工作负载

本主题介绍如何配置 Airflow 来保护您的工作负载。

身份模拟

Airflow 能够基于任务的 run_as_user 参数(该参数接受用户名)在运行任务实例时模拟 Unix 用户。

注意: 为了使模拟工作,Airflow 需要 sudo,因为子任务使用 sudo -u 运行,并且会更改文件的权限。此外,Unix 用户需要在 Worker 上存在。以下是一个简单的 sudoers 文件条目,可以实现此目的,假设 Airflow 以 airflow 用户身份运行。这意味着必须信任 Airflow 用户,并将其视为与 root 用户相同的方式处理。

airflow ALL=(ALL) NOPASSWD: ALL

具有模拟功能的子任务仍将记录到同一文件夹,但它们记录的文件将更改权限,以便只有 Unix 用户才能写入。

默认身份模拟

为了防止不使用模拟的任务使用 sudo 权限运行,您可以设置 core:default_impersonation 配置,该配置在未设置 run_as_user 时设置默认的用户模拟。

[core]
default_impersonation = airflow

这个条目有帮助吗?