EFSAmazon-Volumen - AWS Batch
Überlegungen zum EFS Amazon-VolumenVerwenden Sie Amazon EFS Access PointsGeben Sie in Ihrer Jobdefinition ein EFS Amazon-Dateisystem an

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

EFSAmazon-Volumen

Amazon Elastic File System (AmazonEFS) bietet einfachen, skalierbaren Dateispeicher für Ihre AWS Batch Jobs. Bei Amazon EFS ist die Speicherkapazität elastisch. Sie wird automatisch skaliert, wenn Sie Dateien hinzufügen und entfernen. Ihre Anwendungen verfügen jederzeit über den jeweils erforderlichen Speicherplatz.

Sie können EFS Amazon-Dateisysteme mit verwenden AWS Batch , um Dateisystemdaten aus Ihrer gesamten Flotte von Container-Instances zu exportieren. Auf diese Weise haben Ihre Jobs Zugriff auf denselben persistenten Speicher. Sie müssen Ihre Container-Instance jedoch so konfigurieren, AMI dass das EFS Amazon-Dateisystem bereitgestellt wird, bevor der Docker-Daemon gestartet wird. Außerdem müssen Ihre Jobdefinitionen auf Volume-Mounts auf der Container-Instance verweisen, um das Dateisystem verwenden zu können. Die folgenden Abschnitte helfen Ihnen bei den ersten Schritten EFS mit Amazon AWS Batch.

Überlegungen zum EFS Amazon-Volumen

Folgendes sollte bei der Verwendung von EFS Amazon-Volumes beachtet werden:

  • Für Jobs, die EC2 Ressourcen verwenden, wurde die Unterstützung des EFS Amazon-Dateisystems als öffentliche Vorschau mit der für Amazon ECS optimierten AMI Version 20191212 mit der Container-Agent-Version 1.35.0 hinzugefügt. Die EFS Amazon-Dateisystemunterstützung wurde jedoch mit der für Amazon ECS optimierten AMI Version 20200319 mit der Container-Agent-Version 1.38.0, die den Amazon EFS Access Point und die IAM Autorisierungsfunktionen enthielt, allgemein verfügbar. Wir empfehlen, dass Sie die ECS für Amazon optimierte AMI Version 20200319 oder eine neuere Version verwenden, um diese Funktionen nutzen zu können. Weitere Informationen finden Sie unter Für Amazon ECS optimierte AMI Versionen im Amazon Elastic Container Service Developer Guide.

    Anmerkung

    Wenn Sie Ihren eigenen erstellenAMI, müssen Sie den Container-Agenten 1.38.0 oder höher, ecs-init Version 1.38.0-1 oder höher verwenden und die folgenden Befehle auf Ihrer Amazon-Instance ausführen. EC2 Dies ist alles, um das Amazon ECS Volume Plugin zu aktivieren. Die Befehle hängen davon ab, ob Sie Amazon Linux 2 oder Amazon Linux als Basis-Image verwenden.

    Amazon Linux 2
    $ yum install amazon-efs-utils
systemctl enable --now amazon-ecs-volume-plugin
    Amazon Linux
    $ yum install amazon-efs-utils
sudo shutdown -r now

  • Für Jobs, die Fargate-Ressourcen verwenden, wurde EFS Amazon-Dateisystemunterstützung hinzugefügt, wenn Plattformversion 1.4.0 oder höher verwendet wird. Weitere Informationen finden Sie unter AWS Fargate-Plattformversionen im Amazon Elastic Container Service Developer Guide.

  • Bei der Angabe von EFS Amazon-Volumes in Jobs, die Fargate-Ressourcen verwenden, erstellt Fargate einen Supervisor-Container, der für die Verwaltung des EFS Amazon-Volumes verantwortlich ist. Der Supervisor-Container verwendet einen kleinen Teil des Arbeitsspeichers. Der Supervisor-Container ist beim Abfragen des Endpunkts der Aufgabenmetadaten Version 4 sichtbar. Weitere Informationen finden Sie unter Aufgabenmetadaten-Endpunkt Version 4 im Amazon Elastic Container Service-Benutzerhandbuch für AWS Fargate.

Verwenden Sie Amazon EFS Access Points

Amazon EFS Access Points sind anwendungsspezifische Einstiegspunkte in ein EFS Dateisystem, mit denen Sie den Anwendungszugriff auf gemeinsam genutzte Datensätze verwalten können. Weitere Informationen zu Amazon EFS Access Points und zur Steuerung des Zugriffs auf diese finden Sie unter Arbeiten mit Amazon EFS Access Points im Amazon Elastic File System-Benutzerhandbuch.

Access Points können eine Benutzeridentität, einschließlich der POSIX Benutzergruppen, für alle Dateisystemanfragen, die über den Access Point gestellt werden, durchsetzen. Zugriffspunkte können auch ein anderes Stammverzeichnis für das Dateisystem erzwingen, so dass Clients nur auf Daten im angegebenen Verzeichnis oder in seinen Unterverzeichnissen zugreifen können.

Anmerkung

Beim Erstellen eines EFS Access Points geben Sie einen Pfad im Dateisystem an, der als Stammverzeichnis dienen soll. Wenn Sie in Ihrer AWS Batch Jobdefinition mit einer Zugriffspunkt-ID auf das EFS Dateisystem verweisen, muss das Stammverzeichnis entweder weggelassen oder auf / Dies setzt den Pfad fest, der auf dem EFS Zugriffspunkt festgelegt ist.

Sie können eine AWS Batch IAM Jobrolle verwenden, um zu erzwingen, dass bestimmte Anwendungen einen bestimmten Access Point verwenden. Durch IAM die Kombination von Richtlinien mit Zugriffspunkten können Sie Ihren Anwendungen auf einfache Weise sicheren Zugriff auf bestimmte Datensätze gewähren. Diese Funktion verwendet ECS IAM Amazon-Rollen für Aufgabenfunktionen. Weitere Informationen finden Sie unter IAMRollen für Aufgaben im Amazon Elastic Container Service Developer Guide.

Geben Sie in Ihrer Jobdefinition ein EFS Amazon-Dateisystem an

Um EFS Amazon-Dateisystem-Volumes für Ihre Container zu verwenden, müssen Sie die Volume- und Mount-Point-Konfigurationen in Ihrer Jobdefinition angeben. Der folgende JSON Ausschnitt aus der Auftragsdefinition zeigt die Syntax für die mountPoints Objekte volumes und für einen Container:

{
    "containerProperties": [
        {
            "image": "amazonlinux:2",
            "command": [
                "ls",
                "-la",
                "/mount/efs"
            ],
            "mountPoints": [
                {
                    "sourceVolume": "myEfsVolume",
                    "containerPath": "/mount/efs",
                    "readOnly": true
                }
            ],
            "volumes": [
                {
                    "name": "myEfsVolume",
                    "efsVolumeConfiguration": {
                        "fileSystemId": "fs-12345678",
                        "rootDirectory": "/path/to/my/data",
                        "transitEncryption": "ENABLED",
                        "transitEncryptionPort": integer,
                        "authorizationConfig": {
                            "accessPointId": "fsap-1234567890abcdef1",
                            "iam": "ENABLED"
                        }
                    }
                }
            ]
        }
    ]
}
efsVolumeConfiguration

Typ: Objekt

Erforderlich: Nein

Dieser Parameter wird bei der Verwendung von EFS Amazon-Volumes angegeben.

fileSystemId

Typ: Zeichenfolge

Erforderlich: Ja

Die zu EFS verwendende Amazon-Dateisystem-ID.

rootDirectory

Typ: Zeichenfolge

Erforderlich: Nein

Das Verzeichnis innerhalb des EFS Amazon-Dateisystems, das als Stammverzeichnis innerhalb des Hosts bereitgestellt werden soll. Wenn dieser Parameter weggelassen wird, wird das Stammverzeichnis des EFS Amazon-Volumes verwendet. Die Angabe von / hat denselben Effekt wie das Weglassen dieses Parameters. Es kann bis zu 4.096 Zeichen lang sein.

Wichtig

Wenn in der ein EFS Zugriffspunkt angegeben istauthorizationConfig, muss der Parameter für das Stammverzeichnis entweder weggelassen oder auf gesetzt werden. / Dadurch wird der Pfad erzwungen, der auf dem EFS Access Point festgelegt ist.

transitEncryption

Typ: Zeichenfolge

Zulässige Werte: ENABLED | DISABLED

Erforderlich: Nein

Legt fest, ob die Verschlüsselung für EFS Amazon-Daten aktiviert werden soll, die zwischen dem AWS Batch Host und dem EFS Amazon-Server übertragen werden. Die Übertragungsverschlüsselung muss aktiviert sein, wenn die EFS IAM Amazon-Autorisierung verwendet wird. Wenn dieser Parameter nicht angegeben ist, wird der Standardwert DISABLED verwendet. Weitere Informationen finden Sie unter Verschlüsseln von Daten während der Übertragung im Benutzerhandbuch für Amazon Elastic File System.

transitEncryptionPort

Typ: Ganzzahl

Erforderlich: Nein

Der Port, der beim Senden verschlüsselter Daten zwischen dem AWS Batch Host und dem EFS Amazon-Server verwendet werden soll. Wenn Sie keinen Port für die Übertragungsverschlüsselung angeben, verwendet er die Portauswahlstrategie, die der Amazon EFS Mount Helper verwendet. Dieser Wert muss zwischen 0 und 65.535 liegen. Weitere Informationen finden Sie unter EFSMount Helper im Amazon Elastic File System-Benutzerhandbuch.

authorizationConfig

Typ: Objekt

Erforderlich: Nein

Die Details der Autorisierungskonfiguration für das EFS Amazon-Dateisystem.

accessPointId

Typ: Zeichenfolge

Erforderlich: Nein

Die zu verwendende Zugriffspunkt-ID. Wenn ein Zugriffspunkt angegeben ist, efsVolumeConfiguration muss der Stammverzeichniswert in der entweder weggelassen oder auf gesetzt werden/. Dadurch wird der Pfad erzwungen, der auf dem EFS Access Point festgelegt ist. Wenn ein Zugriffspunkt verwendet wird, muss in EFSVolumeConfiguration die Transitverschlüsselung aktiviert sein. Weitere Informationen finden Sie unter Arbeiten mit Amazon EFS Access Points im Amazon Elastic File System-Benutzerhandbuch.

iam

Typ: Zeichenfolge

Zulässige Werte: ENABLED | DISABLED

Erforderlich: Nein

Legt fest, ob die in einer AWS Batch Jobdefinition definierte IAM Jobrolle beim Mounten des EFS Amazon-Dateisystems verwendet werden soll. Wenn diese Option aktiviert ist, muss die Transit-Verschlüsselung in EFSVolumeConfiguration aktiviert sein. Wenn dieser Parameter nicht angegeben ist, wird der Standardwert DISABLED verwendet. Weitere Informationen zur IAM Ausführungsrolle finden Sie unterAWS Batch IAM-Ausführungsrolle.