Quali sono le configurazioni dei punti di accesso EFS comuni?

Ultimo aggiornamento: 13/07/2022

Quali sono le configurazioni dei punti di accesso di Amazon Elastic File System (Amazon EFS) comuni che funzionano correttamente o che causano errori di montaggio?

Risoluzione

Prima di esaminare le configurazioni dei punti di accesso, accertati di essere a conoscenza di quanto segue:

Il modo Amazon EFS in cui autentica i client o sostituisce l'autenticazione quando richiesto

  • I file e le directory EFS supportano autorizzazioni standard di lettura, scrittura ed esecuzione in stile UNIX in base all'ID utente e agli ID gruppo.
  • Se un client NFS monta il file system senza un punto di accesso, gli ID utente e gruppo forniti dal client vengono utilizzati e considerati attendibili.
  • Per impostazione predefinita, la compressione root non è attivata. Amazon EFS si comporta come un server Linux NFS con no_root_squash. Per ulteriori informazioni, consulta Nessuna compressione root.
  • Se un ID utente o gruppo è 0, Amazon EFS considera tale utente come utente root e ignora i controlli delle autorizzazioni. Per sostituire l'ID utente e l'ID gruppo utilizzati dal client NFS, puoi utilizzare i punti di accesso EFS. Amazon EFS utilizza gli ID dei punti di accesso per indicare il proprietario e il proprietario del gruppo per i nuovi file e le directory creati dall'utente. Questo è il comportamento di mappatura "all squash".
    Nota: Amazon EFS non esamina i nomi di utenti o gruppi. Utilizza solo gli identificatori numerici.

Comportamento di mappatura NFS, ad esempio no_root_squash, root_squash e all_squash

  • root_squash: mappa le richieste dall'UID o dal GID 0 all'UID o GID anonimo. Questo non si applica ad altri UID o GID che potrebbero essere ugualmente sensibili, come user bin o group staff.
  • no_root_squash: disattiva la compressione root. Questa opzione è utile per i client senza disco.
  • all_squash: mappa tutti gli UID e i GID all'utente anonimo. Questa opzione è utile per le directory FTP pubbliche esportate da NFS, le directory di spool di notizie e così via. L'opzione opposta è no_all_squash, che è l'impostazione predefinita.

Punti di accesso con percorso non root e altre configurazioni

Il punto di accesso ha un percorso non root che non esisteva già in precedenza, ad esempio /test. I campi Utente POSIX e Informazioni sulla creazione sono vuoti.

Problema comune: si prova a montare un file system su un'istanza di Amazon Elastic Compute Cloud (Amazon EC2) tramite un punto di accesso. Il montaggio non riesce se la directory del percorso del punto di accesso (/test in questo esempio) non esiste nel file system.

Risoluzione: crea una directory prima di utilizzare o montare un file system senza utilizzare un punto di accesso. In alternativa, specifica le informazioni sulla creazione durante la creazione o la modifica del punto di accesso.

Il punto di accesso ha un percorso non root che non esisteva già in precedenza, ad esempio /test. L'utente POSIX è configurato (ad esempio, 1000:1000). Il campo Informazioni sulla creazione è vuoto.

Problema comune: quando si prova a montare un file system su un'istanza EC2 tramite un punto di accesso, il montaggio non riesce. Questo perché la directory del percorso del punto di accesso (/test in questo esempio) non esiste nel file system.

Risoluzione: crea una directory prima di utilizzare o montare un file system senza utilizzare un punto di accesso. In alternativa, specifica le informazioni sulla creazione durante la creazione o la modifica del punto di accesso.

Il punto di accesso ha un percorso non root che non esisteva già in precedenza, ad esempio /test. I campi Utente POSIX (ad esempio, 1000:1000) e Informazioni sulla creazione sono completati (ad esempio, 1000:1000 (0755)).

Con questa configurazione, non si avranno problemi di montaggio.

Punti di accesso con un percorso root e altre configurazioni

Se non specifichi il valore "path" durante la creazione di un punto di accesso, EFS utilizza la directory principale del file system come percorso del punto di accesso. In questo scenario, il file system consente all'account root del sistema operativo solo di eseguire operazioni di file system quali lettura, scrittura ed esecuzione. Questo perché non è consentito modificare le autorizzazioni della directory principale nei file system configurati in questo modo.

Tuttavia, quando l'imposizione degli utenti è attivata, Amazon EFS sostituisce gli ID utente e di gruppo del client NFS con l'identità configurata sul punto di accesso per tutte le operazioni del file system. Questa opzione è in conflitto sul lato server EFS del file system.

Il punto di accesso ha un percorso root "/" e il campo Utente POSIX e Informazioni sulla creazione sono vuoti.

Con questa configurazione, non si avranno problemi di montaggio. Questa configurazione equivale all'utilizzo di un file system EFS senza utilizzare un punto di accesso. Solo l'utente root può creare o modificare i file.

Il punto di accesso ha un percorso root "/" e il campo Utente POSIX è impostato su 0:0. Il campo Informazioni sulla creazione è vuoto.

Con questa configurazione, non si avranno problemi di montaggio. Questo perché la mappatura all_squash fa sembrare che tutte le operazioni siano eseguite con l'account root, che impone l'identità di un utente. Questa configurazione equivale all'utilizzo di un file system EFS senza utilizzare un punto di accesso. Solo l'utente root può creare o modificare i file.

Il punto di accesso ha un percorso root "/" e il campo Utente POSIX è impostato su 1000:1000. Il campo Informazioni sulla creazione è vuoto.

Con questa configurazione, non si avranno problemi di montaggio. Questo perché la mappatura all_squash fa sembrare che tutte le operazioni siano eseguite con l'account che ha l'identificazione numerica 1000 UID/GID. Non è possibile creare o modificare file anche se si utilizzano i comandi sudo con questa configurazione.

Il punto di accesso ha un percorso root "/" e il campo Utente POSIX è impostato su 1000:1000. Il campo Informazioni sulla creazione è impostato su 1000:1000 0755.

EFS crea automaticamente la directory root specificata con queste autorizzazioni se la directory non esiste già. Ma a causa della mappatura all_squash, gli utenti non possono scrivere sul file system.

Nota: leinformazioni sulla creazione non influiscono sul file system EFS perché la directory root (/) esiste già.

Problema comune: gli utenti non possono eseguire alcuna operazione sui file a causa del conflitto di proprietà.

Risoluzione:

  • Non utilizzare "/" come percorso per un punto di accesso.
  • Usa 0:0 come utente POSIX e non utilizzare le informazioni di creazione, che non sono richieste.

Punti di accesso con un percorso non root (ad esempio, /test), utente POSIX come 0:0 e campo Informazioni sulla creazione come 0:0 (0755)

Non si avranno problemi di montaggio con questa configurazione a causa della mappatura all_squash. La mappatura all_squash fa sembrare che tutte le operazioni vengano eseguite con l'account root (che impone l'identità di un utente). Questo è vero anche se l'utente non è un utente root.

Punti di accesso con un percorso non root (ad esempio, /test), utente POSIX come 1000:1000 e campo Informazioni sulla creazione vuoto

Nota: crea un percorso /test per il punto di accesso.

Con questa configurazione, non si avranno problemi di montaggio. Tieni presente che tutti i file e le directory sono di proprietà di un account con l'identificazione numerica UID 1000 e GID 1000.

Punti di accesso con un percorso non root (ad esempio, /test), il campo Informazioni sulla creazione come 0:0 (0755) e l'utente POSIX è vuoto

Con questa configurazione, non si avranno problemi di montaggio. Tuttavia, per le operazioni sui file deve essere usato il comando sudo.


Working with Amazon EFS access points (Utilizzo dei punti di accesso Amazon EFS)

Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?