EFSDateisysteme mit dem EFS Mount Helper einhängen - Amazon Elastic File System

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

EFSDateisysteme mit dem EFS Mount Helper einhängen

Nachdem Sie den EFS Amazon-Client (amazon-efs-utils) installiert haben, können Sie den EFS Mount-Helper verwenden, um EFS Dateisysteme auf Ihren EC2 Linux- und Mac-Instances zu mounten, auf denen eine unterstützte Distribution ausgeführt wird.

Anmerkung

Amazon EFS unterstützt das Mounten von Amazon EC2 Windows-Instances aus nicht.

Beim Mounten eines Dateisystems definiert der Mount-Helper einen neuen Netzwerkdateisystemtyp namensefs, der vollständig kompatibel mit dem mount Standardbefehl in Linux ist. Der Mount-Helper unterstützt auch das automatische Mounten eines EFS Amazon-Dateisystems beim Start der Instance mithilfe von Einträgen in der /etc/fstab Konfigurationsdatei auf EC2 Linux-Instances.

Warnung

Verwenden Sie beim automatischen Mounting Ihres Dateisystems die Option _netdev, um es als Netzwerkdateisystem zu identifizieren. Wenn _netdev es fehlt, reagiert Ihre EC2 Instance möglicherweise nicht mehr. Der Grund dafür ist, dass zuerst das Netzwerk auf der Datenverarbeitungs-Instance gestartet worden sein muss. Die Netzwerkdateisysteme müssen danach initialisiert werden. Weitere Informationen finden Sie unter Automatisches Mounting schlägt fehl und die Instance reagiert nicht.

Sie können ein Dateisystem mounten, indem Sie eine der folgenden Eigenschaften angeben:

  • DNSDateisystemname — Wenn Sie den DNS Dateisystemnamen verwenden und der Mount-Helper ihn nicht auflösen kann, z. B. wenn Sie ein Dateisystem in einem anderen mountenVPC, wird auf die Mount-Ziel-IP-Adresse zurückgegriffen. Weitere Informationen finden Sie unter EFSDateisysteme von einem anderen einhängen AWS-Konto oder VPC.

  • Dateisystem-ID — Wenn Sie die Dateisystem-ID verwenden, löst der Mount-Helper sie in die lokale IP-Adresse der elastic network interface (ENI) des Mount-Ziels auf, ohne externe Ressourcen aufzurufen.

  • IP-Adresse des Mountingziels – Sie können die IP-Adresse eines der Mountingziele des Dateisystems verwenden.

Sie können den Wert für all diese Eigenschaften in der EFS Amazon-Konsole finden. Der DNS Dateisystemname befindet sich auf dem Bildschirm Anhängen.

Wenn die Verschlüsselung von Daten während der Übertragung als Mount-Option für Ihr EFS Amazon-Dateisystem deklariert ist, initialisiert der Mount-Helper einen stunnel Client-Prozess und es wird ein Supervisor-Prozess aufgerufen. amazon-efs-mount-watchdog Der amazon-efs-mount-watchdog Prozess überwacht den Zustand von TLS Mounts und wird automatisch gestartet, wenn ein EFS Dateisystem zum ersten Mal gemountet wird. TLS Wenn der Client unter Linux ausgeführt wird, wird dieser Prozess je nach Linux-Distribution entweder von upstart oder systemd verwaltet. Für Clients, die auf einem unterstützten macOS ausgeführt werden, wird der Prozess von launchd verwaltet.

Stunnel ist ein Open-Source-Netzwerk-Relay für unterschiedliche Einsatzzwecke. Der stunnel Client-Prozess überwacht eingehenden Verkehr an einem lokalen Port, und der Mount-Helper leitet den NFS Client-Verkehr an diesen lokalen Port weiter.

Der Mount-Helper verwendet TLS Version 1.2, um mit Ihrem Dateisystem zu kommunizieren. Für die Verwendung sind Zertifikate TLS erforderlich, und diese Zertifikate sind von einer vertrauenswürdigen Amazon-Zertifizierungsstelle signiert. Weitere Informationen zur Funktionsweise von Verschlüsselung finden Sie unter Daten in Amazon verschlüsseln EFS.

Themen