Azureblob
名称:
singularity storage create azureblob - Microsoft Azure Blob Storage
用法:
singularity storage create azureblob [command options] [arguments...]
描述:
--account
Azure 存储帐户名称。
设置正在使用的 Azure 存储帐户名称。
如果要使用 SAS URL 或仿真器,请保留为空白,否则需要设置。
如果此项为空,并且 env_auth 被设置,则将从环境变量 `AZURE_STORAGE_ACCOUNT_NAME` 中读取(如果可能)。
--env-auth
从运行时(环境变量、CLI 或MSI)中读取凭据。
有关完整信息,请参阅[身份验证文档](/azureblob#authentication)。
--key
存储帐户的共享密钥。
要使用 SAS URL 或仿真器,请保留为空白。
--sas-url
仅限容器访问的 SAS URL。
使用帐户/密钥或仿真器时,请保留为空白。
--tenant
服务主体租户的 ID。也称为其目录 ID。
如果使用以下内容,
- 使用客户端密钥的服务主体
- 使用证书的服务主体
- 使用用户名和密码的用户
则设置此项。
--client-id
正在使用的客户端的 ID。
如果使用以下内容,
- 使用客户端密钥的服务主体
- 使用证书的服务主体
- 使用用户名和密码的用户
则设置此项。
--client-secret
是服务主体的客户端秘密之一。
如果使用以下内容,
- 使用客户端密钥的服务主体
则设置此项。
--client-certificate-path
包含私钥的 PEM 或 PKCS12 证书文件的路径。
如果使用以下内容,
- 使用证书的服务主体
则设置此项。
--client-certificate-password
证书文件的密码(可选项)。
如果使用以下内容,
- 使用证书的服务主体
并且证书有密码,则可选地设置此项。
--client-send-certificate-chain
在使用证书进行身份验证时发送证书链。
指定身份验证请求是否包含 x5c 标头以支持基于主题名称 / 颁发者的验证。设置为 true 时,身份验证请求将包含 x5c 标头。
如果使用以下内容,
- 使用证书的服务主体
则可选地设置此项。
--username
用户名(通常是电子邮件地址)。
如果使用以下内容,
- 使用用户名和密码的用户
则设置此项。
--password
用户的密码。
如果使用以下内容,
- 使用用户名和密码的用户
则设置此项。
--service-principal-file
包含用于服务主体的凭据的文件的路径。
通常保留为空白。仅在希望使用服务主体而不是交互式登录时才需要。
$ az ad sp create-for-rbac --name "<name>" \
--role "Storage Blob Data Owner" \
--scopes "/subscriptions/<subscription>/resourceGroups/<resource-group>/providers/Microsoft.Storage/storageAccounts/<storage-account>/blobServices/default/containers/<container>" \
> azure-principal.json
有关详细信息,请参阅["创建 Azure 服务主体"](https://docs.microsoft.com/en-us/cli/azure/create-an-azure-service-principal-azure-cli) 和["分配对 Blob 数据访问的 Azure 角色"](https://docs.microsoft.com/en-us/azure/storage/common/storage-auth-aad-rbac-cli) 页面。
直接将凭据放入 rclone 配置文件的 `client_id`、`tenant` 和 `client_secret` 键中,而不是设置 `service_principal_file`,可能更加方便。
--use-msi
使用托管服务标识进行身份验证(仅在 Azure 中有效)。
当为 true 时,使用[托管服务标识](https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/)来对 Azure 存储进行身份验证,而不是使用 SAS 令牌或帐户密钥。
如果运行该程序的 VM(SS)具有系统分配的标识,则默认情况下将使用该标识。如果资源没有系统分配的标识,但恰好有一个用户分配的标识,则将默认使用用户分配的标识。如果资源有多个用户分配的标识,则必须使用指定的 msi_object_id、msi_client_id 或 msi_mi_res_id 参数明确指定要使用的标识。
--msi-object-id
要使用的用户分配的 MSI 的对象 ID(如果有)。
如果指定了 msi_client_id 或 msi_mi_res_id,请保留为空白。
--msi-client-id
要使用的用户分配的 MSI 的客户端 ID(如果有)。
如果指定了 msi_object_id 或 msi_mi_res_id,请保留为空白。
--msi-mi-res-id
要使用的用户分配的 MSI 的 Azure 资源 ID(如果有)。
如果指定了 msi_client_id 或 msi_object_id,请保留为空白。
--use-emulator
如果提供为 'true',则使用本地存储仿真器。
如果使用真实的 Azure 存储端点,请保留为空白。
--endpoint
服务的端点。
通常保留为空白。
--upload-cutoff
切换到分块上传的截止点(<= 256 MiB)(已弃用)。
--chunk-size
上传块大小。
请注意,此项存储在内存中,同一文件可能使用 "--transfers" * "--azureblob-upload-concurrency" 个块同时存储在内存中。
--upload-concurrency
多部分上传的并发数。
同时上传文件的相同块数的并发数。
如果您通过高速链接上传少量的大文件,并且这些上传未充分利用您的带宽,则增加此数值可能有助于加快传输速度。
在测试中,上传速度几乎与上传并发线性增长。例如,要填满一个千兆位编码器,可能需要将此数值提高到 64。请注意,这将使用更多内存。
请注意,块存储在内存中,并且可能存在 "--transfers" * "--azureblob-upload-concurrency" 个块同时存储在内存中。
--list-chunk
存储列表的大小。
这设置了每个列表块中请求的 blob 数量。默认值为最大数 5000。每个 “列出 blob” 请求允许使用 2 分钟每兆字节完成。如果操作平均每兆字节超过 2 分钟,则会超时([来源](https://docs.microsoft.com/en-us/rest/api/storageservices/setting-timeouts-for-blob-service-operations#exceptions-to-default-timeout-interval))。这可以用来限制要返回的 blob 项数,以避免超时。
--access-tier
Blob 的访问层:热、冷或存档。
存档 blob 可以通过将访问层设置为热或冷来恢复。如果打算使用默认的访问层,则保留为空白。
如果没有指定 "访问层",rclone 不应用任何层。在上传时,rclone 在 blob 上执行 "Set Tier" 操作,如果对象未被修改,则将 "访问层" 指定为新的层将没有效果。如果远程的 blob 处于 "存档层",则不允许尝试从远程执行数据传输操作。用户应该首先通过将 blob 划分到 "热" 或 "冷" 来恢复。
--archive-tier-delete
在覆盖之前删除存档层 blob。
无法更新存档层 blob。因此,如果尝试更新存档层 blob,则 rclone 将生成错误:
without --azureblob-archive-tier-delete,无法更新存档层 blob
如果设置了此标志,则在 rclone 尝试覆盖存档层 blob 之前,将删除现有 blob 并上传其替代品。如果上传失败(与更新普通 blob 不同)可能导致数据丢失,并且可能会产生更多费用,因为较早地删除存档层 blob 可能会产生费用。
--disable-checksum
不要使用对象元数据存储 MD5 校验和。
通常,rclone 会在上传之前计算输入的 MD5 校验和,以便将其添加到对象的元数据中。这对于数据完整性检查很有用,但对于大文件来说可能会导致长时间的延迟才能开始上传。
--memory-pool-flush-time
内部内存缓冲池将刷新的频率。
需要额外缓冲区进行上传(如分块上传)将使用内存池进行分配。
此选项控制要将未使用的缓冲区从池中删除的频率。
--memory-pool-use-mmap
是否在内部内存池中使用 mmap 缓冲区。
--encoding
后端的编码方式。
更多信息,请参阅[概述中的编码部分](/overview/#encoding)。
--public-access
容器的公共访问级别:blob 或容器。
示例:
| <unset> | 容器及其 Blob 仅能通过授权请求访问。
| | 这是默认值。
| blob | 此容器中的 Blob 数据可以通过匿名请求读取。
| container | 容器和 Blob 数据可以完全公开读取。
--no-check-container
如果设置,则不尝试检查容器是否存在或创建容器。
当希望最小化 rclone 的交易次数时,这很有用,如果您知道容器已经存在。
--no-head-object
如果设置,获取对象时不执行 HEAD 再 GET。
选项:
--account value Azure 存储帐户名称。[$ACCOUNT]
--client-certificate-password value 证书文件的密码(可选项)。[$CLIENT_CERTIFICATE_PASSWORD]
--client-certificate-path value 包含包括私钥在内的 PEM 或 PKCS12 证书文件的路径。[$CLIENT_CERTIFICATE_PATH]
--client-id value 正在使用的客户端的 ID。[$CLIENT_ID]
--client-secret value 是服务主体的客户端秘密之一。[$CLIENT_SECRET]
--env-auth 从运行时(环境变量、CLI 或 MSI)中读取凭据。(默认值:false)[$ENV_AUTH]
--help, -h 查看帮助
--key value 存储帐户的共享密钥。[$KEY]
--sas-url value 仅限于容器访问的 SAS URL。[$SAS_URL]
--tenant value 服务主体租户的 ID。也称为其目录 ID。[$TENANT]
Advanced
--access-tier value Blob 的访问层:热、冷或存档。[$ACCESS_TIER]
--archive-tier-delete 在覆盖之前删除存档层 blob。(默认值:false)[$ARCHIVE_TIER_DELETE]
--chunk-size value 上传块大小。(默认值:"4Mi")[$CHUNK_SIZE]
--client-send-certificate-chain 在使用证书进行身份验证时发送证书链。(默认值:false)[$CLIENT_SEND_CERTIFICATE_CHAIN]
--disable-checksum 不要使用对象元数据存储 MD5 校验和。(默认值:false)[$DISABLE_CHECKSUM]
--encoding value 后端的编码方式。(默认值:"Slash,BackSlash,Del,Ctl,RightPeriod,InvalidUtf8")[$ENCODING]
--endpoint value 服务的端点。[$ENDPOINT]
--list-chunk value 存储列表的大小。(默认值:5000)[$LIST_CHUNK]
--memory-pool-flush-time value 内部内存缓冲池将刷新的频率。(默认值:"1m0s")[$MEMORY_POOL_FLUSH_TIME]
--memory-pool-use-mmap 是否在内部内存池中使用 mmap 缓冲区。(默认值:false)[$MEMORY_POOL_USE_MMAP]
--msi-client-id value 要使用的用户分配的 MSI 的客户端 ID(如果有)。[$MSI_CLIENT_ID]
--msi-mi-res-id value 要使用的用户分配的 MSI 的 Azure 资源 ID(如果有)。[$MSI_MI_RES_ID]
--msi-object-id value 要使用的用户分配的 MSI 的对象 ID(如果有)。[$MSI_OBJECT_ID]
--no-check-container 如果设置,则不尝试检查容器是否存在或创建容器。(默认值:false)[$NO_CHECK_CONTAINER]
--no-head-object 如果设置,获取对象时不执行 HEAD 再 GET。(默认值:false)[$NO_HEAD_OBJECT]
--password value 用户的密码。[$PASSWORD]
--public-access value 容器的公共访问级别:blob 或容器。[$PUBLIC_ACCESS]
--service-principal-file value 包含用于服务主体的凭据的文件的路径。[$SERVICE_PRINCIPAL_FILE]
--upload-concurrency value 多部分上传的并发数。(默认值:16)[$UPLOAD_CONCURRENCY]
--upload-cutoff value 切换到分块上传的截止点(<= 256 MiB)(已弃用)。[$UPLOAD_CUTOFF]
--use-emulator 如果提供为 'true',则使用本地存储仿真器。(默认值:false)[$USE_EMULATOR]
--use-msi 使用托管服务标识进行身份验证(仅在 Azure 中有效)。 (默认值:false)[$USE_MSI]
--username value 用户名(通常是电子邮件地址)。[$USERNAME]
General
--name value 存储的名称(默认值:自动生成)
--path value 存储的路径Last updated