Cloud Composer 1 | Cloud Composer 2
O Apache Airflow inclui uma interface do usuário (UI) da Web (em inglês) que pode ser usada para gerenciar fluxos de trabalho (DAGs), gerenciar o ambiente do Airflow e realizar ações administrativas. Por exemplo, é possível usar a interface da Web para analisar o progresso de um DAG, configurar uma nova conexão de dados ou verificar os registros de execuções anteriores do DAG.
Servidor da Web do Airflow
Todos os ambientes do Cloud Composer têm um servidor da Web que executa essa interface. O servidor da Web faz parte da arquitetura do ambiente do Cloud Composer.
Antes de começar
Você precisa ter um papel que possa ver os ambientes do Cloud Composer. Para mais informações, consulte Controle de acesso.
Durante a criação do ambiente, o Cloud Composer configura o URL do servidor da Web que executa a interface da Web do Airflow. Não é possível personalizar o URL.
O Cloud Composer 2 é compatível com o recurso de controle de acesso baseado em papéis do Airflow (em inglês) na interface da Web do Airflow.
Se a opção Controles de API > Apps de terceiros não configurados > Não permitir que os usuários acessem apps de terceiros estiver ativada no Google Workspace e o Apache Airflow no app Cloud Composer não for explicitamente permitido, os usuários não poderão acessar a IU do Airflow, a menos que permitam explicitamente o aplicativo. Para permitir o acesso, execute as etapas descritas em Permitir o acesso à interface do Airflow no Google Workspace.
Como acessar a interface da Web do Airflow
O servidor da Web do Airflow é executado como uma carga de trabalho no cluster do ambiente. O servidor da Web é implantado no domínio composer.googleusercontent.com e fornece acesso à interface da Web do Airflow.
O Cloud Composer 2 fornece acesso à interface com base nas identidades dos usuários e nas vinculações de políticas do IAM definidas para os usuários. Em comparação com o Cloud Composer 1, o Cloud Composer 2 usa um mecanismo diferente que não depende do Identity-Aware Proxy.
Como acessar a interface da Web pelo console do Google Cloud
Para acessar a interface da Web do Airflow no console do Google Cloud:
No console do Google Cloud, acesse a página Ambientes.
Na coluna Servidor da Web do Airflow, siga o link Airflow do seu ambiente.
Como limitar o acesso ao servidor da Web do Airflow
Os ambientes do Composer permitem limitar o acesso ao servidor da Web do Airflow:
- É possível bloquear todo o acesso ou permitir o acesso de intervalos de IP externos IPv4 ou IPv6 específicos.
- Não é possível configurar os intervalos de IP permitidos usando endereços IP particulares.
Como recuperar o URL da interface da Web por meio da ferramenta de linha de comando gcloud
É possível acessar a interface da Web do Airflow usando qualquer navegador. Para conseguir o URL
da interface da Web, digite o seguinte comando gcloud:
gcloud composer environments describe ENVIRONMENT_NAME \
--location LOCATION
Substitua:
ENVIRONMENT_NAME: o nome do ambiente;LOCATION: a região em que o ambiente está localizado.
O comando gcloud mostra as propriedades de um ambiente do Cloud Composer, incluindo os URLs da interface da Web. Os URLs são
listados como airflowUri e airflowByoidUri:
- O endereço de URL
airflowUrié usado pelas Contas do Google. - O endereço de URL
airflowByoidUriserá usado por identidades externas se você configurar a federação de identidade de colaboradores no projeto.
config:
airflowUri: https://example-dot-us-central1.composer.googleusercontent.com
airflowByoidUri: https://example-dot-us-central1.composer.byoid.googleusercontent.com
Reiniciar o servidor da Web
Ao depurar ou solucionar problemas de ambientes do Cloud Composer, alguns problemas
podem ser resolvidos com a reinicialização do servidor da Web do Airflow. Reinicie o servidor da
Web usando a API RestartWebServer
ou o comando gcloud restart-web-server:
gcloud beta composer environments restart-web-server ENVIRONMENT_NAME \
--location=LOCATION