Secret 后端

这是 Apache Airflow 社区提供的所有 Secret 后端实现的摘要,这些实现通过社区管理的提供程序公开。

Airflow 能够从 Secret 后端而不是从其自身的数据库读取连接、变量和配置。虽然可以将此类信息存储在 Airflow 的数据库中,但许多企业客户已经有一些 Secret 管理器来存储 Secret,Airflow 可以通过为 Airflow 集成的服务实现 Secret 后端的提供程序来利用这些 Secret 管理器。

注意

Secret 后端集成不允许写入 Secret 后端。这是一个设计选择,因为通常 Secret 存储需要提升权限才能写入,因为它是一个受保护的资源。这意味着即使您使用 Secret 后端,Variable.set(...) 也会写入 Airflow 元存储。如果您需要更新存储在 Secret 后端中的 Secret 的值,则必须明确执行此操作。这可以通过使用写入您选择的 Secret 后端的运算符来完成。

警告

如果 Secret 后端中有键 foo,并且您将执行 Variable.set(key='foo',...),它将在 Airflow 元存储中创建一个键为 foo 的 Airflow 变量。这意味着您将拥有 2 个键为 foo 的 Secret。虽然这是可能的,但 Airflow 会检测到这种情况可能是错误的,并在任务日志中输出一个警告,解释虽然写入请求已获批准,但在下次读取时将被忽略。原因是在执行 Variable.get('foo') 时,它将从 Secret 后端读取值。存储在 Airflow 元存储中的值将被忽略,因为 Secret 后端具有优先级。

您还可以在 Secret 后端 中查看核心 Airflow 中可用的 Secret 后端,在这里您可以看到社区管理的提供程序提供的 Secret 后端

Hashicorp

微软 Azure

此条目有帮助吗?