Airflow Configuration
Faili ya Mipangilio
Apache Airflow inazalisha faili ya mipangilio kwenye mashine zote za airflow inayoitwa airflow.cfg
katika nyumba ya mtumiaji wa airflow. Faili hii ya mipangilio ina habari za usanidi na inaweza kuwa na habari za kuvutia na nyeti.
Kuna njia mbili za kupata faili hii: Kwa kudhoofisha baadhi ya mashine za airflow, au kupata ufikiaji wa konsoli ya wavuti.
Tafadhali kumbuka kuwa thamani ndani ya faili ya mipangilio inaweza isiwe ile inayotumiwa, kwani unaweza kuzibadilisha kwa kuweka mazingira ya mazingira kama AIRFLOW__WEBSERVER__EXPOSE_CONFIG: 'kweli'
.
Ikiwa una ufikiaji wa faili ya mipangilio kwenye seva ya wavuti, unaweza kuangalia usanidi halisi unaotumika kwenye ukurasa huo huo ambapo mipangilio inaonyeshwa. Ikiwa una ufikiaji wa mashine fulani ndani ya mazingira ya airflow, angalia mazingira.
Baadhi ya thamani za kuvutia za kuangalia wakati wa kusoma faili ya mipangilio:
[api]
access_control_allow_headers
: Hii inaonyesha vichwa vilivyoidhinishwa kwa CORSaccess_control_allow_methods
: Hii inaonyesha njia zilizoidhinishwa kwa CORSaccess_control_allow_origins
: Hii inaonyesha asili zilizoidhinishwa kwa CORSauth_backend
: Kulingana na nyaraka chaguo chache zinaweza kuwekwa mahali pa kusanidi nani anaweza kupata API:airflow.api.auth.backend.deny_all
: Kwa chaguo msingi hakuna mtu anayeweza kupata APIairflow.api.auth.backend.default
: Kila mtu anaweza kupata bila uwakilishiairflow.api.auth.backend.kerberos_auth
: Kusanidi uthibitishaji wa kerberosairflow.api.auth.backend.basic_auth
: Kwa uthibitishaji wa msingiairflow.composer.api.backend.composer_auth
: Hutumia uthibitishaji wa wachoraji (GCP) (kutoka hapa).composer_auth_user_registration_role
: Hii inaonyesha jukumu ambalo mtumiaji wa mchoraji atapata ndani ya airflow (Op kwa chaguo-msingi).Unaweza pia kuunda njia yako ya uthibitishaji na python.
google_key_path
: Njia ya ufunguo wa akaunti ya huduma ya GCP
[atlas]
password
: Nenosiri la Atlasusername
: Jina la mtumiaji wa Atlas
[celery]
flower_basic_auth
: Anwani (mtumiaji1:nenosiri1,mtumiaji2:nenosiri2)result_backend
: Url ya Postgres ambayo inaweza kuwa na vyeti.ssl_cacert
: Njia ya cacertssl_cert
: Njia ya chetissl_key
: Njia ya funguo
[core]
dag_discovery_safe_mode
: Imewezeshwa kwa chaguo-msingi. Wakati wa kugundua DAGs, puuza faili yoyote isiyokuwa na manenoDAG
naairflow
.fernet_key
: Funguo ya kuhifadhi pembejeo zilizoandikwa (simetria)hide_sensitive_var_conn_fields
: Imewezeshwa kwa chaguo-msingi, ficha habari nyeti za uhusiano.security
: Moduli gani ya usalama itumike (kwa mfano kerberos)
[dask]
tls_ca
: Njia ya catls_cert
: Sehemu ya chetitls_key
: Sehemu ya funguo ya tls
[kerberos]
ccache
: Njia ya faili ya ccacheforwardable
: Imewezeshwa kwa chaguo-msingi
[logging]
google_key_path
: Njia ya GCP JSON creds.
[secrets]
backend
: Jina kamili la darasa la nyuma ya siri kuwezeshabackend_kwargs
: Param ya backend_kwargs inapakiwa kwenye kamusi na kupitishwa kwa init ya darasa la nyuma ya siri.
[smtp]
smtp_password
: Nenosiri la SMTPsmtp_user
: Mtumiaji wa SMTP
[webserver]
cookie_samesite
: Kwa chaguo-msingi ni Lax, kwa hivyo tayari ni thamani dhaifu kabisacookie_secure
: Weka bendera salama kwenye kuki ya kikaoexpose_config
: Kwa chaguo-msingi ni Fasle, ikiwa ni kweli, mipangilio inaweza kusomwa kutoka kwa wavuti konsoliexpose_stacktrace
: Kwa chaguo-msingi ni Kweli, itaonyesha mizunguko ya python (inaweza kuwa na manufaa kwa muhusika)secret_key
: Hii ni funguo inayotumiwa na flask kusaini kuki (ikiwa unayo hii unaweza kujifanya kuwa mtumiaji yeyote katika Airflow)web_server_ssl_cert
: Njia ya cheti cha SSLweb_server_ssl_key
: Njia ya funguo la SSLx_frame_enabled
: Chaguo-msingi ni Kweli, kwa hivyo kwa chaguo-msingi clickjacking haiwezekani
Uthibitishaji wa Wavuti
Kwa chaguo-msingi uthibitishaji wa wavuti umeelezwa kwenye faili webserver_config.py
na imepangwa kama
Hii inamaanisha kwamba uthibitisho unakaguliwa dhidi ya database. Walakini, mipangilio mingine inawezekana kama
Kuacha uthibitisho kwa huduma za tatu.
Walakini, kuna chaguo la kuruhusu watumiaji wasiojulikana kupata, kwa kuweka parameter ifuatayo kwa jukumu lililotaka:
Last updated