Uso de volúmenes de Amazon EFS con Amazon ECS
Amazon Elastic File System (Amazon EFS) proporciona almacenamiento de archivos sencillo y escalable para usarlo con tareas de Amazon ECS. Con Amazon EFS, la capacidad de almacenamiento es elástica. Aumenta y disminuye automáticamente a medida que se agregan o eliminan archivos. Las aplicaciones disponen del almacenamiento que necesitan, cuando lo necesitan.
Puede utilizar sistemas de archivos de Amazon EFS con Amazon ECS para exportar los datos del sistema de archivos a través de la flota de instancias de contenedor. De esa forma, las tareas tienen acceso al mismo almacenamiento persistente, con independencia de la instancia en la que aterricen. Las definiciones de tareas deben hacer referencia a montajes de volúmenes en la instancia de contenedor para utilizar el sistema de archivos.
Para ver un tutorial, consulte Configuración de sistemas de archivos de Amazon EFS para Amazon ECS mediante la consola.
Consideraciones
Al utilizar volúmenes de Amazon EFS, tenga en cuenta lo siguiente:
-
Para las tareas que utilizan el tipo de lanzamiento de EC2, se agregó compatibilidad con el sistema de archivos de Amazon EFS como vista previa pública en la AMI optimizada para Amazon ECS versión
20191212
con el agente de contenedor versión 1.35.0. Sin embargo, el sistema de archivos de Amazon EFS está disponible con carácter general a partir de la versión20200319
de la AMI optimizada para Amazon ECS con el agente de contenedor versión 1.38.0, que contenía las características de punto de acceso de Amazon EFS y autorización de IAM. Recomendamos utilizar la AMI optimizada para Amazon ECS versión20200319
o una posterior para usar estas características. Para obtener más información, consulte AMI de Linux optimizadas para Amazon ECS.nota
Si crea su propia AMI, debe usar el agente de contenedor 1.38.0 o posterior,
ecs-init
versión 1.38.0-1 o una posterior, y ejecutar los siguientes comandos en su instancia de Amazon EC2 para habilitar el complemento de volúmenes de Amazon ECS. Los comandos dependen de si utiliza Amazon Linux 2 o Amazon Linux como imagen base.Amazon Linux 2
yum install amazon-efs-utils systemctl enable --now amazon-ecs-volume-plugin
Amazon Linux
yum install amazon-efs-utils sudo shutdown -r now
-
Para las tareas que están alojadas en Fargate, los sistemas de archivos de Amazon EFS son compatibles con la versión 1.4.0 o una posterior (Linux) de la plataforma. Para obtener más información, consulte Versiones de la plataforma Fargate para Amazon ECS.
-
Cuando se utilizan volúmenes de Amazon EFS para tareas alojadas en Fargate, Fargate crea un contenedor supervisor que es responsable de administrar el volumen de Amazon EFS. El contenedor supervisor utiliza una pequeña cantidad de la memoria de la tarea. El contenedor supervisor puede verse al consultar la versión 4 del punto de conexión de metadatos de la tarea. Además, está visible en CloudWatch Container Insights (Información de contenedores de CloudWatch) como el nombre del contenedor
aws-fargate-supervisor
. Para más información al utilizar el tipo de lanzamiento de Amazon EC2, consulte Versión 4 del punto de conexión de metadatos de tareas de Amazon ECS. Para más información al utilizar el tipo de lanzamiento de Fargate, consulte Versión 4 del punto de conexión de los metadatos de tareas de Amazon ECS para tareas en Fargate. -
No se admite la utilización de volúmenes de Amazon EFS ni la especificación de un
EFSVolumeConfiguration
en instancias externas. -
Se recomienda establecer el parámetro
ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION
del archivo de configuración del agente en un valor inferior al predeterminado (aproximadamente 1 hora). Este cambio ayuda a evitar que caduquen las credenciales de montaje de EFS y permite limpiar los montajes que no están en uso. Para obtener más información, consulte Configuración del agente de contenedor de Amazon ECS.
Uso de puntos de acceso de Amazon EFS
Los puntos de acceso de Amazon EFS son puntos de entrada específicos de la aplicación a un sistema de archivos de EFS para administrar el acceso de las aplicaciones a conjuntos de datos compartidos. Para obtener más información acerca de los puntos de acceso de Amazon EFS y cómo controla el acceso a ellos, consulte Uso de puntos de acceso de Amazon EFS en la Guía del usuario de Amazon Elastic File System.
Los puntos de acceso pueden imponer una identidad de usuario, incluidos los grupos POSIX del usuario, para todas las solicitudes del sistema de archivos que se realizan a través del punto de acceso. Los puntos de acceso también pueden aplicar un directorio raíz diferente para el sistema de archivos. Esto permite que los clientes solo puedan acceder a los datos del directorio especificado o de sus subdirectorios.
nota
Cuando se crea un punto de acceso EFS, especifique una ruta en el sistema de archivos para que sirva como directorio raíz. Cuando se hace referencia al sistema de archivos de EFS con un ID de punto de acceso en la definición de tareas de Amazon ECS, el directorio raíz se debe omitir o establecer en /
, lo que aplicará la ruta establecida en el punto de acceso de EFS.
Puede utilizar un rol de IAM para la tarea de Amazon ECS y exigir que determinadas aplicaciones utilicen un punto de acceso específico. Al combinar políticas de IAM con puntos de acceso, puede proporcionar acceso seguro a conjuntos de datos específicos para sus aplicaciones. Para obtener más información acerca de cómo utilizar los roles de IAM, consulte Rol de IAM de tarea de Amazon ECS.