Condividi tramite


Rendere persistenti i file in Azure Cloud Shell

La prima volta che si avvia Cloud Shell, viene richiesto di selezionare le opzioni di archiviazione. Se si desidera archiviare file che possono essere usati ogni volta che si usa Cloud Shell, è necessario creare risorse di archiviazione nuove o scegliere risorse di archiviazione esistenti. Cloud Shell usa una condivisione di File di Microsoft Azure per rendere persistenti i file tra le sessioni.

Come funziona l’archiviazione Cloud Shell

Cloud Shell rende persistenti i file tramite entrambe le modalità seguenti:

  • Crea un'immagine del disco per contenere il contenuto della directory $HOME. L'immagine del disco viene salvata in https://storageaccountname.file.core.windows.net/filesharename/.cloudconsole/acc_user.img. Cloud Shell sincronizza automaticamente le modifiche apportate a questa immagine disco.
  • La condivisione viene montata come clouddrive nella directory $HOME. Viene eseguito il mapping di /home/<User>/clouddrive a storageaccountname.file.core.windows.net/filesharename.

Nota

Tutti i file della directory $HOME, come le chiavi SSH, vengono mantenuti nell'immagine del disco utente archiviata nella condivisione file montata. Usare le procedure consigliate per proteggere le informazioni nella directory $HOME e nella condivisione file montata.

Protezione dell'accesso alle risorse di archiviazione

Per la sicurezza, ogni utente deve creare il proprio account di archiviazione. Per il controllo degli accessi in base al ruolo di Azure, gli utenti devono disporre dell'accesso come collaboratore o superiore a livello dell'account di archiviazione.

Cloud Shell usa una condivisione file di Azure in un account di archiviazione, all'interno di una sottoscrizione specificata. A causa delle autorizzazioni ereditate, gli utenti con diritti di accesso sufficienti nella sottoscrizione possono accedere agli account di archiviazione e alle condivisioni file contenute nella sottoscrizione.

Gli utenti devono bloccare l'accesso ai file impostando le autorizzazioni a livello di account di archiviazione o sottoscrizione.

L'account di archiviazione di Cloud Shell contiene i file creati dall'utente di Cloud Shell nella home directory, che può includere informazioni riservate, inclusi i token di accesso o le credenziali.

Limitare la creazione di risorse con i criteri delle risorse di Azure

Gli account di archiviazione creati in Cloud Shell vengono contrassegnati con ms-resource-usage:azure-cloud-shell. Se si desidera impedire agli utenti di creare account di archiviazione con Cloud Shell, creare criteri di risorse di Azure che vengono attivati dal tag specificato.

Gestione dell'archiviazione di Cloud Shell

Montare una nuova clouddrive

Se in precedenza si è scelto di usare sessioni temporanee per Cloud Shell, è necessario reimpostare le preferenze selezionando Impostazioni>Reimposta impostazioni utente in Cloud Shell. Seguire la procedura per montare un account di archiviazione esistente o uno nuovo.

Nota

Se si sta montando una nuova condivisione, una nuova immagine utente viene creata per la directory $HOME. L’immagine $HOME precedente viene mantenuta nella condivisione file precedente.

Smontare l'unità clouddrive

È possibile smontare una condivisione file di Cloud Shell in qualsiasi momento. Dal momento che Cloud Shell richiede l’uso di una condivisione file montata, verrà richiesto di creare e montare una nuova condivisione file alla sessione successiva.

  1. Eseguire clouddrive unmount.
  2. Accettare e confermare i prompt.

La condivisione file smontata continua a esistere fino a quando non viene eliminata manualmente. Dopo che è stata smontata, Cloud Shell non eseguirà più le ricerche di questa condivisione file nelle sessioni successive. Per altre informazioni, eseguire clouddrive unmount -h.

Command
  clouddrive unmount: Unmount an Azure file share from Cloud Shell.

    Unmount enables unmounting and disassociating a file share from Cloud Shell.
    All current sessions will be terminated. Machine state and non-persisted files will be lost.
    You will be prompted to create and mount a new file share on your next session.
    Your previously mounted file share will continue to exist.

    Note: This command does not unmount storage if the session is Ephemeral.

Arguments
  None

Avviso

Sebbene l'esecuzione di questo comando non elimini le risorse, l'eliminazione manuale di un gruppo di risorse, un account di archiviazione o una condivisione file di cui è stato eseguito il mapping a Cloud Shell cancellerà l'immagine del disco della directory $HOME e tutti i file presenti nella condivisione file. Non è possibile annullare questa azione.

Con i comandi di PowerShell

Ottenere ulteriori informazioni sulla condivisione file corrente

Usare il comando Get-CloudDrive in PowerShell per ottenere informazioni sulle risorse di cui viene eseguito il backup della condivisione file.

PS /home/user> Get-CloudDrive

FileShareName      : cs-user-microsoft-com-xxxxxxxxxxxxxxx
FileSharePath      : //cs7xxxxxxxxxxxxxxx.file.core.windows.net/cs-user-microsoft-com-xxxxxxxxxxxxxxx
MountPoint         : /home/user/clouddrive
Name               : cs7xxxxxxxxxxxxxxx
ResourceGroupName  : cloud-shell-storage-southcentralus
StorageAccountName : cs7xxxxxxxxxxxxxxx
SubscriptionId     : aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e

Smontare la condivisione file

È possibile smontare una condivisione file di Cloud Shell in qualsiasi momento con il cmdlet Dismount-CloudDrive. Se si smonta clouddrive, viene terminata la sessione corrente.

Dismount-CloudDrive
Do you want to continue
Dismounting clouddrive will terminate your current session. You will be prompted to create and
mount a new file share on your next session
[Y] Yes  [N] No  [S] Suspend  [?] Help (default is "Y"):

Passaggi successivi