Cloud Composer 1 |Cloud Composer 2 |Cloud Composer 3
本页面介绍了常见 Airflow 的问题排查步骤和信息 Web 服务器问题
Airflow Web 服务器是一个 Airflow 组件 用于管理 Airflow DAG 和任务。本页面介绍了问题排查步骤 遇到访问环境中的 Airflow Web 服务器时遇到的各种问题, ,以了解 Airflow 日志中显示的与 Web 服务器相关的警告。
启用网络访问权限控制后,无法访问 Airflow 界面
问题描述:配置 Web 服务器访问权限控制后,无法访问 Airflow 界面。通常,在此情况下显示的错误代码为 403。
问题相关信息:Cloud Composer 支持 Web 服务器网络访问权限控制、 用于指定允许连接到 Web 服务器的 IP 地址范围。
访问 Airflow 界面时出现问题通常会导致 403 错误。如需检查错误是否与 Web 服务器网络访问权限控制相关,请执行以下操作:
- 在环境列表中,点击您的环境名称。 环境详情页面会打开。
- 转到环境配置标签页。
- 检查 Web 服务器访问权限控制项是否已设置为 所有 IP 地址都有访问权限(默认)。
- 如果配置的值不同于所有 IP 地址都有访问权限(默认),则系统会启用网络访问权限控制,并且 Airflow 界面的可见性将仅限于所提供的 IPv4 和 IPv6 地址范围。在这种情况下,问题可能与网络服务器网络访问权限控制有关。
在大多数情况下,问题的原因是您指定的预期 IP 地址与实际用于连接到 Airflow 界面的 IP 地址不匹配。如需排查问题,请执行以下操作:
在环境列表中,点击您的环境名称。环境详情页面会打开。
转到环境配置标签页。
找到网站服务器访问控制项,然后点击修改。
在网络服务器网络访问权限控制对话框中,选择允许从所有 IP 地址访问。
多次访问 Airflow 界面,并验证其是否能正常运行且没有任何问题:
如果没有遇到问题,请继续执行下一步。
如果您在此时遇到问题,则表示问题可能与您的 IAM 权限配置有关。如需详细了解 Cloud Composer 的 IAM 权限,请参阅访问权限控制。
在 Web 服务器网络访问权限控制对话框中,选择 仅允许从特定 IP 地址访问。
添加
0.0.0.0/0IP 范围,然后多次访问 Airflow 界面,并验证其能否正常运行:如您未遇到问题,则您正在连接的 IP 地址 是 IPv4 地址
如果您此时遇到问题, 是 IPv6 地址
删除
0.0.0.0/0IP 范围,然后添加::/0IP 范围。如果您没有遇到问题,则表示您连接的 IP 地址是 IPv6 地址。
如果您此时遇到问题, 是一个 IPv4 地址
现在,您已经确定了解析的地址是 IPv4 还是 IPv6 地址。
根据地址类型,缩小“
::/0”或“0.0.0.0/0”范围 更改为更具体的类别,以便在停止访问时验证最宽泛的范围 工作:您可以先使用包含您假定为 IP 地址的地址的宽子网掩码(例如
192.0.2.0/8)。如需确定您的 IP 地址,您可以使用第三方服务,该服务会在您访问其网页时提供您的外部 IP 地址。您可以使用“我的 IP 地址是什么”搜索查询来搜索此类服务。