Come montare EFS su istanze EC2

Come montare EFS su istanze EC2
Amazon EFS (Elastic File System) è un servizio senza server fornito da Amazon per condividere un filesystem in più zone di disponibilità all'interno di una regione. EFS è proprio come l'archiviazione condivisa a cui è possibile accedere da diverse zone di disponibilità all'interno di una regione. Questo filesystem è accessibile da diversi servizi di calcolo come Amazon EC2, Amazon Lambda e Amazon ECS. Per accedere al filesystem, questi servizi di calcolo devono trovarsi nelle stesse zone di disponibilità in cui viene lanciato il filesystem.

Poiché Amazon EFS è un servizio senza server, non è necessario gestire il filesystem e si ridimensiona automaticamente a Petabyte senza interrompere l'applicazione. Paghi solo per l'archiviazione che il tuo filesystem utilizza. Amazon EFS supporta NFSV4.1 e NFSV4.0 protocolli, quindi puoi interagire con il filesystem utilizzando questi protocolli. In questo blog, creeremo un filesystem che copre più zone di disponibilità. Quindi accederemo a questo file system elastico creato montandolo su istanze EC2 in diverse zone di disponibilità.

Creazione di Amazon EFS

Dalla console di gestione AWS, cerca e vai al EFS.

Vai al File system Dal menu sul lato sinistro.

Clicca sul Crea file system Pulsante per creare un nuovo file system elastico.

Aprirà un pop-up che chiede i dettagli del file system elastico. Immettere il nome del file system elastico da creare e selezionare il VPC in cui verrà creato il file system. Per disponibilità e durata, selezionare il Regionale opzione. Creerà il file system in diverse zone di disponibilità della regione. Pertanto, il file system sarà accessibile da queste zone di disponibilità.

Abilita i backup automatizzati del file system elastico controllando il Abilita backup automatici scatola. Creerà automaticamente i backup del file system elastico utilizzando il servizio di backup AWS. La gestione del ciclo di vita può essere utilizzata per risparmiare costi ruotando i dati in diverse classi di archiviazione. Il prezzo di archiviazione per la classe IA (accessibile raramente) è inferiore a quello di quello standard. Se non è stato possibile accedere a un file per 30 giorni, il file verrà spostato nella classe accessibile raramente per risparmiare sui costi.

Ci sono due modalità di prestazione disponibili nel file system elastico che sono Scopo generale E Max i/o. La modalità di scopo generale viene utilizzata per la maggior parte dei casi d'uso e mantiene l'equilibrio tra prestazioni e costi, mentre l'I/O massimo viene utilizzato in cui le prestazioni sono la chiave primaria.

La modalità di throughput può essere selezionata in base alla dimensione di ciascuna transazione. IL Scoppio La modalità ridimensiona il throughput con la dimensione del file system, mentre Provvista La modalità può essere utilizzata per impostare il valore specifico di throughput.

Ora vai alla pagina successiva per configurare l'accesso alla rete. Seleziona le zone e le sottoreti di disponibilità di destinazione VPC e Monte da dove sarà accessibile il filesystem. Questo filesystem sarà accessibile dalle istanze EC2 lanciate solo in sottoreti specificati con le seguenti impostazioni di rete. Il gruppo di sicurezza del filesystem è diverso per ogni sottorete.

Nella pagina successiva, chiederà la politica del filesystem opzionale. Salta questo passaggio, rivedi e crea il file system elastico.

Configurazione di gruppi di sicurezza per EFS

Durante la creazione del file system elastico, su ciascun target di montaggio, è stato allegato un gruppo di sicurezza. Al fine di accedere al file system elastico, una regola deve essere aggiunta al gruppo di sicurezza per consentire il traffico in entrata sulla porta NFS. Dalla console EC2, vai al Gruppi di sicurezza sezione.

Seleziona il gruppo di sicurezza allegato agli obiettivi di montaggio durante la creazione del file system elastico e modifica le regole in entrata del gruppo di sicurezza.

Aggiungi una regola per consentire il traffico in entrata sulla porta NFS (2049) dagli indirizzi IP privati ​​delle istanze EC2. La regola in entrata è configurata per questa demo per consentire il traffico in entrata sulla porta NFS da ogni parte.

Salva la regola in entrata appena creata nel gruppo di sicurezza e il gruppo di sicurezza del filesystem è configurato.

Montaggio EFS sull'istanza EC2

Dopo aver creato il file system elastico, ora montare questo file system su istanze EC2. Per questo, le istanze EC2 devono essere nelle stesse sottoreti in cui vengono creati gli obiettivi di montaggio per gli EF. Per questa demo, i target di montaggio per il filesystem sono creati nelle sottoreti di US-EAST-1A E US-EAST-1B zone di disponibilità. Accedi all'istanza EC2 su SSH e installa il client Amazon EFS sull'istanza EC2.

ubuntu@ubuntu: ~ $ sudo apt update -y
ubuntu@ubuntu: ~ $ sudo apt install git binutils -y

Ora clona il repository, tra cui Amazon EFS Utilities di GitHub.

ubuntu@ubuntu: ~ $ git clone https: // github.com/aws/efs-otils "> https: // github.com/AWS/EFS-Utils

Vai alla directory clonata e costruisci Amazon-Efs-Utils.

ubuntu@ubuntu: ~ $ cd efs-otils
ubuntu@ubuntu: ~ $ ./build-deb.sh

Ora aggiorna i repository e installa il client Amazon EFS utilizzando il comando seguente.

ubuntu@ubuntu: ~ $ sudo apt update -y
ubuntu@ubuntu: ~ $ sudo APT Installa ./build/Amazon-Efs-Utils*Deb -y

Dopo aver installato il client EFS sull'istanza EC2, copiare l'ID file system elastico per montare il file system sull'istanza EC2.

Crea una directory e montare il file system elastico sulla directory utilizzando il comando seguente.

ubuntu@ubuntu: ~ $ mkdir ~/efs-mount
ubuntu@ubuntu: ~ $ sudo monte -t ​​efs -o tls:/ efs -mount

Ora il filesystem elastico è stato montato sull'istanza EC2 e può essere utilizzato per archiviare i dati. Questo filesystem è possibile accedere anche a un'istanza EC2 in US-EAST-1B Zona di disponibilità seguendo il passaggio sopra per montare il file system.

Conclusione

Un file system elastico è un filesystem condiviso senza server fornito e gestito da AWS, a cui è possibile accedere in più zone di disponibilità. Può essere utilizzato per condividere i dati tra diversi punti di montaggio in diverse zone di disponibilità. Ogni punto di montaggio ha un proprio gruppo di sicurezza su EFS, quindi una zona di disponibilità specifica può essere bloccata per accedere al filesystem configurando il gruppo di sicurezza. Questo blog spiega la configurazione e l'accesso al file system elastico montandolo su un'istanza EC2.