Skip to content

保护连接

贡献者:@ImPerat0R_@ThinkingChen

默认情况下,Airflow 在元数据数据库中是以纯文本格式保存连接的密码。在安装过程中强烈建议使用crypto包。crypto包要求您的操作系统安装了 libffi-dev。

如果最初未安装crypto软件包,您仍可以通过以下步骤为连接启用加密:

  1. 安装 crypto 包pip install apache-airflow[crypto]
  2. 使用下面的代码片段生成 fernet_key。 fernet_key 必须是 base64 编码的 32 字节密钥。
from cryptography.fernet import Fernet
fernet_key= Fernet.generate_key()
print(fernet_key.decode()) # 你的 fernet_key,把它放在安全的地方

3.将airflow.cfg中的 fernet_key 值替换为步骤 2 中的值。或者,可以将 fernet_key 存储在 OS 环境变量中。在这种情况下,您不需要更改airflow.cfg,因为 Airflow 将使用环境变量而不是airflow.cfg中的值:

# 注意双下划线
export AIRFLOW__CORE__FERNET_KEY=your_fernet_key
  1. 重启 Airflow webserver。
  2. 对于现有连接(在安装airflow[crypto]和创建 Fernet 密钥之前已定义的连接),您需要在连接管理 UI 中打开每个连接,重新键入密码并保存。


回到顶部