我正在评估Airflow作为作业计划工具。 1)我们可以创建几个用户,例如admin,developer和readonly用户吗? 2)我们可以对Airflow UI实施访问控制吗 3)我们可以控制对dags文件夹的访问吗?有没有dag部署机制
答案 0 :(得分:0)
如果您的Airflow版本为1.10或更高版本,则所有功能均可用。您必须在rbac= True文件中设置airflow.cfg。我相信,如果您要更新气流而不是重新安装,则还必须运行airflow create_user以创建管理员用户。
我们可以创建一些用户,例如管理员,开发人员和只读用户吗?
是的。默认情况下,为Airflow创建了五个角色:公共,管理员,查看器,用户,操作。
管理员具有全套权限
查看器:适用于没有DAG所有权的用户。他们具有对DAG的读取访问权限,但是无法执行任何可能改变数据库状态的操作。
Op:适用于处理Airflow部署并维持其正常运行时间的devop。他们可以通过UI访问气流配置文件,并且可以修改共享对象,例如变量和连接。
我们可以对Airflow UI实施访问控制吗?
您可以限制对托管Airflow的服务器的使用,从而限制通过SSH身份验证的访问。然后必须将用户引导到服务器中以查看UI。
我们可以控制对dags文件夹的访问吗?
通过Airflow服务器上的用户组是。
有没有dag部署机制
不,据我所知,但这相对容易实现。将更新的DAGS提交到SVN / Git等在线存储库。使用bash脚本检查是否有新更新,然后将更新后的更新拉下来进行部署。
查看airflow security section了解更多信息。