Bestanden behouden in Azure Cloud Shell
Cloud Shell gebruikt Azure Files om bestanden in verschillende sessies te behouden. Bij de eerste start wordt Cloud Shell u gevraagd een nieuwe of bestaande bestandsshare te koppelen om bestanden in verschillende sessies te behouden.
Notitie
Bash en PowerShell delen dezelfde bestandsshare. Er kan slechts één bestandsshare worden gekoppeld aan automatische koppeling in Cloud Shell.
Azure Storage Firewall wordt niet ondersteund voor Cloud Shell-opslagaccounts.
Nieuwe opslag maken
Wanneer u basisinstellingen gebruikt en alleen een abonnement selecteert, maakt Cloud Shell namens u drie resources in de ondersteunde regio die het dichtst bij u in de buurt is:
- Resourcegroep:
cloud-shell-storage-<region> - Opslagaccount:
cs<uniqueGuid> - bestandsshare:
cs-<user>-<domain>-com-<uniqueGuid>
De bestandsshare wordt gekoppeld als clouddrive in uw $HOME map. Dit is een eenmalige actie en de bestandsshare wordt automatisch gekoppeld in volgende sessies.
De bestandsshare bevat ook een installatiekopieën van 5 GB die automatisch gegevens in uw $HOME map bewaart.
Deze bestandsshare wordt gebruikt voor zowel Bash als PowerShell.
Bestaande resources gebruiken
Met de geavanceerde optie kunt u bestaande resources koppelen. Wanneer de prompt voor het instellen van de opslag wordt weergegeven, selecteert u Geavanceerde instellingen weergeven om meer opties weer te geven. Het filter voor ingevulde opslagopties voor lokaal redundante opslag (LRS), geografisch redundante opslag (GRS) en ZRS-accounts (zone-redundante opslag).
Notitie
Het gebruik van GRS- of ZRS-opslagaccounts wordt aanbevolen voor extra tolerantie voor uw back-upbestandsshare. Welk type redundantie is afhankelijk van uw doelstellingen en prijsvoorkeur. Meer informatie over replicatieopties voor Azure Storage-accounts.
Toegang tot opslag beveiligen
Voor de beveiliging moet elke gebruiker een eigen opslagaccount maken. Voor op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) moeten gebruikers toegang hebben tot inzenders of hoger op het niveau van het opslagaccount.
Cloud Shell maakt gebruik van een Azure-bestandsshare in een opslagaccount, binnen een opgegeven abonnement. Vanwege overgenomen machtigingen hebben gebruikers met voldoende toegangsrechten voor het abonnement toegang tot alle opslagaccounts en bestandsshares in het abonnement.
Gebruikers moeten de toegang tot hun bestanden vergrendelen door de machtigingen in te stellen op opslagaccount- of abonnementsniveau.
Het Cloud Shell-opslagaccount bevat bestanden die door de Cloud Shell gebruiker zijn gemaakt in de basismap, waaronder gevoelige informatie, waaronder toegangstokens of referenties.
Ondersteunde opslagregio's
Als u uw huidige regio wilt vinden, kunt u uitvoeren env in Bash en de variabele ACC_LOCATIONzoeken, of vanuit PowerShell uitvoeren $env:ACC_LOCATION. Bestandsshares ontvangen een installatiekopieën van 5 GB die voor u zijn gemaakt om uw $HOME map te behouden.
Cloud Shell machines bestaan in de volgende regio's:
| Gebied | Region |
|---|---|
| Noord- en Zuid-Amerika | US - oost, VS - zuid-centraal, US - west |
| Europa | Europa - noord, Europa - west |
| Azië en Stille Oceaan | India - centraal, Azië - zuidoost |
Kies een regio die aan uw vereisten voldoet.
Secundaire opslagregio's
Als een secundaire opslagregio wordt gebruikt, bevindt het gekoppelde Azure-opslagaccount zich in een andere regio als de Cloud Shell machine waaraan u ze wilt koppelen. U kunt bijvoorbeeld instellen dat uw opslagaccount zich in Canada - oost bevindt, een secundaire regio, maar uw Cloud Shell machine zich nog steeds in een primaire regio bevindt. Uw data-at-rest bevinden zich in Canada, maar worden verwerkt in de Verenigde Staten.
Notitie
Als een secundaire regio wordt gebruikt, kunnen bestandstoegang en opstarttijd voor Cloud Shell langzamer zijn.
Een gebruiker kan uitvoeren (Get-CloudDrive | Get-AzStorageAccount).Location in PowerShell om de locatie van de bestandsshare te zien.
Het maken van resources beperken met een Azure-resourcebeleid
Opslagaccounts die in Cloud Shell zijn gemaakt, worden gelabeld met ms-resource-usage:azure-cloud-shell.
Als u wilt voorkomen dat gebruikers opslagaccounts maken in Cloud Shell, maakt u een Azure-resourcebeleid voor tags die worden geactiveerd door deze specifieke tag.
Hoe Cloud Shell storage werkt
Cloud Shell bestanden blijven behouden via beide van de volgende methoden:
- Een schijfkopieën van uw
$HOMEmap maken om alle inhoud in de map te behouden. De schijfkopieën worden opgeslagen in de opgegeven bestandsshare op ,acc_<User>.imgfileshare.storage.windows.net/fileshare/.cloudconsole/acc_<User>.imgen wijzigingen worden automatisch gesynchroniseerd. - De opgegeven bestandsshare koppelen als
clouddrivein uw$HOMEmap voor directe interactie tussen bestandsshares./Home/<User>/clouddriveis toegewezen aanfileshare.storage.windows.net/fileshare.
Notitie
Alle bestanden in uw $HOME map, zoals SSH-sleutels, worden opgeslagen in de installatiekopieën van de gebruikersschijf, die wordt opgeslagen in uw gekoppelde bestandsshare. Pas best practices toe wanneer u gegevens in uw $HOME map en gekoppelde bestandsshare bewaart.
clouddrive-opdrachten
clouddrive De opdracht gebruiken
In Cloud Shell kunt u een opdracht uitvoeren met de naam clouddrive, waarmee u de bestandsshare die aan Cloud Shell is gekoppeld, handmatig kunt bijwerken.
Lijst clouddrive
Als u wilt ontdekken welke bestandsshare is gekoppeld als clouddrive, voert u de df opdracht uit.
Het bestandspad naar clouddrive toont de naam van uw opslagaccount en bestandsshare in de URL. Bijvoorbeeld: //storageaccountname.file.core.windows.net/filesharename
justin@Azure:~$ df
Filesystem 1K-blocks Used Available Use% Mounted on
overlay 29711408 5577940 24117084 19% /
tmpfs 986716 0 986716 0% /dev
tmpfs 986716 0 986716 0% /sys/fs/cgroup
/dev/sda1 29711408 5577940 24117084 19% /etc/hosts
shm 65536 0 65536 0% /dev/shm
//mystoragename.file.core.windows.net/fileshareName 5368709120 64 5368709056 1% /home/justin/clouddrive
Een nieuwe clouddrive koppelen
Vereisten voor handmatige koppeling
U kunt de bestandsshare die is gekoppeld aan Cloud Shell bijwerken met behulp van de clouddrive mount opdracht .
Notitie
Als u een nieuwe bestandsshare wilt koppelen, wordt er een nieuwe gebruikersinstallatiekopieën voor uw $HOME map gemaakt. Uw vorige $HOME afbeelding wordt bewaard in uw vorige bestandsshare.
Voer de clouddrive mount opdracht uit met de volgende parameters:
clouddrive mount -s mySubscription -g myRG -n storageAccountName -f fileShareName
Als u meer details wilt weergeven, voert u uit clouddrive mount -h, zoals hier wordt weergegeven:
CloudDrive ontkoppelen
U kunt een bestandsshare die is gekoppeld aan Cloud Shell op elk gewenst moment ontkoppelen. Aangezien Cloud Shell vereist dat een gekoppelde bestandsshare wordt gebruikt, wordt u in Cloud Shell gevraagd een andere bestandsshare te maken en te koppelen voor de volgende sessie.
- Voer
clouddrive unmountuit. - Prompts bevestigen en bevestigen.
De niet-gekoppelde bestandsshare blijft bestaan totdat u deze handmatig verwijdert. Na het ontkoppelen zoekt Cloud Shell niet meer naar deze bestandsshare in volgende sessies. Als u meer details wilt weergeven, voert u uit clouddrive unmount -h, zoals hier wordt weergegeven:
Waarschuwing
Hoewel het uitvoeren van deze opdracht geen resources verwijdert, worden de installatiekopieën van de $HOME mapschijf en alle bestanden in uw bestandsshare gewist wanneer u handmatig een resourcegroep, opslagaccount of bestandsshare verwijdert die is toegewezen aan Cloud Shell. Deze actie kan niet ongedaan worden gemaakt.
PowerShell-specifieke opdrachten
Azure-bestandsshares clouddrive weergeven
De Get-CloudDrive cmdlet haalt de azure-bestandssharegegevens op die momenteel zijn gekoppeld door de clouddrive in Cloud Shell.
Ontkoppelen clouddrive
U kunt een Azure-bestandsshare die is gekoppeld aan Cloud Shell op elk gewenst moment ontkoppelen. Met de Dismount-CloudDrive cmdlet wordt een Azure-bestandsshare ontkoppeld van het huidige opslagaccount.
Als u de clouddrive ontkoppelt, wordt de huidige sessie beëindigd.
Als de Azure-bestandsshare is verwijderd, wordt u in de volgende sessie gevraagd om een nieuwe Azure-bestandsshare te maken en te koppelen.
Lokale bestanden overbrengen naar Cloud Shell
De clouddrive map wordt gesynchroniseerd met de blade Azure Portal opslag. Gebruik deze blade om lokale bestanden over te dragen van of naar uw bestandsshare. Het bijwerken van bestanden vanuit Cloud Shell wordt weerspiegeld in de gui voor bestandsopslag wanneer u de blade vernieuwt.
Bestanden downloaden van de Azure Portal
- Ga in de Azure Portal naar de gekoppelde bestandsshare.
- Selecteer het doelbestand.
- Selecteer de knop Downloaden .
Bestanden downloaden in Azure Cloud Shell
Selecteer in een Azure Cloud Shell-sessie het pictogram Bestanden uploaden/downloaden en selecteer de optie Downloaden.
Voer in het dialoogvenster Een bestand downloaden het pad in naar het bestand dat u wilt downloaden.
U kunt alleen bestanden downloaden die zich in uw
$HOMEmap bevinden.Selecteer de knop Downloaden .
Bestanden uploaden
- Ga naar de gekoppelde bestandsshare.
- Selecteer de knop Uploaden.
- Selecteer het bestand of de bestanden die u wilt uploaden.
- Bevestig het uploaden.
U ziet nu de bestanden die toegankelijk zijn in uw clouddrive map in Cloud Shell.
Notitie
Als u een functie in een bestand moet definiëren en aanroepen vanuit de PowerShell-cmdlets, moet de puntoperator worden opgenomen. Bijvoorbeeld: . .\MyFunctions.ps1
Bestanden uploaden in Azure Cloud Shell
- Selecteer in een Azure Cloud Shell-sessie het pictogram Bestanden uploaden/downloaden en selecteer de optie Uploaden. In de browser wordt een dialoogvenster met bestanden geopend.
- Kies het bestand dat u wilt uploaden en selecteer vervolgens de knop Openen .
Het bestand wordt geüpload naar de hoofdmap van uw $HOME map. U kunt het bestand verplaatsen nadat het is geüpload.