使用Java v12 SDK在Azure Blob存储中复制Blob

时间:2020-09-17 21:50:10

标签: azure azure-storage azure-storage-blobs azure-blob-storage azure-java-sdk

我的应用程序位于Kubernetes集群中,并且我正在使用Java v12 SDK与Blob存储进行交互。要使用Blob存储授权,我使用的是托管身份。

我的应用程序需要在一个容器中复制blob。对于如何使用SDK进行复制,我还没有发现任何特别的recommendations or examples

我发现在使用模拟器时,以下方法可行

copyBlobClient.copyFromUrl(sourceBlobClient.getBlobUrl());

但是,当它在集群中执行时,出现以下错误

<Error>
   <Code>CannotVerifyCopySource</Code>
   <Message>The specified resource does not exist. RequestId: __ Time: __ </Message>
</Error>

消息说“资源不存在”,但是斑点显然在那儿。但是,我的容器具有私有访问权限。

现在,当我将公共访问级别更改为“ Blob(仅用于blob的匿名读取访问)”时,一切都将正常工作。但是,我无法接受公共访问。

主要问题-使用Java v12 SDK实施复制Blob的正确方法是什么。

在我的情况下我可能会错过或配置错误的东西吗?

最后是错误消息本身。有一个部分说“ CannotVerifyCopySource”,它可以帮助您了解有访问权限的内容,但是消息部分显然具有误导性。不是应该更明确地显示该错误吗?

1 个答案:

答案 0 :(得分:2)

如果要使用Azure JAVA SDK通过Azure MSI复制blob,请参考以下详细信息

  • 在存储帐户之间复制Blob

如果使用Azure MSI在存储帐户之间复制Blob。我们应该执行以下操作

  1. 将Azure Storage Blob Data Reader分配给源容器中的MSI

  2. 将Azure Storage Blob Data Contributor分配给dest容器中的MSI。此外,当我们复制blob时,还需要具有写权限才能将内容写入blob

  3. 为Blob生成SAS令牌。如果源blob是公共的,我们可以直接使用源blob URL,而无需使用sas令牌。

例如

 try {
            BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
                    .endpoint("https://<>.blob.core.windows.net/" )
                    .credential(new DefaultAzureCredentialBuilder().build())
                    .buildClient();
            // get User Delegation Key
            OffsetDateTime delegationKeyStartTime = OffsetDateTime.now();
            OffsetDateTime delegationKeyExpiryTime = OffsetDateTime.now().plusDays(7);
            UserDelegationKey key =blobServiceClient.getUserDelegationKey(delegationKeyStartTime,delegationKeyExpiryTime);

            BlobContainerClient sourceContainerClient = blobServiceClient.getBlobContainerClient("test");
            BlobClient sourceBlob = sourceContainerClient.getBlobClient("test.mp3");
            // generate sas token
            OffsetDateTime expiryTime = OffsetDateTime.now().plusDays(1);
            BlobSasPermission permission = new BlobSasPermission().setReadPermission(true);

            BlobServiceSasSignatureValues myValues = new BlobServiceSasSignatureValues(expiryTime, permission)
                    .setStartTime(OffsetDateTime.now());
            String sas =sourceBlob.generateUserDelegationSas(myValues,key);

            // copy
            BlobServiceClient desServiceClient = new BlobServiceClientBuilder()
                    .endpoint("https://<>.blob.core.windows.net/" )
                    .credential(new DefaultAzureCredentialBuilder().build())
                    .buildClient();
            BlobContainerClient desContainerClient = blobServiceClient.getBlobContainerClient("test");
            String res =desContainerClient.getBlobClient("test.mp3")
                    .copyFromUrl(sourceBlob.getBlobUrl()+"?"+sas);
            System.out.println(res);
        } catch (Exception e) {
            e.printStackTrace();
        }

enter image description here

  • 在同一帐户中复制

如果您在与Azure MSI相同的存储帐户中复制blob,建议您将Storage Blob Data Contributor分配给该存储帐户中的MSI。然后,我们可以使用方法copyFromUrl进行复制操作。

例如

a。在帐户级别为MSI分配Storage Blob Data Contributor

b。代码

  try {
            BlobServiceClient blobServiceClient = new BlobServiceClientBuilder()
                    .endpoint("https://<>.blob.core.windows.net/" )
                    .credential(new DefaultAzureCredentialBuilder().build())
                    .buildClient();

            BlobContainerClient sourceContainerClient = blobServiceClient.getBlobContainerClient("test");
            BlobClient sourceBlob = sourceContainerClient.getBlobClient("test.mp3");

            BlobContainerClient desContainerClient = blobServiceClient.getBlobContainerClient("output");
            String res =desContainerClient.getBlobClient("test.mp3")
                    .copyFromUrl(sourceBlob.getBlobUrl());
            System.out.println(res);
        } catch (Exception e) {
            e.printStackTrace();
        }

enter image description here

有关更多详细信息,请参阅herehere

相关问题
最新问题