本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安装 Amazon EFS 客户端 (amazon-efs-utils) 后,您可以使用 EFS 挂载帮助程序在运行支持的发行版的 EC2 Linux 和 Mac 实例上挂载 EFS 文件系统。
注意
Amazon EFS 不支持从 EC2 Windows 实例进行挂载。
在挂载文件系统时,挂载帮助程序定义了新的网络文件系统类型(称为 efs),它与 Linux 中的标准 mount 命令完全兼容。挂载助手还支持在 EC2 Linux 实例上使用/etc/fstab配置文件中的条目在实例启动时自动装载 EFS 文件系统。
警告
请在自动挂载文件系统时使用 _netdev 选项,它用于指定网络文件系统。如果_netdev缺失,您的 EC2实例可能会停止响应。出现该结果是因为,需要在计算实例启动其网络后初始化网络文件系统。有关更多信息,请参阅 自动挂载失败,并且实例没有响应。
可以通过指定下列属性之一挂载文件系统:
文件系统 DNS 名称 – 如果使用文件系统 DNS 名称,但挂载帮助程序无法解析它,例如,在不同 VPC 中挂载文件系统时,它将回退为使用挂载目标 IP 地址。有关更多信息,请参阅 从其他 AWS 账户 或 VPC 挂载 EFS 文件系统。
文件系统 ID – 如果使用文件系统 ID,挂载帮助程序无需调用外部资源即可将其解析为挂载目标弹性网络接口(ENI)的本地 IP 地址。
挂载目标 IP 地址 – 可以使用其中一个文件系统挂载目标的 IP 地址。
可以在 Amazon EFS 控制台中找到所有这些属性的值。文件系统 DNS 名称可在附加屏幕中找到。
将传输中的数据加密声明为 EFS 文件系统的装载选项时,装载助手会初始化一个客户端stunnel进程,并调amazon-efs-mount-watchdog用一个主管进程。amazon-efs-mount-watchdog 进程监控 TLS 挂载的运行状况,并在首次通过 TLS 挂载 EFS 文件系统时自动启动。如果您的客户端在 Linux 上运行,则此过程由 upstart 或 systemd 管理,具体取决于您的 Linux 发行版。对于在支持的 macOS 上运行的客户端,它由管理 launchd。
Stunnel 是一种开源多用途网络中继。客户端 stunnel 进程侦听本地端口的入站流量,挂载帮助程序将 NFS 客户端流量重定向到该本地端口。
挂载帮助程序使用 TLS 1.2 版与您的文件系统进行通信。使用 TLS 需要具有证书,并且这些证书需要由受信任的 Amazon 证书颁发机构进行签名。有关加密的工作方式的更多信息,请参阅在 Amazon EFS 中加密数据。
主题
