Microsoft Azure Data Explorer¶
Azure Data Explorer 連線類型啟用 Airflow 中的 Azure Data Explorer (ADX) 整合。
驗證 Azure Data Explorer¶
有五種方法可以使用 Airflow 連線到 Azure Data Explorer。
使用 AAD 應用程式憑證 (即在 Airflow 連線中使用 “AAD_APP” 或 “AAD_APP_CERT” 作為驗證方法)。
使用 AAD 使用者名稱和密碼 (即在 Airflow 連線中使用 “AAD_CREDS” 作為驗證方法)。
使用 AAD 裝置代碼 (即在 Airflow 連線中使用 “AAD_DEVICE” 作為驗證方法)。
透過設定
managed_identity_client_id、workload_identity_tenant_id來使用受控識別 (底層使用包含這些引數的 DefaultAzureCredential)回退到 DefaultAzureCredential。這包含嘗試不同選項進行驗證的機制:受控系統識別、環境變數、透過 Azure CLI 驗證等等。
一次只能使用一種授權方法。如果您需要管理多個憑證或金鑰,則應設定多個連線。
預設連線 ID¶
所有與 Microsoft Azure Data Explorer 相關的 Hook 和運算子預設都使用 azure_data_explorer_default。
設定連線¶
- Data Explorer 叢集 URL
指定 Data Explorer 叢集 URL。所有驗證方法都需要。
- 驗證方法
指定驗證方法。可用的驗證方法有
AAD_APP:使用 AAD 應用程式憑證進行驗證。使用此方法時,需要租用戶 ID。透過使用者名稱和密碼參數提供應用程式 ID 和應用程式金鑰。
AAD_APP_CERT:使用 AAD 應用程式憑證進行驗證。使用此方法時,需要租用戶 ID、應用程式 PEM 憑證和應用程式憑證指紋。
AAD_CREDS:使用 AAD 使用者名稱和密碼進行驗證。使用此方法時,需要租用戶 ID。使用者名稱和密碼參數用於透過 AAD 進行驗證。
AAD_DEVICE:使用 AAD 裝置代碼進行驗證。請注意,如果您選擇此選項,則需要為每個初始化的新執行個體進行驗證。強烈建議建立一個執行個體並將其用於所有查詢。
AZURE_TOKEN_CRED:使用 DefaultAzureCredential 進行驗證。這包含嘗試不同選項進行驗證的機制:受控系統識別、環境變數、透過 Azure CLI 驗證等等。使用此方法時,僅需「Data Explorer 叢集 URL」。
- 使用者名稱 (選填)
指定用於 Data Explorer 的使用者名稱。AAD_APP、AAD_APP_CERT 和 AAD_CREDS 驗證方法需要。
- 密碼 (選填)
指定用於 Data Explorer 的密碼。AAD_APP 和 AAD_CREDS 驗證方法需要。
- 租用戶 ID (選填)
指定 AAD 租用戶。AAD_APP、AAD_APP_CERT 和 AAD_CREDS 需要。
- 應用程式 PEM 憑證 (選填)
指定憑證。AAD_APP_CERT 驗證方法需要。
- 應用程式憑證指紋 (選填)
指定與 AAD_APP_CERT 驗證方法搭配使用所需的指紋。
- 受控識別用戶端 ID (選填)
使用者指派受控識別的用戶端 ID。如果與
workload_identity_tenant_id一起提供,它們將傳遞給 DefaultAzureCredential。- 工作負載身分租用戶 ID (選填)
應用程式的 Microsoft Entra 租用戶 ID。也稱為其「目錄」ID。如果與
managed_identity_client_id一起提供,它們將傳遞給 DefaultAzureCredential。
在環境變數中指定連線時,您應使用 URI 語法指定。
請注意,URI 的所有組件都應進行 URL 編碼。
例如
export AIRFLOW_CONN_AZURE_DATA_EXPLORER_DEFAULT='azure-data-explorer://add%20username:add%20password@mycluster.com?auth_method=AAD_APP&tenant=tenant+id'