View a markdown version of this page

Volumes von FSx für Windows File Server mit Amazon ECS verwenden - Amazon Elastic Container Service
Überlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Volumes von FSx für Windows File Server mit Amazon ECS verwenden

FSx für Windows File Server bietet vollständig verwaltete Microsoft-Windows-Dateiserver, die von einem Windows-Dateisystem unterstützt werden. Wenn Sie FSx for Windows File Server zusammen mit ECS verwenden, können Sie Ihre Windows-Aufgaben mit persistenter, verteilter, freigegebener, statischer Dateispeicher bereitstellen. Weitere Informationen finden Sie unter Was ist FSx for Windows File Server?.

Anmerkung

EC2-Instances, die das Amazon ECS-Optimized Windows Server 2016 Full AMI verwenden, unterstützen keine FSx for Windows File Server ECS-Task-Volumes.

Sie können Volumes von FSx für Windows File Server nicht in einem Windows-Container in einer Fargate-Konfiguration verwenden. Stattdessen können Sie Container so ändern, dass sie beim Startup gemounted werden.

Sie können FSx for Windows File Server verwenden, um Windows-Arbeitslasten bereitzustellen, die Zugriff auf gemeinsam genutzten externen Speicher, hochverfügbaren regionalen Speicher oder Massenspeicher mit hohem Durchsatz erfordern. Sie können ein oder mehrere Dateisystem-Volumes von FSx für Windows File Server in einem Amazon-ECS-Container bereitstellen, der auf einer Amazon-ECS-Windows-Instance ausgeführt wird. Sie können Dateisystem-Volumes von FSx für Windows File Server zwischen mehreren Amazon-ECS-Containern innerhalb einer einzigen Amazon-ECS-Aufgabe freigeben.

Um die Verwendung von FSx for Windows File Server mit ECS zu aktivieren, müssen Sie die FSx for Windows File Server-Dateisystem-ID und zugehörige Informationen in eine Aufgabendefinition einschließen. Das wird im folgenden JSON-Snippet-Beispiel für Aufgabendefinition veranschaulicht. Bevor Sie eine Aufgabendefinition erstellen und ausführen, benötigen Sie Folgendes.

  • Eine ECS-Windows EC2-Instance, die mit einer gültigen Domain verbunden ist. Diese kann von einem AWS Directory Service for Microsoft Active Directory, On-Premises-Active-Directory oder selbstgehosteten Active Directory in Amazon EC2 gehostet werden.

  • Ein AWS Secrets Manager geheimer oder Systems Manager Manager-Parameter, der die Anmeldeinformationen enthält, die verwendet werden, um der Active Directory-Domäne beizutreten und das Dateisystem FSx for Windows File Server anzuhängen. Bei den Anmeldeinformationswerten handelt es sich um den Namen und das Kennwort, die Sie beim Erstellen von Active Directory eingegeben haben.

Ein dazugehöriges Tutorial finden Sie unter Erfahren Sie, wie Sie Dateisysteme von FSx für Windows File Server für Amazon ECS konfigurieren..

Überlegungen

Beachten Sie Folgendes, wenn Sie FSx for Windows File Server Volumes verwenden:

  • FSx for Windows File Server Server-Volumes werden von Amazon ECS auf Windows Amazon EC2-Instances nativ unterstützt — Amazon ECS verwaltet den Mount automatisch über die Aufgabendefinitionskonfiguration.

    Auf Linux-Amazon-EC2-Instances kann Amazon ECS FSx for Windows File Server Server-Volumes nicht automatisch über Aufgabendefinitionen mounten. Sie können jedoch manuell eine FSx for Windows File Server Server-Dateifreigabe auf einer Linux EC2-Instance auf Host-Ebene mounten und diesen Pfad dann per Bind-Mounten in Ihre Amazon ECS-Container einbinden. Weitere Informationen finden Sie unter Mounten von Amazon FSx-Dateifreigaben unter Linux.

    Wichtig

    Dies ist eine selbstverwaltete Konfiguration. Anleitungen zum Mounten und Verwalten von FSx for Windows File Server-Dateifreigaben unter Linux finden Sie in der Dokumentation zu FSx for Windows File Server.

    Wichtig

    Wenn Sie eine manuell gemountete FSx for Windows File Server-Freigabe auf Linux EC2-Instances verwenden, arbeiten Amazon ECS und FSx for Windows File Server unabhängig voneinander — Amazon ECS überwacht den Amazon FSx-Mount nicht und FSx for Windows File Server verfolgt keine Amazon ECS-Aufgabenplatzierung oder Lebenszyklusereignisse. Sie sind dafür verantwortlich, die Netzwerkerreichbarkeit zwischen Ihren Amazon ECS-Container-Instances und dem Amazon FSx-Dateisystem sicherzustellen, Mount-Integritätsprüfungen zu implementieren und die Wiederverbindungslogik zu handhaben, um Failover-Ereignisse zu tolerieren.

  • FSx for Windows File Server mit Amazon ECS unterstützt AWS Fargate nicht.

  • FSx für Windows File Server mit Amazon ECS wird in Amazon ECS Managed Instances nicht unterstützt.

  • FSx for Windows File Server mit Amazon ECS mit awsvpc-Netzwerkmodus erfordert Version 1.54.0 oder höher des Container-Agenten.

  • Die maximale Anzahl von Laufwerksbuchstaben, die für eine Amazon-ECS-Aufgabe verwendet werden können, beträgt 23. Jeder Task mit einem FSx for Windows File Server Volume erhält einen Laufwerkbuchstaben zugewiesen.

  • Die Bereinigungszeit der Aufgabenressource beträgt standardmäßig 3 Stunden nach Beendigung der Aufgabe. Eine Dateizuordnung, die von einer Aufgabe erstellt wurde, bleibt für 3 Stunden bestehen, selbst wenn keine Aufgaben sie verwenden. Die standardmäßige Bereinigungszeit kann mithilfe der Amazon-ECS-Umgebungsvariablen ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION konfiguriert werden. Weitere Informationen finden Sie unter Konfiguration des Amazon-ECS-Container-Agenten.

  • In der Regel werden Aufgaben nur in derselben VPC ausgeführt wie das FSx for Windows File Server-Dateisystem. Es ist jedoch möglich, Cross-VPC-Unterstützung zu haben, wenn eine etablierte Netzwerkverbindung zwischen der Amazon-ECS-Cluster-VPC und dem FSx for Windows File Server-Dateisystem über VPC-Peering besteht.

  • Sie steuern den Zugriff auf ein FSx for Windows File Server-Dateisystem auf Netzwerkebene, indem Sie die VPC-Sicherheitsgruppen konfigurieren. Nur Aufgaben, die auf EC2-Instances gehostet werden, die der Active-Directory-Domain mit korrekt konfigurierten Active-Domain-Sicherheitsgruppen angeschlossen sind, können auf die Dateifreigabe von FSx für Windows File Server zugreifen. Wenn die Sicherheitsgruppen falsch konfiguriert sind, kann Amazon ECS die Aufgabe nicht starten und folgende Fehlermeldung wird angezeigt: unable to mount file system fs-id.

  • FSx for Windows File Server ist in AWS Identity and Access Management (IAM) integriert, um die Aktionen zu steuern, die Ihre IAM-Benutzer und -Gruppen mit bestimmten FSx for Windows File Server Server-Ressourcen ausführen können. Mit der Clientautorisierung können Kunden IAM-Rollen definieren, die den Zugriff auf bestimmte FSx for Windows File Server-Dateisysteme zulassen oder verweigern, optional einen schreibgeschützten Zugriff erfordern und optional den Root-Zugriff auf das Dateisystem vom Client aus zulassen oder verbieten. Weitere Informationen finden Sie in Sicherheit im Amazon FSx for Windows File Server-Benutzerhandbuch.