Cloud Composer 1 | Cloud Composer 2
Apache Airflow include un'interfaccia utente web (UI) che puoi utilizzare per gestire i flussi di lavoro (DAG), l'ambiente Airflow ed eseguire azioni amministrative. Ad esempio, puoi utilizzare l'interfaccia web per esaminare l'avanzamento di un DAG, configurare una nuova connessione dati o esaminare i log delle esecuzioni di DAG precedenti.
Server web Airflow
Ogni ambiente Cloud Composer dispone di un server web che esegue l'interfaccia web di Airflow. Il server web fa parte dell'architettura dell'ambiente Cloud Composer.
Prima di iniziare
Devi avere un ruolo che possa visualizzare gli ambienti Cloud Composer. Per ulteriori informazioni, vedi Controllo dell'accesso.
Durante la creazione dell'ambiente, Cloud Composer configura l'URL per il server web che esegue l'interfaccia web di Airflow. L'URL non è personalizzabile.
Cloud Composer 2 supporta la funzionalità Controllo dell'accesso UI di Airflow (Controllo dell'accesso basato sui ruoli di Airflow) per l'interfaccia web di Airflow.
Se l'opzione Controlli API > App di terze parti non configurate > Non consentire agli utenti di accedere alle app di terze parti è abilitata in Google Workspace e l'opzione Apache Airflow nell'app Cloud Composer non è esplicitamente consentita, gli utenti non possono accedere all'interfaccia utente di Airflow a meno che non autorizzino esplicitamente l'applicazione. Per consentire l'accesso, segui i passaggi indicati in Consentire l'accesso alla UI di Airflow in Google Workspace.
Accesso all'interfaccia web di Airflow
Il server web Airflow viene eseguito come carico di lavoro nel cluster del tuo ambiente. Viene eseguito il deployment del server web nel dominio composer.googleusercontent.com e viene fornito l'accesso all'interfaccia web di Airflow.
Cloud Composer 2 fornisce l'accesso all'interfaccia in base alle identità utente e alle associazioni di criteri IAM definite per gli utenti. Rispetto a Cloud Composer 1, Cloud Composer 2 utilizza un meccanismo diverso che non si basa su Identity-Aware Proxy.
Accesso all'interfaccia web dalla console Google Cloud
Per accedere all'interfaccia web di Airflow dalla console Google Cloud:
Nella console Google Cloud, vai alla pagina Ambienti.
Nella colonna Server web Airflow, segui il link Airflow per il tuo ambiente.
Limitazione dell'accesso al server web Airflow
Gli ambienti Composer consentono di limitare l'accesso al server web Airflow:
- Puoi bloccare completamente o consentire l'accesso da intervalli IP esterni IPv4 o IPv6 specifici.
- Non è possibile configurare gli intervalli IP consentiti utilizzando indirizzi IP privati.
Recupero dell'URL dell'interfaccia web tramite lo strumento a riga di comando gcloud
Puoi accedere all'interfaccia web di Airflow da qualsiasi browser web. Per ottenere l'URL dell'interfaccia web, inserisci il seguente comando gcloud:
gcloud composer environments describe ENVIRONMENT_NAME \
--location LOCATION
Sostituisci quanto segue:
ENVIRONMENT_NAME: il nome dell'ambiente.LOCATION: la regione in cui si trova l'ambiente.
Il comando gcloud mostra le proprietà di un ambiente Cloud Composer, inclusi gli URL per l'interfaccia web. Gli URL sono
elencati come airflowUri e airflowByoidUri:
- L'indirizzo URL
airflowUriè utilizzato dagli Account Google. - L'indirizzo URL
airflowByoidUriviene utilizzato dalle identità esterne se configuri la federazione delle identità per la forza lavoro nel tuo progetto.
config:
airflowUri: https://example-dot-us-central1.composer.googleusercontent.com
airflowByoidUri: https://example-dot-us-central1.composer.byoid.googleusercontent.com
Riavvio del server web
Durante il debug o la risoluzione dei problemi degli ambienti Cloud Composer, alcuni problemi possono essere risolti riavviando il server web Airflow. Puoi riavviare il server web utilizzando l'API restartWebServer o il comando gcloud restart-web-server:
gcloud beta composer environments restart-web-server ENVIRONMENT_NAME \
--location=LOCATION