Microsoft Azure 連線

Microsoft Azure 連線類型啟用 Azure 整合。

Azure 驗證

有五種方法可以使用 Airflow 連接到 Azure。

  1. 使用 權杖憑證,即將特定憑證 (client_id、secret、tenant) 和訂閱 ID 新增到 Airflow 連線。

  2. 使用 JSON 檔案

  3. 使用 JSON 字典,即將金鑰組態直接新增到 Airflow 連線。

  4. 使用受控識別,透過設定 managed_identity_client_idworkload_identity_tenant_id (在底層,它使用帶有這些引數的 DefaultAzureCredential)

  5. 回退到 DefaultAzureCredential。這包含一種機制,可嘗試不同的驗證選項:受控系統識別、環境變數、透過 Azure CLI 進行驗證等等。subscriptionId 在此驗證機制中是必需的。

一次只能使用一種授權方法。如果您需要管理多個憑證或金鑰,則應配置多個連線。

預設連線 ID

所有與 Microsoft Azure Container Instances 相關的 Hook 和運算子預設都使用 azure_default

配置連線

登入 (選填)

指定用於初始連線的 client_id。這僅在權杖憑證驗證機制中是必需的。可以省略以回退到 DefaultAzureCredential

密碼 (選填)

指定用於初始連線的 secret。這僅在權杖憑證驗證機制中是必需的。可以省略以回退到 DefaultAzureCredential

額外 (選填)

指定可用於 Azure 連線的額外參數 (以 JSON 字典形式)。以下參數都是選填的

  • tenantId:指定要使用的租用戶。這僅在權杖憑證驗證機制中是必需的。

  • subscriptionId:指定要使用的訂閱 ID。這僅在權杖憑證DefaultAzureCredential 驗證機制中是必需的。

  • key_path:如果設定,則使用 JSON 檔案驗證機制。它指定包含驗證資訊的 JSON 檔案路徑。

  • key_json:如果設定,則使用 JSON 字典驗證機制。它指定包含驗證資訊的 JSON。

  • managed_identity_client_id:使用者指派受控識別的用戶端 ID。如果與 workload_identity_tenant_id 一起提供,它們將傳遞給 DefaultAzureCredential

  • workload_identity_tenant_id:應用程式 Microsoft Entra 租用戶的 ID。也稱為其「目錄」ID。如果與 managed_identity_client_id 一起提供,它們將傳遞給 DefaultAzureCredential

整個額外欄位可以省略以回退到 DefaultAzureCredential

當在環境變數中指定連線時,您應該使用 URI 語法指定它。

請注意,URI 的所有組件都應進行 URL 編碼。

例如

export AIRFLOW_CONN_AZURE_DEFAULT='azure://?key_path=%2Fkeys%2Fkey.json'

此條目是否有幫助?