Microsoft Azure 容器卷連線

Microsoft Azure 容器卷連線型別啟用 Azure Container Volume 整合。

驗證到 Azure Container Volume 的身份

使用 Airflow 連線到 Azure Container Volume 有四種方法。

  1. 使用 令牌憑據,即將特定的憑據 (client_id, secret) 和訂閱 ID 新增到 Airflow 連線中。

  2. 使用 連線字串,即將連線字串新增到 Airflow 連線中的 connection_string

  3. 透過設定 managed_identity_client_idworkload_identity_tenant_id 使用託管標識(底層使用帶這些引數的 DefaultAzureCredential)。

  4. 回退到 DefaultAzureCredential。這包含一種嘗試不同身份驗證選項的機制:託管系統標識、環境變數、透過 Azure CLI 身份驗證等。subscription_idresource_group 在此身份驗證機制中是必需的。

一次只能使用一種授權方法。如果您需要管理多個憑據或金鑰,則應配置多個連線。

預設連線 ID

所有與 Azure Container Volume 相關的 hook 和運算元預設使用 azure_container_volume_default

配置連線

登入(可選)

指定用於 Azure Blob 儲存的登入名。用於共享金鑰憑據和 SAS 令牌身份驗證。

密碼(可選)

指定用於 Azure Blob 儲存的密碼。用於 Active Directory(令牌憑據)和共享金鑰身份驗證。可以省略以回退到 DefaultAzureCredential

主機(可選)

指定用於匿名公共讀取、Active Directory、共享訪問金鑰身份驗證的帳戶 URL。

Extra(額外引數)(可選)

指定可在 Azure 連線中使用的額外引數(以 JSON 字典形式)。以下引數均為可選。

  • connection_string:連線字串,用於連線字串身份驗證。可以省略以回退到 DefaultAzureCredential

  • subscription_id:用於初始連線的訂閱 ID。Azure Active Directory(DefaultAzureCredential)身份驗證需要此項。

  • resource_group:期望的 Azure 檔案卷所在的 Azure 資源組名稱。Azure Active Directory(DefaultAzureCredential)身份驗證需要此項。

  • managed_identity_client_id:使用者分配的託管標識的客戶端 ID。如果與 workload_identity_tenant_id 一起提供,它們將傳遞給 DefaultAzureCredential

  • workload_identity_tenant_id:應用程式的 Microsoft Entra 租戶 ID。也稱為其“目錄”ID。如果與 managed_identity_client_id 一起提供,它們將傳遞給 DefaultAzureCredential

在環境變數中指定連線時,應使用 URI 語法進行指定。

請注意,URI 的所有元件都應進行 URL 編碼。

例如,使用令牌憑據連線

export AIRFLOW_CONN_WASP_DEFAULT='azure_container_volume://blob%20username:blob%20password@myblob.com'

本條目有用嗎?