Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
このページでは、Airflow ウェブサーバーの一般的な問題に関する情報とトラブルシューティングの手順について説明します。
Airflow ウェブサーバーは、Airflow DAG とタスクを管理するためのユーザー インターフェースを提供する Airflow コンポーネントです。このページでは、環境の Airflow ウェブサーバーへのアクセスに関するさまざまな問題のトラブルシューティングや、Airflow ログに表示されるウェブサーバー関連の警告に関するトラブルシューティングの手順について説明します。
ネットワーク アクセス制御が有効になっている場合に Airflow UI にアクセスできない
症状: ウェブサーバーのアクセス制御を構成した後、Airflow UI にアクセスできません。通常、この状況で表示されるエラーコードは 403 です。
問題に関する情報: Cloud Composer はウェブサーバー ネットワークのアクセス制御をサポートしています。これにより、ウェブサーバーへの接続を許可する IP 範囲を指定できます。
Airflow UI へのアクセスで問題が発生すると、通常はエラー 403 が発生します。エラーがウェブサーバーのネットワーク アクセス制御に関連しているかどうかを確認するには、次の操作を行います。
- 環境のリストで、ご利用の環境の名前をクリックします。 [環境の詳細] ページが開きます。
- [環境の設定] タブに移動します。
- [ウェブサーバーのアクセス制御] 項目が [すべての IP アドレスがアクセス可能です(デフォルト)] に設定されていることを確認します。
- [すべての IP アドレスがアクセスできる(デフォルト)] とは異なる値が構成されている場合、ネットワーク アクセス制御が有効になり、Airflow UI の公開設定は、指定された IPv4 と IPv6 のアドレス範囲に制限されます。この場合、問題がウェブサーバーのネットワーク アクセス制御に関係している可能性があります。
ほとんどの場合、問題の原因は、指定した目的の IP と、Airflow UI に接続するために実際に解決された IP の不一致です。問題を解決するには、次の手順を行います。
環境のリストで、ご利用の環境の名前をクリックします。[環境の詳細] ページが開きます。
[環境の設定] タブに移動します。
[ウェブサーバーのアクセス制御] の項目を見つけて、[編集] をクリックします。
[ウェブサーバーのネットワーク アクセス制御] ダイアログで、[すべての IP アドレスからのアクセスを許可する] を選択します。
Airflow UI に複数回アクセスし、問題なく動作することを確認します。
問題が解決しない場合は、次の手順に進みます。
この時点で問題が発生した場合は、IAM 権限の構成に関する問題がある可能性があります。Cloud Composer の IAM 権限の詳細については、アクセス制御をご覧ください。
[ウェブサーバーのネットワーク アクセス制御] ダイアログで、[特定の IP アドレスからのアクセスのみを許可する] を選択します。
0.0.0.0/0
IP 範囲を追加してから、Airflow UI に複数回アクセスして、問題なく動作することを確認します。問題が発生しない場合は、接続先の IP は IPv4 アドレスです。
この時点で問題が発生した場合は、接続先の IP が IPv6 アドレスであることを意味します。
0.0.0.0/0
IP 範囲を削除し、::/0
IP 範囲を追加します。問題が発生しない場合は、接続している IP が IPv6 アドレスです。
この時点で問題が発生した場合は、接続先の IP が IPv4 アドレスであることを意味します。
これで、解決されたアドレスが IPv4 か IPv6 かを特定できました。
アドレスタイプに応じて、
::/0
または0.0.0.0/0
の範囲をより具体的な範囲に絞り込み、アクセスが機能しなくなったときに最も広い範囲を確認します。IP アドレスを想定しているアドレスを含むワイド サブネット マスク(
192.0.2.0/8
など)で開始できます。IP アドレスを確認するには、サードパーティのサービスを利用して、そのページにアクセスしたときに外部 IP アドレスを提供します。このようなサービスは、「私の IP アドレスは何ですか」という検索クエリで検索できます。