Configuration File

Apache Airflow सभी airflow मशीनों में एक कॉन्फ़िग फ़ाइल उत्पन्न करता है जिसका नाम होता है airflow.cfg और यह airflow उपयोगकर्ता के होम में स्थित होता है। यह कॉन्फ़िग फ़ाइल कॉन्फ़िगरेशन जानकारी को संग्रहित करता है और रोचक और संवेदनशील जानकारी भी संग्रहित कर सकता है।

इस फ़ाइल तक पहुंचने के दो तरीके हैं: किसी airflow मशीन को कंप्रोमाइज़ करके या वेब कंसोल में पहुंच करके।

ध्यान दें कि कॉन्फ़िग फ़ाइल में मौजूद मान उपयोग किए जाने वाले मान नहीं हो सकते हैं, क्योंकि आप इन्हें AIRFLOW__WEBSERVER__EXPOSE_CONFIG: 'true' जैसे env variables सेट करके ओवरराइट कर सकते हैं।

यदि आपके पास वेब सर्वर में कॉन्फ़िग फ़ाइल तक पहुंच है, तो आप कॉन्फ़िग दिखाए जाने वाले पृष्ठ में वास्तविक चल रही कॉन्फ़िगरेशन की जांच कर सकते हैं। यदि आपके पास airflow env के अंदर की कुछ मशीन तक पहुंच है, तो आप पर्यावरण की जांच करें।

कॉन्फ़िग फ़ाइल पढ़ते समय जांचने के लिए कुछ रोचक मान:

[api]

• access_control_allow_headers: यह CORS के लिए अनुमति दी गई हेडर दर्शाता है

• access_control_allow_methods: यह CORS के लिए अनुमति दी गई विधियाँ दर्शाता है

• access_control_allow_origins: यह CORS के लिए अनुमति दी गई मूल दर्शाता है

• auth_backend: दस्तावेज़ी के अनुसार API तक पहुंच करने के लिए कुछ विकल्प संभव हैं:

• airflow.api.auth.backend.deny_all: डिफ़ॉल्ट रूप से कोई भी API तक पहुंच नहीं कर सकता

• airflow.api.auth.backend.default: सभी को प्रमाणीकरण के बिना इस्तेमाल कर सकता है

• airflow.api.auth.backend.kerberos_auth: केरबेरोस प्रमाणीकरण कॉन्फ़िगर करने के लिए

• airflow.api.auth.backend.basic_auth: मूल प्रमाणीकरण के लिए

• airflow.composer.api.backend.composer_auth: कॉम्पोज़र प्रमाणीकरण का उपयोग करता है (GCP) (यहां से यहां।)

• composer_auth_user_registration_role: यह दर्शाता है कि एयरफ्लो में कंपोज़र उपयोगकर्ता को कौन सी भूमिका मिलेगी (डिफ़ॉल्ट रूप से Op)।

• आप अपनी खुद की प्रमाणीकरण विधि भी पायथन के साथ बना सकते हैं।

• google_key_path: GCP सेवा खाता की पथ

[atlas]

• password: अटलास पासवर्ड

• username: अटलास उपयोगकर्ता नाम

[celery]

• flower_basic_auth : प्रमाणपत्र (user1:password1,user2:password2)

• result_backend: क्रेडेंशियल्स शामिल हो सकते हैं वाला पोस्टग्रेस url।

• ssl_cacert: cacert के लिए पथ

• ssl_cert: प्रमाणपत्र के लिए पथ

• ssl_key: कुंजी के लिए पथ

[core]

• dag_discovery_safe_mode: डिफ़ॉल्ट रूप से सक्षम है। DAG खोजते समय, DAG और airflow स्ट्रिंग नहीं संबंधित फ़ाइलों को अनदेखा करें।

• fernet_key: एन्क्रिप्टेड चरों को संग्रहित करने के लिए कुंजी (सममित्रित)

• hide_sensitive_var_conn_fields: डिफ़ॉल्ट रूप

AUTH_TYPE = AUTH_DB

जिसका मतलब है कि प्रमाणीकरण डेटाबेस के खिलाफ जांचा जाता है। हालांकि, अन्य कॉन्फ़िगरेशन संभव हैं जैसे

AUTH_TYPE = AUTH_OAUTH

तृतीय पक्ष सेवाओं को प्रमाणीकरण करने के लिए।

हालांकि, एक गैर-पहचान उपयोगकर्ताओं को पहुंच देने का विकल्प भी है, निम्नलिखित पैरामीटर को वांछित भूमिका के लिए सेट करने की सुविधा है:

AUTH_ROLE_PUBLIC = 'Admin'