Quais são as configurações comuns de ponto de acesso do EFS?

Data da última atualização: 13/07/2022

Quais são as configurações comuns de pontos de acesso do Amazon Elastic File System (Amazon EFS) que funcionam corretamente ou que causam erros de montagem?

Resolução

Antes de analisar as configurações do ponto de acesso, verifique se você está ciente do seguinte:

Como o Amazon EFS autentica clientes ou substitui a autenticação quando necessário

  • Os arquivos e diretórios do EFS oferecem suporte a permissões padrão de leitura, gravação e execução no estilo Unix com base na ID do usuário e nas IDs de grupo.
  • Se um cliente NFS montar o sistema de arquivos sem um ponto de acesso, os IDs de usuário e de grupo fornecidos pelo cliente serão confiáveis e usados.
  • Por padrão, o root squashing não está ativado. O Amazon EFS se comporta como um servidor Linux NFS com no_root_squash. Para obter mais informações, consulte Sem root squashing.
  • Se o ID de um usuário ou grupo for 0, o Amazon EFS tratará esse usuário como usuário raiz e ignorará as verificações de permissões. Para substituir o ID do usuário e o ID do grupo usados pelo cliente NFS, você pode usar os pontos de acesso EFS. O Amazon EFS usa os IDs de ponto de acesso para indicar o proprietário e o proprietário do grupo para novos arquivos e diretórios que o usuário cria. Esse é o comportamento de mapeamento “all squash”.
    Observação: O Amazon EFS não examina nomes de usuários ou grupos. Ele usa somente os identificadores numéricos.

Comportamento de mapeamento NFS, como no_root_squash, root_squash e all_squash

  • root_squash: mapeia solicitações do UID ou GID 0 para o UID ou GID anônimo. Isso não se aplica a outros UIDs ou GIDs que possam ser igualmente confidenciais, como compartimento do usuário ou equipe do grupo.
  • no_root_squash: desativa o root squashing. Essa opção é útil para clientes sem disco.
  • all_squash: mapeia todos os UIDs e GIDs para o usuário anônimo. Essa opção é útil para diretórios FTP públicos exportados por NFS, diretórios de spool de notícias e assim por diante. A opção oposta é no_all_squash, que é a configuração padrão.

Pontos de acesso com caminho não raiz e outras configurações

O ponto de acesso tem um caminho não raiz que não existia anteriormente, como /test. Os campos POSIX user (Usuário POSIX) e Creation info (Informações de criação) estão em branco.

Problema comum: você tenta montar um sistema de arquivos em uma instância do Amazon Elastic Compute Cloud (Amazon EC2) por meio de um ponto de acesso. A montagem falhará se o diretório do caminho do ponto de acesso (/test, neste exemplo) não existir no sistema de arquivos.

Resolução: crie um diretório antes de usar ou montar um sistema de arquivos sem usar um ponto de acesso. Ou especifique as Creation info (Informações de criação) ao criar ou modificar o ponto de acesso.

O ponto de acesso tem um caminho não raiz que não existia anteriormente, como /test. O Usuário POSIX está configurado (por exemplo, 1000:1000). O campo Creation info (Informações de criação) está em branco.

Problema comum: quando você tenta montar um sistema de arquivos em uma instância do EC2 por meio de um ponto de acesso, a montagem falha. Isso ocorre porque o diretório do caminho do ponto de acesso (/test, neste exemplo) não existe no sistema de arquivos.

Resolução: crie um diretório antes de usar ou montar um sistema de arquivos sem usar um ponto de acesso. Ou especifique as Creation info (Informações de criação) ao criar ou modificar o ponto de acesso.

O ponto de acesso tem um caminho não raiz que não existia anteriormente, como /test. Os campos POSIX user (Usuário POSIX) (por exemplo, 1000:1000) e Creation info (Informações de Criação) estão preenchidos (por exemplo, 1000:1000 [0755]).

Você não terá problemas de montagem com essa configuração.

Pontos de acesso com um caminho raiz e outras configurações

Se você não especificar o valor “caminho” ao criar um ponto de acesso, o EFS usará o diretório raiz do sistema de arquivos como o caminho para o ponto de acesso. Nesse cenário, o sistema de arquivos permite que somente a conta raiz do SO realize operações do sistema de arquivos, como leitura, gravação e execução. Isso ocorre porque você não tem permissão para alterar as permissões do diretório raiz em sistemas de arquivos configurados dessa forma.

Mas, quando a aplicação do usuário está ativada, o Amazon EFS substitui os IDs de usuário e grupo do cliente NFS pela identidade configurada no ponto de acesso para todas as operações do sistema de arquivos. Essa opção entra em conflito por parte do servidor EFS do sistema de arquivos.

O ponto de acesso tem um caminho raiz “ / ”, e os campos POSIX user (Usuário POSIX) e Creation info (Informações de criação) estão em branco.

Você não terá problemas de montagem com essa configuração. Essa configuração equivale a usar um sistema de arquivos EFS sem usar um ponto de acesso. Somente o usuário raiz pode criar ou modificar arquivos.

O ponto de acesso tem um caminho raiz “ / ”, e o Usuário POSIX está definido como 0:0. O campo Creation info (Informações de criação) está em branco.

Você não terá problemas de montagem com essa configuração. Isso ocorre porque o mapeamento all_squash faz parecer que todas as operações são realizadas com a conta raiz, o que impõe uma identidade de usuário. Essa configuração equivale a usar um sistema de arquivos EFS sem usar um ponto de acesso. Somente o usuário raiz pode criar ou modificar arquivos.

O ponto de acesso tem um caminho raiz “ / ”, e o Usuário POSIX está definido como 1000:1000. O campo Creation info (Informações de criação) está em branco.

Você não terá problemas de montagem com essa configuração. Isso ocorre porque o mapeamento all_squash faz parecer que todas as operações são realizadas com a conta que tem 1000 UID/GID como identificação numérica. Você não pode criar ou modificar arquivos mesmo se estiver usando comandos sudo com essa configuração.

O ponto de acesso tem um caminho raiz “ / ”, e o Usuário POSIX está definido como 1000:1000. O campo Creation info (Informações de criação) está definido como 1000:1000 0755.

O EFS cria automaticamente o diretório raiz especificado com essas permissões se o diretório ainda não existir. Mas, por causa do mapeamento all_squash, os usuários não podem gravar no sistema de arquivos.

Observação: As informações de criação não afetam o sistema de arquivos do EFS porque o diretório raiz (/) já existe.

Problema comum: os usuários não podem realizar nenhuma operação de arquivo devido ao conflito de propriedade.

Resolução:

  • Não use “/” como um caminho para um ponto de acesso.
  • Use 0:0 como usuário POSIX e não use Creation info (Informações de criação), que não é obrigatório.

Pontos de acesso com um caminho não raiz (por exemplo, /test), usuário POSIX como 0:0 e o campo Creation info (Informações de criação) como 0:0 (0755)

Você não terá problemas de montagem com essa configuração devido ao mapeamento all_squash. O mapeamento all_squash faz parecer que todas as operações são realizadas com a conta raiz (impondo uma identidade de usuário). Isso é verdade, mesmo no caso de um usuário não raiz.

Pontos de acesso com um caminho não raiz (por exemplo, /test), POSIX user (Usuário POSIX) como 1000:1000 e o campo Creation info (Informações de criação) como vazio

Observação: Crie um caminho /teste para o ponto de acesso.

Você não terá problemas de montagem com essa configuração. Mas observe que todos os arquivos e diretórios são de propriedade de uma conta que tem a identificação numérica UID 1000 e GID 1000.

Pontos de acesso com um caminho não raiz (por exemplo, /test), o campo Creation info (Informações de criação) como 0:0 (0755) e o campo POSIX user (usuário POSIX) vazio

Você não terá problemas de montagem com essa configuração. Mas o sudo deve ser usado para operações de arquivo.


Este artigo ajudou?


Precisa de ajuda com faturamento ou suporte técnico?