Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Cette page décrit l'architecture des environnements Cloud Composer.
Configurations d'architecture des environnements
Les environnements Cloud Composer 1 peuvent avoir les configurations d'architecture suivantes :
- Architecture IP publique
- Architecture IP privée avec appairages de VPC
- Adresse IP privée avec architecture de partage restreint de domaine (DRS)
Projets clients et locataires
Lorsque vous créez un environnement, Cloud Composer répartit les ressources de l'environnement entre un projet locataire et un projet client:
- Le projet client est un projet Google Cloud dans lequel vous créez vos environnements. Vous pouvez créer plusieurs environnements dans un même projet client.
Un projet locataire est un projet locataire géré par Google. Le projet locataire fournit un contrôle des accès unifié et une couche supplémentaire de sécurité des données à votre environnement. Chaque environnement Cloud Composer possède son propre projet locataire.
Composants d'environnement
Un environnement Cloud Composer est constitué de composants d'environnement.
Un composant d'environnement est un élément d'une infrastructure Airflow gérée qui s'exécute sur Google Cloud dans votre environnement. Les composants d'environnement s'exécutent dans le locataire ou dans le projet client de votre environnement.
Cluster de l'environnement
Le cluster de l'environnement est un cluster Google Kubernetes Engine de votre environnement de VPC natif ou basé sur le routage en mode standard:
Par défaut, Cloud Composer active les mises à niveau automatiques des nœuds et la réparation automatique des nœuds afin de protéger le cluster de votre environnement contre les failles de sécurité. Ces opérations ont lieu pendant les intervalles de maintenance que vous spécifiez pour votre environnement.
Bucket de l'environnement
Le bucket de l'environnement est un bucket Cloud Storage qui stocke les DAG, les plug-ins, les dépendances de données et les journaux Airflow. Le bucket de l'environnement se trouve dans le projet client.
Lorsque vous importez vos fichiers DAG dans le dossier /dags du bucket de votre environnement, Cloud Composer synchronise les DAG avec les composants Airflow de votre environnement.
Serveur Web Airflow
Le serveur Web Airflow exécute l'interface utilisateur Airflow de votre environnement.
Dans Cloud Composer 1, le serveur Web Airflow s'exécute dans le projet locataire de votre environnement.
Le serveur Web Airflow est intégré à Identity-Aware Proxy. Cloud Composer masque les détails de l'intégration IAP et fournit un accès au serveur Web en fonction des identités des utilisateurs et des liaisons de stratégie IAM définies pour les utilisateurs.
Dans Cloud Composer 1, le serveur Web Airflow s'exécute sur un compte de service différent de celui des nœuds de calcul et des programmeurs Airflow. Le compte de service du serveur Web est généré automatiquement lors de la création de l'environnement et est dérivé du domaine du serveur Web. Par exemple, si le domaine est example.appspot.com, le compte de service est example@appspot.gserviceaccount.com.
Base de données Airflow
La base de données Airflow est une instance Cloud SQL qui s'exécute dans le projet locataire de votre environnement. Elle héberge la base de données de métadonnées Airflow.
Pour protéger les informations sensibles de connexion et de workflows, Cloud Composer n'autorise l'accès à la base de données qu'au compte de service de votre environnement.
Autres composants de flux d'air
Voici d'autres composants Airflow qui s'exécutent dans votre environnement:
Les planificateurs Airflow analysent les fichiers de définition du DAG, planifient les exécutions de DAG en fonction de l'intervalle de programmation et mettent en file d'attente les tâches que les nœuds de calcul Airflow exécuteront. Dans Cloud Composer 1, les processeurs DAG Airflow s'exécutent dans le cadre des composants du programmeur.
Les nœuds de calcul Airflow exécutent les tâches planifiées par les programmeurs Airflow.
Architecture d'environnement IP public
Une architecture d'environnement IP public pour Cloud Composer 1 présente les caractéristiques suivantes :
- Le projet locataire héberge une instance Cloud SQL, un espace de stockage Cloud SQL et une instance de l'environnement flexible App Engine qui exécute le serveur Web Airflow.
- Le projet client héberge tous les autres composants de l'environnement.
- Les programmeurs et les nœuds de calcul Airflow du projet client communiquent avec la base de données Airflow via une instance de proxy Cloud SQL située dans le projet client.
- Le serveur Web Airflow du projet locataire communique avec la base de données Airflow via une instance de proxy Cloud SQL située dans le projet locataire.
Architecture d'un environnement IP privé
Dans l'architecture d'un environnement IP privé:
- Le projet locataire héberge une instance Cloud SQL, un espace de stockage Cloud SQL et deux instances App Engine qui exécutent le serveur Web Airflow.
- Le projet client héberge tous les autres composants de l'environnement.
- Les programmeurs et les nœuds de calcul Airflow se connectent à la base de données Airflow via le processus HAProxy dans le cluster de l'environnement.
- Le processus HAProxy équilibre la charge du trafic vers l'instance Cloud SQL entre deux instances de proxy Cloud SQL situées dans le projet locataire. Les environnements IP privés utilisent deux instances de proxy Cloud SQL, car le projet client n'accède pas directement à la base de données en raison des limites du réseau. Deux instances sont nécessaires pour vous assurer que les composants de votre environnement ont accès à la base de données à tout moment.
Adresse IP privée avec DRS
Si la règle d'administration de partage restreint de domaine (DRS) est activée dans votre projet, Cloud Composer utilise l'adresse IP privée avec une architecture d'environnement DRS.
Dans l'architecture d'adresse IP privée avec environnement DRS:
Le projet locataire héberge une instance Cloud SQL, un espace de stockage Cloud SQL et deux instances App Engine qui exécutent le serveur Web Airflow.
Le projet locataire héberge un bucket d'environnement supplémentaire. Le serveur Web Airflow accède directement à ce bucket.
Le projet client héberge tous les autres composants de l'environnement.
Le projet client héberge le processus de synchronisation des buckets dans le cluster de l'environnement. Ce processus synchronise deux buckets d'environnement.
Les programmeurs et les nœuds de calcul Airflow se connectent à la base de données Airflow via le processus HAProxy dans le cluster de l'environnement.
Le processus HAProxy équilibre la charge du trafic vers l'instance Cloud SQL entre deux instances de proxy Cloud SQL situées dans le projet locataire. Les environnements IP privés utilisent deux instances de proxy Cloud SQL, car le projet client n'accède pas directement à la base de données en raison des limites du réseau. Deux instances sont nécessaires pour vous assurer que les composants de votre environnement ont accès à la base de données à tout moment.
Intégration à Cloud Logging et Cloud Monitoring
Cloud Composer s'intègre à Cloud Logging et à Cloud Monitoring pour votre projet Google Cloud, ce qui vous permet de consulter les journaux Airflow et DAG au même endroit.
Cloud Monitoring collecte et ingère des métriques, des événements et des métadonnées à partir de Cloud Composer pour générer des insights via des tableaux de bord et des graphiques.
En raison de la nature par flux de Cloud Logging, vous pouvez afficher immédiatement les journaux émis par les composants Airflow au lieu d'attendre que les journaux Airflow apparaissent dans le bucket Cloud Storage de votre environnement.
Pour limiter le nombre de journaux dans votre projet Google Cloud, vous pouvez arrêter l'ingestion de tous les journaux. Ne désactivez pas Logging.