开始使用 Azure Blob 存储和 Go
本文介绍了如何使用适用于 Go 的 Azure Blob 存储客户端模块连接到 Azure Blob 存储。 连接后,可以针对 Blob 存储服务的容器、Blob 和功能运行代码。
API 参考文档 | 库源代码 | 包 (pkg.go.dev)
先决条件
设置项目
本部分逐步指导如何准备一个项目,使其与适用于 Go 的 Azure Blob 存储客户端模块配合使用。
从 GOPATH 中,使用以下命令安装 azblob 模块:
go get github.com/Azure/azure-sdk-for-go/sdk/storage/azblob
若要使用 Microsoft Entra ID 进行身份验证(建议),请使用以下命令安装 azidentity
模块:
go get github.com/Azure/azure-sdk-for-go/sdk/azidentity
然后,打开代码文件并添加必要的 import 路径。 在此示例中,我们将以下内容添加到 .go 文件:
import (
"github.com/Azure/azure-sdk-for-go/sdk/storage/azblob"
"github.com/Azure/azure-sdk-for-go/sdk/azidentity"
)
Blob 客户端模块信息:
- azblob:包含可用于对服务、容器和 Blob 执行操作的方法。
授予访问权限并连接到 Blob 存储
若要将应用连接到 Blob 存储,请使用 azblob.NewClient 创建客户端对象。 此对象是在存储帐户级别与数据资源交互的起点。 可以将其用于对存储账户及其容器执行操作。
若要详细了解如何创建和管理客户端对象(包括最佳做法),请参阅创建和管理与数据资源交互的客户端对象。
你可以使用 Microsoft Entra 授权令牌(推荐使用)、帐户访问密钥或共享访问签名 (SAS) 来为客户端对象授权。
若要通过 Microsoft Entra ID 授权,需要使用安全主体。 以下文章提供了有关不同身份验证方案的指导:
使用 DefaultAzureCredential 授权访问
要授予访问权限并连接到 Blob 存储,一种简单且安全的方法是通过创建 DefaultAzureCredential 实例来获取 OAuth 令牌。 然后,你可以使用 azblob.NewClient 使用该凭据创建客户端对象。
func getServiceClientTokenCredential(accountURL string) *azblob.Client {
// Create a new service client with token credential
credential, err := azidentity.NewDefaultAzureCredential(nil)
handleError(err)
client, err := azblob.NewClient(accountURL, credential, nil)
handleError(err)
return client
}
生成应用
在生成应用以使用 Azure Blob 存储中的数据资源时,代码主要与三种资源类型进行交互:存储帐户、容器和 Blob。 若要详细了解这些资源类型、它们彼此之间的关系以及应用如何与资源交互,请参阅了解应用如何与 Blob 存储数据资源交互。
以下指南介绍了如何使用适用于 Go 的 Azure Blob 存储客户端模块来访问数据和执行特定操作:
指南 | 说明 |
---|---|
配置重试策略 | 针对客户端操作实施重试策略。 |
复制 blob | 将 Blob 从一个位置移复制到另一个位置。 |
创建容器 | 创建容器。 |
删除和还原 blob | 删除 Blob;如果启用了软删除,则还原已删除的 Blob。 |
删除和还原容器 | 删除容器;如果启用了软删除,则还原已删除的容器。 |
下载 blob | 使用字符串、流和文件路径下载 Blob。 |
使用标记查找 Blob | 设置和检索标记,以及使用标记来查找 Blob。 |
列出 Blob | 以不同的方式列出 Blob。 |
列出容器 | 列出帐户中的容器以及可用于自定义列表的各个选项。 |
管理属性和元数据 (Blob) | 管理容器属性和元数据。 |
管理属性和元数据(容器) | 管理容器属性和元数据。 |
上传 Blob | 了解如何使用字符串、流、文件路径和其他方法上传 Blob。 |
注意
本指南中的代码示例旨在帮助你开始使用 Azure Blob 存储和 Go。 你应该修改错误处理和 Context
值以满足应用程序的需求。