1.はじめに
RHEL 系 OS はプロキシ環境下での yum/dnf が詰まりやすく、
Amazon Linux のように簡単には amazon-efs-utils が入りません。
この記事では RHEL 9.4 + プロキシ環境 + Amazon EC2 という現場でよくある構成を前提に、
確実に amazon-efs-utils を導入する方法をまとめます。
2.前提条件
-
OS:RHEL 9.4(EC2)
-
ネットワーク:アウトバウンドは プロキシ経由
-
yum/dnf:プロキシ設定必須
-
EFS:既に作成済み(ファイルシステム ID が分かる状態)
3.RHEL のプロキシ設定
RHEL の dnf は /etc/dnf/dnf.conf にプロキシを設定します。
sudo vi /etc/dnf/dnf.conf
以下を追記:
proxy=http://<proxy-host>:<proxy-port>
proxy_username=<username>
proxy_password=<password>
環境変数も設定:
export http_proxy=http://<proxy-host>:<proxy-port>
export https_proxy=http://<proxy-host>:<proxy-port>
4.amazon-efs-utils の入手方法
RHEL 9 系は 公式リポジトリに amazon-efs-utils が存在しません。
そのため GitHub からソースを取得してビルドする必要があります。
必要パッケージのインストール
sudo dnf install -y git make rpm-build
sudo dnf install -y python3-pip
RPM をビルド
make rpm
成功すると:
build/amazon-efs-utils-*.rpm
が生成されます。
確認するコマンド:
ls build/amazon-efs-utils*rpm
TLS 証明書の設定
RHEL 9 系では Amazon Linux と異なり、
EFS の TLS 証明書を手動で配置する必要があります。
amazon-efs-utils の証明書は GitHub の公式リポジトリに含まれています。
git config --global http.proxy http://<proxy-host>:<proxy-port>
git clone https://github.com/aws/efs-utils
証明書はclone したディレクトリ内にあります:
efs-utils/dist/efs-utils.crt
sudo mkdir -p /etc/amazon/efs
sudo cp dist/amazon-efs-utils.conf /etc/amazon/efs/
証明書の配置:
sudo cp dist/efs-utils.crt /etc/amazon/efs/
5.EFS のマウントテスト
sudo mkdir -p /mnt/efs
sudo mount -t efs -o tls fs-xxxxxxxx:/ /mnt/efs
6.永続化(/etc/fstab)
sudo vi /etc/fstab
以下を追記:
fs-xxxxxxxx:/ /mnt/efs efs _netdev,tls 0 0
まとめ
-
RHEL 9.4 は amazon-efs-utils を GitHub からビルドする必要がある
-
プロキシ環境では dnf / git のプロキシ設定が必須
-
TLS 証明書の配置が重要
-
EFS マウントは mount -t efs -o tls が基本
参考リンク
https://repost.aws/ja/knowledge-center/efs-mount-automount-unmount-steps
https://zenn.dev/junkor/articles/ca961ca70f441a#2-2.-redhat%E7%B3%BB


