Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@ta9ya0sawa(takuya osawa)in株式会社キューブシステム

FSxを使用したAutoScaling構成を作りたい

Posted at

Amazon FSx for Windows File Server使い方を勉強する

はじめに

AWSのファイルストレージサービスには様々なものがあります。

Linux環境におけるEFS(Amazon Elastic File System)の活用をしたことはありましたが、Windows Server環境でのファイルストレージサービスであるAmazon FSx for Windows File Serverを活用した経験は少ないので検証してみました。結構ハマったのでまとめてみます。

やりたかったこと

不特定多数の利用者が使用するWebシステムを想定します。
負荷に応じてEC2の台数を変動させるAutoScaling構成としましょう。

Windows ServerなのでWebサーバとしてIISを使います。
IISのコンテンツディレクトリにFsXを指定することで、AutoScalingによるスケールアウトが行われた際に、 スケールアウトしたサーバは常に最新のコンテンツを応答できるよう出来るんじゃないか。という検証です。

構成図

image.png

何にハマったか

Windowsの経験が浅いこともありますが、Webで情報を調べてもAmazon FSx for Windows File Server(毎回書くのは長いので、以下FSxと表記します)の情報が思った以上に少ないんですよね。AWSを触る際は、Web上の情報を色々参考にさせてもらうんですが、情報が少ないことが一番辛いです。

※FSxは他にも種類があります。公式ページ https://aws.amazon.com/jp/fsx/

FSx利用時の制約

ドメイン参加が必須である
・AutoScaling後にAD参加が必要
・その後EC2を再起動する必要がある

AD参加後にFSxへ接続する必要がある

思ったよりも制約が多く、結構大変そうです。

検証

AutoScaling後に自動で最新のコンテンツを参照できるようにするということの実現性を確かめます。大きくは以下の流れとなります。

①オートスケーリング時にAD参加する
②EC2を再起動する
③EC2起動時にFSxに接続する
④EC2でIISを起動する

FSx上のコンテンツを応答できる・・はず!

これが出来ると、起動後に毎回コンテンツをコピーしてローカルのディスク(EBS)に配置するという手間が削減できるという考えです。。

検証その1 ドメイン参加していないとどうなるか?

ドメイン参加する前にIISの物理パスにFSxを指定する
image.png

これは当然ダメですね。
image.png

検証その2 ドメイン参加後にFSxへ接続する

ドメイン参加

検証用インスタンスを起動する際に、ドメイン結合ディレクトリの指定と、FSxを使用するためのロールを割り当ててあげます。
image.png

この指定をすることで、起動直後にドメイン参加され起動されます。これは便利ですね。

image.png

デフォルト状態のIISのサイトの編集からユーザの指定と、物理パスの指定をします。

image.png

image.png

FSx上に置いたファイルをIISから参照することが出来ました!
image.png

思ったより簡単に使えますね!

ここまでは順調に進んだものの、気になる点が・・。
ブラウザに表示されたものがキャッシュじゃないことも確認しようと思い、FSx上のファイルを編集して確認をしようとしたところ・・FSxが見えない?

image.png

ログインしているユーザでも自動でFSxに接続されているように見えないと、本当は繋がってないんじゃないの?とあらぬ疑いをかけられてしまう可能性もあります。
スケールアウトしてきて起動したサーバにログインした際に、FSxのドライブが見える状態になっていると安心できるはず。せっかくなので、ここも対応してしまいましょう。

検証その3 OS起動時にFSxへ接続する

OS起動時にnet useコマンドで接続すればいいはず。簡単なpowershellスクリプトでも作ってタスクスケジューラで起動時に実行するタスクとして仕込んでおきましょう。

image.png

文字化けしていますが、FSx上のファイルに追記できました。問題なさそうです。
image.png

あれ?FSxに×がついていますね。

image.png

接続できていないのになんで書き込めるんだろう?
コネクションを確認してみると

image.png

ESTABLISHEDになっています。
タスクスケジューラに登録したユーザじゃないから切断されたように見えてしまっているのか?

色々試しているうちに、IISからもFSx上のコンテンツを参照できなくなっているなど、いろいろうまく行っていないところが見えてきます。

だいぶ長い日数試行錯誤して、行きついたのはコレ!

SMB グローバルマッピング

リモート SMB 共有を、(コンテナーを含む) ローカル ホスト上のすべてのユーザーがアクセスできるドライブ文字にマップします。

試しに検証用のスクリプトを作ってみると、FSxをZドライブとして認識させることが出来ました。
image.png

IISからもZドライブ指定とできるので、IISにはFSxの接続情報を設定も不要となります。

image.png

まとめ

ここまでで、スケールアウト後に自動でIISからFSxを参照するための仕組みの一部を検証することが出来ました。SMB グローバルマッピングはWindows経験が豊富であれば当たり前のように知られている機能なのかもしれませんが、情報も少なくかなりハマりました。

そもそもAutoScaling構成をするのであればEC2は使い捨てとなり、スケールアウトしたサーバへログインする必要性もないので、サーバにログインしてまで確認することはないのかもしれませんね。

実際にWindows ServerでAutoScaling+FSxの構成を行う場合はsysprepを行う必要があったり、ADへの自動参加・スケールイン時の仕組みを考える必要があるなどまだまだ考慮すべき点はあります。

LinuxサーバでEFSを使うときに比べて大分ハードルが高いなという印象ですが、非常に便利な使い方ができるサービスでもあるので、しっかり使い方を理解していければと思います。

参考記事

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?