etc/fstab 檔案。

      file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam,awsprofile=namedprofile 0 0
    • 若要使用 EFS 存取點自動掛載檔案系統,請將下行新增至 /etc/fstab 檔案。

      file-system-id efs-mount-point efs _netdev,noresvport,tls,accesspoint=access-point-id 0 0
    警告

    使用 _netdev 選項,此選項用於在自動掛載檔案系統時識別網路檔案系統。若 _netdev 已遺失,EC2 執行個體可能會停止回應。此結果是因為網路檔案系統在運算執行個體開始聯網後需要初始化。如需詳細資訊,請參閱 自動掛載失敗且執行個體沒有回應

    如需更多詳細資訊,請參閱 使用 IAM 授權裝載使用 EFS 存取點固定

  4. 儲存對檔案所做的變更。

  5. 使用 fstab 命令搭配 mount 選項以及 'fake''all' 選項來測試 'verbose' 項目。

    $ sudo mount -fav home/ec2-user/efs : successfully mounted

您的 EC2 執行個體已完成設定,可在重新啟動時掛載 EFS 檔案系統。

注意

在某些情況下,不論掛載的 Amazon EC2 檔案系統處於何種狀態,Amazon EFS 執行個體都需要啟動。遇到這種情況時,請將 nofail 選項新增至 /etc/fstab 檔案中的檔案系統項目。

您新增至 /etc/fstab 檔案的程式碼行會執行下列動作。

欄位 描述

file-system-id:/

您 Amazon EFS 檔案系統的 ID。您可以從主控台取得此 ID,或以程式設計的方式從 CLI 或 AWS 開發套件取得。

efs-mount-point

EFS 檔案系統在 EC2 執行個體上的掛載點。

efs

檔案系統類型。您使用掛載協助程式時,此類型一律為 efs

mount options

檔案系統的掛載選項。這是以逗號分隔的下列選項清單:

  • _netdev – 此選項告知作業系統檔案系統位於需要網路存取的裝置上。此選項可防止執行個體掛載到檔案系統,直到用戶端啟用網路。

  • noresvport – 告知 NFS 用戶端在網路連線重新建立時,使用新的傳輸控制通訊協定 (TCP) 來源連接埠。這可讓您確保在網路復原事件後,EFS 檔案系統具有不中斷的可用性。

  • tls – 可加密傳輸中的資料。

  • iam – 使用此選項以掛載 IAM 授權至具有執行個體描述檔的 Amazon EC2。使用 iam 掛載選項也需要使用 tls 選項。如需詳細資訊,請參閱 使用 IAM 來控制檔案系統資料存取

  • awsprofile=namedprofile – 將此選項與 iamtls 選項搭配使用,以使用登入資料檔案對 Linux 執行個體進行 IAM 授權的掛載。如需 EFS 存取點的詳細資訊,請參閱使用 IAM 來控制檔案系統資料存取

  • accesspoint=access-point-id – 將此選項與 tls 選項搭配使用,以使用 EFS 存取點進行掛載。如需 EFS 存取點的詳細資訊,請參閱使用 Amazon EFS 存取點

0

非零值表示檔案系統應該由 dump 進行備份。對於 EFS,這個值應為 0

0

fsck 在開機時檢查檔案系統的順序。針對 EFS 檔案系統,此值應該是 0 ,以指出 fsck 不應在一開始時執行。