Microsoft Azure 檔案共享連線

Microsoft Azure 檔案共享連線型別啟用 Azure 檔案共享整合。

Azure 檔案共享身份驗證

使用 Airflow 連線 Azure 檔案共享有五種方式。

  1. 使用 令牌憑據,例如,將特定憑據(client_id, secret)和訂閱 ID 新增到 Airflow 連線中。

  2. 使用 SAS 令牌,例如,在 Airflow 連線中將金鑰配置新增到 sas_token 中。

  3. 使用 連線字串,例如,在 Airflow 連線中新增連線字串到 connection_string 中。

  4. 透過設定 managed_identity_client_idworkload_identity_tenant_id 來使用託管身份(在底層,它使用帶有這些引數的 DefaultAzureCredential)。

  5. 回退到 DefaultAzureCredential。這包含一種機制,會嘗試不同的身份驗證選項:託管系統身份、環境變數、透過 Azure CLI 進行身份驗證等。

一次只能使用一種授權方法。如果您需要管理多個憑據或金鑰,則應配置多個連線。

預設連線 ID

所有與 Azure 檔案共享相關的 hook 和 operator 預設使用 azure_fileshare_default

配置連線

登入(可選)

指定用於 Azure Blob 儲存的登入名。用於共享金鑰憑據、SAS 令牌身份驗證和 DefaultAzureCredential

密碼(可選)

指定用於 Azure Blob 儲存的密碼。用於 Active Directory(令牌憑據)和共享金鑰身份驗證。可以省略以回退到 DefaultAzureCredential

主機(可選)

指定用於匿名公共讀取、Active Directory、共享訪問金鑰身份驗證的賬戶 URL。

額外引數(可選)

指定可在 Azure 連線中使用的額外引數(作為 JSON 字典)。以下引數均為可選:

  • connection_string: 用於連線字串身份驗證的連線字串。可以省略以回退到 DefaultAzureCredential

  • sas_token: 用於 SAS 令牌身份驗證的 SAS 令牌。可以省略以回退到 DefaultAzureCredential

  • managed_identity_client_id: 使用者分配的託管身份的客戶端 ID。如果與 workload_identity_tenant_id 一起提供,它們將被傳遞給 DefaultAzureCredential

  • workload_identity_tenant_id: 應用程式的 Microsoft Entra 租戶 ID。也稱為其“目錄”ID。如果與 managed_identity_client_id 一起提供,它們將被傳遞給 DefaultAzureCredential

在環境變數中指定連線時,應使用 URI 語法來指定。

請注意,URI 的所有元件都應進行 URL 編碼。

例如,使用令牌憑據連線

export AIRFLOW_CONN_WASP_DEFAULT='azure_fileshare://blob%20username@myblob.com?sas_token=token'

此條目是否有幫助?