Hvordan montere EFS på EC2 -forekomster

Amazon EFS (Elastic File System) er en serverløs tjeneste levert av Amazon for å dele et filsystem på tvers av flere tilgjengelighetssoner i et område. EFS er akkurat som delt lagring som kan nås fra forskjellige tilgjengelighetssoner i et område. Dette filsystemet kan nås av forskjellige beregningstjenester som Amazon EC2, Amazon Lambda og Amazon ECS. For å få tilgang til filsystemet, må disse beregningstjenestene være i de samme tilgjengelighetssonene som filsystemet lanseres.

Siden Amazon EFS er en serverløs tjeneste, trenger du ikke å administrere filsystemet, og det skalerer opp til petabyte automatisk uten å forstyrre applikasjonen. Du betaler bare for lagring av filsystemet ditt bruker. Amazon EFS støtter NFSV4.1 og NFSV4.0 protokoller, slik at du kan samhandle med filsystemet ved hjelp av disse protokollene. I denne bloggen vil vi lage et filsystem som spenner over flere tilgjengelighetssoner. Da får vi tilgang til dette opprettet elastiske filsystemet ved å montere det på EC2 -forekomster i forskjellige tilgjengelighetssoner.

Opprette Amazon EFS

Fra AWS Management Console, søk og gå til EFS.

Gå til Filsystem Fra menyen på venstre side.

Klikk på Lag filsystem knapp for å opprette et nytt elastisk filsystem.

Det vil åpne en pop-up som ber om detaljene i det elastiske filsystemet. Skriv inn navnet på det elastiske filsystemet som skal opprettes, og velg VPC som filsystemet skal opprettes. For tilgjengelighet og holdbarhet, velg Regional alternativ. Det vil opprette filsystemet i forskjellige tilgjengelighetssoner i regionen. Derfor vil filsystemet være tilgjengelig fra disse tilgjengelighetssonene.

Aktiver de automatiserte sikkerhetskopiene i det elastiske filsystemet ved å sjekke Aktiver automatiske sikkerhetskopier eske. Det vil automatisk opprette sikkerhetskopieringene i det elastiske filsystemet ditt ved å bruke AWS -sikkerhetskopitjenesten. Livssyklusstyring kan brukes til å spare kostnader ved å rotere dataene i forskjellige lagringsklasser. Lagringsprisene for IA (sjelden tilgang) er mindre enn den for standarden. Hvis en fil ikke har fått tilgang til i 30 dager, vil filen bli flyttet til sjelden tilgang til klassen for å spare kostnader.

Det er to ytelsesmodus tilgjengelig i det elastiske filsystemet som er Generelt formål og Maks I/O. Generell formodus brukes til de fleste brukssaker, og det holder balansen mellom ytelse og kostnader, mens maks I/O brukes der ytelse er den primære nøkkelen.

Gjennomstrømningsmodus kan velges basert på størrelsen på hver transaksjon. De Sprengning modus skalerer gjennomstrømningen med størrelsen på filsystemet, mens Bestilt modus kan brukes til å angi den spesifikke verdien av gjennomstrømningen.

Gå nå til neste side for å konfigurere nettverkstilgang. Velg VPC- og Mount -måltilgjengelighetssoner og undernett der filsystemet vil være tilgjengelig. Dette filsystemet vil være tilgjengelig fra EC2 -forekomstene som er lansert i spesifiserte undernett bare med følgende nettverksinnstillinger. Sikkerhetsgruppen til filsystemet er forskjellig for hvert undernett.

På neste side vil den be om valgfri filsystempolicy. Hopp over dette trinnet, gjennomgå og lag det elastiske filsystemet.

Konfigurere sikkerhetsgrupper for EFS

Mens du opprettet det elastiske filsystemet, ble en sikkerhetsgruppe på hvert monteringsgruppe vedlagt. For å få tilgang til det elastiske filsystemet, må en regel legges til sikkerhetsgruppen for å tillate inngående trafikk på NFS -porten. Fra EC2 -konsollen, gå til Sikkerhetsgrupper seksjon.

Velg sikkerhetsgruppen du har lagt ved monteringsmålene mens du oppretter det elastiske filsystemet og redigerer sikkerhetsgruppen inngående regler.

Legg til en regel for å tillate inngående trafikk på NFS -porten (2049) fra de private IP -adressene til EC2 -forekomstene. Den inngående regelen er konfigurert for denne demoen for å tillate inngående trafikk på NFS -porten overalt.

Lagre den nyopprettede inngående regelen til sikkerhetsgruppen, og Filesystem Security Group er konfigurert.

Montering av EFS på EC2 -forekomst

Etter å ha opprettet det elastiske filsystemet, må du nå montere dette filsystemet i EC2 -forekomster. For dette må EC2 -forekomster være i de samme undernettene der monteringsmål for EFS opprettes. For denne demoen opprettes monteringsmålene for filsystemet i undernettene til US-East-1A og US-East-1b Tilgjengelighetssoner. Logg deg på EC2 -forekomsten over SSH og installer Amazon EFS -klienten på EC2 -forekomsten.

ubuntu@ubuntu: ~ $ sudo apt update -y
ubuntu@ubuntu: ~ $ sudo apt install git binutils -y

Klon nå depotet, inkludert Amazon EFS -verktøy fra GitHub.

ubuntu@ubuntu: ~ $ git klon https: // github.com/aws/efs-tils "> https: // github.com/aws/efs-utils

Gå til den klonede katalogen og bygg Amazon-EFS-UTILS.

ubuntu@ubuntu: ~ $ cd efs-utils
ubuntu@ubuntu: ~ $ ./build-deb.sh

Oppdater nå depotene og installer Amazon EFS -klienten ved å bruke følgende kommando.

ubuntu@ubuntu: ~ $ sudo apt update -y
ubuntu@ubuntu: ~ $ sudo apt install ./Build/Amazon-EFS-UTILS*Deb -y

Når.

Opprett en katalog og monter det elastiske filsystemet på katalogen ved å bruke følgende kommando.

ubuntu@ubuntu: ~ $ mkdir ~/efs-mount
ubuntu@ubuntu: ~ $ sudo mount -t efs -o tls:/ efs -mount

Nå er det elastiske filsystemet montert på EC2 -forekomsten og kan brukes til å lagre data. Dette filsystemet kan også nås på en EC2 -forekomst i US-East-1b Tilgjengelighetssone ved å følge ovennevnte trinn for å montere filsystemet.

Konklusjon

Et elastisk filsystem er et serverløst delt filsystem levert og administrert av AWS, som kan nås i flere tilgjengelighetssoner. Det kan brukes til å dele dataene mellom forskjellige monteringspunkter i forskjellige tilgjengelighetssoner. Hvert monteringspunkt har sin egen sikkerhetsgruppe på EFS, slik at en spesifikk tilgjengelighetssone kan blokkeres for å få tilgang til filsystemet ved å konfigurere sikkerhetsgruppen. Denne bloggen forklarer konfigurering og tilgang til det elastiske filsystemet ved å montere det på en EC2 -forekomst.