使用挂载助手EFS挂载EFS文件系统 - Amazon Elastic File System
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用挂载助手EFS挂载EFS文件系统

安装 Amazon EFS 客户端 (amazon-efs-utils) 后,您可以使用EFS挂载帮助程序在运行受支持的发行版的 EC2 Linux 和 Mac 实例上挂载EFS文件系统。

注意

亚马逊EFS不支持从亚马逊 EC2 Windows 实例进行挂载。

挂载文件系统时,挂载助手会定义一种名为的新网络文件系统类型efs,该类型与 Linux 中的标准mount命令完全兼容。挂载助手还支持在 EC2 Linux 实例上使用/etc/fstab配置EFS文件中的条目在实例启动时自动挂载 Amazon 文件系统。

警告

请在自动挂载文件系统时使用 _netdev 选项,它用于指定网络文件系统。如果_netdev缺失,您的EC2实例可能会停止响应。出现该结果是因为,需要在计算实例启动其网络后初始化网络文件系统。有关更多信息,请参阅 自动挂载失败,并且实例没有响应

可以通过指定下列属性之一挂载文件系统:

  • 文件系统DNS名称-如果您使用文件系统DNS名称,但挂载帮助程序无法解析它,例如,当您在其他文件系统中装载文件系统时VPC,它将回退到使用挂载目标 IP 地址。有关更多信息,请参阅 从其他EFS服务器挂载文件系统 Amazon Web Services 账户 或 VPC

  • 文件系统 ID — 如果您使用文件系统 ID,则挂载助手会将其解析为挂载目标 elastic network interface (ENI) 的本地 IP 地址,而无需调用外部资源。

  • 挂载目标 IP 地址 – 可以使用其中一个文件系统挂载目标的 IP 地址。

您可以在亚马逊EFS控制台中找到所有这些属性的值。文件系统DNS名称可在 “附加” 屏幕中找到。

将传输中的数据加密声明为您的 Amazon EFS 文件系统的挂载选项时,挂载助手会初始化一个客户端stunnel进程,并启动一个名为 amazon-efs-mount-watchdog supervisor 进程。该amazon-efs-mount-watchdog进程监视TLS装载的运行状况,并在第一次装载EFS文件系统时自动启动。TLS如果您的客户端在 Linux 上运行,则此过程由 upstartsystemd 管理,具体取决于您的 Linux 发行版。对于在支持的 macOS 上运行的客户端,它由管理 launchd

Stunnel 是一种开源多用途网络中继。客户端stunnel进程在本地端口上监听入站流量,挂载帮助程序将NFS客户端流量重定向到该本地端口。

挂载助手使用 1.2 TLS 版与您的文件系统进行通信。使用TLS需要证书,并且这些证书由受信任的 Amazon 证书颁发机构签名。有关加密的工作方式的更多信息,请参阅在 Amazon 中加密数据 EFS