Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des volumes Amazon EFS avec Amazon ECS
Amazon Elastic File System (Amazon EFS) fournit un stockage de fichiers simple et évolutif à utiliser avec vos tâches Amazon ECS. Avec Amazon EFS, la capacité de stockage est élastique. Elle augmente et diminue automatiquement au fil de vos ajouts et suppressions de fichiers. Vos applications peuvent disposer de l'espace de stockage qui leur est nécessaire, au moment où elles en ont besoin.
Vous pouvez utiliser le système de fichiers Amazon EFS avec Amazon ECS pour exporter des données du système de fichiers dans l'ensemble de votre flotte d'instances de conteneur. Ainsi, vos tâches ont accès au même stockage permanent, quelle que soit l'instance sur laquelle elles se retrouvent. Vos définitions de tâche doivent faire référence aux montages des volumes de l'instance de conteneur pour utiliser le système de fichiers.
Pour obtenir un didacticiel, consultez Configuration des systèmes de fichiers Amazon EFS pour Amazon ECS à l’aide de la console.
Considérations
Tenez compte des éléments suivants lorsque vous utilisez des volumes Amazon EFS :
-
Pour les tâches exécutées sur EC2, la prise en charge du système de fichiers Amazon EFS a été ajoutée en tant que version préliminaire publique avec la version Amazon ECS-optimized AMI
20191212avec agent de conteneur version 1.35.0. Cependant, le support du système de fichiers Amazon EFS est entré en disponibilité générale avec la version 1.38.0 d'Amazon ECS-optimized AMI20200319avec agent de conteneur, qui contenait le point d'accès Amazon EFS et les fonctionnalités d'autorisation IAM. Nous vous recommandons d'utiliser la version Amazon ECS-optimized AMI20200319ou une version ultérieure pour utiliser ces fonctionnalités. Pour de plus amples informations, veuillez consulter AMI Amazon ECS-optimized Linux.Note
Si vous créez votre propre AMI, vous devez utiliser l'agent de conteneur version 1.38.0 ou une version ultérieure,
ecs-initversion 1.38.0-1 ou une version ultérieure et exécuter les commandes suivantes sur votre instance Amazon EC2 pour activer le plug-in de volume Amazon ECS. Les commandes varient selon que vous utilisez Amazon Linux 2 ou Amazon Linux comme image de base.Amazon Linux 2
yum install amazon-efs-utils systemctl enable --now amazon-ecs-volume-pluginAmazon Linux
yum install amazon-efs-utils sudo shutdown -r now -
Pour les tâches hébergées sur Fargate, les systèmes de fichiers Amazon EFS sont pris en charge sur la version 1.4.0 de la plateforme ou une version ultérieure (Linux). Pour de plus amples informations, veuillez consulter Versions de plateforme Fargate pour Amazon ECS.
-
Lorsque vous utilisez des volumes Amazon EFS pour des tâches hébergées sur Fargate, Fargate crée un conteneur de supervision chargé de la gestion du volume Amazon EFS. Le conteneur superviseur utilise une petite partie de la mémoire et de l’UC de la tâche. Le conteneur de supervision est visible lors de l'interrogation du point de terminaison de métadonnées de tâche version 4. En outre, il est visible dans CloudWatch Container Insights en tant que nom du conteneur
aws-fargate-supervisor. Pour plus d’informations sur l’utilisation d’EC2, consultez la section Point de terminaison des métadonnées de tâches Amazon ECS version 4. Pour plus d’informations sur l’utilisation de Fargate, consultez la section Point de terminaison des métadonnées de tâches Amazon ECS version 4 pour les tâches sur Fargate. -
L'utilisation de volumes Amazon EFS ou la spécification d'une
EFSVolumeConfigurationn'est pas prise en charge sur les instances externes. -
L’utilisation de volumes Amazon EFS est prise en charge pour les tâches exécutées sur des instances gérées Amazon ECS.
-
Nous vous recommandons de définir le paramètre
ECS_ENGINE_TASK_CLEANUP_WAIT_DURATIONdans le fichier de configuration de l'agent sur une valeur inférieure à la valeur par défaut (environ une heure). Cette modification permet d'éviter l'expiration des informations d'identification de montage EFS et permet le nettoyage des montages qui ne sont pas utilisés. Pour plus d'informations, consultez Configuration de l'agent de conteneur Amazon ECS.
Utilisation des points d’accès Amazon EFS
Les points d'accès Amazon EFS sont des points d'entrée spécifiques à l'application dans un système de fichiers EFS pour gérer l'accès des applications aux jeux de données partagés. Pour de plus amples informations sur les points d'accès Amazon EFS et sur la façon de les contrôler, veuillez consulter Utilisation des points d'accès Amazon EFS dans le Guide de l'utilisateur Amazon Elastic File System.
Les points d’accès peuvent appliquer de manière forcée une identité d’utilisateur, y compris les groupes POSIX de l’utilisateur, pour toutes les demandes de système de fichiers effectuées via le point d’accès. Les points d'accès peuvent également imposer un répertoire racine différent au système de fichiers. Cela permet aux clients d'accéder uniquement aux données stockées dans le répertoire spécifié ou dans ses sous-répertoires.
Note
Lors de la création d'un point d'accès EFS, spécifiez un chemin d'accès sur le système de fichiers qui servira de répertoire racine. Lorsque vous faites référence au système de fichiers EFS avec un ID de point d'accès dans votre définition de tâche Amazon ECS, le répertoire racine doit être omis ou défini sur / ce qui permet d'appliquer le chemin défini sur le point d'accès EFS.
Vous pouvez utiliser le rôle IAM d'une tâche Amazon ECS pour imposer l'utilisation d'un point d'accès particulier par des applications spécifiques. En combinant des politiques IAM avec des points d'accès, vous pouvez fournir un accès sécurisé à des ensembles de données spécifiques pour vos applications. Pour plus d'informations sur l'utilisation des rôles IAM de tâche, consultez rôle IAM de tâche Amazon ECS.
