[efs] セクション - AWS ParallelCluster
efs_fs_idefs_kms_key_idencryptedperformance_modeprovisioned_throughputshared_dirthroughput_mode

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

[efs] セクション

ヘッドインスタンスとコンピューティングインスタンスにマウントされる Amazon EFS の設定を定義します。詳細については、「Amazon FSx API リファレンス」の「CreateFileSystem」を参照してください。

Amazon EFS ファイルシステムをクラスター定義に含める方法については、「[cluster] セクション」/「efs_settings」を参照してください。

クラスターのライフサイクルとは関係なく、既存の Amazon EFS ファイルシステムを長期の永続的なストレージとして使用するには、efs_fs_id を指定します。

efs_fs_id を指定しない場合、AWS ParallelCluster は、クラスターの作成時に [efs] 設定から Amazon EFS ファイルシステムを作成し、クラスターが削除されたときにファイルシステムとデータを削除します。

詳細については、「ベストプラクティス: AWS ParallelCluster クラスターを新しいマイナーバージョンまたはパッチバージョンに移動する」を参照してください。

形式は、[efs efs-name] です。efs-name は、英字で始まり、30 文字以下で、英字、数字、ハイフン (-)、アンダーライン (‗) のみで構成される必要があります。

[efs customfs]
shared_dir = efs
encrypted = false
performance_mode = generalPurpose

efs_fs_id

(オプション) 既存のファイルシステムの Amazon EFS ファイルシステム ID を定義します。

このオプションを指定すると、shared_dir を除く他の Amazon EFS オプションはすべて無効になります。

このオプションを設定した場合は、以下のタイプのファイルシステムのみサポートされます。

  • スタックのアベイラビリティーゾーンにマウントターゲットがないファイルシステム

  • スタックのアベイラビリティーゾーンに既存のマウントターゲットがあり、0.0.0.0/0 からのインバウンドおよびアウトバウンドの NFS トラフィックが許可されているファイルシステム

efs_fs_id を検証するための健全性チェックには、IAM ロールに以下のアクセス許可が必要になります。

  • elasticfilesystem:DescribeMountTargets

  • elasticfilesystem:DescribeMountTargetSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeSecurityGroups

  • ec2:DescribeNetworkInterfaceAttribute

エラーを回避するためには、これらのアクセス許可を IAM ロールに追加するか、sanity_check = false を設定します。

重要

0.0.0.0/0 から許可されているインバウンドおよびアウトバウンド NFS トラフィックのマウントターゲットを設定した場合、ファイルシステムは、マウントターゲットのアベイラビリティーゾーンのどこからの NFS マウントリクエストにも公開されます。AWS は、スタックのアベイラビリティーゾーンにマウントターゲットを作成しないことをお勧めします。その代わりに、AWS でこの手順を処理します。スタックのアベイラビリティーゾーンにマウントターゲットが必要な場合は、[vpc] セクションvpc_security_group_id オプションを指定して、カスタムセキュリティグループを使用することを検討してください。次に、そのセキュリティグループをマウントターゲットに追加し、sanity_check をオフにしてクラスターを作成します。

デフォルト値はありません。

efs_fs_id = fs-12345

更新ポリシー: この設定が変更された場合、更新は許可されません。

efs_kms_key_id

(オプション) 暗号化されたファイルシステムの保護に使用する、AWS Key Management Service (AWS KMS) カスタマー管理キー (CMK) を識別します。これを設定する場合は、encrypted 設定を true に設定する必要があります。これは、「Amazon EFS API Reference」(Amazon EFS API リファレンス) の KmsKeyId パラメータに対応しています。

デフォルト値はありません。

efs_kms_key_id = 1234abcd-12ab-34cd-56ef-1234567890ab

更新ポリシー: この設定が変更された場合、更新は許可されません。

encrypted

(オプション) ファイルシステムが暗号化されているかどうかを示します。これは、「Amazon EFS API Reference」(Amazon EFS API リファレンス) の Encrypted パラメータに対応しています。

デフォルト値は false です。

encrypted = true

更新ポリシー: この設定が変更された場合、更新は許可されません。

performance_mode

(オプション) ファイル システムのパフォーマンスモードを定義します。これは、「Amazon EFS API Reference」(Amazon EFS API リファレンス) の PerformanceMode パラメータに対応しています。

有効なオプションは、次の値です。

  • generalPurpose

  • maxIO

いずれの値も、大文字と小文字が区別されます。

ほとんどのファイルシステムに generalPurpose パフォーマンスモードをお勧めします。

maxIO パフォーマンスモードを使用するファイルシステムでは、集計スループットと 1 秒あたりのオペレーション数をより高いレベルにスケーリングできます。ただし、ほとんどのファイルオペレーションでは、レイテンシーがわずかに長くなるというトレードオフがあります。

このパラメータは、ファイルシステムの作成後に変更することはできません。

デフォルト値は generalPurpose です。

performance_mode = generalPurpose

更新ポリシー: この設定が変更された場合、更新は許可されません。

provisioned_throughput

(オプション) ファイルシステムのプロビジョニングされたスループット (MiB/秒で測定) を定義します。これは、「Amazon EFS API Reference」(Amazon EFS API リファレンス) の ProvisionedThroughputInMibps パラメータに対応しています。

このパラメータを使用する場合は、throughput_modeprovisioned に設定する必要があります。

スループットのクォータは 1024 MiB/秒です。クォータの引き上げをリクエストするには、サポートにお問い合わせください。

最小値は 0.0 MiB/秒 です。

provisioned_throughput = 1024

更新ポリシー: この設定は、更新中に変更できます。

shared_dir

(必須) ヘッドノードとコンピューティングノードの Amazon EFS マウントポイントを定義します。

このパラメータは必須です。Amazon EFS セクションは、shared_dir が指定されている場合にのみ使用します。

共有ディレクトリとして /NONE または NONE を使用しないでください。

次の例では、/efs の Amazon EFS をマウントします。

shared_dir = efs

更新ポリシー: この設定が変更された場合、更新は許可されません。

throughput_mode

(オプション) ファイルシステムのスループットモードを定義します。これは、「Amazon EFS API Reference」(Amazon EFS API リファレンス) の ThroughputMode パラメータに対応しています。

有効なオプションは、次の値です。

  • bursting

  • provisioned

デフォルト値は bursting です。

throughput_mode = provisioned

更新ポリシー: この設定は、更新中に変更できます。