我的应用程序位于Kubernetes集群中,并且我正在使用Java v12 SDK与Blob存储进行交互。要使用Blob存储授权,我使用的是托管身份。
我的应用程序需要在一个容器中复制blob。我还没有找到关于如何使用SDK进行复制的任何特定建议或示例。
我发现以下方法在使用模拟器时有效
copyBlobClient.copyFromUrl(sourceBlobClient.getBlobUrl());
但是,当它在集群中执行时,出现以下错误
<Error>
<Code>CannotVerifyCopySource</Code>
<Message>The specified resource does not exist. RequestId: __ Time: __ </Message>
</Error>
消息说“资源不存在”,但斑点明显存在。但是,我的容器具有私有访问权限。
现在,当我将公共访问级别更改为“ Blob(仅用于blob的匿名读取访问)”时,一切正常。但是,我无法接受公共访问。
主要问题-使用Java v12 SDK实施复制Blob的正确方法是什么?
在我的情况下,我可能会错过什么或配置错误?
最后是错误消息本身。有一个部分显示“ CannotVerifyCopySource”,它可以帮助您了解具有访问权限的内容,但是消息部分显然具有误导性。它不是应该更明确地显示该错误吗?
如果要使用Azure JAVA SDK通过Azure MSI复制blob,请参考以下详细信息
如果使用Azure MSI在存储帐户之间复制Blob。我们应该采取以下行动
将Azure分配Storage Blob Data Reader
给源容器中的MSI
将Azure分配Storage Blob Data Contributor
给dest容器中的MSI。此外,当我们复制blob时,还需要具有写权限才能将内容写入blob
为Blob生成SAS令牌。如果源blob是公共的,我们可以直接使用源blob URL,而无需使用sas令牌。
例如
try {
BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
.endpoint("https://<>.blob.core.windows.net/" )
.credential(new DefaultAzureCredentialBuilder().build())
.buildClient();
// get User Delegation Key
OffsetDateTime delegationKeyStartTime = OffsetDateTime.now();
OffsetDateTime delegationKeyExpiryTime = OffsetDateTime.now().plusDays(7);
UserDelegationKey key =blobServiceClient.getUserDelegationKey(delegationKeyStartTime,delegationKeyExpiryTime);
BlobContainerClient sourceContainerClient = blobServiceClient.getBlobContainerClient("test");
BlobClient sourceBlob = sourceContainerClient.getBlobClient("test.mp3");
// generate sas token
OffsetDateTime expiryTime = OffsetDateTime.now().plusDays(1);
BlobSasPermission permission = new BlobSasPermission().setReadPermission(true);
BlobServiceSasSignatureValues myValues = new BlobServiceSasSignatureValues(expiryTime, permission)
.setStartTime(OffsetDateTime.now());
String sas =sourceBlob.generateUserDelegationSas(myValues,key);
// copy
BlobServiceClient desServiceClient = new BlobServiceClientBuilder()
.endpoint("https://<>.blob.core.windows.net/" )
.credential(new DefaultAzureCredentialBuilder().build())
.buildClient();
BlobContainerClient desContainerClient = blobServiceClient.getBlobContainerClient("test");
String res =desContainerClient.getBlobClient("test.mp3")
.copyFromUrl(sourceBlob.getBlobUrl()+"?"+sas);
System.out.println(res);
} catch (Exception e) {
e.printStackTrace();
}
如果将副本与Azure MSI复制到同一存储帐户中,建议您将其分配Storage Blob Data Contributor
给该存储帐户中的MSI。然后,我们可以使用方法执行复制操作copyFromUrl
。
例如
一种。Storage Blob Data Contributor
在帐户级别分配给MSI
b。码
try {
BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
.endpoint("https://<>.blob.core.windows.net/" )
.credential(new DefaultAzureCredentialBuilder().build())
.buildClient();
BlobContainerClient sourceContainerClient = blobServiceClient.getBlobContainerClient("test");
BlobClient sourceBlob = sourceContainerClient.getBlobClient("test.mp3");
BlobContainerClient desContainerClient = blobServiceClient.getBlobContainerClient("output");
String res =desContainerClient.getBlobClient("test.mp3")
.copyFromUrl(sourceBlob.getBlobUrl());
System.out.println(res);
} catch (Exception e) {
e.printStackTrace();
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句