Amazon FSx for Windows File Server 卷 - Amazon Elastic Container Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon FSx for Windows File Server 卷

Amazon FSx for Windows File Server 提供完全托管的 Microsoft Windows 文件服务器,这些服务器由完全原生的 Windows 文件系统提供支持。将 与 ECS Amazon FSx for Windows File Server 结合使用时,您可以使用持久性、分布式、共享、静态文件存储来预配置 Windows 任务。有关更多信息,请参阅什么是 Amazon FSx for Windows File Server?.

注意

使用经 Amazon ECS 优化的 Windows Server 2016 Full AMI 的 EC2 实例不支持 Amazon FSx for Windows File Server ECS 任务卷。

您可以使用 Amazon FSx for Windows File Server 部署需要访问共享外部存储、高度可用的区域存储或高吞吐量存储的 Windows 工作负载。您可以将一个或多个Amazon FSx for Windows File Server文件系统卷挂载到 ECS Windows 实例上运行的 ECS 容器。您可以在单个 ECS 任务中的多个 ECS 容器之间共享Amazon FSx for Windows File Server文件系统卷。

要允许将 Amazon FSx for Windows File Server 与 ECS 结合使用,您需要在任务定义中包含Amazon FSx for Windows File Server文件系统 ID 和相关信息,如以下示例任务定义 JSON 代码段所示。在创建和运行任务定义之前,您需要以下内容。

  • 加入有效域的 ECS Windows EC2 实例,由 AWS 托管的 Microsoft Active Directory (AD)、本地 AD 或自托管EC2 AD 托管。

  • 一个 AWS Secrets Manager 密钥或AWSSystems Manager参数,其中包含用于加入 AD 域并附加Amazon FSx for Windows File Server文件系统的凭证。凭证值是您在创建 AD 时输入的名称和密码凭证。

提供以下部分以帮助您开始将 Amazon FSx for Windows File Server 与 结合使用Amazon ECS。

有关教程,请参阅教程:将 Amazon FSx for Windows File Server 文件系统与 Amazon ECS 结合使用.

Amazon FSx for Windows File Server 卷注意事项

使用 Amazon FSx for Windows File Server 卷时,请考虑以下事项。

  • Amazon FSx for Windows File Server 带 ECS 的 仅支持 Amazon ECS经 优化的 Windows AMIs。不支持 Linux EC2 实例。

  • ECS 仅支持 Amazon FSx for Windows File Server。ECS 不支持 Amazon FSx for Lustre。

  • Amazon FSx for Windows File Server with ECS 不支持 Fargate 启动类型任务定义。

  • Amazon FSx for Windows File Server 与 ECS 结合使用 目前不支持 awsvpc 联网模式。

  • 可用于 ECS 任务的盘符的最大数量为 23。具有 Amazon FSx for Windows File Server 卷的每个任务都会获得一个分配给它的驱动器盘符。

  • 默认情况下,任务资源清除时间为 3 小时。任务创建的文件映射将保留 3 小时,即使没有任务在使用它也是如此。可以使用 ECS 环境变量 ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION 配置默认清理时间。有关更多信息,请参阅Amazon ECS 容器代理配置.

  • 任务通常仅在与Amazon FSx for Windows File Server文件系统相同的 VPC 中运行。但是,如果 ECS 集群 VPC 与Amazon FSx for Windows File Server文件系统之间通过 VPC 对等连接建立了网络连接,则可能具有跨 VPC 支持。

  • 您可通过配置 VPC 安全组,在网络级别控制对 Amazon FSx for Windows File Server 文件系统的访问。只有 EC2 实例上托管的任务才能加入已正确配置 AD 安全组的 AD 域,这些任务将能够访问Amazon FSx for Windows File Server文件共享。如果安全组配置错误,ECS 将使任务启动失败,并显示以下错误消息unable to mount file system fs-id:。”

  • Amazon FSx for Windows File Server 与 AWS Identity and Access Management (IAM) 集成,以控制 AWS IAM 用户和组可对特定Amazon FSx for Windows File Server资源执行的操作。借助客户端授权,客户可以定义 IAM 角色来允许或拒绝对特定Amazon FSx for Windows File Server文件系统的访问,(可选)需要只读访问权限,并(可选)允许或禁止从客户端对文件系统进行根访问。有关更多信息,请参阅 Windows 用户指南 中的安全性Amazon FSx。

在任务定义中指定 Amazon FSx for Windows File Server 文件系统

要对容器使用Amazon FSx for Windows File Server文件系统卷,您必须在任务定义中指定卷和挂载点配置。以下任务定义 JSON 代码段显示容器的 volumesmountPoints 对象的语法:

{ "containerDefinitions": [ { "name": "container-using-fsx", "image": "iis:2", "entryPoint": [ "sh", "-c" ], "command": [ "ls -la \\mount\\fsx" ], "mountPoints": [ { "sourceVolume": "myFsxVolume", "containerPath": "\\mount\\fsx", "readOnly": true } ] } ], "volumes": [ { "name": "myFsxVolume", "FSxWindowsFileServerVolumeConfiguration": { "fileSystemId": "fs-1234", "rootDirectory": "\\path\\to\\my\\data", "credentialsParameter": "arn-1234", "domain": "corp.fullyqualified.com", } } ] }
FSxWindowsFileServerVolumeConfiguration

类型:对象

必需:否

当您将Amazon FSx for Windows File Server文件系统用于任务存储时,将指定此参数。

fileSystemId

类型:字符串

必需:是

要使用的 Amazon FSx for Windows File Server 文件系统 ID。

rootDirectory

类型:字符串

必需:是

Amazon FSx for Windows File Server 文件系统中要作为主机内的根目录挂载的目录。

authorizationConfig
credentialsParameter

类型:字符串

必需:是

授权凭证选项:

domain

类型:字符串

必需:是

AWS Directory Service 托管的 Microsoft AD (Active Directory) 或自托管EC2 AD 托管的完全限定域名。

凭证存储方法

存储凭证以用于 凭证参数的方法有两种。

  • AWS Secrets Manager 密钥

    可以使用 AWS Secrets ManagerOther type of secret (其他密钥类型) 类别在 控制台中创建此凭证。您为每个键/值对、username/admin 和密码/password.

  • AWS Systems Manager parameter

    可通过输入以下示例代码段中所示的 格式的文本,在AWSSystems Manager参数控制台中创建此凭证。

    { "username": "admin", "password": "password" }

任务定义credentialsParameter参数FSxWindowsFileServerVolumeConfiguration中的 将包含密钥 ARN 或 AWS Systems Manager 参数 ARN。有关更多信息,请参阅 https://docs.amazonaws.cn/secretsmanager/latest/userguide/intro.html 用户指南中的Secrets Manager什么是 AWS AWS Secrets ManagerAWS Systems Manager 用户指南中的 AWS Systems Manager Parameter Store。