我正在使用PostgreSQL元数据数据库配置Airflow。 guide表示要执行以下操作:
接下来,我们配置postgresql.conf。
sudo nano /etc/postgresql/9.5/main/postgresql.conf
# — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
# CONNECTIONS AND AUTHENTICATION
# — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
# — Connection Settings -
#listen_addresses = ‘localhost’ # what IP address(es) to listen on;
listen_addresses = ‘*’ # for Airflow connection
// Restart the service
sudo service postgresql restart
我不明白为什么Airflow需要那个?气流计划任务。它不会听取“外部世界”的触发器。为什么需要这个定义?这听起来像是一种安全风险。
答案 0 :(得分:1)
您所链接的内容似乎是用户的非官方指南,它将PostgreSQL设置为后端,并将此文章用作其他人的提醒/信息来源。
我认为你是对的,这似乎不安全,没有其他措施设置。这可以在内部网络中工作,但它仍然是不安全的,不推荐。
通常我宁愿使用官方文档https://www.postgresql.org/docs/9.1/static/runtime-config-connection.html,只设置必要的IP地址,SSL以及可靠的身份验证。点击此处了解详情:https://www.postgresql.org/docs/7.0/static/security.htm