AWS EC2(Ubuntu) EFS(Elastic File System) 연동하기

AWS EC2 인스턴스와 AWS EFS 마운트 및 연동하는 방법을 적어보고자 합니다.

 

www.docs.aws.amazon.com/ko_kr/efs/latest/ug/installing-other-distro.html

먼저 위의 링크 방법 대로 amazon-efs-util 을 ec2내에 설치합니다.

 

저의 경우는 /usr/src 경로에 다운 받아 설치 했습니다.

 

amazon-efs-util을 설치 한 후 아래 순서대로 진행해주시면 됩니다.

 

1. EC2 서비스 접속 -> 보안그룹 접속 -> 보안 그룹 생성 

   - 보안그룹이름은 식별 가능한 이름으로 정함 (저의 경우 EFSPORT-SET)

   - 설명 및 VPC 지정 후 생성

 

2. 생성한 보안그룹 클릭 -> 인바운드 규칙 편집 -> 규칙 추가

  - 유형을 NFS로 지정

  - 소스 내용은 자신의 보안그룹명으로 지정함

 

3. EFS 서비스 접속 -> 파일 시스템 생성

 

4. 네트워크 액세스 구성 설정

 - VPC 지정 및 가용영역을 지정함

 - 보안그룹을 기존에 생성했던 2049 보안그룹을 새로 지정함

5. 이 단계는 그냥 진행

 

6. 클라이언트 액세스 구성

  - 파일시스템 정책은 기호에 맞게 설정함

  * 액세스 지점의 경우 루트 액세스를 비활성화 하고 특정 경로를 생성 후 접근하도록 만듬

    

* 단순 예제이며 액세스 지점을 통한 마운트는 별도 아래 링크를 통해 마운트 해주세요.

* 액세시 지점을 통한 EFS 마운트

https://docs.aws.amazon.com/ko_kr/efs/latest/ug/manage-fs-access-vpc-peering.html

다른 계정 또는 VPC에서 EFS 파일 시스템 탑재 - Amazon Elastic File System

 

7. EC2 -> 인스턴스 -> 인스턴스 클릭 -> 작업 -> 네트워킹 -> 보안그룹변경 -> EFS 관련 보안그룹 추가

8. EC2 인스턴스 putty 접속 및 파일시스템 마운트

 

  - EC2 탑재지침 (로컬VPC에서) 클릭

  - NFS 클라이언트 사용 명령어 복사 및 putty에서 root 권한으로 실행

 

 

  - putty에서 마운트 정상 여부 확인 (명령어 : df -T)

위 처럼 정상 마운트 확인이 되면 사용 가능함

 

9. /etc/fstab에서 영구 마운트 선언

  - 서버를 재시작 한 경우 /etc/fstab 경로에 마운트 정보가 없으면 마운트 정보가 삭제된다.

  - 따라서 /etc/fstab에 마운트정보를 작성한다.

파일시스템ID.efs.ap-northeast-2.amazonaws.com:/ 마운트경로 nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport,_netdev 0 0

 

이후 마운트 후에 디렉토리를 만든 후 사용 디렉토리를 사용자권한을 root가 아닌 기본 사용자 권한으로 변환하면 사용 가능합니다.

-- 테스트 디렉토리 생성 --
mkdir test

-- 사용자 권한 변경 --
chown user:user test

-- test 디렉토리에 파일 생성 --
touch test.txt

-- text.txt 생성 여부 확인 --
ls -al