Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Questa pagina elenca i problemi noti di Cloud Composer. Alcune correzioni per questi problemi sono in corso e saranno disponibili nelle versioni future.
Alcuni problemi interessano le versioni precedenti e possono essere risolti eseguendo l'upgrade dell'ambiente.
Gli intervalli di indirizzi non RFC 1918 sono supportati parzialmente per i pod e i servizi
Cloud Composer dipende da GKE per fornire il supporto per gli indirizzi non RFC 1918 per i pod e i servizi. Al momento, in Cloud Composer è supportato solo il seguente elenco di intervalli non RFC 1918:
- 100.64.0.0/10
- 192.0.0.0/24
- 192.0.2.0/24
- 192.88.99.0/24
- 198.18.0.0/15
- 198.51.100.0/24
- 203.0.113.0/24
- 240.0.0.0/4
L'interfaccia utente di Airflow non mostra i log delle attività quando la serializzazione DAG è attiva in Composer 1.10.2 e Composer 1.10.3
L'attivazione della serializzazione DAG negli ambienti che utilizzano le versioni di Composer 1.10.2 e 1.10.3 impedisce la visualizzazione dei log nel server web Airflow. Esegui l'upgrade alla versione 1.10.4 (o successiva) per risolvere il problema.
Errore intermittente dell'attività durante la pianificazione in Cloud Composer
Il problema si verifica in uno scheduler Airflow per l'istanza dell'attività durante l'esecuzione dell'attività. Tuttavia, i log non spiegano la causa dell'errore della task e Airflow Worker e Airflow Scheduler sembravano relativamente integri.
Il messaggio di errore in Airflow Scheduler potrebbe essere simile al seguente:
Executor reports task instance <TaskInstance: xx.xxxx scheduled__2022-04-21T06:00:00+00:00 [queued]> finished (failed) although the task says its queued. (Info: None) Was the task killed externally?
In alternativa, potrebbe esserci un errore in Airflow Worker simile al seguente:
Log file is not found: gs://$BUCKET_NAME/logs/$DAG_NAME/$TASK_NAME/2023-01-25T05:01:17.044759+00:00/1.log.
The task might not have been executed or worker executing it might have finished abnormally (e.g. was evicted).
Per garantire la robustezza contro questi errori derivanti da un problema di lunga data in Airflow, ti consigliamo vivamente di implementare in modo proattivo strategie di ripetizione appropriate sia a livello di attività che di DAG. Incorporando queste misure, il sistema può mitigare efficacemente l'impatto di questi errori, migliorando così l'affidabilità e la resilienza complessiva del flusso di lavoro.
Workload Identity di GKE non è supportato
Questo problema riguarda solo gli ambienti Cloud Composer 1. Gli ambienti Cloud Composer 2 utilizzano Workload Identity.
Non puoi attivare Workload Identity per i cluster dell'ambiente Cloud Composer. Di conseguenza, potresti visualizzare il risultato WORKLOAD_IDENTITY_DISABLED
in Security Command Center.
Le etichette dell'ambiente aggiunte durante un aggiornamento non vengono propagate completamente
Le etichette dell'ambiente aggiornate non vengono applicate alle VM Compute Engine. Come soluzione alternativa, queste etichette possono essere applicate manualmente.
Upgrade di GKE nel contesto del problema CVE-2020-14386
Stiamo lavorando per risolvere la vulnerabilità CVE-2020-14386 per tutti gli ambienti Cloud Composer. Nell'ambito della correzione, tutti i cluster GKE di Cloud Composer esistenti verranno aggiornati a una versione più recente.
I clienti che decidono di risolvere immediatamente la vulnerabilità possono eseguire l'upgrade del cluster GKE di Composer seguendo queste istruzioni, tenendo conto delle seguenti considerazioni:
Passaggio 1: Se utilizzi una versione di Cloud Composer precedente alla 1.7.2, esegui l'upgrade a una versione più recente di Cloud Composer. Se hai già la versione 1.7.2 o successiva, vai al punto successivo.
Passaggio 2: Esegui l'upgrade del cluster GKE (master e nodi) all'ultima versione della patch 1.15 contenente la correzione per questa vulnerabilità.
I log delle attività Airflow non sono disponibili nel server web Airflow dopo l'upgrade da Airflow 1.9.0 ad Airflow 1.10.x
Airflow 1.10.x ha introdotto modifiche non compatibili con le versioni precedenti alla convenzione di denominazione dei file di log. Le informazioni sulle zone vengono ora aggiunte ai nomi dei log per le attività Airflow.
Airflow 1.9.0 memorizza e si aspetta che i nomi dei log siano nel seguente formato:
BUCKET/logs/DAG/2020-03-30T10:29:06/1.log
Airflow 1.10.x memorizza e si aspetta che i nomi dei log siano nel seguente formato:
BUCKET/logs/DAG/2020-03-30T10:29:06+00:00/1.log
Di conseguenza, se esegui l'upgrade da Airflow 1.9.0 ad Airflow 1.10.x
e vuoi leggere il log di un'attività eseguita con Airflow 1.9.0,
il server web di Airflow mostrerà il seguente messaggio di errore:
Unable to read remote log from BUCKET/logs/DAG/2020-03-30T10:29:06+00:00/1.log
Soluzione alternativa: rinomina i log generati da Airflow 1.9.0 nel
bucket Cloud Storage utilizzando il formato:
BUCKET/logs/DAG/2020-03-30T10:29:06+00:00/1.log
Impossibile creare ambienti Cloud Composer con i vincoli delle norme dell'organizzazione/compute.disableSerialPortLogging applicati
La creazione dell'ambiente Cloud Composer non andrà a buon fine seconstraints/compute.disableSerialPortLogging
viene applicato al progetto di destinazione.
Diagnosi
Per stabilire se il problema ti riguarda, segui questa procedura:
Vai al menu GKE nella console Google Cloud. Visita il menu GKE
Quindi, seleziona il cluster appena creato. Verifica se è presente il seguente errore:
Not all instances running in IGM after 123.45s.
Expect <number of desired instances in IGM>. Current errors:
Constraint constraints/compute.disableSerialPortLogging violated for
project <target project number>.
Soluzioni:
Disattiva il criterio dell'organizzazione nel progetto in cui verrà creato l'ambiente Cloud Composer.
Un criterio dell'organizzazione può sempre essere disattivato a livello di progetto anche se è abilitato nelle risorse principali (organizzazione o cartella). Per ulteriori dettagli, consulta la pagina Personalizzazione dei criteri per i vincoli booleani.
Utilizzare i filtri di esclusione
L'utilizzo di un filtro di esclusione per i log della porta seriale consente di ottenere lo stesso risultato della disattivazione del criterio dell'organizzazione, poiché in Logging saranno presenti i log della console seriale. Per ulteriori dettagli, consulta la pagina Filtri di esclusione.
Utilizzo di Deployment Manager per gestire le risorse Google Cloud protette dai Controlli di servizio VPC
Composer utilizza Deployment Manager per creare i componenti degli ambienti Cloud Composer.
A dicembre 2020 potresti aver ricevuto informazioni che ti indicano che potresti dover eseguire un'ulteriore configurazione di Controlli di servizio VPC per poter utilizzare Deployment Manager per gestire le risorse protette da Controlli di servizio VPC.
Ci teniamo a chiarire che non devi fare nulla se utilizzi Composer e non utilizzi direttamente Deployment Manager per gestire le risorse Google Cloud menzionate nell'annuncio di Deployment Manager.
Impossibile eliminare un ambiente dopo l'eliminazione del relativo cluster GKE
Se elimini il cluster dell'ambiente prima dell'ambiente stesso, i tentativi di eliminazione dell'ambiente generano il seguente errore:
Got error "" during CP_DEPLOYMENT_DELETING [Rerunning Task. ]
Per eliminare un ambiente quando il relativo cluster GKE è già stato eliminato:
Apri la pagina Deployment Manager nella console Google Cloud.
Trova tutti i deployment contrassegnati con etichette:
goog-composer-environment:<environment-name>
goog-composer-location:<environment-location>
.
Dovresti vedere due implementazioni contrassegnate con le etichette descritte:
- Un deployment denominato
<environment-location>-<environment-name-prefix>-<hash>-sd
- Un deployment denominato
addons-<uuid>
Elimina manualmente le risorse ancora elencate in questi due deployment ed esistenti nel progetto (ad esempio, argomenti e sottoscrizioni Pub/Sub). Ecco come fare:
Seleziona i deployment.
Fai clic su Elimina.
Seleziona l'opzione Elimina 2 deployment e tutte le risorse create, come VM, bilanciatori del carico e dischi e fai clic su Elimina tutto.
L'operazione di eliminazione non riesce, ma le risorse rimanenti vengono eliminate.
Elimina i deployment utilizzando una delle seguenti opzioni:
Nella console Google Cloud, seleziona di nuovo entrambi i deployment. Fai clic su Elimina, poi seleziona l'opzione Elimina 2 deployment, ma mantieni le risorse create.
Esegui un comando gcloud per eliminare i deployment con il criterio
ABANDON
:gcloud deployment-manager deployments delete addons-<uuid> \ --delete-policy=ABANDON gcloud deployment-manager deployments delete <location>-<env-name-prefix>-<hash>-sd \ --delete-policy=ABANDON
Deployment Manager mostra informazioni su una funzionalità non supportata
Nella scheda Deployment Manager potresti visualizzare il seguente avviso:
The deployment uses actions, which are an unsupported feature. We recommend
that you avoid using actions.
Per i deployment di Deployment Manager di proprietà di Cloud Composer, puoi ignorare questo avviso.
Avvisi relativi a voci duplicate dell'attività "echo" appartenente al DAG "echo-airflow_monitoring"
Nei log di Airflow potresti visualizzare la seguente voce:
in _query db.query(q) File "/opt/python3.6/lib/python3.6/site-packages/MySQLdb/
connections.py", line 280, in query _mysql.connection.query(self, query)
_mysql_exceptions.IntegrityError: (1062, "Duplicate entry
'echo-airflow_monitoring-2020-10-20 15:59:40.000000' for key 'PRIMARY'")
Puoi ignorare queste voci di log perché questo errore non influisce sull'elaborazione delle attività e dei DAG di Airflow.
Stiamo lavorando per migliorare il servizio Cloud Composer in modo da rimuovere questi avvisi dai log di Airflow.
La creazione dell'ambiente non riesce nei progetti con API Identity-Aware Proxy aggiunte al perimetro dei Controlli di servizio VPC
Nei progetti in cui sono attivati i Controlli di servizio VPC,
l'account cloud-airflow-prod@system.gserviceaccount.com
richiede accesso esplicito
nel perimetro di sicurezza per creare ambienti.
Per creare ambienti, puoi utilizzare una delle seguenti soluzioni:
Non aggiungere l'API Cloud Identity-Aware Proxy e l'API TCP Identity-Aware Proxy al perimetro di sicurezza.
Aggiungi l'account di servizio
cloud-airflow-prod@system.gserviceaccount.com
come membro del tuo perimetro di sicurezza utilizzando la seguente configurazione nel file delle condizioni YAML:- members: - serviceAccount:cloud-airflow-prod@system.gserviceaccount.com
La creazione dell'ambiente Cloud Composer 1 non riesce quando è attiva la norma compute.requireOsLogin
Se il criterio compute.requireOsLogin
è impostato su true
nel progetto, le operazioni di creazione dell'ambiente Cloud Composer 1 v1 non riescono.
Per creare ambienti Cloud Composer 1, disattiva questo criterio nel progetto.
Per ulteriori informazioni su questo criterio dell'organizzazione, consulta Vincoli dei criteri dell'organizzazione.
La creazione o l'upgrade dell'ambiente Cloud Composer non riesce quando compute.vmExternalIpAccess
è disattivato
I cluster GKE di proprietà di Cloud Composer configurati in modalità IP pubblico richiedono connettività esterna per le loro VM. Per questo motivo, il criterio compute.vmExternalIpAccess
non può vietare la creazione di VM con indirizzi IP esterni. Per ulteriori informazioni su questo criterio dell'organizzazione, consulta
Vincoli dei criteri dell'organizzazione.
La creazione dell'ambiente Cloud Composer non riesce quando il criterio compute.vmCanIpForward
è disattivato
Gli ambienti Cloud Composer 1 creati in modalità non VPC-native (con IP alias) richiedono questo criterio per consentire la creazione di VM con la funzionalità "Inoltro IP" abilitata. Per ulteriori informazioni su questo criterio dell'organizzazione, consulta Vincoli dei criteri dell'organizzazione.
La prima esecuzione di un file DAG caricato presenta diverse attività non riuscite
Quando carichi un file DAG, a volte le prime attività del primo DAG eseguito non vanno a buon fine con l'errore Unable to read remote log...
. Questo
problema si verifica perché il file DAG è sincronizzato tra il
bucket, i worker e gli scheduler di Airflow del tuo
ambiente. Queste sincronizzazioni vengono eseguite in modo indipendente. Se lo scheduler recupera il file DAG e lo pianifica per l'esecuzione da parte di un worker e se il worker non ha ancora il file DAG, l'esecuzione dell'attività non va a buon fine.
Come soluzione alternativa, gli ambienti Airflow 2 in Cloud Composer 1.17.0-preview.9 e versioni successive sono configurati per eseguire due tentativi per un'attività non riuscita per impostazione predefinita. Se un'attività non va a buon fine, viene riprovata due volte con intervalli di 5 minuti.
Per utilizzare la soluzione alternativa per questo problema in Airflow 1,
esegui l'override
dell'opzione di configurazione di Airflow core-default_task_retries
e impostala su un
numero maggiore o uguale a 2
.
L'attività non riesce con "OSError: [Errno 5] Input/output error" in Airflow 1.10.15 o versioni precedenti
Un bug nelle versioni di Airflow 1 causa l'inserimento delle attività nella coda Redis due volte in alcuni rari casi.
A volte può portare a una race condition nel file di log e a un successivo fallimento della task. Le attività non riescono con OSError: [Errno 5] Input/output error
in Cloud Logging e Task is in the 'running' state which is not a valid state for execution.
nel log dei tentativi di attività.
Questo bug è stato corretto in Airflow 2. Se riscontri questo problema in Airflow 1
in un'attività a lungo termine,
aumenta il valore
dell'opzione di configurazione [celery_broker_transport_options]visibility_timeout
Airflow (il valore predefinito è 604800
per Composer 1.17.0,
21600
per gli ambienti precedenti). Per le attività che richiedono poco tempo, valuta la possibilità di aggiungere ulteriori tentativi alle attività interessate o di eseguire la migrazione del tuo ambiente ad Airflow 2.
Gli operatori Dataproc/Dataflow non riescono a completare l'operazione con Negsignal.SIGSEGV
Si tratta di un problema intermittente della libreria grcpio
, quando viene utilizzata da un worker di Celery. Questo problema riguarda Airflow 1.10.14 e le versioni successive.
La soluzione alternativa consiste nel modificare la strategia di polling grpcio
aggiungendo la seguente variabile di ambiente
al tuo ambiente: GRPC_POLL_STRATEGY=epoll1
. Questa soluzione alternativa è già applicata in Cloud Composer 1.17.1 e versioni successive.
Annunci relativi alla rimozione del supporto per le API beta deprecate dalle versioni di GKE
Cloud Composer gestisce i cluster GKE di proprietà di Cloud Composer. A meno che tu non utilizzi esplicitamente queste API nei DAG e nel codice, puoi ignorare gli annunci relativi al ritiro delle API GKE. Cloud Composer si occupa di eventuali migrazioni, se necessario.
Upgrade di GKE nel contesto del problema di sicurezza CVE-2021-25741
Per tutti i cluster GKE di Cloud Composer esistenti verrà eseguito l'upgrade automatico alle versioni GKE più recenti con una correzione dei problemi descritti in CVE-2021-25741.
Se vuoi risolvere immediatamente questa vulnerabilità, esegui l'upgrade del cluster GKE del tuo ambiente seguendo le istruzioni per l'upgrade di un cluster.
Se hai un ambiente Cloud Composer 1 e la versione GKE 1.18.x o precedente, esegui l'upgrade alla versione 1.18.20-gke.4501.
Se hai un ambiente Cloud Composer 1 e la versione GKE 1.19.x, esegui l'upgrade alla versione 1.19.14-gke.301.
Se hai un ambiente Cloud Composer 2 e la versione GKE 1.21.x, esegui l'upgrade alla versione 1.21.4-gke.301.
Cloud Composer non dovrebbe essere interessato dalla vulnerabilità Apache Log4j 2 (CVE-2021-44228)
In risposta alla vulnerabilità di Apache Log4j 2 (CVE-2021-44228), Cloud Composer ha condotto un'indagine dettagliata e riteniamo che Cloud Composer non sia vulnerabile a questo exploit.
I worker o gli scheduler di Airflow potrebbero riscontrare problemi di accesso al bucket Cloud Storage dell'ambiente
Cloud Composer utilizza gcsfuse per accedere alla cartella /data
nel
bucket dell'ambiente e per salvare i log delle attività di Airflow nella directory /logs
(se attivata). Se gcsfuse è sovraccaricato o il bucket dell'ambiente non è disponibile,
potresti riscontrare errori di istanze di attività Airflow e vedere
errori Transport endpoint is not connected
nei log di Airflow.
Soluzioni:
- Disattiva il salvataggio dei log nel bucket dell'ambiente. Questa opzione è già disattivata per impostazione predefinita se viene creato un ambiente utilizzando Cloud Composer 2.8.0 o versioni successive.
- Esegui l'upgrade a Cloud Composer 2.8.0 o versioni successive.
- Riduci
[celery]worker_concurrency
e aumenta il numero di worker Airflow. - Riduci la quantità di log prodotti nel codice del DAG.
- Segui i consigli e le best practice per l'implementazione dei DAG e abilita i tentativi di esecuzione di nuovo delle attività.
A volte l'interfaccia utente di Airflow potrebbe non ricaricare un plug-in dopo averlo modificato
Se un plug-in è costituito da molti file che importano altri moduli, l'interfaccia utente di Airflow potrebbe non essere in grado di riconoscere che un plug-in deve essere caricato di nuovo. In questo caso, è necessario attivare un riavvio del web server Airflow. Puoi farlo aggiungendo una variabile di ambiente o tramite l'installazione o la disinstallazione delle dipendenze PYPI. Puoi anche riavviare il server web Airflow.
Problemi intermittenti durante la comunicazione con il database dei metadati Airflow
Questo problema noto si applica solo a Cloud Composer 1.
Alcuni ambienti Cloud Composer 1 precedenti (1.16.3 o versioni precedenti) creati prima del 12 agosto 2021 potrebbero riscontrare problemi temporanei relativi alla comunicazione con i database dei metadati di Airflow.
Se si verifica questo problema, nei log delle attività Airflow viene visualizzato il seguente messaggio di errore:
"Can't connect to MySQL server on 'airflow-sqlproxy-service.default.svc.cluster.local' (104)"
Il team di Cloud Composer si sta adoperando per risolvere il problema. Nel frattempo, se ritieni di essere fortemente interessato da questo problema, puoi procedere nel seguente modo per eliminarlo:
- Nella console Google Cloud, vai alla pagina Configurazione dell'ambiente degli ambienti Cloud Composer interessati.
- Segui il link Visualizza i dettagli del cluster per accedere al cluster GKE sottostante dell'ambiente.
Vai alla scheda Nodi e fai clic su default-pool visibile nella sezione Pool di nodi.
Fai clic su Modifica nella parte superiore della pagina.
Modifica il tipo di immagine in Container-Optimized OS con containerd e salva la configurazione come mostrato di seguito.
Una volta inviata la modifica, il pool di nodi default-pool verrà riconfigurato per utilizzare containerd come runtime del container. Alcune attività di Airflow potrebbero non riuscire durante la riconfigurazione del pool di nodi. Se per queste attività sono configurati i tentativi di nuovo esecuzione, verranno eseguite di nuovo da Airflow al termine dell'operazione sul pool di nodi.
Il cluster dell'ambiente ha workload nello stato Non pianificabile
Questo problema noto si applica solo a Cloud Composer 2.
In Cloud Composer 2, dopo la creazione di un ambiente, diversi carichi di lavoro nel cluster dell'ambiente rimangono nello stato Non pianificabile.
Quando un ambiente viene scalato, vengono creati nuovi pod di lavoro e Kubernetes tenta di eseguirli. Se non sono disponibili risorse libere per eseguirli, i pod di lavoro vengono contrassegnati come Non pianificabile.
In questa situazione, il gestore della scalabilità automatica dei cluster aggiunge altri nodi, il che richiede un paio di minuti. Fino a quando non viene completata, i pod rimangono nello stato Non pianificabile e non eseguono alcuna attività.
I carichi di lavoro DaemonSet non pianificabili denominati composer-gcsfuse
e composer-fluentd
che non possono essere avviati sui nodi in cui non sono presenti componenti Airflow non influiscono sul tuo ambiente.
Se il problema persiste per molto tempo (oltre 1 ora), puoi controllare i log di Cluster Autoscaler. Puoi trovarli in Logs Viewer con il seguente filtro:
resource.type="k8s_cluster"
logName="projects/<project-name>/logs/container.googleapis.com%2Fcluster-autoscaler-visibility"
resource.labels.cluster_name="<cluster-name>"
Contiene informazioni sulle decisioni prese dal gestore della scalabilità automatica dei cluster: espandi qualsiasi noDecisionStatus per vedere il motivo per cui non è possibile eseguire lo scale up o lo scale down del cluster.
Errore 504 durante l'accesso all'interfaccia utente di Airflow
Puoi ricevere l'errore 504 Gateway Timeout
quando accedi all'interfaccia utente di Airflow. Questo errore può avere diverse cause:
- Problema di comunicazione transitorio. In questo caso, prova ad accedere all'interfaccia utente di Airflow più tardi. Puoi anche riavviare il server web Airflow.
- (Solo Cloud Composer 2) Problema di connettività. Se l'interfaccia utente di Airflow non è più disponibile e vengono generati errori di timeout o 504, assicurati che il tuo ambiente possa accedere a
*.composer.cloud.google.com
. Se utilizzi Accesso privato Google e invii traffico tramite IP virtualiprivate.googleapis.com
o Controlli di servizio VPC e invii traffico tramite IP virtualirestricted.googleapis.com
, assicurati che Cloud DNS sia configurato anche per i nomi di dominio*.composer.cloud.google.com
. - Server web Airflow non risponde. Se l'errore 504 persiste, ma riesci comunque ad accedere all'interfaccia utente di Airflow in determinati momenti, il server web di Airflow potrebbe non rispondere perché è sovraccaricato. Prova a aumentare i parametri di scalabilità e prestazioni del server web.
Errore 502 durante l'accesso all'interfaccia utente di Airflow
L'errore 502 Internal server exception
indica che l'interfaccia utente di Airflow non può gestire le richieste in arrivo. Questo errore può avere diverse cause:
Problema di comunicazione transitorio. Prova ad accedere all'interfaccia utente di Airflow in un secondo momento.
Impossibile avviare il server web. Per iniziare, il server web richiede prima di sincronizzare i file di configurazione. Controlla i log del server web per verificare la presenza di voci simili a:
GCS sync exited with 1: gcloud storage cp gs://<bucket-name>/airflow.cfg /home/airflow/gcs/airflow.cfg.tmp
oGCS sync exited with 1: gcloud storage cp gs://<bucket-name>/env_var.json.cfg /home/airflow/gcs/env_var.json.tmp
. Se visualizzi questi errori, controlla se i file menzionati nei messaggi di errore sono ancora presenti nel bucket dell'ambiente.In caso di rimozione accidentale (ad esempio perché è stata configurata una norma di conservazione), puoi ripristinarle:
Imposta una nuova variabile di ambiente nel tuo ambiente. Puoi utilizzare qualsiasi nome e valore della variabile.
Esegui l'override di un'opzione di configurazione di Airflow. Puoi utilizzare un'opzione di configurazione di Airflow non esistente.
Il passaggio del mouse sopra l'istanza dell'attività nella visualizzazione ad albero genera un TypeError non rilevato
In Airflow 2, a volte la visualizzazione ad albero nell'interfaccia utente di Airflow potrebbe non funzionare correttamente se viene utilizzato un fuso orario diverso da quello predefinito. Come soluzione alternativa a questo problema, configura il fuso orario in modo esplicito nella UI di Airflow.
L'interfaccia utente di Airflow in Airflow 2.2.3 o versioni precedenti è vulnerabile a CVE-2021-45229
Come indicato in CVE-2021-45229,
la schermata "Attiva DAG con configurazione" era soggetta ad attacchi XSS
tramite l'argomento di query origin
.
Consiglio: esegui l'upgrade alla versione più recente di Cloud Composer che supporta Airflow 2.2.5.
I worker richiedono più memoria rispetto alle versioni precedenti di Airflow
Sintomi:
Nell'ambiente Cloud Composer 2, tutti i carichi di lavoro del cluster dei worker Airflow sono nello stato
CrashLoopBackOff
e non eseguono attività. Puoi anche visualizzare gli avvisiOOMKilling
generati se il problema ti riguarda.Questo problema può impedire gli upgrade dell'ambiente.
Causa:
- Se utilizzi un valore personalizzato per l'opzione di configurazione di Airflow
[celery]worker_concurrency
e le impostazioni di memoria personalizzate per i worker di Airflow, potresti riscontrare questo problema quando il consumo di risorse si avvicina al limite. - I requisiti di memoria dei worker Airflow in Airflow 2.6.3 con Python 3.11 sono superiori del 10% rispetto ai worker delle versioni precedenti.
- I requisiti di memoria dei worker Airflow in Airflow 2.3 e versioni successive sono superiori del 30% rispetto ai worker in Airflow 2.2 o Airflow 2.1.
Soluzioni:
- Rimuovi l'override per
worker_concurrency
in modo che Cloud Composer calcoli automaticamente questo valore. - Se utilizzi un valore personalizzato per
worker_concurrency
, impostalo su un valore inferiore. Puoi utilizzare il valore calcolato automaticamente come punto di partenza. - In alternativa, puoi aumentare la quantità di memoria disponibile per i worker Airflow.
- Se non riesci a eseguire l'upgrade del tuo ambiente a una versione successiva a causa di questo problema, applica una delle soluzioni proposte prima di eseguire l'upgrade.
Attivazione dei DAG tramite reti private utilizzando le funzioni Cloud Run
L'attivazione dei DAG con le funzioni Cloud Run tramite reti private con l'utilizzo di VPC Connector non è supportata da Cloud Composer.
Consiglio: utilizza le funzioni Cloud Run per pubblicare messaggi su Pub/Sub. Questi eventi possono attivare i sensori Pub/Sub per attivare i DAG di Airflow o implementare un approccio basato su operatori differibili.
Problema con i comandi gcloud composer nella versione 410.0.0
Nella versione 410.0.0 di gcloud, i seguenti comandi Cloud Composer:
gcloud composer environments run
gcloud composer environments list-packages
restituire un codice di errore diverso da zero e visualizzare questo messaggio di errore:
(ERROR: gcloud crashed (TypeError): 'NoneType' object is not callable)
Questo comportamento si verifica oltre all'output normale prodotto dai comandi gcloud e non influisce sulla loro funzionalità.
Se il problema non influisce sulle tue operazioni, puoi continuare a utilizzare la versione 410.0.0 e ignorare il messaggio di errore errato. Se devi utilizzare la versione 410.0.0 e usi il comando gcloud in modo programmatico, implementa una logica aggiuntiva per ignorare il codice di errore diverso da zero e le informazioni sulla traccia dello stack dell'errore nell'output. Puoi anche consultare la sezione Soluzione per eventuali altri workaround.
Soluzione:
- Evita di eseguire l'upgrade alla versione 410.0.0. Utilizza la versione 409.0.0 o precedente.
- Se hai già eseguito l'upgrade, esegui il downgrade a una versione precedente (ad esempio 409.0.0). Per ulteriori informazioni, vedi Utilizzare gli archivi con versioni.
Cartelle vuote in Scheduler e Workers
Cloud Composer non rimuove attivamente le cartelle vuote dai worker e dagli scheduler di Airflow. Queste entità potrebbero essere state create a seguito della procedura di sincronizzazione del bucket dell'ambiente quando queste cartelle esistevano nel bucket e sono state eventualmente rimosse.
Consiglio: modifica i DAG in modo che siano pronti a saltare queste directory vuote.
Queste entità vengono eventualmente rimosse dagli spazi di archiviazione locali degli pianificatori e dei worker di Airflow quando questi componenti vengono riavviati (ad esempio a seguito di operazioni di ridimensionamento o manutenzione nel cluster Cloud Composer).
Supporto di Kerberos
Cloud Composer non supporta ancora la configurazione Kerberos di Airflow.
Supporto per le classi di calcolo in Cloud Composer 2
Cloud Composer 2 supporta solo la classe di calcolo general purpose. Ciò significa che non è possibile eseguire pod che richiedono altre classi di calcolo (ad esempio Equilibrato o Scalabilità orizzontale).
La classe general purpose consente di eseguire pod che richiedono fino a 110 GB di memoria e fino a 30 CPU (come descritto in Richieste massime della classe di calcolo.
Se vuoi utilizzare un'architettura basata su ARM o hai bisogno di più CPU e memoria, devi utilizzare una classe di calcolo diversa, che non è supportata nei cluster Cloud Composer 2.
Consiglio: utilizza GKEStartPodOperator
per eseguire i pod Kubernetes su un altro cluster che supporta la classe di calcolo selezionata. Se esegui pod personalizzati che richiedono una classe di calcolo diversa, devono essere eseguiti anche su un cluster non Cloud Composer 2.
Supporto per gli operatori di Google Campaign Manager 360
Gli operatori Google Campaign Manager nelle versioni di Cloud Composer precedenti alla 2.1.13 si basano sull'API Campaign Manager 360 v3.5, che è deprecata e la cui data di ritiro è il 1° maggio 2023.
Se utilizzi gli operatori di Google Campaign Manager, esegui l'upgrade dell'ambiente alla versione 2.1.13 o successiva di Cloud Composer.
Supporto per gli operatori di Google Display & Video 360
Gli operatori Google Display & Video 360 nelle versioni di Cloud Composer precedenti alla 2.1.13 si basano sull'API Display & Video 360 v1.1, ritirata e la cui data di ritiro è il 27 aprile 2023.
Se utilizzi gli operatori Google Display & Video 360, esegui l'upgrade dell'ambiente alla versione 2.1.13 o successiva di Cloud Composer. Inoltre, potrebbe essere necessario modificare i DAG perché alcuni degli operatori di Google Display & Video 360 sono stati ritirati e sostituiti da nuovi.
GoogleDisplayVideo360CreateReportOperator
è stato deprecato. Utilizza inveceGoogleDisplayVideo360CreateQueryOperator
. Questo operatore restituiscequery_id
anzichéreport_id
.GoogleDisplayVideo360RunReportOperator
è stato deprecato. Utilizza inveceGoogleDisplayVideo360RunQueryOperator
. Questo operatore restituiscequery_id
ereport_id
anziché soloreport_id
e richiedequery_id
anzichéreport_id
come parametro.- Per verificare se un report è pronto, utilizza il nuovo
GoogleDisplayVideo360RunQuerySensor
sensore che utilizza i parametriquery_id
ereport_id
. Il sensoreGoogleDisplayVideo360ReportSensor
dismesso richiedeva soloreport_id
. GoogleDisplayVideo360DownloadReportV2Operator
ora richiede sia i parametriquery_id
chereport_id
.- In
GoogleDisplayVideo360DeleteReportOperator
non sono presenti modifiche che possono influire sui DAG.
Restrizioni relative al nome dell'intervallo secondario
CVE-2023-29247 (la pagina dei dettagli dell'istanza dell'attività nell'interfaccia utente è vulnerabile a un XSS memorizzato)
L'interfaccia utente di Airflow nelle versioni da 2.0.x a 2.5.x è vulnerabile a CVE-2023-29247.
Se utilizzi una versione precedente a 2.4.2 di Cloud Composer e sospetti che il tuo ambiente potrebbe essere vulnerabile all'exploit, consulta la descrizione seguente e le possibili soluzioni.
In Cloud Composer, l'accesso all'interfaccia utente di Airflow è protetto con IAM e il controllo dell'accesso all'interfaccia utente di Airflow.
Ciò significa che, per sfruttare la vulnerabilità dell'interfaccia utente di Airflow, gli attaccanti devono prima ottenere l'accesso al tuo progetto, nonché alle autorizzazioni e ai ruoli IAM necessari.
Soluzione:
Verifica le autorizzazioni e i ruoli IAM nel progetto, inclusi i ruoli Cloud Composer assegnati ai singoli utenti. Assicurati che solo gli utenti approvati possano accedere all'interfaccia utente di Airflow.
Verifica i ruoli assegnati agli utenti tramite il meccanismo di controllo dell'accesso all'interfaccia utente di Airflow (si tratta di un meccanismo separato che fornisce un accesso più granulare all'interfaccia utente di Airflow). Assicurati che solo gli utenti approvati possano accedere all'interfaccia utente di Airflow e che tutti i nuovi utenti siano registrati con un ruolo appropriato.
Valuta la possibilità di applicare ulteriori misure di rafforzamento con i Controlli di servizio VPC.
Il DAG di monitoraggio di Airflow dell'ambiente Cloud Composer 2 non viene ricreato dopo l'eliminazione
Il DAG di monitoraggio di Airflow non viene ricreato automaticamente se viene eliminato dall'utente o spostato dal bucket negli ambienti Composer con composer-2.1.4-airflow-2.4.3.
Soluzione:
- Il problema è stato risolto nelle versioni successive come composer-2.4.2-airflow-2.5.3. L'approccio suggerito è eseguire l'upgrade dell'ambiente a una versione più recente.
- Una soluzione alternativa o temporanea per l'upgrade di un ambiente consiste nel copiare il DAG airflow_monitoring da un altro ambiente con la stessa versione.
Le operazioni di upgrade potrebbero non riuscire se Sentry è abilitato
L'operazione di upgrade di un ambiente Cloud Composer potrebbe non riuscire se hai configurato Sentry nel tuo ambiente e impostato l'impostazione [sentry]sentry_on
su true
.
Soluzione:
- Disattiva Sentry nel tuo ambiente, esegui l'upgrade e configura di nuovo Sentry.
Non è possibile ridurre lo spazio di archiviazione Cloud SQL
Cloud Composer utilizza Cloud SQL per eseguire il database Airflow. Nel tempo, lo spazio di archiviazione del disco per l'istanza Cloud SQL potrebbe aumentare perché il disco viene scalato in base ai dati archiviati dalle operazioni Cloud SQL quando il database Airflow cresce.
Non è possibile ridurre le dimensioni del disco Cloud SQL.
Come soluzione alternativa, se vuoi utilizzare la dimensione del disco Cloud SQL più piccola, puoi ricreare gli ambienti Cloud Composer con gli snapshot.
La metrica Utilizzo del disco del database non si riduce dopo la rimozione dei record da Cloud SQL
I database relazionali, come Postgres o MySQL, non rimuovono fisicamente le righe quando vengono eliminate o aggiornate. Le contrassegna come "tuple non attive" per mantenere la coerenza dei dati ed evitare di bloccare le transazioni concorrenti.
Sia MySQL che Postgres implementano meccanismi di recupero dello spazio dopo l'eliminazione delle record.
Sebbene sia possibile forzare il database a recuperare spazio su disco inutilizzato, si tratta di un'operazione che richiede molte risorse e che blocca inoltre il database rendendo Cloud Composer non disponibile. Pertanto, è consigliabile fare affidamento sui meccanismi di compilazione per recuperare lo spazio inutilizzato.
Accesso bloccato: errore di autorizzazione
Se questo problema riguarda un utente, la finestra di dialogo
Accesso bloccato: errore di autorizzazione contiene il messaggio
Error 400: admin_policy_enforced
.
Se l'opzione Controlli API > App di terze parti non configurate > Non consentire agli utenti di accedere alle app di terze parti è attivata in Google Workspace e l'app Apache Airflow in Cloud Composer non è consentita esplicitamente, gli utenti non possono accedere all'interfaccia utente di Airflow a meno che non consentano esplicitamente l'applicazione.
Per consentire l'accesso, svolgi i passaggi descritti in Consentire l'accesso all'interfaccia utente di Airflow in Google Workspace.
Istanze di attività riuscite in passato contrassegnate come NON RIUSSITE
In alcuni casi e in rari scenari, le istanze di attività Airflow andate a buon fine
in passato possono essere contrassegnate come FAILED
.
In genere, questo accade se l'aggiornamento o l'upgrade dell'ambiente è stato attivato o dalla manutenzione di GKE.
Nota:il problema in sé non indica alcun problema nell'ambiente e non causa errori effettivi nell'esecuzione delle attività.
Il problema è stato risolto in Cloud Composer versione 2.6.5 o successive.
I componenti Airflow hanno problemi di comunicazione con altre parti della configurazione di Cloud Composer
In casi molto rari, la lentezza della comunicazione con il server di metadati di Compute Engine potrebbe causare il malfunzionamento dei componenti di Airflow. Ad esempio, lo scheduler di Airflow potrebbe essere riavviato, le attività di Airflow potrebbero dover essere ripetute o il tempo di avvio delle attività potrebbe essere più lungo.
Sintomi:
Nei log dei componenti di Airflow (ad esempio gli scheduler, i worker o il server web di Airflow) vengono visualizzati i seguenti errori:
Authentication failed using Compute Engine authentication due to unavailable metadata server
Compute Engine Metadata server unavailable on attempt 1 of 3. Reason: timed out
...
Compute Engine Metadata server unavailable on attempt 2 of 3. Reason: timed out
...
Compute Engine Metadata server unavailable on attempt 3 of 3. Reason: timed out
Soluzione:
Imposta la seguente variabile di ambiente: GCE_METADATA_TIMEOUT=30
.
La cartella /data non è disponibile nel server web Airflow
In Cloud Composer 2, il server web Airflow è pensato per essere un componente principalmente di sola lettura e Cloud Composer non sincronizza la cartella data/
con questo componente.
A volte, potresti voler condividere file comuni tra tutti i componenti di Airflow, incluso il server web Airflow.
Soluzione:
Inserisci i file da condividere con il server web in un modulo PYPI e installalo come un normale pacchetto PYPI. Dopo aver installato il modulo PYPI nell'ambiente, i file vengono aggiunti alle immagini dei componenti Airflow e sono disponibili per questi.
Aggiungi file alla cartella
plugins/
. Questa cartella viene sincronizzata con il server web Airflow.
Tempi di analisi dei DAG non continui e diagrammi delle dimensioni dei bag DAG nel monitoraggio
I tempi di analisi DAG non continui e i diagrammi delle dimensioni dei bag DAG nella dashboard di monitoraggio indicano problemi con tempi di analisi DAG lunghi (più di 5 minuti).
Soluzione: consigliamo di mantenere il tempo di analisi totale del DAG inferiore a 5 minuti. Per ridurre il tempo di analisi del DAG, segui le linee guida per la scrittura del DAG.
I log delle attività vengono visualizzati con ritardi
Questo problema noto si applica a Cloud Composer 3.
Sintomo:
- In Cloud Composer 3, i log delle attività Airflow non vengono visualizzati immediatamente e sono ritardati di alcuni minuti.
Causa:
Se il tuo ambiente esegue un numero elevato di attività contemporaneamente, i log delle attività possono essere in ritardo perché le dimensioni dell'infrastruttura dell'ambiente non sono sufficienti per elaborare tutti i log abbastanza rapidamente.
Soluzioni:
- Valuta la possibilità di aumentare le dimensioni dell'infrastruttura dell'ambiente per migliorare il rendimento.
- Distribuisci le esecuzioni del DAG nel tempo in modo che le attività non vengano eseguite contemporaneamente.
I log dei componenti di Cloud Composer non sono presenti in Cloud Logging
Si è verificato un problema nel componente dell'ambiente responsabile del caricamento i log dei componenti Airflow in Cloud Logging. A volte questo bug porta a una situazione in cui il log a livello di Cloud Composer potrebbe mancare per un componente Airflow. Lo stesso log è ancora disponibile a livello di componente Kubernetes.
Ricorrenza del problema: molto raro, sporadico
Causa:
Comportamento errato del componente Cloud Composer responsabile del caricamento dei log in Cloud Logging.
Soluzioni:
Il team di Cloud Composer sta lavorando a una soluzione permanente per questo problema. Consulta le note di rilascio di Cloud Composer per ulteriori informazioni su questo problema.
- La soluzione temporanea, quando si verifica questa situazione, è avviare un'operazione Cloud Composer che riavvia i componenti per i quali manca il log.
Passaggi successivi
- Risoluzione dei problemi di creazione dell'ambiente
- Risoluzione dei problemi dei DAG
- Risolvere i problemi dello scheduler Airflow