Zachování souborů v Azure Cloud Shell

  • Článek
  • 6 min ke čtení

Cloud Shell využívá Azure Files k zachování souborů napříč relacemi. Při počátečním Cloud Shell zobrazí výzvu k přidružení nové nebo existující sdílené složky pro zachování souborů napříč relacemi.

Poznámka

Bash a PowerShell sdílejí stejnou sdílená složku. K automatickému připojení v nástroji může být přidružena pouze jedna sdílená Cloud Shell.

Poznámka

Účty úložiště Cloud Shell nepodporují bránu firewall služby Azure Storage.

Vytvoření nového úložiště

Pokud použijete základní nastavení a vyberete pouze předplatné, Cloud Shell za vás vytvoří tři prostředky v podporované oblasti, která je k vám nejblíže:

  • Skupina prostředků: cloud-shell-storage-<region>
  • Storage účet:cs<uniqueGuid>
  • Sdílená složky: cs-<user>-<domain>-com-<uniqueGuid>

Nastavení Předplatné

Sdílená složky se připojí jako clouddrive ve vašem $Home adresáři. Jedná se o jednou akci a sdílená složky se automaticky připojí v následných relacích.

Sdílená složky také obsahuje image o velikosti 5 GB, která se pro vás vytvoří a automaticky uchová data ve vašem $Home adresáři. To platí pro Bash i PowerShell.

Použití existujících prostředků

Pomocí rozšířené možnosti můžete přidružit existující prostředky. Při výběru Cloud Shell oblasti musíte vybrat zálohovací účet úložiště umístěný ve stejné oblasti. Pokud je například přiřazená oblast USA – západ musíte přidružit také sdílené složky, která se USA – západ nachází.

Po zobrazení výzvy k nastavení úložiště vyberte Zobrazit upřesňující nastavení a zobrazte další možnosti. Filtr možností naplněného úložiště pro účty místně redundantního úložiště (LRS), geograficky redundantního úložiště (GRS) a zónově redundantního úložiště (ZRS).

Poznámka

Pokud chcete zvýšit odolnost své zálohovací sdílené složky, doporučuje se používat účty úložiště GRS nebo ZRS. Jaký typ redundance závisí na vašich cílech a cenových preferencích. Další informace o možnostech replikace pro Azure Storage účty.

Nastavení Skupina prostředků

Zabezpečení přístupu k úložišti

Kvůli zabezpečení by měl každý uživatel zřídit vlastní účet úložiště. V případě řízení přístupu na základě role v Azure (Azure RBAC) musí mít uživatelé přístup přispěvatele nebo vyšší na úrovni účtu úložiště.

Cloud Shell v rámci zadaného předplatného používá v účtu úložiště sdílené složky Azure. Z důvodu zděděných oprávnění budou mít uživatelé s dostatečnými přístupových právy k předplatnému přístup ke všem účtům úložiště a ke sdílené složky obsažené v předplatném.

Uživatelé by měli přístup ke svým souborům uzamknout nastavením oprávnění na úrovni účtu úložiště nebo předplatného.

Účet Cloud Shell úložiště bude obsahovat soubory vytvořené uživatelem Cloud Shell ve svém domovském adresáři, které mohou zahrnovat citlivé informace, včetně přístupových tokenů nebo přihlašovacích údajů.

Podporované oblasti úložiště

Pokud chcete zjistit aktuální oblast, spusťte Bash a vyhledejte proměnnou env ACC_LOCATION , nebo v PowerShellu spusťte $env:ACC_LOCATION . Sdílené složky obdrží image o velikosti 5 GB vytvořenou pro trvalé uchování $Home adresáře.

Cloud Shell počítače existují v následujících oblastech:

Plošný Oblast
Amerika USA – východ, USA – středojih, USA – západ
Evropa Severní Evropa, Západní Evropa
Asie a Tichomoří Indie – střed, Jihovýchodní Asie

Zákazníci by si měli zvolit primární oblast, pokud nemají požadavek, aby uložená uložená data v konkrétní oblasti. Pokud takový požadavek mají, měla by se použít sekundární oblast úložiště.

Oblasti sekundárního úložiště

Pokud se použije sekundární oblast úložiště, přidružený účet úložiště Azure se nachází v jiné oblasti jako Cloud Shell, ke které je připojujete. Jana může například nastavit svůj účet úložiště tak, aby se nachází v sekundární oblasti Kanada – východ, ale počítač, ke které je připojená, se stále nachází v primární oblasti. Její nečinná data se nacházejí v Kanadě, ale zpracovávají se v USA.

Poznámka

Pokud se použije sekundární oblast, přístup k souborům a doba spuštění Cloud Shell může být pomalejší.

Uživatel může spustit v (Get-CloudDrive | Get-AzStorageAccount).Location PowerShellu a zobrazit umístění sdílené složky.

Omezení vytváření prostředků pomocí zásad prostředků Azure

Storage účty, které vytvoříte v Cloud Shell, jsou označené značkou ms-resource-usage:azure-cloud-shell . Pokud chcete uživatelům zakázat vytváření účtů úložiště v Cloud Shell, vytvořte zásadu prostředků Azure pro značky aktivované touto konkrétní značkou.

Jak Cloud Shell funguje

Cloud Shell uchová soubory pomocí obou následujících metod:

  • Vytvořením bitové kopie disku $Home adresáře zachytáváte veškerý obsah v adresáři. Image disku se uloží do zadané sdílené složky jako v a acc_<User>.img fileshare.storage.windows.net/fileshare/.cloudconsole/acc_<User>.img automaticky synchronizuje změny.
  • Připojte zadanou složku jako clouddrive ve vašem $Home adresáři pro přímou interakci se sdílením souborů. /Home/<User>/clouddrive se mapuje na fileshare.storage.windows.net/fileshare .

Poznámka

Všechny soubory ve vašem adresáři, například klíče SSH, se uchovávají v ibitové kopii uživatelského disku, která je uložená v připojené $Home sdílené složky. Při zachování informací v adresáři a připojené sdílené složky použijte $Home osvědčené postupy.

Příkazy clouddrive

Použití clouddrive příkazu

V Cloud Shell můžete spustit příkaz s názvem , který vám umožní ručně aktualizovat sdílená složku, která je připojená k clouddrive Cloud Shell.

Spuštění příkazu clouddrive

Seznamu clouddrive

Pokud chcete zjistit, která sdílená složku je připojená clouddrive jako , spusťte příkaz df .

Cesta k souboru clouddrivu zobrazuje v adrese URL název vašeho účtu úložiště a složku. Například //storageaccountname.file.core.windows.net/filesharename.

justin@Azure:~$ df
Filesystem                                          1K-blocks   Used  Available Use% Mounted on
overlay                                             29711408 5577940   24117084  19% /
tmpfs                                                 986716       0     986716   0% /dev
tmpfs                                                 986716       0     986716   0% /sys/fs/cgroup
/dev/sda1                                           29711408 5577940   24117084  19% /etc/hosts
shm                                                    65536       0      65536   0% /dev/shm
//mystoragename.file.core.windows.net/fileshareName 5368709120    64 5368709056   1% /home/justin/clouddrive
justin@Azure:~$

Připojení nového cloudovéhodrivu

Požadavky pro ruční připojení

K aktualizaci sdílené složky, která je přidružená k Cloud Shell, můžete použít clouddrive mount příkaz .

Pokud připojíte existující sdílené složky, musí být účty úložiště umístěné ve vybrané Cloud Shell oblasti. Načtěte umístění spuštěním a env kontrolou ACC_LOCATION .

Příkaz clouddrive mount

Poznámka

Pokud připojování nové sdílené složky, vytvoří se pro váš adresář nová image $Home uživatele. Předchozí obrázek $Home se bude uchovávat v předchozí sdílené složky.

Spusťte příkaz clouddrive mount s následujícími parametry:

clouddrive mount -s mySubscription -g myRG -n storageAccountName -f fileShareName

Pokud chcete zobrazit další podrobnosti, spusťte clouddrive mount -h příkaz , jak je znázorněno tady:

Spuštění příkazu clouddrive mount

Odpojení cloudového svazku

K připojení sdílené složky, která je připojená k Cloud Shell můžete kdykoli odpojit. Vzhledem Cloud Shell, že se má použít připojená sdílená složky, budete vyzváni k vytvoření a připojení další sdílené složky v další relaci.

  1. Spusťte clouddrive unmount.
  2. Potvrďte a potvrďte výzvy.

Vaše sdílená složky bude dál existovat, pokud ji ručně nevystraníte. Cloud Shell už nebude tuto sdílená složku hledat v následných relacích. Pokud chcete zobrazit další podrobnosti, spusťte clouddrive unmount -h příkaz , jak je znázorněno tady:

Spuštění příkazu clouddrive unmount

Upozornění

Přestože spuštění tohoto příkazu nebude odstraňovat žádné prostředky, ručně odstraní skupinu prostředků, účet úložiště nebo sdílená složku, která je namapovaná na Cloud Shell, vymaže image disku adresáře a všechny soubory ve sdílené $Home složky. Tuto akci nejde vrátit zpátky.

Příkazy specifické pro PowerShell

Zobrazení clouddrive seznamu sdílených složek Azure

Rutina načte informace o sdílené složky Azure, které jsou aktuálně Get-CloudDrive připojené clouddrive službou v Cloud Shell.
Spuštění Get-CloudDrivu

Odpojte clouddrive

Sdílenou složku Azure, která je připojená k Cloud Shell, můžete kdykoli odpojit. Pokud se sdílená složka Azure odebrala, budete při další relaci vyzváni k vytvoření nové sdílené složky Azure a připojení k ní.

Dismount-CloudDriveRutina odpojí sdílenou složku Azure od aktuálního účtu úložiště. Odpojení clouddrive ukončí aktuální relaci. Uživatel bude při další relaci vyzván k vytvoření a připojení nové sdílené složky Azure. Spuštění odpojení – CloudDrive

Přenos místních souborů na Cloud Shell

clouddriveAdresář se synchronizuje s Azure Portal úložiště. Toto okno použijte k přenosu místních souborů do nebo ze sdílené složky. Aktualizace souborů z aplikace Cloud Shell se projeví v grafickém uživatelském rozhraní úložiště souborů při aktualizaci okna.

Stažení souborů

Seznam místních souborů

  1. V Azure Portal přejdete do složky připojené sdílené složky.
  2. Vyberte cílový soubor.
  3. Klikněte na tlačítko Stáhnout .

Nahrání souborů

Místní soubory, které se mají nahrát

  1. Přejít do připojené sdílené složky.
  2. Vyberte tlačítko Nahrát.
  3. Vyberte soubor nebo soubory, které chcete odeslat.
  4. Potvrďte nahrávání.

Teď byste měli vidět soubory, které jsou dostupné ve vašem clouddrive adresáři v Cloud Shell.

Poznámka: Pokud potřebujete definovat funkci v souboru a zavolat ji z rutin PowerShellu, musí být zahrnut operátor tečka. Například:. .\MyFunctions.ps1

Další kroky

Rychlý Start Cloud Shell
informace o úložišti Microsoft Azurech souborů
Další informace o značkách úložiště