Настройка расширения службы хранилища Azure в Базе данных Azure для PostgreSQL

Чтобы использовать расширение службы хранилища Azure, выполните следующие действия.

1. Определение учетных записей хранения Azure
2. Выбор типа авторизации
3. Загрузка библиотеки расширения
4. Список разрешений расширения
5. Создание расширения
6. Использование расширения для импорта и экспорта данных

Определение учетных записей хранения Azure

Определите учетные записи хранения Azure, с которыми вы хотите, чтобы пользователи расширения взаимодействовали, импортируйте данные из или экспортируйте данные в.

Выбор типа авторизации

Определите тип авторизации, который вы хотите использовать для запросов, сделанных в службе BLOB-объектов каждой из этих учетных записей хранения Azure. azure_storage расширение поддерживает авторизацию с общим ключом и авторизацию с помощью идентификатора Microsoft Entra.

Из этих двух типов авторизации идентификатор Microsoft Entra обеспечивает более высокую безопасность и простоту использования по общему ключу, и является одним из рекомендуемых корпорацией Майкрософт.

Чтобы удовлетворить необходимые условия в каждом случае, следуйте инструкциям в соответствующих разделах:

• Авторизация с помощью идентификатора Microsoft Entra или
• Авторизация с общим ключом.

Использование авторизации с идентификатором Microsoft Entra

1. Включите управляемое удостоверение, назначенное системой , в гибком экземпляре сервера Базы данных Azure для PostgreSQL.
2. Перезапустите экземпляр гибкого сервера Базы данных Azure для PostgreSQL после включения управляемого удостоверения, назначаемого системой.
3. Назначьте разрешения на управление доступом на основе ролей (RBAC) для доступа к данным BLOB-объектов в учетной записи хранения Azure в управляемом удостоверении, назначенном системой, экземпляру гибкого сервера Базы данных Azure для PostgreSQL.

Включение управляемого удостоверения, назначаемого системой

az rest \
  --method patch \
  --url https://management.azure.com/subscriptions/<subscriptionId>/resourceGroups/<flexible_server_resource_group>/providers/Microsoft.DBforPostgreSQL/flexibleServers/<flexible_server_name>?api-version=2024-08-01 \
  --body '{"identity":{"type":"SystemAssigned"}}'

Использование авторизации с общим ключом

1. Убедитесь, что учетная запись хранения разрешает доступ к ключу
2. Получение одного из двух ключей доступа учетной записи хранения

Убедитесь, что учетная запись хранения разрешает доступ к ключу

У учетной записи хранения Azure должна быть включена поддержка доступа к ключу учетной записи хранения (т. е. не удается установить для свойства AllowSharedKeyAccessзначение false).

az storage account update \
  --resource-group <storage_account_resource_group> \
  --name <account_name> \
  --allow-shared-key-access true

Получение одного из двух ключей доступа учетной записи хранения

Чтобы передать его в функцию azure_storage.account_add , получите один из двух ключей доступа учетной записи хранения Azure.

az storage account keys list \
  --resource-group <storage_account_resource_group> \
  --account-name <account_name> \
  --query [0].value \
  --output tsv

Загрузка библиотеки расширения

Настройте сервер таким образом, чтобы он загружал двоичный azure_storage модуль при запуске.

az postgres flexible-server parameter set \
  --resource-group <resource_group> 
  --server-name <server> 
  --name shared_preload_libraries \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> \
                            --server-name <server> \
                            --name shared_preload_libraries \
                            --query value \
                            --output tsv)

az postgres flexible-server restart \
  --resource-group <resource_group> \
  --name <server>

Список разрешений расширения

Необходимо разрешить список расширений, чтобы пользователи могли запускать CREATE EXTENSION, DROP EXTENSION, ALTER EXTENSION, COMMENT ON EXTENSION.

az postgres flexible-server parameter set \
  --resource-group <resource_group> \
  --server-name <server> \
  --name azure.extensions \
  --source user-override \
  --value azure_storage,$(az postgres flexible-server parameter show \
                            --resource-group <resource_group> 
                            --server-name <server> \
                            --name azure.extensions \
                            --query value \
                            --output tsv)

Создание расширения

Используя клиент вашего предпочтения (например, расширение PostgreSQL для Visual Studio Code, psql, pgAdmin и т. д.), в гибком экземпляре сервера Базы данных Azure для PostgreSQL подключитесь к базе данных, в которой вы хотите использовать расширение службы хранилища Azure.

Чтобы создать все объекты SQL (таблицы, типы, функции, представления и т. д.), с помощью которых можно использовать azure_storage расширение для взаимодействия с экземплярами учетных записей хранения Azure, выполните следующую инструкцию:

CREATE EXTENSION azure_storage;

Использование расширения для импорта и экспорта данных

Теперь вы готовы добавить учетные записи хранения, с которыми вы хотите взаимодействовать (с помощью azure_storage.account_add функции). Затем можно импортировать данные, хранящиеся в файлах в учетных записях хранения Azure, с помощью azure_storage.blob_get функции или COPY FROM инструкции, или экспортировать данные из PostgreSQL в файлы в учетной записи хранения Azure с помощью azure_storage.blob_put функции или инструкции COPY TO .

Ознакомьтесь со списком примеров краткого руководства.

• Создание учетной записи хранения Azure и заполнение ее данными
• Создание таблицы, в которой загружаются данные
• Добавление ключа доступа учетной записи хранения
• Предоставление доступа пользователю или роли в справочнике по хранилищу BLOB-объектов Azure
• Перечислите все большие двоичные объекты в контейнере
• Вывод списка больших двоичных объектов с определенным префиксом имени
• Импорт данных с помощью инструкции COPY FROM
• Экспорт данных с помощью инструкции COPY TO
• Чтение содержимого из большого двоичного объекта
• Чтение, фильтрация и изменение содержимого из большого двоичного объекта
• Чтение содержимого из файла с настраиваемыми параметрами (заголовки, разделители столбцов, escape-символы)
• Использование параметра декодировщика
• Использование сжатия с параметром декодатора
• Агрегирование вычислений по содержимому большого двоичного объекта
• Запись содержимого в большой двоичный объект
• Список всех ссылок на учетные записи хранения Azure
• Отзыв доступа от пользователя или роли в справочнике по хранилищу BLOB-объектов Azure
• Удаление ссылки на учетную запись хранения

Если необходимо просмотреть все функции, предлагаемые расширением, и все сведения о каждом из них, просмотрите полную ссылку:

• azure_storage.account_add
• azure_storage.account_options_managed_identity
• azure_storage.account_options_credentials
• azure_storage.account_options
• azure_storage.account_remove
• azure_storage.account_user_add
• azure_storage.account_user_remove
• azure_storage.account_list
• azure_storage.blob_list
• azure_storage.blob_get
• azure_storage.blob_put
• azure_storage.options_csv_get
• azure_storage.options_copy
• azure_storage.options_tsv
• azure_storage.options_binary

Если вам нужно устранить некоторые неполадки, просмотрите список ошибок , которые может создать расширение, и контекст, в котором они могут быть вызваны.

Связанный контент

• Примеры краткого руководства.
• Устранение ошибок.
• Справочник.
• Расширение службы хранилища Azure.
• Расширения и модули.