#authentication #nginx #airflow #reverse-proxy
#аутентификация #nginx #воздушный поток #обратный прокси
Вопрос:
У меня есть проблема, которую нужно решить.
- Я хочу иметь экземпляр intranet Airflow, где пользователям не придется снова вводить одни и те же учетные данные при навигации по внутренней сети.
- Итак, идея состоит в том, чтобы иметь обратный прокси-сервер Nginx для аутентификации пользователя.
Это выглядит хорошо и кажется довольно простым в настройке, как указано здесь:https://airflow.apache.org/docs/1.10.2/integration.html#reverse-proxy
Тем не менее, я хочу иметь контроль доступа на уровне DAG для ограничений доступа пользователей, т. Е. Некоторые из DAG не должны быть видны для определенных групп / ролей пользователей.
Итак, вопрос заключается в следующем: как я могу передать имя пользователя прошедших проверку подлинности пользователей (которые пытаются получить доступ к пользовательскому интерфейсу Airflow) с обратного прокси-сервера на Airflow, чтобы свойство DAG access_control работало?
У кого-нибудь есть какой-либо опыт, которым можно поделиться? Спасибо.