0

Cloud Composer 不支持在环境中存储 SMTP 密码,根据教程我们可以指定一个命令返回 SMTP 密码,我尝试使用 bash 命令从airflow.cfg 导出env var,但未能将密码存储在airflow.cfg 中。

我们的 Gsuit 凭据存储在 LastPass 中,因此理想的方法是将 composer 与 lastpass 连接以检索 LDAP 凭据。我现在能想到的一些适用的解决方案:1)将凭证从 LastPass 移动到 Vault,通过 ssh 在 composer 中启用 Vault 并vault kv get airflow/connections/smtp_default在 composer 中使用smtp_password_cmd;2)使用 LastPass 在气流中创建连接并在代码库中使用气流.hooks.base 检索(出于安全原因可能需要过多的配置) 3)最简单的方法,将硬编码的 gmail 密码隐藏在某处(不确定你在哪里)

有人可以指出如何在云作曲家中从第三方存储(我们现在不想使用 google secret)中检索 LDAP 凭据的方向吗?

4

1 回答 1

0

如果没有一个秘密后端对您有好处,您可以使用现有的秘密后端或添加您自己的自定义秘密后端。您可以使用的现有后端是 vault、Google secrets、Amazon secrets,但是如果现有后端都不适合您,滚动您自己的后端非常简单。

https://airflow.apache.org/docs/apache-airflow/2.2.0/security/secrets/secrets-backend/index.html

在 SMTP 的情况下,您需要定义一个连接(任何类型 - http 都可以),您必须通过连接 ID 指定该连接(并且连接应该具有 SMTP 的用户/密码)

于 2021-10-20T21:39:43.013 回答