Bestanden behouden in Azure Cloud Shell

De eerste keer dat u Cloud Shell start, wordt u gevraagd uw opslagopties te selecteren. Als u bestanden wilt opslaan die telkens kunnen worden gebruikt wanneer u Cloud Shell gebruikt, moet u nieuwe of bestaande opslagresources maken. Cloud Shell maakt gebruik van een Microsoft Azure Files-share om bestanden in sessies vast te houden.

• Zie Aan de slag met Azure Cloud Shell met behulp van permanente opslag om nieuwe opslagresources te maken.
• Als u bestaande opslagresources wilt gebruiken, raadpleegt u Aan de slag met Azure Cloud Shell met behulp van bestaande opslag.

Hoe Cloud Shell-opslag werkt

Cloud Shell bewaart bestanden op beide van de volgende manieren:

• Hiermee maakt u een schijfinstallatiekopieën die de inhoud van uw $HOME map bevatten. De schijfinstallatiekopieën worden opgeslagen in https://storageaccountname.file.core.windows.net/filesharename/.cloudconsole/acc_user.img. In Cloud Shell worden wijzigingen in deze schijfinstallatiekopieën automatisch gesynchroniseerd.
• Koppelt de bestandsshare zoals clouddrive in uw $HOME map. /home/<User>/clouddrive pad is toegewezen aan storageaccountname.file.core.windows.net/filesharename.

Notitie

Alle bestanden in uw $HOME map, zoals SSH-sleutels, worden opgeslagen in de installatiekopieën van de gebruikersschijf, die zijn opgeslagen in de gekoppelde bestandsshare. Gebruik aanbevolen procedures om de gegevens in uw $HOME map en gekoppelde bestandsshare te beveiligen.

Opslagtoegang beveiligen

Voor beveiliging moet elke gebruiker een eigen opslagaccount maken. Voor op rollen gebaseerd toegangsbeheer van Azure (RBAC) moeten gebruikers toegang hebben tot inzenders of hoger op het niveau van het opslagaccount.

Cloud Shell maakt gebruik van een Azure-bestandsshare in een opslagaccount binnen een opgegeven abonnement. Vanwege overgenomen machtigingen hebben gebruikers met voldoende toegangsrechten in het abonnement toegang tot de opslagaccounts en bestandsshares in het abonnement.

Gebruikers moeten de toegang tot hun bestanden vergrendelen door de machtigingen in te stellen op het opslagaccount of het abonnementsniveau.

Het Cloud Shell-opslagaccount bevat bestanden die zijn gemaakt door de Cloud Shell-gebruiker in hun basismap, waaronder gevoelige informatie, waaronder toegangstokens of referenties.

Het maken van resources beperken met een Azure-resourcebeleid

Opslagaccounts die zijn gemaakt in Cloud Shell, worden gelabeld met ms-resource-usage:azure-cloud-shell. Als u wilt toestaan dat gebruikers geen opslagaccounts maken in Cloud Shell, maakt u een Azure-resourcebeleid dat wordt geactiveerd door deze specifieke tag.

Cloud Shell-opslag beheren

clouddrive De opdracht gebruiken

Cloud Shell bevat een opdrachtregelprogramma waarmee u de Azure Files-share in Cloud Shell kunt wijzigen. Voer deze opdracht uit clouddrive om de beschikbare opdrachten weer te geven.

Group
  clouddrive                  :Manage storage settings for Azure Cloud Shell.

Commands
  mount                       :Mount a file share to Cloud Shell.
  unmount                     :Unmount a file share from Cloud Shell.

Een nieuwe clouddrive koppelen

Gebruik de clouddrive mount opdracht om de share te wijzigen die wordt gebruikt door Cloud Shell.

Notitie

Als u een nieuwe share aan het koppelen bent, wordt er een nieuwe gebruikersinstallatiekopieën gemaakt voor uw $HOME directory. De vorige $HOME afbeelding wordt bewaard in de vorige bestandsshare.

Voer de clouddrive mount opdracht uit met de volgende parameters:

clouddrive mount -s mySubscription -g myRG -n storageAccountName -f fileShareName

Voer clouddrive mount -h uit voor meer informatie.

Command
  clouddrive mount            :Mount an Azure file share to Cloud Shell.

    Mount enables mounting and associating an Azure file share to Cloud Shell.
    Cloud Shell will automatically attach this file share on each session start-up.

    Note: This command does not mount storage if the session is Ephemeral.

    Cloud Shell persists files with both methods below:
    1. Create a disk image of your $HOME directory to persist files within $HOME.
    This disk image is saved in your specified file share as 'acc_sean.img'' at
    '//<storageaccount>.file.storage.windows.net/<fileshare>/.cloudconsole/acc_sean.img'
    2. Mount specified file share as 'clouddrive' in $HOME for file sharing.
    '/home/sean/clouddrive' maps to '//<storageaccount>.file.storage.windows.net/<fileshare>'

Arguments
  -s | --subscription id          [Required]:Subscription ID or name.
  -g | --resource-group group     [Required]:Resource group name.
  -n | --storage-account name     [Required]:Storage account name.
  -f | --file-share name          [Required]:File share name.
  -d | --disk-size size                     :Disk size in GB. (default 5)
  -F | --force                              :Skip warning prompts.
  -? | -h | --help                          :Shows this usage text.

Clouddrive ontkoppelen

U kunt een Cloud Shell-bestandsshare op elk gewenst moment ontkoppelen. Omdat Cloud Shell vereist dat een gekoppelde bestandsshare wordt gebruikt, vraagt Cloud Shell u om een andere bestandsshare te maken en te koppelen aan de volgende sessie.

1. Voer clouddrive unmount uit.
2. Bevestig de aanwijzingen en bevestig deze.

De niet-gekoppelde bestandsshare blijft bestaan totdat u deze handmatig verwijdert. Na het ontkoppelen zoekt Cloud Shell in volgende sessies niet meer naar deze bestandsshare. Voor meer informatie voert u het volgende uit clouddrive unmount -h:

Command
  clouddrive unmount: Unmount an Azure file share from Cloud Shell.

    Unmount enables unmounting and disassociating a file share from Cloud Shell.
    All current sessions will be terminated. Machine state and non-persisted files will be lost.
    You will be prompted to create and mount a new file share on your next session.
    Your previously mounted file share will continue to exist.

    Note: This command does not unmount storage if the session is Ephemeral.

Arguments
  None

Waarschuwing

Hoewel het uitvoeren van deze opdracht geen resources verwijdert, verwijdert u handmatig een resourcegroep, opslagaccount of bestandsshare die is toegewezen aan Cloud Shell, worden de installatiekopieën van de $HOME mapschijf en eventuele bestanden in uw bestandsshare gewist. Deze actie kan niet ongedaan worden gemaakt.

PowerShell-opdrachten gebruiken

Informatie ophalen over de huidige bestandsshare

Gebruik de Get-CloudDrive opdracht in PowerShell om informatie op te halen over de resources achter de bestandsshare.

PS /home/user> Get-CloudDrive

FileShareName      : cs-user-microsoft-com-xxxxxxxxxxxxxxx
FileSharePath      : //cs7xxxxxxxxxxxxxxx.file.core.windows.net/cs-user-microsoft-com-xxxxxxxxxxxxxxx
MountPoint         : /home/user/clouddrive
Name               : cs7xxxxxxxxxxxxxxx
ResourceGroupName  : cloud-shell-storage-southcentralus
StorageAccountName : cs7xxxxxxxxxxxxxxx
SubscriptionId     : 78a66d97-7204-4a0d-903f-43d3d4170e5b

De bestandsshare ontkoppelen

U kunt een Cloud Shell-bestandsshare op elk gewenst moment ontkoppelen met behulp van de Dismount-CloudDrive cmdlet. Als u de clouddrive huidige sessie ontkoppelt, wordt de huidige sessie beëindigd.

Dismount-CloudDrive

Do you want to continue
Dismounting clouddrive will terminate your current session. You will be prompted to create and
mount a new file share on your next session
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"):

Volgende stappen

• Meer informatie over Microsoft Azure Files Storage
• Meer informatie over opslagtags