Microsoft Azure 文件共享连接
Microsoft Azure 文件共享连接类型启用 Azure 文件共享集成。
Azure 文件共享身份验证
使用 Airflow 连接 Azure 文件共享有五种方式。
使用 令牌凭据,例如,将特定凭据(client_id, secret)和订阅 ID 添加到 Airflow 连接中。
使用 SAS 令牌,例如,在 Airflow 连接中将密钥配置添加到 sas_token
中。
使用 连接字符串,例如,在 Airflow 连接中添加连接字符串到 connection_string
中。
通过设置 managed_identity_client_id
和 workload_identity_tenant_id
来使用托管身份(在底层,它使用带有这些参数的 DefaultAzureCredential)。
回退到 DefaultAzureCredential。这包含一种机制,会尝试不同的身份验证选项:托管系统身份、环境变量、通过 Azure CLI 进行身份验证等。
一次只能使用一种授权方法。如果您需要管理多个凭据或密钥,则应配置多个连接。
默认连接 ID
所有与 Azure 文件共享相关的 hook 和 operator 默认使用 azure_fileshare_default
。
配置连接
- 登录(可选)
指定用于 Azure Blob 存储的登录名。用于共享密钥凭据、SAS 令牌身份验证和 DefaultAzureCredential。
- 密码(可选)
指定用于 Azure Blob 存储的密码。用于 Active Directory(令牌凭据)和共享密钥身份验证。可以省略以回退到 DefaultAzureCredential。
- 主机(可选)
指定用于匿名公共读取、Active Directory、共享访问密钥身份验证的账户 URL。
- 额外参数(可选)
指定可在 Azure 连接中使用的额外参数(作为 JSON 字典)。以下参数均为可选:
在环境变量中指定连接时,应使用 URI 语法来指定。
请注意,URI 的所有组件都应进行 URL 编码。
例如,使用令牌凭据连接
export AIRFLOW_CONN_WASP_DEFAULT='azure_fileshare://blob%20username@myblob.com?sas_token=token'