Apache Airflow 3.0.0 Docker部署中的无限重定向问题解析

Apache Airflow 3.0.0版本在Docker环境中部署时，用户报告了一个严重的UI访问问题：当尝试通过主机名而非localhost访问Airflow网页界面时，会出现无限重定向循环，并伴随"Unauthorized"错误提示。本文将深入分析这一问题的成因及解决方案。

问题现象

在Docker Compose环境下部署Airflow 3.0.0时，当用户配置了AIRFLOW__WEBSERVER__BASE_URL为主机名而非localhost时，访问Airflow网页界面会出现以下情况：

1. 通过http://localhost:8080访问时，一切功能正常
2. 通过http://主机名:8080访问时，会出现无限重定向循环
3. 浏览器开发者工具显示，每次重定向都伴随着401未授权错误
4. 服务器日志显示GET请求在/ui/config端点返回401，然后触发一系列307临时重定向

问题根源

经过技术分析，发现问题源于FastAPI的cookie设置机制与Docker环境的特殊交互：

1. Cookie设置问题：当用户登录时，服务器会通过set-cookie头部返回认证token，但在重定向到主页时，浏览器并未携带该cookie
2. 主机名差异：当使用localhost时，cookie能被正确携带；而使用主机名时，cookie丢失
3. 认证流程中断：由于cookie丢失，每次重定向到主页时，系统都认为用户未认证，从而再次触发登录流程

解决方案

针对这一问题，社区提出了以下解决方案：

1. 修改认证流程：调整FastAPI的登录路由处理逻辑，确保cookie能被正确设置和携带
2. 权限配置更新：确保默认用户角色(User)具有访问主页所需的所有权限
3. 环境变量配置：正确设置AIRFLOW__CORE__SIMPLE_AUTH_MANAGER_ALL_ADMINS为'true'，赋予默认用户管理员权限

实施步骤

对于遇到此问题的用户，可以按照以下步骤解决：

1. 更新Airflow到包含修复补丁的版本
2. 运行airflow sync-perm命令更新权限配置
3. 检查并确保docker-compose配置中包含正确的环境变量设置
4. 清理浏览器缓存或使用隐私模式测试

技术启示

这一问题的解决过程为我们提供了几个重要的技术启示：

1. 跨主机名认证：在容器化部署中，需要特别注意不同主机名访问时的cookie处理
2. 默认权限配置：系统默认权限设置需要覆盖基本功能访问需求
3. 环境隔离测试：测试时需要考虑不同访问方式(localhost vs 主机名)的差异

通过理解这一问题的成因和解决方案，用户可以更好地部署和管理Apache Airflow的Docker环境，避免类似的认证和访问问题。