Начало работы с Хранилищем BLOB-объектов Azure и JavaScript
В этой статье показано, как подключиться к Хранилищу BLOB-объектов Azure с помощью клиентской библиотеки Хранилища BLOB-объектов Azure версии 12 для JavaScript. После подключения код может работать в контейнерах, BLOB-объектах, функциях службы хранилища BLOB-объектов.
Примеры фрагментов кода доступны на GitHub в виде исполняемых файлов Node.js.
Примеры | исходного кода | библиотеки с справочником | по API (npm) | Дают отзыв
Необходимые компоненты
- Подписка Azure — создайте бесплатную учетную запись.
- Учетная запись хранения Azure — создайте такую учетную запись.
- LTS Node.js
- Для клиентских (браузерных) приложений требуются средства объединение.
Настройка проекта
Откройте командную строку и перейдите в папку проекта. Измените
YOUR-DIRECTORYимя папки:cd YOUR-DIRECTORYЕсли у вас в каталоге еще нет файла
package.json, инициализируйте проект, чтобы создать файл:npm init -yУстановите клиентскую библиотеку Хранилища BLOB-объектов Azure для JavaScript:
npm install @azure/storage-blobЕсли вы хотите использовать бессерверные подключения с помощью идентификатора Microsoft Entra, установите клиентскую библиотеку удостоверений Azure для JavaScript:
npm install @azure/identity
Авторизация доступа и подключения к служба хранилища BLOB-объектов
Идентификатор Microsoft Entra предоставляет наиболее безопасное подключение, управляя удостоверением подключения (управляемым удостоверением). Эта функция без пароля позволяет разрабатывать приложение, которое не требует каких-либо секретов (ключей или строка подключения), хранящихся в коде.
Настройка доступа к удостоверениям в облаке Azure
Чтобы подключиться к Azure без паролей, необходимо настроить удостоверение Azure или использовать существующее удостоверение. После настройки удостоверения обязательно назначьте соответствующие роли удостоверению.
Чтобы авторизовать доступ без пароля с помощью идентификатора Microsoft Entra, необходимо использовать учетные данные Azure. Необходимый тип учетных данных зависит от того, где выполняется приложение. Используйте эту таблицу в качестве справочника.
| Среда | Метод |
|---|---|
| Среда разработчика | Visual Studio Code |
| Среда разработчика | Субъект-служба |
| Приложения, размещенные в Azure | Настройка размещенных в Azure приложений |
| Локально | Настройка локального приложения |
Настройка ролей учетной записи хранения
Ресурс хранилища должен иметь одну или несколько следующих ролей Azure RBAC , назначенных ресурсу удостоверения, с которым вы планируете подключиться. Настройте роли служба хранилища Azure для каждого удостоверения, созданного на предыдущем шаге: облако Azure, локальная разработка, локальная среда.
После завершения установки каждое удостоверение должно иметь по крайней мере одну из соответствующих ролей:
Роль доступа к данным, например:
- читатель данных больших двоичных объектов хранилища.
- участник данных BLOB-объектов хранилища;
Роль ресурса, например:
- Читатель
- Участник
Сборка приложения
При создании приложения код будет в основном взаимодействовать с тремя типами ресурсов:
- Учетная запись хранения, которая является уникальным пространством имен верхнего уровня для ваших данных в службе хранилища Azure.
- Контейнеры, которые упорядочивают данные BLOB-объектов в учетной записи хранения.
- BLOB-объекты, которые хранят неструктурированные данные, такие как текстовые и двоичные данные.
На следующей схеме показана связь между этими ресурсами.
Каждый тип ресурса представлен одним или несколькими связанными клиентами JavaScript:
| Класс | Description |
|---|---|
| BlobServiceClient | Представляет конечную точку Хранилища BLOB-объектов для учетной записи хранения. |
| ContainerClient | Позволяет управлять контейнерами и их BLOB-объектами службы хранилища Azure. |
| BlobClient | Позволяет управлять BLOB-объектами службы хранилища Azure. |
Создание объекта BlobServiceClient
Объект BlobServiceClient — это верхний объект в пакете SDK. Этот клиент позволяет управлять службой, контейнерами и BLOB-объектами.
После настройки ролей удостоверений учетной записи хранения Azure и локальной @azure/identity среды создайте файл JavaScript, включающий пакет. Создайте учетные данные, такие как DefaultAzureCredential, для реализации бессерверных подключений к BLOB-объектам служба хранилища. Используйте эти учетные данные для проверки подлинности с помощью объекта BlobServiceClient .
// connect-with-default-azure-credential.js
const { BlobServiceClient } = require('@azure/storage-blob');
const { DefaultAzureCredential } = require('@azure/identity');
require('dotenv').config()
const accountName = process.env.AZURE_STORAGE_ACCOUNT_NAME;
if (!accountName) throw Error('Azure Storage accountName not found');
const blobServiceClient = new BlobServiceClient(
`https://${accountName}.blob.core.windows.net`,
new DefaultAzureCredential()
);
async function main(){
const containerName = 'REPLACE-WITH-EXISTING-CONTAINER-NAME';
const blobName = 'REPLACE-WITH-EXISTING-BLOB-NAME';
const timestamp = Date.now();
const fileName = `my-new-file-${timestamp}.txt`;
// create container client
const containerClient = await blobServiceClient.getContainerClient(containerName);
// create blob client
const blobClient = await containerClient.getBlockBlobClient(blobName);
// download file
await blobClient.downloadToFile(fileName);
console.log(`${fileName} downloaded`);
}
main()
.then(() => console.log(`done`))
.catch((ex) => console.log(`error: ${ex.message}`));
Пакет dotenv используется для чтения имени учетной .env записи хранения из файла. Этот файл не должен быть проверка в управление версиями. Если вы используете локальный субъект-службу в рамках настройки DefaultAzureCredential, все сведения о безопасности для этих учетных данных также будут входить в .env файл.
Если вы планируете развернуть приложение на серверах и клиентах, работающих за пределами Azure, создайте одну из учетных данных, удовлетворяющих вашим потребностям.
Создание объекта ContainerClient
Объект ContainerClient можно создать из blobServiceClient или напрямую.
Создание объекта ContainerClient из BlobServiceClient
Создайте объект ContainerClient из BLOBServiceClient.
// Azure Storage dependency
const {
StorageSharedKeyCredential,
BlobServiceClient,
} = require("@azure/storage-blob");
// For development environment - include environment variables from .env
require("dotenv").config();
// Azure Storage resource name
const accountName = process.env.AZURE_STORAGE_ACCOUNT_NAME;
if (!accountName) throw Error("Azure Storage accountName not found");
// Azure Storage resource key
const accountKey = process.env.AZURE_STORAGE_ACCOUNT_KEY;
if (!accountKey) throw Error("Azure Storage accountKey not found");
// Create credential
const sharedKeyCredential = new StorageSharedKeyCredential(
accountName,
accountKey
);
const baseUrl = `https://${accountName}.blob.core.windows.net`;
const containerName = `my-container`;
// Create BlobServiceClient
const blobServiceClient = new BlobServiceClient(
`${baseUrl}`,
sharedKeyCredential
);
async function main() {
try {
// Create container client
const containerClient = await blobServiceClient.getContainerClient(
containerName
);
// do something with containerClient...
let i = 1;
// List blobs in container
for await (const blob of containerClient.listBlobsFlat()) {
console.log(`Blob ${i++}: ${blob.name}`);
}
} catch (err) {
console.log(err);
throw err;
}
}
main()
.then(() => console.log(`done`))
.catch((ex) => console.log(ex.message));
Создание containerClient напрямую
// Azure Storage dependency
const {
ContainerClient
} = require("@azure/storage-blob");
// Azure authentication for credential dependency
const { DefaultAzureCredential } = require('@azure/identity');
// For development environment - include environment variables from .env
require("dotenv").config();
// Azure Storage resource name
const accountName = process.env.AZURE_STORAGE_ACCOUNT_NAME;
if (!accountName) throw Error("Azure Storage accountName not found");
// Azure SDK needs base URL
const baseUrl = `https://${accountName}.blob.core.windows.net`;
// Unique container name
const timeStamp = Date.now();
const containerName = `test`;
async function main() {
try {
// create container client from DefaultAzureCredential
const containerClient = new ContainerClient(
`${baseUrl}/${containerName}`,
new DefaultAzureCredential()
);
// do something with containerClient...
let i = 1;
// List blobs in container
for await (const blob of containerClient.listBlobsFlat()) {
console.log(`Blob ${i++}: ${blob.name}`);
}
} catch (err) {
console.log(err);
throw err;
}
}
main()
.then(() => console.log(`done`))
.catch((ex) => console.log(ex.message));
Пакет dotenv используется для чтения имени учетной .env записи хранения из файла. Этот файл не должен быть проверка в управление версиями.
Создание объекта BLOBClient
Вы можете создать любой из объектов BLOBClient, перечисленных ниже, либо из ContainerClient, либо напрямую.
Список клиентов BLOB-объектов:
Создание объекта BLOBClient из ContainerClient
// Azure Storage dependency
const {
StorageSharedKeyCredential,
ContainerClient
} = require("@azure/storage-blob");
// For development environment - include environment variables from .env
require("dotenv").config();
// Azure Storage resource name
const accountName = process.env.AZURE_STORAGE_ACCOUNT_NAME;
if (!accountName) throw Error("Azure Storage accountName not found");
// Azure Storage resource key
const accountKey = process.env.AZURE_STORAGE_ACCOUNT_KEY;
if (!accountKey) throw Error("Azure Storage accountKey not found");
// Create credential
const sharedKeyCredential = new StorageSharedKeyCredential(
accountName,
accountKey
);
const baseUrl = `https://${accountName}.blob.core.windows.net`;
const containerName = `my-container`;
const blobName = `my-blob`;
// Create ContainerClient
const containerClient = new ContainerClient(
`${baseUrl}/${containerName}`,
sharedKeyCredential
);
async function main() {
try {
// Create BlobClient object
const blobClient = containerClient.getBlobClient(blobName);
// do something with blobClient...
const properties = await blobClient.getProperties();
console.log(`Blob ${blobName} properties:`);
// get BlockBlobClient from blobClient
const blockBlobClient = blobClient.getBlockBlobClient();
// do something with blockBlobClient...
const downloadResponse = await blockBlobClient.download(0);
} catch (err) {
console.log(err);
throw err;
}
}
main()
.then(() => console.log(`done`))
.catch((ex) => console.log(ex.message));
Создание BLOBClient напрямую
// Azure Storage dependency
const { BlockBlobClient } = require("@azure/storage-blob");
// Azure authentication for credential dependency
const { DefaultAzureCredential } = require('@azure/identity');
// For development environment - include environment variables from .env
require("dotenv").config();
// Azure Storage resource name
const accountName = process.env.AZURE_STORAGE_ACCOUNT_NAME;
if (!accountName) throw Error("Azure Storage accountName not found");
// Azure SDK needs base URL
const baseUrl = `https://${accountName}.blob.core.windows.net`;
// Container must exist prior to running this script
const containerName = `test`;
// Random blob name and contents
const timeStamp = Date.now();
const blobName = `${timeStamp}-my-blob.txt`;
const fileContentsAsString = "Hello there.";
async function main(){
// Create a client that can authenticate with Azure Active Directory
const client = new BlockBlobClient(
`${baseUrl}/${containerName}/${blobName}`,
new DefaultAzureCredential()
);
// Get file url - available before contents are uploaded
console.log(`blob.url: ${client.url}`);
// Upload file contents
const result = await client.upload(fileContentsAsString, fileContentsAsString.length);
// Get results
return result;
}
main().then((result) => console.log(result)).catch((ex) => console.log(ex.message));
/*
Response looks like this:
{
etag: '"0x8DAD247F1F4896E"',
lastModified: 2022-11-29T20:26:07.000Z,
contentMD5: <Buffer 9d 6a 29 63 87 20 77 db 67 4a 27 a3 9c 49 2e 61>,
clientRequestId: 'a07fdd1f-5937-44c7-984f-0699a48a05c0',
requestId: '3580e726-201e-0045-1a30-0474f6000000',
version: '2021-04-10',
date: 2022-11-29T20:26:06.000Z,
isServerEncrypted: true,
'content-length': '0',
server: 'Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0',
'x-ms-content-crc64': 'BLv7vb1ONT8=',
body: undefined
}
*/
Пакет dotenv используется для чтения имени учетной .env записи хранения из файла. Этот файл не должен быть проверка в управление версиями.