Microsoft Azure 容器注册表连接¶

Microsoft Azure 容器注册表连接类型启用 Azure 容器注册表集成。

向 Azure 容器注册表进行身份验证¶

使用 Airflow 连接到 Azure 容器注册表有三种方法。

使用使用 Azure AD 进行个人登录，即向 Airflow 连接添加特定凭据。
通过设置 managed_identity_client_id、workload_identity_tenant_id（在钩子下，它使用 DefaultAzureCredential 以及这些参数）使用托管标识。
回退到 DefaultAzureCredential。这包括尝试不同选项以进行身份验证的机制：托管系统标识、环境变量、通过 Azure CLI 进行身份验证……

所有与 Microsoft Azure 容器注册表相关的挂钩和操作默认使用 azure_container_registry_default。

登录: 指定用于初始连接的图像注册表用户名。
密码（可选）: 指定用于初始连接的图像注册表密码。可以将其省略，以回退到 DefaultAzureCredential。
主机: 指定用于初始连接的图像注册表服务器。
订阅 ID（可选）: 指定用于初始连接的订阅的 ID。Azure Active Directory (Azure AD) 身份验证需要此项。使用额外参数 subscription_id 传入 Azure 订阅 ID。
资源组名称（可选）: 指定 Azure 容器注册表所在的 Azure 资源组名称。Azure Active Directory (Azure AD) 身份验证需要此项。使用额外参数 resource_group 传入资源组名称。
托管标识客户端 ID（可选）: 用户分配的托管标识的客户端 ID。如果提供 workload_identity_tenant_id，它们将传递给 DefaultAzureCredential。
工作负载标识租户 ID（可选）: 应用程序的 Microsoft Entra 租户 ID。也称为其“目录”ID。如果提供 managed_identity_client_id，它们将传递给 DefaultAzureCredential。

在环境变量中指定连接时，应使用 URI 语法指定它。

请注意，URI 的所有组件都应进行 URL 编码。

例如

export AIRFLOW_CONN_AZURE_CONTAINER_REGISTRY_DEFAULT='azure-container-registry://username:[email protected]?tenant=tenant+id&account_name=store+name'