Actualizar un entorno de Amazon MWAA - Amazon Managed Workflows para Apache Airflow
Antes de empezarEstrategia de reemplazo de trabajadoresActualice los recursos del entornoActualización de un entorno

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualizar un entorno de Amazon MWAA

nota

Las actualizaciones elegantes de Amazon MWAA aún no se admiten en las regiones de Canadá Oeste (Calgary) y Asia Pacífico (Malasia).

Las actualizaciones del entorno de Amazon MWAA aplican los cambios y parches de seguridad más recientes. También puede editar las configuraciones existentes y actualizar la versión de Apache Airflow. Esta guía describe los pasos para actualizar un entorno de Amazon MWAA.

Antes de empezar

  • La red de VPC que especificó para su entorno no se puede modificar una vez creado el entorno.

  • Necesita un bucket de Amazon S3 configurado para bloquear todo el acceso público, con el control de versiones del bucket activado.

  • Necesita un Cuenta de AWS con permisos para usar Amazon MWAA y permiso en AWS Identity and Access Management (IAM) para crear funciones de IAM. Si elige el modo de acceso a la red privada para el servidor web Apache Airflow, que limita el acceso de Apache Airflow dentro de su Amazon VPC, necesitará permiso en IAM para crear puntos de enlace de Amazon VPC.

  • Para habilitar las actualizaciones del entorno Graceful, debe actualizar a Apache Airflow versión 2.4.3 o superior. Para actualizar la versión Airflow, consulte. Cambiar la versión de Apache Airflow

Estrategia de reemplazo de trabajadores

Puede elegir una estrategia de sustitución de trabajadores para controlar la forma en que Amazon MWAA gestiona a los trabajadores activos durante una actualización del entorno. Puede seleccionar una de las siguientes estrategias:

Actualizaciones forzadas

La actualización forzada es la estrategia de reemplazo de trabajadores predeterminada. Las actualizaciones forzadas detienen inmediatamente a todos los trabajadores activos, lo que provoca un error en las tareas en ejecución durante la actualización.

Actualizaciones elegantes

Las actualizaciones correctas permiten a los trabajadores seguir ejecutando las tareas durante un máximo de 12 horas antes de cerrar. Evita que las tareas fallen debido a interrupciones en las actualizaciones, siempre que finalicen en menos de 12 horas. Las nuevas tareas se redirigen a los trabajadores actualizados.

Para habilitar las actualizaciones de Graceful en un entorno existente, debe completar una actualización obligatoria y asegurarse de que el entorno esté en la versión 2.4.3 o superior de Apache Airflow.

nota

Si realiza una actualización mientras el entorno está en MAINTENANCE estado, la estrategia de reemplazo de trabajadores para cualquier actualización del entorno en curso pasa de a. GRACEFUL FORCED La actualización se realiza una vez finalizado el mantenimiento.

Actualice los recursos del entorno

Las actualizaciones del entorno de Amazon MWAA utilizan la configuración del entorno existente de forma predeterminada. Para actualizar el entorno sin cambiar la configuración actual:

  1. Abra la página Entornos en la consola de Amazon MWAA.

  2. En la lista de entornos, elija el entorno que desee actualizar.

  3. En la página del entorno, elija Editar para editar el entorno.

  4. Elija Siguiente hasta llegar a la página Revisar y guardar.

  5. En la página Revisar y guardar, revise los cambios y, a continuación, seleccione Guardar.

Actualización de un entorno

En la siguiente sección se describen los pasos para actualizar un entorno de Amazon MWAA.

Paso 1: especificar los detalles

Pasos para especificar los detalles del entorno

  1. Abra la página Entornos en la consola de Amazon MWAA.

  2. En la lista de entornos, elija el entorno que desee actualizar.

  3. En la página del entorno, elija Editar para editar el entorno.

  4. En la sección Detalles del entorno, para la versión Airflow, elija en la lista desplegable el nuevo número de versión de Apache Airflow al que desee actualizar el entorno.

    nota

    Antes de actualizar, asegúrese de que sus recursos de flujo de trabajo DAGs y los demás sean compatibles con la nueva versión de Apache Airflow. Para obtener más información, consulta Cambiar la versión de Apache Airflow.

  5. En Código DAG de Amazon S3, especifique lo siguiente:

    1. Un bucket de S3. Elija Explorar S3 y seleccione su bucket de Amazon S3 o introduzca el URI de Amazon S3.

    2. DAGs folder. Elija Explorar S3 y seleccione la carpeta dags en su bucket de Amazon S3 o introduzca el URI de Amazon S3.

    3. Un archivo de complementos (opcional). Elija Explorar S3 y seleccione el archivo plugins.zip en su bucket de Amazon S3 o introduzca el URI de Amazon S3.

    4. Un archivo de requisitos (opcional). Elija Explorar S3 y seleccione el archivo requirements.txt en su bucket de Amazon S3 o introduzca el URI de Amazon S3.

    5. Un archivo de script de inicio (opcional). Elija Explorar S3 y seleccione el archivo de script en su bucket de Amazon S3 o introduzca el URI de Amazon S3.

  6. Elija Siguiente.

Paso 2: configurar los ajustes avanzados

Configuración de opciones avanzadas

  1. En Acceso al servidor web, selecciona el modo de acceso a Apache Airflow que prefieras:

    1. Una red privada. Esto limita el acceso a la interfaz de usuario de Apache Airflow a los usuarios de su Amazon VPC a los que se les ha concedido acceso a la política de IAM de su entorno. Para este paso, necesita permiso para crear puntos de conexión de VPC de Amazon.

      nota

      Elija la opción Red privada si solo se accede a la interfaz de usuario de Apache Airflow desde una red corporativa y no necesita acceso a repositorios públicos para la instalación de los requisitos del servidor web. Si elige esta opción de modo de acceso, necesitará crear un mecanismo para acceder a su servidor web Apache Airflow en su Amazon VPC. Para obtener más información, consulta Acceso al punto final de la VPC para su servidor web Apache Airflow (acceso a la red privada).

    2. Red pública. Esto permite que los usuarios con acceso a la política de IAM de su entorno accedan a la interfaz de usuario de Apache Airflow a través de Internet.

  2. En Grupos de seguridad, elija el grupo de seguridad utilizado para proteger su Amazon VPC:

    1. Por defecto, Amazon MWAA crea un grupo de seguridad en su VPC de Amazon con reglas de entrada y salida específicas en Crear un nuevo grupo de seguridad.

    2. Opcional. Desactive la casilla de verificación de Crear nuevo grupo de seguridad para seleccionar hasta 5 grupos de seguridad.

      nota

      Debe configurarse un grupo de seguridad de Amazon VPC existente con reglas de entrada y salida específicas para permitir el tráfico de red. Para obtener más información, consulte. Seguridad en la VPC en Amazon MWAA

  3. En Clase de entorno, elija una clase de entorno.

    Le recomendamos que elija el tamaño más pequeño necesario para soportar su carga de trabajo. Puede cambiar la clase de entorno en cualquier momento.

  4. En Número máximo de procesos de trabajo, especifique el número máximo de procesos de trabajo de Apache Airflow que se ejecutarán en el entorno.

    Para obtener más información, consulta Ejemplo de caso de uso de alto rendimiento.

  5. Especifique el número máximo de servidores web y el número mínimo de servidores web para configurar la forma en que Amazon MWAA escala los servidores web Apache Airflow de su entorno.

    Para obtener más información sobre el escalado automático de servidores web, consulte. Configuración del escalado automático del servidor web Amazon MWAA

  6. En Cifrado, elija una opción de cifrado de datos:

    1. De forma predeterminada, Amazon MWAA utiliza una clave AWS propia para cifrar los datos.

    2. Opcional. Seleccione Personalizar la configuración de cifrado (avanzada) para elegir una clave diferente. AWS KMS Si decide especificar una clave administrada por el cliente en este paso, debe especificar un ID de AWS KMS clave o un ARN. AWS KMS Amazon MWAA no admite alias ni claves multirregionales. Si especificó una clave de Amazon S3 para el cifrado del servidor en su bucket de Amazon S3, debe especificar la misma clave para su entorno de Amazon MWAA.

      nota

      Debe tener permisos sobre la clave para seleccionarla en la consola de Amazon MWAA. También debe conceder permisos para que Amazon MWAA utilice la clave adjuntando la política descrita en Asociación de políticas de claves.

  7. Recomendado. En Supervisión, elija una o más categorías de registro para la configuración de registro de Airflow para enviar los registros CloudWatch de Apache Airflow a Logs:

    1. Registros de tareas de Airflow. Elija el tipo de registros de tareas de Apache Airflow para enviarlos al nivel CloudWatch Logs in Log.

    2. Registros del servidor web de Airflow. Elija el tipo de registros del servidor web Apache Airflow para enviarlos al nivel CloudWatch Logs in Log.

    3. Registros del programador de Airflow. Elija el tipo de registros del programador de Apache Airflow para enviarlos al nivel CloudWatch Logs in Log.

    4. Registros de procesos de trabajo de Airflow. Elija el tipo de registros de trabajo de Apache Airflow para enviarlos al nivel CloudWatch Logs in Log.

    5. Registros de procesamiento del DAG de Airflow. Elija el tipo de registros de procesamiento del DAG de Apache Airflow para enviarlos al nivel CloudWatch Logs in Log.

  8. Opcional. Para ver las opciones de configuración de Airflow, elija Agregar una opción de configuración personalizada.

    Puede elegir de la lista desplegable sugerida de opciones de configuración de Apache Airflow para su versión de Apache Airflow o especificar opciones de configuración personalizadas. Por ejemplo, core.default_task_retries: 3.

  9. En Permisos, elija un rol de ejecución:

    1. Por defecto, Amazon MWAA crea un rol de ejecución en Crear un rol nuevo. Para usar esta opción, debe tener permiso para crear roles de IAM.

    2. Opcional. Elija Introduzca el ARN del rol para escribir el nombre de recurso de Amazon (ARN) de un rol de ejecución existente.

  10. En Especificaciones de actualización, elija una Estrategia de reemplazo de trabajadores para controlar cómo se gestiona a los trabajadores activos durante una actualización.

  11. Elija Siguiente.

Paso tres: revisar y actualizar

Pasos para consultar un resumen del entorno

  • Revise el resumen del entorno y seleccione Guardar.

    nota

    Se tarda entre veinte y treinta minutos en actualizar un entorno mediante actualizaciones forzadas. Las actualizaciones completas del entorno pueden tardar hasta doce horas en completarse, ya que esperan a que finalicen las tareas en curso.