Uchování souborů ve službě Azure Cloud Shell
Při prvním spuštění Cloud Shellu se zobrazí výzva k výběru možností úložiště. Pokud chcete ukládat soubory, které se dají použít při každém použití Cloud Shellu, musíte vytvořit nové nebo zvolit existující prostředky úložiště. Cloud Shell používá sdílenou složku Microsoft Azure k zachování souborů napříč relacemi.
- Pokud chcete vytvořit nové prostředky úložiště, přečtěte si téma Začínáme s Azure Cloud Shellem s trvalým úložištěm.
- Pokud chcete použít existující prostředky úložiště, přečtěte si téma Začínáme se službou Azure Cloud Shell s využitím existujícího úložiště.
Jak funguje úložiště Cloud Shell
Cloud Shell udržuje soubory pomocí obou následujících metod:
- Vytvoří image disku, která bude obsahovat obsah adresáře
$HOME. Bitová kopie disku je uložena dohttps://storageaccountname.file.core.windows.net/filesharename/.cloudconsole/acc_user.imgsouboru . Cloud Shell automaticky synchronizuje změny s touto imagí disku. - Připojí sdílenou složku jako
clouddrivev$HOMEadresáři./home/<User>/clouddrivecesta je mapována nastorageaccountname.file.core.windows.net/filesharename.
Poznámka:
Všechny soubory v $HOME adresáři, jako jsou klíče SSH, se uchovávají v imagi vašeho uživatelského disku, která je uložená v připojené sdílené složce. Pomocí osvědčených postupů zabezpečte $HOME informace v adresáři a připojené sdílené složce.
Zabezpečení přístupu k úložišti
Pro zabezpečení by měl každý uživatel vytvořit vlastní účet úložiště. V případě řízení přístupu na základě role v Azure (RBAC) musí mít uživatelé na úrovni účtu úložiště přístup přispěvatele nebo vyšší.
Cloud Shell používá sdílenou složku Azure v účtu úložiště v rámci zadaného předplatného. Kvůli zděděným oprávněním můžou uživatelé s dostatečnými přístupovými právy v předplatném přistupovat k účtům úložiště a sdíleným složkám obsaženým v předplatném.
Uživatelé by měli přístup ke svým souborům uzamknout nastavením oprávnění na úrovni účtu úložiště nebo předplatného.
Účet úložiště Cloud Shell obsahuje soubory vytvořené uživatelem Cloud Shellu ve svém domovském adresáři, které můžou zahrnovat citlivé informace, včetně přístupových tokenů nebo přihlašovacích údajů.
Omezení vytváření prostředků pomocí zásad prostředků Azure
Účty úložiště vytvořené v Cloud Shellu jsou označené značkou ms-resource-usage:azure-cloud-shell.
Pokud chcete uživatelům zakázat vytváření účtů úložiště v Cloud Shellu, vytvořte zásadu prostředků Azure aktivovanou touto konkrétní značkou.
Správa úložiště Cloud Shell
Připojení nového cloudovéhodrivu
Pokud jste dříve vybrali možnost použít dočasné relace pro Cloud Shell, musíte obnovit předvolby výběrem možnosti Nastavení>resetovat uživatelská nastavení v Cloud Shellu. Podle pokynů připojte existující účet úložiště nebo nový účet úložiště.
Poznámka:
Pokud připojujete novou sdílenou složku, vytvoří se pro váš $HOME adresář nová image uživatele. $HOME Předchozí obrázek se uchovává v předchozí sdílené složce.
Odpojení cloudovéhodrivu
Sdílenou složku Cloud Shellu můžete kdykoli odpojit. Vzhledem k tomu, že Cloud Shell vyžaduje použití připojené sdílené složky, Cloud Shell vás vyzve k vytvoření a připojení další sdílené složky v další relaci.
- Spusťte
clouddrive unmount. - Potvrďte a potvrďte výzvy.
Nepřipojovaná sdílená složka nadále existuje, dokud ji ručně neodstraníte. Po odpojení už Cloud Shell nevyhledá tuto sdílenou složku v dalších relacích. Další informace potřebujete spuštěním příkazu clouddrive unmount -h,
Command
clouddrive unmount: Unmount an Azure file share from Cloud Shell.
Unmount enables unmounting and disassociating a file share from Cloud Shell.
All current sessions will be terminated. Machine state and non-persisted files will be lost.
You will be prompted to create and mount a new file share on your next session.
Your previously mounted file share will continue to exist.
Note: This command does not unmount storage if the session is Ephemeral.
Arguments
None
Upozorňující
I když spuštěním tohoto příkazu neodstraníte žádné prostředky, ručně odstraníte skupinu prostředků, účet úložiště nebo sdílenou složku, která je namapovaná na Cloud Shell, vymaže $HOME image vašeho disku adresáře a všechny soubory ve sdílené složce. Tuto akci nelze vrátit zpět.
Použití příkazů PowerShellu
Získání informací o aktuální sdílené složce
Pomocí příkazu v PowerShellu Get-CloudDrive získáte informace o prostředcích, které zálohuje sdílenou složku.
PS /home/user> Get-CloudDrive
FileShareName : cs-user-microsoft-com-xxxxxxxxxxxxxxx
FileSharePath : //cs7xxxxxxxxxxxxxxx.file.core.windows.net/cs-user-microsoft-com-xxxxxxxxxxxxxxx
MountPoint : /home/user/clouddrive
Name : cs7xxxxxxxxxxxxxxx
ResourceGroupName : cloud-shell-storage-southcentralus
StorageAccountName : cs7xxxxxxxxxxxxxxx
SubscriptionId : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e
Odpojení sdílené složky
Sdílenou složku Cloud Shellu můžete kdykoli odpojit pomocí rutiny Dismount-CloudDrive .
clouddrive Odpojení ukončí aktuální relaci.
Dismount-CloudDrive
Do you want to continue
Dismounting clouddrive will terminate your current session. You will be prompted to create and
mount a new file share on your next session
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"):