在現有的 EC2 Linux 執行個體上啟用自動掛載 - Amazon Elastic File System
先決條件更新 /etc/fstab 檔案

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在現有的 EC2 Linux 執行個體上啟用自動掛載

/etc/fstab 檔案包含檔案系統的資訊,而在執行個體啟動期間執行的 mount -a 命令則會掛載所有列在 /etc/fstab 檔案中的檔案系統。在此程序中,您會手動更新 Amazon EC2 Linux 執行個體/etc/fstab上的 ,讓執行個體在執行個體重新啟動時,使用 EFS 掛載協助程式自動重新掛載 EFS 檔案系統。

注意

EFS 檔案系統不支援在執行 macOS Big Sur 或 Monterey 的 EC2 Mac 執行個體上使用 /etc/fstab搭配 EFS 掛載協助程式自動掛載。反之,EC2 Mac 執行個體在執行 macOS Big Sur 或 Monterey 時,您可以使用帶有 /etc/fstab 的 NFS 來將檔案系統自動掛載在此執行個體上。

這種方法都會使用 EFS 掛載協助程式來掛載檔案系統。掛載協助程式是 amazon-efs-utils 工具組的一部分。

amazon-efs-utils 工具可以安裝在 Amazon Linux 和 Amazon Linux 2 Amazon Machine Image (AMI) 上。如需有關 amazon-efs-utils 的詳細資訊,請參閱 安裝 Amazon EFS 用戶端。如果您使用的是 Red Hat Enterprise Linux (RHEL) 等其他 Linux 發行版本,則需手動建置並安裝 amazon-efs-utils。如需詳細資訊,請參閱在其他 Linux 發行版上安裝 Amazon EFS 用戶端

先決條件

您必須先設定下列需求,才能順利實作此程序:

更新 /etc/fstab 檔案

執行下列步驟以更新 EC2 Linux 執行個體上的 /etc/fstab,讓執行個體在執行個體重新啟動時,使用 EFS 掛載協助程式自動重新掛載 EFS 檔案系統。

更新 EC2 執行個體上的 /etc/fstab 檔案

  1. 連線至 EC2 執行個體。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的連線至 EC2 執行個體Amazon EC2

  2. 在編輯器中開啟 /etc/fstab 檔案。

  3. 使用 IAM 授權或 EFS 存取點自動掛載:

    • 若要使用 IAM 授權自動掛載到具有執行個體描述檔的 EC2 執行個體,請將以下行新增至 /etc/fstab 檔案。

      file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam 0 0

    • 若要使用憑證檔案以 IAM 授權自動掛載到 Linux 執行個體,請將下行新增至 /etc/fstab 檔案。

      file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam,awsprofile=namedprofile 0 0

    • 若要使用 EFS 存取點自動掛載檔案系統,請將下行新增至 /etc/fstab 檔案。

      file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,accesspoint=access-point-id 0 0
    警告

    使用 _netdev 選項,此選項用於在自動掛載檔案系統時識別網路檔案系統。若 _netdev 已遺失,EC2 執行個體可能會停止回應。此結果是因為網路檔案系統在運算執行個體開始聯網後需要初始化。如需詳細資訊,請參閱自動掛載失敗且執行個體沒有回應

    如需詳細資訊,請參閱 使用 IAM 授權掛載使用 EFS 存取點進行掛載

  4. 儲存對檔案所做的變更。

注意

在某些情況下,無論您掛載的 EFS 檔案系統的狀態為何,您的 EC2 執行個體都可能需要啟動。遇到這種情況時,請將 nofail 選項新增至 /etc/fstab 檔案中的檔案系統項目。

您新增至 /etc/fstab 檔案的程式碼行會執行下列動作。

欄位 描述

file-system-id:/

EFS 檔案系統的 ID。您可以從主控台取得此 ID,也可以透過程式設計方式從 CLI 或 AWS SDK 取得此 ID。

efs-mount-point

EFS 檔案系統在 EC2 執行個體上的掛載點。

efs

檔案系統類型。您使用掛載協助程式時,此類型一律為 efs

mount options

檔案系統的掛載選項。這是以逗號分隔的下列選項清單:

  • _netdev:此選項告知作業系統檔案系統位於需要網路存取的裝置上。此選項可防止執行個體掛載到檔案系統,直到用戶端啟用網路。

  • noresvport:告知 NFS 用戶端在網路連線重新建立時,使用新的傳輸控制通訊協定 (TCP) 來源連接埠。這可讓您確保在網路復原事件後,EFS 檔案系統具有不中斷的可用性。

  • tls:啟用傳輸中的資料加密。

  • iam – 使用此選項,透過 IAM 授權將 掛載到具有執行個體設定檔的 EC2 執行個體。使用 iam 掛載選項也需要使用 tls 選項。如需詳細資訊,請參閱使用 IAM 控制檔案系統資料存取

  • awsprofile=namedprofile:將此選項與 iamtls 選項搭配使用,以使用憑證檔案對 Linux 執行個體進行 IAM 授權的掛載。如需 EFS 存取點的詳細資訊,請參閱使用 IAM 控制檔案系統資料存取

  • accesspoint=access-point-id:將 tls 選項與 EFS 選項搭配使用,以使用 EFS 存取點進行掛載。如需 EFS 存取點的詳細資訊,請參閱使用 Amazon EFS 存取點

0

非零值表示檔案系統應該由 dump 進行備份。對於 EFS,這個值應為 0

0

fsck 在開機時檢查檔案系統的順序。對於 EFS 檔案系統,這個值應為 0,以表示 fsck 不應在啟動時執行。