Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
EFSVolume Amazon
Amazon Elastic File System (AmazonEFS) menyediakan penyimpanan file yang sederhana dan dapat diskalakan untuk digunakan dengan AWS Batch pekerjaan Anda. Dengan AmazonEFS, kapasitas penyimpanannya elastis. Penyimpanan akan menskalakan secara otomatis saat Anda menambahkan dan menghapus file. Aplikasi Anda dapat memiliki penyimpanan yang dibutuhkan, kapan pun dibutuhkan.
Anda dapat menggunakan sistem EFS file Amazon AWS Batch untuk mengekspor data sistem file di seluruh armada instance kontainer Anda. Dengan begitu, tugas Anda memiliki akses ke penyimpanan tetap yang sama. Namun, Anda harus mengonfigurasi instance container Anda AMI untuk memasang sistem EFS file Amazon sebelum daemon Docker dimulai. Selain itu, ketentuan tugas Anda harus mereferensikan pemasangan volume di instans kontainer agar dapat menggunakan sistem file. Bagian berikut membantu Anda mulai menggunakan Amazon EFS dengan AWS Batch.
Pertimbangan EFS volume Amazon
Berikut ini harus dipertimbangkan saat menggunakan EFS volume Amazon:
-
Untuk pekerjaan yang menggunakan EC2 sumber daya, dukungan sistem EFS file Amazon ditambahkan sebagai pratinjau publik dengan AMI versi Amazon yang ECS dioptimalkan
20191212dengan agen penampung versi 1.35.0. Namun, dukungan sistem EFS file Amazon memasuki ketersediaan umum dengan AMI versi Amazon yang ECS dioptimalkan20200319dengan agen penampung versi 1.38.0, yang berisi titik EFS akses Amazon dan IAM fitur otorisasi. Kami menyarankan Anda menggunakan AMI versi yang ECS dioptimalkan Amazon20200319atau yang lebih baru untuk memanfaatkan fitur-fitur ini. Untuk informasi selengkapnya, lihat AMIversi yang ECS dioptimalkan Amazon di Panduan Pengembang Layanan Kontainer Elastis Amazon.catatan
Jika Anda membuat sendiriAMI, Anda harus menggunakan agen kontainer 1.38.0 atau yang lebih baru,
ecs-initversi 1.38.0-1 atau yang lebih baru, dan menjalankan perintah berikut di instans Amazon Anda. EC2 Ini semua untuk mengaktifkan plugin ECS volume Amazon. Perintah akan tergantung pada apakah Anda menggunakan Amazon Linux 2 atau Amazon Linux sebagai citra dasar Anda.- Amazon Linux 2
-
$yum install amazon-efs-utils systemctl enable --now amazon-ecs-volume-plugin - Amazon Linux
-
$yum install amazon-efs-utils sudo shutdown -r now
-
Untuk pekerjaan yang menggunakan sumber daya Fargate, dukungan sistem EFS file Amazon ditambahkan saat menggunakan platform versi 1.4.0 atau yang lebih baru. Untuk informasi lebih lanjut, lihat Versi platform AWS Fargate dalam Panduan Developer Amazon Elastic Container Service.
-
Saat menentukan EFS volume Amazon dalam pekerjaan menggunakan sumber daya Fargate, Fargate membuat wadah pengawas yang bertanggung jawab untuk mengelola volume Amazon. EFS Kontainer pengawas menggunakan sejumlah kecil memori tugas. Kontainer pengawas akan terlihat saat dilakukan kueri titik akhir metadata tugas versi 4. Untuk informasi selengkapnya, lihat Titik akhir metadata tugas versi 4 di Panduan Pengguna Amazon Elastic Container Service untuk. AWS Fargate
Gunakan titik EFS akses Amazon
Titik EFS akses Amazon adalah titik masuk khusus aplikasi ke dalam sistem EFS file yang membantu Anda mengelola akses aplikasi ke kumpulan data bersama. Untuk informasi selengkapnya tentang EFS jalur akses Amazon dan cara mengontrol akses ke jalur tersebut, lihat Bekerja dengan Amazon EFS Access Points di Panduan Pengguna Amazon Elastic File System.
Titik akses dapat menegakkan identitas pengguna, termasuk POSIX grup pengguna, untuk semua permintaan sistem file yang dibuat melalui titik akses. Titik akses juga dapat menerapkan direktori asal yang berbeda untuk sistem file sehingga klien hanya dapat mengakses data dalam direktori tertentu atau subdirektorinya.
catatan
Saat membuat titik EFS akses, Anda menentukan jalur pada sistem file untuk berfungsi sebagai direktori root. Saat Anda mereferensikan sistem EFS file dengan ID titik akses dalam definisi AWS Batch pekerjaan Anda, direktori root harus dihilangkan atau disetel ke / This memberlakukan jalur yang ditetapkan pada titik akses. EFS
Anda dapat menggunakan IAM peran AWS Batch pekerjaan untuk menegakkan bahwa aplikasi tertentu menggunakan titik akses tertentu. Dengan menggabungkan IAM kebijakan dengan titik akses, Anda dapat dengan mudah memberikan akses aman ke kumpulan data tertentu untuk aplikasi Anda. Fitur ini menggunakan ECS IAM peran Amazon untuk fungsionalitas tugas. Untuk informasi selengkapnya, lihat IAMPeran untuk Tugas di Panduan Pengembang Layanan Kontainer Elastis Amazon.
Tentukan sistem EFS file Amazon dalam definisi pekerjaan Anda
Untuk menggunakan volume sistem EFS file Amazon untuk container Anda, Anda harus menentukan konfigurasi volume dan titik mount dalam definisi pekerjaan Anda. JSONCuplikan definisi pekerjaan berikut menunjukkan sintaks untuk mountPoints objek volumes dan untuk wadah:
{ "containerProperties": [ { "image": "amazonlinux:2", "command": [ "ls", "-la", "/mount/efs" ], "mountPoints": [ { "sourceVolume": "myEfsVolume", "containerPath": "/mount/efs", "readOnly":true} ], "volumes": [ { "name": "myEfsVolume", "efsVolumeConfiguration": { "fileSystemId": "fs-12345678", "rootDirectory": "/path/to/my/data", "transitEncryption": "ENABLED", "transitEncryptionPort":integer, "authorizationConfig": { "accessPointId": "fsap-1234567890abcdef1", "iam": "ENABLED" } } } ] } ] }
efsVolumeConfiguration-
Tipe: Objek
Wajib: Tidak
Parameter ini ditentukan saat menggunakan EFS volume Amazon.
fileSystemId-
Tipe: String
Diperlukan: Ya
ID sistem EFS file Amazon untuk digunakan.
rootDirectory-
Tipe: String
Wajib: Tidak
Direktori dalam sistem EFS file Amazon untuk dipasang sebagai direktori root di dalam host. Jika parameter ini dihilangkan, root EFS volume Amazon digunakan. Menentukan
/memiliki efek yang sama seperti mengabaikan parameter ini. Ini dapat memiliki panjang hingga 4.096 karakter.penting
Jika titik EFS akses ditentukan dalam
authorizationConfig, parameter direktori root harus dihilangkan atau diatur ke./Ini memberlakukan jalur yang ditetapkan pada titik EFS akses. transitEncryption-
Tipe: String
Nilai yang valid:
ENABLED|DISABLEDWajib: Tidak
Menentukan apakah akan mengaktifkan enkripsi untuk EFS data Amazon yang sedang transit antara AWS Batch host dan EFS server Amazon. Enkripsi transit harus diaktifkan jika EFS IAM otorisasi Amazon digunakan. Jika parameter ini diabaikan, nilai default
DISABLEDakan digunakan. Untuk informasi lebih lanjut, lihat Mengenkripsi data saat transit dalam Panduan Pengguna Amazon Elastic File System. transitEncryptionPort-
Tipe: Integer
Wajib: Tidak
Port yang digunakan saat mengirim data terenkripsi antara AWS Batch host dan server AmazonEFS. Jika Anda tidak menentukan port enkripsi transit, port ini menggunakan strategi pemilihan port yang digunakan oleh Amazon EFS mount helper. Nilainya harus antara 0 dan 65.535. Untuk informasi selengkapnya, lihat EFSMount Helper di Panduan Pengguna Amazon Elastic File System.
authorizationConfig-
Tipe: Objek
Wajib: Tidak
Detail konfigurasi otorisasi untuk sistem EFS file Amazon.
accessPointId-
Tipe: String
Wajib: Tidak
ID titik akses yang akan digunakan. Jika jalur akses ditentukan, nilai direktori asal di
efsVolumeConfigurationharus diabaikan atau diatur ke/. Ini memberlakukan jalur yang ditetapkan pada titik EFS akses. Jika titik akses digunakan, enkripsi transit harus diaktifkan diEFSVolumeConfiguration. Untuk informasi selengkapnya, lihat Bekerja dengan Amazon EFS Access Points di Panduan Pengguna Amazon Elastic File System. iam-
Tipe: String
Nilai yang valid:
ENABLED|DISABLEDWajib: Tidak
Menentukan apakah akan menggunakan IAM peran AWS Batch pekerjaan yang ditentukan dalam definisi pekerjaan saat memasang sistem EFS file Amazon. Jika diaktifkan, enkripsi transit harus diaktifkan di
EFSVolumeConfiguration. Jika parameter ini diabaikan, nilai defaultDISABLEDakan digunakan. Untuk informasi selengkapnya tentang peran IAM eksekusi, lihatPeran eksekusi AWS Batch IAM.
