搭配 Amazon ECS 使用 FSx for Windows File Server 磁碟區 - Amazon Elastic Container Service
考量事項

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

搭配 Amazon ECS 使用 FSx for Windows File Server 磁碟區

FSx for Windows File Server 提供全受管 Windows 檔案伺服器,由 Windows 檔案系統提供支援。搭配使用 FSx for Windows File Server 與 ECS 時,您可以使用持續、分散、共用、靜態的檔案儲存來佈建 Windows 任務。如需詳細資訊,請參閱什麼是 FSx for Windows File Server?

注意

使用 Amazon ECS 最佳化 Windows Server 2016 Full AMI 的 EC2 執行個體不支援 FSx for Windows File Server ECS 任務磁碟區。

您無法在 Fargate 組態的 Windows 容器中使用 FSx for Windows File Server 磁碟區。反之,您可以修改容器以在啟動時掛載它們

您可以使用 FSx for Windows File Server 來部署需要存取共用外部儲存體、高可用性區域儲存體或高輸送量儲存體的 Windows 工作負載。您可以將一或多個 FSx for Windows File Server 檔案系統磁碟區掛載到在 Amazon ECS Windows 執行個體上執行的 Amazon ECS 容器。您可以在單一 Amazon ECS 任務中的多個 Amazon ECS 容器之間共用 FSx for Windows File Server 檔案系統磁碟區。

若要讓 FSx for Windows File Server 與 ECS 搭配使用,在任務定義中包含 FSx for Windows File Server 檔案系統 ID 和相關資訊。如下列任務定義 JSON 片段範例。在建立並執行任務定義之前,您必須準備好以下事項。

  • 加入有效的網域的 ECS Windows EC2 執行個體。它可由 AWS Directory Service for Microsoft Active Directory、內部部署 Active Directory 或 Amazon EC2 上的自我託管 Active Directory 託管。

  • AWS Secrets Manager 秘密或 Systems Manager 參數,其中包含用於加入 Active Directory 網域和連接 FSx for Windows File Server 檔案系統的登入資料。憑證值是您在建立 Active Directory 時輸入的名稱和密碼憑證。

如需相關教學,請參閱了解如何為 Amazon ECS 設定 FSx for Windows File Server 檔案系統

考量事項

在使用 FSx for Windows File Server 磁碟區時,請考量下列事項:

  • FSx for Windows File Server 與 Amazon ECS 僅支援 Windows Amazon EC2 執行個體。不支援 Linux Amazon EC2 執行個體。

  • FSx for Windows File Server 與 Amazon ECS 不支援 AWS Fargate。

  • 具有 awsvpc 網路模式的 FSx for Windows File Server 與 Amazon ECS 需要容器代理程式的版本 1.54.0 或更新版本。

  • Amazon ECS 任務使用的磁碟機代號的上限為 23。具有 FSx for Windows File Server 磁碟區的每個任務都會取得指派給它的磁碟機代號。

  • 根據預設,任務資源清除時間為任務結束後的 3 小時。即使沒有任務正在使用它,任務建立的檔案映射會持續 3 小時。使用 Amazon ECS 環境變數 ECS_ENGINE_TASK_CLEANUP_WAIT_DURATION 可設定預設清理時間。如需詳細資訊,請參閱Amazon ECS 容器代理程式組態

  • 任務通常只會在與 FSx for Windows File Server 檔案系統相同的 VPC 中執行。但是,如果 Amazon ECS 叢集 VPC 與 FSx for Windows File Server 檔案系統之間透過 VPC 對等互連建立了網路連線,則可以跨 VPC 支援。

  • 透過設定 VPC 安全群組,可在網路層級控制對 FSx for Windows File Server 檔案系統的存取。只有加入 Active Directory 網域且已正確設定 Active Directory 安全群組的 EC2 執行個體上託管的任務,才能存取 FSx for Windows File Server 檔案共用。如果安全群組設定錯誤,Amazon ECS 無法使用下列錯誤訊息啟動任務:unable to mount file system fs-id。」

  • FSx for Windows File Server 已與 AWS Identity and Access Management (IAM) 整合,以控制 IAM 使用者和群組可對特定 FSx for Windows File Server 資源採取的動作。透過用戶端授權,客戶可以定義允許或拒絕存取特定 FSx for Windows File Server 檔案系統的 IAM 角色,選擇性地要求唯讀存取,以及選擇性地允許或禁止從用戶端對檔案系統進行根存取。如需詳細資訊,請參閱《Amazon FSx Windows 使用者指南》中的安全性