Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Montaggio di file system S3 su Amazon EC2
Per montare i file system S3 su un'istanza EC2, devi usare l'helper di montaggio di S3 Files. L'helper di montaggio ti aiuta a montare i tuoi file system S3 su istanze EC2 che eseguono le distribuzioni supportate. Durante il montaggio di un file system, il mount helper definisce un nuovo tipo di file system di rete, chiamatos3files, che è completamente compatibile con il comando standard di Linux. mount Il mount helper supporta anche il montaggio automatico di un file system S3 al momento dell'avvio dell'istanza utilizzando le voci nel file di /etc/fstab configurazione sulle istanze Linux EC2. Il mount helper fa parte della raccolta di strumenti open source che viene installata quando si installa il client S3 Files (). amazon-efs-utils
Prerequisiti per il montaggio su istanze EC2
Hai un file system S3 con almeno una destinazione di montaggio disponibile.
L'istanza EC2 si trova nella stessa zona di disponibilità della destinazione di montaggio che utilizzerai per montare il file system.
Un profilo di istanza IAM è collegato all'istanza EC2 con le autorizzazioni richieste per i file S3. Per informazioni dettagliate, vedi Ruolo IAM per collegare il file system alle risorse di AWS calcolo.
Hai configurato il necessario. Gruppi di sicurezza
È necessario installare il pacchetto amazon-efs-utils nell'istanza EC2. Per ulteriori informazioni, consulta Client S3 Files.
Come funziona il mount helper?
Quando si esegue un comando mount, il mount helper esegue le seguenti azioni:
Recupera le credenziali IAM dal profilo dell'istanza EC2.
Inizializza il processo efs-proxy per stabilire una connessione crittografata con TLS al mount target.
Avvia il processo di amazon-efs-mount-watchdog supervisione, che monitora lo stato dei montaggi TLS. Questo processo viene avviato automaticamente la prima volta che viene montato un file system S3.
Monta il file system nel punto di montaggio specificato.
L'helper di montaggio utilizza TLS versione 1.2 per comunicare con il file system. L'utilizzo di TLS richiede dei certificati e questi certificati sono firmati da un'autorità di certificazione di Amazon. Per ulteriori informazioni sul funzionamento della crittografia, consultare Sicurezza per i file S3.
Il mount helper utilizza le seguenti opzioni di montaggio ottimizzate per i file S3:
| Opzione | Valore | Description |
|---|---|---|
nfsvers |
4.2 | Versione del protocollo NFS. |
rsize |
1048576 | Imposta il numero massimo di byte di dati che il client NFS può ricevere per ogni richiesta READ di rete su 1048576 (1 MB), il numero massimo disponibile, per evitare una riduzione delle prestazioni. |
wsize |
1048576 | Imposta il numero massimo di byte di dati che il client NFS può inviare per ogni richiesta di scrittura di rete su 1048576 (1 MB), il numero più grande disponibile, per evitare una riduzione delle prestazioni. |
hard |
— | Imposta il comportamento di ripristino del client NFS dopo il timeout di una richiesta NFS, in modo che le richieste NFS vengano ritentate all'infinito fino alla risposta del server, per garantire l'integrità dei dati. |
timeo |
600 | Imposta il valore di timeout utilizzato dal client NFS per attendere una risposta prima di ritentare una richiesta NFS a 600 secondi di decisione (60 secondi) per evitare una riduzione delle prestazioni. |
retrans |
2 | Imposta a 2 il numero di volte in cui il client NFS ritenta una richiesta prima di tentare ulteriori azioni di ripristino. |
noresvport |
— | Indica al client NFS di utilizzare una nuova porta sorgente TCP non privilegiata quando viene ristabilita una connessione di rete. L'utilizzo noresvport aiuta a garantire la disponibilità ininterrotta del file system dopo una riconnessione o un evento di ripristino della rete. |
Inoltre, il mount helper utilizza automaticamente le opzioni di montaggio tls e iam montaggio durante il montaggio di un file system S3, poiché S3 Files richiede queste opzioni per stabilire una connessione. Questo perché S3 Files monta sempre un file system utilizzando la crittografia TLS e l'autenticazione IAM e queste non possono essere disabilitate.
Come montare il file system S3 su un'istanza EC2?
-
Connettiti alla tua istanza EC2 tramite Secure Shell (SSH) o EC2 Instance Connect sulla console EC2. Per ulteriori informazioni, consulta Connect to your EC2 istance.
-
Crea una directory
/mnt/s3filesche utilizzerai come punto di montaggio del file system usando il seguente comando:sudo mkdir /mnt/s3files -
Monta il tuo file system S3:
FS="{YOUR_FILE_SYSTEM_ID}" sudo mount -t s3files $FS:/ /mnt/s3files -
Conferma che il file system sia montato.
df -h /mnt/s3filesNoterai una risposta simile alla seguente:
Filesystem Size Used Avail Use% Mounted on{s3files-dns}8.0E 129M 8.0E 1%{path/to/mount}È inoltre possibile verificare il montaggio del file system e controllare le opzioni di montaggio elencando il contenuto del punto di montaggio locale. Se il montaggio ha esito positivo, questo comando mostra i dettagli di montaggio, incluse le opzioni di montaggio, per la directory specifica.
findmnt -T /mnt/s3files
Per informazioni dettagliate sui comandi di montaggio, GitHubconsulta la documentazione
Ora puoi leggere e scrivere oggetti S3 come file sul tuo percorso di montaggio locale usando le operazioni standard del file system. Se hai oggetti nel tuo bucket S3, puoi visualizzarli come file usando i seguenti comandi.
ls /mnt/s3files
Come montare il file system S3 su un'istanza EC2 utilizzando i punti di accesso
Quando monti un file system utilizzando un punto di accesso, il comando mount include l'opzione access-point-id mount.
sudo mount -t s3files -o accesspoint=access-point-idfile-system-id/mnt/s3files
dove:
access-point-idè l'ID del punto di accesso.file-system-idè l'ID del file system S3.
Montaggio automatico dei file system S3 all'avvio dell'istanza EC2
Puoi configurare l'istanza EC2 per montare automaticamente un file system S3 all'avvio o al riavvio dell'istanza aggiornando il file. /etc/fstab Il /etc/fstab file contiene informazioni sui file system e viene utilizzato dal sistema operativo per determinare quali file system montare al momento dell'avvio.
avvertimento
In caso di montaggio automatico del file system, utilizzare l'opzione _netdev, usata per identificare i file system di rete. Se _netdev è mancante, l'istanza EC2 potrebbe smettere di rispondere. Questo risultato è dovuto al fatto che i file system di rete devono essere inizializzati dopo che l'istanza di calcolo ha avviato la sua interfaccia di rete. Per ulteriori informazioni, vedere Il montaggio automatico non riesce e l'istanza non risponde.
Puoi utilizzare il mount helper per configurare un'istanza Amazon EC2 per montare automaticamente un file system S3 all'avvio dell'istanza:
Aggiorna il
/etc/fstabfile EC2 con una voce per il file system S3.Collega un file system S3 quando crei una nuova istanza EC2 utilizzando la procedura guidata di avvio dell'istanza EC2.
Aggiornamento del file /etc/fstab
Esegui i seguenti passaggi per aggiornarlo /etc/fstab su un'istanza EC2 Linux in modo che l'istanza utilizzi il mount helper per rimontare automaticamente un file system S3 al riavvio dell'istanza.
-
Apri il
/etc/fstabfile in un editor e aggiungi la seguente riga al file:file-system-id:/mount-directorys3files _netdev 0 0Dove:
file-system-idè l'ID del file system S3 (ad esempio,fs-0123456789abcdef0).mount-directoryè la directory dei punti di montaggio sull'istanza EC2 (ad esempio,/mnt/s3files)._netdevspecifica che il file system è un file system di rete, assicurando che l'istanza attenda la disponibilità della rete prima di tentare il montaggio.
Salva il file e chiudi l’editor.
-
Prova la voce fstab montando tutti i file system in fstab:
sudo mount -a -
Verifica che il file system sia montato:
findmnt -Tmount-directory
Utilizzo dell'opzione nofail
Consigliamo di aggiungere l'nofailopzione alla voce fstab negli ambienti di produzione. Questa opzione consente all'istanza di avviarsi anche se il file system non riesce a montarlo:
file-system-id:/mount-directorys3files _netdev,nofail 0 0
Montaggio automatico con un punto di accesso
Per il montaggio automatico utilizzando un punto di accesso S3 Files, includi l'accesspointopzione:
file-system-id:/mount-directorys3files _netdev,accesspoint=access-point-id0 0
Montaggio automatico con una sottodirectory
Per montare automaticamente una sottodirectory specifica del file system, specificate il percorso:
file-system-id:/path/to/directorymount-directorys3files _netdev 0 0
Utilizzo della procedura guidata di avvio dell'istanza EC2
Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/
. Scegliere Launch Instance (Avvia istanza).
Segui questa documentazione per avviare un'istanza EC2 utilizzando la procedura guidata di avvio dell'istanza nella console. AWS Prima di scegliere Launch Instance, configura la tua rete e aggiungi il file system S3 come mostrato nei passaggi seguenti.
Assicurati di selezionare una sottorete nelle impostazioni di rete.
-
Seleziona il gruppo di sicurezza predefinito per assicurarti che l'istanza EC2 possa accedere al tuo file system S3. Non è possibile accedere all'istanza EC2 tramite Secure Shell (SSH) utilizzando questo gruppo di sicurezza. Per l'accesso tramite SSH, successivamente è possibile modificare la sicurezza predefinita e aggiungere una regola per consentire SSH o un nuovo gruppo di sicurezza che consenta SSH. Puoi utilizzare le seguenti impostazioni:
Tipo: SSH
Protocollo: TCP
Intervallo porte: 22
Origine: Qualsiasi 0.0.0.0/0
Nella sezione Archiviazione, scegli File system e scegli S3 Files.
Nel menu a discesa del file system, vedrai i tuoi file system nella zona di disponibilità in base alla sottorete selezionata in precedenza nelle impostazioni di rete. Scegli il file system S3 che desideri montare. Se non disponi di alcun file system, scegli crea un nuovo file system per crearne uno nuovo.
Inserisci un percorso di montaggio locale sull'istanza EC2 in cui desideri montare il file system (ad esempio,
/mnt/s3files).Verrà generato un comando per montare il file system e aggiungerlo a fstab. Puoi scegliere di aggiungere il comando ai dati utente o eseguirlo manualmente sull'istanza EC2 dopo l'avvio. L'istanza EC2 verrà quindi configurata per montare il file system S3 all'avvio e ogni volta che viene riavviato.
Scegliere Launch Instance (Avvia istanza).
Montaggio di file system S3 da un altro VPC
Quando utilizzi una connessione peering VPC o un gateway di transito per connettere i VPC, le istanze Amazon EC2 che si trovano in un VPC possono accedere ai file system S3 in un altro VPC.
Un gateway di transito è un hub di transito di rete che puoi utilizzare per interconnettere le tue reti e quelle locali. VPCs Per ulteriori informazioni sull'utilizzo di VPC Transit Gateway, consulta l'argomento relativo alle nozioni di base su Transit Gateway nella Guida di Amazon VPC Transit Gateway. Una connessione peering VPC è una connessione di rete tra due. VPCs Questo tipo di connessione consente di instradare il traffico tra di essi utilizzando indirizzi privati del protocollo Internet versione 4 (IPv4) o del protocollo Internet versione 6 (IPv6). Puoi utilizzare il peering VPC per connetterti VPCs all'interno della stessa AWS regione o tra regioni. AWS Per ulteriori informazioni sul peering VPC, consulta Cos'è il peering VPC? nella Guida per l'utente di Amazon VPC.
Quando si monta un file system da un altro VPC, è necessario risolvere la destinazione di montaggio manualmente. È necessario utilizzare l'indirizzo IP delle destinazioni di montaggio nella zona di disponibilità corrispondente come segue e sostituire mount-target-ip-addressfile-system-id, e mount-directory con i propri valori.
sudo mount -t s3files -o mounttargetip=mount-target-ip-addressfile-system-idmount-directory
Per garantire un'elevata disponibilità del file system, si consiglia di utilizzare sempre un indirizzo IP di destinazione di montaggio che si trovi nella stessa zona di disponibilità del client NFS.
In alternativa, puoi utilizzare Amazon Route 53 come servizio DNS. In Route 53, puoi risolvere gli indirizzi IP di destinazione del mount da un altro VPC creando una zona ospitata privata e un set di record di risorse. Per ulteriori informazioni su come eseguire questa operazione, consulta Working with private hosted zones nella Amazon Route 53 Developer Guide.
Per maggiori dettagli sul montaggio da un altro VPC, visita il. GitHub ReadMe
Montaggio di file system S3 da una regione diversa AWS
Se stai montando il file system S3 da un altro VPC che si trova in una regione AWS
diversa dal file system, dovrai modificare s3files-utils.conf il file. In /etc/amazon/efs/s3files-utils.conf individua le righe seguenti:
#region = us-east-1
Decommenta la riga e sostituisci il valore per l'ID della regione in cui si trova il file system, se non è in us-east-1.
Quindi, è necessario specificare l'IP di destinazione del mount nel comando mount dopo aver modificato la regione nella configurazione:
sudo mount -t s3files -o mounttargetip=mount-target-ip-addressfile-system-idmount-directory
Smontaggio del file system S3
Per smontare un file system S3 connesso a un'istanza EC2 che esegue Linux, usa il comando seguente: umount
umountmount-directory
È consigliabile non specificare nessun'altra opzione di umount. Evitare di impostare qualsiasi altra opzione di umount differente da quelle di default. Puoi verificare che il tuo file system S3 sia stato smontato eseguendo il comando. findmnt Se lo smontaggio ha avuto successo, il findmnt comando nella directory di montaggio non produrrà alcun risultato.
