Utilizzo FSx per volumi Windows File Server con Amazon ECS - Amazon Elastic Container Service
Considerazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo FSx per volumi Windows File Server con Amazon ECS

FSx per Windows File Server fornisce file server Windows completamente gestiti, supportati da un file system Windows. Quando si utilizza FSx for Windows File Server insieme a ECS, è possibile effettuare il provisioning delle attività di Windows con uno storage di file statico persistente, distribuito, condiviso. Per ulteriori informazioni, consulta What Is FSx for Windows File Server? .

Nota

EC2 le istanze che utilizzano l'AMI Windows Server 2016 Full ottimizzata FSx per Amazon ECS non supportano i volumi di attività ECS di Windows File Server.

Non è possibile utilizzarlo FSx per i volumi di Windows File Server in un contenitore Windows nella configurazione Fargate. È invece possibile modificare i contenitori per montarli all'avvio.

È possibile utilizzare Windows File Server FSx per distribuire carichi di lavoro Windows che richiedono l'accesso allo storage esterno condiviso, allo storage regionale ad alta disponibilità o allo storage ad alto throughput. Puoi montare uno o più FSx volumi del file system Windows File Server in un contenitore Amazon ECS eseguito su un'istanza Amazon ECS Windows. Puoi condividere FSx i volumi del file system Windows File Server tra più contenitori Amazon ECS all'interno di una singola attività Amazon ECS.

Per abilitare l'uso di FSx per Windows File Server con ECS, includi l'ID del file system FSx per Windows File Server e le informazioni correlate in una definizione di attività. Ciò viene riportato nel frammento JSON della definizione di attività di esempio di seguito riportato. Per poter creare ed eseguire una definizione di attività, è necessario quanto riportato di seguito.

  • Un' EC2 istanza ECS Windows aggiunta a un dominio valido. Può essere ospitato da un AWS Directory Service for Microsoft Active DirectoryActive Directory locale o da Active Directory ospitato autonomamente su Amazon. EC2

  • Un parametro AWS Secrets Manager segreto o Systems Manager che contiene le credenziali utilizzate per aggiungere il dominio Active Directory e collegare il file system FSx per Windows File Server. I valori delle credenziali sono le credenziali di nome e password immesse durante la creazione di Active Directory.

Per un tutorial correlato, consulta Scopri come configurare FSx i file system Windows File Server per Amazon ECS.

Considerazioni

Quando si utilizza FSx per volumi Windows File Server, si consideri quanto segue:

  • FSx per Windows File Server con Amazon ECS supporta solo EC2 istanze Amazon Windows. EC2Le istanze Amazon Linux non sono supportate.

  • FSx per Windows File Server con Amazon ECS non supporta AWS Fargate.

  • FSx per Windows File Server con Amazon ECS con modalità awsvpc di rete richiede una versione 1.54.0 o successiva dell'agente contenitore.

  • Il numero massimo di lettere di unità che possono essere utilizzate per un processo Amazon ECS è 23. A ogni attività con un volume FSx per Windows File Server viene assegnata una lettera di unità.

  • Per impostazione predefinita, il tempo di pulizia delle risorse dell'attività è di tre ore dopo la fine dell'attività. Anche se non viene utilizzata da alcuna attività, una mappatura di file creata da un'attività persiste per 3 ore. Il tempo di pulizia di default può essere configurato utilizzando la variabile di ambiente ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION di Amazon ECS. Per ulteriori informazioni, consulta Configurazione dell'agente del container Amazon ECS.

  • Le attività in genere vengono eseguite solo nello stesso VPC del file system FSx per Windows File Server. Tuttavia, è possibile avere il supporto cross-VPC se esiste una connettività di rete consolidata tra il VPC del cluster Amazon ECS e il file system FSx per Windows File Server tramite peering VPC.

  • È possibile controllare l'accesso a un file system FSx per Windows File Server a livello di rete configurando i gruppi di sicurezza VPC. Solo le attività ospitate su EC2 istanze unite al dominio Active Directory con gruppi di sicurezza Active Directory correttamente configurati possono accedere alla condivisione di file FSx per Windows File Server. Se i gruppi di sicurezza non sono configurati correttamente, Amazon ECS non riesce ad avviare l'attività con il seguente messaggio di errore:unable to mount file system fs-id

  • FSx per Windows File Server è integrato con AWS Identity and Access Management (IAM) per controllare le azioni che gli utenti e i gruppi IAM possono intraprendere su risorse specifiche FSx per Windows File Server. Con l'autorizzazione del client, i clienti possono definire ruoli IAM che consentono o negano l'accesso a file system specifici FSx per Windows File Server, richiedono facoltativamente l'accesso in sola lettura e facoltativamente consentono o impediscono l'accesso root al file system da parte del client. Per ulteriori informazioni, consulta la sezione Sicurezza nella Amazon FSx Windows User Guide.