AWS EFS掛載到EC2上
2021/03/28
建立EFS
基本設定
EFS的Region要注意要涵蓋EC2的Region
加密、自動備份可依照需求選用
網路設定
EFS VPC、Subnet也一樣要注意要同EC2的VPC
Securtiy Group則是要注意要允許NTF的2049 port進入
建立
EFS建立開始到可用狀態
需要一段時間的等待
在EFS的網路狀態內的掛載目標狀態變成可用才可以使用
EC2設定可存取EFS的角色(role)
首先要建立一個可以存取EFS的角色(role)
接著將這個角色掛到EC2上
EC2安裝AWS EFS工具
sudo apt-get update
sudo apt-get -y install git binutils
git clone https://github.com/aws/efs-utils
cd efs-utils
./build-deb.sh
sudo apt-get update
sudo apt install nfs-common -y
sudo apt-get -y install ./build/amazon-efs-utils*deb
建立掛載目錄
sudo mkdir /mnt/efs
sudo chmod 775 /mnt/efs
sudo chown -R $USER /mnt/efs
掛載
直接使用EFS的連接指令即可
接著可使用df -h指令確認是否正常掛載
自動掛載
授權方式有三種
可參考官方文件
設定/etc/fstab
編輯"/etc/fstab"
file-system-id:/ efs-mount-point efs _netdev,noresvport,tls,iam 0 0
測試掛載
輸入"sudo mount -fav"指令測試
看到要掛載的目錄出現successfully mount代表掛載ok
常見問題
Security Group沒開放NFS port
這種情況會在mount的時候發現指令一直卡住
最後會出現Connection timed out的訊息
通常都是Security Group沒開port導致連不上EFS