Utrwalanie plików w usłudze Azure Cloud Shell

Przy pierwszym uruchomieniu usługi Cloud Shell zostanie wyświetlony monit o wybranie opcji magazynu. Jeśli chcesz przechowywać pliki, które mogą być używane za każdym razem, gdy używasz usługi Cloud Shell, musisz utworzyć nowe lub wybrać istniejące zasoby magazynu. Usługa Cloud Shell używa udziału Usługi Microsoft Azure Files do utrwalania plików między sesjami.

• Aby utworzyć nowe zasoby magazynu, zobacz Rozpoczynanie pracy z usługą Azure Cloud Shell przy użyciu magazynu trwałego.
• Aby użyć istniejących zasobów magazynu, zobacz Rozpoczynanie pracy z usługą Azure Cloud Shell przy użyciu istniejącego magazynu.

Jak działa magazyn usługi Cloud Shell

Usługa Cloud Shell utrwala pliki za pomocą obu następujących metod:

• Tworzy obraz dysku zawierający zawartość $HOME katalogu. Obraz dysku jest zapisywany w pliku https://storageaccountname.file.core.windows.net/filesharename/.cloudconsole/acc_user.img. Usługa Cloud Shell automatycznie synchronizuje zmiany z tym obrazem dysku.
• Instaluje udział plików tak jak clouddrive w $HOME katalogu. /home/<User>/clouddrive ścieżka jest mapowana na storageaccountname.file.core.windows.net/filesharename.

Uwaga

Wszystkie pliki w $HOME katalogu, takie jak klucze SSH, są utrwalane w obrazie dysku użytkownika, który jest przechowywany w zainstalowanym udziale plików. Użyj najlepszych rozwiązań, aby zabezpieczyć informacje w $HOME katalogu i zainstalowany udział plików.

Zabezpieczanie dostępu do magazynu

W przypadku zabezpieczeń każdy użytkownik powinien utworzyć własne konto magazynu. W przypadku kontroli dostępu opartej na rolach (RBAC) na platformie Azure użytkownicy muszą mieć dostęp współautora lub wyższy na poziomie konta magazynu.

Usługa Cloud Shell używa udziału plików platformy Azure na koncie magazynu w ramach określonej subskrypcji. Ze względu na odziedziczone uprawnienia użytkownicy z wystarczającymi prawami dostępu w subskrypcji mogą uzyskiwać dostęp do kont magazynu i udziałów plików zawartych w subskrypcji.

Użytkownicy powinni zablokować dostęp do swoich plików, ustawiając uprawnienia na koncie magazynu lub na poziomie subskrypcji.

Konto magazynu usługi Cloud Shell zawiera pliki utworzone przez użytkownika usługi Cloud Shell w katalogu głównym, które mogą zawierać poufne informacje, w tym tokeny dostępu lub poświadczenia.

Ograniczanie tworzenia zasobów za pomocą zasad zasobów platformy Azure

Konta magazynu utworzone w usłudze Cloud Shell są oznaczone tagiem ms-resource-usage:azure-cloud-shell. Jeśli chcesz uniemożliwić użytkownikom tworzenie kont magazynu w usłudze Cloud Shell, utwórz zasady zasobów platformy Azure wyzwalane przez ten konkretny tag.

Zarządzanie magazynem usługi Cloud Shell

Instalowanie nowej usługi CloudDrive

Jeśli wcześniej wybrano opcję używania sesji efemerycznych dla usługi Cloud Shell, musisz zresetować preferencje, wybierając pozycję Ustawienia Resetuj ustawienia> użytkownika w usłudze Cloud Shell. Wykonaj kroki, aby zainstalować istniejące konto magazynu lub nowe konto magazynu.

Uwaga

Jeśli tworzysz nowy udział, dla katalogu $HOME zostanie utworzony nowy obraz użytkownika. Poprzedni $HOME obraz jest przechowywany w poprzednim udziale plików.

Odinstalowywanie usługi CloudDrive

Udział plików usługi Cloud Shell można odinstalować w dowolnym momencie. Ponieważ usługa Cloud Shell wymaga użycia zainstalowanego udziału plików, usługa Cloud Shell wyświetli monit o utworzenie i zainstalowanie innego udziału plików w następnej sesji.

1. Uruchom program clouddrive unmount.
2. Potwierdź i potwierdź monity.

Nieinstalowany udział plików nadal istnieje do momentu ręcznego usunięcia go. Po odinstalowaniu usługa Cloud Shell nie wyszukuje już tego udziału plików w kolejnych sesjach. Aby uzyskać więcej informacji, uruchom polecenie clouddrive unmount -h,

Command
  clouddrive unmount: Unmount an Azure file share from Cloud Shell.

    Unmount enables unmounting and disassociating a file share from Cloud Shell.
    All current sessions will be terminated. Machine state and non-persisted files will be lost.
    You will be prompted to create and mount a new file share on your next session.
    Your previously mounted file share will continue to exist.

    Note: This command does not unmount storage if the session is Ephemeral.

Arguments
  None

Ostrzeżenie

Mimo że uruchomienie tego polecenia nie powoduje usunięcia żadnych zasobów, ręczne usunięcie grupy zasobów, konta magazynu lub udziału plików mapowanego na usługę Cloud Shell powoduje usunięcie $HOME obrazu dysku katalogu i wszystkich plików w udziale plików. Tej akcji nie można cofnąć.

Korzystanie z poleceń programu PowerShell

Uzyskiwanie informacji o bieżącym udziale plików

Get-CloudDrive Użyj polecenia w programie PowerShell, aby uzyskać informacje o zasobach, które są z powrotem udziałem plików.

PS /home/user> Get-CloudDrive

FileShareName      : cs-user-microsoft-com-xxxxxxxxxxxxxxx
FileSharePath      : //cs7xxxxxxxxxxxxxxx.file.core.windows.net/cs-user-microsoft-com-xxxxxxxxxxxxxxx
MountPoint         : /home/user/clouddrive
Name               : cs7xxxxxxxxxxxxxxx
ResourceGroupName  : cloud-shell-storage-southcentralus
StorageAccountName : cs7xxxxxxxxxxxxxxx
SubscriptionId     : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e

Odinstalowywanie udziału plików

Udział plików usługi Cloud Shell można odinstalować w dowolnym momencie przy użyciu Dismount-CloudDrive polecenia cmdlet . Odinstalowywanie clouddrive powoduje zakończenie bieżącej sesji.

Dismount-CloudDrive

Do you want to continue
Dismounting clouddrive will terminate your current session. You will be prompted to create and
mount a new file share on your next session
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"):

Następne kroki

• Dowiedz się więcej o usłudze Microsoft Azure Files Storage
• Dowiedz się więcej o tagach magazynu