Cloud Composer 1 | Cloud Composer 2
このページでは、Airflow ウェブサーバーの一般的な問題に関する情報とトラブルシューティングの手順について説明します。
Airflow ウェブサーバーは、Airflow DAG とタスクを管理するためのユーザー インターフェースを提供する Airflow コンポーネントです。このページでは、環境の Airflow ウェブサーバーへのアクセスに関するさまざまな問題のトラブルシューティングや、Airflow ログに表示されるウェブサーバー関連の警告に関するトラブルシューティングの手順について説明します。
ネットワーク アクセス制御が有効になっている場合に Airflow UI にアクセスできない
症状: ウェブサーバーのアクセス制御を構成した後、Airflow UI にアクセスできなくなります。通常、この状況で表示されるエラーコードは 403 です。
問題に関する情報: Cloud Composer では、ウェブサーバーのネットワーク アクセス制御がサポートされているため、ウェブサーバーへの接続を許可する IP 範囲を指定できます。
Airflow UI へのアクセスで問題が発生すると、通常はエラー 403 が発生します。エラーがウェブサーバーのネットワーク アクセス制御に関連するかどうかを確認するには、次の手順を行います。
- 環境のリストで、ご利用の環境の名前をクリックします。 [環境の詳細] ページが開きます。
- [環境の設定] タブに移動します。
- [ウェブサーバーのアクセス制御] 項目が [すべての IP アドレスがアクセスできる(デフォルト)] に設定されているかどうかを確認します。
- [すべての IP アドレスがアクセスできる(デフォルト)] とは異なる値が構成されている場合、ネットワーク アクセス制御が有効になり、Airflow UI の公開設定は、指定された IPv4 と IPv6 のアドレス範囲に制限されます。この場合、問題がウェブサーバーのネットワーク アクセス制御に関係している可能性があります。
ほとんどの場合、問題の原因は、指定した対象の IP と、Airflow UI に接続するために実際に解決された IP が一致しないことです。問題を解決するには、次の手順を行います。
環境のリストで、ご利用の環境の名前をクリックします。[環境の詳細] ページが開きます。
[環境の設定] タブに移動します。
[ウェブサーバーのアクセス制御] 項目を見つけて、[編集] をクリックします。
[ウェブサーバーのネットワーク アクセス制御] ダイアログで、[すべての IP アドレスからのアクセスを許可する] を選択します。
Airflow UI に複数回アクセスし、問題なく動作することを確認します。
問題が発生しない場合は、次の手順に進みます。
この時点で問題が発生した場合は、IAM 権限の構成に問題がある可能性があります。Cloud Composer の IAM 権限の詳細については、アクセス制御をご覧ください。
[ウェブサーバーのネットワーク アクセス制御] ダイアログで、[特定の IP アドレスからのアクセスのみを許可する] を選択します。
0.0.0.0/0IP 範囲を追加してから、Airflow UI に複数回アクセスし、問題なく動作することを確認します。問題がなければ、接続している IP は IPv4 アドレスです。
この時点で問題が発生した場合は、接続先の IP が IPv6 アドレスであることを意味します。
0.0.0.0/0IP 範囲を削除し、::/0IP 範囲を追加します。問題がなければ、接続先の IP は IPv6 アドレスです。
この時点で問題が発生した場合は、接続先の IP が IPv4 アドレスであることを意味します。
これで、解決されたアドレスが IPv4 か IPv6 かを判断できました。
アドレスの種類に応じて、
::/0または0.0.0.0/0の範囲をより特定の範囲に絞り込み、アクセスが機能しなくなったときに最も広い範囲を確認します。IP アドレスを想定しているアドレスを含むワイド サブネット マスク(
192.0.2.0/8など)で開始できます。IP アドレスを特定するには、ページにアクセスしたときに、外部 IP アドレスを提供するサードパーティ サービスを使用できます。このようなサービスは、「私の IP アドレスは何ですか」という検索クエリで検索できます。