如何解决使用RBAC和钥匙披风进行气流认证
我想使用keycloak在气流中实现基于rbac的身份验证。有人可以帮我吗。 我已经创建了webserver.config文件,并且我正在使用docker来提升气流Web服务器。
from airflow.www_rbac.security import AirflowSecurityManager
from flask_appbuilder.security.manager import AUTH_OAUTH
import os
import json
AUTH_TYPE = AUTH_OAUTH
AUTH_USER_REGISTRATION_ROLE = "Admin"
OAUTH_PROVIDERS = [
{
'name': 'keycloak','icon': 'fa-user-circle','token_key': 'access_token','remote_app': {
'base_url': 'http://localhost:8180/auth/realms/airflow/protocol/openid-connect/','request_token_params': {
'scope': 'email profile'
},'request_token_url': None,'access_token_url': 'http://localhost:8180/auth/realms/airflow/protocol/openid-connect/token','authorize_url': 'http://localhost:8180/auth/realms/airflow/protocol/openid-connect/auth','consumer_secret': "98ec2e89-9902-4577-af8c-f607e34aa659"
}
}
]
我还设置了ariflow.cfg
rbac =真 authenticate =真
但是当气流被加载时,它仍然没有重定向到密钥斗篷。
我使用:
docker build --rm --build-arg AIRFLOW_DEPS="datadog,dask" --build-arg PYTHON_DEPS="flask_oauthlib>=0.9" -t airflow .
和
docker run -d -p 8080:8080气流网络服务器
执行它。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。