Microsoft Azure 容器磁碟區連線¶
Microsoft Azure 容器磁碟區連線類型啟用 Azure 容器磁碟區整合。
驗證 Azure 容器磁碟區¶
有四種方法可以使用 Airflow 連接到 Azure 容器磁碟區。
使用權杖認證,即將特定認證 (client_id、secret) 和訂用帳戶 ID 新增至 Airflow 連線。
使用連接字串,即將連接字串新增至 Airflow 連線中的
connection_string。透過設定
managed_identity_client_id、workload_identity_tenant_id來使用受控識別 (底層使用帶有這些引數的 DefaultAzureCredential)回退至 DefaultAzureCredential。這包含嘗試不同驗證選項的機制:受控系統識別、環境變數、透過 Azure CLI 驗證等。在此驗證機制中,
subscription_id和resource_group是必要的。
一次只能使用一種授權方法。如果您需要管理多個認證或金鑰,則應設定多個連線。
預設連線 ID¶
所有與 Azure 容器磁碟區相關的 hooks 和運算子預設使用 azure_container_volume_default。
設定連線¶
- 登入 (選填)
指定用於 Azure Blob 儲存體的登入。用於共用金鑰認證和 SAS 權杖驗證。
- 密碼 (選填)
指定用於 Azure Blob 儲存體的密碼。用於 Active Directory (權杖認證) 和共用金鑰驗證。可以省略以回退至 DefaultAzureCredential。
- 主機 (選填)
指定用於匿名公開讀取、Active Directory、共用存取金鑰驗證的帳戶 URL。
- 額外 (選填)
指定可用於 Azure 連線的額外參數 (以 JSON 字典形式)。以下參數皆為選填
connection_string:用於連接字串驗證的連接字串。可以省略以回退至 DefaultAzureCredential。subscription_id:用於初始連線的訂用帳戶 ID。這是 Azure Active Directory (DefaultAzureCredential) 驗證所需的。resource_group:所需 Azure 檔案磁碟區所在的 Azure 資源群組名稱。這是 Azure Active Directory (DefaultAzureCredential) 驗證所需的。managed_identity_client_id:使用者指派的受控識別的用戶端 ID。如果與workload_identity_tenant_id一起提供,它們將傳遞至 DefaultAzureCredential。workload_identity_tenant_id:應用程式 Microsoft Entra 租用戶的 ID。也稱為其「目錄」ID。如果與managed_identity_client_id一起提供,它們將傳遞至 DefaultAzureCredential。
當在環境變數中指定連線時,您應該使用 URI 語法來指定。
請注意,URI 的所有組件都應進行 URL 編碼。
例如,使用權杖認證連線
export AIRFLOW_CONN_WASP_DEFAULT='azure_container_volume://blob%20username:blob%20password@myblob.com'