Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Questa pagina spiega come creare un ambiente Cloud Composer.
- Per saperne di più sugli ambienti, consulta Architettura dell'ambiente.
- Per saperne di più sulla creazione di un ambiente con Terraform, consulta Creare ambienti (Terraform).
Prima di iniziare
Abilitare l'API Cloud Composer. Per l'elenco completo dei servizi utilizzati da Cloud Composer, vedi Servizi richiesti da Cloud Composer.
Il tempo approssimativo per creare un ambiente è di 25 minuti.
Durante la creazione dell'ambiente, specifichi un account di servizio. Cloud Composer associa questo account a un account di servizio Kubernetes del cluster dell'ambiente.
Per impostazione predefinita, gli ambienti Cloud Composer utilizzano l'account di servizio predefinito di Compute Engine gestito da Google. Ti consigliamo di creare un account di servizio gestito dall'utente che ha un ruolo specifico per Cloud Composer e di utilizzarlo per i tuoi ambienti.
Se crei un ambiente con Terraform, l'account di servizio utilizzato da Terraform deve avere un ruolo con l'autorizzazione
composer.environments.create
abilitata.Per maggiori informazioni sull'account di servizio per Terraform, consulta la documentazione di riferimento sulla configurazione del provider Google.
Per ulteriori informazioni sull'utilizzo di Terraform per creare un ambiente Cloud Composer, consulta la documentazione di Terraform.
Per ulteriori informazioni sui parametri aggiuntivi, consulta Riferimento all'argomento Terraform.
IP privato: esistono requisiti specifici di rete e peering per creare un ambiente IP privato. Per maggiori informazioni, consulta Configurazione dell'IP privato.
VPC condiviso: esistono requisiti di rete specifici per utilizzare il VPC condiviso con Cloud Composer. Per informazioni, consulta Configurazione di un VPC condiviso.
VPC SC: per eseguire il deployment di ambienti Cloud Composer all'interno di un perimetro di sicurezza, consulta Configurazione di VPC SC. Se utilizzati con Cloud Composer, i Controlli di servizio VPC prevedono diverse limitazioni note.
Passaggio 1: Configurazione di base
Questo passaggio crea un ambiente Cloud Composer con i parametri predefiniti nella località specificata.
Console
Nella console Google Cloud, vai alla pagina Crea ambiente.
Nel campo Nome, inserisci un nome per l'ambiente.
Il nome deve iniziare con una lettera minuscola seguita da un massimo di 62 lettere minuscole, numeri o trattini e non può terminare con un trattino. Il nome dell'ambiente viene utilizzato per creare i sottocomponenti per l'ambiente, quindi devi fornire un nome che sia valido anche come nome del bucket Cloud Storage. Consulta le linee guida per la denominazione dei bucket per un elenco delle limitazioni.
Nell'elenco a discesa Località, scegli una località per l'ambiente.
Una località è la regione in cui si trova l'ambiente.
Nell'elenco a discesa Versione immagine, seleziona un'immagine di Cloud Composer con la versione richiesta di Airflow.
gcloud
gcloud composer environments create ENVIRONMENT_NAME \
--location LOCATION \
--image-version IMAGE_VERSION
Sostituisci:
ENVIRONMENT_NAME
con il nome dell'ambiente.Il nome deve iniziare con una lettera minuscola seguita da un massimo di 62 lettere minuscole, numeri o trattini e non può terminare con un trattino. Il nome dell'ambiente viene utilizzato per creare i sottocomponenti per l'ambiente, quindi devi fornire un nome che sia valido anche come nome del bucket Cloud Storage. Consulta le linee guida per la denominazione dei bucket per un elenco delle limitazioni.
LOCATION
con la regione per l'ambiente.Una località è la regione in cui si trova l'ambiente.
IMAGE_VERSION
con il nome di un'immagine di Cloud Composer.
Esempio:
gcloud composer environments create example-environment \
--location us-central1 \
--image-version composer-2.8.3-airflow-2.7.3
API
Creare una richiesta API environments.create
. Specifica la configurazione nella risorsa Environment
.
{
"name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
"config": {
"softwareConfig": {
"imageVersion": "IMAGE_VERSION"
}
}
}
Sostituisci:
PROJECT_ID
con l'ID progetto.LOCATION
con la regione per l'ambiente.Una località è la regione in cui si trova l'ambiente.
ENVIRONMENT_NAME
con il nome dell'ambiente.Il nome deve iniziare con una lettera minuscola seguita da un massimo di 62 lettere minuscole, numeri o trattini e non può terminare con un trattino. Il nome dell'ambiente viene utilizzato per creare i sottocomponenti per l'ambiente, quindi devi fornire un nome che sia valido anche come nome del bucket Cloud Storage. Consulta le linee guida per la denominazione dei bucket per un elenco delle limitazioni.
IMAGE_VERSION
con il nome di un'immagine di Cloud Composer.
Esempio:
// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments
{
"name": "projects/example-project/locations/us-central1/environments/example-environment",
"config": {
"softwareConfig": {
"imageVersion": "composer-2.8.3-airflow-2.7.3"
}
}
}
Terraform
Per creare un ambiente con parametri predefiniti in una località specificata, aggiungi il seguente blocco di risorse alla configurazione Terraform ed esegui terraform apply
.
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
software_config {
image_version = "IMAGE_VERSION"
}
}
}
Sostituisci:
ENVIRONMENT_NAME
con il nome dell'ambiente.Il nome deve iniziare con una lettera minuscola seguita da un massimo di 62 lettere minuscole, numeri o trattini e non può terminare con un trattino. Il nome dell'ambiente viene utilizzato per creare i sottocomponenti per l'ambiente, quindi devi fornire un nome che sia valido anche come nome del bucket Cloud Storage. Consulta le linee guida per la denominazione dei bucket per un elenco delle limitazioni.
LOCATION
con la regione per l'ambiente.Una località è la regione in cui si trova l'ambiente.
IMAGE_VERSION
con il nome di un'immagine di Cloud Composer.
Esempio:
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
software_config {
image_version = "composer-2.8.3-airflow-2.7.3"
}
}
}
Passaggio 2: (Facoltativo) Seleziona un account di servizio per l'ambiente
Cloud Composer associa questo account di servizio all'account di servizio Kubernetes del tuo ambiente. I nodi nel cluster del tuo ambiente vengono eseguiti come account di servizio Kubernetes e utilizzano le associazioni per accedere alle risorse nel tuo progetto Google Cloud, ad esempio i file di definizione dei DAG nel bucket dell'ambiente.
Per impostazione predefinita, gli ambienti Cloud Composer utilizzano l'account di servizio Compute Engine predefinito. Ti consigliamo di configurare un account di servizio gestito dall'utente per gli ambienti Cloud Composer.
Non potrai modificare l'account di servizio del tuo ambiente in un secondo momento.
Console
Nella pagina Crea ambiente, nell'elenco a discesa Account di servizio, seleziona un account di servizio per il tuo ambiente.
gcloud
Quando crei un ambiente, il --service-account
specifica l'account di servizio per il tuo ambiente.
gcloud composer environments create ENVIRONMENT_NAME \
--location LOCATION \
--image-version composer-2.8.3-airflow-2.7.3 \
--service-account "SERVICE_ACCOUNT"
Sostituisci:
SERVICE_ACCOUNT
con l'account di servizio per il tuo ambiente.
Esempio:
gcloud composer environments create example-environment \
--location us-central1 \
--image-version composer-2.8.3-airflow-2.7.3 \
--service-account "example-account@example-project.iam.gserviceaccount.com"
API
Quando crei un ambiente, specifica un account di servizio per l'ambiente nella risorsa Environment > EnvironmentConfig.
{
"name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
"config": {
"nodeConfig": {
"serviceAccount": "SERVICE_ACCOUNT"
}
}
Sostituisci:
SERVICE_ACCOUNT
con l'account di servizio per il tuo ambiente.
Esempio:
// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments
{
"name": "projects/example-project/locations/us-central1/environments/example-environment",
"config": {
"nodeConfig": {
"serviceAccount": "example-account@example-project.iam.gserviceaccount.com"
}
}
}
Terraform
Quando crei un ambiente, utilizza il campo service_account
nel blocco node_config
.
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
node_config {
service_account = "SERVICE_ACCOUNT"
}
}
}
Sostituisci:
SERVICE_ACCOUNT
con l'account di servizio per il tuo ambiente.
Esempio:
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
node_config {
service_account = "example-account@example-project.iam.gserviceaccount.com"
}
}
}
Passaggio 3: Concedi le autorizzazioni necessarie all'account di servizio di Cloud Composer
Quando abiliti l'API Cloud Composer nel progetto, nel progetto viene creato l'account dell'agente di servizio Composer. Cloud Composer utilizza questo account per eseguire operazioni nel progetto Google Cloud.
Il ruolo estensione agente di servizio API Cloud Composer v2 fornisce autorizzazioni aggiuntive all'account dell'agente di servizio di Cloud Composer. Questo ruolo non viene concesso automaticamente. Devi concederlo manualmente.
Console
Quando crei un ambiente nel progetto, se l'agente di servizio Cloud Composer non dispone delle autorizzazioni necessarie per l'account di servizio dell'ambiente, viene visualizzata la sezione Concedi le autorizzazioni richieste all'account di servizio Cloud Composer.
Puoi aggiungere l'account dell'agente di servizio Cloud Composer come nuova entità all'account di servizio dell'ambiente e concedergli il ruolo Estensione agente di servizio API Cloud Composer v2.
Conferma di utilizzare l'account di servizio previsto per il tuo ambiente e fai clic su Concedi.
gcloud
Puoi aggiungere l'account dell'agente di servizio Cloud Composer come nuova entità all'account di servizio dell'ambiente e concedergli il ruolo Estensione agente di servizio API Cloud Composer v2.
gcloud iam service-accounts add-iam-policy-binding \
SERVICE_ACCOUNT \
--member serviceAccount:service-PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com \
--role roles/composer.ServiceAgentV2Ext
Sostituisci:
SERVICE_ACCOUNT
con l'account di servizio per il tuo ambiente.PROJECT_NUMBER
con il numero di progetto.
Esempio:
gcloud iam service-accounts add-iam-policy-binding \
example-account@example-project.iam.gserviceaccount.com \
--member serviceAccount:service-00000000000@cloudcomposer-accounts.iam.gserviceaccount.com \
--role roles/composer.ServiceAgentV2Ext
API
Per concedere il ruolo, devi modificare il criterio di autorizzazione esistente utilizzando il pattern di lettura, modifica e scrittura:
- Leggi il criterio di autorizzazione esistente per l'account di servizio del tuo ambiente.
- Modificalo in modo da includere il ruolo
roles/composer.ServiceAgentV2Ext
per l'agente di servizio Cloud Composer. - Riscrivi il criterio di autorizzazione esistente.
Per ulteriori informazioni, consulta Controllo dell'accesso programmatico.
{
"role": "roles/composer.ServiceAgentV2Ext",
"members": [
"serviceAccount:service-PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com"
]
}
Sostituisci:
PROJECT_NUMBER
con il numero di progetto.
Esempio:
{
"role": "roles/composer.ServiceAgentV2Ext",
"members": [
"serviceAccount:service-00000000000@cloudcomposer-accounts.iam.gserviceaccount.com"
]
}
Terraform
Aggiungi una nuova associazione dei ruoli al criterio di autorizzazione dell'account di servizio del tuo ambiente.
Puoi aggiungere l'account dell'agente di servizio Cloud Composer come nuova entità all'account di servizio dell'ambiente e concedergli il ruolo Estensione agente di servizio API Cloud Composer v2.
Se non utilizzi Terraform per definire il criterio di autorizzazione dell'account di servizio del tuo ambiente, non usare l'esempio seguente. Aggiungi invece questa associazione utilizzando altri metodi.
resource "google_service_account_iam_member" "custom_service_account" {
provider = google-beta
service_account_id = "SERVICE_ACCOUNT"
role = "roles/composer.ServiceAgentV2Ext"
member = "serviceAccount:service-PROJECT_NUMBER@cloudcomposer-accounts.iam.gserviceaccount.com"
}
Sostituisci:
SERVICE_ACCOUNT
con l'account di servizio per il tuo ambiente.PROJECT_NUMBER
con il numero di progetto.
Esempio:
resource "google_service_account_iam_member" "custom_service_account" {
provider = google-beta
service_account_id = "example-account@example-project.iam.gserviceaccount.com"
role = "roles/composer.ServiceAgentV2Ext"
member = "serviceAccount:service-00000000000@cloudcomposer-accounts.iam.gserviceaccount.com"
}
Passaggio 4: (Facoltativo) Configurare i parametri di scalabilità e prestazioni dell'ambiente
Per specificare la configurazione di scalabilità e prestazioni per il tuo ambiente, seleziona le dimensioni dell'ambiente e la configurazione dei carichi di lavoro.
Puoi modificare tutti i parametri di prestazioni e scalabilità dopo aver creato un ambiente.
I seguenti parametri controllano la scala e le prestazioni:
Dimensioni dell'ambiente. Controlla i parametri delle prestazioni dell'infrastruttura Cloud Composer gestita che include il database Airflow. Valuta la possibilità di selezionare una dimensione dell'ambiente più grande se vuoi eseguire un numero elevato di DAG e attività.
Configurazione dei carichi di lavoro. Controlla la scalabilità e le prestazioni dei componenti del tuo ambiente che vengono eseguiti in un cluster GKE: scheduler di Airflow, server web Airflow e worker di Airflow.
Scheduler di Airflow. Analizza i file di definizione dei DAG, pianifica le esecuzioni dei DAG in base all'intervallo pianificato e accoda le attività per l'esecuzione da parte dei worker di Airflow.
Il tuo ambiente può eseguire più di uno scheduler Airflow contemporaneamente. Utilizza più scheduler per distribuire il carico tra diverse istanze di scheduler per migliorare prestazioni e affidabilità.
L'aumento del numero di scheduler non migliora sempre le prestazioni di Airflow. Ad esempio, avere un solo scheduler può offrire prestazioni migliori rispetto a due. Questo può accadere quando lo scheduler aggiuntivo non viene utilizzato e quindi consuma risorse del tuo ambiente senza contribuire alle prestazioni complessive. Le prestazioni effettive dello scheduler dipendono dal numero di worker di Airflow, dal numero di DAG e attività in esecuzione nel tuo ambiente e dalla configurazione di Airflow e dell'ambiente.
Ti consigliamo di iniziare con due scheduler e poi di monitorare le prestazioni dell'ambiente. Se modifichi il numero di scheduler, puoi sempre riportare l'ambiente al numero originale di scheduler.
Per ulteriori informazioni sulla configurazione di più scheduler, consulta la documentazione di Airflow.
Trigger di Airflow. Monitora in modo asincrono tutte le attività differite nel tuo ambiente. Se nel tuo ambiente è presente almeno un'istanza dell'attivatore (o almeno due in ambienti altamente resilienti), puoi utilizzare operatori posticipabili nei DAG.
Server web Airflow. Esegue l'interfaccia web di Airflow in cui puoi monitorare, gestire e visualizzare i DAG.
Worker Airflow. Eseguire attività pianificate dagli scheduler di Airflow. Il numero minimo e massimo di worker nell'ambiente cambiano in modo dinamico a seconda del numero di attività nella coda.
Console
Puoi selezionare una preimpostazione per il tuo ambiente. Quando selezioni un valore preimpostato, i relativi parametri di scalabilità e prestazioni vengono selezionati automaticamente. Puoi anche selezionare un preset personalizzato e specificare tutti i parametri di scalabilità e prestazioni per il tuo ambiente.
Per selezionare la configurazione di scalabilità e prestazioni per il tuo ambiente, nella pagina Crea ambiente:
Per utilizzare i valori predefiniti, nella sezione Risorse dell'ambiente, fai clic su Piccolo, Medio o Grande.
Per specificare valori personalizzati per i parametri di scala e di rendimento:
Nella sezione Risorse dell'ambiente, fai clic su Personalizzato.
Nella sezione Scheduler, imposta il numero di scheduler che vuoi utilizzare e l'allocazione delle risorse per la relativa CPU, memoria e spazio di archiviazione.
Nella sezione Triggerer, utilizza il campo Numero di triggerer per inserire il numero di triggerer nel tuo ambiente. Puoi impostare questo numero su 0 se non vuoi utilizzare operatori reimpostabili nei DAG.
Se imposti almeno un triggerer per il tuo ambiente, utilizza i campi CPU e Memoria per configurare l'allocazione delle risorse per i triggerer.
Nella sezione Processore DAG, specifica il numero di processori DAG nel tuo ambiente e la quantità di CPU, memoria e spazio di archiviazione per ogni processore DAG.
Nella sezione Server web, specifica la quantità di CPU, memoria e spazio di archiviazione per il server web.
Nella sezione Worker, specifica:
- Il numero minimo e massimo di worker per i limiti di scalabilità automatica nel tuo ambiente.
- L'allocazione di CPU, memoria e spazio di archiviazione per i worker
Nella sezione Infrastruttura principale, seleziona la dimensione dell'ambiente nell'elenco a discesa Dimensioni ambiente.
gcloud
Quando crei un ambiente, i seguenti argomenti controllano i parametri di scalabilità e prestazioni dell'ambiente.
--environment-size
specifica le dimensioni dell'ambiente.--scheduler-count
specifica il numero di scheduler.--scheduler-cpu
specifica il numero di CPU per uno scheduler Airflow.--scheduler-memory
specifica la quantità di memoria per uno scheduler di Airflow.--scheduler-storage
specifica la quantità di spazio su disco per uno scheduler Airflow.--triggerer-count
specifica il numero di triggerer di Airflow nel tuo ambiente. Il valore predefinito di questo flag è0
. Hai bisogno di triggerer se vuoi utilizzare operatori decriptabili nei DAG.- Per ambienti di resilienza standard, utilizza un valore compreso tra
0
e10
. - Per ambienti altamente resilienti, utilizza
0
o un valore compreso tra2
e10
.
- Per ambienti di resilienza standard, utilizza un valore compreso tra
--triggerer-cpu
specifica il numero di CPU per un attivatore Airflow, in unità vCPU. Valori consentiti:0.5
,0.75
,1
. Il valore predefinito è0.5
.--triggerer-memory
specifica la quantità di memoria per un triggerer Airflow, in GB. Il valore predefinito è0.5
.La memoria minima richiesta è uguale al numero di CPU allocate per i triggerer. Il valore massimo consentito è uguale al numero di CPU dell'attivatore moltiplicato per 6,5.
Ad esempio, se imposti il flag
--triggerer-cpu
su1
, il valore minimo per--triggerer-memory
è1
e il valore massimo è6.5
.--web-server-cpu
specifica il numero di CPU per il server web Airflow.--web-server-memory
specifica la quantità di memoria per il server web Airflow.--web-server-storage
specifica la quantità di spazio su disco per il server web Airflow.--worker-cpu
specifica il numero di CPU per un worker Airflow.--worker-memory
specifica la quantità di memoria per un worker Airflow.--worker-storage
specifica la quantità di spazio su disco per un worker Airflow.--min-workers
specifica il numero minimo di worker Airflow. Il cluster del tuo ambiente esegue almeno questo numero di worker.--max-workers
specifica il numero massimo di worker Airflow. Il cluster del tuo ambiente esegue al massimo questo numero di worker.
gcloud composer environments create ENVIRONMENT_NAME \
--location LOCATION \
--image-version composer-2.8.3-airflow-2.7.3 \
--environment-size ENVIRONMENT_SIZE \
--scheduler-count SCHEDULER_COUNT \
--scheduler-cpu SCHEDULER_CPU \
--scheduler-memory SCHEDULER_MEMORY \
--scheduler-storage SCHEDULER_STORAGE \
--triggerer-count TRIGGERER_COUNT \
--triggerer-cpu TRIGGERER_CPU \
--triggerer-memory TRIGGERER_MEMORY \
--web-server-cpu WEB_SERVER_CPU \
--web-server-memory WEB_SERVER_MEMORY \
--web-server-storage WEB_SERVER_STORAGE \
--worker-cpu WORKER_CPU \
--worker-memory WORKER_MEMORY \
--worker-storage WORKER_STORAGE \
--min-workers WORKERS_MIN \
--max-workers WORKERS_MAX
Sostituisci:
ENVIRONMENT_SIZE
consmall
,medium
olarge
.SCHEDULER_COUNT
con il numero di scheduler.SCHEDULER_CPU
con il numero di CPU per uno scheduler, in unità vCPU.SCHEDULER_MEMORY
con la quantità di memoria per uno scheduler.SCHEDULER_STORAGE
con le dimensioni del disco per uno scheduler.TRIGGERER_COUNT
con il numero di triggerer.TRIGGERER_CPU
con il numero di CPU per un triggerer, in unità vCPU.TRIGGERER_MEMORY
con la quantità di memoria per un triggerer, in GB.WEB_SERVER_CPU
con il numero di CPU per il server web, in unità vCPU.WEB_SERVER_MEMORY
con la quantità di memoria per il server web.WEB_SERVER_STORAGE
con la quantità di memoria per il server web.WORKER_CPU
con il numero di CPU per un worker, in unità vCPU.WORKER_MEMORY
con la quantità di memoria per un worker.WORKER_STORAGE
con le dimensioni del disco per un worker.WORKERS_MIN
con il numero minimo di worker Airflow che il tuo ambiente può eseguire. Il numero di worker nel tuo ambiente non supera questo numero, anche se un numero inferiore di worker è in grado di gestire il carico.WORKERS_MAX
con il numero massimo di worker Airflow che il tuo ambiente può eseguire. Il numero di worker nel tuo ambiente non supera questo numero, anche se per gestire il carico è necessario un numero più elevato di worker.
Esempio:
gcloud composer environments create example-environment \
--location us-central1 \
--image-version composer-2.8.3-airflow-2.7.3 \
--environment-size small \
--scheduler-count 1 \
--scheduler-cpu 0.5 \
--scheduler-memory 2.5GB \
--scheduler-storage 2GB \
--triggerer-count 1 \
--triggerer-cpu 0.5 \
--triggerer-memory 0.5GB \
--web-server-cpu 1 \
--web-server-memory 2.5GB \
--web-server-storage 2GB \
--worker-cpu 1 \
--worker-memory 2GB \
--worker-storage 2GB \
--min-workers 2 \
--max-workers 4
API
Quando crei un ambiente, nella risorsa Environment > EnvironmentConfig > WorkloadsConfig, specifica i parametri di scalabilità e prestazioni dell'ambiente.
{
"name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
"config": {
"workloadsConfig": {
"scheduler": {
"cpu": SCHEDULER_CPU,
"memoryGb": SCHEDULER_MEMORY,
"storageGb": SCHEDULER_STORAGE,
"count": SCHEDULER_COUNT
},
"triggerer": {
"count": TRIGGERER_COUNT,
"cpu": TRIGGERER_CPU,
"memoryGb": TRIGGERER_MEMORY
},
"webServer": {
"cpu": WEB_SERVER_CPU,
"memoryGb": WEB_SERVER_MEMORY,
"storageGb": WEB_SERVER_STORAGE
},
"worker": {
"cpu": WORKER_CPU,
"memoryGb": WORKER_MEMORY,
"storageGb": WORKER_STORAGE,
"minCount": WORKERS_MIN,
"maxCount": WORKERS_MAX
}
},
"environmentSize": "ENVIRONMENT_SIZE"
}
}
Sostituisci:
SCHEDULER_CPU
con il numero di CPU per uno scheduler, in unità vCPU.SCHEDULER_MEMORY
con la quantità di memoria per uno scheduler, in GB.SCHEDULER_STORAGE
con le dimensioni del disco per uno scheduler, in GB.SCHEDULER_COUNT
con il numero di scheduler.TRIGGERER_COUNT
con il numero di triggerer. Il valore predefinito è0
. Hai bisogno di triggerer se vuoi utilizzare operatori decriptabili nei DAG.- Per ambienti di resilienza standard, utilizza un valore compreso tra
0
e10
. - Per ambienti altamente resilienti, utilizza
0
o un valore compreso tra2
e10
.
Se utilizzi almeno un triggerer, devi specificare anche i parametri
TRIGGERER_CPU
eTRIGGERER_MEMORY
:- Per ambienti di resilienza standard, utilizza un valore compreso tra
TRIGGERER_CPU
specifica il numero di CPU per un triggerer, in unità vCPU. Valori consentiti:0.5
,0.75
,1
.TRIGGERER_MEMORY
configura la quantità di memoria per un triggerer. La memoria minima richiesta è uguale al numero di CPU allocate per i triggerer. Il valore massimo consentito è uguale al numero di CPU del triggerer moltiplicato per 6,5.Ad esempio, se imposti
TRIGGERER_CPU
su1
, il valore minimo perTRIGGERER_MEMORY
è1
e il valore massimo è6.5
.WEB_SERVER_CPU
con il numero di CPU per il server web, in unità vCPU.WEB_SERVER_MEMORY
con la quantità di memoria per il server web, in GB.WEB_SERVER_STORAGE
con le dimensioni del disco per il server web, in GB.WORKER_CPU
con il numero di CPU per un worker, in unità vCPU.WORKER_MEMORY
con la quantità di memoria per un worker, in GB.WORKER_STORAGE
con le dimensioni del disco per un worker, in GB.WORKERS_MIN
con il numero minimo di worker Airflow che il tuo ambiente può eseguire. Il numero di worker nel tuo ambiente non supera questo numero, anche se un numero inferiore di worker è in grado di gestire il carico.WORKERS_MAX
con il numero massimo di worker Airflow che il tuo ambiente può eseguire. Il numero di worker nel tuo ambiente non supera questo numero, anche se per gestire il carico è necessario un numero più elevato di worker.ENVIRONMENT_SIZE
con la dimensione dell'ambienteENVIRONMENT_SIZE_SMALL
,ENVIRONMENT_SIZE_MEDIUM
oENVIRONMENT_SIZE_LARGE
.
Esempio:
// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments
{
"name": "projects/example-project/locations/us-central1/environments/example-environment",
"config": {
"workloadsConfig": {
"scheduler": {
"cpu": 2.5,
"memoryGb": 2.5,
"storageGb": 2,
"count": 1
},
"triggerer": {
"cpu": 0.5,
"memoryGb": 0.5,
"count": 1
},
"webServer": {
"cpu": 1,
"memoryGb": 2.5,
"storageGb": 2
},
"worker": {
"cpu": 1,
"memoryGb": 2,
"storageGb": 2,
"minCount": 2,
"maxCount": 4
}
},
"environmentSize": "ENVIRONMENT_SIZE_SMALL"
}
}
Terraform
Quando crei un ambiente, i seguenti argomenti controllano i parametri di scalabilità e prestazioni dell'ambiente.
Nel blocco
config
:- Il campo
environment_size
controlla le dimensioni dell'ambiente.
- Il campo
Nel blocco
workloads_config
:- Il campo
scheduler.cpu
specifica il numero di CPU per uno scheduler di Airflow. - Il campo
scheduler.memory_gb
specifica la quantità di memoria per uno scheduler di Airflow. - Il campo
scheduler.storage_gb
specifica la quantità di spazio su disco per uno scheduler. - Il campo
scheduler.count
specifica il numero di scheduler nel tuo ambiente. - Il campo
triggerer.cpu
specifica il numero di CPU per un attivatore di Airflow. - Il campo
triggerer.memory_gb
specifica la quantità di memoria per un triggerer di Airflow. Il campo
triggerer.count
specifica il numero di triggerer nel tuo ambiente.Il campo
web_server.cpu
specifica il numero di CPU per il server web Airflow.Il campo
web_server.memory_gb
specifica la quantità di memoria per il server web Airflow.Il campo
web_server.storage_gb
specifica la quantità di spazio su disco per il server web Airflow.Il campo
worker.cpu
specifica il numero di CPU per un worker Airflow.Il campo
worker.memory_gb
specifica la quantità di memoria per un worker Airflow.Il campo
worker.storage_gb
specifica la quantità di spazio su disco per un worker Airflow.Il campo
worker.min_count
specifica il numero minimo di worker nel tuo ambiente.Il campo
worker.max_count
specifica il numero massimo di worker nel tuo ambiente.
- Il campo
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
workloads_config {
scheduler {
cpu = SCHEDULER_CPU
memory_gb = SCHEDULER_MEMORY
storage_gb = SCHEDULER_STORAGE
count = SCHEDULER_COUNT
}
triggerer {
count = TRIGGERER_COUNT
cpu = TRIGGERER_CPU
memory_gb = TRIGGERER_MEMORY
}
web_server {
cpu = WEB_SERVER_CPU
memory_gb = WEB_SERVER_MEMORY
storage_gb = WEB_SERVER_STORAGE
}
worker {
cpu = WORKER_CPU
memory_gb = WORKER_MEMORY
storage_gb = WORKER_STORAGE
min_count = WORKERS_MIN
max_count = WORKERS_MAX
}
}
environment_size = "ENVIRONMENT_SIZE"
}
}
Sostituisci:
ENVIRONMENT_NAME
con il nome dell'ambiente.LOCATION
con la regione in cui si trova l'ambiente.SCHEDULER_CPU
con il numero di CPU per uno scheduler, in unità vCPU.SCHEDULER_MEMORY
con la quantità di memoria per uno scheduler, in GB.SCHEDULER_STORAGE
con le dimensioni del disco per uno scheduler, in GB.SCHEDULER_COUNT
con il numero di scheduler.TRIGGERER_COUNT
con il numero di triggerer.TRIGGERER_CPU
con il numero di CPU per un triggerer, in unità vCPU.TRIGGERER_MEMORY
con la quantità di memoria per un triggerer, in GB.WEB_SERVER_CPU
con il numero di CPU per il server web, in unità vCPU.WEB_SERVER_MEMORY
con la quantità di memoria per il server web, in GB.WEB_SERVER_STORAGE
con le dimensioni del disco per il server web, in GB.WORKER_CPU
con il numero di CPU per un worker, in unità vCPU.WORKER_MEMORY
con la quantità di memoria per un worker, in GB.WORKER_STORAGE
con le dimensioni del disco per un worker, in GB.WORKERS_MIN
con il numero minimo di worker Airflow che il tuo ambiente può eseguire. Il numero di worker nel tuo ambiente non supera questo numero, anche se un numero inferiore di worker è in grado di gestire il carico.WORKERS_MAX
con il numero massimo di worker Airflow che il tuo ambiente può eseguire. Il numero di worker nel tuo ambiente non supera questo numero, anche se per gestire il carico è necessario un numero più elevato di worker.ENVIRONMENT_SIZE
con la dimensione dell'ambienteENVIRONMENT_SIZE_SMALL
,ENVIRONMENT_SIZE_MEDIUM
oENVIRONMENT_SIZE_LARGE
.
Esempio:
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
workloads_config {
scheduler {
cpu = 2.5
memory_gb = 2.5
storage_gb = 2
count = 1
}
triggerer {
count = 1
cpu = 0.5
memory_gb = 0.5
}
web_server {
cpu = 1
memory_gb = 2.5
storage_gb = 2
}
worker {
cpu = 1
memory_gb = 2
storage_gb = 2
min_count = 2
max_count = 4
}
}
environment_size = "ENVIRONMENT_SIZE_SMALL"
}
}
Passaggio 5: (Facoltativo) Abilita la modalità ad alta resilienza
Gli ambienti Cloud Composer altamente resilienti sono ambienti che utilizzano meccanismi integrati di ridondanza e failover che riducono la suscettibilità dell'ambiente a errori a livello di zona e interruzioni del single point of failure.
Un ambiente altamente resiliente
viene eseguito in almeno due zone di una regione. Esattamente due scheduler di Airflow, due server web e almeno due triggerer (se il numero di triggerer non è impostato su 0
) vengono eseguiti in zone separate.
Il numero minimo di worker è impostato su due e il cluster del tuo ambiente
distribuisce le istanze worker tra le zone. In caso di interruzione a livello di zona, le istanze worker interessate vengono ripianificate in una zona diversa. Il database Cloud SQL di un ambiente altamente resiliente è un'istanza a livello di regione con un'istanza principale e un'istanza in standby.
Console
Nella pagina Crea ambiente:
Nella sezione Modalità di resilienza, seleziona Alta resilienza.
Nella sezione Risorse dell'ambiente, seleziona i parametri di scalabilità per un ambiente ad alta resilienza. Gli ambienti altamente resilienti richiedono esattamente due scheduler, zero o tra due e dieci triggerer e almeno due worker:
Fai clic su Custom (Personalizzate).
Nell'elenco a discesa Numero di scheduler, seleziona
2
.Nell'elenco a discesa Numero di triggerer, seleziona
0
o un valore compreso tra2
e10
. Configura l'allocazione di CPU e Memoria per i triggerer.Nell'elenco a discesa Numero minimo di worker, seleziona
2
o un altro, a seconda del numero richiesto di worker.
Nella sezione Configurazione di rete:
In Tipo di rete, seleziona Ambiente IP privato.
Se necessario, specifica altri parametri di networking.
gcloud
Quando crei un ambiente, l'argomento --enable-high-resilience
attiva la modalità ad alta resilienza.
Imposta i seguenti argomenti:
--enable-high-resilience
--enable-private-environment
e altri parametri di rete per un ambiente IP privato, se necessario- Da
--scheduler-count
a2
Da
--triggerer-count
a0
o un valore compreso tra2
e10
. Se usi triggerer, i flag--triggerer-cpu and
--triggerer-memory` sono necessari anche per la creazione dell'ambiente.Per ulteriori informazioni sui flag
--triggerer-count
,--triggerer-cpu
e--triggerer-memory
, consulta Configurare i parametri di scalabilità e prestazioni dell'ambiente.Da
--min-workers
a2
o più
gcloud composer environments create ENVIRONMENT_NAME \
--location LOCATION \
--image-version composer-2.8.3-airflow-2.7.3 \
--enable-high-resilience \
--enable-private-environment \
--scheduler-count 2 \
--triggerer-count 2 \
--triggerer-cpu 0.5 \
--triggerer-memory 0.5 \
--min-workers 2
API
Quando crei un ambiente, nella risorsa Environment (Ambiente) > EnvironmentConfig, abilita la modalità ad alta resilienza.
{
"name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
"config": {
"resilience_mode": "HIGH_RESILIENCE"
}
}
Esempio:
// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments
{
"name": "projects/example-project/locations/us-central1/environments/example-environment",
"config": {
"resilience_mode": "HIGH_RESILIENCE"
}
}
Terraform
Quando crei un ambiente, il campo resilience_mode
nel blocco config
attiva la modalità ad alta resilienza.
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
resilience_mode = "HIGH_RESILIENCE"
}
}
Esempio:
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
resilience_mode = "HIGH_RESILIENCE"
}
Passaggio 6: (Facoltativo) Specifica una zona per il database dell'ambiente
Puoi specificare una zona Cloud SQL preferita quando crei un ambiente di resilienza standard.
Console
Nella pagina Crea ambiente:
Nella sezione Configurazione avanzata, espandi l'elemento Mostra configurazione avanzata.
Nell'elenco Zona del database Airflow, seleziona una zona Cloud SQL preferita.
gcloud
Quando crei un ambiente, l'argomento --cloud-sql-preferred-zone
specifica una zona Cloud SQL preferita.
gcloud composer environments create ENVIRONMENT_NAME \
--location LOCATION \
--image-version composer-2.8.3-airflow-2.7.3 \
--cloud-sql-preferred-zone SQL_ZONE
Sostituisci quanto segue:
SQL_ZONE
: zona Cloud SQL preferita. Questa zona deve trovarsi nella regione in cui si trova l'ambiente.
Esempio:
gcloud composer environments create example-environment \
--location us-central1 \
--image-version composer-2.8.3-airflow-2.7.3 \
--cloud-sql-preferred-zone us-central1-a
API
Quando crei un ambiente, nella risorsa Ambiente > DatabaseConfig, specifica la zona Cloud SQL preferita.
{
"name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
"config": {
"databaseConfig": {
"zone": "SQL_ZONE"
}
}
}
Sostituisci quanto segue:
SQL_ZONE
: zona Cloud SQL preferita. Questa zona deve trovarsi nella regione in cui si trova l'ambiente.
Esempio:
// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments
{
"name": "projects/example-project/locations/us-central1/environments/example-environment",
"config": {
"databaseConfig": {
"zone": "us-central1-a"
}
}
}
Terraform
Quando crei un ambiente, il campo zone
nel blocco database_config
specifica la zona Cloud SQL preferita.
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
database_config {
zone = "SQL_ZONE"
}
}
}
Sostituisci quanto segue:
SQL_ZONE
: zona Cloud SQL preferita. Questa zona deve trovarsi nella regione in cui si trova l'ambiente.
Passaggio 7: (Facoltativo) Configurare il networking del tuo ambiente
I parametri di networking dipendono dal tipo di ambiente che vuoi creare:
Ambiente IP pubblico. Utilizza i parametri di rete predefiniti.
Ambiente IP privato (con PSC). In questa configurazione, il tuo ambiente utilizza Private Service Connect per la connettività.
Configura il tuo ambiente IP privato:
- Configura il networking del progetto per gli ambienti IP privati.
- Configura Private Service Connect quando crei il tuo ambiente.
- Specifica altri parametri per l'ambiente IP privato, come descritto più dettagliatamente in questa sezione.
Per un ambiente IP privato con PSC, devi sapere:
- ID rete VPC
- ID subnet VPC
Due intervalli IP secondari nella subnet VPC:
- Intervallo IP secondario per i pod
- Intervallo IP secondario per i servizi
Intervalli IP per i componenti dell'ambiente:
- Intervallo IP del piano di controllo GKE. per il piano di controllo GKE.
- Subnet di connessione Cloud Composer. Intervallo IP per la subnet di connessione Cloud Composer.
Ambiente IP privato (peering VPC). In questa configurazione, il tuo ambiente utilizza i peering VPC per la connettività.
Configura il tuo ambiente IP privato:
- Configura il networking del progetto per gli ambienti IP privati.
- Specifica altri parametri per il tuo ambiente IP privato, come descritto più avanti in questa sezione.
Per un ambiente IP privato con peering VPC, devi sapere:
- ID rete VPC
- ID subnet VPC
Due intervalli IP secondari nella subnet VPC:
- Intervallo IP secondario per i pod
- Intervallo IP secondario per i servizi
Intervalli IP per i componenti dell'ambiente:
Intervallo IP per il piano di controllo GKE.
Intervallo IP per il peering VPC da esportare dalla rete Cloud Composer interna alla rete selezionata. I componenti dell'infrastruttura Cloud Composer usano gli indirizzi IP di questo intervallo.
Intervallo IP per l'istanza Cloud SQL.
Per un ambiente VPC condiviso, devi eseguire un'ulteriore configurazione di rete per il progetto host, quindi creare un ambiente IP pubblico o privato in un progetto di servizio. Segui le istruzioni nella pagina Configurazione del VPC condiviso.
Per un ambiente VPC condiviso, devi sapere:
- ID rete VPC del tuo progetto host
ID subnet VPC del progetto host
Due intervalli IP secondari nella subnet VPC del progetto host:
- Intervallo IP secondario per i pod
- Intervallo IP secondario per i servizi
Quando crei un ambiente VPC condiviso con IP pubblico, devi comunque specificare la rete VPC del progetto host, la subnet e gli intervalli IP secondari per pod e servizi.
Per creare un ambiente SC VPC, devi creare un perimetro di servizio e quindi creare ambienti IP privati all'interno di questo perimetro. Segui le istruzioni descritte in Configurare i Controlli di servizio VPC.
Le opzioni di networking aggiuntive per gli ambienti sono:
- Indirizzi IP pubblici utilizzati privatamente. Se vuoi utilizzare più indirizzi IP, il tuo ambiente può utilizzare privatamente determinati intervalli di indirizzi IP pubblici come intervalli di indirizzi IP della subnet interni per pod e servizi.
- Reti autorizzate. Se vuoi accedere al piano di controllo del tuo ambiente IP privato utilizzando HTTPS, puoi utilizzare le reti autorizzate per specificare gli intervalli CIDR in grado di farlo.
- Agente di mascheramento IP. Se utilizzi gli ambienti con l'agente di mascheramento IP, puoi utilizzare traduzioni degli indirizzi IP many-to-one nelle configurazioni di networking del tuo ambiente. Per maggiori informazioni sulla creazione di ambienti con un agente di mascheramento IP, consulta Abilitare l'agente di mascheramento IP.
Console
Per creare un ambiente IP privato:
Assicurati che il networking sia configurato per il tipo di ambiente che vuoi creare.
Nella sezione Configurazione di rete, espandi l'elemento Mostra configurazione di rete.
Nell'elenco a discesa Rete, seleziona l'ID della tua rete VPC.
Nell'elenco a discesa Subnet, seleziona l'ID della subnet VPC.
Nella sezione Intervallo IP secondario per i pod, seleziona o specifica l'intervallo IP secondario per i pod. Puoi usare un intervallo secondario esistente nella tua rete VPC o scegliere di usare un intervallo creato automaticamente.
Nella sezione Intervallo IP secondario per i servizi, seleziona o specifica l'intervallo IP secondario per i servizi. Puoi utilizzare un intervallo secondario esistente nella tua rete VPC o scegliere di utilizzare un intervallo creato automaticamente.
Nella sezione Tipo di rete, seleziona l'opzione Ambiente IP privato per creare un ambiente IP privato.
Nella sezione Connettività del Composer, seleziona il tipo di networking per il tuo ambiente e specifica gli intervalli IP per i componenti dell'ambiente:
Per un ambiente che utilizza Private Service Connect:
Seleziona Private Service Connect per un ambiente che utilizza Private Service Connect.
Nella sezione Subnet di connessione Composer, specifica un intervallo IP per la subnet di connessione Cloud Composer. L'indirizzo dell'endpoint PSC viene selezionato in questo intervallo. Puoi specificare un intervallo personalizzato o scegliere di utilizzare quello predefinito.
Per un ambiente che utilizza i peering VPC:
Seleziona Peering VPC per un ambiente che utilizza i peering VPC.
Nella sezione Intervallo IP per la rete tenant di Composer, specifica un intervallo IP per la rete tenant di Cloud Composer. Questa rete ospita il componente proxy SQL del tuo ambiente. Puoi specificare un intervallo personalizzato o scegliere di utilizzare quello predefinito.
Nella sezione Intervallo IP per la rete Cloud SQL, specifica un intervallo IP per l'istanza Cloud SQL. Puoi specificare un intervallo personalizzato o scegliere di utilizzare quello predefinito.
Nella sezione Intervallo IP per la rete del piano di controllo GKE, specifica un intervallo IP per il piano di controllo GKE:
Per utilizzare l'intervallo IP predefinito per la regione in cui si trova il tuo ambiente, seleziona Intervallo IP predefinito.
Per specificare un intervallo IP personalizzato, seleziona Intervallo IP personalizzato e inserisci un intervallo nella notazione CIDR nel campo IP privato master del cluster GKE.
Seleziona il livello di accesso per il piano di controllo GKE. Il piano di controllo ha due endpoint. Un endpoint è privato e può essere usato dai nodi cluster e dalle VM. Un altro endpoint è pubblico. Puoi specificare il livello di accesso per l'endpoint pubblico:
Per abilitare l'accesso all'endpoint pubblico dalle reti autorizzate, seleziona la casella di controllo Accedi all'endpoint del piano di controllo del cluster utilizzando il suo indirizzo IP esterno.
Se utilizzi questa opzione, il livello di accesso per il piano di controllo viene impostato su "Accesso pubblico agli endpoint abilitato, reti autorizzate abilitate". Ciò fornisce un accesso limitato al piano di controllo dalle reti autorizzate. Per impostazione predefinita, non viene specificato nessun indirizzo IP di origine. Puoi aggiungere reti autorizzate al cluster.
Per disabilitare l'accesso all'endpoint pubblico dalle reti autorizzate, deseleziona la casella di controllo Accedi all'endpoint del piano di controllo del cluster utilizzando il suo indirizzo IP esterno.
Se utilizzi questa opzione, il livello di accesso per il piano di controllo viene impostato su "Accesso pubblico all'endpoint disabilitato". In questo modo viene impedito qualsiasi accesso a internet al piano di controllo.
gcloud
Assicurati che il networking sia configurato per il tipo di ambiente che vuoi creare.
Quando crei un ambiente, i seguenti argomenti controllano i parametri di networking. Se ometti un parametro, viene utilizzato il valore predefinito.
--enable-private-environment
abilita un ambiente IP privato.--network
specifica il tuo ID rete VPC.--subnetwork
specifica l'ID della subnet VPC.--cluster-secondary-range-name
o--cluster-ipv4-cidr
configura l'intervallo secondario per i pod.--services-secondary-range-name
o--services-ipv4-cidr
per configurare l'intervallo secondario per i servizi.--master-ipv4-cidr
specifica un intervallo per il piano di controllo GKE.
(Ambienti con PSC)
--connection-subnetwork
specifica un intervallo per la subnet di connessione Cloud Composer che ospita l'endpoint PSC.(Ambienti con peering VPC)
--composer-network-ipv4-cidr
specifica un intervallo per la rete tenant di Cloud Composer. Questa rete ospita il componente proxy SQL del tuo ambiente.(Ambienti con peering VPC)
--cloud-sql-ipv4-cidr
specifica un intervallo per l'istanza Cloud SQL.
--enable-private-endpoint
controlla l'accesso al livello per il piano di controllo GKE. Il piano di controllo ha due endpoint. Un endpoint è privato e può essere utilizzato da nodi del cluster e VM. Un altro endpoint è pubblico. Puoi specificare il livello di accesso per l'endpoint pubblico:Per consentire l'accesso all'endpoint pubblico dalle reti autorizzate, ometti l'argomento
--enable-private-endpoint
.Se utilizzi questa opzione, il livello di accesso per il piano di controllo viene impostato su "Accesso pubblico agli endpoint abilitato, reti autorizzate abilitate". Ciò fornisce un accesso limitato al piano di controllo dalle reti autorizzate. Per impostazione predefinita, non viene specificato nessun indirizzo IP di origine. Puoi aggiungere al cluster reti autorizzate.
Per disabilitare l'accesso all'endpoint pubblico dalle reti autorizzate, specifica l'argomento
--enable-private-endpoint
.Se utilizzi questa opzione, il livello di accesso per il piano di controllo viene impostato su "Accesso pubblico all'endpoint disabilitato". In questo modo viene impedito qualsiasi accesso a internet al piano di controllo.
Gli argomenti
--enable-master-authorized-networks
e--master-authorized-networks
configurano le reti autorizzate per il tuo ambiente.--enable-privately-used-public-ips
configura indirizzi IP pubblici utilizzati privatamente per il tuo ambiente.--enable-ip-masq-agent
attiva l'agente di mascheramento IP.
Esempio (ambiente IP privato)
gcloud composer environments create ENVIRONMENT_NAME \
--location LOCATION \
--image-version composer-2.8.3-airflow-2.7.3 \
--enable-private-environment \
--network NETWORK_ID \
--subnetwork SUBNETWORK_ID \
--cluster-ipv4-cidr PODS_RANGE \
--services-ipv4-cidr SERVICES_RANGE \
--master-ipv4-cidr CONTROL_PLANE_RANGE \
--connection-subnetwork COMPOSER_PSC_RANGE \
Sostituisci:
NETWORK_ID
con il tuo ID rete VPC.SUBNETWORK_ID
con l'ID della tua subnet VPC.PODS_RANGE
con l'intervallo secondario per i pod.SERVICES_RANGE
con l'intervallo secondario per i servizi.CONTROL_PLANE_RANGE
con l'intervallo secondario per il piano di controllo GKE.COMPOSER_PSC_RANGE
con l'intervallo per la subnet di connessione Cloud Composer.
Passaggio 8: (Facoltativo) Aggiungere tag di rete
I tag di rete vengono applicati a tutte le VM nodo nel cluster dell'ambiente. I tag vengono utilizzati per identificare origini o destinazioni valide per i firewall di rete. Ogni tag all'interno dell'elenco deve essere conforme alla specifica RFC 1035.
Ad esempio, potresti aggiungere tag di rete se prevedi di limitare il traffico per un ambiente IP privato con regole firewall.
Console
Nella pagina Crea ambiente:
- Individua la sezione Configurazione di rete.
- Nel campo Tag di rete, inserisci i tag di rete per il tuo ambiente.
gcloud
Quando crei un ambiente, i seguenti argomenti controllano i tag di rete:
--tags
specifica un elenco separato da virgole di tag di rete applicati a tutte le VM dei nodi.
gcloud composer environments create ENVIRONMENT_NAME \
--location LOCATION \
--image-version composer-2.8.3-airflow-2.7.3 \
--tags TAGS
Sostituisci:
TAGS
con un elenco di tag di rete separati da virgole.
Esempio:
gcloud composer environments create example-environment \
--location us-central1 \
--image-version composer-2.8.3-airflow-2.7.3 \
--tags group1,production
API
Quando crei un ambiente, nella risorsa Environment (Ambiente) > EnvironmentConfig specifica i tag di rete per il tuo ambiente.
{
"name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
"config": {
"nodeConfig": {
"tags": [
"TAG"
]
}
}
}
Sostituisci:
TAG
con un tag di rete.
Esempio:
// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments
{
"name": "projects/example-project/locations/us-central1/environments/example-environment",
"config": {
"nodeConfig": {
"tags": [
"group1",
"production"
]
}
}
}
Terraform
Quando crei un ambiente, i seguenti campi definiscono i tag di rete per il tuo ambiente:
- Il campo
tags
nel blocconode_config
specifica un elenco separato da virgole di tag di rete applicati a tutte le VM del nodo.
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
node_config {
tags = ["TAGS"]
}
}
}
Sostituisci:
TAGS
con un elenco di tag di rete separati da virgole.
Esempio:
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
node_config {
tags = ["group1","production"]
}
}
}
Passaggio 9: (Facoltativo) Configurare l'accesso alla rete del server web
I parametri di accesso al server web di Airflow non dipendono dal tipo di ambiente. In alternativa, puoi configurare l'accesso al server web separatamente. Ad esempio, un ambiente IP privato può comunque avere la UI di Airflow accessibile da internet.
Non puoi configurare gli intervalli IP consentiti utilizzando indirizzi IP privati.
Console
Nella pagina Crea ambiente:
Nella sezione Configurazione di rete, espandi l'elemento Mostra configurazione di rete.
Nella sezione Controllo dell'accesso di rete al server web:
Per fornire l'accesso al server web Airflow da tutti gli indirizzi IP, seleziona Consenti l'accesso da tutti gli indirizzi IP.
Per limitare l'accesso solo a intervalli IP specifici, seleziona Consenti l'accesso solo da indirizzi IP specifici. Nel campo Intervallo IP, specifica un intervallo IP nella notazione CIDR. Nel campo Descrizione, specifica una descrizione facoltativa per questo intervallo. Se vuoi specificare più di un intervallo, fai clic su Aggiungi intervallo IP.
Per vietare l'accesso per tutti gli indirizzi IP, seleziona Consenti l'accesso solo da indirizzi IP specifici e fai clic su Elimina elemento accanto alla voce vuota dell'intervallo.
gcloud
Quando crei un ambiente, i seguenti argomenti controllano il livello di accesso al server web:
--web-server-allow-all
fornisce l'accesso ad Airflow da tutti gli indirizzi IP. Questa è l'opzione predefinita.--web-server-allow-ip
limita l'accesso solo a intervalli IP di origine specifici. Per specificare diversi intervalli IP, utilizza questo argomento più volte.--web-server-deny-all
vieta l'accesso per tutti gli indirizzi IP.
gcloud composer environments create ENVIRONMENT_NAME \
--location LOCATION \
--image-version composer-2.8.3-airflow-2.7.3 \
--web-server-allow-ip ip_range=WS_IP_RANGE,description=WS_RANGE_DESCRIPTION
Sostituisci:
WS_IP_RANGE
con l'intervallo IP, nella notazione CIDR, che può accedere alla UI di Airflow.WS_RANGE_DESCRIPTION
con la descrizione dell'intervallo IP.
Esempio:
gcloud composer environments create example-environment \
--location us-central1 \
--image-version composer-2.8.3-airflow-2.7.3 \
--web-server-allow-ip ip_range=192.0.2.0/24,description="office net 1" \
--web-server-allow-ip ip_range=192.0.4.0/24,description="office net 3"
API
Quando crei un ambiente, specifica i parametri di accesso al server web nella risorsa Environment > EnvironmentConfig.
Per fornire l'accesso al server web Airflow da tutti gli indirizzi IP, ometti
webServerNetworkAccessControl
.Per limitare l'accesso solo a intervalli IP specifici, specifica uno o più intervalli in
allowedIpRanges
.Per vietare l'accesso a tutti gli indirizzi IP, aggiungi
allowedIpRanges
e rendilo un elenco vuoto. Non specificare intervalli IP al suo interno.
{
"name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
"config": {
"webServerNetworkAccessControl": {
"allowedIpRanges": [
{
"value": "WS_IP_RANGE",
"description": "WS_RANGE_DESCRIPTION"
}
]
}
}
}
Sostituisci:
WS_IP_RANGE
con l'intervallo IP, nella notazione CIDR, che può accedere alla UI di Airflow.WS_RANGE_DESCRIPTION
con la descrizione dell'intervallo IP.
Esempio:
// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments
{
"name": "projects/example-project/locations/us-central1/environments/example-environment",
"config": {
"webServerNetworkAccessControl": {
"allowedIpRanges": [
{
"value": "192.0.2.0/24",
"description": "office net 1"
},
{
"value": "192.0.4.0/24",
"description": "office net 3"
}
]
}
}
}
Terraform
Quando crei un ambiente, il blocco allowed_ip_range
nel blocco web_server_network_access_control
contiene intervalli IP che possono accedere al server web.
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
web_server_network_access_control {
allowed_ip_range {
value = "WS_IP_RANGE"
description = "WS_RANGE_DESCRIPTION"
}
}
}
}
Sostituisci:
WS_IP_RANGE
con l'intervallo IP, nella notazione CIDR, che può accedere alla UI di Airflow.WS_RANGE_DESCRIPTION
con la descrizione dell'intervallo IP.
Esempio:
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
web_server_network_access_control {
allowed_ip_range {
value = "192.0.2.0/24"
description = "office net 1"
},
allowed_ip_range {
value = "192.0.4.0/24"
description = "office net 3"
}
}
}
Passaggio 10: (Facoltativo) Specifica gli override della configurazione e le variabili di ambiente di Airflow
Puoi impostare gli override della configurazione di Airflow e le variabili di ambiente quando crei un ambiente. In alternativa, puoi farlo in un secondo momento, dopo aver creato l'ambiente.
Alcune opzioni di configurazione di Airflow sono bloccate e non puoi eseguirne l'override.
Per l'elenco delle opzioni di configurazione di Airflow disponibili, consulta Riferimento alla configurazione per Airflow 2 e Airflow 1.10.*
Per specificare gli override della configurazione e le variabili di ambiente di Airflow:
Console
Nella pagina Crea ambiente:
Nella sezione Variabili di ambiente, fai clic su Aggiungi variabile di ambiente.
Inserisci il Nome e il Valore per la variabile di ambiente.
Nella sezione Override della configurazione di Airflow, fai clic su Aggiungi override della configurazione di Airflow.
Inserisci Sezione, Chiave e Valore per l'override dell'opzione di configurazione.
Ad esempio:
Sezione Chiave Valore webserver
dag_orientation
TB
gcloud
Quando crei un ambiente, i seguenti argomenti controllano le variabili di ambiente e gli override della configurazione di Airflow:
--env-variables
specifica un elenco di variabili di ambiente separate da virgole.I nomi delle variabili possono contenere lettere maiuscole e minuscole, cifre e trattini bassi, ma non possono iniziare con un numero.
--airflow-configs
specifica un elenco separato da virgole di chiavi e valori per gli override della configurazione di Airflow.
gcloud composer environments create ENVIRONMENT_NAME \
--location LOCATION \
--image-version composer-2.8.3-airflow-2.7.3 \
--env-variables ENV_VARS \
--airflow-configs CONFIG_OVERRIDES
Sostituisci:
ENV_VARS
con un elenco di coppieNAME=VALUE
separate da virgole per le variabili di ambiente.CONFIG_OVERRIDES
con un elenco di coppie diSECTION-KEY=VALUE
separate da virgole per eseguire l'override della configurazione. Separa il nome della sezione di configurazione con il simbolo-
, seguito dal nome della chiave. Ad esempio:core-dags_are_paused_at_creation
.
Esempio:
gcloud composer environments create example-environment \
--location us-central1 \
--image-version composer-2.8.3-airflow-2.7.3 \
--env-variables SENDGRID_MAIL_FROM=user@example.com,SENDGRID_API_KEY=example-key \
--airflow-configs core-dags_are_paused_at_creation=True,webserver-dag_orientation=TB
API
Quando crei un ambiente, nella risorsa Environment (Ambiente) > EnvironmentConfig, specifica le variabili di ambiente e gli override della configurazione di Airflow.
{
"name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
"config": {
"softwareConfig": {
"airflowConfigOverrides": {
"SECTION-KEY": "OVERRIDE_VALUE"
},
"envVariables": {
"VAR_NAME": "VAR_VALUE",
}
}
}
}
Sostituisci:
SECTION
con la sezione nel file di configurazione in cui si trova l'opzione di configurazione di Airflow.KEY
con il nome dell'opzione di configurazione Airflow.OVERRIDE_VALUE
con un valore dell'opzione di configurazione Airflow.VAR_NAME
con il nome della variabile di ambiente.VAR_VALUE
con il valore della variabile di ambiente.
Esempio:
// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments
{
"name": "projects/example-project/locations/us-central1/environments/example-environment",
"config": {
"softwareConfig": {
"airflowConfigOverrides": {
"core-dags_are_paused_at_creation": "True",
"webserver-dag_orientation": "TB"
},
"envVariables": {
"SENDGRID_MAIL_FROM": "user@example.com",
"SENDGRID_API_KEY": "example-key"
}
}
}
}
Terraform
Quando crei un ambiente, i seguenti blocchi per le variabili di ambiente di controllo e gli override della configurazione di Airflow:
Il blocco
env_variables
nel bloccosoftware_config
specifica le variabili di ambiente.I nomi delle variabili possono contenere lettere maiuscole e minuscole, cifre e trattini bassi, ma non possono iniziare con un numero.
Il blocco
airflow_config_overrides
nel bloccosoftware_config
specifica gli override della configurazione di Airflow.
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
software_config {
airflow_config_overrides = {
SECTION-KEY = "OVERRIDE_VALUE"
}
env_variables = {
VAR_NAME = "VAR_VALUE"
}
}
}
}
Sostituisci:
SECTION
con la sezione nel file di configurazione in cui si trova l'opzione di configurazione di Airflow.KEY
con il nome dell'opzione di configurazione Airflow.OVERRIDE_VALUE
con un valore dell'opzione di configurazione Airflow.VAR_NAME
con il nome della variabile di ambiente.VAR_VALUE
con il valore della variabile di ambiente.
Esempio:
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
software_config {
airflow_config_overrides = {
core-dags_are_paused_at_creation = "True"
webserver-dag_orientation = "TB"
}
env_variables = {
SENDGRID_MAIL_FROM = "user@example.com"
SENDGRID_API_KEY = "example-key"
}
}
}
}
Passaggio 11. (Facoltativo) Specifica i periodi di manutenzione
I periodi di manutenzione predefiniti in Cloud Composer 2 vanno dalle 00:00:00 alle 04:00:00 (GMT) di venerdì, sabato e domenica ogni settimana.
Per specificare periodi di manutenzione personalizzati per il tuo ambiente:
Console
Nella pagina Crea ambiente
Individua la sezione Finestre di manutenzione.
Nell'elenco a discesa Fuso orario, scegli un fuso orario per i periodi di manutenzione.
Imposta Ora di inizio, Giorni e Durata, in modo che l'ora combinata per la pianificazione specificata sia di almeno 12 ore in una finestra temporale continua di 7 giorni. Ad esempio, un periodo di 4 ore ogni lunedì, mercoledì e venerdì fornisce il tempo richiesto.
gcloud
I seguenti argomenti definiscono i parametri dei periodi di manutenzione:
--maintenance-window-start
imposta l'ora di inizio di un periodo di manutenzione.--maintenance-window-end
imposta l'ora di fine di un periodo di manutenzione.--maintenance-window-recurrence
imposta la ricorrenza del periodo di manutenzione.
gcloud composer environments create ENVIRONMENT_NAME \
--location LOCATION \
--image-version composer-2.8.3-airflow-2.7.3 \
--maintenance-window-start 'DATETIME_START' \
--maintenance-window-end 'DATETIME_END' \
--maintenance-window-recurrence 'MAINTENANCE_RECURRENCE'
Sostituisci:
ENVIRONMENT_NAME
con il nome dell'ambiente.DATETIME_START
con data e ora di inizio nel formato di input data/ora. Viene utilizzata solo l'ora del giorno specificata e la data specificata viene ignorata.DATETIME_END
con data e ora di fine nel formato di input data/ora. Viene utilizzata solo l'ora del giorno specificata e la data specificata viene ignorata. La data e l'ora specificate devono essere successive alla data di inizio.MAINTENANCE_RECURRENCE
con una regola RRULE RFC 5545 per la ricorrenza dei periodi di manutenzione. Cloud Composer supporta due formati:Il formato
FREQ=DAILY
specifica una ricorrenza giornaliera.Il formato
FREQ=WEEKLY;BYDAY=SU,MO,TU,WE,TH,FR,SA
specifica una ricorrenza nei giorni della settimana selezionati.
L'esempio seguente specifica un periodo di manutenzione di 6 ore tra le ore 01:00 e le ore 07:00 (UTC) di mercoledì, sabato e domenica. La data del 1° gennaio 2023 viene ignorata.
gcloud composer environments create example-environment \
--location us-central1 \
--image-version composer-2.8.3-airflow-2.7.3 \
--maintenance-window-start '2023-01-01T01:00:00Z' \
--maintenance-window-end '2023-01-01T07:00:00Z' \
--maintenance-window-recurrence 'FREQ=WEEKLY;BYDAY=SU,WE,SA'
API
Quando crei un ambiente, specifica i parametri delle finestre di manutenzione nella risorsa Environment > EnvironmentConfig:
{
"name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
"config": {
"maintenanceWindow": {
"startTime": "DATETIME_START",
"endTime": "DATETIME_END",
"recurrence": "MAINTENANCE_RECURRENCE"
}
}
}
Sostituisci:
DATETIME_START
con data e ora di inizio nel formato di input data/ora. Viene utilizzata solo l'ora del giorno specificata e la data specificata viene ignorata.DATETIME_END
con data e ora di fine nel formato di input data/ora. Viene utilizzata solo l'ora del giorno specificata e la data specificata viene ignorata. La data e l'ora specificate devono essere successive alla data di inizio.MAINTENANCE_RECURRENCE
con una regola RRULE RFC 5545 per la ricorrenza dei periodi di manutenzione. Cloud Composer supporta due formati:Il formato
FREQ=DAILY
specifica una ricorrenza giornaliera.Il formato
FREQ=WEEKLY;BYDAY=SU,MO,TU,WE,TH,FR,SA
specifica una ricorrenza nei giorni della settimana selezionati.
L'esempio seguente specifica un periodo di manutenzione di 6 ore tra le ore 01:00 e le ore 07:00 (UTC) di mercoledì, sabato e domenica. La data del 1° gennaio 2023 viene ignorata.
Esempio:
// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments
{
"name": "projects/example-project/locations/us-central1/environments/example-environment",
"config": {
"maintenanceWindow": {
"startTime": "2023-01-01T01:00:00Z",
"endTime": "2023-01-01T07:00:00Z",
"recurrence": "FREQ=WEEKLY;BYDAY=SU,WE,SA"
}
}
}
Terraform
Il blocco maintenance_window
specifica i periodi di manutenzione per il tuo ambiente:
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
config {
maintenance_window {
start_time = "DATETIME_START"
end_time = "DATETIME_END"
recurrence = "MAINTENANCE_RECURRENCE"
}
}
}
Sostituisci:
DATETIME_START
con data e ora di inizio nel formato di input data/ora. Viene utilizzata solo l'ora del giorno specificata e la data specificata viene ignorata.DATETIME_END
con data e ora di fine nel formato di input data/ora. Viene utilizzata solo l'ora del giorno specificata e la data specificata viene ignorata. La data e l'ora specificate devono essere successive alla data di inizio.MAINTENANCE_RECURRENCE
con una regola RRULE RFC 5545 per la ricorrenza dei periodi di manutenzione. Cloud Composer supporta due formati:- Il formato
FREQ=DAILY
specifica una ricorrenza giornaliera. - Il formato
FREQ=WEEKLY;BYDAY=SU,MO,TU,WE,TH,FR,SA
specifica una ricorrenza nei giorni della settimana selezionati.
- Il formato
L'esempio seguente specifica un periodo di manutenzione di 6 ore tra le ore 01:00 e le ore 07:00 (UTC) di mercoledì, sabato e domenica. La data del 1° gennaio 2023 viene ignorata.
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
config {
maintenance_window {
start_time = "2023-01-01T01:00:00Z"
end_time = "2023-01-01T07:00:00Z"
recurrence = "FREQ=WEEKLY;BYDAY=SU,WE,SA"
}
}
}
Passaggio 12: (Facoltativo) Integrazione della derivazione dei dati
La derivazione dei dati è una funzionalità di Dataplex che consente di monitorare lo spostamento dei dati.
L'integrazione della derivazione dei dati è disponibile in Cloud Composer 2 versioni 2.1.2 e successive con Airflow versione 2.2.5 e successive.L'integrazione della derivazione dei dati viene abilitata automaticamente in un nuovo ambiente Cloud Composer se vengono soddisfatte le seguenti condizioni:
L'API Data Lineage è abilitata nel tuo progetto. Per saperne di più, consulta Attivazione dell'API Data Lineage nella documentazione di Dataplex.
In Airflow non è configurato un backend di derivazione personalizzato.
Puoi disabilitare l'integrazione della derivazione dei dati quando crei un ambiente. Ad esempio, se vuoi eseguire l'override del comportamento automatico o scegliere di abilitare la derivazione dei dati in un secondo momento, dopo la creazione dell'ambiente.
Console
Per disabilitare l'integrazione della derivazione dei dati, nella pagina Crea ambiente:
Nella sezione Configurazione avanzata, espandi l'elemento Mostra configurazione avanzata.
Nella sezione Integrazione della derivazione dei dati Dataplex, seleziona Disabilita l'integrazione con la derivazione dei dati Dataplex.
gcloud
Quando crei un ambiente, l'argomento --disable-cloud-data-lineage-integration
disabilita l'integrazione della derivazione dei dati.
gcloud composer environments create ENVIRONMENT_NAME \
--location LOCATION \
--image-version composer-2.8.3-airflow-2.7.3 \
--disable-cloud-data-lineage-integration
Sostituisci:
ENVIRONMENT_NAME
con il nome dell'ambiente.LOCATION
con la regione in cui si trova l'ambiente.
Esempio:
gcloud composer environments create example-environment \
--location us-central1 \
--image-version composer-2.8.3-airflow-2.7.3 \
--disable-cloud-data-lineage-integration
Passaggio 13: (Facoltativo) Configurare la crittografia dei dati (CMEK)
Per impostazione predefinita, i dati nel tuo ambiente sono criptati con una chiave fornita da Google.
Per utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per criptare i dati nel tuo ambiente, segui le istruzioni descritte in Utilizzo delle chiavi di crittografia gestite dal cliente.
Passaggio 14: (Facoltativo) Utilizza il bucket di un ambiente personalizzato
Quando crei un ambiente, Cloud Composer crea automaticamente un bucket per l'ambiente.
In alternativa, puoi specificare un bucket Cloud Storage personalizzato dal tuo progetto. Il tuo ambiente utilizza questo bucket come se fosse creato automaticamente.
Per utilizzare un bucket di ambiente personalizzato, segui le istruzioni riportate in Utilizzare il bucket di un ambiente personalizzato.
Passaggio 15: (Facoltativo) Specifica le etichette di ambiente
Puoi assegnare etichette ai tuoi ambienti per suddividere i costi di fatturazione in base a queste etichette.
Console
Nella sezione Etichette della pagina Crea ambiente:
Fai clic su Aggiungi etichetta.
Nei campi Chiave e Valore, specifica le coppie chiave-valore per le etichette dell'ambiente.
gcloud
Quando crei un ambiente, l'argomento --labels
specifica un elenco separato da virgole di chiavi e valori con etichette di ambiente.
gcloud composer environments create ENVIRONMENT_NAME \
--location LOCATION \
--image-version composer-2.8.3-airflow-2.7.3 \
--labels LABELS
Sostituisci:
LABELS
con un elenco di coppie diKEY=VALUE
separate da virgole per le etichette di ambiente.
Esempio:
gcloud composer environments create example-environment \
--location us-central1 \
--image-version composer-2.8.3-airflow-2.7.3 \
--labels owner=engineering-team,env=production
API
Quando crei un ambiente, nella risorsa Ambiente specifica le etichette per l'ambiente.
{
"name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
"labels": {
"LABEL_KEY": "LABEL_VALUE"
}
}
Sostituisci:
LABEL_KEY
con una chiave dell'etichetta dell'ambiente.LABEL_VALUE
con un valore dell'etichetta dell'ambiente.
Esempio:
// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments
{
"name": "projects/example-project/locations/us-central1/environments/example-environment",
"labels": {
"owner": "engineering-team",
"env": "production"
}
}
Terraform
Quando crei un ambiente, specifica le etichette nel blocco labels
(all'esterno del blocco config
).
resource "google_composer_environment" "example" {
provider = google-beta
name = "ENVIRONMENT_NAME"
region = "LOCATION"
labels = {
LABEL_KEY = "LABEL_VALUE"
}
}
Sostituisci:
LABEL_KEY
con una chiave dell'etichetta dell'ambiente.LABEL_VALUE
con un valore dell'etichetta dell'ambiente.
Esempio:
resource "google_composer_environment" "example" {
provider = google-beta
name = "example-environment"
region = "us-central1"
labels = {
owner = "engineering-team"
env = "production"
}
}
Passaggi successivi
- Risolvere i problemi di creazione dell'ambiente
- Configurazione di un VPC condiviso
- Configurazione dei Controlli di servizio VPC
- Aggiunta e aggiornamento dei DAG
- Accesso alla UI di Airflow
- Aggiornare ed eliminare gli ambienti
- Informazioni sulle versioni di Cloud Composer