Authentication 气流反向代理和DAG分离_Authentication_Nginx_Airflow_Reverse Proxy

Authentication 气流反向代理和DAG分离

authentication nginx airflow

Authentication 气流反向代理和DAG分离,authentication,nginx,airflow,reverse-proxy,Authentication,Nginx,Airflow,Reverse Proxy,我有个问题要解决我希望有一个intranet Airflow实例，用户在内部网络中导航时不必再次输入相同的凭据因此，我们的想法是使用反向代理Nginx进行用户身份验证这看起来不错，而且似乎很容易设置，如下所述：但是，我希望对用户访问限制进行DAG级别的访问控制，即某些DAG对于某些用户组/角色不应可见因此，问题是，如何将经过身份验证的用户的用户名（试图访问气流UI的内容）从反向代理传递到气流，以便DAGaccess\u control属性能够工作有人有什么经验可以分享吗？谢谢

我有个问题要解决

我希望有一个intranet Airflow实例，用户在内部网络中导航时不必再次输入相同的凭据
因此，我们的想法是使用反向代理Nginx进行用户身份验证

这看起来不错，而且似乎很容易设置，如下所述：

但是，我希望对用户访问限制进行DAG级别的访问控制，即某些DAG对于某些用户组/角色不应可见

因此，问题是，如何将经过身份验证的用户的用户名（试图访问气流UI的内容）从反向代理传递到气流，以便DAGaccess\u control属性能够工作

有人有什么经验可以分享吗？谢谢