Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
本页介绍 Airflow Web 服务器常见问题的问题排查步骤和信息。
Airflow Web 服务器是一个 Airflow 组件 用于管理 Airflow DAG 和任务。本页介绍了针对访问环境 Airflow Web 服务器时遇到的各种问题或 Airflow 日志中显示的与 Web 服务器相关的警告的问题排查步骤。
启用网络访问权限控制后无法访问 Airflow 界面
问题描述:配置 Web 服务器访问权限控制后,无法访问 Airflow 界面。通常,在此情况下显示的错误代码为 403。
问题简介:Cloud Composer 支持 Web 服务器网络访问权限控制,可让您指定允许连接到 Web 服务器的 IP 地址范围。
访问 Airflow 界面时出现问题,通常会导致错误 403。如需检查错误是否与 Web 服务器网络访问权限控制相关,请执行以下操作:
- 在环境列表中,点击您的环境名称。环境详情页面会打开。
- 转到环境配置标签页。
- 检查 Web 服务器访问权限控制项目是否设置为所有 IP 地址都有访问权限(默认)。
- 如果配置的值不同于所有 IP 地址都有访问权限(默认),则系统会启用网络访问权限控制,并且 Airflow 界面的可见性将仅限于所提供的 IPv4 和 IPv6 地址范围。在这种情况下,问题可能与网络服务器网络访问权限控制有关。
在大多数情况下,此问题的原因是预期 IP 不匹配 以及为连接到 Airflow 界面。如需排查问题,请执行以下操作:
在环境列表中,点击您的环境名称。环境详情页面会打开。
转到环境配置标签页。
找到网站服务器访问控制项,然后点击修改。
在网络服务器网络访问权限控制对话框中,选择允许从所有 IP 地址访问。
多次访问 Airflow 界面,并验证其是否能正常运行且没有任何问题:
如果没有遇到问题,请继续执行下一步。
如果您在此时遇到问题,则表示问题可能与您的 IAM 权限配置有关。对于 您可以详细了解 Cloud IAM Cloud Composer,请参阅访问权限控制。
在网络服务器网络访问权限控制对话框中,选择仅允许从特定 IP 地址访问。
添加
0.0.0.0/0IP 范围,然后多次访问 Airflow 界面,并验证其能否正常运行:如您未遇到问题,则您正在连接的 IP 地址 是 IPv4 地址
如果您此时遇到问题, 是 IPv6 地址
删除
0.0.0.0/0IP 范围,然后添加::/0IP 范围。如果您没有遇到问题,则表示您连接的 IP 地址是 IPv6 地址。
如果您在此时遇到问题,则表示您用于连接的 IP 地址是 IPv4 地址。
现在,您已经确定了解析的地址是 IPv4 还是 IPv6 地址。
根据地址类型,将
::/0或0.0.0.0/0范围缩小为更具体的范围,以验证访问权限停止运行时最广泛的范围:您可以先从宽子网掩码(例如
192.0.2.0/8)开始, 包含您认为是您的 IP 地址的地址。要确定您的 IP 地址,您可以使用 提供外部 IP 地址。您可以使用“我的 IP 地址是什么”搜索查询来搜索此类服务。