Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Menjalankan aplikasi yang penting bagi bisnis di Cloud Composer memerlukan banyak pihak untuk membawa tanggung jawab yang berbeda. Meskipun tidak lengkap dokumen ini mencantumkan tanggung jawab sisi.
Tanggung Jawab Google
Hardening dan mem-patch Cloud Composer komponen lingkungan dan infrastruktur dasar, termasuk Cluster Google Kubernetes Engine, database Cloud SQL (yang menghosting Airflow database), Pub/Sub, Artifact Registry, dan lingkungan lainnya yang kurang penting. Secara khusus, hal ini mencakup upgrade otomatis resource infrastruktur Anda, termasuk cluster GKE dan Instance Cloud SQL suatu lingkungan.
Melindungi akses ke lingkungan Cloud Composer melalui menggabungkan kontrol akses yang disediakan oleh IAM, mengenkripsi data dalam penyimpanan secara default, memberikan enkripsi penyimpanan tambahan yang dikelola pelanggan, mengenkripsi data dalam pengiriman.
Menyediakan integrasi Google Cloud untuk Identity and Access Management, Cloud Audit Logs dan Cloud Key Management Service.
Membatasi dan mencatat akses administratif Google ke akun pelanggan cluster untuk tujuan dukungan kontrak dengan Transparansi Akses dan Persetujuan Akses.
Memublikasikan informasi tentang perubahan yang tidak kompatibel dengan versi sebelumnya antara Versi Cloud Composer dan Airflow di Catatan Rilis Cloud Composer.
Memastikan dokumentasi Cloud Composer selalu terbaru:
Memberikan deskripsi semua fungsi yang disediakan oleh Cloud Composer.
Memberikan petunjuk pemecahan masalah yang membantu menjaga lingkungan tetap berjalan keadaan yang sehat.
Memublikasikan informasi tentang masalah umum dengan solusi (jika masalah tersebut ada).
Menyelesaikan insiden keamanan penting terkait Cloud Composer lingkungan dan image Airflow yang disediakan oleh Cloud Composer (tidak termasuk paket Python yang diinstal pelanggan) dengan mengirimkan versi lingkungan yang menangani insiden tersebut.
Bergantung pada Paket Dukungan pelanggan, pemecahan masalah Masalah kesehatan lingkungan Cloud Composer.
Mempertahankan dan memperluas fungsi Penyedia Cloud Composer Terraform.
Bekerja sama dengan komunitas Apache Airflow untuk memelihara dan mengembangkan Operator Google Airflow.
Pemecahan masalah dan, jika memungkinkan, memperbaiki masalah di Airflow core fungsionalitas.
Tanggung jawab pelanggan
Melakukan upgrade ke versi Cloud Composer dan Airflow baru untuk mempertahankan untuk produk dan untuk menyelesaikan masalah keamanan setelah Layanan Cloud Composer memublikasikan Cloud Composer yang dapat mengatasi masalah tersebut.
Mempertahankan kode DAG agar tetap kompatibel dengan versi Airflow yang digunakan.
Menjaga konfigurasi cluster GKE lingkungan tetap utuh, terutama termasuk fitur upgrade otomatisnya.
Mempertahankan izin yang tepat di IAM untuk akun lingkungan akun layanan Anda. Khususnya, mempertahankan izin yang diwajibkan oleh Agen Cloud Composer dan akun layanan lingkungan. Menjaga izin yang diperlukan untuk kunci CMEK yang digunakan untuk Cloud Composer enkripsi lingkungan dan memutarnya sesuai dengan kebutuhan Anda.
Mempertahankan izin yang tepat di IAM untuk akun lingkungan bucket dan repositori Artifact Registry tempat image komponen Composer disimpan.
Mempertahankan izin pengguna akhir yang tepat di IAM dan Airflow konfigurasi Kontrol Akses UI.
Mempertahankan ukuran database Airflow di bawah 16 GB dengan menggunakan DAG pemeliharaan.
Menyelesaikan semua masalah penguraian DAG sebelum mengajukan kasus dukungan ke Cloud Customer Care.
Menyesuaikan parameter lingkungan Cloud Composer (seperti CPU dan memori untuk komponen Airflow) dan konfigurasi Airflow untuk memenuhi performa dan beban yang diharapkan dari lingkungan Cloud Composer menggunakan Panduan pengoptimalan Cloud Composer dan panduan penskalaan lingkungan.
Menghindari penghapusan izin yang diperlukan oleh Agen Cloud Composer dan akun layanan lingkungan (menghapus izin ini dapat menyebabkan terhadap operasi pengelolaan yang gagal atau DAG dan kegagalan tugas).
Menyimpan semua layanan dan API yang diperlukan oleh Cloud Composer selalu diaktifkan. Kuota dependensi ini harus dikonfigurasi di level-level yang diperlukan untuk Cloud Composer.
Mempertahankan repositori Artifact Registry yang menghosting image container yang digunakan oleh lingkungan Cloud Composer.
Mengikuti rekomendasi dan praktik terbaik untuk yang menerapkan DAG.
Mendiagnosis DAG dan kegagalan tugas menggunakan instruksi untuk pemecahan masalah penjadwal, Pemecahan masalah DAG dan pemecahan masalah pemicu.
Menghindari penginstalan atau menjalankan komponen tambahan di lingkungan Cluster GKE yang mengganggu Cloud Composer komponen dan mencegahnya berfungsi dengan benar.