Am 15. September 2026 erreichen alle Cloud Composer 1- und Cloud Composer 2-Umgebungen der Version 2.0.x das geplante Ende des Lebenszyklus und können nicht mehr verwendet werden. Wir empfehlen, die Migration zu Cloud Composer 3 zu planen.

Diese Seite wurde von der Cloud Translation API übersetzt.

Modell der geteilten Verantwortung für Cloud Composer

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Für die Ausführung einer geschäftskritischen Anwendung in Cloud Composer müssen mehrere Parteien unterschiedliche Verantwortlichkeiten übernehmen. In diesem Dokument werden die Verantwortlichkeiten aufgeführt, die Google und dem Kunden obliegen. Die Liste ist jedoch nicht vollständig.

Verantwortlichkeiten von Google

Absicherung und Patching der Komponenten und der zugrunde liegenden Infrastruktur der Cloud Composer-Umgebung, einschließlich des Google Kubernetes Engine-Clusters, der Cloud SQL-Datenbank (in der die Airflow-Datenbank gehostet wird), Pub/Sub, Artifact Registry und anderer Umgebungselemente. Dazu gehört insbesondere das automatische Upgrade der zugrunde liegenden Infrastruktur, einschließlich des GKE-Cluster und der Cloud SQL-Instanz einer Umgebung.

Hinweis :Cloud Composer 1 befindet sich im Post-Maintenance-Modus und neue Versionen von Cloud Composer 1 mit Sicherheitskorrekturen werden nicht mehr veröffentlicht. Migrieren Sie zu Cloud Composer 2, um die neuesten Versionsupdates mit Sicherheitsverbesserungen zu erhalten.
Schutz des Zugriffs auf Cloud Composer-Umgebungen durch Einbeziehung der von IAM bereitgestellten Zugriffssteuerung, Standardverschlüsselung inaktiver Daten, Bereitstellung von zusätzlicher vom Kunden verwalteter Speicherverschlüsselung und Verschlüsselung von Daten bei der Übertragung.
Bereitstellung von Google Cloud Integrationen für Identity and Access Management, Cloud-Audit-Logs und Cloud Key Management Service.
Beschränken und Protokollieren des administrativen Zugriffs von Google auf Kundencluster mit Access Transparency und Access Approval für vertragliche Supportzwecke.
Veröffentlichung von Informationen zu abwärtsinkompatiblen Änderungen zwischen Cloud Composer- und Airflow-Versionen in den Cloud Composer-Versionshinweisen.
Cloud Composer-Dokumentation auf dem neuesten Stand halten:
- Hier finden Sie eine Beschreibung aller Funktionen von Cloud Composer.
- Anleitung zur Fehlerbehebung, damit Umgebungen in einem guten Zustand bleiben.
- Veröffentlichung von Informationen zu bekannten Problemen mit Problemumgehungen (falls vorhanden).
Beheben kritischer Sicherheitsvorfälle im Zusammenhang mit Cloud Composer-Umgebungen und von Cloud Composer bereitgestellten Airflow-Images (mit Ausnahme von vom Kunden installierten Python-Paketen) durch Bereitstellung neuer Umgebungsversionen, in denen die Vorfälle behoben werden.
Je nach Support-Abo des Kunden kann die Fehlerbehebung bei Problemen mit dem Systemstatus der Cloud Composer-Umgebung erfolgen.
Wartung und Erweiterung der Funktionalität des Cloud Composer-Terraform-Anbieters.
Zusammenarbeit mit der Apache Airflow-Community bei der Wartung und Entwicklung von Google Airflow-Operatoren.

Hinweis :Google behebt oder analysiert keine Probleme bei Betreiberanbietern für Drittanbieterdienste oder ‑produkte.
Fehlerbehebung und, falls möglich, Behebung von Problemen in den Airflow-Kernfunktionen.

Pflichten der Kunden

Führen Sie ein Upgrade auf neue Cloud Composer- und Airflow-Versionen durch, um die Unterstützung für das Produkt aufrechtzuerhalten und Sicherheitsprobleme zu beheben, sobald der Cloud Composer-Dienst eine Cloud Composer-Version veröffentlicht, in der die Probleme behoben werden.
Den DAG-Code so zu pflegen, dass er mit der verwendeten Airflow-Version kompatibel bleibt.
Die GKE-Clusterkonfiguration der Umgebung muss intakt bleiben, insbesondere die Funktion für automatische Upgrades.
Die richtigen Berechtigungen in IAM für das Dienstkonto der Umgebung beibehalten. Insbesondere die Berechtigungen, die vom Cloud Composer-Agent und vom Dienstkonto der Umgebung benötigt werden. Die erforderliche Berechtigung für den CMEK-Schlüssel, der für die Cloud Composer-Umgebungsverschlüsselung verwendet wird, muss beibehalten und nach Bedarf rotiert werden.

Achtung :Wir empfehlen, ein nutzerverwaltetes Dienstkonto für Cloud Composer-Umgebungen einzurichten, das nur die erforderlichen Berechtigungen hat, die zum Ausführen der Umgebung und zum Ausführen der in Ihren DAGs definierten Vorgänge erforderlich sind. Die Rolle Composer-Worker (composer.worker) bietet in den meisten Fällen diese erforderlichen Berechtigungen. Fügen Sie diesem Dienstkonto nur dann zusätzliche Berechtigungen hinzu, wenn dies für den Betrieb Ihrer DAGs erforderlich ist.

Wir raten zwar davon ab, aber wenn Sie kein Dienstkonto für eine Umgebung angeben, verwendet Ihre Cloud Composer-Umgebung das Compute Engine-Standarddienstkonto. Das Compute Engine-Standarddienstkonto hat in der Regel die einfache Rolle Bearbeiter, die viel mehr Berechtigungen enthält als zum Ausführen von Cloud Composer-Umgebungen erforderlich. Dadurch besteht das Risiko, dass DAGs Berechtigungen verwenden, die über die beabsichtigten Berechtigungen hinausgehen.
Die richtigen Berechtigungen in IAM für den Bucket der Umgebung und das Artifact Registry-Repository beibehalten, in dem die Komponenten-Images von Cloud Composer gespeichert sind.
Achtung:Nutzer mit Lese-/Schreibzugriff auf die folgenden Komponenten:
- Bucket Ihrer Umgebung
- Artifact Registry-Repositories mit Container-Images, die von folgenden Komponenten verwendet werden: %Airflow-Komponenten, GKEPodOperator oder GKEStartPodOperator
können ihre eigenen Versionen von DAGs oder Container-Images in einer Umgebung bereitstellen, auch ohne explizite Cloud Composer-bezogene Berechtigungen. Diese DAGs oder Bilder können später in Ihrer Umgebung mit den Berechtigungen des Dienstkontos der Cloud Composer-Umgebung ausgeführt werden.
Die richtigen IAM-Berechtigungen für ein Dienstkonto beibehalten, das PyPI-Pakete installiert. Weitere Informationen finden Sie unter Zugriffssteuerung.

Achtung:Nutzer mit Lese-/Schreibzugriff auf den Bucket der Umgebung oder Nutzer, die die Installation von PyPI-Paketen initiieren können, können den Prozess zum Erstellen von Images im Namen eines Dienstkontos initiieren, das für solche Builds verwendet wird. Dieses Dienstkonto wird als Dienstkonto der Umgebung bezeichnet, das beim Erstellen der Umgebung angegeben wird. Es kann ein vom Nutzer bereitgestelltes Dienstkonto oder das Standarddienstkonto sein.
Aufrechterhaltung der richtigen Endnutzerberechtigungen in IAM und der Airflow-UI-Zugriffssteuerungskonfiguration.
Die Größe der Airflow-Datenbank muss durch Verwendung des Wartungs-DAG unter 16 GB gehalten werden.
Alle Probleme beim DAG-Parsing beheben, bevor Sie Supportanfragen an Cloud Customer Care richten.
DAGs richtig benennen, z. B. ohne unsichtbare Zeichen wie LEERZEICHEN oder TAB in DAG-Namen, damit Messwerte für DAGs korrekt erfasst werden können.
Aktualisieren Sie den Code von DAGs, damit keine eingestellten Operatoren verwendet werden, und migrieren Sie zu den aktuellen Alternativen. Eingestellte Operatoren werden möglicherweise aus Airflow-Providern entfernt, was sich auf Ihre Pläne für ein Upgrade auf eine spätere Cloud Composer- oder Airflow-Version auswirken kann. Die eingestellten Operatoren werden auch nicht mehr gewartet und müssen „wie besehen“ verwendet werden.
Konfigurieren Sie die richtigen IAM-Berechtigungen, wenn Sie Secret-Back-Ends wie Secret Manager verwenden, damit das Dienstkonto der Umgebung darauf zugreifen kann.
Anpassen von Cloud Composer-Umgebungsparametern (z. B. CPU und Arbeitsspeicher für Airflow-Komponenten) und Airflow-Konfigurationen, um die Leistungs- und Lastanforderungen von Cloud Composer-Umgebungen zu erfüllen. Verwenden Sie dazu den Cloud Composer-Optimierungsleitfaden und den Leitfaden zur Umgebungsskalierung.
Vermeiden Sie das Entfernen von Berechtigungen, die für die Dienstkonten des Cloud Composer-Agents und der Umgebung erforderlich sind. Das Entfernen dieser Berechtigungen kann entweder zu fehlgeschlagenen Verwaltungsoperationen oder zu DAG- und Aufgabenfehlern führen.
Alle von Cloud Composer benötigten Dienste und APIs müssen immer aktiviert sein. Für diese Abhängigkeiten müssen Kontingente auf den für Cloud Composer erforderlichen Ebenen konfiguriert sein.
Artifact Registry-Repositories mit Container-Images, die von Cloud Composer-Umgebungen verwendet werden, beibehalten.
Empfehlungen und Best Practices für die Implementierung von DAGs beachten.
Diagnose von DAG- und Aufgabenfehlern anhand der Anleitungen zur Fehlerbehebung beim Planer, Fehlerbehebung bei DAGs und Fehlerbehebung beim Trigger.
Vermeiden Sie die Installation oder Ausführung zusätzlicher Komponenten im GKE-Cluster der Umgebung, die die Cloud Composer-Komponenten beeinträchtigen und verhindern, dass sie richtig funktionieren.

Modell der geteilten Verantwortung für Cloud Composer Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Verantwortlichkeiten von Google

Pflichten der Kunden

Nächste Schritte

Modell der geteilten Verantwortung für Cloud Composer