机密后端¶
这是对 Apache Airflow 社区提供的所有机密后端实现的汇总,这些实现通过社区管理的提供者公开。
Airflow 能够从机密后端读取连接、变量和配置,而不是从其自身的数据库读取。虽然将此类信息存储在 Airflow 的数据库中是可行的,但许多企业客户已经使用某些机密管理器来存储密钥,Airflow 可以通过实现机密后端的提供者接入这些服务,从而利用 Airflow 集成的服务。
注意
机密后端集成不允许向机密后端写入。这是一项设计选择,因为通常机密存储需要更高的权限才能写入,属于受保护资源。这意味着即使使用机密后端,Variable.set(...) 也会写入 Airflow 元数据存储。如果需要更新存储在机密后端中的密钥值,必须显式执行。可以通过使用向所选机密后端写入的算子来完成此操作。
警告
如果您在机密后端中拥有键 foo,并且执行 Variable.set(key='foo',...),它会在 Airflow 元数据存储中创建键为 foo 的 Airflow 变量。这意味着您将拥有两个键为 foo 的密钥。虽然这样是可能的,但 Airflow 会检测到这种情况可能不正确,并在任务日志中输出警告,说明写入请求已被接受,但在下次读取时会被忽略。原因是在执行 Variable.get('foo') 时,它会从机密后端读取值。存储在 Airflow 元数据存储中的值会因机密后端的优先级而被忽略。
您还可以查看核心 Airflow 中提供的机密后端,位于 机密后端,以及在此处查看社区管理的提供者提供的后端列表