View a markdown version of this page

Utilisation de FSx for Windows File Server avec Amazon ECS - Amazon Elastic Container Service
Considérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de FSx for Windows File Server avec Amazon ECS

FSx for Windows File Server fournit des serveurs de fichiers Windows entièrement gérés, qui s’appuient sur un système de fichiers Windows. Lorsque vous utilisez FSx for Windows File Server avec ECS, vous pouvez allouer vos tâches Windows avec un stockage de fichiers permanent, distribué, partagé et statique. Pour plus d'informations, veuillez consulter Qu'est-ce qu'Amazon FSx for Windows File Server ?.

Note

Les instances EC2 qui utilisent l'AMI complète d'Amazon ECS-Optimized Windows Server 2016 ne prennent pas en charge les volumes de tâches ECS de FSx for Windows File Server.

Vous ne pouvez pas utiliser les volumes FSx for Windows File Server dans un conteneur Windows sur une configuration Fargate. Au lieu de cela, vous pouvez modifier les conteneurs pour les monter au démarrage.

Vous pouvez utiliser FSx for Windows File Server pour déployer des applications Windows nécessitant un accès au stockage externe partagé, au stockage régional hautement disponible ou au stockage haut débit. Vous pouvez monter un ou plusieurs volumes du système de fichiers Amazon FSx for Windows File Server sur un conteneur Amazon ECS qui s’exécute sur une instance Amazon ECS Windows. Vous pouvez partager les volumes du système de fichiers Amazon FSx for Windows File Server entre plusieurs conteneurs Amazon ECS au sein d’une seule tâche Amazon ECS.

Pour activer l'utilisation de FSx for Windows File Server avec ECS, vous devez inclure l'identifiant de système de fichiers FSx for Windows File Server et les informations connexes dans une définition de tâche. Il s'agit de l'extrait de code JSON de définition de tâche suivant. Avant de créer et d'exécuter une définition de tâche, vous avez besoin des éléments suivants.

  • Une instance ECS Windows EC2 jointe à un domaine valide. Elle peut être hébergée par AWS Directory Service for Microsoft Active Directory, Active Directory sur site ou Active Directory autohébergé sur Amazon EC2.

  • Paramètre AWS Secrets Manager secret ou Systems Manager contenant les informations d'identification utilisées pour rejoindre le domaine Active Directory et attacher le système de fichiers FSx for Windows File Server. Les valeurs d'informations d'identification sont les informations d'identification de nom et de mot de passe que vous avez entrées lors de la création de l'Active Directory.

Pour voir un didacticiel connexe, consultez Configuration des systèmes de fichiers FSx for Windows File Server pour Amazon ECS.

Considérations

Tenez compte des éléments suivants lorsque vous utilisez des volumes FSx for Windows File Server :

  • Les volumes FSx for Windows File Server sont pris en charge de manière native avec Amazon ECS sur les instances Amazon EC2 Windows. Amazon ECS gère automatiquement le montage via la configuration de définition des tâches.

    Sur les instances Amazon EC2 Linux, Amazon ECS ne peut pas monter automatiquement les volumes FSx for Windows File Server via des définitions de tâches. Cependant, vous pouvez monter manuellement un partage de fichiers FSx for Windows File Server sur une instance Linux EC2 au niveau de l'hôte, puis monter ce chemin dans vos conteneurs Amazon ECS. Pour plus d'informations, consultez Montage de partages de fichiers Amazon FSx depuis Linux.

    Important

    Il s'agit d'une configuration autogérée. Pour obtenir des conseils sur le montage et la maintenance des partages de fichiers FSx for Windows File Server sous Linux, reportez-vous à la documentation de FSx for Windows File Server.

    Important

    Lorsque vous utilisez un partage FSx for Windows File Server monté manuellement sur des instances Linux EC2, Amazon ECS et FSx for Windows File Server fonctionnent indépendamment. Amazon ECS ne surveille pas le montage Amazon FSx et FSx for Windows File Server ne suit pas le placement des tâches ou les événements du cycle de vie Amazon ECS. Vous êtes chargé de garantir l'accessibilité du réseau entre vos instances de conteneur Amazon ECS et le système de fichiers Amazon FSx, de mettre en œuvre des contrôles de santé du montage et de gérer la logique de reconnexion afin de tolérer les événements de basculement.

  • FSx for Windows File Server avec Amazon ECS ne prend pas en charge AWS Fargate.

  • FSx for Windows File Server avec Amazon ECS n’est pas pris en charge sur les instances gérées Amazon ECS.

  • FSx for Windows File Server avec Amazon ECS avec le mode réseau awsvpc nécessite la version 1.54.0 ou une version ultérieure de l'agent de conteneur.

  • Le nombre maximal de lettres de lecteur pouvant être utilisées pour une tâche Amazon ECS est de 23. Chaque tâche avec un volume FSx for Windows File Server reçoit une lettre de lecteur qui lui est attribuée.

  • Par défaut, le temps de nettoyage des ressources de tâches est de trois heures après la fin de la tâche. Même si aucune tâche ne l'utilise, un mappage de fichier créé par une tâche persiste pendant trois heures. La durée de nettoyage par défaut peut être configurée à l'aide de la variable d'environnement Amazon ECS ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION. Pour de plus amples informations, veuillez consulter Configuration de l'agent de conteneur Amazon ECS.

  • En général, les tâches s'exécutent uniquement sur le même VPC que le système de fichiers FSx for Windows File Server. Toutefois, il est possible de prendre en charge plusieurs VPC s'il existe une connectivité réseau établie entre le VPC de cluster Amazon ECS et le système de fichiers FSx for Windows File Server via l'appairage de VPC.

  • Vous contrôlez l'accès à un système de fichiers FSx for Windows File Server au niveau du réseau en configurant les groupes de sécurité VPC. Seules les tâches hébergées sur des instances EC2 jointes au domaine Active Directory avec des groupes de sécurité Active Directory correctement configurés peuvent accéder au partage de fichiers FSx for Windows File Server. Si les groupes de sécurité sont mal configurés, Amazon ECS ne parvient pas à lancer la tâche et affiche le message d’erreur suivant : « unable to mount file system fs-id. »

  • FSx for Windows File Server est intégré Gestion des identités et des accès AWS à (IAM) pour contrôler les actions que vos utilisateurs et groupes IAM peuvent effectuer sur des ressources spécifiques de FSx for Windows File Server. Avec l'autorisation client, les clients peuvent définir des rôles IAM qui autorisent ou refusent l'accès à des systèmes de fichiers FSx for Windows File Server spécifiques, éventuellement exiger un accès en lecture seule et éventuellement autoriser ou interdire l'accès racine au système de fichiers à partir du client. Pour plus d'informations, veuillez consulter la rubrique Sécurité dans le Guide de l'utilisateur Amazon FSx Windows.