Persistencia de archivos en Azure Cloud Shell
La primera vez que inicie Cloud Shell, se le pedirá que seleccione las opciones de almacenamiento. Si desea almacenar archivos que se pueden usar cada vez que use Cloud Shell, debe crear recursos de almacenamiento existentes o elegirlos. Cloud Shell usa un recurso compartido de Microsoft Azure Files para conservar archivos entre sesiones.
- Para crear nuevos recursos de almacenamiento, consulte Introducción a Azure Cloud Shell mediante el almacenamiento persistente.
- Para usar los recursos de almacenamiento existentes, consulte Introducción a Azure Cloud Shell mediante el almacenamiento existente.
Funcionamiento del almacenamiento de Cloud Shell
Cloud Shell conserva los archivos a través de los métodos siguientes:
- Crea una imagen de disco para contener el contenido del directorio
$HOME. La imagen de disco se guarda enhttps://storageaccountname.file.core.windows.net/filesharename/.cloudconsole/acc_user.img. Cloud Shell sincroniza automáticamente los cambios en esta imagen de disco. - Monta el recurso compartido de archivos como
clouddriveen el directorio$HOME./home/<User>/clouddriveruta de acceso se asigna astorageaccountname.file.core.windows.net/filesharename.
Nota:
Todos los archivos del directorio $HOME, como las claves SSH, se conservan en la imagen de disco de usuario, que se almacena en el recurso compartido de archivos montado. Use los procedimientos recomendados para proteger la información del directorio $HOME y el recurso compartido de archivos montado.
Protección del acceso al almacenamiento
Por motivos de seguridad, cada usuario debe crear su propia cuenta de almacenamiento. En el caso del control de acceso basado en rol (RBAC) de Azure, los usuarios deben tener acceso de colaborador o superior en el nivel de cuenta de almacenamiento.
Cloud Shell usa un recurso compartido de archivos de Azure en una cuenta de almacenamiento, dentro de una suscripción especificada. Debido a los permisos heredados, los usuarios con derechos de acceso suficientes en la suscripción pueden acceder a las cuentas de almacenamiento y los recursos compartidos de archivos contenidos en la suscripción.
Los usuarios deben bloquear el acceso a sus archivos estableciendo los permisos en el nivel de cuenta de almacenamiento o de suscripción.
La cuenta de almacenamiento de Cloud Shell contiene archivos creados por el usuario de Cloud Shell en su directorio principal, lo que puede incluir información confidencial, incluidos los tokens de acceso o las credenciales.
Restringir la creación de recursos con una directiva de recursos de Azure
Las cuentas de almacenamiento creadas en Cloud Shell se etiquetan con ms-resource-usage:azure-cloud-shell.
Si desea impedir que los usuarios creen cuentas de almacenamiento en Cloud Shell, cree una directiva de recursos de Azure desencadenada por esta etiqueta específica.
Administración del almacenamiento de Cloud Shell
Montaje de un nuevo clouddrive
Si ha seleccionado previamente usar sesiones efímeras para Cloud Shell, debe restablecer sus preferencias seleccionando Configuración>Restablecer configuración de usuario en Cloud Shell. Siga los pasos para montar una cuenta de almacenamiento existente o una nueva cuenta de almacenamiento.
Nota:
Si va a montar un nuevo recurso compartido, se crea una nueva imagen de usuario para el directorio de $HOME. La imagen de $HOME anterior se mantiene en el recurso compartido de archivos anterior.
Desmontaje de clouddrive
Puede desmontar un recurso compartido de archivos de Cloud Shell en cualquier momento. Dado que Cloud Shell requiere que se use un recurso compartido de archivos montado, Cloud Shell le pedirá que cree y monte otro recurso compartido de archivos en la siguiente sesión.
- Ejecute
clouddrive unmount. - Reconozca y confirme los mensajes.
El recurso compartido de archivos desmontado continúa existiendo hasta que lo elimine manualmente. Después de desmontar, Cloud Shell ya no busca este recurso compartido de archivos en sesiones posteriores. Para obtener más información, ejecute clouddrive unmount -h,
Command
clouddrive unmount: Unmount an Azure file share from Cloud Shell.
Unmount enables unmounting and disassociating a file share from Cloud Shell.
All current sessions will be terminated. Machine state and non-persisted files will be lost.
You will be prompted to create and mount a new file share on your next session.
Your previously mounted file share will continue to exist.
Note: This command does not unmount storage if the session is Ephemeral.
Arguments
None
Advertencia
Aunque la ejecución de este comando no elimina ningún recurso, elimina manualmente un grupo de recursos, una cuenta de almacenamiento o un recurso compartido de archivos asignado a Cloud Shell borra la imagen de disco del directorio $HOME y los archivos del recurso compartido de archivos. Esta acción no se puede deshacer.
Uso de comandos de PowerShell
Obtener información sobre el recurso compartido de archivos actual
Use el comando Get-CloudDrive en PowerShell para obtener información sobre los recursos que respaldan el recurso compartido de archivos.
PS /home/user> Get-CloudDrive
FileShareName : cs-user-microsoft-com-xxxxxxxxxxxxxxx
FileSharePath : //cs7xxxxxxxxxxxxxxx.file.core.windows.net/cs-user-microsoft-com-xxxxxxxxxxxxxxx
MountPoint : /home/user/clouddrive
Name : cs7xxxxxxxxxxxxxxx
ResourceGroupName : cloud-shell-storage-southcentralus
StorageAccountName : cs7xxxxxxxxxxxxxxx
SubscriptionId : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e
Desmontaje del recurso compartido de archivos
Puede desmontar un recurso compartido de archivos de Cloud Shell en cualquier momento mediante el cmdlet Dismount-CloudDrive.
Desmontar clouddrive finaliza la sesión actual.
Dismount-CloudDrive
Do you want to continue
Dismounting clouddrive will terminate your current session. You will be prompted to create and
mount a new file share on your next session
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"):