复制文件系统 - Amazon Elastic File System
存储类复制配置中有什么所需权限成本性能挂载目标文件系统故障转移到目标文件系统
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

复制文件系统

在为 EFS 文件系统创建复制配置时,您有多个选项可供选择。以下各节说明了可用的选项。

存储类

您可以使用 EFS 标准存储类将文件系统复制到使用相同存储类的目标文件系统,或者使用 EFS One Zone 存储类复制到目标文件系统。

要创建具有最高级别可用性和持久性的复制,请复制到使用 EFS 标准存储类的目标文件系统。EFS 标准存储以冗余方式将数据存储在一个中的多个地理位置分开的可用区中。Amazon Web Services 区域有关更多信息,请参阅 EFS 存储类别。

下图说明了如何将具有标准存储的 EFS 文件系统复制到使用不同Amazon Web Services 区域存储空间中的标准存储的文件系统。

演示如何使用标准存储将带有标准存储的 EFS 文件系统复制到使用标准存储的文件系统。

下图说明了如何使用单区域存储将具有标准存储的 EFS 文件系统复制到文件系统。

演示如何使用单区域存储将带有标准存储的 EFS 文件系统复制到文件系统。

下图说明了如何使用单区域存储将带有 One Zone 存储的 EFS 文件系统复制到使用单区域存储的文件系统。

演示如何使用单区域存储将带有单区域存储的 EFS 文件系统复制到文件系统。

复制配置中有什么

创建复制配置时,需要为目标文件系统指定以下属性:

  • 目标区域-创建目标文件系统的区域。Amazon Web Services 区域EFS 复制Amazon Web Services 区域在所有可用 EFS 的地方都可用。要在默认禁用的区域中使用 EFS 复制,必须先选择加入该区域。有关更多信息,请参阅《Amazon通用参考参考指南》Amazon Web Services 区域中的 “管理”。

  • 可用性和持久性-目标文件系统使用的存储类别,可以是区域文件系统或单区域。有关 EFS 存储类别的更多信息,请参阅 EFS 存储类

  • 可用区-如果您选择一个区域的可用性和耐久性,则必须选择要在其中创建目标文件系统的可用区。

    注意

    一个区域存储类并非在提供 Amazon EF Amazon Web Services 区域 S 的所有可用区域中都可用。

  • 加密-所有目标文件系统都是在启用静态加密的情况下创建的。您可以指定用于加密目标文件系统的 Amazon Key Management Service (Amazon KMS) 密钥。如果您未指定 KMS 密钥,则使用您的 Amazon EFS 服务托管 KMS 密钥。

    重要

    创建目标文件系统后,您无法更改 KMS 密钥。

默认情况下,会设置以下属性:

  • 自动备份-对于使用 One Zone 存储的目标文件系统,默认情况下会启用自动备份。创建文件系统后,您可以更改自动备份设置

    注意

    对于使用标准存储的目标文件系统,默认情况下启用自动备份。

  • 性能模式 — 目标文件系统的性能模式与源文件系统的性能模式相匹配,除非目标文件系统使用 EFS One Zone 存储。在这种情况下,将使用通用性能模式。性能模式无法更改。

  • 吞吐量模式-目标文件系统的吞吐量模式与源文件系统的吞吐量模式相匹配。创建文件系统后,您可以修改吞吐量模式。

    如果源文件系统的吞吐量模式为预配置,则目标文件系统的预配置吞吐量与源文件系统的预配置吞吐量相匹配,除非源文件的预配置量超过目标文件系统区域的限制。如果源文件系统的预配置量超过目标文件系统的区域限制,则目标文件系统的预配置吞吐量为区域限制。有关更多信息,请参阅您可以增加的 Amazon EFS 配额

默认情况下,以下属性处于关闭状态:

  • 生命周期管理 — 未在目标文件系统上启用 EFS 生命周期管理和 EFS 智能分层。创建目标文件系统后,您可以启用 EFS 生命周期管理和 EFS 智能分层。

Amazon EFS 使用只读权限创建目标文件系统。创建目标文件系统后,Amazon EFS 会执行初始同步,将源文件系统上的所有数据和元数据复制到目标文件系统。完成初始同步所需的时间取决于源文件系统的大小。初始同步完成后,复制过程会持续使目标文件系统与源文件系统保持同步。有关更多信息,请参阅性能

您可以使用控制台、Amazon Command Line Interface (Amazon CLI)、API 和亚马逊监控上次成功同步的时间 CloudWatch。在中 CloudWatch,使用 E TimeSinceLastSyncFS 指标。有关更多信息,请参阅监视复制状态

注意

一个 Amazon EFS 文件系统只能是一个复制配置的一部分。在其他复制配置中,您不能将目标文件系统用作源文件系统。

所需权限

Amazon EFS 使用名为的 EFS 服务相关角色AWSServiceRoleForAmazonElasticFileSystem来同步源文件系统和目标文件系统之间的复制状态。要使用 EFS 复制,您必须配置以下权限以允许 IAM 实体(例如用户、组或角色)创建服务关联角色、复制配置和文件系统。

  • elasticfilesystem:CreateReplicationConfiguration*

  • elasticfilesystem:DeleteReplicationConfiguration*

  • elasticfilesystem:DescribeReplicationConfigurations*

  • elasticfilesystem:CreateFileSystem*

  • iam:CreateServiceLinkedRole— 参见中的示例对 Amazon EFS 使用服务相关角色

注意

* 您可以改用AmazonElasticFileSystemFullAccess托管策略自动获取所有必需的 EFS 权限。有关更多信息,请参阅Amazon托管策略: AmazonElasticFileSystemFullAccess

成本

为了便于复制,Amazon EFS 在目标文件系统上创建了隐藏的目录和元数据。这相当于您要为其计费的大约 12 MiB 的计量数据。有关计量文件系统存储空间的更多信息,请参阅计量:Amazon EFS 如何报告文件系统和对象的大小

性能

初始复制完成后,大多数源文件系统会在 15 分钟内将其后续更改复制到目标文件系统。但是,如果源文件系统的文件更改频繁且文件超过 1 亿个,或者文件大于 100 GB,则复制所需的时间将超过 15 分钟。有关监控上次复制成功完成的时间的信息,请参见监视复制状态

挂载目标文件系统

Amazon EFS 在创建目标文件系统时不会创建任何挂载目标。要装载目标文件系统,必须创建一个或多个挂载目标

由于目标文件系统在作为复制配置成员时是只读的,因此对其进行的任何写入操作都将失败。但是,您可以将目标文件系统用于只读用例,包括测试和开发。

故障转移到目标文件系统

要在复制配置中故障切换到目标文件系统,必须删除复制配置。删除复制配置后,目标文件系统变为可写状态,您可以开始在应用程序工作流程中使用它。此过程可能需要几分钟才能完成。有关更多信息,请参阅删除复制配置

在故障切换到目标文件系统后,该文件系统可以在新的复制配置中用作源文件系统。但是,不能再次将其指定为目标文件系统。复制配置始终为目标创建新的 EFS 文件系统。