Microsoft Azure 檔案共用連線

Microsoft Azure 檔案共用連線類型啟用了 Azure 檔案共用整合。

驗證 Azure 檔案共用

有五種方式可以使用 Airflow 連線到 Azure 檔案共用。

  1. 使用 令牌憑證,即將特定憑證 (client_id、secret) 和訂閱 ID 新增到 Airflow 連線。

  2. 使用 SAS 令牌,即將金鑰設定新增到 Airflow 連線中的 sas_token

  3. 使用 連接字串,即將連接字串新增到 Airflow 連線中的 connection_string

  4. 透過設定 managed_identity_client_idworkload_identity_tenant_id 來使用受控身分識別 (底層使用具有這些參數的 DefaultAzureCredential)

  5. 回退到 DefaultAzureCredential。這包含嘗試不同驗證選項的機制:受控系統身分識別、環境變數、透過 Azure CLI 進行驗證等等。

一次只能使用一種授權方法。如果您需要管理多個憑證或金鑰,則應設定多個連線。

預設連線 ID

所有與 Azure 檔案共用相關的 Hook 和運算子預設都會使用 azure_fileshare_default

設定連線

登入 (選填)

指定用於 Azure Blob 儲存體的登入。適用於共用金鑰憑證、SAS 令牌驗證和 DefaultAzureCredential

密碼 (選填)

指定用於 Azure Blob 儲存體的密碼。適用於 Active Directory (令牌憑證) 和共用金鑰驗證。可以省略以回退到 DefaultAzureCredential

主機 (選填)

指定用於匿名公開讀取、Active Directory、共用存取金鑰驗證的帳戶 URL。

額外 (選填)

指定可用於 Azure 連線的額外參數 (以 JSON 字典形式)。以下參數皆為選填

  • connection_string:用於連接字串驗證的連接字串。可以省略以回退到 DefaultAzureCredential

  • sas_token:用於 SAS 令牌驗證的 SAS 令牌。可以省略以回退到 DefaultAzureCredential

  • managed_identity_client_id:使用者指派的受控身分識別的用戶端 ID。如果與 workload_identity_tenant_id 一起提供,它們將傳遞給 DefaultAzureCredential

  • workload_identity_tenant_id:應用程式的 Microsoft Entra 租用戶 ID。也稱為其「目錄」ID。如果與 managed_identity_client_id 一起提供,它們將傳遞給 DefaultAzureCredential

在環境變數中指定連線時,您應該使用 URI 語法來指定。

請注意,URI 的所有組件都應該進行 URL 編碼。

例如,使用令牌憑證連線

export AIRFLOW_CONN_WASP_DEFAULT='azure_fileshare://blob%20username@myblob.com?sas_token=token'

這個條目是否有幫助?