Airflow Configuration
Configuration File
Apache Airflow सभी airflow मशीनों में एक कॉन्फ़िग फ़ाइल उत्पन्न करता है जिसका नाम होता है airflow.cfg
और यह airflow उपयोगकर्ता के होम में स्थित होता है। यह कॉन्फ़िग फ़ाइल कॉन्फ़िगरेशन जानकारी को संग्रहित करता है और रोचक और संवेदनशील जानकारी भी संग्रहित कर सकता है।
इस फ़ाइल तक पहुंचने के दो तरीके हैं: किसी airflow मशीन को कंप्रोमाइज़ करके या वेब कंसोल में पहुंच करके।
ध्यान दें कि कॉन्फ़िग फ़ाइल में मौजूद मान उपयोग किए जाने वाले मान नहीं हो सकते हैं, क्योंकि आप इन्हें AIRFLOW__WEBSERVER__EXPOSE_CONFIG: 'true'
जैसे env variables सेट करके ओवरराइट कर सकते हैं।
यदि आपके पास वेब सर्वर में कॉन्फ़िग फ़ाइल तक पहुंच है, तो आप कॉन्फ़िग दिखाए जाने वाले पृष्ठ में वास्तविक चल रही कॉन्फ़िगरेशन की जांच कर सकते हैं। यदि आपके पास airflow env के अंदर की कुछ मशीन तक पहुंच है, तो आप पर्यावरण की जांच करें।
कॉन्फ़िग फ़ाइल पढ़ते समय जांचने के लिए कुछ रोचक मान:
[api]
access_control_allow_headers
: यह CORS के लिए अनुमति दी गई हेडर दर्शाता हैaccess_control_allow_methods
: यह CORS के लिए अनुमति दी गई विधियाँ दर्शाता हैaccess_control_allow_origins
: यह CORS के लिए अनुमति दी गई मूल दर्शाता हैauth_backend
: दस्तावेज़ी के अनुसार API तक पहुंच करने के लिए कुछ विकल्प संभव हैं:airflow.api.auth.backend.deny_all
: डिफ़ॉल्ट रूप से कोई भी API तक पहुंच नहीं कर सकताairflow.api.auth.backend.default
: सभी को प्रमाणीकरण के बिना इस्तेमाल कर सकता हैairflow.api.auth.backend.kerberos_auth
: केरबेरोस प्रमाणीकरण कॉन्फ़िगर करने के लिएairflow.api.auth.backend.basic_auth
: मूल प्रमाणीकरण के लिएairflow.composer.api.backend.composer_auth
: कॉम्पोज़र प्रमाणीकरण का उपयोग करता है (GCP) (यहां से यहां।)composer_auth_user_registration_role
: यह दर्शाता है कि एयरफ्लो में कंपोज़र उपयोगकर्ता को कौन सी भूमिका मिलेगी (डिफ़ॉल्ट रूप से Op)।आप अपनी खुद की प्रमाणीकरण विधि भी पायथन के साथ बना सकते हैं।
google_key_path
: GCP सेवा खाता की पथ
[atlas]
password
: अटलास पासवर्डusername
: अटलास उपयोगकर्ता नाम
[celery]
flower_basic_auth
: प्रमाणपत्र (user1:password1,user2:password2)result_backend
: क्रेडेंशियल्स शामिल हो सकते हैं वाला पोस्टग्रेस url।ssl_cacert
: cacert के लिए पथssl_cert
: प्रमाणपत्र के लिए पथssl_key
: कुंजी के लिए पथ
[core]
dag_discovery_safe_mode
: डिफ़ॉल्ट रूप से सक्षम है। DAG खोजते समय,DAG
औरairflow
स्ट्रिंग नहीं संबंधित फ़ाइलों को अनदेखा करें।fernet_key
: एन्क्रिप्टेड चरों को संग्रहित करने के लिए कुंजी (सममित्रित)hide_sensitive_var_conn_fields
: डिफ़ॉल्ट रूप
जिसका मतलब है कि प्रमाणीकरण डेटाबेस के खिलाफ जांचा जाता है। हालांकि, अन्य कॉन्फ़िगरेशन संभव हैं जैसे
तृतीय पक्ष सेवाओं को प्रमाणीकरण करने के लिए।
हालांकि, एक गैर-पहचान उपयोगकर्ताओं को पहुंच देने का विकल्प भी है, निम्नलिखित पैरामीटर को वांछित भूमिका के लिए सेट करने की सुविधा है:
Last updated