Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
L'esecuzione di un'applicazione business-critical su Cloud Composer richiede diverse parti assumono responsabilità diverse. Sebbene non sia un elenco esaustivo, questo documento elenca le responsabilità di Google e del Cliente.
Responsabilità di Google
Ottimizzazione e applicazione di patch ai componenti e all'infrastruttura di base dell'ambiente Cloud Composer, tra cui il cluster Google Kubernetes Engine, il database Cloud SQL (che ospita il database Airflow), Pub/Sub, Artifact Registry e altri elementi dell'ambiente. In particolare, è incluso l'upgrade automatico dell'infrastruttura sottostante, tra cui il cluster GKE e l'istanza Cloud SQL di un ambiente.
Protezione dell'accesso agli ambienti Cloud Composer tramite incorporazione del controllo dell'accesso fornito da IAM, crittografia dei dati at-rest per impostazione predefinita, fornitura di crittografia dello spazio di archiviazione gestita dal cliente aggiuntiva, crittografia dei dati in transito.
Fornisce integrazioni di Google Cloud per Identity and Access Management, Cloud Audit Logs e Cloud Key Management Service.
Limitazione e logging dell'accesso amministrativo di Google per i clienti cluster per scopi di supporto contrattuale con Access Transparency e Access Approval.
Pubblicazione di informazioni sulle modifiche non compatibili con le versioni precedenti tra Cloud Composer e Airflow nelle note di rilascio di Cloud Composer.
Mantieni aggiornata la documentazione di Cloud Composer:
Fornire una descrizione di tutte le funzionalità fornite da Cloud Composer.
Fornire istruzioni per la risoluzione dei problemi che aiutano a mantenere gli ambienti in un stato sano.
Pubblicazione di informazioni sui problemi noti con le relative soluzioni alternative (se esistono).
Risolvere gli incidenti gravi legati alla sicurezza relativi agli ambienti Cloud Composer e alle immagini Airflow fornite da Cloud Composer (esclusi i pacchetti Python installati dal cliente) rilasciando nuove versioni dell'ambiente che risolvono gli incidenti.
A seconda del Piano di assistenza del cliente, la risoluzione dei problemi Problemi di integrità dell'ambiente Cloud Composer.
Gestione ed espansione della funzionalità del provider Terraform di Cloud Composer.
Collaborare con la community di Apache Airflow per mantenere e sviluppare Operatori di Google Airflow.
Risoluzione dei problemi e, se possibile, risoluzione dei problemi nel core Airflow le funzionalità di machine learning.
Responsabilità del cliente
Eseguire l'upgrade alle nuove versioni di Cloud Composer e Airflow per mantenere il supporto del prodotto e risolvere i problemi di sicurezza quando il servizio Cloud Composer pubblica una versione di Cloud Composer che risolve i problemi.
Gestire il codice dei DAG per mantenerlo compatibile con la versione di Airflow utilizzata.
Mantenendo intatta la configurazione del cluster GKE dell'ambiente, in particolare la funzione di upgrade automatico.
Mantenere le autorizzazioni appropriate in IAM per l'infrastruttura l'account di servizio. In particolare, mantieni le autorizzazioni richieste dall'agente Cloud Composer e dall'account di servizio dell'ambiente. Gestisci l'autorizzazione richiesta per la chiave CMEK utilizzata per la crittografia dell'ambiente Cloud Composer e ruotala in base alle tue esigenze.
Mantenere le autorizzazioni appropriate in IAM per l'infrastruttura e il repository Artifact Registry in cui sono archiviate le immagini dei componenti di Composer.
Mantenimento delle autorizzazioni dell'utente finale appropriate in IAM e Airflow Configurazione del controllo dell'accesso all'interfaccia utente.
Mantenere le dimensioni del database Airflow al di sotto di 16 GB tramite l'utilizzo il DAG di manutenzione.
Risolvi tutti i problemi di analisi del DAG prima di inviare richieste di assistenza al servizio clienti di Cloud.
Regolazione dei parametri dell'ambiente Cloud Composer (come CPU e per i componenti di Airflow) e le configurazioni di Airflow per soddisfare le prestazioni e le aspettative di carico degli ambienti Cloud Composer utilizzando Guida all'ottimizzazione di Cloud Composer e la guida alla scalabilità nell'ambiente.
Evitare di rimuovere le autorizzazioni richieste dall'agente Cloud Composer e degli account di servizio dell'ambiente (la rimozione di queste autorizzazioni può a operazioni di gestione non riuscite o errori dei DAG e delle attività).
Conservazione tutti i servizi e le API richiesti da Cloud Composer sempre attiva. Queste dipendenze devono avere quote configurate a livelli richiesta per Cloud Composer.
Mantieni i repository Artifact Registry che ospitano le immagini container utilizzate Ambienti Cloud Composer.
Seguire consigli e best practice per l'implementazione dei DAG.
Diagnosi degli errori dei DAG e delle attività utilizzando le istruzioni per risoluzione dei problemi dello strumento di pianificazione, Risoluzione dei problemi di DAG e risoluzione dei problemi dell'attivatore.
Evitare di installare o eseguire componenti aggiuntivi nel cluster GKE dell'ambiente che interferiscano con i componenti di Cloud Composer e ne impediscano il corretto funzionamento.