Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon Elastic File System (Amazon EFS) stellt einen einfachen, skalierbaren Dateispeicher für die Verwendung mit Ihren Amazon-ECS-Aufgaben bereit. Mit Amazon EFS ist die Speicherkapazität elastisch. Sie wird automatisch erweitert oder verkleinert, wenn Sie Dateien hinzufügen oder entfernen. Ihre Anwendungen verfügen jederzeit über den jeweils erforderlichen Speicherplatz.
Sie können Amazon EFS-Dateisysteme mit Amazon ECS verwenden, um Dateisystemdaten in Ihre gesamte Flotte von Container-Instances zu exportieren. Auf diese Weise haben alle Ihre Aufgaben Zugriff auf denselben persistenten Speicher, unabhängig von der Instance, auf der sie landen. Ihre Aufgabendefinitionen müssen auf Volumen-Mounts auf der Container-Instance verweisen, um das Dateisystem verwenden zu können.
Ein Tutorial finden Sie unter Konfiguration von Amazon EFS-Dateisystemen für Amazon ECS mithilfe der Konsole.
Überlegungen
Bei der Verwendung von Amazon-EFS-Volumes sollte Folgendes berücksichtigt werden:
-
Für Aufgaben, die den EC2 Starttyp verwenden, wurde die Unterstützung des Amazon EFS-Dateisystems als öffentliche Vorschau mit der für Amazon ECS optimierten AMI-Version mit der Container-Agent-Version
201912121.35.0 hinzugefügt. Die Amazon-EFS-Dateisystemunterstützung erreichte jedoch die allgemeine Verfügbarkeit mit Amazon-ECS-optimierter AMI-Version20200319mit Containeragent Version 1.38.0, die die Amazon-EFS-Zugangspunkt- und IAM-Autorisierungsfeatures enthielt. Wir empfehlen die Verwendung der Amazon-ECS-optimierten AMI-Version20200319oder höher, um diese Features zu nutzen. Weitere Informationen finden Sie unter Amazon ECS-optimiertes Linux AMIs.Anmerkung
Wenn Sie Ihr eigenes AMI erstellen, müssen Sie den Container-Agenten 1.38.0 oder höher,
ecs-initVersion 1.38.0-1 oder höher verwenden und die folgenden Befehle auf Ihrer EC2 Amazon-Instance ausführen, um das Amazon ECS-Volume-Plug-in zu aktivieren. Die Befehle hängen davon ab, ob Sie Amazon Linux 2 oder Amazon Linux als Basis-Image verwenden.Amazon Linux 2
yum install amazon-efs-utils systemctl enable --now amazon-ecs-volume-pluginAmazon Linux
yum install amazon-efs-utils sudo shutdown -r now -
Bei Aufgaben, die auf Fargate gehostet werden, werden Amazon-EFS-Dateisysteme von Plattformversion 1.4.0 oder höher (Linux) unterstützt. Weitere Informationen finden Sie unter Fargate-Plattformversionen für Amazon ECS.
-
Bei der Verwendung von Amazon EFS Volumes für Aufgaben, die auf Fargate gehostet werden, erstellt Fargate einen Supervisor-Container erstellt, der für die Verwaltung des Amazon EFS Volumes zuständig ist. Der Supervisor-Container verwendet einen kleinen Teil des Arbeitsspeichers und der CPU der Aufgabe. Der Supervisor-Container ist beim Abfragen des Endpunkts der Aufgabenmetadaten Version 4 sichtbar. Darüber hinaus ist er in CloudWatch Container Insights als Containername sichtbar
aws-fargate-supervisor. Weitere Informationen zur Verwendung des EC2 Amazon-Starttyps finden Sie unterAmazon ECS-Endpunkt für Aufgabenmetadaten, Version 4. Weitere Informationen zur Verwendung des Starttyps Fargate finden Sie unterAmazon ECS-Endpunkt für Aufgabenmetadaten, Version 4, für Aufgaben auf Fargate. -
Verwenden von Amazon-EFS-Volumes oder Angeben eines
EFSVolumeConfigurationwird auf externen Instances nicht unterstützt. -
Es wird empfohlen, den
ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION-Parameter in der Agentenkonfigurationsdatei auf einen Wert festzulegen, der kleiner als der Standardwert ist (ca. 1 Stunde). Diese Änderung verhindert, dass die EFS-Mount-Anmeldeinformationen ablaufen, und ermöglicht die Bereinigung von Mounts, die nicht verwendet werden. Weitere Informationen finden Sie unter Konfiguration des Amazon-ECS-Container-Agenten.
Verwenden Sie Amazon EFS-Zugriffspunkte
Amazon EFS Access Points sind anwendungsspezifische Einstiegspunkte in ein EFS-Dateisystem, um den Anwendungszugriff auf freigegebene Datensätze zu verwalten. Weitere Informationen zu Amazon EFS Access Points und zur Steuerung des Zugriffs auf diese finden Sie unter Arbeiten mit Amazon EFS Access Points im Amazon Elastic File System-Benutzerhandbuch.
Zugriffspunkte können eine Benutzeridentität, einschließlich der POSIX-Gruppen des Benutzers, für alle Dateisystemanforderungen erzwingen, die über den Zugriffspunkt erfolgen. Zugriffspunkte können auch ein anderes Stammverzeichnis für das Dateisystem erzwingen. Auf diese Weise können Clients nur auf Daten im angegebenen Verzeichnis oder in den dazugehörigen Unterverzeichnissen zugreifen.
Anmerkung
Beim Erstellen eines EFS-Zugriffspunkts geben Sie einen Pfad im Dateisystem an, der als Stammverzeichnis dienen soll. Wenn Sie auf das EFS-Dateisystem mit einer Zugriffspunkt-ID in Ihrer Amazon-ECS-Aufgabendefinition verweisen, muss das Stammverzeichnis ausgelassen oder auf / festgelegt sein. Das erzwingt den auf dem EFS Zugriffspunkt festgelegten Pfad.
Mithilfe einer Amazon-ECS-Aufgaben-IAM-Rolle können Sie erzwingen, dass bestimmte Anwendungen einen bestimmten Zugriffspunkt verwenden. Durch die Kombination von IAM-Richtlinien mit Zugriffspunkten können Sie einen sicheren Zugriff auf bestimmte Datensätze für Ihre Anwendungen bereitstellen. Weitere Informationen zum Verwenden von Aufgaben-IAM-Rollen finden Sie unter IAM-Rolle für Amazon ECS-Aufgaben.
