Microsoft Azure 文件共享连接

Microsoft Azure 文件共享连接类型启用 Azure 文件共享集成。

验证 Azure 文件共享的身份

有五种方法可以使用 Airflow 连接到 Azure 文件共享。

  1. 使用令牌凭据,即在 Airflow 连接中添加特定的凭据(client_id、secret)和订阅 ID。

  2. 使用SAS 令牌,即在 Airflow 连接的 sas_token 中添加密钥配置。

  3. 使用连接字符串,即在 Airflow 连接的 connection_string 中添加连接字符串。

  4. 通过设置 managed_identity_client_id, workload_identity_tenant_id 来使用托管标识(底层使用带有这些参数的 DefaultAzureCredential

  5. 回退到 DefaultAzureCredential。这包括尝试不同的身份验证选项的机制:托管系统标识、环境变量、通过 Azure CLI 进行身份验证等。

一次只能使用一种授权方法。如果您需要管理多个凭据或密钥,则应配置多个连接。

默认连接 ID

所有与 Azure 文件共享相关的钩子和操作符默认使用 azure_fileshare_default

配置连接

登录名(可选)

指定用于 Azure Blob 存储的登录名。用于共享密钥凭据、SAS 令牌身份验证和 DefaultAzureCredential

密码(可选)

指定用于 Azure Blob 存储的密码。用于 Active Directory(令牌凭据)和共享密钥身份验证。可以省略它以回退到 DefaultAzureCredential

主机(可选)

指定用于匿名公共读取、Active Directory、共享访问密钥身份验证的帐户 URL。

额外(可选)

指定可以在 Azure 连接中使用的额外参数(以 JSON 字典形式)。以下参数都是可选的

  • connection_string:用于连接字符串身份验证的连接字符串。可以省略它以回退到 DefaultAzureCredential

  • sas_token:用于 SAS 令牌身份验证的 SAS 令牌。可以省略它以回退到 DefaultAzureCredential

  • managed_identity_client_id:用户分配的托管标识的客户端 ID。如果提供了 workload_identity_tenant_id,它们将传递给 DefaultAzureCredential

  • workload_identity_tenant_id:应用程序的 Microsoft Entra 租户的 ID。也称为其“目录”ID。如果提供了 managed_identity_client_id,它们将传递给 DefaultAzureCredential

在环境变量中指定连接时,应使用 URI 语法指定它。

请注意,URI 的所有组件都应进行 URL 编码。

例如,使用令牌凭据连接

export AIRFLOW_CONN_WASP_DEFAULT='azure_fileshare://blob%[email protected]?sas_token=token'

此条目是否有帮助?