Microsoft Azure 容器卷连接¶
Microsoft Azure 容器卷连接类型启用 Azure Container Volume 集成。
验证到 Azure Container Volume 的身份¶
使用 Airflow 连接到 Azure Container Volume 有四种方法。
使用 令牌凭据,即将特定的凭据 (client_id, secret) 和订阅 ID 添加到 Airflow 连接中。
使用 连接字符串,即将连接字符串添加到 Airflow 连接中的
connection_string
。通过设置
managed_identity_client_id
和workload_identity_tenant_id
使用托管标识(底层使用带这些参数的 DefaultAzureCredential)。回退到 DefaultAzureCredential。这包含一种尝试不同身份验证选项的机制:托管系统标识、环境变量、通过 Azure CLI 身份验证等。
subscription_id
和resource_group
在此身份验证机制中是必需的。
一次只能使用一种授权方法。如果您需要管理多个凭据或密钥,则应配置多个连接。
默认连接 ID¶
所有与 Azure Container Volume 相关的 hook 和算子默认使用 azure_container_volume_default
。
配置连接¶
- 登录(可选)
指定用于 Azure Blob 存储的登录名。用于共享密钥凭据和 SAS 令牌身份验证。
- 密码(可选)
指定用于 Azure Blob 存储的密码。用于 Active Directory(令牌凭据)和共享密钥身份验证。可以省略以回退到 DefaultAzureCredential。
- 主机(可选)
指定用于匿名公共读取、Active Directory、共享访问密钥身份验证的帐户 URL。
- Extra(额外参数)(可选)
指定可在 Azure 连接中使用的额外参数(以 JSON 字典形式)。以下参数均为可选。
connection_string
:连接字符串,用于连接字符串身份验证。可以省略以回退到 DefaultAzureCredential。subscription_id
:用于初始连接的订阅 ID。Azure Active Directory(DefaultAzureCredential)身份验证需要此项。resource_group
:期望的 Azure 文件卷所在的 Azure 资源组名称。Azure Active Directory(DefaultAzureCredential)身份验证需要此项。managed_identity_client_id
:用户分配的托管标识的客户端 ID。如果与workload_identity_tenant_id
一起提供,它们将传递给 DefaultAzureCredential。workload_identity_tenant_id
:应用程序的 Microsoft Entra 租户 ID。也称为其“目录”ID。如果与managed_identity_client_id
一起提供,它们将传递给 DefaultAzureCredential。
在环境变量中指定连接时,应使用 URI 语法进行指定。
请注意,URI 的所有组件都应进行 URL 编码。
例如,使用令牌凭据连接
export AIRFLOW_CONN_WASP_DEFAULT='azure_container_volume://blob%20username:blob%20password@myblob.com'