Cómo montar EFS en instancias de EC2

Cómo montar EFS en instancias de EC2
Amazon EFS (sistema de archivos elástico) es un servicio sin servidor proporcionado por Amazon para compartir un sistema de archivos en múltiples zonas de disponibilidad dentro de una región. EFS es como el almacenamiento compartido al que se puede acceder desde diferentes zonas de disponibilidad dentro de una región. Se puede acceder a este sistema de archivos mediante diferentes servicios de cómputo como Amazon EC2, Amazon Lambda y Amazon ECS. Para acceder al sistema de archivos, estos servicios de cómputo deben estar en las mismas zonas de disponibilidad en las que se inicia el sistema de archivos.

Como Amazon EFS es un servicio sin servidor, no necesita administrar el sistema de archivos y se escala automáticamente a Petabytes sin interrumpir la aplicación. Solo paga por el almacenamiento que utiliza su sistema de archivos. Amazon EFS admite NFSV4.1 y NFSV4.0 protocolos, por lo que puede interactuar con el sistema de archivos utilizando estos protocolos. En este blog, crearemos un sistema de archivos que abarque múltiples zonas de disponibilidad. Luego accederemos a este sistema de archivos elástico creado al montarlo en instancias de EC2 en diferentes zonas de disponibilidad.

Creando Amazon EFS

Desde la consola de administración de AWS, busque y vaya a la EFS.

Ve a la Sistema de archivos Desde el menú en el lado izquierdo.

Clickea en el Crear sistema de archivos botón para crear un nuevo sistema de archivos elástico.

Abrirá una ventana emergente solicitando los detalles del sistema de archivos elástico. Ingrese el nombre del sistema de archivos elástico que se creará y seleccione el VPC en el que se creará el sistema de archivos. Para disponibilidad y durabilidad, seleccione el Regional opción. Creará el sistema de archivos en diferentes zonas de disponibilidad de la región. Por lo tanto, el sistema de archivos será accesible desde estas zonas de disponibilidad.

Habilitar las copias de seguridad automatizadas del sistema de archivos elástico verificando el Habilitar copias de seguridad automáticas caja. Creará automáticamente las copias de seguridad de su sistema de archivos elástico utilizando el servicio de copias de seguridad de AWS. La gestión del ciclo de vida se puede utilizar para ahorrar costos girando los datos en diferentes clases de almacenamiento. El precio de almacenamiento para la clase IA (con poca frecuencia) es menor que el de la estándar. Si no se accede a un archivo durante 30 días, el archivo se trasladará a la clase de acceso con poca frecuencia para ahorrar costo.

Hay dos modos de rendimiento disponibles en el sistema de archivos elástico que son Propósito general y Max E/S. El modo de propósito general se usa para la mayoría de los casos de uso, y mantiene el equilibrio entre el rendimiento y el costo, mientras que la E/S máxima se usa donde el rendimiento es la clave principal.

El modo de rendimiento se puede seleccionar en función del tamaño de cada transacción. El Muy lleno El modo escala el rendimiento con el tamaño del sistema de archivos, mientras Provisión El modo se puede usar para establecer el valor específico del rendimiento.

Ahora vaya a la página siguiente para configurar el acceso a la red. Seleccione las zonas y subredes de disponibilidad de objetivos VPC y de montaje desde donde se puede acceder al sistema de archivos. Se puede acceder a este sistema de archivos desde las instancias de EC2 iniciadas en subredes especificadas solo con la siguiente configuración de red. El grupo de seguridad del sistema de archivos es diferente para cada subred.

En la página siguiente, solicitará la política del sistema de archivos opcional. Omita este paso, revise y cree el sistema de archivos elástico.

Configuración de grupos de seguridad para EFS

Al crear el sistema de archivos elástico, en cada objetivo de montaje, se adjuntó un grupo de seguridad. Para acceder al sistema de archivos elástico, se debe agregar una regla al grupo de seguridad para permitir el tráfico entrante en el puerto NFS. De la consola EC2, ve a la Grupos de seguridad sección.

Seleccione el grupo de seguridad que adjuntó a los objetivos de montaje mientras crea el sistema de archivos elástico y edite las reglas de entrada del grupo de seguridad.

Agregue una regla para permitir el tráfico entrante en el puerto NFS (2049) desde las direcciones IP privadas de las instancias EC2. La regla entrante está configurada para esta demostración para permitir el tráfico entrante en el puerto NFS desde todas partes.

Guardar la regla entrante recién creada en el grupo de seguridad, y el grupo de seguridad del sistema de archivos está configurado.

Montaje EFS en la instancia de EC2

Después de crear el sistema de archivos elástico, ahora monte este sistema de archivos en instancias EC2. Para esto, las instancias de EC2 deben estar en las mismas subredes en las que se crean objetivos de montaje para EFS. Para esta demostración, los objetivos de montaje para el sistema de archivos se crean en las subredes de US-East-1a y US-East-1b zonas de disponibilidad. Inicie sesión en la instancia de EC2 a través de SSH e instale el cliente Amazon EFS en la instancia de EC2.

Ubuntu@ubuntu: ~ $ sudo apt Update -y
ubuntu@ubuntu: ~ $ sudo apt install git binutils -y

Ahora clone el repositorio, incluidas las utilidades de Amazon EFS de Github.

ubuntu@ubuntu: ~ $ git clon https: // github.com/AWS/EFS-UTILS "> https: // github.com/AWS/EFS-UTILS

Vaya al directorio clonado y construya los Amazon-Efs-Utils.

ubuntu@ubuntu: ~ $ cd efs-utils
ubuntu@ubuntu: ~ $ ./construir deB.mierda

Ahora actualice los repositorios e instale el cliente Amazon EFS utilizando el siguiente comando.

Ubuntu@ubuntu: ~ $ sudo apt Update -y
ubuntu@ubuntu: ~ $ sudo apt instalación ./Build/Amazon-Efs-Utils*Deb -y

Después de instalar el cliente EFS en la instancia de EC2, copie la ID del sistema de archivos elástica para montar el sistema de archivos en la instancia de EC2.

Cree un directorio y monte el sistema de archivos elástico en el directorio utilizando el siguiente comando.

Ubuntu@ubuntu: ~ $ mkdir ~/efs-mont
ubuntu@ubuntu: ~ $ sudo monte -t ​​efs -o tls:/ efs -mount

Ahora el sistema de archivos elástico se ha montado en la instancia de EC2 y se puede utilizar para almacenar datos. También se puede acceder a este sistema de archivos en una instancia de EC2 en el US-East-1b Zona de disponibilidad siguiendo el paso anterior para montar el sistema de archivos.

Conclusión

Un sistema de archivos elástico es un sistema de archivos compartido sin servidor proporcionado y administrado por AWS, al que se puede acceder en múltiples zonas de disponibilidad. Se puede usar para compartir los datos entre diferentes puntos de montaje en diferentes zonas de disponibilidad. Cada punto de montaje tiene su propio grupo de seguridad en EFS, por lo que se puede bloquear una zona de disponibilidad específica para acceder al sistema de archivos configurando el grupo de seguridad. Este blog explica la configuración y el acceso del sistema de archivos elástico al montarlo en una instancia de EC2.