为了更好地顺应 OSS 解决方案的成功和客户偏好的不断增长，Cloud Composer 将发展成为 Managed Service for Apache Airflow 。此次更名有助于客户更好地了解我们的产品组合，同时进一步巩固我们打造最开放云生态系统的承诺。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

环境架构

托管式 Airflow（第 3 代） | 托管式 Airflow（第 2 代） | 托管式 Airflow（旧版第 1 代）

本页介绍了托管式 Airflow 环境的架构。

环境架构配置

托管式 Airflow（第 3 代）环境具有单一配置，该配置不取决于网络类型：

当您创建环境时，Managed Airflow 会在租户和客户项目之间分配环境的资源：

客户项目是您在其中创建 Google Cloud 环境的项目。您可以在一个客户项目中创建多个环境。
租户项目是由 Google 管理的租户项目，并且属于 Google.com 组织。租户项目可为您的环境提供统一的访问权限控制和额外一层数据安全保护。每个托管式 Airflow 环境都有自己的租户项目。

托管式 Airflow 环境由环境组件组成。

环境组件是作为环境的一部分在 Google Cloud 上运行的代管式 Airflow 基础架构的一个元素。环境组件是代管式 Airflow 基础架构的一个元素在其中运行 Google Cloud，作为环境的一部分。环境组件在环境的租户或客户项目中运行。

环境存储桶是一个Cloud Storage 存储桶，用于存储 DAG、插件、数据依赖项和 Airflow 日志。环境存储桶位于客户项目中。

当您上传 DAG 文件到环境存储桶中的 /dags 文件夹时，Managed Airflow 会将 DAG 同步到环境的 Airflow 组件。

Airflow Web 服务器会运行您环境的 Airflow 界面。

托管式 Airflow 会根据用户身份和为用户定义的 IAM 政策绑定提供对界面的访问权限。

Airflow 数据库是您的环境的租户项目中运行的 Cloud SQL 实例。它托管 Airflow 元数据数据库。

为了保护敏感连接和工作流信息， Managed Airflow 只允许对环境的服务账号进行数据库访问。

在您的环境中运行的其他 Airflow 组件包括：

在 Managed Airflow（第 3 代）环境中：

租户项目托管包含 Airflow 数据库的 Cloud SQL 实例。
所有 Airflow 资源都在租户项目中运行。
客户项目托管环境的存储桶。
客户项目中的自定义 VPC 网络连接可用于将环境连接到自定义 VPC 网络。您可以使用现有连接，也可以让 Managed Airflow 根据需要自动创建连接。此外，您还可以将环境与 VPC 网络分离。
Google Cloud 客户项目中的控制台、Monitoring 和 Logging 提供了管理环境、DAG 和 DAG 运行作业以及访问环境的指标和日志的方法。您还可以使用 Airflow 界面、Google Cloud CLI、Cloud Composer API 和 Terraform 来实现相同的目的。

在具有高恢复能力的托管式 Airflow（第 3 代）环境中：

托管式 Airflow 集成了您的 Google Cloud 项目的 Cloud Logging 和 Cloud Monitoring，因此您可以集中查看 Airflow 和 DAG 日志。

得益于 Cloud Logging 的流式传输特性，您可以立即查看由 Airflow 组件发出的日志，而无需等待 Airflow 日志显示在环境的 Cloud Storage 存储桶中。