使用Amazon Systems Manager自动安装或更新 Amazon EFS 客户端 - Amazon Elastic File System
Amazon EFS 客户端在安装期间执行的操作Systems Manager 分销商支持的操作系统如何使用Amazon Systems Manager自动安装或更新 amazon-efs-utils
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用Amazon Systems Manager自动安装或更新 Amazon EFS 客户端

您可以使用Amazon Systems Manager简化 Amazon EFS 客户端的管理(amazon-efs-utils)。Amazon Systems Manager是一个Amazon可用于查看和控制上的基础架构的服务Amazon. 与Amazon Systems Manager您可以自动执行安装或更新amazon-efs-utils程序包在您的 EC2 实例上。Systems Manager 功能(如 “分发服务器” 和 “状态管理器”)使您能够自动执行以下流程:

  • 保持对 Amazon EFS 客户端的版本控制。

  • 集中存储并系统地将 Amazon EFS 客户端分发到您的 Amazon EC2 实例。

  • 自动将 Amazon EC2 实例保持在一个预先设定的状态。

有关更多信息,请参阅 Amazon Systems Manager 用户指南

Amazon EFS 客户端在安装期间执行的操作

您可以使用 Amazon EFS 客户端自动监控亚马逊 CloudWatch 文件系统装载状态和升级的日志stunnel到选定的 Linux 发行版的最新版本。当您使用Systems Manager 在 Amazon EC2 实例上安装 Amazon EFS 客户端时,它会执行以下操作:

  • 安装botocore使用中所述的相同步骤进行打包安装 botocore. 亚马逊 EFS 客户端使用botocore以监视 EFS 文件系统挂载状态。

  • 在中启用对 EFS 文件系统挂载状态的监视 CloudWatch 通过更新记录efs-utils.conf. 有关更多信息,请参阅 监控 EFS 文件系统挂载状态

  • 对于运行的 EC2 实例RHEL7要么CentOS7,Amazon EFS 客户端会自动升级stunnel如中所述的升级 stunnel. 升级stunnel是成功挂载使用 TLS 的 EFS 文件系统所必需的,并且stunnel版本附带RHEL7CentOS7不支持 Amazon EFS 客户端 (amazon-efs-utils)。

Systems Manager 分销商支持的操作系统

您的 EC2 实例必须运行以下操作系统之一,才能与Amazon Systems Manager以自动更新或安装 Amazon EFS 客户端。

平台 平台版本 架构

Amazon Linux

2017.09、2018.03

 x86_64

Amazon Linux 2

2.0

 x86_64、arm64(Amazon Linux 2、A1 实例类型)

CentOS

7、8

 x86_64

Red Hat Enterprise Linux (RHEL)

7、8

 x86_64、arm64(RHEL 7.6 及更高版本、A1 实例类型)
SUSE Linux Enterprise Server (SLES) 12、15x86_64

Ubuntu Server

16.04、

 x86_64、arm64(Ubuntu Server 16 及更高版本、A1 实例类型)

如何使用Amazon Systems Manager自动安装或更新 amazon-efs-utils

要将 Systems Manager 设置为自动安装或更新 amazon-efs-utils 软件包。

  1. 配置一个Amazon Identity and Access Management具有所需权限的 (IAM) 实例配置文件。

  2. 配置状态管理器用于安装或更新的关联(包括计划)

第 1 步:使用所需的权限配置 IAM 实例配置文件

默认情况下,Amazon Systems Manager没有权限管理您的 Amazon EFS 客户端以及安装或更新 amazon-efs-utils 软件包。您Systems Manager 使用Amazon Identity and Access Management(IAM) 实例配置文件。实例配置文件是一个容器,可在启动时将 IAM 角色信息传递给 Amazon EC2 实例。

使用AmazonElasticFileSystemsUtils Amazon托管权限策略,为角色分配适当的权限。您可以为实例配置文件创建新角色或添加AmazonElasticFileSystemsUtils现有角色的权限策略。然后,您必须使用此实例配置文件启动 Amazon EC2 实例。有关更多信息,请参阅 。步骤 4: 为Systems Manager 器创建 IAM 实例配置文件.

第 2 步:配置状态管理器用于安装或更新 Amazon EFS 客户端的关联

这些区域有:amazon-efs-utils软件包是在 Distributor 中提供的,您可以随时部署到托管 EC2 实例。查看最新版本的amazon-efs-utils可用于安装的,您可以使用Amazon Systems Manager控制台或者你的首选Amazon命令行工具。要访问分销商,请打开https://console.aws.amazon.com/systems-manager/然后选择Distributor在左侧导航窗格中。locat亚马逊 efsutils中的归亚马逊所有部分。选择亚马逊 efsutils以查看包裹详情。有关更多信息,请参阅 。查看软件包.

使用状态管理器,你可以安装或更新amazon-efs-utils立即或按计划在您的托管 EC2 实例上打包。此外,您还可以确保amazon-efs-utils会自动安装在新的 EC2 实例上。有关使用 Distributor 和 State Manager 安装或更新软件包的详细信息,请参阅使用分发器.

自动安装或更新的 amazon-efs-utils 使用 Systems Manager 控制台在实例上进行程序包,请参阅计划安装或更新软件包(控制台). 这将提示您为 State Manager 创建关联,该关联定义了要应用于一组实例的状态。创建关联时使用以下输入:

  • 适用于参数选择操作 >安装Installation Type >就地更新.

  • 适用于目标推荐的设置是选择所有实例将所有新的和现有的 EC2 实例注册为目标以自动安装或更新亚马逊 efsutils. 或者,您可以指定实例标签、手动选择实例或选择资源组以将关联应用于实例子集。如果您指定了实例标签,则必须使用允许的标签启动 EC2 实例AmazonSystems Manager 自动安装或更新 Amazon EFS 客户端。

  • 适用于指定时间表的推荐设置亚马逊 efsutils是每 30 天一次。您可以使用控件为关联创建 cron 或 rate 计划。

使用Amazon Systems Manager要将多个 Amazon EFS 文件系统挂载到多个 EC2 实例,请参阅使用将 EFS 挂载到多个 EC2 实例Amazon Systems Manager.