Microsoft Azure 容器注册表连接

Microsoft Azure 容器注册表连接类型支持 Azure 容器注册表集成。

身份验证到 Azure 容器注册表

有三种方式可以使用 Airflow 连接到 Azure 容器注册表。

  1. 使用 使用 Azure AD 的个人登录,即向 Airflow 连接添加特定凭据。

  2. 通过设置 managed_identity_client_idworkload_identity_tenant_id 使用托管身份(在后台,它使用 DefaultAzureCredential 并带有这些参数)。

  3. 回退到 DefaultAzureCredential。这包括尝试不同的身份验证选项的机制:托管系统身份、环境变量、通过 Azure CLI 身份验证等。

默认连接 ID

所有与 Microsoft Azure 容器注册表相关的钩子和操作符默认使用 azure_container_registry_default

配置连接

登录

指定用于初始连接的镜像注册表用户名。

密码(可选)

指定用于初始连接的镜像注册表密码。可以将其省略,以回退到 DefaultAzureCredential

主机

指定用于初始连接的镜像注册表服务器。

订阅 ID(可选)

指定用于初始连接的订阅 ID。这是 Azure Active Directory (Azure AD) 身份验证所必需的。使用额外参数 subscription_id 传入 Azure 订阅 ID。

资源组名称(可选)

指定所需的 Azure 容器注册表所在的 Azure 资源组名称。这是 Azure Active Directory (Azure AD) 身份验证所必需的。使用额外参数 resource_group 传入资源组名称。

托管身份客户端 ID(可选)

用户分配的托管身份的客户端 ID。如果提供了 workload_identity_tenant_id,它们将被传递给 DefaultAzureCredential

工作负载身份租户 ID(可选)

应用程序的 Microsoft Entra 租户 ID。也称为其“目录”ID。如果提供了 managed_identity_client_id,它们将被传递给 DefaultAzureCredential

在环境变量中指定连接时,应使用 URI 语法指定。

请注意,URI 的所有组件都应进行 URL 编码。

例如

export AIRFLOW_CONN_AZURE_CONTAINER_REGISTRY_DEFAULT='azure-container-registry://username:[email protected]?tenant=tenant+id&account_name=store+name'

此条目是否有帮助?