将适用于 Windows File Server 的 FSx 卷与 Amazon ECS 结合使用 - Amazon Elastic Container Service
注意事项

将适用于 Windows File Server 的 FSx 卷与 Amazon ECS 结合使用

适用于 Windows File Server 的 FSx 提供完全托管的 Windows 文件服务器,由 Windows 文件系统提供支持。使用适用于 Windows File Server 的 FSx 和 ECS 时,您可以使用永久、分布式、共享的静态文件存储来配置 Windows 任务。有关更多信息,请参阅适用于 Windows File Server 的 FSx 定义

注意

使用经 Amazon ECS 优化的 Windows Server 2016 的完整 AMI 的 EC2 实例不支持适用于 Windows File Server 的 FSx ECS 任务卷。

在 Fargate 配置中,您不能在 Windows 容器中使用适用于 Windows File Server 的 FSx 卷。相反,您可以修改容器以在启动时挂载它们

您可以使用适用于 Windows File Server 的 FSx 来部署需要访问共享外部存储、高可用区域存储或高吞吐量存储的 Windows 工作负载。您可以将一个或多个适用于 Windows File Server 的 FSx 文件系统卷挂载到 Amazon ECS Windows 实例上运行的 Amazon ECS 容器中。在单个 Amazon ECS 任务中,您可以在多个 Amazon ECS 容器之间共享适用于 Windows File Server 的 FSx 文件系统卷的 FSX。

要使用适用于 Windows File Server 的 FSx 和 ECS,在任务定义中包含 F适用于 Windows File Server 的 FSx 文件系统 ID 和相关信息。它们在以下示例任务定义 JSON 代码段中。在创建和运行任务定义之前,您需要执行以下操作。

  • 已加入到有效域的 ECS Windows EC2 实例。它可以由 AWS Directory Service for Microsoft Active Directory、本地 Active Directory 或 Amazon EC2 上的自行托管的 Active Directory 托管。

  • AWS Secrets Manager 密钥或 Systems Manager 参数,其中包含用于加入 Active Directory 域和附加适用于 Windows File Server 的 FSx 文件系统的凭证。凭证值是您在创建 Active Directory 时输入的名称和密码凭证。

有关相关教程,请参阅 了解为 Amazon ECS 配置适用于 Windows File Server 的 FSx 文件系统

注意事项

使用适用于 Windows File Server 的 FSx 卷时,请考虑以下事项:

  • FSx for Windows File Server 卷在 Windows Amazon EC2 实例上由 Amazon ECS 原生支持——Amazon ECS 通过任务定义配置自动管理挂载操作。

    在 Linux Amazon EC2 实例上,Amazon ECS 无法通过任务定义自动挂载 FSx for Windows File Server 卷。不过,您可以在主机层面手动将 FSx for Windows File Server 文件共享挂载到 Linux EC2 实例上,然后将该路径绑定挂载到您的 Amazon ECS 容器中。有关更多信息,请参阅从 Linux 挂载 Amazon FSx 文件共享

    重要

    此为自行管理配置。有关在 Linux 上挂载和维护 FSx for Windows File Server 文件共享的指导,请参阅 FSx for Windows File Server 文档。

    重要

    在 Linux EC2 实例上手动挂载 FSx for Windows File Server 共享时,Amazon ECS 与 FSx for Windows File Server 独立运行——Amazon ECS 不监控 Amazon FSx 挂载点,FSx for Windows File Server 也不追踪 Amazon ECS 任务放置或生命周期事件。您需自行负责确保 Amazon ECS 容器实例与 Amazon FSx 文件系统之间的网络可达性、实施挂载运行状况检查,并处理重连逻辑以应对失效转移事件。

  • 使用 Amazon ECS 的适用于 Windows File Server 的 FSx 不支持 AWS Fargate。

  • Amazon ECS 托管实例不支持将适用于 Windows File Server 的 FSx 与 Amazon ECS 结合使用。

  • 使用 Amazon ECS 的适用于 Windows File Server 的 FSx 使用 awsvpc 网络模式需要版本 1.54.0 或更高版本的容器代理。

  • 可用于 Amazon ECS 任务的最大驱动器号数为 23。每个具有适用于 Windows File Server 的 FSx 卷都将获得分配给它的驱动器号。

  • 默认情况下,任务资源清理时间为任务结束后的三个小时。即使没有任务使用它,由任务创建的文件映射仍将持续 3 小时。可以通过使用 Amazon ECS 环境变量来配置ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION 原定设置清理时间。有关更多信息,请参阅 Amazon ECS 容器代理配置

  • 任务通常仅在适用于 Windows File Server 的 FSx 文件系统相同的 VPC 中运行。但是,如果 Amazon ECS 集群 VPC 与适用于 Windows File Server 的 FSx 文件系统之间通过 VPC 对等连接建立了网络连接,则可以实现跨 VPC 的支持。

  • 通过配置 VPC 安全组,可以在网络级别控制对适用于 Windows File Server 的 FSx 文件系统的访问。只有通过正确配置的 Active Directory 安全组加入 Active Directory 域的 EC2 实例上托管的任务才能访问适用于 Windows File Server 的 FSx 文件共享。如果安全组配置错误,Amazon ECS 将导致任务启动失败,并显示以下错误消息:unable to mount file system fs-id。”

  • 适用于 Windows File Server 的 FSx 集成 AWS Identity and Access Management(IAM)来控制您的 IAM 用户和组可以对适用于 Windows File Server 的 FSx 资源执行的操作。通过客户端授权,客户可以定义 IAM 角色,这些角色允许或拒绝对适用于 Windows File Server 的 FSx 文件系统的访问,可以选择要求只读访问,也可以选择允许或不允许客户端对文件系统的根访问。有关更多信息,请参阅 Amazon FSx Windows 用户指南中的安全性