Creare ambienti Cloud Composer

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Questa pagina spiega come creare un ambiente Cloud Composer.

Prima di iniziare

Passaggio 1: Crea o scegli l'account di servizio di un ambiente

Quando crei un ambiente, specifichi un account di servizio. Questo account di servizio è chiamato account di servizio dell'ambiente. Il tuo ambiente utilizza questo account di servizio per eseguire la maggior parte delle operazioni.

L'account di servizio per il tuo ambiente non è un account utente. Un account di servizio è un particolare tipo di account utilizzato da un'applicazione o da un'istanza di macchina virtuale (VM), non da una persona fisica.

Non potrai modificare l'account di servizio del tuo ambiente in un secondo momento.

Se non hai ancora un account di servizio per gli ambienti Cloud Composer nel tuo progetto, creane uno.

Consulta Creare ambienti (Terraform) per un esempio dettagliato della creazione di un account di servizio per il tuo ambiente in Terraform.

Per creare un nuovo account di servizio per il tuo ambiente:

  1. Crea un nuovo account di servizio come descritto nella documentazione di Identity and Access Management.

  2. Concedi il ruolo Composer Worker (composer.worker).

  3. Se il tuo ambiente utilizza limitazioni di posizione delle risorse o installa pacchetti PyPI da un indice dei pacchetti privato, concedi il ruolo Utente account di servizio (iam.serviceAccountUser) all'account di servizio gestito dall'utente che esegue il tuo ambiente.

  4. Per accedere ad altre risorse nel tuo progetto Google Cloud, concedi autorizzazioni aggiuntive per accedere a queste risorse a questo account di servizio. Il ruolo Worker Composer (composer.worker) fornisce questo insieme di autorizzazioni obbligatorie nella maggior parte dei casi. Aggiungi autorizzazioni aggiuntive a questo account di servizio solo quando è necessario per il funzionamento dei DAG.

Passaggio 2: Impostazione di base

Questo passaggio crea un ambiente Cloud Composer con parametri predefinite nella posizione specificata.

Console

  1. Nella console Google Cloud, vai alla pagina Crea ambiente.

    Vai a Crea ambiente

  2. Nel campo Nome, inserisci un nome per l'ambiente.

    Il nome deve iniziare con una lettera minuscola seguita da un massimo di 62 lettere minuscole, numeri o trattini e non può terminare con un trattino. Il nome dell'ambiente viene utilizzato per creare sottocomponenti per l'ambiente, quindi devi fornire un nome valido anche come nome del bucket Cloud Storage. Consulta le linee guida per la denominazione dei bucket per un elenco delle limitazioni.

  3. Nell'elenco a discesa Località, scegli una località per il tuo ambiente.

    Una località è la regione in cui si trova l'ambiente.

  4. Nell'elenco a discesa Versione immagine, seleziona un'immagine Cloud Composer con la versione richiesta di Airflow.

  5. Nella sezione Configurazione dei nodi, nell'elenco a discesa Account di servizio, seleziona un account di servizio per il tuo ambiente.

    Se non hai ancora un account di servizio per il tuo ambiente, consulta Creare o scegliere l'account di servizio di un ambiente.

gcloud 

gcloud composer environments create ENVIRONMENT_NAME \
    --location LOCATION \
    --image-version IMAGE_VERSION \
    --service-account "SERVICE_ACCOUNT"

Sostituisci:

  • ENVIRONMENT_NAME con il nome dell'ambiente.

    Il nome deve iniziare con una lettera minuscola seguita da un massimo di 62 lettere minuscole, numeri o trattini e non può terminare con un trattino. Il nome dell'ambiente viene utilizzato per creare sottocomponenti per l'ambiente, quindi devi fornire un nome valido anche come nome del bucket Cloud Storage. Consulta le linee guida per la denominazione dei bucket per un elenco delle limitazioni.

  • LOCATION con la regione per l'ambiente.

    Una località è la regione in cui si trova l'ambiente.

  • SERVICE_ACCOUNT con l'account di servizio per il tuo ambiente.

  • IMAGE_VERSION con il nome di un'immagine Cloud Composer.

Esempio:

gcloud composer environments create example-environment \
    --location us-central1 \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --service-account "
example-account@example-project.iam.gserviceaccount.com
"

API

Crea una richiesta API environments.create. Specifica la configurazione nella risorsa Environment.

{
  "name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
  "config": {
    "softwareConfig": {
      "imageVersion": "IMAGE_VERSION"
    },
    "nodeConfig": {
      "serviceAccount": "SERVICE_ACCOUNT"
    }
  }
}

Sostituisci:

  • PROJECT_ID con l'ID progetto.

  • LOCATION con la regione per l'ambiente.

    Una località è la regione in cui si trova l'ambiente.

  • ENVIRONMENT_NAME con il nome dell'ambiente.

    Il nome deve iniziare con una lettera minuscola seguita da un massimo di 62 lettere minuscole, numeri o trattini e non può terminare con un trattino. Il nome dell'ambiente viene utilizzato per creare sottocomponenti per l'ambiente, quindi devi fornire un nome valido anche come nome del bucket Cloud Storage. Consulta le linee guida per la denominazione dei bucket per un elenco delle limitazioni.

  • IMAGE_VERSION con il nome di un'immagine Cloud Composer.

  • SERVICE_ACCOUNT con l'account di servizio per il tuo ambiente.

Esempio:

// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments

{
  "name": "projects/example-project/locations/us-central1/environments/example-environment",
  "config": {
    "softwareConfig": {
      "imageVersion": "composer-1.20.12-airflow-1.10.15"
    },
    "nodeConfig": {
      "serviceAccount": "
example-account@example-project.iam.gserviceaccount.com
"
    }
  }
}

Terraform

Per creare un ambiente con parametri predefiniti in una posizione specificata, aggiungi il seguente blocco di risorse alla configurazione di Terraform ed esegui terraform apply.

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {
    software_config {
      image_version = "IMAGE_VERSION"
    }
    node_config {
      service_account = "SERVICE_ACCOUNT"
    }
  }
}

Sostituisci:

  • ENVIRONMENT_NAME con il nome dell'ambiente.

    Il nome deve iniziare con una lettera minuscola seguita da un massimo di 62 lettere minuscole, numeri o trattini e non può terminare con un trattino. Il nome dell'ambiente viene utilizzato per creare sottocomponenti per l'ambiente, quindi devi fornire un nome valido anche come nome del bucket Cloud Storage. Consulta le linee guida per la denominazione dei bucket per un elenco delle limitazioni.

  • LOCATION con la regione per l'ambiente.

    Una località è la regione in cui si trova l'ambiente.

  • IMAGE_VERSION con il nome di un'immagine Cloud Composer.

  • SERVICE_ACCOUNT con l'account di servizio per il tuo ambiente.

Esempio:

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {
    software_config {
      image_version = "composer-1.20.12-airflow-1.10.15"
    }
    node_config {
      service_account = "
example-account@example-project.iam.gserviceaccount.com
"
    }
  }
}

Passaggio 3: (Facoltativo) Configura i parametri di scalabilità e prestazioni dell'ambiente

Per specificare la configurazione di scalabilità e prestazioni per il tuo ambiente, fornisci il numero di nodi nel cluster GKE dell'ambiente e seleziona i tipi di macchine per i componenti dell'ambiente.

Console

Nella pagina Crea ambiente:

  1. Nella sezione Configurazione dei nodi:

    • Inserisci il numero di nodi.

      Il numero di nodi è il numero di nodi Google Kubernetes Engine nel cluster dell'ambiente. Per impostazione predefinita, gli ambienti hanno 3 nodi.

      Puoi modificare questo valore dopo aver creato l'ambiente.

    • Scegli Tipo di macchina per i nodi.

      Il tipo di macchina per i nodi è il tipo di macchina Compute Engine utilizzato per le istanze di cluster. Questo parametro determina il numero di CPU e la quantità di memoria per il tuo ambiente. Il tipo di macchina predefinito è n1-standard-1.

      Per modificare questo valore dopo aver creato l'ambiente, devi riconfigurare manualmente il cluster dell'ambiente.

    • Inserisci la Dimensione del disco.

      La dimensione del disco, in GB, per i nodi dell'ambiente. Ogni nodo nel tuo ambiente ha questa quantità di spazio su disco. Seleziona una dimensione del disco più grande se prevedi di archiviare un volume elevato di dati in cartelle sincronizzate con le VM dell'ambiente. Ad esempio, nella cartella /data del bucket del tuo ambiente.

      La dimensione minima è di 30 GB. La dimensione predefinita è 100 GB. Non puoi modificare questo parametro dopo aver creato un ambiente.

    • Scegli il Numero di pianificatori.

      Il tuo ambiente può eseguire più di uno scheduler Airflow contemporaneamente. Utilizza più pianificatori per distribuire il carico tra diverse istanze dello scheduler in modo da migliorare le prestazioni e l'affidabilità.

      L'aumento del numero di scheduler non migliora sempre le prestazioni di Airflow. Ad esempio, avere un solo pianificatore potrebbe offrire un rendimento migliore rispetto a due. Ciò può accadere quando il programmatore aggiuntivo non viene utilizzato e, di conseguenza, consuma le risorse del tuo ambiente senza contribuire al rendimento complessivo. Le prestazioni effettive dello scheduler dipendono dal numero di worker Airflow, dal numero di DAG e attività in esecuzione nel tuo ambiente e dalla configurazione di Airflow e dell'ambiente.

      Ti consigliamo di iniziare con due pianificatori e poi di monitorare il rendimento del tuo ambiente. Se modifichi il numero di pianificatori, puoi sempre eseguire nuovamente il ridimensionamento dell'ambiente in base al numero originale di pianificatori.

      Per ulteriori informazioni sulla configurazione di più pianificatori, consulta la documentazione di Airflow.

  2. Espandi l'elemento Networking, override della configurazione di Airflow e funzionalità aggiuntive.

  3. Nella sezione Configurazione Cloud SQL, scegli Tipo di macchina Cloud SQL.

    Questo parametro determina il tipo di macchina per l'istanza Cloud SQL che esegue il database Airflow. Il tipo di macchina Cloud SQL predefinito è db-n1-standard-2.

  4. Nella sezione Configurazione del server web, scegli Tipo di macchina del server web.

    Questo parametro determina il tipo di macchina per l'istanza Compute Engine che esegue il server web Airflow.

    Il tipo di macchina del server web predefinito è composer-n1-webserver-2.

gcloud

Quando crei un ambiente, i seguenti argomenti controllano i parametri di scalabilità e prestazioni dell'ambiente:

  • --node-count specifica il numero di nodi nel tuo ambiente.

    Il numero di nodi è il numero di nodi Google Kubernetes Engine nel cluster dell'ambiente. Per impostazione predefinita, gli ambienti hanno 3 nodi.

    Puoi modificare questo valore dopo aver creato l'ambiente.

  • --scheduler-count specifica il numero di pianificatori nel tuo ambiente.

    Il tuo ambiente può eseguire più di uno scheduler Airflow contemporaneamente. Utilizza più pianificatori per distribuire il carico tra diverse istanze dello scheduler in modo da migliorare le prestazioni e l'affidabilità.

    L'aumento del numero di scheduler non migliora sempre le prestazioni di Airflow. Ad esempio, avere un solo pianificatore potrebbe offrire un rendimento migliore rispetto a due. Ciò può accadere quando il programmatore aggiuntivo non viene utilizzato e, di conseguenza, consuma le risorse del tuo ambiente senza contribuire al rendimento complessivo. Le prestazioni effettive dello scheduler dipendono dal numero di worker Airflow, dal numero di DAG e attività in esecuzione nel tuo ambiente e dalla configurazione di Airflow e dell'ambiente.

    Ti consigliamo di iniziare con due pianificatori e poi di monitorare il rendimento del tuo ambiente. Se modifichi il numero di pianificatori, puoi sempre eseguire nuovamente il ridimensionamento dell'ambiente in base al numero originale di pianificatori.

    Per ulteriori informazioni sulla configurazione di più pianificatori, consulta la documentazione di Airflow.

  • --disk-size specifica le dimensioni del disco per le VM dell'ambiente.

    La dimensione del disco, in GB, per i nodi dell'ambiente. Ogni nodo nel tuo ambiente ha questa quantità di spazio su disco. Seleziona una dimensione del disco più grande se prevedi di archiviare un volume elevato di dati in cartelle sincronizzate con le VM dell'ambiente. Ad esempio, nella cartella /data del bucket del tuo ambiente.

    La dimensione minima è di 30 GB. La dimensione predefinita è 100 GB. Non puoi modificare questo parametro dopo aver creato un ambiente.

  • --machine-type specifica il tipo di macchina per le VM dei nodi.

    Il tipo di macchina per i nodi è il tipo di macchina Compute Engine utilizzato per le istanze di cluster. Questo parametro determina il numero di CPU e la quantità di memoria per il tuo ambiente. Il tipo di macchina predefinito è n1-standard-1.

    Per modificare questo valore dopo aver creato l'ambiente, devi riconfigurare manualmente il cluster dell'ambiente.

  • --cloud-sql-machine-type specifica il tipo di macchina per l'istanza Cloud SQL.

    Questo parametro determina il tipo di macchina per l'istanza Cloud SQL che esegue il database Airflow. Il tipo di macchina Cloud SQL predefinito è db-n1-standard-2.

  • --web-server-machine-type specifica il tipo di macchina per l'istanza del server web Airflow.

    Questo parametro determina il tipo di macchina per l'istanza Compute Engine che esegue il server web Airflow.

    Il tipo di macchina del server web predefinito è composer-n1-webserver-2. 

gcloud composer environments create ENVIRONMENT_NAME \
    --location LOCATION \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --service-account "SERVICE_ACCOUNT" \
    --zone NODE_ZONE \
    --node-count NODE_COUNT \
    --scheduler-count SCHEDULER_COUNT \
    --disk-size DISK_SIZE \
    --machine-type NODE_MACHINE_TYPE \
    --cloud-sql-machine-type SQL_MACHINE_TYPE \
    --web-server-machine-type WS_MACHINE_TYPE

Sostituisci:

Esempio:

gcloud composer environments create example-environment \
    --location us-central1 \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --service-account "
example-account@example-project.iam.gserviceaccount.com
" \
    --zone us-central1-a \
    --node-count 6 \
    --scheduler-count 1 \
    --disk-size 50 \
    --machine-type n1-standard-2 \
    --cloud-sql-machine-type db-n1-standard-2 \
    --web-server-machine-type composer-n1-webserver-2

API

Quando crei un ambiente, nella risorsa Environment > EnvironmentConfig, specifica la scala dell'ambiente e i parametri di prestazioni.

{
  "name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
  "config": {
    "nodeCount": NODE_COUNT,
    "nodeConfig": {
      "machineType": "NODE_MACHINE_TYPE",
      "diskSizeGb": DISK_SIZE,
      "serviceAccount": "SERVICE_ACCOUNT"
    },
    "softwareConfig": {
      "schedulerCount": SCHEDULER_COUNT
    },
    "databaseConfig": {
      "machineType": "SQL_MACHINE_TYPE"
    },
    "webServerConfig": {
      "machineType": "WS_MACHINE_TYPE"
    }
  }
}

Sostituisci:

  • NODE_COUNT con il numero di nodi.
  • DISK_SIZE con la dimensione del disco per le VM dell'ambiente, in GB.
  • NODE_MACHINE_TYPE con il tipo di macchina per le VM dei nodi. Questo valore deve contenere una zona per le VM dell'ambiente.
  • SCHEDULER_COUNT con il numero di pianificatori.
  • SQL_MACHINE_TYPE con il tipo di macchina per l'istanza Cloud SQL.
  • WS_MACHINE_TYPE con il tipo di macchina per l'istanza del server web Airflow.

Esempio:


// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments

{
  "name": "projects/example-project/locations/us-central1/environments/example-environment",
  "config": {
    "nodeCount": 6,
    "nodeConfig": {
      "machineType": "projects/example-project/zones/us-central1-a/machineTypes/n1-standard-2",
      "diskSizeGb": 50,
      "serviceAccount": "
example-account@example-project.iam.gserviceaccount.com
"
    },
    "softwareConfig": {
      "schedulerCount": 1
    },
    "databaseConfig": {
      "machineType": "db-n1-standard-2"
    },
    "webServerConfig": {
      "machineType": "composer-n1-webserver-2"
    }
  }
}

Terraform

Quando crei un ambiente, i seguenti campi controllano i parametri di scala e prestazioni dell'ambiente:

  • node_count nel blocco node_config specifica il numero di nodi nel tuo ambiente.

    Il numero di nodi è il numero di nodi Google Kubernetes Engine nel cluster dell'ambiente. Per impostazione predefinita, gli ambienti hanno 3 nodi.

    Puoi modificare questo valore dopo aver creato l'ambiente.

  • disk_size_gb nel blocco node_config specifica le dimensioni del disco per le VM dell'ambiente.

    La dimensione del disco, in GB, per i nodi dell'ambiente. Ogni nodo nel tuo ambiente ha questa quantità di spazio su disco. Seleziona una dimensione del disco più grande se prevedi di archiviare un volume elevato di dati in cartelle sincronizzate con le VM dell'ambiente. Ad esempio, nella cartella /data del bucket del tuo ambiente.

    La dimensione minima è di 30 GB. La dimensione predefinita è 100 GB. Non puoi modificare questo parametro dopo aver creato un ambiente.

  • machine_type nel blocco node_config specifica il tipo di macchina per le VM dei nodi. Quando specifichi questo campo, fornisci anche una zona Compute Engine per le VM dell'ambiente nel campo zone.

    Il tipo di macchina per i nodi è il tipo di macchina Compute Engine utilizzato per le istanze di cluster. Questo parametro determina il numero di CPU e la quantità di memoria per il tuo ambiente. Il tipo di macchina predefinito è n1-standard-1.

    Per modificare questo valore dopo aver creato l'ambiente, devi riconfigurare manualmente il cluster dell'ambiente.

  • machine_type nel blocco database_config specifica il tipo di macchina per l'istanza Cloud SQL.

    Questo parametro determina il tipo di macchina per l'istanza Cloud SQL che esegue il database Airflow. Il tipo di macchina Cloud SQL predefinito è db-n1-standard-2.

  • machine_type nel blocco web_server_config specifica il tipo di macchina per l'istanza del server web Airflow.

    Questo parametro determina il tipo di macchina per l'istanza Compute Engine che esegue il server web Airflow.

    Il tipo di macchina del server web predefinito è composer-n1-webserver-2.

  • Il campo scheduler_count nel blocco software_config specifica il numero di pianificatori nel tuo ambiente. Il tuo ambiente deve utilizzare Airflow 2.

resource "google_composer_environment" "example" {
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    node_config {
      node_count = NODE_COUNT
      disk_size_gb = DISK_SIZE
      machine_type = "NODE_MACHINE_TYPE"
      zone = "NODE_ZONE"
      service_account = "SERVICE_ACCOUNT"
    }

    software_config {
      scheduler_count = SCHEDULER_COUNT
    }

    database_config {
      machine_type = "SQL_MACHINE_TYPE"
    }

    web_server_config {
      machine_type = "WS_MACHINE_TYPE"
    }
  }
}

Sostituisci:

  • NODE_COUNT con il numero di nodi.
  • DISK_SIZE con la dimensione del disco per le VM dell'ambiente, in GB.
  • NODE_MACHINE_TYPE con il tipo di macchina per le VM dei nodi.
  • NODE_ZONE con la zona Compute Engine per le VM del tuo ambiente.
  • SCHEDULER_COUNT con il numero di pianificatori.
  • SQL_MACHINE_TYPE con il tipo di macchina per l'istanza Cloud SQL.
  • WS_MACHINE_TYPE con il tipo di macchina per l'istanza del server web Airflow.

Esempio:

resource "google_composer_environment" "example" {
  name = "example-environment"
  region = "us-central1"

  config {

    node_config {
      node_count = 4
      disk_size_gb = 100
      zone = "us-central1-a"
      machine_type = "n1-standard-2"
      service_account = "
example-account@example-project.iam.gserviceaccount.com
"
    }

    software_config {
      scheduler_count = 2
    }

    database_config {
      machine_type = "db-n1-standard-2"
    }

    web_server_config {
      machine_type = "composer-n1-webserver-2"
    }
  }
}

Passaggio 4: (Facoltativo) Configura la rete del tuo ambiente

I parametri di Networking dipendono dal tipo di ambiente che vuoi creare:

  • Ambiente IP pubblico. Utilizza i parametri di rete predefiniti.

  • Ambiente IP privato (peering VPC). In questa configurazione, il tuo ambiente utilizza i peering VPC per la connettività.

    Configura l'ambiente IP privato:

    1. Configura la rete del progetto per gli ambienti IP privati.
    2. Specifica altri parametri per l'ambiente IP privato, come descritto più avanti in questa sezione.

    Per un ambiente IP privato con peering VPC, devi sapere quanto segue:

    • L'ID della rete VPC
    • L'ID della subnet VPC

    • Due intervalli IP secondari nella subnet VPC:

      • Intervallo IP secondario per i pod
      • Intervallo IP secondario per i servizi

    • Intervalli IP per i componenti dell'ambiente:

      • Intervallo IP per il control plane GKE.
      • Intervallo IP del server web.
      • Intervallo IP per l'istanza Cloud SQL.

  • Per un ambiente VPC condiviso, devi eseguire una configurazione di rete aggiuntiva per il progetto host, quindi creare un ambiente IP pubblico o privato in un progetto di servizio. Segui le istruzioni riportate nella pagina Configurazione del VPC condiviso.

    Per un ambiente VPC condiviso, devi sapere:

    • L'ID rete VPC del progetto host

    • L'ID della subnet VPC del progetto host

    • Due intervalli IP secondari nella subnet VPC del progetto host:

      • Intervallo IP secondario per i pod
      • Intervallo IP secondario per i servizi

    Quando crei un ambiente VPC condiviso con IP pubblico, devi comunque specificare la rete VPC, la subnet e gli intervalli IP secondari del progetto host per i pod e i servizi.

  • Per creare un ambiente VPC SC, devi creare un perimetro di servizio e poi creare ambienti IP privati all'interno di questo perimetro. Segui le istruzioni descritte in Configurazione dei Controlli di servizio VPC.

Altre opzioni di networking per gli ambienti sono:

  • Indirizzi IP pubblici utilizzati privatamente. Se vuoi utilizzare più indirizzi IP, il tuo ambiente può utilizzare privatamente determinati intervalli di indirizzi IP pubblici come intervalli di indirizzi IP di subnet interni per pod e servizi.
  • Reti autorizzate. Se vuoi accedere al control plane del tuo ambiente IP privato utilizzando HTTPS, puoi utilizzare le reti autorizzate per specificare gli intervalli CIDR che possono farlo.
  • Agente di mascheramento IP. Utilizzando ambienti con l'agente di mascheramento IP, puoi utilizzare traduzioni molti-a-uno degli indirizzi IP nelle configurazioni di rete dell'ambiente. Per ulteriori informazioni sulla creazione di ambienti con l'agente di mascheramento IP, consulta Abilitare l'agente di mascheramento IP.

Console

Per creare un ambiente IP privato:

  1. Assicurati che la rete sia configurata per il tipo di ambiente che vuoi creare.

  2. Espandi l'elemento Networking, override della configurazione di Airflow e funzionalità aggiuntive.

  3. Nella sezione Configurazione di rete, seleziona la casella di controllo Abilita rete VPC nativa (mediante IP alias).

  4. Nell'elenco a discesa Rete, seleziona l'ID rete VPC.

  5. Nell'elenco a discesa Subnet, seleziona l'ID della subnet del VPC.

  6. Nella sezione Allocazione degli indirizzi IP dei pod, specifica l'intervallo IP secondario per i pod. Puoi utilizzare un intervallo secondario esistente nella tua rete VPC o specificarne uno nuovo nella notazione CIDR.

  7. Nella sezione Allocazione degli indirizzi IP dei servizi, specifica l'intervallo IP secondario per i servizi. Puoi utilizzare un intervallo secondario esistente nella tua rete VPC o specificarne uno nuovo nella notazione CIDR.

  8. Nella sezione IP privato, seleziona la casella di controllo Abilita IP privato.

  9. Nella sezione IP privato del master del cluster GKE, specifica un intervallo IP per il piano di controllo GKE:

    • Per utilizzare l'intervallo IP predefinito per la regione in cui si trova il tuo ambiente, seleziona Intervallo IP predefinito.

    • Per specificare un intervallo IP personalizzato, seleziona Intervallo IP personalizzato e inserisci un intervallo in notazione CIDR nel campo IP privato del master del cluster GKE.

  10. Seleziona il livello di accesso per il control plane GKE. Il piano di controllo ha due endpoint. Un endpoint è privato e deve essere utilizzato dai nodi e dalle VM del cluster. Un altro endpoint è pubblico. Puoi specificare il livello di accesso per l'endpoint pubblico:

    • Per consentire l'accesso all'endpoint pubblico dalle reti autorizzate, seleziona la casella di controllo Accedi all'endpoint master utilizzando l'indirizzo IP esterno.

      L'utilizzo di questa opzione imposta il livello di accesso per il control plane su "Accesso endpoint pubblico abilitato, reti autorizzate abilitate". In questo modo viene fornito l'accesso limitato al control plane dalle reti autorizzate. Per impostazione predefinita, non vengono specificati indirizzi IP di origine. Puoi aggiungere reti autorizzate al cluster.

    • Per disattivare l'accesso all'endpoint pubblico dalle reti autorizzate, deseleziona la casella di controllo Accedi all'endpoint master utilizzando l'indirizzo IP esterno.

      L'utilizzo di questa opzione imposta il livello di accesso per il piano di controllo su "Accesso all'endpoint pubblico disabilitato". In questo modo viene impedito qualsiasi accesso a internet al piano di controllo.

  11. Nella sezione IP privato server web, specifica un intervallo IP per l'istanza del server web Airflow.

  12. Nella sezione IP privato Cloud SQL, specifica un intervallo di IP per l'istanza Cloud SQL.

gcloud

Assicurati che la rete sia configurata per il tipo di ambiente che vuoi creare.

Quando crei un ambiente, i seguenti argomenti controllano i parametri di rete. Se ne ometti uno, viene utilizzato il valore predefinito.

  • --enable-private-environment abilita un ambiente IP privato.

  • --enable-ip-alias attiva VPC nativo utilizzando indirizzi IP alias.

    Questo parametro è obbligatorio quando utilizzi --enable-private-environment o quando configuri intervalli secondari per pod e servizi.

  • --network specifica l'ID rete VPC.

  • --subnetwork specifica l'ID della subnet VPC.

  • --cluster-secondary-range-name o --cluster-ipv4-cidr configura l'intervallo secondario per i pod.

  • --services-secondary-range-name o--services-ipv4-cidr per configurare l'intervallo secondario per i servizi.

  • --master-ipv4-cidr specifica un intervallo per il piano di controllo GKE.

  • --web-server-ipv4-cidr specifica un intervallo per l'istanza del server web Airflow.

  • --cloud-sql-ipv4-cidr specifica un intervallo per l'istanza Cloud SQL.

  • --enable-private-endpoint controlla l'accesso a livello per il control plane GKE. Il piano di controllo ha due endpoint. Un endpoint è privato e deve essere utilizzato dai nodi e dalle VM del cluster. Un altro endpoint è pubblico. Puoi specificare il livello di accesso per l'endpoint pubblico:

    • Per consentire l'accesso all'endpoint pubblico dalle reti autorizzate, ometti l'argomento --enable-private-endpoint.

      L'utilizzo di questa opzione imposta il livello di accesso per il control plane su "Accesso all'endpoint pubblico abilitato, reti autorizzate abilitate". In questo modo viene fornito l'accesso limitato al control plane dalle reti autorizzate. Per impostazione predefinita, non vengono specificati indirizzi IP di origine. Puoi aggiungere reti autorizzate al cluster.

    • Per disattivare l'accesso all'endpoint pubblico dalle reti autorizzate, specifica l'argomento --enable-private-endpoint.

      L'utilizzo di questa opzione imposta il livello di accesso per il piano di controllo su "Accesso all'endpoint pubblico disabilitato". In questo modo viene impedito qualsiasi accesso a internet al piano di controllo.

  • Gli argomenti --enable-master-authorized-networks e --master-authorized-networks configurano le reti autorizzate per il tuo ambiente.

  • --enable-privately-used-public-ips configura indirizzi IP pubblici utilizzati privatamente per il tuo ambiente.

  • --enable-ip-masq-agent Attiva l'agente di mascheramento IP.

Esempio (ambiente IP privato) 

gcloud composer environments create ENVIRONMENT_NAME \
    --location LOCATION \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --service-account "SERVICE_ACCOUNT" \
    --enable-private-environment \
    --enable-ip-alias \
    --network NETWORK_ID \
    --subnetwork SUBNETWORK_ID \
    --cluster-ipv4-cidr PODS_RANGE \
    --services-ipv4-cidr SERVICES_RANGE \
    --master-ipv4-cidr CONTROL_PLANE_RANGE \
    --web-server-ipv4-cidr WEB_SERVER_RANGE \
    --cloud-sql-ipv4-cidr SQL_RANGE

Sostituisci:

  • NETWORK_ID con l'ID rete VPC.

  • SUBNETWORK_ID con l'ID subnet VPC.

  • PODS_RANGE con l'intervallo secondario per i pod.

  • SERVICES_RANGE con l'intervallo secondario per i servizi.

  • CONTROL_PLANE_RANGE con l'intervallo secondario per il piano di controllo GKE.

  • WEB_SERVER_RANGE con l'intervallo secondario per l'istanza del server web di Airflow.

  • SQL_RANGE con l'intervallo per l'istanza Cloud SQL.

Passaggio 5: (Facoltativo) Aggiungi i tag di rete

I tag di rete vengono applicati a tutte le VM del nodo nel cluster del tuo ambiente. I tag vengono utilizzati per identificare origini o destinazioni valide per i firewall di rete. Ogni tag all'interno dell'elenco deve essere conforme allo standard RFC 1035.

Ad esempio, potresti voler aggiungere tag di rete se prevedi di limitare il traffico per un ambiente IP privato con regole firewall.

Console

Nella pagina Crea ambiente:

  1. Individua la sezione Configurazione del nodo.
  2. Nel campo Tag, specifica i tag istanza per le VM di nodi.

gcloud

Quando crei un ambiente, i seguenti argomenti controllano i tag di rete:

  • --tags specifica un elenco separato da virgole di tag di rete applicati a tutte le VM del nodo.
gcloud composer environments create ENVIRONMENT_NAME \
    --location LOCATION \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --service-account "SERVICE_ACCOUNT" \
    --tags TAGS

Sostituisci:

  • TAGS con un elenco separato da virgole di tag di rete.

Esempio:

gcloud composer environments create example-environment \
    --location us-central1 \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --tags group1,production

API

Quando crei un ambiente, nella risorsa Environment > EnvironmentConfig, specifica i tag di rete per l'ambiente.

{
  "name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
  "config": {
    "nodeConfig": {
      "tags": [
        "TAG"
      ],
      "serviceAccount": "SERVICE_ACCOUNT"
    }
  }
}

Sostituisci:

  • TAG con un tag di rete.

Esempio:

// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments

{
  "name": "projects/example-project/locations/us-central1/environments/example-environment",
  "config": {
    "nodeConfig": {
      "tags": [
        "group1",
        "production"
      ],
      "serviceAccount": "
example-account@example-project.iam.gserviceaccount.com
"
    }
  }
}

Terraform

Quando crei un ambiente, i seguenti campi definiscono i tag di rete per l'ambiente:

  • Il campo tags nel blocco node_config specifica un elenco separato da virgole di tag di rete applicati a tutte le VM del nodo.
resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    node_config {
      tags = ["TAGS"]
      service_account = "SERVICE_ACCOUNT"
    }
  }
}

Sostituisci:

  • TAGS con un elenco separato da virgole di tag di rete.

Esempio:

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {
    node_config {
      tags = ["group1","production"]
      service_account = "
example-account@example-project.iam.gserviceaccount.com
"
    }
  }
}

Passaggio 6: (Facoltativo) Configura l'accesso di rete al server web

I parametri di accesso al server web di Airflow non dipendono dal tipo di ambiente. In alternativa, puoi configurare l'accesso al server web separatamente. Ad esempio, un ambiente IP privato può comunque avere l'interfaccia utente di Airflow accessibile da internet.

Non puoi configurare gli intervalli IP consentiti utilizzando indirizzi IP privati.

Console

Nella sezione Configurazione del server web della pagina Crea ambiente:

  • Per fornire l'accesso al server web Airflow da tutti gli indirizzi IP, seleziona Consenti l'accesso da tutti gli indirizzi IP.

  • Per limitare l'accesso solo a intervalli IP specifici, seleziona Consenti l'accesso solo da indirizzi IP specifici. Nel campo Intervallo IP, specifica un intervallo IP in notazione CIDR. Nel campo Descrizione, specifica una descrizione facoltativa per questo intervallo. Se vuoi specificare più di un intervallo, fai clic su Aggiungi intervallo IP.

  • Per vietare l'accesso per tutti gli indirizzi IP, seleziona Consenti l'accesso solo da indirizzi IP specifici e fai clic su Elimina elemento accanto alla voce dell'intervallo vuoto.

gcloud

Quando crei un ambiente, i seguenti argomenti controllano il livello di accesso del server web:

  • --web-server-allow-all fornisce l'accesso ad Airflow da tutti gli indirizzi IP. Questa è l'opzione predefinita.

  • --web-server-allow-ip limita l'accesso solo a intervalli IP di origine specifici. Per specificare più intervalli IP, utilizza questo argomento più volte.

  • --web-server-deny-all vieta l'accesso per tutti gli indirizzi IP.

gcloud composer environments create ENVIRONMENT_NAME \
    --location LOCATION \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --web-server-allow-ip ip_range=WS_IP_RANGE,description=WS_RANGE_DESCRIPTION

Sostituisci:

  • WS_IP_RANGE con l'intervallo IP, in notazione CIDR, che può accedere all'interfaccia utente di Airflow.
  • WS_RANGE_DESCRIPTION con la descrizione dell'intervallo IP.

Esempio:

gcloud composer environments create example-environment \
    --location us-central1 \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --service-account "
example-account@example-project.iam.gserviceaccount.com
" \
    --web-server-allow-ip ip_range=192.0.2.0/24,description="office net 1" \
    --web-server-allow-ip ip_range=192.0.4.0/24,description="office net 3"

API

Quando crei un ambiente, nella risorsa Environment > EnvironmentConfig, specifica i parametri di accesso al server web.

  • Per fornire l'accesso al server web Airflow da tutti gli indirizzi IP, ometti webServerNetworkAccessControl.

  • Per limitare l'accesso solo a intervalli IP specifici, specifica uno o più intervalli in allowedIpRanges.

  • Per vietare l'accesso per tutti gli indirizzi IP, aggiungi allowedIpRanges e crea un elenco vuoto. Non specificare intervalli IP.

{
  "name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
  "config": {
    "webServerNetworkAccessControl": {
      "allowedIpRanges": [
        {
          "value": "WS_IP_RANGE",
          "description": "WS_RANGE_DESCRIPTION"
        }
      ]
    },
      "nodeConfig": {
      "serviceAccount": "SERVICE_ACCOUNT"
    }
  }
}

Sostituisci:

  • WS_IP_RANGE con l'intervallo IP, in notazione CIDR, che può accedere all'interfaccia utente di Airflow.
  • WS_RANGE_DESCRIPTION con la descrizione dell'intervallo IP.

Esempio:


// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments

{
  "name": "projects/example-project/locations/us-central1/environments/example-environment",
  "config": {
    "webServerNetworkAccessControl": {
      "allowedIpRanges": [
        {
          "value": "192.0.2.0/24",
          "description": "office net 1"
        },
        {
          "value": "192.0.4.0/24",
          "description": "office net 3"
        }
      ]
    },
      "nodeConfig": {
        "serviceAccount": "
example-account@example-project.iam.gserviceaccount.com
"
    }
  }
}

Terraform

Quando crei un ambiente, il blocco allowed_ip_range nel blocco web_server_network_access_control contiene gli intervalli IP che possono accedere al server web.

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    web_server_network_access_control {

      allowed_ip_range {
        value = "WS_IP_RANGE"
        description = "WS_RANGE_DESCRIPTION"
      }
    }

    node_config {
      service_account = "SERVICE_ACCOUNT"
    }
  }
}

Sostituisci:

  • WS_IP_RANGE con l'intervallo IP, in notazione CIDR, che può accedere all'interfaccia utente di Airflow.
  • WS_RANGE_DESCRIPTION con la descrizione dell'intervallo IP.

Esempio:

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    web_server_network_access_control {
      allowed_ip_range {
        value = "192.0.2.0/24"
        description = "office net 1"
      },
      allowed_ip_range {
        value = "192.0.4.0/24"
        description = "office net 3"
      }
    }

    node_config {
      service_account = "
example-account@example-project.iam.gserviceaccount.com
"
    }

}

Passaggio 7: (Facoltativo) Specifica le variabili di ambiente e le sostituzioni della configurazione di Airflow

Puoi configurare gli override della configurazione di Airflow e le variabili di ambiente quando crei un ambiente. In alternativa, puoi farlo in un secondo momento, dopo aver creato l'ambiente.

Alcune opzioni di configurazione di Airflow sono bloccate e non puoi eseguire l'override.

Per l'elenco delle opzioni di configurazione di Airflow disponibili, consulta Riferimento alla configurazione per Airflow 2 e Airflow 1.10.*

Per specificare le variabili di ambiente e gli override della configurazione di Airflow:

Console

Nella pagina Crea ambiente:

  1. Espandi l'elemento Networking, override della configurazione di Airflow e funzionalità aggiuntive.

  2. Nella sezione Variabili di ambiente, fai clic su Aggiungi variabile di ambiente.

  3. Inserisci Nome e Valore per la variabile di ambiente.

  4. Nella sezione Override della configurazione Airflow, fai clic su Aggiungi override della configurazione Airflow.

  5. Inserisci Sezione, Chiave e Valore per l'opzione di configurazione da eseguire sopra.

    Ad esempio:

    Sezione Chiave Valore
    webserver dag_orientation TB

gcloud

Quando crei un ambiente, i seguenti argomenti controllano le variabili di ambiente e gli override della configurazione di Airflow:

  • --env-variables specifica un elenco di variabili di ambiente separate da virgole.

    I nomi delle variabili possono contenere lettere maiuscole e minuscole, cifre e trattini bassi, ma non possono iniziare con una cifra.

  • --airflow-configs specifica un elenco di chiavi e valori separati da virgole per le sostituzioni della configurazione di Airflow.

gcloud composer environments create ENVIRONMENT_NAME \
    --location LOCATION \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --service-account "SERVICE_ACCOUNT" \
    --env-variables ENV_VARS \
    --airflow-configs CONFIG_OVERRIDES

Sostituisci:

  • ENV_VARS con un elenco di coppie NAME=VALUE separate da virgole per le variabili di ambiente.
  • CONFIG_OVERRIDES con un elenco di coppie SECTION-KEY=VALUE separate da virgole per le sostituzioni di configurazione. Separa il nome della sezione di configurazione con un simbolo -, seguito dal nome della chiave. Ad esempio: core-dags_are_paused_at_creation.

Esempio:

gcloud composer environments create example-environment \
    --location us-central1 \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --service-account "
example-account@example-project.iam.gserviceaccount.com
" \
    --env-variables SENDGRID_MAIL_FROM=user@example.com,SENDGRID_API_KEY=example-key \
    --airflow-configs core-dags_are_paused_at_creation=True,webserver-dag_orientation=TB

API

Quando crei un ambiente, nella risorsa Environment > EnvironmentConfig, specifica le variabili di ambiente e le sostituzioni della configurazione di Airflow.

{
  "name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
  "config": {
    "softwareConfig": {
      "airflowConfigOverrides": {
        "SECTION-KEY": "OVERRIDE_VALUE"
      },
      "envVariables": {
        "VAR_NAME": "VAR_VALUE",
      }
    },
    "nodeConfig": {
      "serviceAccount": "SERVICE_ACCOUNT"
    }
  }
}

Sostituisci:

  • SECTION con la sezione del file di configurazione in cui si trova l'opzione di configurazione di Airflow.
  • KEY con il nome dell'opzione di configurazione di Airflow.
  • OVERRIDE_VALUE con un valore dell'opzione di configurazione di Airflow.
  • VAR_NAME con il nome della variabile di ambiente.
  • VAR_VALUE con il valore della variabile di ambiente.

Esempio:

// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments

{
  "name": "projects/example-project/locations/us-central1/environments/example-environment",
  "config": {
    "softwareConfig": {
      "airflowConfigOverrides": {
        "core-dags_are_paused_at_creation": "True",
        "webserver-dag_orientation": "TB"
      },
      "envVariables": {
        "SENDGRID_MAIL_FROM": "user@example.com",
        "SENDGRID_API_KEY": "example-key"
      }
    },
    "nodeConfig": {
        "serviceAccount": "
example-account@example-project.iam.gserviceaccount.com
"
    }
  }
}

Terraform

Quando crei un ambiente, i blocchi seguenti controllano le variabili di ambiente e gli override della configurazione di Airflow:

  • Il blocco env_variables nel blocco software_config specifica le variabili di ambiente.

    I nomi delle variabili possono contenere lettere maiuscole e minuscole, cifre e trattini bassi, ma non possono iniziare con un numero.

  • Il blocco airflow_config_overrides nel blocco software_config specifica gli override della configurazione di Airflow.

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    software_config {

      airflow_config_overrides = {
        SECTION-KEY = "OVERRIDE_VALUE"
      }

      env_variables = {
        VAR_NAME = "VAR_VALUE"
      }
    }

    node_config {
      service_account = "SERVICE_ACCOUNT"
    }

  }
}

Sostituisci:

  • SECTION con la sezione del file di configurazione in cui si trova l'opzione di configurazione di Airflow.
  • KEY con il nome dell'opzione di configurazione di Airflow.
  • OVERRIDE_VALUE con un valore dell'opzione di configurazione di Airflow.
  • VAR_NAME con il nome della variabile di ambiente.
  • VAR_VALUE con il valore della variabile di ambiente.

Esempio:

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {

    software_config {

      airflow_config_overrides = {
        core-dags_are_paused_at_creation = "True"
        webserver-dag_orientation = "TB"
      }

      env_variables = {
        SENDGRID_MAIL_FROM = "user@example.com"
        SENDGRID_API_KEY = "example-key"
      }
    }

    node_config {
      service_account = "
example-account@example-project.iam.gserviceaccount.com
"
    }
  }
}

Passaggio 8: (Facoltativo) Specifica i periodi di manutenzione

Per impostazione predefinita, gli ambienti Cloud Composer 1 non hanno finestre di manutenzione definite se li crei utilizzando la console, l'API o Terraform di Google Cloud. Ti consigliamo di specificare i periodi di manutenzione per gli ambienti nuovi ed esistenti.

Se crei l'ambiente utilizzando gcloud CLI, questo ha finestre di manutenzione predefinite dalle 00:00:00 alle 04:00:00 (GMT) di venerdì, sabato e domenica ogni settimana.

Per specificare periodi di manutenzione personalizzati per il tuo ambiente:

Console

Nella pagina Crea ambiente:

  1. Espandi l'elemento Networking, override della configurazione di Airflow e funzionalità aggiuntive.

  2. Nella sezione Periodi di manutenzione, seleziona la cassella di controllo Imposta un orario personalizzato per i periodi di manutenzione.

  3. Nell'elenco a discesa Fuso orario, scegli un fuso orario per le finestre di manutenzione.

  4. Imposta Ora di inizio, Giorni e Durata in modo che il tempo combinato per la pianificazione specificata sia di almeno 12 ore in una finestra scorrevole di 7 giorni. Ad esempio, un periodo di 4 ore ogni lunedì, mercoledì e venerdì fornisce la durata richiesta.

gcloud

I seguenti argomenti definiscono i parametri delle finestre di manutenzione:

  • --maintenance-window-start imposta l'ora di inizio di un periodo di manutenzione.
  • --maintenance-window-end imposta l'ora di fine di un periodo di manutenzione.
  • --maintenance-window-recurrence imposta la ricorrenza del periodo di manutenzione.
gcloud composer environments create ENVIRONMENT_NAME \
    --location LOCATION \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --service-account "SERVICE_ACCOUNT" \
    --maintenance-window-start 'DATETIME_START' \
    --maintenance-window-end 'DATETIME_END' \
    --maintenance-window-recurrence 'MAINTENANCE_RECURRENCE'

Sostituisci:

  • ENVIRONMENT_NAME con il nome dell'ambiente.
  • DATETIME_START con la data e l'ora di inizio nel formato di immissione della data/dell'ora. Viene utilizzata solo l'ora specificata del giorno, mentre la data specificata viene ignorata.
  • DATETIME_END con la data e l'ora di fine nel formato di immissione della data/dell'ora. Viene utilizzata solo l'ora specificata del giorno, mentre la data specificata viene ignorata. La data e l'ora specificate devono essere successive alla data di inizio.

  • MAINTENANCE_RECURRENCE con una regola RRULE RFC 5545 per la ricorrenza delle finestre di manutenzione. Cloud Composer supporta due formati:

  • Il formato FREQ=DAILY specifica una ricorrenza giornaliera.

  • Il formato FREQ=WEEKLY;BYDAY=SU,MO,TU,WE,TH,FR,SA specifica una ripetizione in giorni della settimana selezionati.

L'esempio seguente specifica un periodo di manutenzione di 6 ore tra le 01:00 e le 07:00 (UTC) di mercoledì, sabato e domenica. La data 1° gennaio 2023 viene ignorata.

gcloud composer environments create example-environment \
  --location us-central1 \
  --image-version composer-1.20.12-airflow-1.10.15 \
  --service-account "
example-account@example-project.iam.gserviceaccount.com
" \
  --maintenance-window-start '2023-01-01T01:00:00Z' \
  --maintenance-window-end '2023-01-01T07:00:00Z' \
  --maintenance-window-recurrence 'FREQ=WEEKLY;BYDAY=SU,WE,SA'

API

Quando crei un ambiente, nella risorsa Environment > EnvironmentConfig, specifica i parametri delle finestre di manutenzione:

{
  "name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
  "config": {
    "maintenanceWindow": {
        "startTime": "DATETIME_START",
        "endTime": "DATETIME_END",
        "recurrence": "MAINTENANCE_RECURRENCE"
    },
    "nodeConfig": {
      "serviceAccount": "SERVICE_ACCOUNT"
    }
  }
}

Sostituisci:

  • DATETIME_START con la data e l'ora di inizio nel formato di immissione della data/dell'ora. Viene utilizzata solo la ora specificata del giorno, mentre la data specificata viene ignorata.
  • DATETIME_END con la data e l'ora di fine nel formato di immissione della data/dell'ora. Viene utilizzata solo la ora specificata del giorno, mentre la data specificata viene ignorata. La data e l'ora specificate devono essere successive alla data di inizio.

  • MAINTENANCE_RECURRENCE con una regola RRULE RFC 5545 per la ricorrenza dei periodi di manutenzione. Cloud Composer supporta due formati:

  • Il formato FREQ=DAILY specifica una ricorrenza giornaliera.

  • Il formato FREQ=WEEKLY;BYDAY=SU,MO,TU,WE,TH,FR,SA specifica una ripetizione in giorni della settimana selezionati.

L'esempio seguente specifica un periodo di manutenzione di 6 ore tra le 01:00 e le 07:00 (UTC) di mercoledì, sabato e domenica. La data 1° gennaio 2023 viene ignorata.

Esempio:

// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments

{
  "name": "projects/example-project/locations/us-central1/environments/example-environment",
  "config": {
    "maintenanceWindow": {
        "startTime": "2023-01-01T01:00:00Z",
        "endTime": "2023-01-01T07:00:00Z",
        "recurrence": "FREQ=WEEKLY;BYDAY=SU,WE,SA"
    },
    "nodeConfig": {
      "serviceAccount": "SERVICE_ACCOUNT"
    }
  }
}

Terraform

Il blocco maintenance_window specifica i periodi di manutenzione per il tuo ambiente:

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {
    maintenance_window {
      start_time = "DATETIME_START"
      end_time = "DATETIME_END"
      recurrence = "MAINTENANCE_RECURRENCE"
    }

    node_config {
      service_account = "SERVICE_ACCOUNT"
    }
  }
}

Sostituisci:

  • DATETIME_START con la data e l'ora di inizio nel formato di immissione della data/dell'ora. Viene utilizzata solo la ora specificata del giorno, mentre la data specificata viene ignorata.
  • DATETIME_END con la data e l'ora di fine nel formato di immissione della data/dell'ora. Viene utilizzata solo la ora specificata del giorno, mentre la data specificata viene ignorata. La data e l'ora specificate devono essere successive alla data di inizio.

  • MAINTENANCE_RECURRENCE con una regola RRULE RFC 5545 per la ricorrenza dei periodi di manutenzione. Cloud Composer supporta due formati:

    • Il formato FREQ=DAILY specifica una ricorrenza giornaliera.
    • Il formato FREQ=WEEKLY;BYDAY=SU,MO,TU,WE,TH,FR,SA specifica una ripetizione in giorni della settimana selezionati.

L'esempio seguente specifica un periodo di manutenzione di 6 ore tra le 01:00 e le 07:00 (UTC) di mercoledì, sabato e domenica. La data 1° gennaio 2023 viene ignorata.

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  config {
    maintenance_window {
      start_time = "2023-01-01T01:00:00Z"
      end_time = "2023-01-01T07:00:00Z"
      recurrence = "FREQ=WEEKLY;BYDAY=SU,WE,SA"
    }
  }
}

Passaggio 9: (Facoltativo) Configura la crittografia dei dati (CMEK)

Per impostazione predefinita, i dati nel tuo ambiente vengono criptati con una chiave fornita da Google.

Per utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per criptare i dati nel tuo ambiente, segui le istruzioni riportate in Utilizzo delle chiavi di crittografia gestite dal cliente.

Passaggio 10: (Facoltativo) Specifica le etichette dell'ambiente

Puoi assegnare etichette ai tuoi ambienti per suddividere i costi di fatturazione in base a queste etichette.

Console

Nella pagina Crea ambiente:

  1. Espandi l'elemento Networking, override della configurazione di Airflow e funzionalità aggiuntive.

  2. Nella sezione Etichette, fai clic su Aggiungi etichetta.

  3. Nei campi Chiave e Valore, specifica le coppie chiave-valore per le etichette dell'ambiente.

gcloud

Quando crei un ambiente, l'argomento --labels specifica un elenco separato da virgole di chiavi e valori con le etichette dell'ambiente.

gcloud composer environments create ENVIRONMENT_NAME \
    --location LOCATION \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --service-account "SERVICE_ACCOUNT" \
    --labels LABELS

Sostituisci:

  • LABELS con un elenco di coppie KEY=VALUE separate da virgole per le etichette di ambiente.

Esempio:

gcloud composer environments create example-environment \
    --location us-central1 \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --service-account "
example-account@example-project.iam.gserviceaccount.com
" \
    --labels owner=engineering-team,env=production

API

Quando crei un ambiente, nella risorsa Environment, specifica le etichette per l'ambiente.

{
  "name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
  "labels": {
    "LABEL_KEY": "LABEL_VALUE"
  }
}

Sostituisci:

  • LABEL_KEY con una chiave dell'etichetta dell'ambiente.
  • LABEL_VALUE con un valore dell'etichetta dell'ambiente.

Esempio:


// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments

{
  "name": "projects/example-project/locations/us-central1/environments/example-environment",
  "labels": {
    "owner": "engineering-team",
    "env": "production"
  }
}

Terraform

Quando crei un ambiente, specifica le etichette nel blocco labels ( all'esterno del blocco config).

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  labels = {
    LABEL_KEY = "LABEL_VALUE"
  }

}

Sostituisci:

  • LABEL_KEY con una chiave dell'etichetta dell'ambiente.
  • LABEL_VALUE con un valore dell'etichetta dell'ambiente.

Esempio:

resource "google_composer_environment" "example" {
  provider = google-beta
  name = "example-environment"
  region = "us-central1"

  labels = {
    owner = "engineering-team"
    env = "production"
  }

}

Passaggio 11. (Facoltativo) Configurare altri parametri

Altri parametri includono:

  • Zona per i nodi dell'ambiente

    Zona Compute Engine in cui eseguire il deployment dei nodi cluster. In questo parametro, puoi selezionare una zona specifica nella località del tuo ambiente.

    Per impostazione predefinita, viene selezionata automaticamente una zona casuale.

  • ambiti OAuth

    Gli ambiti OAuth sono un insieme di ambiti delle API di Google da rendere disponibili su tutte le VM del nodo. Se è vuoto, il valore predefinito è https://www.googleapis.com/auth/cloud-platform.

    Se specifichi ambiti OAuth personalizzati, includi https://www.googleapis.com/auth/cloud-platform nell'elenco degli ambiti specificati.

  • Versione Python

    Se il tuo ambiente utilizza Airflow 1.10.* e versioni precedenti di Airflow, puoi impostarlo in modo che utilizzi Python 2. La versione Python predefinita è Python 3. Per ulteriori informazioni sul supporto di Python 2 in Cloud Composer, consulta Versioni di Python supportate.

Console

Nella pagina Crea ambiente:

  1. Nella sezione Configurazione dei nodi:

    • Nell'elenco a discesa Zona, seleziona una zona per i nodi dell'ambiente.

      Non potrai modificare la zona in un secondo momento.

    • Nel campo Ambiti OAuth, specifica gli ambiti OAuth per le VM di nodi.

      Non puoi modificare gli ambiti OAuth in un secondo momento.

      Per specificare più ambiti OAuth, fornisci un elenco di valori separati da virgole. Includi https://www.googleapis.com/auth/cloud-platform nell'elenco degli ambiti specificati.

    • Nel campo Versione Python, scegli la versione di Python.

      Non potrai modificare la versione di Python in un secondo momento.

gcloud

Quando crei un ambiente, i seguenti argomenti controllano vari parametri dell'ambiente:

  • --zone specifica una zona Compute Engine per le VM del tuo ambiente.

  • --oauth-scopes specifica un elenco separato da virgole di ambiti OAuth. Includi https://www.googleapis.com/auth/cloud-platform nell'elenco degli ambiti specificati.

  • --python-version specifica la versione di Python.

gcloud composer environments create ENVIRONMENT_NAME \
    --location LOCATION \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --service-account "SERVICE_ACCOUNT" \
    --zone ZONE \
    --oauth-scopes OAUTH_SCOPES \
    --python-version PYTHON_VERSION

Sostituisci:

  • ZONE con il nome della zona Compute Engine.
  • OAUTH_SCOPES con un elenco separato da virgole di ambiti OAuth.
  • PYTHON_VERSION con la versione di Python (3 o 2).

Esempio:

gcloud composer environments create example-environment \
    --location us-central1 \
    --image-version composer-1.20.12-airflow-1.10.15 \
    --service-account "
example-account@example-project.iam.gserviceaccount.com
" \
    --zone us-central1-a \
    --oauth-scopes https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/bigquery  \
    --python-version 3

API

Quando crei un ambiente, nella risorsa Environment > EnvironmentConfig, specifica vari parametri del tuo ambiente.

{
  "name": "projects/PROJECT_ID/locations/LOCATION/environments/ENVIRONMENT_NAME",
  "config": {
    "nodeConfig": {
      "location": "projects/PROJECT_ID/zones/ZONE",
      "oauthScopes": [
        "OAUTH_SCOPE"
      ],
      "serviceAccount": "SERVICE_ACCOUNT"
    },
    "softwareConfig": {
        "pythonVersion": "PYTHON_VERSION"
    }
  }
}

Sostituisci:

  • ZONE con il nome della zona Compute Engine.
  • OAUTH_SCOPE con un ambito OAuth. Per specificare ambiti aggiuntivi, aggiungi l'ambito https://www.googleapis.com/auth/cloud-platform, seguito dagli elementi di ambito aggiuntivi. gli ambiti.
  • PYTHON_VERSION con la versione di Python (3 o 2).

Esempio:

// POST https://composer.googleapis.com/v1/{parent=projects/*/locations/*}/environments

{
  "name": "projects/example-project/locations/us-central1/environments/example-environment",
  "config": {
    "nodeConfig": {
      "location": "projects/example-project/zones/us-central1-a",
      "oauthScopes": [
        "https://www.googleapis.com/auth/cloud-platform",
        "https://www.googleapis.com/auth/bigquery"
      ],
      "serviceAccount": "
example-account@example-project.iam.gserviceaccount.com
"
    },
    "softwareConfig": {
        "pythonVersion": "3"
    }
  }
}

Terraform

Quando crei un ambiente, i seguenti campi controllano parametri diversi dell'ambiente:

  • Il campo zone nel blocco node_config specifica una zona Compute Engine per le VM dell'ambiente.

  • Il campo oauth_scopes nel blocco node_config specifica un elenco di ambiti OAuth separati da virgole.

  • Il campo python_version nel blocco software_config specifica la versione di Python.

resource "google_composer_environment" "example" {
  name = "ENVIRONMENT_NAME"
  region = "LOCATION"

  config {

    node_config {
      zone = "ZONE"
      oauth_scopes = "[OAUTH_SCOPES]"
      service_account = "SERVICE_ACCOUNT"
    }

    software_config {
      python_version = "PYTHON_VERSION"
    }
  }
}

Sostituisci:

  • ZONE con il nome della zona Compute Engine.
  • OAUTH_SCOPES con un elenco separato da virgole di ambiti OAuth.
  • PYTHON_VERSION con la versione di Python (3 o 2).

Esempio:

resource "google_composer_environment" "example" {
  name = "example-environment"
  region = "us-central1"

  config {
    node_config {
      zone = "us-central1-a"
      oauth_scopes = "[https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/bigquery]"
      service_account = "
example-account@example-project.iam.gserviceaccount.com
"
    }
    software_config {
      python_version = "3"
    }
  }
}

Passaggio 12: (Facoltativo) Applica l'utilizzo dell'API beta

Puoi impostare esplicitamente l'ambiente in modo che utilizzi l'API Cloud Composer beta, anche se non dispone di funzionalità di anteprima. In questo caso, l'ambiente viene creato utilizzando l'endpoint del servizio v1beta1.

Console

Nella pagina Crea ambiente:

  1. Espandi l'elemento Networking, override della configurazione di Airflow e funzionalità aggiuntive.

  2. Nella sezione API beta, seleziona la casella di controllo Applica l'uso dell'API beta.

gcloud

Crea l'ambiente utilizzando il comando gcloud beta composer.

API

Crea il tuo ambiente utilizzando l'endpoint del servizio v1beta1.

Terraform

Il provider Terraform per Cloud Composer utilizza per impostazione predefinita l'API beta.

Passaggi successivi