[AWS]AWS EC2 Mount EFS 實作
@ GordonWei · Thursday, May 7, 2020 · 1 minute read · Update at May 7, 2020

AWS的儲存服務中,總共有提供了s3ebs以及efs

這次要實作的是使用EC2去利用nfs的方式掛載efs

目前在AWS的說明中,efs提供兩種型態:

  • EFS Standard storage class
  • EFS Infrequent Access storage class

後者就像是S3 IA一樣,存放不常使用的數據檔案。只是是利用類似實體硬碟的方式去做儲存

廢話不多說,就直接實作吧:

總共只有簡單幾個步驟

首先先到EFS的頁面點擊Create file system

efs01.png

然後會到Configure network access,這邊主要是選擇要放在哪個網段以及Security groups

最最重要的是Security groups記得要先去新增一個NFS的項目

efs02.png

efs03.png

接著來到下一個,這邊是要設定efs的一些系統設定

efs04.png

  • Tag : 不解釋,就是標籤
  • Enable lifecycle management : 這是設定可以把一些較少存取的資料放進EFS IA,可以節省許多費用
  • Choose throughput mode : 硬碟的吞吐量或傳輸量,官方建議直接使用Bursting
  • Choose performance mode : IOPS設定,一樣使用General Purpose即可。
  • Enable Encryption : EFS中的是否需要加密

efs05.png

再來就是一些Policy的設定,如果只是本身帳號EC2的話可以不需要特別設定。

efs06.png

最後是Review

接著我們就要到ec2去掛載,先安裝套件

弱弱使用的是Ubuntu,所以是安裝nfs-common,不同作業系統有不同套件,這邊簡單列出三種

  • Ubuntu : apt install nfs-common
  • RedHat : yum install -y nfs-utils
  • Amazon EC2 Linux : yum install -y amazon-efs-utils

安裝完後,就下指令掛載

首先要知道efsmount point

可以看剛剛的Dashboard裡的DNA name

然後到EC2裡面,去做測試掛載。

mkdir -p /efs

mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport your_efs_dns_name.amazonaws.com:/ /efs

相對應的參數,可以到Linux Man Page說明去看,這裡就不多打字 如果沒有任何的錯誤訊息,就可以下df -h 去看

efs07.png

自動開機mount的話,可以編輯/etc/fstab

GordonWei's blog

.net .net-framworke-3.5 4g-dongle 4g-lte 518 across-project active-directory activity ad add-repo alcatel alpine always-free amazon amd-apu ap apache arm associate aws aws-cdk aws-certified aws-cli aws-efs aws-lex aws-nuke aws-s3 aws-saa aws-security aws-ssm aws-sso aws帳單整合 bind bind-view blackbox blog brew bridge-network bucket-sync build-image calculator catalina centos centos-7 centos7 cfn-flip change-swap chatbot cidr cidrcalculator clean-cache clean-resources cloudfront command consolidated-billing container controller cups curl deeplearning delete-sns developer directory-service disk dlink-dcs930l dns-server docker docker-build docker-compose docker-error docker-image docker-setting-proxy domain dotnet dvac01 ec2 ec2-mount-efs ec2-ssm elk enabled error export-ovf exporter fail2ban fat32-to-ntfs freeradius funny gcloud gcp gcp-change-account gcp-logging gcs git git-error github github-error google google-adsens google-cloud-platform grafana grub hh41 homebridge homekit homekit-ui http https huawei-e3372 hugo hugo-blog hugo-post import-vm instances ios ios-run-python iphone-backup ipv6-apt iso-to-usb job-bank json json-dumps keras kibana kvm lambda latin ldap ldap3 letsencrypt libvirt likecoin linux linux-dotnet linux-vnc loop lte-dongle mac mac-backup macos mail-server mi-home migration mongodb monitor ms-ad multiple-account mysql mysql-error mysql-federated netapp npm npm-upgrade ns ntfs ntp-server oai on-premise openvpn openwebmail openwrt options oracle-cloud orange-pi organizations ovf peering permission-deny pip-error pip-install port-25 printer prometheus proxy-server python python-access-ad python-ftp python-get-nowtime python-time python2 python3 radius radius-mysql radius3.0 raspberry-pi raspberry-pi-zero rc.local redhat repo request reset-password resize-img resize-sd-partition root router rpi-camera s3 s3-error s3-policy sam-cli samba samba-error script scs-c01 security selinux session session-manage share-snapshot shell sms sms-log smtp snapshot sns solution-architect-associate ssh-server ssl ssl-error ssm sudo sysops system-log system-manager systems-manager table-sync time-machine time.gmtime time_wait timezone tls totolink typeerror ubuntu ubuntu-18.04 ubuntu16.04 ubuntu20.04 unifi unifi-ac-lite uniout update-error usb usb-install virsh virt visudo vmware vmware-player volume-lock vpc vpn vpn-server web-server wifi win-server win10 windows windows-server windows-server-2019 windows-ssh-server xiaomi yaml zimbra 廣告 永久免費 無法更新索引 無線分享器 燒光碟 自動搶 阿爾卡特
aws
gcp
iot
mac
oci

© 2021 GordonWei's Blog

Powered by Hugo with theme Dream.

Experience

2021 - Now / 博弘科技 - 資深SRE工程師

2020 - 2021 / 趣遊科技 - 資深SRE工程師

2019 - 2020 / 104人力銀行 - DevOps 工程師

2018 - 2019 / 104人力銀行 - Net 工程師

2016 - 2018 / 全林實業股份有限公司 - 系統部協理

2015 – 2016 / 恩據優資訊工作室 – 負責人

2014 – 2015 / 安盟科技股份有限公司 – 資深IT工程師

2013 – 2014 / 上海鷺豐農業科技有限公司 – 系統工程師

2010 – 2012 / 104 人力銀行 – 維護工程師

2008 - 2009 / 典匠資訊 – MIS

Projects

  • 2021/02 - 2021/12 博弘雲端 - 家樂福數位轉型
  • 2020/10 - 2020/11 趣遊科技 - 產品container化
  • 2020/09 - 2020/10 趣遊科技 - 產品架構重構
  • 2020/08 - 2020/09 趣遊科技 - 規範訂製
  • 2019/09 - 2020/07 104人力銀行 - AWS Account 回收暨IaC專案
  • 2018/10 - 2018/12 104人力銀行 - DR Site 協助建置
  • 2018/03 - 2018/05 全林實業 - 工研院人臉辨識與使用者行為分析專案
  • 2018/04 - 2018/05 全林實業 - 嘉義公車站無線網路專案
  • 2017/06 - 2018/05 全林實業 - 新加坡無線網路專案
  • 2017/05 - 2018/05 全林實業 - 捷運無線網路專案
  • 2017/01 - 2017/04 全林實業 - 弋楊科技遊覽車專案
  • 2016/12 - 2017/04 全林實業 - 亞太好行網重構、建置
  • 2016/12 - 2017/02 全林實業 - 愛巴士無線網路專案
  • 2016/11 - 2017/01 全林實業 - 泰國Free AD Wifi專案
  • 2016/10 - 2016/12 全林實業 - 桃園客運無線網路專案
  • 2016/09 - 2016/12 全林實業 - 怡客咖啡廳無線網路專案
  • 2016/07 - 2017/07 全林實業 - 主要系統規劃、重構與建置
  • 2014/09 - 2015/04 安盟科技 - 機房架構規劃rebuild / CRM系統開發客製
  • 2013/07 – 2014/07 上海鷺豐農業科技 - 研發農業環境監控系統(Arduino)
  • 2011/11 – 2012/06 104人力銀行 - 協助導入虛擬化技術專案 (Citrix Xen Server、Desktop)

About

GordonWei

小弟是一位沒錢又沒閒的普通人, 只能靠自學以及不斷的實作來吸取經驗。

希望可以把自己的經驗留存下來,讓彼此的能力更進一步!!

認證