Problemi noti

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Questa pagina elenca i problemi noti di Cloud Composer. Alcune correzioni per questi problemi sono in corso e saranno disponibili nelle versioni future.

Alcuni problemi interessano le versioni precedenti e possono essere risolti eseguendo l'upgrade dell'ambiente.

Gli intervalli di indirizzi non RFC 1918 sono parzialmente supportati per pod e servizi

Cloud Composer dipende da GKE per fornire il supporto di indirizzi non RFC 1918 per pod e servizi. Attualmente, in Cloud Composer è supportato solo il seguente elenco di intervalli non RFC 1918:

• 100.64.0.0/10
• 192.0.0.0/24
• 192.0.2.0/24
• 192.88.99.0/24
• 198.18.0.0/15
• 198.51.100.0/24
• 203.0.113.0/24
• 240.0.0.0/4

La UI di Airflow non mostra i log delle attività quando la serializzazione dei DAG è attiva in Composer 1.10.2 e Composer 1.10.3

L'abilitazione della serie DAG in ambienti che utilizzano le versioni 1.10.2 e 1.10.3 di Composer impedisce la visualizzazione dei log nel server web di Airflow. Esegui l'upgrade alla versione 1.10.4 (o successiva) per risolvere il problema.

Errore intermittente delle attività durante la pianificazione in Cloud Composer

Il problema viene rilevato in uno scheduler di Airflow per l'istanza dell'attività durante l'esecuzione dell'attività. Tuttavia, i log non spiegano la causa dell'errore delle attività e il worker di Airflow e lo scheduler di Airflow sembravano relativamente integro.

Il messaggio di errore su Airflow Scheduler può essere il seguente errore:

Executor reports task instance <TaskInstance: xx.xxxx scheduled__2022-04-21T06:00:00+00:00 [queued]> finished (failed) although the task says its queued. (Info: None) Was the task killed externally?

Oppure potrebbe esserci un errore nel worker di Airflow simile al seguente errore:

Log file is not found: gs://$BUCKET_NAME/logs/$DAG_NAME/$TASK_NAME/2023-01-25T05:01:17.044759+00:00/1.log.
The task might not have been executed or worker executing it might have finished abnormally (e.g. was evicted).

Per garantire la robustezza contro questi errori derivanti da un problema di lunga data in Airflow, ti consigliamo vivamente di implementare in modo proattivo strategie di ripetizione appropriate a livello di attività e DAG. Incorporando queste misure, il sistema può mitigare efficacemente l’impatto di questi errori, migliorando così l’affidabilità e la resilienza complessive del flusso di lavoro.

Workload Identity di GKE non è supportato

Questo problema riguarda solo gli ambienti Cloud Composer 1. Gli ambienti Cloud Composer 2 utilizzano Workload Identity.

Non puoi attivare Workload Identity per i cluster di ambiente Cloud Composer. Di conseguenza, potresti vedere il risultato WORKLOAD_IDENTITY_DISABLED in Security Command Center.

Le etichette di ambiente aggiunte durante un aggiornamento non vengono propagate completamente

Le etichette dell'ambiente aggiornate non vengono applicate alle VM di Compute Engine. Come soluzione alternativa, queste etichette possono essere applicate manualmente.

Upgrade di GKE nel contesto del problema CVE-2020-14386

Stiamo lavorando per risolvere la vulnerabilità CVE-2020-14386 per tutti gli ambienti Cloud Composer. Nell'ambito della correzione, tutti i cluster GKE di Cloud Composer esistenti verranno aggiornati a una versione più recente.

I clienti che decidono di risolvere immediatamente la vulnerabilità possono eseguire l'upgrade del cluster GKE di Composer seguendo queste istruzioni con le seguenti considerazioni:

Passaggio 1: Se esegui una versione di Cloud Composer precedente alla 1.7.2, esegui l'upgrade a una versione più recente di Cloud Composer. Se hai già la versione 1.7.2 o successiva, vai al punto successivo.

Passaggio 2: Esegui l'upgrade del cluster GKE (master e nodi) alla versione più recente della patch 1.15, che contiene la correzione per questa vulnerabilità.

I log delle attività di Airflow non sono disponibili nel server web Airflow dopo l'upgrade da Airflow 1.9.0 ad Airflow 1.10.x

Airflow 1.10.x ha introdotto modifiche incompatibili con le versioni precedenti alla convenzione di denominazione per i file di log. Le informazioni sulla zona vengono ora aggiunte ai nomi dei log per le attività Airflow.

Airflow 1.9.0 archivia e prevede che i nomi dei log abbiano il seguente formato: BUCKET/logs/DAG/2020-03-30T10:29:06/1.log Airflow 1.10.x archivia e si aspetta che i nomi dei log siano nel seguente formato: BUCKET/logs/DAG/2020-03-30T10:29:06+00:00/1.log

Di conseguenza, se esegui l'upgrade da Airflow 1.9.0 ad Airflow 1.10.x e vuoi leggere il log di un'attività eseguita con Airflow 1.9.0, il server web Airflow mostrerà il seguente messaggio di errore: Unable to read remote log from BUCKET/logs/DAG/2020-03-30T10:29:06+00:00/1.log

Soluzione: rinomina i log generati da Airflow 1.9.0 nel bucket Cloud Storage utilizzando il formato: BUCKET/logs/DAG/2020-03-30T10:29:06+00:00/1.log

Impossibile creare ambienti Cloud Composer con il criterio dell'organizzazione constraints/compute.disableSerialPortLogging applicato

La creazione dell'ambiente Cloud Composer non riuscirà se constraints/compute.disableSerialPortLogging viene applicato al progetto di destinazione.

Diagnosi

Per determinare se hai riscontrato questo problema, segui questa procedura:

Vai al menu GKE nella console Google Cloud. Vai al menu GKE

Quindi, seleziona il cluster che hai appena creato. Verifica la presenza del seguente errore:

Not all instances running in IGM after 123.45s.
Expect <number of desired instances in IGM>. Current errors:

Constraint constraints/compute.disableSerialPortLogging violated for
project <target project number>.

Soluzioni:

1. Disabilita il criterio dell'organizzazione sul progetto in cui verrà creato l'ambiente Cloud Composer.

   Un criterio dell'organizzazione può sempre essere disabilitato a livello di progetto anche se è abilitato per le risorse padre (organizzazione o cartella). Per ulteriori dettagli, consulta la pagina Personalizzazione dei criteri per i vincoli booleani.

2. Utilizzare i filtri di esclusione

   L'utilizzo di un filtro di esclusione per i log delle porte seriali consente di raggiungere lo stesso obiettivo della disattivazione del criterio dell'organizzazione, in quanto saranno presenti i log della console seriale in Logging. Per maggiori dettagli, consulta la pagina Filtri di esclusione.

Utilizzo di Deployment Manager per gestire le risorse Google Cloud protette dai Controlli di servizio VPC

Composer utilizza Deployment Manager per creare componenti degli ambienti Cloud Composer.

A dicembre 2020, potresti aver ricevuto informazioni necessarie per eseguire un'ulteriore configurazione dei Controlli di servizio VPC per poter utilizzare Deployment Manager per gestire le risorse protette da Controlli di servizio VPC.

Vorremmo chiarire che non è necessario alcun intervento da parte tua se utilizzi Composer e non utilizzi direttamente Deployment Manager per gestire le risorse Google Cloud menzionate nell'annuncio di Deployment Manager.

Impossibile eliminare un ambiente dopo aver eliminato il relativo cluster GKE

Se elimini il cluster dell'ambiente prima di quello stesso, i tentativi di eliminazione dell'ambiente comportano il seguente errore:

 Got error "" during CP_DEPLOYMENT_DELETING [Rerunning Task. ]

Per eliminare un ambiente quando il relativo cluster GKE è già stato eliminato:

1. Apri la pagina Deployment Manager nella console Google Cloud.

   Apri la pagina di Deployment Manager

2. Trova tutti i deployment contrassegnati con le etichette:

   • goog-composer-environment:<environment-name>
   • goog-composer-location:<environment-location>.

   Dovresti vedere due deployment contrassegnati con le etichette descritte:

   • Un deployment denominato <environment-location>-<environment-name-prefix>-<hash>-sd
   • Un deployment denominato addons-<uuid>

3. Elimina manualmente le risorse che sono ancora elencate in questi due deployment ed esistono nel progetto (ad esempio, argomenti e sottoscrizioni Pub/Sub). Ecco come fare:

   1. Seleziona i deployment.

   2. Fai clic su Elimina.

   3. Seleziona l'opzione Elimina 2 deployment e tutte le risorse che hanno creato, ad esempio VM, bilanciatori del carico e dischi e fai clic su Elimina tutto.

   L'operazione di eliminazione non riesce, ma le risorse rimaste vengono eliminate.

4. Elimina i deployment utilizzando una delle seguenti opzioni:

   • Nella console Google Cloud, seleziona di nuovo entrambi i deployment. Fai clic su Elimina, quindi seleziona l'opzione Elimina 2 deployment, ma mantieni le risorse che hanno creato.

   • Esegui un comando gcloud per eliminare i deployment con il criterio ABANDON:

     gcloud deployment-manager deployments delete addons-<uuid> \
         --delete-policy=ABANDON
     
     gcloud deployment-manager deployments delete <location>-<env-name-prefix>-<hash>-sd \
         --delete-policy=ABANDON
     

5. Eliminare l'ambiente Cloud Composer.

Deployment Manager mostra informazioni su una funzionalità non supportata

Nella scheda Deployment Manager potresti vedere il seguente avviso:

The deployment uses actions, which are an unsupported feature. We recommend
that you avoid using actions.

Per i deployment di Deployment Manager di proprietà di Cloud Composer, puoi ignorare questo avviso.

Avvisi sulle voci duplicate dell'attività "echo" appartenenti al DAG "echo-airflow_monitoring"

Nei log di Airflow potresti vedere la seguente voce:

in _query db.query(q) File "/opt/python3.6/lib/python3.6/site-packages/MySQLdb/
connections.py", line 280, in query _mysql.connection.query(self, query)
_mysql_exceptions.IntegrityError: (1062, "Duplicate entry
'echo-airflow_monitoring-2020-10-20 15:59:40.000000' for key 'PRIMARY'")

Puoi ignorare queste voci di log, perché questo errore non influisce sull'elaborazione delle attività e dei DAG di Airflow.

Lavoriamo per migliorare il servizio Cloud Composer per rimuovere questi avvisi dai log di Airflow.

La creazione dell'ambiente non riesce nei progetti con API Identity-Aware Proxy aggiunte al perimetro Controlli di servizio VPC

Nei progetti in cui sono abilitati i Controlli di servizio VPC, l'account cloud-airflow-prod@system.gserviceaccount.com richiede l'accesso esplicito nel perimetro di sicurezza per creare ambienti.

Per creare ambienti, puoi utilizzare una delle seguenti soluzioni:

• Non aggiungere l'API Cloud Identity-Aware Proxy e l'API TCP di Identity-Aware Proxy al perimetro di sicurezza.

• Aggiungi l'account di servizio cloud-airflow-prod@system.gserviceaccount.com come membro del tuo perimetro di sicurezza utilizzando la seguente configurazione nel file delle condizioni YAML:

   - members:
      - serviceAccount:cloud-airflow-prod@system.gserviceaccount.com
  

La creazione dell'ambiente Cloud Composer 1 non va a buon fine quando il criterio compute.requireOsLogin è abilitato

Se il criterio compute.requireOsLogin è impostato su true nel progetto, le operazioni di creazione dell'ambiente Cloud Composer 1 v1 non vanno a buon fine.

Per creare ambienti Cloud Composer 1, disabilita questo criterio nel tuo progetto.

Per ulteriori informazioni su questo criterio dell'organizzazione, consulta Vincoli dei criteri dell'organizzazione.

La creazione o l'upgrade dell'ambiente Cloud Composer non riesce quando compute.vmExternalIpAccess è disabilitato

I cluster GKE di proprietà di Cloud Composer configurati in modalità IP pubblico richiedono connettività esterna per le VM. Per questo motivo, il criterio compute.vmExternalIpAccess non può vietare la creazione di VM con indirizzi IP esterni. Per ulteriori informazioni su questo criterio dell'organizzazione, consulta Vincoli dei criteri dell'organizzazione.

La creazione dell'ambiente Cloud Composer non riesce quando il criterio compute.vmCanIpForward è disabilitato

Gli ambienti Cloud Composer 1 creati in modalità non nativa VPC (mediante IP alias) richiedono questo criterio per consentire la creazione di VM con la funzionalità di forwarding IP abilitata. Per ulteriori informazioni su questo criterio dell'organizzazione, consulta Vincoli dei criteri dell'organizzazione.

La prima esecuzione di DAG di un file DAG caricato contiene diverse attività non riuscite

Quando carichi un file DAG, a volte le prime attività della prima esecuzione del DAG non vanno a buon fine e viene restituito l'errore Unable to read remote log.... Questo problema si verifica perché il file DAG è sincronizzato tra il bucket dell'ambiente, i worker di Airflow e gli scheduler di Airflow del tuo ambiente. Queste sincronizzazioni vengono eseguite in modo indipendente. Se lo scheduler riceve il file DAG e ne pianifica l'esecuzione da parte di un worker e se il worker non ha ancora il file DAG, l'esecuzione dell'attività non riesce.

Come soluzione alternativa, gli ambienti Airflow 2 in Cloud Composer 1.17.0-preview.9 e le versions successive sono configurati per eseguire per impostazione predefinita due nuovi tentativi per un'attività non riuscita. Se un'attività non riesce, viene ripetuta due volte a intervalli di 5 minuti.

Per utilizzare la soluzione alternativa per questo problema in Airflow 1, esegui l'override dell'opzione di configurazione di Airflow core-default_task_retries e impostala su un numero maggiore o uguale a 2.

L'attività non riesce con "OSError: [Errno 5] Errore di input/output" in Airflow 1.10.15 o versioni precedenti

Un bug nelle versioni Airflow 1 causa l'inserimento delle attività nella coda Redis due volte, in alcuni rari casi.

A volte può portare a una race condition nel file di log e a un conseguente errore dell'attività. Le attività hanno esito negativo con OSError: [Errno 5] Input/output error in Cloud Logging e Task is in the 'running' state which is not a valid state for execution. nel log dei tentativi di attività.

Questo bug è stato risolto in Airflow 2. Se riscontri questo problema in Airflow 1 in un'attività a lunga esecuzione, aumenta il valore dell'opzione di configurazione [celery_broker_transport_options]visibility_timeout Airflow (il valore predefinito è 604800 per Composer 1.17.0, 21600 per gli ambienti precedenti). Per attività a breve termine, valuta la possibilità di aggiungere ulteriori nuovi tentativi alle attività interessate o di eseguire la migrazione dell'ambiente ad Airflow 2.

Operatori Dataproc/Dataflow non riusciti con Negsignal.SIGSEGV

Si tratta di un problema intermittente della libreria grcpio, quando utilizzata da un worker Celery. Questo problema riguarda Airflow 1.10.14 e versioni successive.

La soluzione alternativa consiste nel modificare la strategia di polling grpcio aggiungendo la seguente variabile di ambiente al tuo ambiente: GRPC_POLL_STRATEGY=epoll1. Questa soluzione alternativa è già applicata in Cloud Composer 1.17.1 e versioni successive.

Annunci sulla rimozione del supporto per le API beta deprecate dalle versioni GKE

Cloud Composer gestisce i cluster GKE sottostanti di proprietà di Cloud Composer. A meno che non utilizzi esplicitamente queste API nei tuoi DAG e nel tuo codice, puoi ignorare gli annunci sui ritiri delle API GKE. Se necessario, Cloud Composer si occupa di tutte le migrazioni.

Upgrade di GKE nel contesto del problema di sicurezza CVE-2021-25741

Per tutti i cluster GKE di Cloud Composer esistenti verrà eseguito l'upgrade automatico a versioni GKE più recenti con una correzione per i problemi descritti in CVE-2021-25741.

Se vuoi risolvere immediatamente questa vulnerabilità, esegui l'upgrade del cluster GKE del tuo ambiente seguendo le istruzioni per eseguire l'upgrade di un cluster.

• Se hai un ambiente Cloud Composer 1 e GKE versione 1.18.x o precedente, esegui l'upgrade alla versione 1.18.20-gke.4501.

• Se hai un ambiente Cloud Composer 1 e GKE versione 1.19.x, esegui l'upgrade alla versione 1.19.14-gke.301.

• Se hai un ambiente Cloud Composer 2 e GKE versione 1.21.x, esegui l'upgrade alla versione 1.21.4-gke.301.

Cloud Composer non deve essere interessato dalla vulnerabilità Apache Log4j 2 (CVE-2021-44228)

In risposta alla vulnerabilità di Apache Log4j 2 (CVE-2021-44228), Cloud Composer ha condotto un'indagine dettagliata e riteniamo che Cloud Composer non sia vulnerabile a questo exploit.

Cloud Composer 2: i worker o gli scheduler di Airflow potrebbero riscontrare problemi durante l'accesso ai bucket Cloud Storage

In alcune situazioni sporadici, nel caso di ambienti Cloud Composer 2, quando il worker o lo scheduler Airflow viene riavviato, potrebbe non funzionare correttamente e riscontrare problemi durante l'accesso ai contenuti del bucket Cloud Storage.

In questa situazione, potresti visualizzare errori che iniziano con Transport endpoint is not connected nei log di Airflow.

Ad esempio, il log degli errori per il worker Airflow potrebbe avere il seguente aspetto:

[Errno 107] Transport endpoint is not connected: '/home/airflow/gcs/logs/airflow_monitoring/echo/2022-01-11T22:50:48+00:00'

Soluzione:

• Esegui l'upgrade a Cloud Composer 2.0.26 o alla versione più recente

Una volta modificato, la UI di Airflow potrebbe non ricaricare un plug-in

Se un plug-in è costituito da molti file che importano altri moduli, l'interfaccia utente di Airflow potrebbe non essere in grado di riconoscere il fatto che un plug-in deve essere ricaricato. In questo caso, è necessario attivare un riavvio del server web Airflow. Per farlo, aggiungi una variabile di ambiente o installando o disinstallando le dipendenze PYPI. Puoi anche riavviare il server web Airflow.

Problemi intermittenti durante la comunicazione con il database di metadati Airflow

Questo problema noto si applica solo a Cloud Composer 1.

Alcuni ambienti Cloud Composer 1 meno recenti (1.16.3 o precedenti) creati prima del 12 agosto 2021 potrebbero riscontrare problemi temporanei relativi alla comunicazione con i database di metadati Airflow.

Se riscontri questo problema, nei log delle attività di Airflow vedrai il seguente messaggio di errore:

"Can't connect to MySQL server on 'airflow-sqlproxy-service.default.svc.cluster.local' (104)"

Il team di Cloud Composer lavora per risolvere questo problema. Nel frattempo, se ritieni di essere particolarmente interessato da questo problema, puoi procedere nel seguente modo per eliminarlo:

1. Nella console Google Cloud, vai alla pagina Configurazione dell'ambiente degli ambienti Cloud Composer interessati.
2. Segui il link Visualizza dettagli cluster per accedere al cluster GKE sottostante dell'ambiente.
3. Vai alla scheda Nodi e fai clic sul default-pool visibile nella sezione Pool di nodi.
4. Fai clic su Modifica nella parte superiore della pagina.
5. Modifica il tipo di immagine in Container-Optimized OS con containerd e salva la configurazione come mostrato di seguito.
6. Una volta inviata la modifica, il pool di nodi default-pool verrà riconfigurato in modo da utilizzare containerd come runtime del container. Alcune attività di Airflow potrebbero non riuscire durante la riconfigurazione del pool di nodi. Se per queste attività sono stati configurati altri tentativi, queste verranno eseguite nuovamente da Airflow al termine dell'operazione sul pool di nodi.

Il cluster dell'ambiente ha carichi di lavoro in stato non pianificabile

Questo problema noto si applica solo a Cloud Composer 2.

In Cloud Composer 2, dopo la creazione di un ambiente, diversi carichi di lavoro nel cluster dell'ambiente rimangono in stato non pianificabile.

Quando un ambiente fa lo scale up, vengono creati nuovi pod worker e Kubernetes prova a eseguirli. Se non sono disponibili risorse gratuite per eseguirle, i pod worker sono contrassegnati come non pianificabili.

In questo caso, il gestore della scalabilità automatica del cluster aggiunge altri nodi, il che richiede un paio di minuti. Finché non lo fa, i pod rimangono nello stato Non pianificabile e non eseguono alcuna attività.

I carichi di lavoro DaemonSet non pianificabili denominati composer-gcsfuse e composer-fluentd che non possono essere avviati sui nodi in cui non sono presenti componenti Airflow non influiscono sul tuo ambiente.

Se il problema persiste per un lungo periodo di tempo (più di un'ora), puoi controllare i log del gestore della scalabilità automatica del cluster. Puoi trovarli nel visualizzatore log con il seguente filtro:

resource.type="k8s_cluster"
logName="projects/<project-name>/logs/container.googleapis.com%2Fcluster-autoscaler-visibility"
resource.labels.cluster_name="<cluster-name>"

Contiene informazioni sulle decisioni prese dal gestore della scalabilità automatica del cluster: espandi qualsiasi noDecisionStatus per visualizzare il motivo per cui non è possibile fare lo scale up o lo scale down del cluster.

Errore 504 durante l'accesso alla UI di Airflow

Puoi visualizzare l'errore 504 Gateway Timeout quando accedi alla UI di Airflow. Le cause di questo errore possono essere diverse:

• Problema di comunicazione temporaneo. In questo caso, prova ad accedere alla UI di Airflow in un secondo momento. Puoi anche riavviare il server web Airflow.
• (Solo Cloud Composer 2) Problema di connettività. Se la UI di Airflow è definitivamente indisponibile e vengono generati errori di timeout o 504, assicurati che il tuo ambiente possa accedere a *.composer.cloud.google.com. Se utilizzi l'accesso privato Google e invii il traffico su IP virtuali di private.googleapis.com o Controlli di servizio VPC e invia traffico su restricted.googleapis.com IP virtuali, assicurati che il tuo Cloud DNS sia configurato anche per i nomi di dominio *.composer.cloud.google.com.
• Il server web Airflow non risponde. Se l'errore 504 persiste, ma in alcuni momenti puoi comunque accedere alla UI di Airflow, il server web di Airflow potrebbe non rispondere perché viene sovraccaricato. Prova ad aumentare i parametri di scalabilità e prestazioni del server web.

Errore 502 durante l'accesso alla UI di Airflow

L'errore 502 Internal server exception indica che la UI di Airflow non può gestire le richieste in entrata. Le cause di questo errore possono essere diverse:

• Problema di comunicazione temporaneo. Prova ad accedere alla UI di Airflow in un secondo momento.

• Impossibile avviare il server web. Per iniziare, il server web richiede che i file di configurazione siano sincronizzati. Verifica la presenza nei log del server web di voci di log simili a: GCS sync exited with 1: gsutil -m cp gs://<bucket-name>/airflow.cfg /home/airflow/gcs/airflow.cfg.tmp o GCS sync exited with 1: gsutil -m cp gs://<bucket-name>/env_var.json.cfg /home/airflow/gcs/env_var.json.tmp. Se vedi questi errori, controlla se i file menzionati nei messaggi di errore sono ancora presenti nel bucket dell'ambiente.

  In caso di rimozione accidentale (ad esempio, perché è stato configurato un criterio di conservazione), puoi ripristinarli:

  1. Imposta una nuova variabile di ambiente nel tuo ambiente. Puoi utilizzare qualsiasi nome e valore per la variabile.

  2. Esegui l'override di un'opzione di configurazione Airflow. Puoi usare un'opzione di configurazione di Airflow inesistente.

Il passaggio del mouse sopra l'istanza dell'attività nella visualizzazione ad albero genera un errore TypeError non rilevato

In Airflow 2, la visualizzazione ad albero nella UI di Airflow a volte potrebbe non funzionare correttamente quando viene utilizzato un fuso orario non predefinito. Come soluzione alternativa per questo problema, configura il fuso orario in modo esplicito nella UI di Airflow.

La UI di Airflow in Airflow 2.2.3 o versioni precedenti è vulnerabile a CVE-2021-45229

Come evidenziato in CVE-2021-45229, la schermata "Trigger DAG con configurazione" era suscettibile di attacchi XSS tramite l'argomento di query origin.

Suggerimento: esegui l'upgrade alla versione più recente di Cloud Composer che supporta Airflow 2.2.5.

I worker richiedono più memoria rispetto alle versioni precedenti di Airflow

Sintomi:

• Nel tuo ambiente Cloud Composer 2, tutti i carichi di lavoro del cluster dei worker di Airflow sono nello stato CrashLoopBackOff e non eseguono attività. Puoi anche vedere gli avvisi (OOMKilling) generati se hai riscontrato questo problema.

• Questo problema può impedire gli upgrade dell'ambiente.

Causa:

• Se utilizzi un valore personalizzato per l'opzione di configurazione di Airflow [celery]worker_concurrency e le impostazioni della memoria personalizzate per i worker di Airflow, potresti riscontrare questo problema quando il consumo di risorse si avvicina al limite.
• I requisiti di memoria dei worker di Airflow in Airflow 2.6.3 con Python 3.11 sono superiori del 10% rispetto ai worker nelle versioni precedenti.
• I requisiti di memoria dei worker di Airflow in Airflow 2.3 e versioni successive sono superiori del 30% rispetto ai worker in Airflow 2.2 o Airflow 2.1.

Soluzioni:

• Rimuovi l'override per worker_concurrency, in modo che Cloud Composer calcoli automaticamente questo valore.
• Se utilizzi un valore personalizzato per worker_concurrency, impostalo su un valore più basso. Puoi utilizzare il valore calcolato automaticamente come punto di partenza.
• In alternativa, puoi aumentare la quantità di memoria disponibile per i worker di Airflow.
• Se non puoi eseguire l'upgrade dell'ambiente a una versione successiva a causa di questo problema, applica una delle soluzioni proposte prima di eseguire l'upgrade.

Attivazione di DAG tramite reti private utilizzando Cloud Functions

L'attivazione dei DAG con Cloud Functions tramite reti private con l'uso del connettore VPC non è supportato da Cloud Composer.

Suggerimento: utilizza Cloud Functions per pubblicare messaggi su Pub/Sub. Questi eventi possono azionare i sensori Pub/Sub per attivare i DAG Airflow o implementare un approccio basato su operatori decriptabili.

Problema con i comandi di gcloud Composer nella versione 410.0.0

Nella versione 410.0.0 di gcloud, i seguenti comandi di Cloud Composer:

• gcloud composer environments run
• gcloud composer environments list-packages

restituiscono un codice di errore diverso da zero e visualizzano questo messaggio di errore:

  (ERROR: gcloud crashed (TypeError): 'NoneType' object is not callable)

Questo comportamento si verifica in aggiunta ai normali output prodotti dai comandi gcloud e non influisce sulla loro funzionalità.

Se questo problema non influisce sulle tue operazioni, puoi continuare a utilizzare la versione 410.0.0 e ignorare il messaggio di errore errato. Se devi utilizzare la versione 410.0.0 e utilizzi il comando gcloud in modo programmatico, implementa una logica aggiuntiva per ignorare il codice di errore diverso da zero e le informazioni sullo stacktrace di errori nell'output. Puoi anche consultare la sezione Soluzione per conoscere altre soluzioni alternative.

Soluzione:

• Evita di eseguire l'upgrade alla versione 410.0.0. Utilizza la versione 409.0.0 o precedente.
• Se hai già eseguito l'upgrade, esegui il downgrade a una versione precedente (ad esempio 409.0.0). Per ulteriori informazioni, consulta la sezione Utilizzo degli archivi con controllo delle versioni.

Cartelle vuote in Scheduler e Worker

Cloud Composer non rimuove attivamente le cartelle vuote dai worker e dagli scheduler di Airflow. Queste entità potrebbero essere create come risultato del processo di sincronizzazione dei bucket dell'ambiente quando queste cartelle esistevano nel bucket e alla fine sono state rimosse.

Consiglio: modifica i DAG in modo che siano pronti a ignorare queste cartelle vuote.

Queste entità vengono infine rimosse dagli archivi locali di scheduler e worker di Airflow al riavvio di questi componenti (ad esempio, a seguito di operazioni di scale down o di manutenzione nel cluster Cloud Composer).

Supporto per Kerberos

Cloud Composer non supporta ancora la configurazione Kerberos di Airflow.

Supporto per le classi di calcolo in Cloud Composer 2

Cloud Composer 2 supporta solo classi di computing per uso generico. Ciò significa che non è possibile eseguire pod che richiedono altre classi di calcolo (come Balanced o Scale-Out).

La classe per uso generico consente di eseguire i pod che richiedono fino a 110 GB di memoria e fino a 30 CPU (come descritto in Richieste di classe Compute Max.

Se vuoi utilizzare un'architettura basata su ARM o hai bisogno di più CPU e memoria, devi utilizzare una classe di calcolo diversa, che non è supportata all'interno dei cluster Cloud Composer 2.

Consiglio: utilizza GKEStartPodOperator per eseguire pod Kubernetes su un cluster diverso che supporta la classe di computing selezionata. Se esegui pod personalizzati che richiedono una classe di computing diversa, anche questi devono essere eseguiti su un cluster non Cloud Composer 2.

Supporto per gli operatori di Google Campaign Manager 360

Gli operatori di Google Campaign Manager in Cloud Composer precedenti alla 2.1.13 si basano sull'API Campaign Manager 360 3.5 che è stata ritirata e la cui data di ritiro è il 1° maggio 2023.

Se utilizzi gli operatori di Google Campaign Manager, esegui l'upgrade dell'ambiente a Cloud Composer 2.1.13 o versioni successive.

Supporto per gli operatori Google Display & Video 360

Gli operatori di Google Display & Video 360 nelle versioni di Cloud Composer antecedenti alla 2.1.13 si basano sull'API Display & Video 360 v1.1, che è stata ritirata e la data di ritiro è il 27 aprile 2023.

Se utilizzi gli operatori di Google Display & Video 360, esegui l'upgrade del tuo ambiente a Cloud Composer 2.1.13 o versioni successive. Inoltre, potresti dover modificare i DAG perché alcuni degli operatori Display & Video 360 di Google sono deprecati e sostituiti con nuovi.

• GoogleDisplayVideo360CreateReportOperator è deprecato. Usa invece GoogleDisplayVideo360CreateQueryOperator. Questo operatore restituisce query_id anziché report_id.
• GoogleDisplayVideo360RunReportOperator è deprecato. Usa invece GoogleDisplayVideo360RunQueryOperator. Questo operatore restituisce query_id e report_id anziché solo report_id e richiede query_id anziché report_id come parametro.
• Per verificare se un report è pronto, utilizza il nuovo sensore GoogleDisplayVideo360RunQuerySensor che utilizza i parametri query_id e report_id. Il sensore GoogleDisplayVideo360ReportSensor deprecato richiede solo report_id.
• GoogleDisplayVideo360DownloadReportV2Operator ora richiede entrambi i parametri query_id e report_id.
• In GoogleDisplayVideo360DeleteReportOperator non ci sono modifiche che possono influire sui DAG.

Limitazioni relative ai nomi degli intervalli secondari

CVE-2023-29247 (la pagina dei dettagli dell'istanza dell'attività nell'interfaccia utente è vulnerabile a un XSS archiviato)

La UI di Airflow nelle versioni da 2.0.x a 2.5.x è vulnerabile a CVE-2023-29247.

Se utilizzi una versione precedente di Cloud Composer alla 2.4.2 e sospetti che il tuo ambiente possa essere vulnerabile all'exploit, leggi la seguente descrizione e le possibili soluzioni.

In Cloud Composer, l'accesso alla UI di Airflow è protetto con IAM e il controllo dell'accesso all'UI di Airflow.

Ciò significa che per sfruttare la vulnerabilità dell'interfaccia utente di Airflow, gli utenti malintenzionati devono prima accedere al tuo progetto insieme alle autorizzazioni e ai ruoli IAM necessari.

Soluzione:

• Verifica le autorizzazioni e i ruoli IAM nel progetto, inclusi i ruoli di Cloud Composer assegnati ai singoli utenti. Assicurati che solo gli utenti approvati possano accedere alla UI di Airflow.

• Verifica i ruoli assegnati agli utenti tramite il meccanismo di controllo dell'accesso all'UI di Airflow (si tratta di un meccanismo separato che fornisce un accesso più granulare alla UI di Airflow). Assicurati che solo gli utenti approvati possano accedere all'UI di Airflow e che tutti i nuovi utenti siano registrati con un ruolo appropriato.

• Valuta il rafforzamento aggiuntivo con Controlli di servizio VPC.

Il DAG di monitoraggio del flusso di aria dell'ambiente Cloud Composer 2 Composer non viene ricreato dopo l'eliminazione

Il DAG di monitoraggio del flusso di aria non viene ricreato automaticamente se eliminato dall'utente o spostato dal bucket in ambienti Composer con Composer-2.1.4-airflow-2.4.3.

Soluzione:

• Questo problema è stato risolto nelle versioni successive come Composer-2.4.2-airflow-2.5.3. L'approccio suggerito è quello di eseguire l'upgrade dell'ambiente a una versione più recente.
• Una soluzione alternativa o temporanea a un upgrade dell'ambiente sarebbe copiare il DAG airflow_monitoring da un altro ambiente con la stessa versione.

Le operazioni di upgrade potrebbero non riuscire se Sentry è abilitato

L'operazione di upgrade per un ambiente Cloud Composer potrebbe non riuscire se hai configurato Sentry nel tuo ambiente e impostato [sentry]sentry_on su true.

Soluzione:

• Disattiva Sentry nel tuo ambiente, esegui l'upgrade e configura di nuovo Sentry.

Non è possibile ridurre lo spazio di archiviazione di Cloud SQL

Cloud Composer utilizza Cloud SQL per eseguire il database Airflow. Nel tempo, lo spazio di archiviazione su disco per l'istanza Cloud SQL potrebbe crescere perché viene fatto lo scale up del disco per adattarsi ai dati archiviati dalle operazioni di Cloud SQL all'espansione del database Airflow.

Non è possibile fare lo scale down delle dimensioni del disco Cloud SQL.

Come soluzione alternativa, se vuoi utilizzare le dimensioni del disco Cloud SQL più piccole, puoi ricreare ambienti Cloud Composer con gli snapshot.

La metrica di utilizzo del disco di database non si riduce dopo la rimozione dei record da Cloud SQL

I database relazionali, come Postgres o MySQL, non rimuovono fisicamente le righe quando vengono eliminate o aggiornate. Le contrassegna invece come "tuple non attive" per mantenere la coerenza dei dati ed evitare di bloccare le transazioni simultanee.

Sia MySQL che Postgres implementano meccanismi per recuperare spazio dopo i record eliminati.

Sebbene sia possibile forzare il database a recuperare spazio su disco inutilizzato, si tratta di un'operazione che richiede molte risorse e blocca anche il database rendendo Cloud Composer non disponibile. Ti consigliamo quindi di fare affidamento sui meccanismi di creazione per recuperare lo spazio inutilizzato.

Accesso bloccato: errore di autorizzazione

Se questo problema riguarda un utente, la finestra di dialogo Accesso bloccato: errore di autorizzazione contiene il messaggio Error 400: admin_policy_enforced.

Se l'opzione Controlli API > App di terze parti non configurate > Non consentire agli utenti di accedere alle app di terze parti è attivata in Google Workspace e Apache Airflow nell'app Cloud Composer non è consentito esplicitamente, gli utenti non possono accedere alla UI di Airflow a meno che non consentano esplicitamente l'applicazione.

Per consentire l'accesso, esegui i passaggi indicati in Consentire l'accesso alla UI di Airflow in Google Workspace.

Istanze di attività riuscite in passato contrassegnate come NON riuscite

In alcune circostanze e scenari rari, le istanze delle attività Airflow riuscite in passato possono essere contrassegnate come FAILED.

In questo caso, di solito è stato attivato da un'operazione di aggiornamento o upgrade dell'ambiente oppure da un intervento di manutenzione di GKE.

Nota: il problema in sé non indica alcun problema nell'ambiente e non causa errori effettivi nell'esecuzione dell'attività.

Il problema è stato risolto in Cloud Composer 2.6.5 o versioni successive.

I componenti di Airflow hanno problemi durante la comunicazione con altre parti della configurazione di Cloud Composer

In rarissimi casi, la lentezza della comunicazione con il server metadati di Compute Engine potrebbe far sì che i componenti di Airflow non funzionino in modo ottimale. Ad esempio, potrebbe essere riavviato lo scheduler di Airflow, potrebbe essere necessario ritentare le attività di Airflow o il tempo di avvio delle attività potrebbe essere più lungo.

Sintomi:

I seguenti errori vengono visualizzati nei log dei componenti di Airflow (come i scheduler, i worker o il server web di Airflow):

Authentication failed using Compute Engine authentication due to unavailable metadata server

Compute Engine Metadata server unavailable on attempt 1 of 3. Reason: timed out
...
Compute Engine Metadata server unavailable on attempt 2 of 3. Reason: timed out
...
Compute Engine Metadata server unavailable on attempt 3 of 3. Reason: timed out

Soluzione:

Imposta la seguente variabile di ambiente: GCE_METADATA_TIMEOUT=30.

La cartella /data non è disponibile nel server web Airflow

In Cloud Composer 2, il server web Airflow è pensato come componente per lo più di sola lettura e Cloud Composer non sincronizza la cartella data/ con questo componente.

A volte potresti voler condividere file comuni tra tutti i componenti Airflow, incluso il server web Airflow.

Soluzione:

• Aggrega i file da condividere con il server web in un modulo PYPI e installalo come un normale pacchetto PYPI. Dopo aver installato il modulo PYPI nell'ambiente, i file vengono aggiunti alle immagini dei componenti Airflow e diventano disponibili.

• Aggiungi file alla cartella plugins/. Questa cartella è sincronizzata con il server web di Airflow.

Passaggi successivi

• Risolvere i problemi di creazione dell'ambiente
• Risoluzione dei problemi dei DAG
• Risoluzione dei problemi dello scheduler Airflow