в несколько директорий. Его нужно деплоить как single-tenant инстансы.
Первой идеей было использовать общий EFS, доступ тенантов ограничивать через access points.
Но идея не сработала из-за необходимости записи в несколько директорий. В ECS нет возможности указать efsVolumeConfiguration / rootDirectory при использовании accessPointId. Хотя я хотел бы в один access point примонтировать несколько сабдиректорий, было бы идеально в моем случае.
Создавать на каждый тенант несколько access points - лимит всего 120 APs на EFS.
В итоге пришел к отдельному EFS на каждый тенант. Всё работает, если не считать, что управлять этим станет гораздо сложнее (при десятках, сотнях EFS).
Была еще идея использовать 1 EFS, не использовать access points, создавать обычные директории (+сабдиректории) под тенант и монтировать их в efsVolumeConfiguration / rootDirectory. Но смущает изоляция данных, хотя описание подобного нашел в EFS best practices . Насколько фиговая идея?
Возможно я что-то упускаю?
Создавать линки на деректории перед стартом приложения?
И правда, всё гениальное - просто) За целый день не додумался. Спасибо!
Обсуждают сегодня