Как сохранить пароль подключения SQL в Airflow cfg?

Question

В файле .cfg я подключил sql алхимию к Postgres с пользователем: airflow_admin и паролем: pass: sql_alchemy_conn = postgresql+psycopg2://airflow_admin:pass@localhost:5432/airflow_backend

Как мне анонимизировать это, чтобы пароль не отображался ? Создать файл .env и сохранить пароль как переменную, а затем ссылаться на эту переменную в строке .cfg conn?

Я прочитал следующее, но был бы полезен пример: https://airflow.readthedocs.io/en/stable/howto/set-config.html

Answer 1

Это можно сделать несколькими способами: 1. изменить разрешение файла конфигурации на чтение только учетной записью воздушного потока; 2. использовать поток воздуха в режиме docker и зашифровать файл конфигурации с помощью docker secret создать и отобразить его.

Режим 1 прост и удобен. Режим 2 является гибким и может использоваться в производственной среде.

Удачи.

Если вы считаете, что ответ хороший, просьба проголосовать