Airflow配置监听器-监听所有主机还是只监听本地主机？

Question

我正在使用PostgreSQL元数据数据库配置Airflow。guide要求执行以下操作：

接下来，我们配置postgresql.conf。

sudo nano /etc/postgresql/9.5/main/postgresql.conf
# — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — 
# CONNECTIONS AND AUTHENTICATION
# — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — 
# — Connection Settings -
#listen_addresses = ‘localhost’ # what IP address(es) to listen on;
listen_addresses = ‘*’ # for Airflow connection
// Restart the service
sudo service postgresql restart

我不明白为什么Airflow需要它？气流计划任务。它不会听不到来自“外部世界”的触发。为什么需要这个定义？这听起来像是一个安全风险。

Answer 1

您链接到的似乎是一位用户的非官方指南，该用户将PostgreSQL设置为后端，并将本文用作其他人的提醒/信息源。

我认为你是对的，这似乎是不安全的，没有其他措施设置。这可以在内部网络中工作，但它仍然是不安全的，不建议这样做。

通常我更喜欢使用官方文档的https://www.postgresql.org/docs/9.1/static/runtime-config-connection.html，并且只设置必要的IP地址，SSL以及可靠的身份验证。在这里可以看到更多：https://www.postgresql.org/docs/7.0/static/security.htm