
Crea un Network File System in 10 minuti con Amazon EFS
Con Amazon Elastic File System (EFS) bastano solo 10 minuti per:
- creare un file system;
- creare e configurare una macchina virtuale con Amazon EC2;
- connettersi all’istanza;
- montare il file system;
- arrestare le risorse.
Il tutorial vi accompagnerà in questi passaggi step by step. Cominciamo a fare correre il timer!
Step 1. Creare un file system con Amazon EFS
Se non si disponesse di un account AWS contattateci saremo lieti di procedere per voi alla creazione.
a. Accedere alla Console di gestione AWS. Immettere nome utente e password per accedere. Nell’elenco Storage si trova il servizio EFS, selezionarlo per entrare nella console dedicata.
b. Una volta nella console di Amazon EFS, cliccare sul tasto Create file system.
c. Se il campo Configure file system access non è impostato su Default VPC, selezionarlo dal menù a tendina. Accettare tutte le impostazioni predefinite della fase 1 (Configure File System Access) e cliccare su Next Step.
d. Convalidare tutte le impostazioni predefinite in Fase 2 (Configure optional setting), quindi selezionare Next Step.
e. Accettare tutte le impostazioni predefinite della Fase 3 (Review and create), quindi cliccare su Create File System.
Step 2. Creare e configurare una macchina virtuale con Amazon EC2
In questa fase, verrà creata e configurata un’istanza EC2 su cui installare il file system in modo da accedervi.
a. Accedere alla Console di Amazon EC2, quindi cliccare su Launch Instance per creare e configurare la macchina virtuale.
b. Amazon EC2 consente di scegliere il software e le specifiche dell’istanza. In questa schermata, vengono visualizzate le opzioni per una Amazon Machine Image (AMI).
L’AMI è un modello che contiene la configurazione software. Dall’AMI è possibile lanciare anche un’istanza che sia una copia dell’AMI in esecuzione come server virtuale nel cloud.
c. Scegliere un tipo di istanza adatta alla propria applicazione. Ogni tipologia dispone di una particolare CPU, memoria, storage e funzioni di rete diverse. L’opzione di default è la t2.micro. Questa tipologia di istanza è gratuita e ha una capacità di elaborazione in grado di supportare workflow semplici. Cliccare sul tasto Review and Launch posizionato nella parte inferiore della pagina.
d. Dalla schermata è possibile revisionare le impostazioni di configurazione, storage, tag e sicurezza scelte per l’istanza. Nonostante sia possibile personalizzare la configurazione in questo tutorial consigliamo di accettare i valori di default. Cliccare sul tasto Launch posizionato nella parte inferiore della pagina.
e. Nella prossima schermata verrà chiesto di scegliere di utilizzare una coppia di chiavi esistente, oppure di crearne una nuova. Una coppia di chiavi consente di accedere all’istanza.
Scegliere Select an existing key pair e selezionare una coppia di chiavi esistente, oppure cliccare su Create a new key pair per creare una nuova coppia di chiavi e assegnare il nome MyKeyPair, quindi cliccare sul tasto Download Key Pair. Salvare la coppia di chiavi sul computer.
Utenti Windows: si consiglia di salvare la coppia di chiavi nella directory utente, in una sottocartella rinominata .ssh (ad es. C:\utente\{tuonomeutente}\.ssh\MyKeyPair.pem).
Nota: non è possibile usare Windows Explorer per creare una cartella con un nome che inizi con un punto, a meno che anche alla fine del nome non venga inserito un punto. Dopo aver immesso il nome (.ssh.), il punto finale viene rimosso automaticamente.
Utenti Mac/Linux: raccomandiamo di salvare la coppia di chiavi in una sottocartella rinominata “.ssh” della directory principale (ad es. ~/.ssh/MyKeyPair.pem).
Nota: in caso la chiave privata SSH venga smarrita, non sarà possibile connettersi alla macchina virtuale.
Dopo aver memorizzato la coppia di chiavi, cliccare su Launch Instances per avviare l’istanza Linux. L’avvio dell’istanza richiede qualche minuto.
f. Nella schermata successiva selezionare View Instances per visualizzare tutte le istanze e consultare lo stato dell’istanza appena lanciata.
g. Prendere nota dell’indirizzo IP pubblico dell’istanza AWS, in quanto sarà necessaria per connettere l’istanza allo step 4 (passaggio c).
Nota: se l’istanza è ancora in fase di avvio, l’indirizzo IP pubblico potrebbe non essere ancora visualizzato. La colonna Instance State mostrerà se l’istanza è già in esecuzione, mentre la colonna Status Checks indicherà se l’istanza ha superato 2 controlli e ha quindi completato il provisioning. È possibile aggiornare questi valori premendo il pulsante Refresh posizionato sulla destra, sopra la tabella.
h. Assegnare alla rete dell’istanza l’accesso al file system. Con l’istanza scelta, selezionare il percorso Actions > Networking > Change Security Groups.
i. Selezionare la casella di controllo per il gruppo di sicurezza di VPC predefinito e cliccare su Assign Security Groups.
Nota: è necessario disporre di due gruppi di sicurezza selezionati, la procedura guidata di lancio-1 del gruppo di sicurezza e il gruppo di sicurezza di VPC di predefinito.
Step 3. Connettersi all’istanza
Dopo aver avviato l’istanza EC2, è necessario connetterla.
Per gli Utenti Windows
a. A questo indirizzo scaricare Git per Windows. Eseguire il programma di installazione e accettare le impostazioni di default; verrà installato anche Git Bash in quanto parte di Git.
b. Cliccare con il tasto destro del mouse sul desktop (non su un’icona o su un file) e seleziona Git Bash Here per aprire un prompt dei comandi di Git Bash.
Per gli utenti Mac/Linux
Un computer Mac o Linux probabilmente include di default un client SSH. Per verificare la presenza di un client SSH digitare ssh nella riga di comando. Qualora il computer non riconoscesse il comando, OpenSSH project consente di scaricare un’implementazione gratuita della sua suite completa di strumenti SSH.
a. Aprire una finestra terminale utilizzando i tasti Comando + Spazio e immettere terminal nella finestra di ricerca, quindi premere Invio per aprire la finestra terminale.
b. Usare il comando chmod per assicurarsi che il file di chiave privata non sia visualizzabile pubblicamente, immettere il comando chmod 400 ~/.ssh/mykeypair.pem per limitare le autorizzazioni di accesso alla chiave privata SSH.
Nota: non è necessario eseguire queste operazioni ogni volta che occorre connettersi all’istanza, ma solo una volta per ogni chiave SSH.
Per gli Utenti Windows e Mac/Linux
c. Utilizzare il protocollo SSH per connettersi all’istanza. In questo caso, il nome utente è ec2-user, la chiave SSH è memorizzata nella directory indicata allo step 2 al punto d, e l’indirizzo IP sempre allo step 2 ma al punto f. Il formato è ssh -i {percorso completo al file .pem} ec2-user@{indirizzo IP istanza}.
Per gli Utenti Windows immettere:
ssh -i ‘c:\Users\tuonomeutente\.ssh\MyKeyPair.pem’ ec2-user@{Indirizzo_IP} (ad es. ssh -i ‘c:\Users\adamglic\.ssh\MyKeyPair.pem’ ec2-user@52.27.212.125).
Per gli Utenti Mac/Linux immettere:
ssh -i ~/.ssh/MyKeyPair.pem ec2-user@{indirizzo_IP} (ad es. ssh -i ~/.ssh/MyKeyPair.pem ec2-user@52.27.212.125).
Nota: se l’istanza Linux avviata non è un’istanza Amazon Linux, il nome utente potrebbe essere differente. Di seguito altri possibili nomi utente: ec2-user, root, ubuntu e fedora.
Sarà visualizzata una risposta simile alla seguente:
The authenticity of host ‘ec2-198-51-100-1.compute-1.amazonaws.com (10.254.142.33)’ can’t be established. RSA key fingerprint is 1f:51:ae:28:df:63:e9:d8:cf:38:5d:87:2d:7b:b8:ca:9f:f5:b1:6f. Are you sure you want to continue connecting (yes/no)?
Digitare yes e cliccare su Invio.
Verrà visualizzata una risposta simile alla seguente:
Warning: Permanently added ‘ec2-198-51-100-1.compute-1.amazonaws.com’ (RSA) to the list of known hosts.
Adesso si aprirà la schermata di benvenuto dell’istanza; la connessione alla macchina virtuale Linux di AWS nel cloud è stata completata.
Step 4. Montare il file system
Per avere accesso al file system, è necessario montare il file system utilizzando il comando di montaggio standard di Linux e il nome DNS del file system.
Completata l’operazione, è possibile lavorare su file e directory nel file system secondo le stesse modalità applicate per i file system locali. Amazon EFS usa il protocollo NFSv4.1.
a. Utilizzare questo indirizzo per aprire la console Amazon EFS, quindi selezionare il pulsante accanto al file system per visualizzare i dettagli.
b. Selezionare il link per le istruzioni di montaggio di Amazon EC2.
c. Nella finestra di istruzioni di montaggio di Amazon EC2 leggere la sezione Impostazione dell’istanza di EC2. La sezione permetterà attraverso la procedura guidata di installare il client nfs sulla propria istanza EC2. Il client è già installato sull’istanza EC2 che si è avviata. E’ possibile andare alla fase successiva.
d. Creare una nuova directory sull’istanza copiando il comando sudo mkdir efs.
e. Incollare ed eseguire il comando sudo mkdir efs nella finestr SSH
f. Tornare alla finestra di istruzioni di montaggio di Amazon EC2. Montare il file system come nuova directory.
Copia l’intero comando sudo mount -t nfs4…
Cliccare su Close posizionato nella parte inferiore della pagina.
g. Incollare ed eseguire l’intero comando sudo mount -t nfs4… nella finestra SSH.
h. Verificare che il file system sia stato montato eseguendo il comando qui di seguito: df -h°
i. Creare un file di test nel nuovo file system eseguendo il comando dd per generare un file 1GiB nella nuova directory.
Eseguire il comando dd riportato nella finestra SSH:
sudo dd if=/dev/zero of=~/efs/1GiB bs=1M count=1024 status=progress
Step 5. Arrestare le risorse
E’ importante ricordare di arrestare le risorse non utilizzate per evitare di pagarle.
a. Interrompere l’istanza EC2 di Amazon. Aprire la console di Amazon EC2, selezionare la casella accanto all’istanza creata, quindi cliccare sul pulsante Azioni, individuare lo Stato dell’istanza, e selezionare Termina. Confermare l’interruzione dell’istanza; selezionando Yes, Terminate.
Nota: Il processo richiederà diversi secondi. Una volta terminata l’istanza, la voce Stato dell’istanza nella console di EC2 verrà mutato in arrestato.
b. Per eliminare il file system dalla console di Amazon EFS. Aprire la console di Amazon EFS, selezionare il pulsante di opzione posizionato accanto al file system creato. Cliccare sul tasto Action, quindi su Delete file system.
Confermare che si desidera eliminare il file system digitando l’ID del File System nella casella di testo. In fine, selezionare Delete file system.