Utilizzo FSx per volumi Windows File Server con Amazon ECS - Amazon Elastic Container Service
Considerazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo FSx per volumi Windows File Server con Amazon ECS

FSxper Windows File Server fornisce file server Windows completamente gestiti, supportati da un file system Windows. Se si utilizza FSx for Windows File Server insieme aECS, è possibile assegnare alle attività di Windows uno storage di file statico persistente, distribuito, condiviso. Per ulteriori informazioni, vedi What FSx Is for Windows File Server? .

Nota

EC2le istanze che utilizzano Amazon ECS -Optimized Windows Server 2016 Full AMI non supportano i volumi FSx di ECS attività di Windows File Server.

Non è possibile utilizzarlo FSx per i volumi di Windows File Server in un contenitore Windows nella configurazione Fargate. È invece possibile modificare i contenitori per montarli all'avvio.

È possibile utilizzare Windows File Server FSx per distribuire carichi di lavoro Windows che richiedono l'accesso allo storage esterno condiviso, allo storage regionale ad alta disponibilità o allo storage ad alto throughput. Puoi montare uno o più FSx volumi del file system Windows File Server su un ECS contenitore Amazon eseguito su un'istanza Amazon ECS Windows. Puoi condividere FSx i volumi del file system Windows File Server tra più ECS contenitori Amazon all'interno di un'unica ECS attività Amazon.

Per abilitare l'utilizzo di FSx for Windows File Server conECS, includi l'ID del file system FSx for Windows File Server e le informazioni correlate in una definizione di attività. Questo è il JSON frammento di definizione dell'attività di esempio seguente. Per poter creare ed eseguire una definizione di attività, è necessario quanto riportato di seguito.

  • Un'EC2istanza di ECS Windows aggiunta a un dominio valido. Può essere ospitato da un AWS Directory Service for Microsoft Active DirectoryActive Directory locale o da Active Directory ospitato autonomamente su Amazon. EC2

  • Un parametro AWS Secrets Manager segreto o Systems Manager che contiene le credenziali utilizzate per aggiungere il dominio Active Directory e collegare il file system FSx per Windows File Server. I valori delle credenziali sono le credenziali di nome e password immesse durante la creazione di Active Directory.

Per un tutorial correlato, consulta Scopri come configurare FSx i file system Windows File Server per Amazon ECS.

Considerazioni

Quando si utilizza FSx per volumi Windows File Server, si consideri quanto segue:

  • FSxper Windows File Server con Amazon supporta ECS solo EC2 istanze Windows Amazon. EC2Le istanze Amazon Linux non sono supportate.

  • FSxper Windows File Server con Amazon ECS non supporta AWS Fargate.

  • FSxper Windows File Server con Amazon ECS con modalità di awsvpc rete richiede una versione 1.54.0 o successiva dell'agente contenitore.

  • Il numero massimo di lettere di unità che possono essere utilizzate per un'ECSattività Amazon è 23. A ogni operazione con un volume FSx per Windows File Server viene assegnata una lettera di unità.

  • Per impostazione predefinita, il tempo di pulizia delle risorse dell'attività è di tre ore dopo la fine dell'attività. Anche se non viene utilizzata da alcuna attività, una mappatura di file creata da un'attività persiste per 3 ore. Il tempo di pulizia predefinito può essere configurato utilizzando la variabile ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION di ECS ambiente Amazon. Per ulteriori informazioni, consulta Configurazione di Amazon ECS Container Agent.

  • Le attività in genere vengono eseguite solo nello VPC stesso file system FSx per Windows File Server. Tuttavia, è possibile avere un VPC supporto incrociato se esiste una connettività di rete consolidata tra il ECS cluster Amazon VPC e il file system FSx per Windows File Server tramite VPC peering.

  • È possibile controllare l'accesso a un file system FSx per Windows File Server a livello di rete configurando i gruppi di sicurezza. VPC Solo le attività ospitate su EC2 istanze unite al dominio Active Directory con gruppi di sicurezza Active Directory correttamente configurati possono accedere alla condivisione di file FSx per Windows File Server. Se i gruppi di sicurezza non sono configurati correttamente, Amazon ECS non riesce ad avviare l'attività con il seguente messaggio di errore:unable to mount file system fs-id

  • FSxfor Windows File Server è integrato con AWS Identity and Access Management (IAM) per controllare le azioni che IAM gli utenti e i gruppi possono eseguire su risorse specifiche FSx di Windows File Server. Con l'autorizzazione del client, i clienti possono definire IAM ruoli che consentono o negano l'accesso a file system specifici FSx per Windows File Server, richiedono facoltativamente l'accesso in sola lettura e facoltativamente consentono o impediscono l'accesso root al file system da parte del client. Per ulteriori informazioni, consulta la sezione Sicurezza nella Amazon FSx Windows User Guide.