В этом 10‑минутном учебном пособии рассматривается сохранение файлов в облако с помощью Amazon EFS. Вы создадите файловую систему Amazon EFS, запустите виртуальную машину Linux на Amazon EC2, подключите файловую систему, создадите файл, прекратите работу инстанса и удалите файловую систему.

Все действия, описанные в данном учебном пособии, доступны на уровне бесплатного пользования.

Управление ресурсами AWS

Вход в Консоль

С помощью консоли Amazon EFS можно без труда создать высокодоступную масштабируемую NFS.


a. Щелкните здесь, и Консоль управления AWS откроется в новом окне браузера. При этом учебное руководство останется открытым. Когда новое окно загрузится, введите свое имя пользователя и пароль, чтобы начать работу. Затем найдите EFS в разделе Storage (Хранение) и щелкните, чтобы открыть консоль EFS.

EFS TMT main console start

(Щелкните, чтобы увеличить.)

EFS TMT main console start

b. В консоли Amazon EFS щелкните Create file system (Создать файловую систему).

01-create-file-system

(Щелкните, чтобы увеличить.)

01-create-file-system

c. Если Default VPC (VPC по умолчанию) не выбрано в поле с раскрывающимся списком VPC, нажмите на стрелку раскрывающегося списка и выберите Default VPC (VPC по умолчанию). Примите все значения по умолчанию в разделе Шаг 1. Настройка доступа к файловой системе и щелкните Next Step (Следующий шаг).

02-create-file-system-step-1a

(Щелкните, чтобы увеличить.)

02-create-file-system-step-1a

d. Примите все значения по умолчанию в разделе Шаг 2. Настройка дополнительных параметров и щелкните Next Step (Следующий шаг).

03-create-file-system-step-2

(Щелкните, чтобы увеличить.)

03-create-file-system-step-2

e. Примите все значения по умолчанию в разделе Шаг 3. Проверка и создание и щелкните Create File System (Создать файловую систему).

04-create-file-system-step-3

(Щелкните, чтобы увеличить.)

04-create-file-system-step-3

Для доступа к файловой системе необходимо осуществить подключение файловой системы к инстансу Amazon EC2 на базе Linux. На этом этапе мы создадим и настроим инстанс Amazon EC2.


a. Щелкните здесь, чтобы открыть консоль Amazon EC2, а затем щелкните Launch Instance (Запустить инстанс), чтобы создать и настроить виртуальную машину.

05-launch-instance

(Щелкните, чтобы увеличить.)

05-launch-instance

b. С помощью Amazon EC2 можно указать программное обеспечение и параметры инстанса, который необходимо использовать. На этом экране вы можете выбрать один из образов Amazon Machine Image (AMI), который представляет собой шаблон, содержащий конфигурацию программного обеспечения (например, операционную систему, сервер приложений и приложения). 

Из AMI можно запустить инстанс, который является копией AMI, работающего в облаке в качестве виртуального сервера.

Для целей этого руководства найдите Amazon Linux AMI и щелкните Select (Выбрать).

06-select-ami

(Щелкните, чтобы увеличить.)

06-select-ami

c. Теперь необходимо выбрать тип инстанса. Типы инстансов включают различные комбинации таких компонентов, как ЦПУ, память, хранилище и сетевые возможности, и позволяют выбрать соответствующий набор ресурсов для приложений. Дополнительные сведения см. на странице Типы инстансов Amazon EC2.

Должен быть отмечен вариант по умолчанию t2.micro. Этот тип инстанса входит в уровень бесплатного пользования и предлагает достаточный объем вычислительных ресурсов, чтобы справляться с простыми рабочими нагрузками. Щелкните Review and Launch (Проверить и запустить) внизу страницы.

07-review-and-launch

(Щелкните, чтобы увеличить.)

07-review-and-launch

d. Теперь можно проверить выбранные для инстанса конфигурацию, хранилище, использование тегов и настройки безопасности. Вы можете изменить эти параметры, но для целей этого руководства рекомендуется принять значения по умолчанию.

Щелкните Launch (Запустить) внизу страницы.

08-launch-instance-end

(Щелкните, чтобы увеличить.)

08-launch-instance-end

e. На следующем экране вам будет предложено выбрать существующую пару ключей или создать новую. Пара ключей используется для входа в инстанс. Можно сравнить ее с дверным ключом, используемым для входа в дом.

Нажмите Choose an existing key pair (Выбрать существующую пару ключей) и укажите пару ключей или нажмите Create a new key pair (Создать новую пару ключей) и присвойте ей имя MyKeyPair. Затем щелкните кнопку Download Key Pair (Загрузить пару ключей). Надежно сохраните эту пару ключей на своем компьютере.

Пользователям Windows рекомендуется сохранить пару ключей в папке пользователя, создав вложенную папку под названием «.ssh» (например, C:\user\{yourusername}\.ssh\MyKeyPair.pem).

Примечание. С помощью Windows Explorer невозможно создать папку с именем, начинающимся с точки, если только это имя не заканчивается тоже точкой. Введите имя «.ssh.». Завершающая точка удалится автоматически.

Пользователям Mac/Linux рекомендуется сохранить пару ключей в подкаталоге .ssh домашнего каталога (например, ~/.ssh/MyKeyPair.pem).

Примечание. Если вы забудете, где сохранили свой частный ключ SSH (т. е. загруженный файл), вы не сможете подключиться к виртуальной машине.

После сохранения пары ключей щелкните Launch Instance (Запустить инстанс), чтобы запустить свой инстанс Linux.

Примечание. Запуск инстанса может занять несколько минут.

09-create-keypair-launch

(Щелкните, чтобы увеличить.)

09-create-keypair-launch

f. Щелкните View Instances (Просмотреть инстансы) на следующем экране, чтобы просмотреть свои инстансы и статус только что запущенного инстанса.

10-view-instance

(Щелкните, чтобы увеличить.)

10-view-instance

g. Запишите публичный IP-адрес своего инстанса AWS. Он понадобится для подключения к инстансу в пункте «c» шага 4.

Примечание. Если инстанс находится в процессе запуска, публичный IP-адрес может еще не отображаться. В колонке Instance State (Состояние инстанса) можно проверить, работает ли инстанс, а в колонке Status Checks (Проверки статуса) – прошел ли инстанс две проверки, подтверждающие его создание. Чтобы обновить эти значения, нажмите кнопку обновления справа над таблицей.

11-ip-address

(Щелкните, чтобы увеличить.)

11-ip-address

h. Предоставьте сети инстанса доступ к файловой системе. При выбранном инстансе выберите Actions > Networking > Change Security Groups (Действия > Сеть > Изменить группы безопасности).

12-change-security-groups-animated

(Щелкните, чтобы увеличить.)

12-change-security-groups-animated

i. Установите флажок напротив группы безопасности VPC по умолчанию и щелкните Assign Security Groups (Назначить группы безопасности).

Примечание. Вам нужно отметить флажками две группы безопасности: launch-wizard-1 и группу безопасности VPC по умолчанию.

13-assign-security-groups

(Щелкните, чтобы увеличить.)

13-assign-security-groups

После запуска инстанса Amazon EC2 необходимо подключиться к нему.

Пользователям Windows: ниже выберите «Windows» для просмотра инструкций по установке Git Bash.

Пользователям Mac/Linux: ниже выберите «Mac/Linux» для просмотра инструкций по открытию окна терминала.

  • Windows

    а. Загрузите Git для Windows по ссылке. Запустите загруженный установщик, приняв настройки по умолчанию (в этом случае вместе с Git будет установлен Git Bash).

    Getting-Started-VM1

    (Щелкните, чтобы увеличить.)

    Getting-Started-VM1

    b. Щелкните правой кнопкой мыши на рабочем столе (не затрагивая значки или файлы) и выберите Git Bash Here (Ссылка на Git Bash) для запуска командной строки Git Bash.

    Getting-Started-VM2

    (Щелкните, чтобы увеличить.)

    Getting-Started-VM2
  • Mac/Linux

    На вашем компьютере с ОС Mac или Linux, скорее всего, по умолчанию установлен SSH-клиент. Наличие SSH-клиента можно проверить, введя в командной строке команду ssh. Если компьютер не распознает эту команду, загрузите бесплатную реализацию полного пакета инструментов SSH c сайта OpenSSH.

    а. Пользователям Mac: откройте окно терминала, нажав комбинацию клавиш Command + пробел и введя команду terminal в окне поиска. Затем нажмите Enter, чтобы открыть окно терминала.

    Пользователи Linux: откройте окно терминала.

    Getting-Started-CLI-OSX1

    (Щелкните, чтобы увеличить.)

    Getting-Started-CLI-OSX1

    b. С помощью команды chmod убедитесь, что файл с вашим частным ключом не доступен для публичного просмотра. Для ограничения доступа к частному SSH-ключу введите команду chmod 400 ~/.ssh/mykeypair.pem.

    Примечание. Эту процедуру не нужно выполнять при каждом подключении к инстансу. Достаточно выполнить ее один раз для каждого из ваших SSH-ключей.

    Getting-Started-VM3

    (Щелкните, чтобы увеличить.)

    Getting-Started-VM3

c. Подключитесь к своему инстансу с помощью SSH-ключа. В этом случае именем пользователя будет имя ec2-user, SSH-ключ хранится в каталоге, в котором он был сохранен в пункте «d» шага 2, а IP-адрес вы записали в пункте «f» шага 2. Формат выглядит так: ssh -i {полный путь к вашему файлу в формате .pem} ec2-user@{IP-адрес инстанса}.

Пользователям Windows: введите команду в формате ssh -i 'c:\Users\ваше_имя_пользователя\.ssh\MyKeyPair.pem' ec2-user@{IP-адрес} (например, ssh -i 'c:\Users\adamglic\.ssh\MyKeyPair.pem' ec2-user@52.27.212.125)

Пользователям Mac/Linux: введите команду в формате ssh -i ~/.ssh/MyKeyPair.pem ec2-user@{IP_Address} (например, ssh -i ~/.ssh/MyKeyPair.pem ec2-user@52.27.212.125)

Примечание. При запуске инстанса Linux, который не является инстансом Amazon Linux, может использоваться другое имя пользователя. Распространенные имена пользователей: ec2-user, root, ubuntu и fedora. Если вы не знаете, какое имя пользователя использовать для входа, обратитесь к поставщику своего AMI.

Отобразится ответ приблизительно следующего вида:

The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)' can't be established. RSA key fingerprint is 1f:51:ae:28:df:63:e9:d8:cf:38:5d:87:2d:7b:b8:ca:9f:f5:b1:6f. Are you sure you want to continue connecting (yes/no)?

Введите «yes» (да) и нажмите enter.

Getting-Started-VM4

(Щелкните, чтобы увеличить.)

Getting-Started-VM4

Отобразится ответ приблизительно следующего вида:

Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) to the list of known hosts.

После этого вы увидите экран приветствия вашего инстанса. Это значит, что вы подключились к своей виртуальной машине AWS Linux в облаке.

Getting-Started-VM7

(Щелкните, чтобы увеличить.)

Getting-Started-VM7

Для доступа к файловой системе необходимо осуществить подключение файловой системы, используя стандартную команду подключения Linux и имя DNS файловой системы. После подключения вы можете работать с файлами и каталогами в файловой системе так же, как и при работе с локальной файловой системой. Amazon EFS использует протокол NFSv4.1.


а. Щелкните здесь, чтобы открыть консоль Amazon EFS, и установите переключатель напротив своей файловой системы, чтобы вывести на экран сведения.


b. Выберите ссылку Amazon EC2 mount instructions (Инструкции по подключению Amazon EC2).

17-mount-instructions

(Щелкните, чтобы увеличить.)

17-mount-instructions

c. В окне Amazon EC2 mount instructions (Инструкции по подключению Amazon EC2) можно прочесть раздел Setting up your EC2 instance (Настройка инстанса EC2). В этом разделе описаны шаги по установке клиента NFS на инстанс EC2. Клиент NFS уже установлен на инстансе EC2, который вы запустили, поэтому можно переходить к следующему шагу.

17.5-mount-instructions

(Щелкните, чтобы увеличить.)

17.5-mount-instructions

d. Создайте новый каталог в инстансе, скопировав команду sudo mkdir efs.

18-mount-instructions-mkdir

(Щелкните, чтобы увеличить.)

18-mount-instructions-mkdir

e. Вставьте и выполните команду sudo mkdir efs в окне SSH.

19-ssh-mkdir-efs

(Щелкните, чтобы увеличить.)

19-ssh-mkdir-efs

f. Снова откройте окно Amazon EC2 mount instructions (Инструкции по подключению Amazon EC2). Подключите свою файловую систему как новый каталог.

Скопируйте команду «sudo mount –t nfs4…» целиком.

Щелкните Close (Закрыть) в нижней части окна.

20-mount-instructions-mount

(Щелкните, чтобы увеличить.)

20-mount-instructions-mount

g. Вставьте и выполните полную команду «sudo mount –t nfs4…» в окне SSH.

21-ssh-mount

(Щелкните, чтобы увеличить.)

21-ssh-mount

h. Убедитесь, что ваша файловая система успешно подключена, выполнив следующую команду: 

df -h 

22-ssh-df-h

(Щелкните, чтобы увеличить.)

22-ssh-df-h

i. Создайте тестовый файл в новой файловой системе, выполнив простую команду dd, чтобы сгенерировать файл 1 ГиБ в новом каталоге. Выполните в окне SSH следующую команду dd:

sudo dd if=/dev/zero of=~/efs/1GiB bs=1M count=1024 status=progress

Виртуальную машину и файловую систему можно легко удалить из Консоли управления AWS. Мы рекомендуем всегда удалять ресурсы, которые больше не используются, чтобы за них не взималась плата.


а. Сначала вы удалите инстанс Amazon EC2. Щелкните здесь, чтобы открыть консоль Amazon EC2, и выберите поле рядом с инстансом, который вы создали. Затем щелкните кнопку Actions (Действия), перейдите к пункту Instance State (Состояние инстанса) и выберите Terminate (Удалить).

Будет предложено подтвердить завершение работы, выберите Yes, Terminate (Да, удалить).

Примечание. Этот процесс может занять несколько секунд. После завершения работы инстанса в консоли EC2 его состояние изменится на «terminated» (удален).

23-terminate-instance-animated

(Щелкните, чтобы увеличить.)

23-terminate-instance-animated

b. Теперь вы удалите файловую систему из консоли Amazon EFS. Щелкните здесь, чтобы открыть консоль Amazon EFS, и установите переключатель напротив файловой системы, которую вы создали. Затем щелкните кнопку Actions (Действия) и Delete file system (Удалить файловую систему).

Подтвердите удаление файловой системы, введя ее идентификатор в текстовое поле. Щелкните Delete File System (Удалить файловую систему).

24-delete-file-system-animated

(Щелкните, чтобы увеличить.)

24-delete-file-system-animated

Поздравляем! Вы создали свою первую NFS в облаке. Amazon EFS – это простая, масштабируемая общая файловая система, которая автоматически расширяется и сжимается по мере добавления и удаления файлов. Вы платите только за используемый объем хранилища.

Теперь, когда вы научились создавать NFS с помощью Amazon EFS в консоли управления, пора больше узнать о Amazon EFS из вебинара AWS Tech Talk. Посмотреть Deep Dive on Amazon EFS >>

Да
Нет