本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用挂载助手EFS挂载EFS文件系统
安装 Amazon EFS 客户端 (amazon-efs-utils
) 后,您可以使用EFS挂载帮助程序在运行受支持的发行版的 EC2 Linux 和 Mac 实例上挂载EFS文件系统。
注意
亚马逊EFS不支持从亚马逊 EC2 Windows 实例进行挂载。
挂载文件系统时,挂载助手会定义一种名为的新网络文件系统类型efs
,该类型与 Linux 中的标准mount
命令完全兼容。挂载助手还支持在 EC2 Linux 实例上使用/etc/fstab
配置EFS文件中的条目在实例启动时自动挂载 Amazon 文件系统。
警告
请在自动挂载文件系统时使用 _netdev
选项,它用于指定网络文件系统。如果_netdev
缺失,您的EC2实例可能会停止响应。出现该结果是因为,需要在计算实例启动其网络后初始化网络文件系统。有关更多信息,请参阅 自动挂载失败,并且实例没有响应。
可以通过指定下列属性之一挂载文件系统:
文件系统DNS名称-如果您使用文件系统DNS名称,但挂载帮助程序无法解析它,例如,当您在其他文件系统中装载文件系统时VPC,它将回退到使用挂载目标 IP 地址。有关更多信息,请参阅 从其他EFS服务器挂载文件系统 Amazon Web Services 账户 或 VPC。
文件系统 ID — 如果您使用文件系统 ID,则挂载助手会将其解析为挂载目标 elastic network interface (ENI) 的本地 IP 地址,而无需调用外部资源。
挂载目标 IP 地址 – 可以使用其中一个文件系统挂载目标的 IP 地址。
您可以在亚马逊EFS控制台中找到所有这些属性的值。文件系统DNS名称可在 “附加” 屏幕中找到。
将传输中的数据加密声明为您的 Amazon EFS 文件系统的挂载选项时,挂载助手会初始化一个客户端stunnel
进程,并启动一个名为 amazon-efs-mount-watchdog
supervisor 进程。该amazon-efs-mount-watchdog
进程监视TLS装载的运行状况,并在第一次装载EFS文件系统时自动启动。TLS如果您的客户端在 Linux 上运行,则此过程由 upstart
或 systemd
管理,具体取决于您的 Linux 发行版。对于在支持的 macOS 上运行的客户端,它由管理 launchd
。
Stunnel
是一种开源多用途网络中继。客户端stunnel
进程在本地端口上监听入站流量,挂载帮助程序将NFS客户端流量重定向到该本地端口。
挂载助手使用 1.2 TLS 版与您的文件系统进行通信。使用TLS需要证书,并且这些证书由受信任的 Amazon 证书颁发机构签名。有关加密的工作方式的更多信息,请参阅在 Amazon 中加密数据 EFS。