Trong bài hướng dẫn 10 phút này, bạn sẽ lưu trữ các tệp của mình trên đám mây bằng Amazon EFS. Bạn sẽ tạo một hệ thống tệp Amazon EFS, khởi chạy một máy ảo Linux trên Amazon EC2, đặt hệ thống tệp, tạo tệp, chấm dứt một phiên bản và xóa hệ thống tệp.
Bạn chỉ cần đủ điều kiện sử dụng Bậc miễn phí là có thể thực hiện mọi thao tác trong bài hướng dẫn này.
Quản lý tài nguyên AWS của bạn
Đăng nhập vào Bảng điều khiểnBạn có thể dễ dàng tạo một hệ thống tệp mạng với khả năng thay đổi quy mô và mức độ sẵn sàng cao từ bảng điều khiển Amazon EFS.
a. Khi bạn nhấp vào đây, Bảng điều khiển quản lý AWS sẽ mở ra trong cửa sổ trình duyệt mới để bạn vẫn có thể tham khảo hướng dẫn này trong khi thực hành. Khi màn hình này tải xong, hãy nhập tên người dùng và mật khẩu để bắt đầu. Sau đó, tìm EFS trong Storage (Lưu trữ) và nhấp để mở Bảng điều khiển EFS.
(nhấp vào ảnh để thu phóng)
b. Trong bảng điều khiển Amazon EFS, hãy nhấp vào Create file system (Tạo hệ thống tệp).
(nhấp vào ảnh để thu phóng)
c. Nếu bạn chưa chọn Default VPC (VPC mặc định) trong trường thả xuống VPC, hãy chọn mũi tên thả xuống và chọn Default VPC (VPC mặc định). Chấp nhận tất cả các giá trị mặc định trong Bước 1: Đặt cấu hình quyền truy cập hệ thống tệp và nhấp vào Next Step (Bước tiếp theo).
(nhấp vào ảnh để thu phóng)
d. Chấp nhận tất cả các giá trị mặc định trong Bước 2: Đặt cấu hình cài đặt tùy chọn và nhấp vào Next Step (Bước tiếp theo).
(nhấp vào ảnh để thu phóng)
e. Chấp nhận tất cả các giá trị mặc định trong Bước 3: Xem lại và tạo rồi nhấp vào Create File System (Tạo hệ thống tệp).
(nhấp vào ảnh để thu phóng)
Để truy cập vào hệ thống tệp, bạn cần đưa hệ thống tệp vào phiên bản dựa trên Linux trong Amazon EC2. Trong bước này, bạn sẽ tạo và đặt cấu hình một phiên bản Amazon EC2.
a. Nhấp vào đây để mở bảng điều khiển Amazon EC2, sau đó nhấp vào Launch Instance (Khởi chạy phiên bản) để tạo và đặt cấu hình máy ảo của bạn.
(nhấp vào ảnh để thu phóng)
b. Với Amazon EC2, bạn có thể chỉ định phần mềm và các thông số của phiên bản mình muốn sử dụng. Trong màn hình này, bạn sẽ thấy các tùy chọn để chọn Amazon Machine Image (AMI), chính là một mẫu chứa cấu hình phần mềm (ví dụ: hệ điều hành, máy chủ ứng dụng và ứng dụng).
Từ AMI, bạn khởi chạy một phiên bản, chính là bản sao của AMI đang chạy như là máy chủ ảo trong đám mây.
Đối với hướng dẫn này, hãy tìm Amazon Linux AMI và nhấp vào Select (Chọn).
(nhấp vào ảnh để thu phóng)
c. Bây giờ, bạn sẽ chọn loại phiên bản. Các loại phiên bản bao gồm nhiều tổ hợp CPU, bộ nhớ, bộ lưu trữ và dung lượng mạng khác nhau để bạn có thể chọn cách kết hợp phù hợp với ứng dụng của mình. Để biết thêm thông tin, hãy xem Các loại phiên bản Amazon EC2.
Tùy chọn mặc định t2.micro phải được chọn sẵn. Loại phiên bản này được bao gồm trong Bậc miễn phí và cung cấp đủ công suất điện toán để giải quyết khối lượng công việc đơn giản. Nhấp vào Review and Launch (Xem lại và khởi chạy) ở cuối trang.
(nhấp vào ảnh để thu phóng)
d. Bạn có thể xem lại cài đặt cấu hình, bộ lưu trữ, gắn thẻ và bảo mật đã được chọn cho phiên bản của mình. Mặc dù bạn có tùy chọn để tùy chỉnh những cài đặt này nhưng bạn nên chấp nhận giá trị mặc định để dùng trong hướng dẫn này.
Nhấp vào Launch (Khởi chạy) ở cuối trang.
(nhấp vào ảnh để thu phóng)
e. Trên màn hình tiếp theo, bạn sẽ được yêu cầu chọn một cặp khóa hiện có hoặc tạo cặp khóa mới. Cặp khóa được dùng để đăng nhập vào phiên bản của bạn (giống như khóa cửa dùng để mở cửa ở nhà bạn).
Chọn Choose an existing key pair (Chọn cặp khóa hiện có) và chọn cặp khóa đó hoặc chọn Create a new key pair (Tạo cặp khóa mới) và đặt tên cho cặp khóa là MyKeyPair. Tiếp theo, nhấp vào nút Download Key Pair (Tải cặp khóa xuống). Nhớ lưu cặp khóa ở vị trí an toàn trên máy tính của bạn.
Người dùng Windows: Bạn nên lưu cặp khóa vào thư mục người dùng trong một thư mục con tên là .ssh (ví dụ: C:\user\{yourusername}\.ssh\MyKeyPair.pem).
Lưu ý: Bạn không thể sử dụng Windows Explorer để tạo thư mục có tên bắt đầu bằng dấu chấm trừ khi thư mục đó cũng kết thúc bằng dấu chấm. Sau khi bạn nhập tên (.ssh.), dấu chấm ở cuối sẽ tự động bị xóa.
Người dùng Mac/Linux: Bạn nên lưu cặp khóa vào thư mục con .ssh từ thư mục gốc (ví dụ: ~/.ssh/MyKeyPair.pem).
Lưu ý: Nếu không nhớ mình lưu trữ khóa bí mật SSH ở đâu (tệp mà bạn đang tải xuống), thì bạn không thể kết nối với máy ảo của mình.
Sau khi lưu trữ cặp khóa, hãy nhấp vào Launch Instances (Khởi chạy phiên bản) để khởi động phiên bản Linux của bạn.
Lưu ý: Quá trình khởi chạy phiên bản có thể mất vài phút.
(nhấp vào ảnh để thu phóng)
f. Nhấp vào View Instances (Xem phiên bản) trên màn hình tiếp theo để xem các phiên bản của bạn và xem trạng thái của phiên bản mà bạn vừa bắt đầu.
(nhấp vào ảnh để thu phóng)
g. Ghi lại địa chỉ IP công khai của phiên bản AWS, bạn sẽ cần địa chỉ này để kết nối với phiên bản trong Bước 4, phần c.
Lưu ý: Nếu phiên bản của bạn vẫn đang khởi động, thì địa chỉ IP công khai sẽ chưa hiển thị. Cột Trạng thái phiên bản sẽ cho bạn biết phiên bản đã chạy hay chưa và cột Kiểm tra trạng thái sẽ cho bạn biết phiên bản có đạt 2 bước kiểm tra hay không để đảm bảo quá trình cung cấp phiên bản đã hoàn tất. Bạn có thể làm mới các giá trị này bằng cách nhấn nút làm mới ở phía trên bên phải bảng.
(nhấp vào ảnh để thu phóng)
h. Cấp quyền truy cập (qua mạng) vào hệ thống tệp cho phiên bản. Chọn phiên bản của bạn, sau đó chọn Actions (Hành động) > Networking (Kết nối mạng) > Change Security Groups (Thay đổi nhóm bảo mật).
(nhấp vào ảnh để thu phóng)
i. Chọn hộp kiểm cho nhóm bảo mật VPC mặc định và nhấp vào Assign Security Groups (Chỉ định nhóm bảo mật).
Lưu ý: Bạn nên chọn hai nhóm bảo mật: nhóm bảo mật launch-wizard-1 và nhóm bảo mật VPC mặc định.
(nhấp vào ảnh để thu phóng)
Sau khi bạn khởi chạy phiên bản Amazon EC2, hãy thực hiện bước kết nối.
Người dùng Windows: Chọn tab Windows ở phần bên dưới để xem hướng dẫn cài đặt Git Bash.
Người dùng Mac/Linux: Chọn tab Mac/Linux ở phần bên dưới để xem hướng dẫn mở cửa sổ thiết bị đầu cuối.
-
Windows
a. Tải xuống Git cho Windows tại đây. Chạy trình cài đặt đã tải xuống sẽ chấp nhận cài đặt mặc định (thao tác này sẽ cài đặt Git Bash như là một phần của Git).
(nhấp vào ảnh để thu phóng)
b. Nhấp chuột phải vào màn hình nền (không nhấp vào biểu tượng hoặc tệp) và chọn Git Bash Here (Git Bash tại đây) để mở dấu nhắc lệnh Git Bash.
(nhấp vào ảnh để thu phóng)
-
Mac/Linux
Máy tính Mac hoặc Linux rất có thể sẽ bao gồm ứng dụng khách SSH theo mặc định. Bạn có thể kiểm tra ứng dụng khách SSH bằng cách nhập ssh ở dòng lệnh. Nếu máy tính không nhận ra lệnh này, thì dự án OpenSSH sẽ giúp triển khai miễn phí toàn bộ gói công cụ SSH mà bạn có thể tải xuống.
a. Người dùng Mac: Mở cửa sổ thiết bị đầu cuối bằng cách nhấn Command + Dấu cách và nhập terminal vào cửa sổ tìm kiếm. Sau đó nhấn enter để mở cửa sổ thiết bị đầu cuối.
Người dùng Linux: Mở cửa sổ thiết bị đầu cuối.
(nhấp vào ảnh để thu phóng)
b. Dùng lệnh chmod để đảm bảo tệp khóa bí mật của bạn không hiển thị công khai bằng cách nhập lệnh sau: chmod 400 ~/.ssh/mykeypair.pem để giới hạn quyền đối với khóa SSH bí mật.
Lưu ý: Bạn không cần thực hiện thao tác này mỗi khi kết nối với phiên bản mà chỉ cần thiết lập cài đặt này một lần cho mỗi khóa SSH bạn có.
(nhấp vào ảnh để thu phóng)
c. Dùng SSH để kết nối với phiên bản của bạn. Trong trường hợp này, tên người dùng là ec2-user, khóa SSH được lưu trữ trong thư mục mà chúng ta đã lưu ở bước 2 phần d và địa chỉ IP từ bước 2 phần f. Định dạng là ssh -i {đường dẫn đầy đủ của tệp .pem} ec2-user@{địa chỉ IP phiên bản}.
Người dùng Windows: Nhập ssh -i 'c:\Users\yourusername\.ssh\MyKeyPair.pem' ec2-user@{IP_Address} (ví dụ: ssh -i 'c:\Users\adamglic\.ssh\MyKeyPair.pem' ec2-user@52.27.212.125)
Người dùng Mac/Linux: Nhập ssh -i ~/.ssh/MyKeyPair.pem ec2-user@{IP_Address} (ví dụ: ssh -i ~/.ssh/MyKeyPair.pem ec2-user@52.27.212.125)
Lưu ý: nếu bạn đã bắt đầu một phiên bản Linux không phải là Amazon Linux, thì tên người dùng được sử dụng có thể sẽ khác. Tên người dùng phổ biến bao gồm ec2-user, root, ubuntu và fedora. Nếu bạn không chắc chắn tên người dùng đăng nhập là gì, hãy hỏi nhà cung cấp AMI của mình.
Bạn sẽ nhìn thấy một phản hồi tương tự như sau:
Không thể thiết lập xác thực máy chủ lưu trữ 'ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)'. Mã khóa RSA là 1f:51:ae:28:df:63:e9:d8:cf:38:5d:87:2d:7b:b8:ca:9f:f5:b1:6f. Bạn có chắc chắn muốn tiếp tục kết nối không (có/không)?
Nhập có và nhấn enter.
(nhấp vào ảnh để thu phóng)
Bạn sẽ nhìn thấy một phản hồi tương tự như sau:
Cảnh báo: Đã thêm vĩnh viễn 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA) vào danh sách máy chủ lưu trữ đã biết.
Sau đó, bạn sẽ nhìn thấy màn hình chào mừng cho phiên bản. Lúc này, bạn đã kết nối với máy ảo AWS Linux trên đám mây.
(nhấp vào ảnh để thu phóng)
Để truy cập hệ thống tệp, bạn phải đặt hệ thống tệp bằng lệnh đặt Linux tiêu chuẩn và tên DNS của hệ thống tệp. Sau khi đặt xong, bạn có thể làm việc với tệp và thư mục trong hệ thống tệp như khi bạn làm việc trên hệ thống tệp cục bộ. Amazon EFS sử dụng giao thức NFSv4.1.
a. Nhấp vào đây để mở bảng điều khiển Amazon EFS, sau đó chọn nút chọn bên cạnh hệ thống tệp để hiển thị thông tin chi tiết.
b. Chọn liên kết Hướng dẫn đặt Amazon EC2.
(nhấp vào ảnh để thu phóng)
c. Từ cửa sổ Hướng dẫn đặt Amazon EC2, bạn có thể đọc phần Thiết lập phiên bản EC2. Phần này hướng dẫn từng bước cài đặt máy khách nfs lên phiên bản EC2 của bạn. Máy khách nfs đã được cài đặt trên phiên bản EC2 bạn khởi chạy nên bạn có thể chuyển đến bước tiếp theo.
(nhấp vào ảnh để thu phóng)
d. Tạo một thư mục mới trên phiên bản bằng cách sao chép lệnh sudo mkdir efs.
(nhấp vào ảnh để thu phóng)
e. Dán và chạy lệnh sudo mkdir efs trong cửa sổ SSH.
(nhấp vào ảnh để thu phóng)
f. Quay lại cửa sổ Hướng dẫn đặt Amazon EC2. Đặt hệ thống tệp dưới dạng thư mục mới.
Sao chép toàn bộ lệnh sudo mount –t nfs4…
Nhấp vào Close (Đóng) ở cuối cửa sổ.
(nhấp vào ảnh để thu phóng)
g. Dán và chạy toàn bộ lệnh sudo mount –t nfs4… trong cửa sổ SSH.
(nhấp vào ảnh để thu phóng)
h. Xác minh bạn đã đặt hệ thống tệp thành công bằng cách chạy lệnh sau đây:
df -h
(nhấp vào ảnh để thu phóng)
i. Tạo tệp kiểm tra trong hệ thống tệp mới bằng cách chạy lệnh dd đơn giản để tạo một tệp 1 GiB trong thư mục mới. Chạy lệnh dd sau trong cửa sổ SSH của bạn:
sudo dd if=/dev/zero of=~/efs/1GiB bs=1M count=1024 status=progress
Bạn có thể dễ dàng chấm dứt máy ảo và hệ thống tệp từ Bảng điều khiển quản lý AWS. Trên thực tế, tốt nhất bạn nên chấm dứt các tài nguyên không sử dụng nữa để không bị tính phí sử dụng.
a. Đầu tiên, bạn sẽ chấm dứt phiên bản Amazon EC2. Nhấp vào đây để mở bảng điều khiển Amazon EC2, chọn hộp bên cạnh phiên bản bạn đã tạo. Sau đó, nhấp vào nút Actions (Hành động), điều hướng đến Instance State (Trạng thái phiên bản) và nhấp vào Terminate (Chấm dứt).
Bạn sẽ được yêu cầu xác nhận việc chấm dứt – chọn Yes, Terminate (Có, chấm dứt).
Lưu ý: Quá trình này có thể mất vài giây để hoàn thành. Sau khi bạn chấm dứt phiên bản, Trạng thái phiên bản sẽ đổi thành đã chấm dứt trên Bảng điều khiển EC2.
(nhấp vào ảnh để thu phóng)
b. Bây giờ, bạn sẽ xóa hệ thống tệp khỏi bảng điều khiển Amazon EFS. Nhấp vào đây để mở bảng điều khiển Amazon EFS, chọn nút chọn bên cạnh hệ thống tệp bạn đã tạo. Sau đó, nhấp vào nút Actions (Hành động) và nhấp vào Delete file system (Xóa hệ thống tệp).
Xác nhận bạn muốn xóa hệ thống tệp bằng cách nhập ID hệ thống tệp vào hộp văn bản. Nhấp vào Delete File System (Xóa hệ thống tệp).
(nhấp vào ảnh để thu phóng)
Xin chúc mừng! Bạn đã tạo hệ thống tệp mạng đầu tiên trong đám mây. Amazon EFS là một hệ thống tệp dùng chung đơn giản, có thể thay đổi quy mô tự động khi bạn thêm và xóa tệp. Do đó, bạn chỉ phải trả tiền cho dung lượng bộ lưu trữ mà mình sử dụng.
Bây giờ, bạn đã biết cách tạo hệ thống tệp mạng bằng Amazon EFS từ bảng điều khiển quản lý, hãy tìm hiểu sâu hơn về Amazon EFS bằng cách xem chương trình Tọa đàm công nghệ trực tuyến của AWS. Xem Phân tích chuyên sâu về Amazon EFS >>