Слушатель конфигурации воздушного потока - Слушайте все или только локальный хост?

Question

Я настраиваю Airflow, используя базу метаданных PostgreSQL.Руководство говорит, что нужно сделать следующее:

Далее, мы настраиваем postgresql.conf.

sudo nano /etc/postgresql/9.5/main/postgresql.conf
# — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — 
# CONNECTIONS AND AUTHENTICATION
# — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — 
# — Connection Settings -
#listen_addresses = ‘localhost’ # what IP address(es) to listen on;
listen_addresses = ‘*’ # for Airflow connection
// Restart the service
sudo service postgresql restart

Я не понимаю, зачем Airflow это нужно?Задачи расписания воздушных потоков.Он не слушает триггеры из «внешнего мира».Зачем нужно это определение?Звучит как угроза безопасности.

Answer 1

То, на что вы ссылались, кажется неофициальным руководством пользователя, который установил PostgreSQL в качестве бэкенда и использовал эту статью в качестве напоминания / источника информации для других.

Я думаю, вы правы, это кажетсянебезопасно и нет других мер настройки.Это может работать во внутренней сети, но все равно будет небезопасно и не рекомендуется.

Обычно я предпочитаю использовать официальные документы https://www.postgresql.org/docs/9.1/static/runtime-config-connection.html и настраивать только необходимые IP-адреса, SSL, а такженадежная аутентификацияПодробнее об этом здесь: https://www.postgresql.org/docs/7.0/static/security.htm