Microsoft Azure 容器注册表连接¶
Microsoft Azure 容器注册表连接类型支持 Azure 容器注册表集成。
身份验证到 Azure 容器注册表¶
有三种方式可以使用 Airflow 连接到 Azure 容器注册表。
使用 使用 Azure AD 的个人登录,即向 Airflow 连接添加特定凭据。
通过设置
managed_identity_client_id
,workload_identity_tenant_id
来使用托管标识(其底层使用这些参数调用 DefaultAzureCredential)回退到 DefaultAzureCredential。这包含一种机制,会尝试不同的身份验证选项:托管系统标识、环境变量、通过 Azure CLI 进行身份验证等。
默认连接 ID¶
所有与 Microsoft Azure 容器注册表相关的 hooks 和操作符默认使用 azure_container_registry_default
。
配置连接¶
- 登录名
指定用于初始连接的镜像注册表用户名。
- 密码 (可选)
指定用于初始连接的镜像注册表密码。可以留空以回退到 DefaultAzureCredential。
- 主机
指定用于初始连接的镜像注册表服务器。
- 订阅 ID (可选)
指定用于初始连接的订阅 ID。Azure Active Directory (Azure AD) 身份验证需要此项。使用 extra 参数
subscription_id
传递 Azure 订阅 ID。- 资源组名称 (可选)
指定所需的 Azure 容器注册表所在的 Azure 资源组名称。Azure Active Directory (Azure AD) 身份验证需要此项。使用 extra 参数
resource_group
传递资源组名称。- 托管标识客户端 ID (可选)
用户分配的托管标识的客户端 ID。如果与
workload_identity_tenant_id
一起提供,它们将传递给 DefaultAzureCredential。- 工作负载标识租户 ID (可选)
应用程序的 Microsoft Entra 租户 ID。也称为其“目录”ID。如果与
managed_identity_client_id
一起提供,它们将传递给 DefaultAzureCredential。
在环境变量中指定连接时,应使用 URI 语法。
请注意,URI 的所有组成部分都应进行 URL 编码。
例如
export AIRFLOW_CONN_AZURE_CONTAINER_REGISTRY_DEFAULT='azure-container-registry://username:password@myregistry.com?tenant=tenant+id&account_name=store+name'