Microsoft Azure 容器注册表连接

Microsoft Azure 容器注册表连接类型支持 Azure 容器注册表集成。

身份验证到 Azure 容器注册表

有三种方式可以使用 Airflow 连接到 Azure 容器注册表。

  1. 使用 使用 Azure AD 的个人登录,即向 Airflow 连接添加特定凭据。

  2. 通过设置 managed_identity_client_id, workload_identity_tenant_id 来使用托管标识(其底层使用这些参数调用 DefaultAzureCredential

  3. 回退到 DefaultAzureCredential。这包含一种机制,会尝试不同的身份验证选项:托管系统标识、环境变量、通过 Azure CLI 进行身份验证等。

默认连接 ID

所有与 Microsoft Azure 容器注册表相关的 hooks 和操作符默认使用 azure_container_registry_default

配置连接

登录名

指定用于初始连接的镜像注册表用户名。

密码 (可选)

指定用于初始连接的镜像注册表密码。可以留空以回退到 DefaultAzureCredential

主机

指定用于初始连接的镜像注册表服务器。

订阅 ID (可选)

指定用于初始连接的订阅 ID。Azure Active Directory (Azure AD) 身份验证需要此项。使用 extra 参数 subscription_id 传递 Azure 订阅 ID。

资源组名称 (可选)

指定所需的 Azure 容器注册表所在的 Azure 资源组名称。Azure Active Directory (Azure AD) 身份验证需要此项。使用 extra 参数 resource_group 传递资源组名称。

托管标识客户端 ID (可选)

用户分配的托管标识的客户端 ID。如果与 workload_identity_tenant_id 一起提供,它们将传递给 DefaultAzureCredential

工作负载标识租户 ID (可选)

应用程序的 Microsoft Entra 租户 ID。也称为其“目录”ID。如果与 managed_identity_client_id 一起提供,它们将传递给 DefaultAzureCredential

在环境变量中指定连接时,应使用 URI 语法。

请注意,URI 的所有组成部分都应进行 URL 编码。

例如

export AIRFLOW_CONN_AZURE_CONTAINER_REGISTRY_DEFAULT='azure-container-registry://username:password@myregistry.com?tenant=tenant+id&account_name=store+name'

本条目是否有帮助?