為因應客戶對 OSS 解決方案日益成長的需求，並進一步提升服務品質，Cloud Composer 將演變為 Managed Service for Apache Airflow。更名後，客戶將能更清楚瞭解我們的產品組合，同時也再次展現我們致力於打造最開放雲端生態系統的決心。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

環境架構

Managed Airflow (第 3 代) | Managed Airflow (第 2 代) | Managed Airflow (舊版第 1 代)

本頁說明 Managed Airflow 環境的架構。

環境架構設定

Managed Airflow (第 2 代) 環境可採用下列架構設定：

公開 IP 架構
私有 IP 架構
高復原力的私人 IP 架構

客戶和租戶專案

建立環境時，Managed Airflow 會將環境的資源分配至租戶和客戶專案：

客戶專案是您建立環境的 Google Cloud 專案。您可以在單一客戶專案中建立多個環境。
租戶專案是 Google 管理的租戶專案，且屬於 Google.com 機構。租戶專案提供統一的存取控管，並為環境多添一層資料安全性。每個 Managed Airflow 環境都有自己的租戶專案。

環境元件

Managed Airflow 環境包含環境元件。

環境元件是代管 Airflow 基礎架構的元素，會做為環境的一部分在 Google Cloud上執行。環境元件會在環境的租戶或客戶專案中執行。

環境的叢集

環境的叢集是環境的 Autopilot 模式 VPC 原生 Google Kubernetes Engine 叢集：

根據預設，Managed Airflow 會啟用節點自動升級和節點自動修復功能，保護環境的叢集不受安全性漏洞的侵擾。這些作業會在您為環境指定的維護期間執行。

環境的 bucket

環境值區是Cloud Storage 值區，用於儲存 DAG、外掛程式、資料依附元件和 Airflow 記錄。環境的 bucket 位於客戶專案中。

當您將 DAG 檔案上傳到環境 bucket 的 /dags 資料夾時，Managed Airflow 會將 DAG 同步到環境的 Airflow 元件。

Airflow 網路伺服器

Airflow 網路伺服器會執行環境的 Airflow UI。

Managed Airflow 會根據使用者身分和為使用者定義的 IAM 政策繫結，提供介面存取權。

Airflow 資料庫

Airflow 資料庫是Cloud SQL 執行個體，可在環境的租戶專案中執行。用來代管 Airflow 中繼資料庫。

為保護機密連線和工作流程資訊，Managed Airflow 只允許環境的服務帳戶存取資料庫。

其他 Airflow 元件

環境中執行的其他 Airflow 元件包括：

Airflow 排程器會剖析 DAG 定義檔案、依據排程間隔排定 DAG 執行作業，並將任務排入佇列來讓 Airflow 工作站執行。在 Managed Airflow (第 2 代) 中，Airflow DAG 處理器會做為排程器元件的一部分執行。
Airflow 觸發器會以非同步方式監控環境中的所有延後工作。如果環境中的觸發器數量大於零，即可在 DAG 中使用可延遲運算子。
Airflow 工作站會執行 Airflow 排程器排定的任務。環境中工作站數量的下限與上限會根據佇列中的工作數量動態變更。

公開 IP 環境架構

租戶專案和客戶專案中的公用 IP Managed Airflow 環境資源 — **圖 1：** 公開 IP 環境架構 (按一下即可放大)

在 Managed Airflow (第 2 代) 的公開 IP 環境架構中：

租戶專案會代管 Cloud SQL 執行個體和 Cloud SQL 儲存空間。
客戶專案會代管環境的所有其他元件。
客戶專案中的 Airflow 排程器和工作人員，會透過位於客戶專案中的 Cloud SQL Proxy 執行個體，與 Airflow 資料庫通訊。

私人 IP 環境架構

在租戶專案和客戶專案中，使用 PSC 管理的 Managed Airflow 環境資源的私人 IP (按一下可放大) — **圖 2.** 租戶專案和客戶專案中的私人 IP Managed Airflow 環境資源 (按一下可放大)

根據預設，Managed Airflow (第 2 代) 會使用 Private Service Connect，因此私人 IP 環境可進行內部通訊，不必使用 VPC 對等互連。您也可以在環境中使用虛擬私有雲對等互連，取代 Private Service Connect。這是非預設選項。

在私人 IP 環境架構中：

租戶專案會代管 Cloud SQL 執行個體和 Cloud SQL 儲存空間。
客戶專案會代管環境的所有其他元件。
Airflow 排程器和工作站會透過設定的 PSC 端點連線至 Airflow 資料庫。

高復原力的私人 IP 架構

租戶專案和客戶專案中的高復原力私人 IP 環境資源 (按一下可放大) — **圖 3.** 租戶專案和客戶專案中的高復原力私有 IP Managed Airflow 環境資源 (按一下可放大)

高韌性 (高可用性) Managed Airflow 環境是多可用區環境，採用內建的備援和容錯移轉機制，可降低環境受可用區故障和單點故障中斷影響的程度。

在這種私人 IP 環境中：

環境的 Cloud SQL 元件具有主要執行個體和待命執行個體，兩者會分散在不同區域。
您的環境會執行兩個 Airflow 排程器、兩個網路伺服器，以及至少兩個 (最多十個) 觸發器 (如使用觸發器)。這兩組元件會在兩個不同的區域中執行。
工作站數量下限設為兩個，且環境的叢集會在各個區域之間分配工作站執行個體。如果發生可用區服務中斷，受影響的工作人員執行個體會在其他可用區重新排程。

與 Cloud Logging 和 Cloud Monitoring 整合

Managed Airflow 會與專案的 Cloud Logging 和 Cloud Monitoring 整合，方便您集中查看 Airflow 和 DAG 記錄。 Google Cloud

Cloud Monitoring 會從 Managed Airflow 收集和擷取指標、事件和中繼資料，透過資訊主頁和圖表產生深入分析資料。

Cloud Logging 具有串流特性，因此您可以立即查看 Airflow 元件發出的記錄，而不必等候 Airflow 記錄出現在環境的 Cloud Storage bucket 中。

如要限制 Google Cloud 專案中的記錄數量，您可以停止擷取所有記錄。請勿停用記錄功能。