Managed Airflow(第 3 代) | Managed Airflow(第 2 代) | Managed Airflow(旧版第 1 代)
本页面介绍 Airflow Web 服务器常见问题和问题排查步骤和信息。
Airflow Web 服务器是 Airflow 组件,可提供用于管理 Airflow DAG 和任务的用户界面。本页面介绍了在访问环境的 Airflow Web 服务器时遇到的各种问题,或在 Airflow 日志中看到与 Web 服务器相关的警告的问题排查步骤。
启用网络访问权限控制后无法访问 Airflow 界面
症状:配置 Web 服务器访问权限控制后,无法 访问 Airflow 界面。通常,在这种情况下显示的错误代码为 403。
问题相关信息:Managed Airflow 支持 Web 服务器网络访问权限控制, 您可以通过此控制指定允许连接到 Web 服务器的 IP 地址范围。
访问 Airflow 界面时出现问题通常会导致错误 403。如需检查错误是否与 Web 服务器网络访问权限控制有关,请执行以下操作:
- 在环境列表中,点击您的环境名称。 环境详情 页面会打开。
- 转到环境配置 标签页。
- 检查Web 服务器访问权限控制 项是否设置为 所有 IP 地址均有访问权限(默认)。
- 如果配置的值不是所有 IP 地址均有访问权限(默认),则表示已启用网络访问权限控制,并且 Airflow 界面的可见性仅限于提供的 IPv4 和 IPv6 地址范围。在这种情况下,问题可能与 Web 服务器网络 访问权限控制有关。
在大多数情况下,问题的原因是您指定的预期 IP 地址与实际解析为连接到 Airflow 界面的 IP 地址不匹配。如需排查此问题,请执行以下操作:
在环境列表中,点击您的环境名称。 环境详情 页面会打开。
转到环境配置 标签页。
找到网络服务器访问权限控制 项,然后点击修改 。
在网络服务器网络访问权限控制 对话框中,选择允许从所有 IP 地址访问 。
多次访问 Airflow 界面,并验证其是否正常运行:
如果您没有遇到问题,请继续执行下一步。
如果您在此处遇到问题,则表示问题可能与您的 IAM 权限配置有关。如需详细了解 Managed Airflow 的 IAM 权限,请参阅访问权限控制。
在网络服务器网络访问权限控制 对话框中,选择仅允许从特定 IP 地址访问 。
添加
0.0.0.0/0IP 地址范围,然后多次访问 Airflow 界面,并验证其是否正常运行:如果您没有遇到问题,则表示您连接的 IP 地址是 IPv4 地址。
如果您在此处遇到问题,则表示您连接的 IP 地址是 IPv6 地址。
删除
0.0.0.0/0IP 地址范围,然后添加::/0IP 地址范围。如果您没有遇到问题,则表示您连接的 IP 地址是 IPv6 地址。
如果您在此处遇到问题,则表示您连接的 IP 地址是 IPv4 地址。
现在,您已确定解析的地址是 IPv4 还是 IPv6。
根据地址类型,将
::/0或0.0.0.0/0范围缩小到更具体的范围,以验证访问权限停止工作时的最广泛范围:您可以从包含您认为是 IP 地址的地址的宽子网掩码(例如
192.0.2.0/8)开始。如需确定您的 IP 地址,您可以使用第三方服务,该服务会在您访问其页面时提供您的外部 IP 地址。您可以使用“我的 IP 地址是什么”搜索查询来搜索此类服务。
配置页面上未显示配置值
Airflow 的某些 Airflow 配置参数在配置页面上处于隐藏状态,以防止访问可能敏感的信息。例如,用于访问 Airflow 数据库的凭据不会显示。
如需显示隐藏字段,请替换以下 Airflow 配置选项。我们建议您在获取所需值后恢复更改。
| 部分 | 键 | 值 | 备注 |
|---|---|---|---|
webserver
|
expose_config
|
True
|
默认值为 non-sensitive-only。设置为 False 可隐藏所有配置参数。 |
DAG 导致 Airflow Web 服务器崩溃或导致其返回“502 gateway timeout”错误
有多种不同原因可能会导致 Web 服务器故障。检查
airflow-webserver日志,确定
Cloud Logging中的
502 gateway timeout错误的原因。