Volumi Amazon EFS - AWS Batch
Considerazioni sui volumi Amazon EFSUtilizzo dei punti di accesso Amazon EFSSpecificare un file system Amazon EFS nella definizione del processo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Volumi Amazon EFS

Amazon Elastic File System (Amazon EFS) offre uno storage di file semplice e scalabile da utilizzare con i tuoi AWS Batch lavori. Con Amazon EFS, la capacità di storage è elastica. Si ridimensiona automaticamente man mano che aggiungi e rimuovi file. Le tue applicazioni possono disporre dell'archiviazione di cui hanno bisogno al momento del bisogno.

Puoi utilizzare i file system Amazon EFS AWS Batch per esportare i dati del file system nella tua flotta di istanze di container. In questo modo, i tuoi job hanno accesso allo stesso storage persistente. Tuttavia, devi configurare l'AMI per la tua istanza di container per montare il file system Amazon EFS prima dell'avvio del daemon Docker. Inoltre, le definizioni dei processi devono fare riferimento ai montaggi dei volumi sull'istanza del contenitore per utilizzare il file system. Le seguenti sezioni ti aiutano a iniziare a usare Amazon EFS conAWS Batch.

Considerazioni sui volumi Amazon EFS

Quando usi i volumi Amazon EFS, tieni presente le considerazioni seguenti:

  • Per i lavori che utilizzano risorse EC2, il supporto del file system Amazon EFS è stato aggiunto come anteprima pubblica con la versione AMI ottimizzata per Amazon ECS 20191212 con agente container versione 1.35.0. Tuttavia, il supporto del file system di Amazon EFS è entrato in disponibilità generale con la versione AMI ottimizzata per Amazon ECS 20200319 con agente container versione 1.38.0, che conteneva il punto di accesso Amazon EFS e le funzionalità di autorizzazione IAM. Ti consigliamo di utilizzare una versione AMI ottimizzata per Amazon ECS 20200319 o successiva per sfruttare queste funzionalità. Per ulteriori informazioni, consulta le versioni AMI ottimizzate per Amazon ECS nella Amazon Elastic Container Service Developer Guide.

    Nota

    Se crei la tua AMI, devi utilizzare l'agente container 1.38.0 o successiva, ecs-init versione 1.38.0-1 o successiva ed eseguire i seguenti comandi sulla tua istanza Amazon EC2. Tutto questo serve per abilitare il plugin di volume Amazon ECS. I comandi dipendono dal fatto che si stia usando Amazon Linux 2 o Amazon Linux come immagine di base.

    Amazon Linux 2
    $ yum install amazon-efs-utils
systemctl enable --now amazon-ecs-volume-plugin
    Amazon Linux
    $ yum install amazon-efs-utils
sudo shutdown -r now

  • Per i lavori che utilizzano le risorse Fargate, è stato aggiunto il supporto del file system Amazon EFS quando si utilizza la versione 1.4.0 o successiva della piattaforma. Per ulteriori informazioni, consulta le versioni della piattaforma AWS Fargate nella Amazon Elastic Container Service Developer Guide.

  • Quando si specificano i volumi Amazon EFS nei lavori che utilizzano risorse Fargate, Fargate crea un contenitore supervisore responsabile della gestione del volume Amazon EFS. Il contenitore supervisor utilizza una piccola quantità di memoria del lavoro. Il container supervisor è visibile quando si sottopone a query l'endpoint dei metadati dell'attività versione 4. Per ulteriori informazioni, consulta Endpoint metadati dei processi versione 4 nella Guida per l'utente di Amazon Elastic Container Service per AWS Fargate.

Utilizzo dei punti di accesso Amazon EFS

I punti di accesso Amazon EFS sono punti di ingresso specifici dell'applicazione in un file system EFS che consentono di gestire l'accesso delle applicazioni ai set di dati condivisi. Per ulteriori informazioni sui punti di accesso Amazon EFS e su come controllare l'accesso a tali punti, consulta Working with Amazon EFS Access Points (Utilizzo dei punti di accesso Amazon EFS) nella Guida per l'utente di Amazon Elastic File System.

I punti di accesso possono applicare un'identità utente, inclusi i gruppi dell'utente POSIX, per tutte le richieste al file system effettuate tramite il punto di accesso. I punti di accesso possono inoltre applicare una directory radice diversa per il file system in modo che i client possano accedere solo ai dati nella directory specificata o nelle sue sottodirectory.

Nota

Quando crei un punto di accesso EFS, è necessario specificare un percorso nel file system da utilizzare come directory root. Quando si fa riferimento al file system EFS con un ID del punto di accesso nella definizione del AWS Batch processo, la directory principale deve essere omessa o impostata su / Ciò impone il percorso impostato sul punto di accesso EFS.

È possibile utilizzare un ruolo AWS Batch Job IAM per far sì che applicazioni specifiche utilizzino un punto di accesso specifico. Combinando le policy IAM con i punti di accesso, puoi fornire facilmente accesso sicuro a set di dati specifici per le applicazioni. Questa funzionalità utilizza i ruoli IAM di Amazon ECS per la funzionalità delle attività. Per ulteriori informazioni, consulta Ruoli IAM per le attività nella Guida per sviluppatori di Amazon Elastic Container Service.

Specificare un file system Amazon EFS nella definizione del processo

Per utilizzare i volumi del file system Amazon EFS per i tuoi contenitori, devi specificare le configurazioni del volume e del punto di montaggio nella definizione del processo. Il seguente frammento JSON di definizione del processo mostra la sintassi per gli oggetti volumes e mountPoints per un contenitore:

{
    "containerProperties": [
        {
            "image": "amazonlinux:2",
            "command": [
                "ls",
                "-la",
                "/mount/efs"
            ],
            "mountPoints": [
                {
                    "sourceVolume": "myEfsVolume",
                    "containerPath": "/mount/efs",
                    "readOnly": true
                }
            ],
            "volumes": [
                {
                    "name": "myEfsVolume",
                    "efsVolumeConfiguration": {
                        "fileSystemId": "fs-12345678",
                        "rootDirectory": "/path/to/my/data",
                        "transitEncryption": "ENABLED",
                        "transitEncryptionPort": integer,
                        "authorizationConfig": {
                            "accessPointId": "fsap-1234567890abcdef1",
                            "iam": "ENABLED"
                        }
                    }
                }
            ]
        }
    ]
}
efsVolumeConfiguration

Tipo: oggetto

Campo obbligatorio: no

Questo parametro viene specificato quando si utilizzano volumi Amazon EFS.

fileSystemId

Tipo: stringa

Campo obbligatorio: sì

L'ID del file system Amazon EFS da utilizzare.

rootDirectory

Tipo: string

Campo obbligatorio: no

La directory all'interno del file system Amazon EFS da montare come directory principale all'interno dell'host. Se questo parametro viene omesso, viene utilizzata la radice del volume Amazon EFS. La specifica di / avrà lo stesso effetto dell'omissione di questo parametro. Può contenere fino a 4.096 caratteri.

Importante

Se un punto di accesso EFS è specificato inauthorizationConfig, il parametro della directory principale deve essere omesso o impostato / su. Ciò impone il percorso impostato sul punto di accesso EFS.

transitEncryption

Tipo: stringa

Valori validi: ENABLED | DISABLED

Campo obbligatorio: no

Determina se abilitare la crittografia per i dati Amazon EFS in transito tra l'AWS Batchhost e il server Amazon EFS. Se si utilizza l'autorizzazione Amazon EFS IAM, è necessario abilitare la crittografia di transito. Se questo parametro viene omesso, viene utilizzato il comportamento predefinito di DISABLED. Per ulteriori informazioni, consulta Crittografia dei dati in transito nella Guida per l'utente di Amazon Elastic File System.

transitEncryptionPort

Tipo: integer

Campo obbligatorio: no

La porta da utilizzare per l'invio di dati crittografati tra l'AWS Batchhost e il server Amazon EFS. Se non si specifica una porta di crittografia di transito, verrà utilizzata la strategia di selezione della porta utilizzata dall'helper per il montaggio di Amazon EFS. Il valore deve essere compreso tra 0 e 65.535. Per ulteriori informazioni, consulta Assistente per il montaggio di EFS nella Guida per l'utente di Amazon Elastic File System.

authorizationConfig

Tipo: oggetto

Campo obbligatorio: no

I dettagli di configurazione dell'autorizzazione per il file system Amazon EFS.

accessPointId

Tipo: string

Campo obbligatorio: no

L'ID del punto di accesso da utilizzare. Se viene specificato un punto di accesso, il valore della directory principale in efsVolumeConfiguration deve essere omesso o impostato / su. Ciò impone il percorso impostato sul punto di accesso EFS. Se si utilizza un punto di accesso, la crittografia di transito deve essere abilitata in EFSVolumeConfiguration. Per ulteriori informazioni, consulta Utilizzo dei punti di accesso Amazon EFS nella Guida per l'utente di Amazon Elastic File System.

iam

Tipo: stringa

Valori validi: ENABLED | DISABLED

Campo obbligatorio: no

Determina se utilizzare il ruolo IAM del AWS Batch lavoro definito in una definizione di processo durante il montaggio del file system Amazon EFS. Se abilitato, la crittografia di transito deve essere abilitata nella casella EFSVolumeConfiguration. Se questo parametro viene omesso, viene utilizzato il comportamento predefinito di DISABLED. Per ulteriori informazioni sull'esecuzione dei ruoli IAM, consultaAWS Batch esecuzione (ruolo IAM).