秘密后端¶
这是通过社区管理的提供程序公开的所有 Apache Airflow 社区提供的秘密后端实现的摘要。
Airflow 能够从秘密后端而不是从其自己的数据库读取连接、变量和配置。虽然可以将此类信息存储在 Airflow 的数据库中,但许多企业客户已经有一些秘密管理器来存储秘密,Airflow 可以通过为 Airflow 集成的服务实现秘密后端的提供程序来利用这些秘密管理器。
注意
秘密后端集成不允许写入秘密后端。这是一个设计选择,因为通常秘密存储需要较高的权限才能写入,因为它是一个受保护的资源。这意味着 Variable.set(...) 将写入 Airflow 元存储,即使您使用秘密后端。如果您需要更新存储在秘密后端中的秘密的值,您必须显式地执行此操作。这可以通过使用写入您选择的秘密后端的运算符来完成。
警告
如果您在秘密后端中有一个键 foo,并且您将执行 Variable.set(key='foo',...),它将在 Airflow 元存储中创建一个键为 foo 的 Airflow 变量。这意味着您将有 2 个键为 foo 的秘密。虽然这是可能的,但 Airflow 会检测到这种情况可能不正确,并在任务日志中输出警告,解释说虽然写入请求被接受,但在下次读取时将被忽略。原因是当执行 Variable.get('foo') 时,它将从秘密后端读取值。由于给予秘密后端的优先级,存储在 Airflow 元存储中的值将被忽略。
您还可以查看核心 Airflow 中可用的秘密后端,请参阅 秘密后端,在这里您可以看到社区管理的提供程序提供的秘密后端