Amazon web services 从气流芹菜执行器连接到启用TLS的Elasticache Redis_Amazon Web Services_Redis_Airflow_Amazon Elasticache

Amazon web services 从气流芹菜执行器连接到启用TLS的Elasticache Redis

amazon-web-services redis airflow

Amazon web services 从气流芹菜执行器连接到启用TLS的Elasticache Redis,amazon-web-services,redis,airflow,amazon-elasticache,Amazon Web Services,Redis,Airflow,Amazon Elasticache,我目前正在使用气流1.10上的芹菜执行器。我的经纪人是AWS Elasticache Redis（5.0.6版）。如何在传输过程中启用加密根据源代码，ssl\u密钥文件、ssl\u证书文件和ssl\u ca\u证书是必需的 elif 'redis://' in broker_url: broker_use_ssl = {'ssl_keyfile': conf.get('celery', 'SSL_KEY'), 'ssl_certfile':

我目前正在使用气流1.10上的芹菜执行器。我的经纪人是AWS Elasticache Redis（5.0.6版）。如何在传输过程中启用加密

根据源代码，

ssl\u密钥文件

、

ssl\u证书文件

和

ssl\u ca\u证书

是必需的

elif 'redis://' in broker_url:
    broker_use_ssl = {'ssl_keyfile': conf.get('celery', 'SSL_KEY'),
                      'ssl_certfile': conf.get('celery', 'SSL_CERT'),
                      'ssl_ca_certs': conf.get('celery', 'SSL_CACERT'),
                      'ssl_cert_reqs': ssl.CERT_REQUIRED}

但Elasticache Redis不提供这些TLS证书。官方文档仅解释了redis cli的解决方案，该解决方案使用stunnel的TLS隧道

Airflow Cellery Executor是否支持Elasticache Redis上传输中的加密？如果是，我们如何实现它？

以下气流配置与elasticache和redis ssl配合使用注意

redis

broker_url = rediss://:password@host:port/db?ssl_cert_reqs=required
broker_use_ssl = { "ssl_cert_reqs": ssl.CERT_REQUIRED }

谢谢它可能有效，但不能阻止中间人攻击。

ssl_active = False
ssl_key =
ssl_cert =
ssl_cacert =