encryption - 气流配置文件中的 Envrypt sql_alchemy_conn (ansible)
问题描述
有没有办法加密气流配置文件 sql_alchemy_conn 字符串,示例中显示的密码是明文。有什么选择可以保护它。此外,如果密码具有特殊字符,则必须如何在配置文件中对其进行转义
尝试使用气流角色安装气流。
# 参见:https: //www.sqlalchemy.org/ sql_alchemy_conn: value: "postgresql+psycopg2://pgclusteradm@servername:PLAINTEXTPASSWORD@server.postgres.database.azure.com/airflow2"
加密密码的方法,找不到如何加密。
解决方案
如文档中所述,有两种方法可以保护它:
1)环境变量:
您可以airflow.cfg通过设置以下环境变量来覆盖设置:
AIRFLOW__CORE__SQL_ALCHEMY_CONN=my_conn_string
这样,您可以将设置保留airflow.cfg为空,这样任何人都无法查看密码。
2)通过运行命令获取字符串:
您还可以在运行时通过附加_cmd到键来派生连接字符串,如下所示:
[core]
sql_alchemy_conn_cmd = bash_command_to_run
推荐阅读
- javascript - 通过 jquery 或 js 更改单选按钮的背景颜色
- android - 按照简单步骤运行 react-native 应用程序后,“无法解析模块 warnOnce”
- java - 在 Android 10 (Q) 中使用 SAF File Picker 将文件从 Downloads 复制到本地应用文件夹
- mysql - 如何使用 Node JS 上的一对多关系表从 mysql 查询 js 创建 json 结果?
- swift - Swift:是否可以键入擦除返回类型以在集合中使用
- javascript - React JS Firebase:调用函数刷新数据时的奇怪行为
- amazon-qldb - 在 QLDB 中查找已删除数据的历史记录
- python - 如何在列操作中找到字符串模式?
- php - 未定义变量:提交表单时的 conn
- r - 在平衡数据框中创建一个变量,该变量是另一列的转置