Le 15 septembre 2026, tous les environnements Cloud Composer 1 et Cloud Composer 2 version 2.0.x atteindront leur fin de vie prévue et vous ne pourrez plus les utiliser. Nous vous recommandons de planifier la migration vers Cloud Composer 3.

Cette page a été traduite par l'API Cloud Translation.

Configurer les notifications par e-mail

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Cette page explique comment configurer des services SMTP pour votre environnement Cloud Composer.

Avant de commencer

Si votre environnement Cloud Composer est configuré pour une adresse IP privée, assurez-vous qu'il dispose d'une connectivité au point de terminaison de l'API de votre service de messagerie externe (par exemple, https://api.sendgrid.com ou le serveur SMTP de votre choix).
Les composants Airflow dans les environnements à adresse IP publique établissent des connexions sortantes, y compris l'envoi de messages électroniques, à partir d'adresses IP publiques et de ports alloués automatiquement. Si vous souhaitez que vos environnements d'adresses IP publiques envoient des e-mails à partir d'adresses IP et de ports prédéterminés, vous pouvez le faire en connectant un réseau VPC à votre environnement et en passant à une adresse IP privée. Pour en savoir plus sur la mise en réseau dans Cloud Composer 3, consultez Modifier le type de mise en réseau de l'environnement.
Le planificateur Airflow dans Cloud Composer 3 n'est compatible qu'avec les backends d'e-mails personnalisés suivants :
- airflow.providers.sendgrid.utils.emailer.send_email
- airflow.utils.email.send_email_smtp
Si vous configurez un autre backend d'e-mail personnalisé, cette configuration ne sera pas propagée au planificateur. Par conséquent, l'envoi d'e-mails directement depuis le planificateur entraînerait un blocage et un échec répété de ce dernier.

Les nœuds de calcul et les processeurs de DAG Airflow sont compatibles avec d'autres backends personnalisés. Vous pouvez donc envoyer des e-mails à partir de ces composants. Les alertes par e-mail concernant les échecs de DAG sont un cas courant d'envoi d'e-mails directement depuis le planificateur. Pour contourner ce problème, vous pouvez envoyer des alertes d'échec de DAG via un rappel enregistré. Ils seront envoyés par le processeur DAG. Vous pouvez également utiliser d'autres backends personnalisés avec les opérateurs Airflow qui envoient des e-mails. Dans ce cas, l'e-mail sera envoyé par un nœud de calcul Airflow qui traite la tâche.

Configurer les services de messagerie SendGrid

Pour recevoir des notifications, configurez vos variables d'environnement pour l'envoi d'e-mails via le service de messagerie SendGrid.

Si vous ne l'avez pas encore fait, inscrivez-vous à SendGrid dans la console Google Cloud , cliquez sur "Gérer sur le fournisseur" pour accéder au domaine SendGrid, puis cliquez sur "Paramètres" pour récupérer votre nom d'utilisateur et créer une clé API. En tant que développeur Google Cloud , vous pouvez commencer avec 12 000 e-mails gratuits par mois.

Accédez à l'API de messagerie SendGrid

Configurer des variables

SendGrid utilise la clé API et une adresse e-mail "De" pour envoyer des e-mails. Vous pouvez fournir ces informations de l'une des manières suivantes :

(Recommandé) Stocker les valeurs dans Secret Manager
Stocker des valeurs dans Airflow

Attention : Si vous utilisez cette option, la valeur de la clé API SendGrid est stockée dans une connexion Airflow.

Stocker des valeurs dans Secret Manager

Pour stocker des valeurs dans Secret Manager :

Configurez Secret Manager pour votre environnement. Veillez à configurer les autorisations et les options de configuration Airflow pour le backend de secrets.
Ignorez les options de configuration Airflow suivantes :

Section Clé Valeur

email email_conn_id sendgrid_default

email email_backend airflow.providers.sendgrid.utils.emailer.send_email
Créez un secret pour la connexion SendGrid nommée airflow-connections-sendgrid_default. Définissez la valeur du code secret sur l'URI de connexion. Exemple :
```
sendgrid://<username>:<sendgrid_api_key>@smtp.sendgrid.net:587
```
Pour en savoir plus sur le stockage des connexions dans Secret Manager, consultez Gérer les connexions Airflow.
Configurez l'adresse e-mail pour SendGrid. Il n'est pas possible de configurer l'adresse e-mail à l'aide d'un secret. Remplacez plutôt l'option de configuration Airflow suivante :

Section Clé Valeur

email from_email Adresse e-mail de l'expéditeur, telle que noreply@example.com.

Section	Clé	Valeur
`email`	`email_conn_id`	`sendgrid_default`
`email`	`email_backend`	`airflow.providers.sendgrid.utils.emailer.send_email`

Section	Clé	Valeur
`email`	`from_email`	Adresse e-mail de l'expéditeur, telle que `noreply@example.com`.

Stocker des valeurs dans Airflow

Ignorez les options de configuration Airflow suivantes :

Section Clé Valeur

email email_conn_id sendgrid_default

email email_backend airflow.providers.sendgrid.utils.emailer.send_email
Dans Airflow, configurez la connexion nommée sendgrid_default. Spécifiez la clé API SendGrid dans l'URI de connexion. Exemple :
```
gcloud composer environments run ENVIRONMENT_NAME \
  --location LOCATION \
  connections add -- \
  --conn-uri "sendgrid://USERNAME:SENDGRID_API_KEY@smtp.sendgrid.net:587" \
  sendgrid_default
```
Remplacez les éléments suivants :
- ENVIRONMENT_NAME : nom de votre environnement
- LOCATION : région où se trouve l'environnement.
- USERNAME : nom d'utilisateur SendGrid.
- SENDGRID_API_KEY : clé API SendGrid.
Configurez l'adresse e-mail pour SendGrid. Il n'est pas possible de configurer l'adresse e-mail à l'aide d'un secret. Remplacez plutôt l'option de configuration Airflow suivante :

Section Clé Valeur

email from_email Adresse e-mail de l'expéditeur, telle que noreply@example.com.

Section	Clé	Valeur
`email`	`email_conn_id`	`sendgrid_default`
`email`	`email_backend`	`airflow.providers.sendgrid.utils.emailer.send_email`

Section	Clé	Valeur
`email`	`from_email`	Adresse e-mail de l'expéditeur, telle que `noreply@example.com`.

Tester votre configuration SendGrid

Pour tester la configuration SendGrid, procédez comme suit :

Créez un DAG de test utilisant EmailOperator. Exemple :


import datetime

import airflow
from airflow.operators.email import EmailOperator


with airflow.DAG(
    "composer_sample_sendgrid",
    start_date=datetime.datetime(2022, 1, 1),
) as dag:
    task_email = EmailOperator(
        task_id="send-email",
        conn_id="sendgrid_default",
        # You can specify more than one recipient with a list.
        to="user@example.com",
        subject="EmailOperator test for SendGrid",
        html_content="This is a test message sent through SendGrid.",
        dag=dag,
    )

Importez le DAG dans votre environnement et assurez-vous que la tâche est bien exécutée.
Connectez-vous à SendGrid à l'aide de vos identifiants SendGrid.
Dans l'interface utilisateur de SendGrid, accédez à la page "Activité".
Cherchez l'e-mail dans la liste. Vous devriez constater que SendGrid a traité et envoyé l'e-mail.
Si l'e-mail n'est pas traité, ni distribué, effectuez les opérations suivantes :
- Vérifiez votre configuration SendGrid.
- Vérifiez que vous avez activé le backend Secret Manager. Assurez-vous d'avoir accordé des autorisations supplémentaires et défini des remplacements pour les options de configuration Airflow.
- Vérifiez le filtre antispam dans votre client de messagerie.

Configurer des services SMTP tiers

Pour envoyer un e-mail via un service SMTP tiers, remplacez l'option de configuration Airflow email_backend et configurez les autres paramètres SMTP.

Pour configurer un service SMTP tiers, remplacez les options de configuration Airflow suivantes :

Section	Clé	Valeur
`email`	`email_backend`	`airflow.utils.email.send_email_smtp`
`smtp`	`smtp_host`	Nom d'hôte du serveur SMTP.
`smtp`	`smtp_user`	Nom d'utilisateur sur le serveur SMTP.
`smtp`	`smtp_port`	Port du serveur SMTP. Le port 25 n'est pas disponible. Vous pouvez utiliser d'autres ports, par exemple les ports SMTP standards 465 et 587.
`smtp`	`smtp_password`	La définition d'un mot de passe via `smtp_password` n'est pas acceptée. Pour définir un mot de passe SMTP, suivez les instructions fournies dans l'article Configurer un mot de passe SMTP.
`smtp`	`smtp_mail_from`	Adresse e-mail de l'expéditeur, telle que `noreply-composer@`.
`smtp`	`smtp_starttls`	Pour plus de sécurité, définissez la valeur sur `True`.
`smtp`	`smtp_ssl`	Pour plus de sécurité, définissez la valeur sur `True`.

Configurer un mot de passe SMTP pour un service SMTP tiers

Conserver un mot de passe SMTP en texte brut dans le fichier de configuration Airflow constitue une mauvaise pratique de sécurité. C'est pourquoi Cloud Composer n'est pas compatible avec cette méthode. Il est possible d'utiliser deux autres méthodes pour configurer un mot de passe SMTP.

Utiliser une commande pour récupérer le mot de passe SMTP

Vous pouvez utiliser un remplacement de configuration pour spécifier une commande qui obtient le mot de passe SMTP. Lors de la communication avec votre service SMTP, Airflow s'en sert pour obtenir la valeur du mot de passe. Spécifiez une seule commande, sans opérateurs Bash tels que les canaux et les redirections.

Pour utiliser cette méthode, remplacez l'option de configuration Airflow suivante :

Section	Clé	Valeur
`smtp`	`smtp_password_cmd`	Spécifiez une commande qui renvoie le mot de passe SMTP.

Utiliser un secret stocké dans Secret Manager pour récupérer un mot de passe SMTP

Vous pouvez configurer Secret Manager en tant que backend de secrets Airflow.

Une fois que vous avez configuré Secret Manager pour votre environnement Composer, vous pouvez y stocker un mot de passe SMTP :

Créez un secret :

echo -n "SMTP_PASSWORD" | gcloud beta secrets create \
  airflow-config-smtp-password \
  --data-file=- \
  --replication-policy=automatic

Remplacez SMTP_PASSWORD par votre mot de passe SMTP.

Configurez Airflow pour obtenir le mot de passe SMTP à partir de Secret Manager. Pour ce faire, remplacez l'option de configuration Airflow suivante :

Section Clé Valeur

smtp smtp_password_secret smtp-password