Amazon Systems Manager用于自动安装或更新 Amazon EFS 客户端 - Amazon Elastic File System
Amazon EFS 客户端在安装期间会做什么Systems Manager 分销商支持的操作系统Amazon Systems Manager如何使用自动安装或更新 amazon-efs-utils
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Systems Manager用于自动安装或更新 Amazon EFS 客户端

您可以使用Amazon Systems Manager来简化 Amazon EFS 客户端 (amazon-efs-utils) 的管理。 Amazon Systems Manager是一项可用于查看和控制基础架构的Amazon服务Amazon。借Amazon Systems Manager助,您可以自动执行在 EC2 实例上安装或更新amazon-efs-utils软件包所需的任务。分销商和状态管理器等系统管理器功能使您能够自动执行以下流程:

  • 维护对亚马逊 EFS 客户端的版本控制。

  • 集中存储并系统地将 Amazon EFS 客户端分发到您的 Amazon EC2 实例。

  • 自动执行使您的 Amazon EC2 实例保持在定义状态的流程。

有关更多信息,请参阅 Amazon Systems Manager 用户指南

Amazon EFS 客户端在安装期间会做什么

您可以使用 Amazon EFS 客户端自动监控 Amazon CloudWatch 日志中的文件系统挂载状态,并针对所选 Linux 发行版升级stunnel到最新版本。当您使用 Systems Manager 在 Amazon EC2 实例上安装 Amazon EFS 客户端时,它会执行以下操作:

  • 使用中描述的相同步骤安装botocore软件包安装 botocore。Amazon EFS 客户端botocore用于监控 EFS 文件系统的装载状态。

  • 通过更新启用对 CloudWatch 日志中的 EFS 文件系统装载状态的监控efs-utils.conf。有关更多信息,请参阅监视装载尝试成功或失败状态

  • 对于运行RHEL7或的 EC2 实例CentOS7,Amazon EFS 客户端会自动升级stunnel,如中所述升级 stunnel。需要升级stunnel才能使用 TLS 成功装载 EFS 文件系统,且stunnel版本附带RHEL7CentOS7但不支持 Amazon EFS 客户端 (amazon-efs-utils)。

Systems Manager 分销商支持的操作系统

您的 EC2 实例必须运行以下操作系统之一,才能用于自动更新或安装 Amazon EFS 客户端。Amazon Systems Manager

平台 平台版本 架构

Amazon Linux

2017.09、2018.03

 x86_64

Amazon Linux 2

2.0

 x86_64、arm64(亚马逊 Linux 2、A1 实例类型)

CentOS

7、8

 x86_64

Red Hat Enterprise Linux (RHEL)

7、8

 x86_64、arm64(RHEL 7.6 及更高版本,A1 实例类型)
SUSE Linux Enterprise Server (SLES) 12、15x86_64

Ubuntu Server

16.04、18.04、20.04

 x86_64、arm64(Ubuntu Server 16 及更高版本,A1 实例类型)

Amazon Systems Manager如何使用自动安装或更新 amazon-efs-utils

要设置 Systems Manager 以自动安装或更新 amazon-efs-utils 软件包,需要进行两种一次性配置。

  1. 使用所需权限配置 Amazon Identity and Access Management (IAM) 实例配置文件。

  2. 配置状态管理器用于安装或更新的关联(包括时间表)

步骤 1:使用所需权限配置 IAM 实例配置文件

默认情况下,Amazon Systems Manager没有权限管理您的 Amazon EFS 客户端,也没有安装或更新 amazon-efs-utils 软件包的权限。您必须使用 Amazon Identity and Access Management (IAM) 实例配置文件授予对 Systems Manager 的访问权限。实例配置文件是在启动时将 IAM 角色信息传递给 Amazon EC2 实例的容器。

使用AmazonElasticFileSystemsUtilsAmazon托管权限策略为角色分配适当的权限。您可以为实例配置文件创建新角色或向现有角色添加AmazonElasticFileSystemsUtils权限策略。然后,您必须使用此实例配置文件来启动您的 Amazon EC2 实例。有关更多信息,请参阅步骤 4:为 Systems Manager 创建 IAM 实例配置文件

步骤 2:配置状态管理器用于安装或更新 Amazon EFS 客户端的关联

amazon-efs-utils软件包包含在 Distributor 中,可供您部署到托管 EC2 实例。要查看可供安装的最新版本,您可以使用Amazon Systems Manager控制台或首选的Amazon命令行工具。amazon-efs-utils要访问分销商,请打开 https://console.aws.amazon.com/systems-manager/ 并在左侧导航窗格中选择分销商在 “亚马逊所有” 部分中找到 AmazonefsUtils。选择 AmazonefsUtils 查看包裹详情。有关更多信息,请参阅查看套餐

使用状态管理器,您可以立即或按计划在托管 EC2 实例上安装或更新amazon-efs-utils软件包。此外,您可以确保自动将其安装在新amazon-efs-utils的 EC2 实例上。有关使用分发服务器和状态管理器安装或更新软件包的更多信息,请参阅使用分发服务器

要使用 Systems Manager 控制台在实例上自动安装或更新软件 amazon-efs-utils 包,请参阅安排软件包安装或更新(控制台)。这将提示您为状态管理器创建关联,该关联定义了要应用于一组实例的状态。创建关联时使用以下输入:

  • 对于参数,选择 “操作” > “安装安装类型” > “就地更新”

  • 对于目标,建议的设置是选择所有实例,将所有新的和现有的 EC2 实例注册为自动安装或更新 Amazonef sutils 的目标。或者,您可以指定实例标签,手动选择实例,或者选择资源组以将关联应用于实例的子集。如果您指定实例标签,则必须使用标签启动您的 EC2 实例,以允许 S Amazon ystems Manager 自动安装或更新 Amazon EFS 客户端。

  • 对于 “指定计划”AmazonefsUtils 的建议设置为每 30 天一次。您可以使用控件为关联创建 cron 或费率计划。

Amazon Systems Manager要使用将多个 Amazon EFS 文件系统挂载到多个 EC2 实例,请参阅使用将 EFS 安装到多个 EC2 实例 Amazon Systems Manager