Azureblob

名称:
   singularity storage update azureblob - 微软Azure Blob Storage

用法:
   singularity storage update azureblob [命令选项] <名称|ID>

描述:
   --account
      Azure存储账户名称。
      
      设置当前的Azure存储账户名称。
      
      留空以使用SAS URL或Emulator,否则需要进行设置。
      
      如果此项留空,并且env_auth已经设置,则会尝试从环境变量`AZURE_STORAGE_ACCOUNT_NAME`读取。
      

   --env-auth
      从运行时读取凭据(环境变量,CLI或MSI)。
      
      请参阅[身份验证文档](/azureblob#authentication)了解详细信息。

   --key
      存储账户的共享密钥。
      
      留空以使用SAS URL或Emulator。

   --sas-url
      仅容器级访问的SAS URL。
      
      如果使用账户/密钥或Emulator,请留空。

   --tenant
      使用的服务主体的租户ID,也称为其目录ID。
      
      如果使用以下任一项进行身份验证,则需要设置这个值:
      - 带有客户端密钥的服务主体
      - 带有证书的服务主体
      - 用户名和密码的用户
      

   --client-id
      正在使用的客户端ID。
      
      如果使用以下任一项进行身份验证,则需要设置这个值:
      - 带有客户端密钥的服务主体
      - 带有证书的服务主体
      - 用户名和密码的用户
      

   --client-secret
      服务主体的一个客户端密钥。
      
      如果使用以下任一项进行身份验证,则需要设置这个值:
      - 带有客户端密钥的服务主体
      

   --client-certificate-path
      包含私钥的PEM或PKCS12证书文件的路径。
      
      如果使用以下任一项进行身份验证,则需要设置这个值:
      - 带有证书的服务主体
      

   --client-certificate-password
      证书文件的密码(可选)。
      
      如果使用以下任一项进行身份验证,则可选地设置这个值:
      - 带有证书的服务主体
      
      并且证书是有密码的。
      

   --client-send-certificate-chain
      在使用证书进行身份验证时发送证书链。
      
      指定身份验证请求是否包括x5c标头,用于支持基于主题名称/颁发者的身份验证。设置为true时,身份验证请求会发送x5c标头。
      
      如果使用以下任一项进行身份验证,则可选地设置这个值:
      - 带有证书的服务主体
      

   --username
      用户名(通常是电子邮件地址)
      
      如果使用以下任一项进行身份验证,则需要设置这个值:
      - 使用用户名和密码的用户
      

   --password
      用户的密码
      
      如果使用以下任一项进行身份验证,则需要设置这个值:
      - 使用用户名和密码的用户
      

   --service-principal-file
      含有服务主体凭据的文件路径。
      
      通常留空。仅在要使用服务主体而不是交互式登录时才需要。
      
          $ az ad sp create-for-rbac --name "<name>" \
            --role "Storage Blob Data Owner" \
            --scopes "/subscriptions/<subscription>/resourceGroups/<resource-group>/providers/Microsoft.Storage/storageAccounts/<storage-account>/blobServices/default/containers/<container>" \
            > azure-principal.json
      
      有关更多详细信息,请参阅["创建Azure服务主体"](https://docs.microsoft.com/en-us/cli/azure/create-an-azure-service-principal-azure-cli)和["为访问Blob数据分配Azure角色"](https://docs.microsoft.com/en-us/azure/storage/common/storage-auth-aad-rbac-cli)页面。
      
      直接将凭据放入rclone配置文件的`client_id`,`tenant`和`client_secret`键中,而不是设置`service_principal_file`可能更方便。
      

   --use-msi
      使用托管服务标识进行身份验证(仅适用于Azure)。
      
      当设置为true时,使用[托管服务标识](https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/)进行Azure存储身份验证,而不是使用SAS令牌或账户密钥。
      
      如果运行此程序的VM(SS)有系统分配的标识,则将默认使用它。如果资源没有系统分配标识,但恰好有一个用户分配的标识,则将默认使用用户分配的标识。如果资源有多个用户分配的标识,则必须明确指定要使用的标识,可以使用`msi_object_id`、`msi_client_id`或`msi_mi_res_id`参数之一。

   --msi-object-id
      要使用的用户分配MSI的对象ID(如果有)。
      
      如果指定了msi_client_id或msi_mi_res_id,则留空。

   --msi-client-id
      要使用的用户分配MSI的对象ID(如果有)。
      
      如果指定了msi_object_id或msi_mi_res_id,则留空。

   --msi-mi-res-id
      要使用的用户分配MSI的Azure资源ID(如果有)。
      
      如果指定了msi_client_id或msi_object_id,则留空。

   --use-emulator
      如果值为'true',则使用本地存储 emulator。
      
      如果使用真实的Azure存储终结点,请留空。

   --endpoint
      服务的终结点。
      
      通常留空。

   --upload-cutoff
      切换到分块上传的截断值(<= 256 MiB)(已弃用)。

   --chunk-size
      上传分块大小。
      
      请注意,这些块存储在内存中,并且可能存在"--transfers" * "--azureblob-upload-concurrency"数量的块同时存储在内存中。

   --upload-concurrency
      并行上传分块的并发数。
      
      这是同时上传相同文件的块的数量。
      
      如果您在高速链路上上传少量大文件,并且这些上传未充分利用您的带宽,则增加此值可能有助于加快传输速度。
      
      在测试中,上传速度几乎与上传并发线性增加。例如,要填充一个千兆管道,可能需要将此值提高到64。请注意,这将占用更多内存。
      
      请注意,这些块存储在内存中,并且可能存在"--transfers" * "--azureblob-upload-concurrency"数量的块同时存储在内存中。

   --list-chunk
      blob列表的大小。
      
      这设定了每个列表块请求的blob数量。默认设置为最大值5000。允许“列表 blobs”请求使用2分钟来完成每兆字节。如果操作平均超过2分钟/MB,则会超时 ([source](https://docs.microsoft.com/en-us/rest/api/storageservices/setting-timeouts-for-blob-service-operations#exceptions-to-default-timeout-interval))。这可以用来限制返回的blob项数,以避免超时。

   --access-tier
      blob的访问层级:hot、cool或archive。
      
      归档的blob可以通过将访问层级设置为hot或cool来恢复。如果打算使用默认访问层级,请留空,该访问层级设置在账户级别上。
      
      如果没有指定“访问层级”,rclone不会应用任何层级。rclone在上传时执行“Set Tier”操作,如果对象未修改,则指定新层级的"访问层级"不会产生任何影响。如果远程端的blob处于“archive tier”,则不允许从远程端执行数据传输操作。用户应该首先通过将blob分层为“Hot”或“Cool”来还原。

   --archive-tier-delete
      在覆盖之前删除存档层级的blob。
      
      由于无法更新存档层级的blob,所以如果不设置此标志,如果尝试更新存档层级的blob,则rclone将会产生以下错误:
      
          无法更新存档层级的blob而没有--azureblob-archive-tier-delete标志
      
      设置此标志后,在rclone尝试用新的文件替换存档层级的blob之前,会先删除现有的blob。这可能会导致数据丢失(与更新普通blob不同),并且可能会产生更多费用,因为提前删除存档层级的blob可能会收费。
      

   --disable-checksum
      不要将MD5校验和与对象元数据一起存储。
      
      通常情况下,rclone会在上传之前计算输入的MD5校验和,以便将其添加到对象的元数据中。这对于数据完整性检查非常有用,但是对于大文件来说可能会造成长时间的延迟。

   --memory-pool-flush-time
      内部内存缓冲区池刷新的频率。
      
      需要使用附加的缓冲区(例如,分块上传)时,会使用内存池进行 内存分配。
      此选项控制过多久未使用的缓冲区将从池中删除。

   --memory-pool-use-mmap
      是否在内部内存池中使用mmap缓冲区。

   --encoding
      后端的编码方式。
      
      有关更多信息,请参阅[概述的编码部分](/overview/#encoding)。

   --public-access
      容器的公共访问级别:blob或container。

      例子:
         | <unset>   | 只能通过授权请求访问容器及其blob。
         |           | 这是默认值。
         | blob      | 容器内的Blob数据可以通过匿名请求读取。
         | container | 允许对容器和Blob数据进行完全的公开读取访问。

   --no-check-container
      如果设置了此选项,则不会尝试检查容器是否存在或创建容器。
      
      当尝试尽量减少rclone执行的事务数时,如果您知道容器已经存在,则这可能非常有用。
      

   --no-head-object
      如果设置了此选项,则在获取对象之前不进行HEAD。
      当获取对象时节省HEAD请求可以提高性能。

选项:
   --account value                      Azure存储账户名称 [$ACCOUNT]
   --client-certificate-password value  证书文件的密码(可选) [$CLIENT_CERTIFICATE_PASSWORD]
   --client-certificate-path value      包含私钥的PEM或PKCS12证书文件的路径 [$CLIENT_CERTIFICATE_PATH]
   --client-id value                    正在使用的客户端ID [$CLIENT_ID]
   --client-secret value                服务主体的一个客户端密钥 [$CLIENT_SECRET]
   --env-auth                           从运行时读取凭据(环境变量,CLI或MSI)(默认: false) [$ENV_AUTH]
   --help, -h                           显示帮助
   --key value                          存储账户的共享密钥 [$KEY]
   --sas-url value                      仅容器级访问的SAS URL [$SAS_URL]
   --tenant value                       使用的服务主体的租户ID [$TENANT]

   高级选项

   --access-tier value              blob的访问层级:hot、cool或archive [$ACCESS_TIER]
   --archive-tier-delete            在覆盖之前删除存档层级的blob(默认: false) [$ARCHIVE_TIER_DELETE]
   --chunk-size value               上传分块大小(默认: "4Mi") [$CHUNK_SIZE]
   --client-send-certificate-chain  在使用证书进行身份验证时发送证书链(默认: false) [$CLIENT_SEND_CERTIFICATE_CHAIN]
   --disable-checksum               不要将MD5校验和与对象元数据一起存储(默认: false) [$DISABLE_CHECKSUM]
   --encoding value                 后端的编码方式(默认: "Slash,BackSlash,Del,Ctl,RightPeriod,InvalidUtf8") [$ENCODING]
   --endpoint value                 服务的终结点 [$ENDPOINT]
   --list-chunk value               blob列表的大小(默认: 5000) [$LIST_CHUNK]
   --memory-pool-flush-time value   内部内存缓冲区池刷新的频率(默认: "1m0s") [$MEMORY_POOL_FLUSH_TIME]
   --memory-pool-use-mmap           是否在内部内存池中使用mmap缓冲区(默认: false) [$MEMORY_POOL_USE_MMAP]
   --msi-client-id value            要使用的用户分配MSI的对象ID(如果有) [$MSI_CLIENT_ID]
   --msi-mi-res-id value            要使用的用户分配MSI的Azure资源ID(如果有) [$MSI_MI_RES_ID]
   --msi-object-id value            要使用的用户分配MSI的对象ID(如果有) [$MSI_OBJECT_ID]
   --no-check-container             如果设置了此选项,则不会尝试检查容器是否存在或创建容器(默认: false) [$NO_CHECK_CONTAINER]
   --no-head-object                 如果设置了此选项,则在获取对象时不进行HEAD操作(默认: false) [$NO_HEAD_OBJECT]
   --password value                 用户的密码 [$PASSWORD]
   --public-access value            容器的公共访问级别:blob或container [$PUBLIC_ACCESS]
   --service-principal-file value   含有服务主体凭据的文件路径 [$SERVICE_PRINCIPAL_FILE]
   --upload-concurrency value       并行上传分块的并发数(默认: 16) [$UPLOAD_CONCURRENCY]
   --upload-cutoff value            切换到分块上传的截断值(<= 256 MiB)(已弃用) [$UPLOAD_CUTOFF]
   --use-emulator                   如果提供'true',则使用本地存储 emulator(默认: false) [$USE_EMULATOR]
   --use-msi                        使用托管服务标识进行身份验证(仅在Azure中有效)(默认: false) [$USE_MSI]
   --username value                 用户名(通常是电子邮件地址) [$USERNAME]

Last updated