Bestanden in de Azure Cloud Shell
Cloud Shell maakt gebruik van Azure Files om bestanden tussen sessies te houden. Bij de eerste keer dat u Cloud Shell, wordt u gevraagd een nieuwe of bestaande bestands share te koppelen om bestanden tussen sessies te houden.
Notitie
Bash en PowerShell delen dezelfde bestands share. Er kan slechts één bestands share worden gekoppeld aan automatische koppeling in Cloud Shell.
Notitie
Azure Storage-firewall wordt niet ondersteund voor Cloud Shell-opslagaccounts.
Nieuwe opslag maken
Wanneer u basisinstellingen gebruikt en alleen een abonnement selecteert, Cloud Shell namens u drie resources in de ondersteunde regio die het meest bij u in de buurt is:
- Resourcegroep:
cloud-shell-storage-<region> - Storage account:
cs<uniqueGuid> - Bestands share:
cs-<user>-<domain>-com-<uniqueGuid>
De bestands share wordt aan elkaar toegevoegd clouddrive zoals in uw $Home map. Dit is een een time-action en de bestands share wordt automatisch in volgende sessies aan elkaar toegevoegd.
De bestands share bevat ook een 5 GB-afbeelding die voor u wordt gemaakt, waarmee automatisch gegevens in uw map worden $Home opgeslagen. Dit geldt voor bash en PowerShell.
Bestaande resources gebruiken
Met behulp van de geavanceerde optie kunt u bestaande resources koppelen. Wanneer u een Cloud Shell selecteert, moet u een back-opslagaccount selecteren dat zich in dezelfde regio bevindt. Als uw toegewezen regio bijvoorbeeld VS - west is, moet u ook een bestands share koppelen die zich in VS - west bevindt.
Wanneer de installatieprompt voor opslag wordt weergegeven, selecteert u Geavanceerde instellingen weergeven om aanvullende opties weer te geven. Het filter met ingevulde opslagopties voor lokaal redundante opslagaccounts (LRS), geografisch redundante opslag (GRS) en zone-redundante opslagaccounts (ZRS).
Notitie
Het gebruik van GRS- of ZRS-opslagaccounts wordt aanbevolen voor extra tolerantie voor uw back-bestands share. Welk type redundantie is afhankelijk van uw doelstellingen en prijsvoorkeur. Meer informatie over replicatieopties voor Azure Storage accounts.
Opslagtoegang beveiligen
Voor de beveiliging moet elke gebruiker een eigen opslagaccount inrichten. Voor op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) moeten gebruikers toegang hebben tot inzenders of hoger op het niveau van het opslagaccount.
Cloud Shell maakt gebruik van een Azure-bestands share in een opslagaccount, binnen een opgegeven abonnement. Vanwege overgenomen machtigingen hebben gebruikers met voldoende toegangsrechten voor het abonnement toegang tot alle opslagaccounts en bestands shares in het abonnement.
Gebruikers moeten de toegang tot hun bestanden vergrendelen door de machtigingen in te stellen op opslagaccount- of abonnementsniveau.
Het Cloud Shell-opslagaccount bevat bestanden die zijn gemaakt door de Cloud Shell-gebruiker in hun basismap, die gevoelige informatie kan bevatten, waaronder toegangstokens of referenties.
Ondersteunde opslagregio's
Als u uw huidige regio wilt vinden, kunt u env uitvoeren in Bash en de variabele ACC_LOCATION zoeken, of in PowerShell $env:ACC_LOCATION uitvoeren. Bestands shares ontvangen een afbeelding van 5 GB die voor u is gemaakt om uw map persistent te $Home maken.
Cloud Shell machines bestaan in de volgende regio's:
| Gebied | Regio |
|---|---|
| Noord- en Zuid-Amerika | VS - oost, VS - zuid-centraal, VS - west |
| Europa | Europa - noord, Europa - west |
| Azië en Stille Oceaan | India - centraal, Azië - zuidoost |
Klanten moeten een primaire regio kiezen, tenzij ze een vereiste hebben dat hun data-at-rest worden opgeslagen in een bepaalde regio. Als ze een dergelijke vereiste hebben, moet een secundaire opslagregio worden gebruikt.
Secundaire opslagregio's
Als er een secundaire opslagregio wordt gebruikt, bevindt het gekoppelde Azure-opslagaccount zich in een andere regio dan de Cloud Shell machine waar u ze aan wilt toevoegen. Jane kan bijvoorbeeld instellen dat haar opslagaccount zich bevindt in Canada - oost, een secundaire regio, maar de computer waar ze aan is bevestigd, bevindt zich nog steeds in een primaire regio. Haar data-at-rest bevindt zich in Canada, maar ze worden verwerkt in de Verenigde Staten.
Notitie
Als er een secundaire regio wordt gebruikt, zijn de bestandstoegang en opstarttijd voor Cloud Shell langzamer.
Een gebruiker kan uitvoeren (Get-CloudDrive | Get-AzStorageAccount).Location in PowerShell om de locatie van de bestands share te bekijken.
Het maken van resources beperken met een Azure-resourcebeleid
Storage accounts die u in Cloud Shell maken, worden getagd met ms-resource-usage:azure-cloud-shell . Als u wilt dat gebruikers geen opslagaccounts kunnen maken in Cloud Shell, maakt u een Azure-resourcebeleid voor tags die worden geactiveerd door deze specifieke tag.
Hoe Cloud Shell opslag werkt
Cloud Shell bestanden worden opgeslagen via de volgende methoden:
- Een schijfafbeelding van uw
$Homemap maken om alle inhoud in de map te houden. De schijfafbeelding wordt opgeslagen in de opgegeven bestands share op , en synchroniseertacc_<User>.imgfileshare.storage.windows.net/fileshare/.cloudconsole/acc_<User>.imgautomatisch wijzigingen. - Het toevoegen van de opgegeven bestands share zoals
clouddrivein uw map voor directe interactie tussen$Homebestands delen./Home/<User>/clouddriveis toe te staan aanfileshare.storage.windows.net/fileshare.
Notitie
Alle bestanden in uw map, zoals SSH-sleutels, blijven opgeslagen in de schijfafbeelding van uw gebruiker, die is opgeslagen in de bestands $Home share die is bevestigd. Pas best practices toe wanneer u gegevens in uw map en $Home de aan elkaar geplaatste bestands share ophoudt.
clouddrive-opdrachten
Gebruik de clouddrive opdracht
In Cloud Shell kunt u een opdracht uitvoeren met de naam , waarmee u de bestands share die aan de share clouddrive is Cloud Shell.
Lijst clouddrive
Voer de opdracht uit om te ontdekken welke bestands share is bevestigd clouddrive als df .
Het bestandspad naar clouddrive bevat de naam van uw opslagaccount en de bestands share in de URL. Bijvoorbeeld: //storageaccountname.file.core.windows.net/filesharename
justin@Azure:~$ df
Filesystem 1K-blocks Used Available Use% Mounted on
overlay 29711408 5577940 24117084 19% /
tmpfs 986716 0 986716 0% /dev
tmpfs 986716 0 986716 0% /sys/fs/cgroup
/dev/sda1 29711408 5577940 24117084 19% /etc/hosts
shm 65536 0 65536 0% /dev/shm
//mystoragename.file.core.windows.net/fileshareName 5368709120 64 5368709056 1% /home/justin/clouddrive
justin@Azure:~$
Een nieuwe clouddrive koppelt
Vereisten voor handmatige bevestiging
U kunt de bestands share die is gekoppeld aan Cloud Shell met behulp van de clouddrive mount opdracht .
Als u een bestaande bestands share koppelen, moeten de opslagaccounts zich in de geselecteerde Cloud Shell bevinden. Haal de locatie op door uit env te gaan en de te ACC_LOCATION controleren.
De clouddrive mount opdracht
Notitie
Als u een nieuwe bestands share wilt toevoegen, wordt er een nieuwe gebruikersafbeelding gemaakt voor uw $Home map. De vorige $Home afbeelding wordt bewaard in de vorige bestands share.
Voer de clouddrive mount opdracht uit met de volgende parameters:
clouddrive mount -s mySubscription -g myRG -n storageAccountName -f fileShareName
Voer uit, zoals hier wordt weergegeven, clouddrive mount -h om meer details weer te geven:
CloudDrive ontkoppelen
U kunt op elk moment een bestands share ontkoppelen die aan Cloud Shell is bevestigd. Omdat Cloud Shell een bestands share moet worden gebruikt, wordt u gevraagd om een andere bestands share te maken en te mounten in de volgende sessie.
- Voer
clouddrive unmountuit. - Bevestigings- en bevestigingsprompts.
De bestands share blijft bestaan, tenzij u deze handmatig verwijdert. Cloud Shell zoekt niet meer naar deze bestands share op volgende sessies. Voer uit, zoals hier wordt weergegeven, clouddrive unmount -h om meer details weer te geven:
Waarschuwing
Met deze opdracht worden geen resources verwijderd, maar als u handmatig een resourcegroep, opslagaccount of bestands share verwijdert die aan Cloud Shell worden de mapschijfafbeelding en alle bestanden in de bestands share $Home gewist. Deze actie kan niet ongedaan worden gemaakt.
PowerShell-specifieke opdrachten
clouddriveAzure-bestands shares op een lijst zetten
De Get-CloudDrive cmdlet haalt de Azure-bestands sharegegevens op die momenteel door de clouddrive in de Cloud Shell.
Ontkoppelen clouddrive
U kunt op elk moment een Azure-bestands share ontkoppelen die aan Cloud Shell is bevestigd. Als de Azure-bestands share is verwijderd, wordt u gevraagd om in de volgende sessie een nieuwe Azure-bestands share te maken en te mounten.
Met Dismount-CloudDrive de cmdlet wordt een Azure-bestands share uit het huidige opslagaccount ontkoppeld. Als u de clouddrive ontkoppelt, wordt de huidige sessie beëindigd. De gebruiker wordt gevraagd een nieuwe Azure-bestands share te maken en te maken tijdens de volgende sessie.
Lokale bestanden overdragen aan Cloud Shell
De clouddrive Directory wordt gesynchroniseerd met de blade Azure Portal opslag. Gebruik deze Blade voor het overdragen van lokale bestanden naar of van uw bestands share. Het bijwerken van bestanden vanuit Cloud Shell wordt weer gegeven in de gebruikers interface van bestands opslag wanneer u de Blade vernieuwt.
Bestanden downloaden
- Ga in het Azure Portal naar de gekoppelde bestands share.
- Selecteer het doel bestand.
- Selecteer de knop downloaden .
Bestanden uploaden
- Ga naar de gekoppelde bestands share.
- Selecteer de knop Uploaden.
- Selecteer het bestand of de bestanden die u wilt uploaden.
- Bevestig het uploaden.
Nu ziet u de bestanden die toegankelijk zijn in uw clouddrive Directory in Cloud shell.
Opmerking: als u een functie in een bestand moet definiëren en deze moet aanroepen vanuit de PowerShell-cmdlets, moet de puntoperator worden opgenomen. Bijvoorbeeld: . .\MyFunctions.ps1
Volgende stappen
Cloud Shell Quickstart
Meer informatie over Microsoft Azure Files Storage
Meer informatie over opslagtags