AWS PCS에서 네트워크 파일 시스템 사용 - AWS PCS
네트워크 파일 시스템 사용에 대한 고려 사항네트워크 탑재 예제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS PCS에서 네트워크 파일 시스템 사용

AWS 병렬 컴퓨팅 서비스(AWS PCS) 컴퓨팅 노드 그룹에서 시작된 노드에 네트워크 파일 시스템을 연결하여 데이터와 파일을 작성하고 액세스할 수 있는 영구 위치를 제공할 수 있습니다. Amazon Elastic File System(Amazon EFS), Amazon FSx for Lustre, Amazon FSx FSx for NetApp ONTAP, Amazon FSx for OpenZFSAmazon File Cache를 비롯한 AWS 서비스에서 제공하는 파일 시스템을 사용할 수 있습니다. NFS 서버와 같은 자체 관리형 파일 시스템을 사용할 수도 있습니다.

이 주제에서는 AWS PCS와 함께 네트워크 파일 시스템을 사용할 때의 고려 사항과 예제를 다룹니다.

네트워크 파일 시스템 사용에 대한 고려 사항

다양한 파일 시스템의 구현 세부 정보는 다르지만 몇 가지 일반적인 고려 사항이 있습니다.

  • 인스턴스에 관련 파일 시스템 소프트웨어를 설치해야 합니다. 예를 들어 Amazon FSx for Lustre를 사용하려면 적절한 Lustre 패키지가 있어야 합니다. 이는 컴퓨팅 노드 그룹 AMI에 포함시키거나 인스턴스 부팅 시 실행되는 스크립트를 사용하여 수행할 수 있습니다.

  • 공유 네트워크 파일 시스템과 컴퓨팅 노드 그룹 인스턴스 사이에 네트워크 경로가 있어야 합니다.

  • 공유 네트워크 파일 시스템과 컴퓨팅 노드 그룹 인스턴스 모두에 대한 보안 그룹 규칙은 관련 포트에 대한 연결을 허용해야 합니다.

  • 파일 시스템에 액세스하는 리소스 간에 일관된 POSIX 사용자 및 그룹 네임스페이스를 유지해야 합니다. 그렇지 않으면 PCS 클러스터에서 실행되는 작업 및 대화형 프로세스에 권한 오류가 발생할 수 있습니다.

  • 파일 시스템 탑재는 EC2 시작 템플릿을 사용하여 수행됩니다. 네트워크 파일 시스템을 탑재하는 동안 오류 또는 제한 시간이 발생하여 인스턴스를 작업 실행에 사용할 수 없게 될 수 있습니다. 이로 인해 예상치 못한 비용이 발생할 수 있습니다. 시작 템플릿 디버깅에 대한 자세한 내용은 섹션을 참조하세요AWS PCS에서 Amazon EC2 시작 템플릿 사용.

네트워크 탑재 예제

Amazon EFS, Amazon FSx for Lustre, Amazon FSx for NetApp ONTAP, Amazon FSx for OpenZFS 및 Amazon File Cache를 사용하여 파일 시스템을 생성할 수 있습니다. 아래 관련 섹션을 확장하여 각 네트워크 탑재의 예를 확인하세요.

파일 시스템 설정

Amazon EFS 파일 시스템을 생성합니다. PCS 컴퓨팅 노드 그룹 인스턴스를 시작할 각 가용 영역에 탑재 대상이 있는지 확인합니다. 또한 각 탑재 대상이 PCS 컴퓨팅 노드 그룹 인스턴스에서 인바운드 및 아웃바운드 액세스를 허용하는 보안 그룹과 연결되어 있는지 확인합니다. 자세한 내용은 Amazon Elastic File System 사용 설명서탑재 대상 및 보안 그룹을 참조하세요.

시작 템플릿

파일 시스템 설정의 보안 그룹(들)을 컴퓨팅 노드 그룹에 사용할 시작 템플릿에 추가합니다.

cloud-config 메커니즘을 사용하여 Amazon EFS 파일 시스템을 탑재하는 사용자 데이터를 포함합니다. 이 스크립트의 다음 값을 자체 세부 정보로 바꿉니다.

  • mount-point-directory - Amazon EFS를 탑재할 각 인스턴스의 경로

  • filesystem-id – EFS 파일 시스템의 파일 시스템 ID

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="

--==MYBOUNDARY==
Content-Type: text/cloud-config; charset="us-ascii"

packages:
  - amazon-efs-utils

runcmd:
  - mkdir -p /mount-point-directory
  - echo "filesystem-id:/ /mount-point-directory efs tls,_netdev" >> /etc/fstab
  - mount -a -t efs defaults

--==MYBOUNDARY==--

파일 시스템 설정

AWS PCS를 사용할 VPC에서 FSx for Lustre 파일 시스템을 생성합니다. 영역 간 전송을 최소화하려면 대부분의 PCS 컴퓨팅 노드 그룹 인스턴스를 시작할 동일한 가용 영역의 서브넷에 배포합니다. 파일 시스템이 PCS 컴퓨팅 노드 그룹 인스턴스에서 인바운드 및 아웃바운드 액세스를 허용하는 보안 그룹과 연결되어 있는지 확인합니다. 보안 그룹에 대한 자세한 내용은 Amazon FSx for Lustre 사용 설명서의 Amazon VPC를 사용한 파일 시스템 액세스 제어를 참조하세요. FSx

시작 템플릿

가 FSx for Lustre 파일 시스템을 탑재하는 cloud-config 데 사용하는 사용자 데이터를 포함합니다. 이 스크립트의 다음 값을 자체 세부 정보로 바꿉니다.

  • mount-point-directory - FSx for Lustre를 탑재하려는 인스턴스의 경로입니다.

  • filesystem-id - FSx for Lustre 파일 시스템의 파일 시스템 ID

  • mount-name - FSx for Lustre 파일 시스템의 탑재 이름입니다.

  • region-code - FSx for Lustre 파일 시스템이 배포되는 AWS 리전 입니다( AWS PCS 시스템과 동일해야 함).

  • (선택 사항) latest- FSx for Lustre에서 Lustre 지원하는 모든 버전

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="

--==MYBOUNDARY==
Content-Type: text/cloud-config; charset="us-ascii"

runcmd:
- amazon-linux-extras install -y lustre=latest
- mkdir -p /mount-point-directory
- mount -t lustre filesystem-id.fsx.region-code.amazonaws.com@tcp:/mount-name /mount-point-directory

--==MYBOUNDARY==

파일 시스템 설정

AWS PCS를 사용할 VPC에서 Amazon FSx for NetApp ONTAP 파일 시스템을 생성합니다. 영역 간 전송을 최소화하려면 대부분의 AWS PCS 컴퓨팅 노드 그룹 인스턴스를 시작할 동일한 가용 영역의 서브넷에 배포합니다. 파일 시스템이 AWS PCS 컴퓨팅 노드 그룹 인스턴스에서 인바운드 및 아웃바운드 액세스를 허용하는 보안 그룹과 연결되어 있는지 확인합니다. 보안 그룹에 대한 자세한 내용은 FSx for ONTAP 사용 설명서Amazon VPC를 사용한 파일 시스템 액세스 제어를 참조하세요.

시작 템플릿

가 FSx for ONTAP 파일 시스템의 루트 볼륨을 탑재하는 cloud-config 데 사용하는 사용자 데이터를 포함합니다. 이 스크립트의 다음 값을 자체 세부 정보로 바꿉니다.

  • mount-point-directory - FSx for ONTAP 볼륨을 탑재하려는 인스턴스의 경로입니다.

  • svm-id - FSx for ONTAP 파일 시스템의 SVM ID

  • filesystem-id - FSx for ONTAP 파일 시스템의 파일 시스템 ID

  • region-code - FSx for ONTAP 파일 시스템이 배포되는 입니다 AWS 리전 ( AWS PCS 시스템과 동일해야 함).

  • volume-name - FSx for ONTAP 볼륨 이름

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="

--==MYBOUNDARY==
Content-Type: text/cloud-config; charset="us-ascii"

runcmd:
- mkdir -p /mount-point-directory
- mount -t nfs svm-id.filesystem-id.fsx.region-code.amazonaws.com:/volume-name /mount-point-directory

--==MYBOUNDARY==

파일 시스템 설정

AWS PCS를 사용할 VPC에서 FSx for OpenZFS 파일 시스템을 생성합니다. 영역 간 전송을 최소화하려면 대부분의 AWS PCS 컴퓨팅 노드 그룹 인스턴스를 시작할 동일한 가용 영역의 서브넷에 배포합니다. 파일 시스템이 AWS PCS 컴퓨팅 노드 그룹 인스턴스에서 인바운드 및 아웃바운드 액세스를 허용하는 보안 그룹과 연결되어 있는지 확인합니다. 보안 그룹에 대한 자세한 내용은 FSx for OpenZFS 사용 설명서Amazon VPC를 사용한 파일 시스템 액세스 관리를 참조하세요.

시작 템플릿

가 FSx for OpenZFS 파일 시스템의 루트 볼륨을 탑재하는 cloud-config 데 사용하는 사용자 데이터를 포함합니다. 이 스크립트의 다음 값을 자체 세부 정보로 바꿉니다.

  • mount-point-directory - FSx for OpenZFS 공유를 탑재하려는 인스턴스의 경로

  • filesystem-id - FSx for OpenZFS 파일 시스템의 파일 시스템 ID

  • region-code - FSx for OpenZFS 파일 시스템이 배포되는 AWS 리전 입니다( AWS PCS 시스템과 동일해야 함).

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="

--==MYBOUNDARY==
Content-Type: text/cloud-config; charset="us-ascii"

runcmd:
- mkdir -p /mount-point-directory
- mount -t nfs -o noatime,nfsvers=4.2,sync,rsize=1048576,wsize=1048576 filesystem-id.fsx.region-code.amazonaws.com:/fsx/ /mount-point-directory

--==MYBOUNDARY==

파일 시스템 설정

AWS PCS를 사용할 VPC에서 Amazon File Cache를 생성합니다. 영역 간 전송을 최소화하려면 대부분의 PCS 컴퓨팅 노드 그룹 인스턴스를 시작할 동일한 가용 영역에서 서브넷을 선택합니다. 파일 캐시가 PCS 인스턴스와 파일 캐시 간에 포트 988의 인바운드 및 아웃바운드 트래픽을 허용하는 보안 그룹과 연결되어 있는지 확인합니다. 보안 그룹에 대한 자세한 내용은 Amazon File Cache 사용 설명서의 Amazon VPC를 사용한 캐시 액세스 제어를 참조하세요.

시작 템플릿

파일 시스템 설정의 보안 그룹(들)을 컴퓨팅 노드 그룹에 사용할 시작 템플릿에 추가합니다.

가 Amazon File Cache를 탑재하는 cloud-config 데 사용하는 사용자 데이터를 포함합니다. 이 스크립트의 다음 값을 자체 세부 정보로 바꿉니다.

  • mount-point-directory - FSx for Lustre를 탑재하려는 인스턴스의 경로입니다.

  • cache-dns-name - 파일 캐시의 도메인 이름 시스템(DNS) 이름

  • mount-name - 파일 캐시의 탑재 이름입니다.

MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==MYBOUNDARY=="

--==MYBOUNDARY==
Content-Type: text/cloud-config; charset="us-ascii"

runcmd:
- amazon-linux-extras install -y lustre=2.12
- mkdir -p /mount-point-directory
- mount -t lustre -o relatime,flock cache-dns-name@tcp:/mount-name /mount-point-directory

--==MYBOUNDARY==