View a markdown version of this page

Utilizzo di volumi FSx per Windows File Server con Amazon ECS - Amazon Elastic Container Service
Considerazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di volumi FSx per Windows File Server con Amazon ECS

FSx per Windows File Server fornisce server di file di Windows completamente gestiti, supportati da un file system di Windows. Quando utilizzi FSx for Windows File Server insieme a ECS, puoi eseguire il provisioning dei processi di Windows con archiviazione file statica, persistente, distribuita, condivisa. Per ulteriori informazioni, consulta Cos'è FSx for Windows File Server?.

Nota

Le istanze EC2 che utilizzano l'AMI Amazon ECS-Optimized Windows Server 2016 Full non supportano i volumi di attività FSx for Windows File Server ECS.

Non è possibile utilizzare volumi FSx per Windows File Server in una configurazione di container Windows su Fargate. Invece, è possibile modificare i container per montarli all'avvio.

Puoi utilizzare FSx for Windows File Server per implementare carichi di lavoro di Windows che richiedono l'accesso a uno storage esterno condiviso, uno storage regionale disponibile o uno storage a throughput elevato. È possibile montare uno o più volumi di file system FSx per Windows File Server in un container Amazon ECS in esecuzione su un'istanza di Windows Amazon ECS. È possibile condividere i volumi di file system FSx per Windows File Server tra più container Amazon ECS all'interno di una singola attività Amazon ECS.

Per abilitare l'utilizzo di FSx for Windows File Server con ECS, includi l'ID file system FSx for Windows File Server e le informazioni correlate in una definizione di attività. Ciò viene riportato nel frammento JSON della definizione di attività di esempio di seguito riportato. Per poter creare ed eseguire una definizione di attività, è necessario quanto riportato di seguito.

  • Un'istanza EC2 Windows per ECS unita a un dominio valido. Può essere ospitata da un AWS Directory Service for Microsoft Active Directory, Active Directory on-premises o Active Directory autogestito su Amazon EC2.

  • Un parametro Gestione dei segreti AWS segreto o di Systems Manager che contiene le credenziali utilizzate per accedere al dominio Active Directory e collegare il file system FSx for Windows File Server. I valori delle credenziali sono le credenziali di nome e password immesse durante la creazione di Active Directory.

Per un tutorial correlato, consulta Informazioni su come configurare i file system FSx for Windows File Server per Amazon ECS.

Considerazioni

Durante l'utilizzo dei volumi FSx for Windows File Server è opportuno considerare le informazioni riportate di seguito:

  • I volumi FSx for Windows File Server sono supportati nativamente con Amazon ECS su istanze Windows Amazon EC2: Amazon ECS gestisce automaticamente il montaggio tramite la configurazione della definizione delle attività.

    Sulle istanze Amazon EC2 Linux, Amazon ECS non può montare automaticamente i volumi FSx for Windows File Server tramite le definizioni delle attività. Tuttavia, puoi montare manualmente una condivisione di file FSx for Windows File Server su un'istanza Linux EC2 a livello di host e poi montare in associazione quel percorso nei tuoi contenitori Amazon ECS. Per ulteriori informazioni, consulta Montaggio di condivisioni di file Amazon FSx da Linux.

    Importante

    Si tratta di una configurazione autogestita. Per indicazioni sul montaggio e la manutenzione delle condivisioni di file FSx for Windows File Server su Linux, consultate la documentazione di FSx for Windows File Server.

    Importante

    Quando si utilizza una condivisione FSx for Windows File Server montata manualmente su istanze Linux EC2, Amazon ECS e FSx for Windows File Server funzionano in modo indipendente: Amazon ECS non monitora il montaggio di Amazon FSx e FSx for Windows File Server non tiene traccia del posizionamento delle attività o degli eventi del ciclo di vita di Amazon ECS. È tua responsabilità garantire la raggiungibilità della rete tra le istanze di container Amazon ECS e il file system Amazon FSx, implementare i controlli dello stato del montaggio e gestire la logica di riconnessione per tollerare gli eventi di failover.

  • FSx for Windows File Server con Amazon ECS non supporta AWS Fargate.

  • FSx per Windows File Server con Amazon ECS non è supportato sulle istanze gestite da Amazon ECS.

  • FSx for Windows File Server con Amazon ECS con la modalità di rete awsvpc richiede la versione 1.54.0 o successiva dell'agente del container.

  • Il numero massimo di lettere di unità che possono essere utilizzate per un processo Amazon ECS è 23. A ogni processo con un volume FSx for Windows File Server viene assegnata una lettera di unità.

  • Per impostazione predefinita, il tempo di pulizia delle risorse dell'attività è di tre ore dopo la fine dell'attività. Anche se non viene utilizzata da alcuna attività, una mappatura di file creata da un'attività persiste per 3 ore. Il tempo di pulizia di default può essere configurato utilizzando la variabile di ambiente ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION di Amazon ECS. Per ulteriori informazioni, consulta Configurazione dell'agente del container Amazon ECS.

  • I processi in genere vengono eseguiti solo nello stesso VPC del file system FSx for Windows File Server. Tuttavia, è possibile avere supporto tra vPC se esiste una connettività di rete stabilita tra il VPC del cluster Amazon ECS e il file system FSx for Windows File Server tramite peering VPC.

  • Puoi controllare l'accesso a un file system FSx for Windows File Server a livello di rete configurando i gruppi di sicurezza VPC. Solo le attività ospitate in istanze EC2 unite al dominio Active Directory con gruppi di sicurezza Active Directory configurati correttamente potranno accedere alla condivisione file di FSx per Windows File Server. Se i gruppi di sicurezza non sono configurati correttamente, Amazon ECS non riuscirà a eseguire l'avvio dell'attività e sarà restituito il seguente messaggio di errore: unable to mount file system fs-id.

  • FSx for Windows File Server è integrato AWS Identity and Access Management con (IAM) per controllare le azioni che gli utenti e i gruppi IAM possono eseguire su risorse specifiche di FSx for Windows File Server. Con l'autorizzazione client, i clienti possono definire ruoli IAM che consentono o negano l'accesso a file system FSx for Windows File Server specifici, facoltativamente richiedono l'accesso in sola lettura e, sempre facoltativamente, consentono o non consentono l'accesso root al file system dal client. Per ulteriori informazioni, consulta Sicurezza nella Guida per l'utente di Amazon FSx Windows.