Amazon web services 从气流芹菜执行器连接到启用TLS的Elasticache Redis
我目前正在使用气流1.10上的芹菜执行器。我的经纪人是AWS Elasticache Redis(5.0.6版)。如何在传输过程中启用加密 根据源代码,Amazon web services 从气流芹菜执行器连接到启用TLS的Elasticache Redis,amazon-web-services,redis,airflow,amazon-elasticache,Amazon Web Services,Redis,Airflow,Amazon Elasticache,我目前正在使用气流1.10上的芹菜执行器。我的经纪人是AWS Elasticache Redis(5.0.6版)。如何在传输过程中启用加密 根据源代码,ssl\u密钥文件、ssl\u证书文件和ssl\u ca\u证书是必需的 elif 'redis://' in broker_url: broker_use_ssl = {'ssl_keyfile': conf.get('celery', 'SSL_KEY'), 'ssl_certfile':
ssl\u密钥文件
、ssl\u证书文件
和ssl\u ca\u证书
是必需的
elif 'redis://' in broker_url:
broker_use_ssl = {'ssl_keyfile': conf.get('celery', 'SSL_KEY'),
'ssl_certfile': conf.get('celery', 'SSL_CERT'),
'ssl_ca_certs': conf.get('celery', 'SSL_CACERT'),
'ssl_cert_reqs': ssl.CERT_REQUIRED}
但Elasticache Redis不提供这些TLS证书。官方文档仅解释了redis cli的解决方案,该解决方案使用stunnel的TLS隧道
Airflow Cellery Executor是否支持Elasticache Redis上传输中的加密?如果是,我们如何实现它?以下气流配置与elasticache和redis ssl配合使用 注意
redis
broker_url = rediss://:password@host:port/db?ssl_cert_reqs=required
broker_use_ssl = { "ssl_cert_reqs": ssl.CERT_REQUIRED }
谢谢它可能有效,但不能阻止中间人攻击。
ssl_active = False
ssl_key =
ssl_cert =
ssl_cacert =