AWS 13일차 Glacier, EFS
Glacier
이전에 우리는 파일을 저장하고 내려받을 수 있는 S3에 대해서 공부했다.
S3는 저장하기 간편하고 올리고 받는게 빠르다. 하지만 용량이 커질수록 과금이 크게나오는데,
대용량에 적합한 스토리지서비스가 있다. 바로 그것이 Glacier이다.
Glacier는 1GB당 요금이 10원으로 매우 가격이싸다 하지만 데이터를 찾는데 5시간이 더 걸릴수 있다. 그렇기 때문에
Glacier는 자주 찾지 않고 욜량이 매우 큰데이터를 저장하는데 적합하다.
EFS(Elastic File System)
EFS는 NFS기능과 비슷한데 네트워크 파일 시스템을 사용하는 파일 스토리지 서비스이다.
- VPC내에 생성되며, 파일 시스템 인터페이스를 통해 EC2에서 엑세스가 가능
- 수천개의 EC2가 동시에 엑세스가 가능하며, 탄력적으로 파일을 추가하고 삭제함에 따라 Auto scaling이 가능하여 크기에대한 프로 비저닝(미리준비할)할 필요가 없음
- 페타 바이트 단위 까지 가능
EFS는 AWS에서 뿐만이아닌 온프레미스 환경과 연결이 가능
- 여러 가용영역에서 엑세스가능
- 하나의 가용영역에서 기능을 상실할지라도 다른 가용영역에서 서비스가 제공가능하므로 가용성이 뛰어남
성능 모드에서는 대부분 Bursting mode를 권장
처리량이 많을경우 provisioned 모드 권장
처리량 모드에 있어어 엑세스하는 ec2가 많을경우, max i/o 모드를 사용하는것이 바람직(지연시간이 조금 길어짐)
그밖에 general mode 사용 권장
수명주기관리
사용자가 일정시간 엑세스 하지 않으면 infrequent access class로 옮길 수 있도록 하는 기능
파일시스템 정책
- efs를 사용하는 모든 nfs 클라이언트에게 적용할 iam 기능이 있음
- 전송중 암호화, 루트 엑세스 비활성화, 읽기전용 엑세스 기능 사용가능
실습
이번 실습은 2개의 인스턴스를 생성해서 하나의 nfs로 파일을 공유하는것을 해본다.
먼저 aws에서 efs를 검색하고 파일시스템을 생성한다.
이름을 지어주고 리전을 선택해준다.
EFS가 생성된 모습을 볼 수 있고 EFS에 들어가보자
네트워크에 들어가면 서울리전에 모든 가용영역에 설치된 것을 볼 수있고 보안그룹이 적용이 안된것을 볼 수 있다. NFS를 사용하기 위해서는 NFS 포트를 열어주어야한다.
보안그룹을 생성할때 NFS를 열어주고 소스에서 원래는 허용할 IP만 열어줘야하지만 이번 실습에서는 전부 열어주도록 한다.
모든 가용영역에 보안그룹을 적용 시키자.
이후 우분투, 아마존 리눅스 하나씩 생성해준다.
인스턴스 세부생성중 파일시스템을 추가할 수 있는데, 리눅스 안에서도 할 수 있으니 리눅스 안에서 해보도록 하자 \
인스턴스를 생성하는 동안 생성된 EFS에 가보자
연결을 클릭
이런식으로 EFS에 마운트 하는방법이 있다 복사 해놓자
이제 생성된 인스턴스에 SSH접근을 해주도록 하자
sudo yum install -y amazon-efs-utils
아마존 리눅스에 입력
efs 디렉터리를 만들고 마운트 시켜준다음 디스크를 보면 efs에 마운트 된것을 볼 수 있다.
이 다음은 우분투에 가서 필요한 파일을 설치하고 마운트 해보자
sudo apt-get update
git clone https://github.com/aws/efs-utils
sudo apt-get -y install binutils
cd efs-utils
./build-deb.sh
sudo apt-get -y install ./build/amazon-efs-utils*deb
마찬가지로 우분투에서도 efs디렉터리를 생성하고 마운트해준다
아마존 리눅스 efs 디렉토리에 kim in hak파일을 생성했다
우분투에서 파일이 공유된것이 확인 가능하다