Risoluzione dei problemi: creazione e aggiornamento di un ambiente Amazon MWAA - Amazon Managed Workflows for Apache Airflow
Aggiornamento degli requirements.txtPluginCrea un bucketCreazione dell'ambiente Ambiente di aggiornamentoAmbiente di accesso

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi: creazione e aggiornamento di un ambiente Amazon MWAA

Gli argomenti di questa pagina contengono errori che puoi riscontrare durante la creazione e l'aggiornamento di un ambiente Amazon Managed Workflows for Apache Airflow e come risolverli.

Aggiornamento degli requirements.txt

Il seguente argomento descrive gli errori che potresti ricevere durante l'aggiornamento di. requirements.txt

Ho specificato una nuova versione di my requirements.txt e l'aggiornamento del mio ambiente richiede più di 20 minuti

Se il tuo ambiente impiega più di venti minuti per installare una nuova versione di un requirements.txt file, l'aggiornamento dell'ambiente non è riuscito e Amazon MWAA sta ripristinando l'ultima versione stabile dell'immagine del contenitore.

  1. Controlla le versioni dei pacchetti. Ti consigliamo di specificare sempre una versione specifica (==) o una versione massima (<=) per le dipendenze Python nel tuo. requirements.txt

  2. Controlla i log di Apache Airflow. Se hai abilitato i log di Apache Airflow, verifica che i gruppi di log siano stati creati correttamente nella pagina Logs groups della console. CloudWatch Se ricevi log vuoti, il motivo più comune è dovuto alla mancanza di autorizzazioni nel tuo ruolo di esecuzione per CloudWatch Amazon S3, dove vengono scritti i log. Per ulteriori informazioni, consulta. Ruolo di esecuzione

  3. Controlla le opzioni di configurazione di Apache Airflow. Se utilizzi Secrets Manager, verifica che le coppie chiave-valore che hai specificato come opzione di configurazione Apache Airflow siano configurate correttamente. Per ulteriori informazioni, fare riferimento a. Configurazione di una connessione Apache Airflow utilizzando un segreto Gestione dei segreti AWS

  4. Controlla la configurazione della rete VPC. Per ulteriori informazioni, fare riferimento a. Ho provato a creare un ambiente ma è bloccato Creating

  5. Controlla le autorizzazioni del ruolo di esecuzione. Un ruolo di esecuzione è un ruolo AWS Identity and Access Management (IAM) con una politica di autorizzazioni che concede ad Amazon MWAA l'autorizzazione a richiamare le risorse di altri AWS servizi (come Amazon S3, Amazon CloudWatch SQS, Amazon ECR) per tuo conto. Inoltre, è necessario consentire l'accesso alla chiave gestita dal cliente o alla chiave di proprietà.AWS Per ulteriori informazioni, fare riferimento a. Ruolo di esecuzione

  6. Per eseguire uno script di risoluzione dei problemi che controlli la configurazione e la configurazione della rete Amazon VPC per il tuo ambiente Amazon MWAA, consulta lo script Verify Environment in Support AWS Tools su. GitHub

Plugin

L'argomento seguente descrive i problemi che si possono verificare durante la configurazione o l'aggiornamento dei plugin Apache Airflow.

Amazon MWAA supporta l'implementazione di un'interfaccia utente personalizzata?

A partire da Apache Airflow v2.2.2, Amazon MWAA supporta l'installazione di plugin sul server web Apache Airflow e l'implementazione di un'interfaccia utente personalizzata. Se il tuo ambiente Amazon MWAA esegue Apache Airflow v2.0.2 o precedente, non sarai in grado di implementare un'interfaccia utente personalizzata.

Per ulteriori informazioni sulla gestione delle versioni e sull'aggiornamento degli ambienti esistenti, consulta. Versioni di Apache Airflow su Flussi di lavoro gestiti da Amazon per Apache Airflow

Crea un bucket

L'argomento seguente descrive gli errori che potresti ricevere durante la creazione di un bucket Amazon S3.

Non riesco a selezionare l'opzione per le impostazioni di S3 Block Public Access

Il ruolo di esecuzione per il tuo ambiente Amazon MWAA richiede l'autorizzazione all'GetBucketPublicAccessBlockazione sul bucket Amazon S3 per verificare che il bucket abbia bloccato l'accesso pubblico. È consigliabile eseguire le operazioni seguenti:

  1. Segui i passaggi per allegare una policy JSON al tuo ruolo di esecuzione.

  2. Allega la seguente politica JSON:

    {
  "Effect":"Allow",
  "Action":[
    "s3:GetObject*",
    "s3:GetBucket*",
    "s3:List*"
  ],
  "Resource":[
    "arn:aws:s3:::amzn-s3-demo-bucket",
    "arn:aws:s3:::amzn-s3-demo-bucket/*"
  ]
}

    Sostituisci i segnaposto di esempio amzn-s3-demo-bucket con il nome del tuo bucket Amazon S3.

  3. Per eseguire uno script di risoluzione dei problemi che controlli la configurazione e la configurazione della rete Amazon VPC per il tuo ambiente Amazon MWAA, consulta lo script Verify Environment in Support AWS Tools su. GitHub

Creazione dell'ambiente

Il seguente argomento descrive gli errori che potresti ricevere durante la creazione di un ambiente.

Ho provato a creare un ambiente ma è bloccato Creating

È consigliabile eseguire le operazioni seguenti:

  1. Controlla la rete VPC con routing pubblico. Se utilizzi un Amazon VPC con accesso a Internet, verifica quanto segue:

    1. Che il tuo Amazon VPC sia configurato per consentire il traffico di rete tra le diverse AWS risorse utilizzate dal tuo ambiente Amazon MWAA, come definito in. Informazioni sulla rete su Amazon MWAA Ad esempio, il gruppo di sicurezza VPC deve consentire tutto il traffico in una regola di autoreferenziazione o, facoltativamente, specificare l'intervallo di porte per l'intervallo di porte HTTPS 443 e un intervallo di porte TCP 5432.

  2. Controlla la rete VPC con routing privato. Se utilizzi un Amazon VPC senza accesso a Internet, verifica quanto segue:

    1. Che il tuo Amazon VPC sia configurato per consentire il traffico di rete tra AWS le diverse risorse per il tuo ambiente Amazon MWAA, come definito in. Informazioni sulla rete su Amazon MWAA Ad esempio, le due sottoreti private non devono avere una tabella di routing verso un gateway NAT (o un'istanza NAT), né un gateway Internet.

  3. Per eseguire uno script di risoluzione dei problemi che controlli la configurazione e la configurazione della rete Amazon VPC per il tuo ambiente Amazon MWAA, consulta lo script Verify Environment in Support AWS Tools su. GitHub

Ho provato a creare un ambiente, ma lo stato viene visualizzato come Create failed

È consigliabile eseguire le operazioni seguenti:

  1. Controlla la configurazione della rete VPC. Per ulteriori informazioni, fare riferimento a. Ho provato a creare un ambiente ma è bloccato Creating

  2. Controlla le autorizzazioni degli utenti. Amazon MWAA esegue un dry run con le credenziali di un utente prima di creare un ambiente. Account AWS Potresti non avere l'autorizzazione in AWS Identity and Access Management (IAM) per creare alcune risorse per un ambiente. Ad esempio, se hai scelto la modalità di accesso alla rete privata Apache Airflow, Account AWS devi aver ottenuto l'accesso dall'amministratore alla politica di controllo degli accessi di MWAAFullConsoleAccessAmazon per il tuo ambiente, che consente al tuo account di creare endpoint VPC.

  3. Controlla le autorizzazioni del ruolo di esecuzione. Un ruolo di esecuzione è un ruolo AWS Identity and Access Management (IAM) con una politica di autorizzazioni che concede ad Amazon MWAA l'autorizzazione a richiamare le risorse di altri AWS servizi (come Amazon S3, Amazon CloudWatch SQS, Amazon ECR) per tuo conto. Inoltre, è necessario consentire l'accesso alla chiave gestita dal cliente o alla chiave di proprietà.AWS Per ulteriori informazioni, fare riferimento a. Ruolo di esecuzione

  4. Controlla i log di Apache Airflow. Se hai abilitato i log di Apache Airflow, verifica che i gruppi di log siano stati creati correttamente nella pagina Logs groups della console. CloudWatch Se ricevi log vuoti, il motivo più comune è dovuto alla mancanza di autorizzazioni nel tuo ruolo di esecuzione per CloudWatch Amazon S3, dove vengono scritti i log. Per ulteriori informazioni, consulta. Ruolo di esecuzione

  5. Per eseguire uno script di risoluzione dei problemi che controlli la configurazione e la configurazione della rete Amazon VPC per il tuo ambiente Amazon MWAA, consulta lo script Verify Environment in Support AWS Tools su. GitHub

  6. Se utilizzi un Amazon VPC senza accesso a Internet, assicurati di aver creato un endpoint gateway Amazon S3 e di aver concesso le autorizzazioni minime richieste ad Amazon ECR per accedere ad Amazon S3. Per ulteriori informazioni sulla creazione di un endpoint gateway Amazon S3, consulta quanto segue:

Ho provato a selezionare un VPC e ho ricevuto un errore Network Failure

È consigliabile eseguire le operazioni seguenti:

  • Se ricevi un Network Failure errore quando tenti di selezionare un Amazon VPC durante la creazione del tuo ambiente, disattiva tutti i proxy in-browser in esecuzione, quindi riprova.

Ho provato a creare un ambiente e ho ricevuto un errore relativo al servizio, alla partizione o alla risorsa «deve essere passato»

È consigliabile eseguire le operazioni seguenti:

  • Potresti ricevere questo errore perché l'URI che hai specificato per il tuo bucket Amazon S3 include un '/' alla fine dell'URI. Ti consigliamo di rimuovere il simbolo '/' nel percorso. Il valore deve essere nel seguente formato:

    s3://amzn-s3-demo-bucket

Ho provato a creare un ambiente e lo stato viene visualizzato come, Available ma quando provo ad accedere all'interfaccia utente Airflow viene 502 Bad Gateway visualizzato un errore Empty Reply from Server or

È consigliabile eseguire le operazioni seguenti:

  1. Controlla la configurazione del gruppo di sicurezza VPC. Per ulteriori informazioni, fare riferimento a. Ho provato a creare un ambiente ma è bloccato Creating

  2. Verifica che tutti i pacchetti Apache Airflow che hai elencato corrispondano requirements.txt alla versione di Apache Airflow in esecuzione su Amazon MWAA. Per ulteriori informazioni, consulta. Installazione delle dipendenze in Python

  3. Per eseguire uno script di risoluzione dei problemi che controlli la configurazione e la configurazione della rete Amazon VPC per il tuo ambiente Amazon MWAA, consulta lo script Verify Environment in Support AWS Tools su. GitHub

Ho provato a creare un ambiente e il mio nome utente è composto da nomi di caratteri casuali

  • Apache Airflow ha un massimo di 64 caratteri per i nomi utente. Se il ruolo AWS Identity and Access Management (IAM) supera questa lunghezza, viene utilizzato un algoritmo di hash per ridurla, pur rimanendo univoco.

Ambiente di aggiornamento

L'argomento seguente descrive gli errori che potrebbero verificarsi durante l'aggiornamento di un ambiente.

Ho provato a cambiare la classe di ambiente ma l'aggiornamento non è riuscito

Se si aggiorna l'ambiente a una classe di ambiente diversa (ad esempio cambiando una mw1.medium classe in unamw1.small) e la richiesta di aggiornamento dell'ambiente non riesce, lo stato dell'ambiente passa a uno UPDATE_FAILED stato e l'ambiente viene ripristinato e fatturato in base alla precedente versione stabile di un ambiente.

È consigliabile eseguire le operazioni seguenti:

  1. Testa i tuoi DAGs plugin personalizzati e le dipendenze Python localmente usando on. aws-mwaa-docker-images GitHub

  2. Per eseguire uno script di risoluzione dei problemi che controlli la configurazione e la configurazione della rete Amazon VPC per il tuo ambiente Amazon MWAA, consulta lo script Verify Environment in Support AWS Tools su. GitHub

Ambiente di accesso

L'argomento seguente descrive gli errori che potresti ricevere quando accedi a un ambiente.

Non riesco ad accedere all'interfaccia utente di Apache Airflow

È consigliabile eseguire le operazioni seguenti:

  1. Controlla le autorizzazioni degli utenti. È possibile che non ti sia stato concesso l'accesso a una politica di autorizzazioni che puoi utilizzare per accedere all'interfaccia utente di Apache Airflow. Per ulteriori informazioni, consulta. Accesso a un ambiente Amazon MWAA

  2. Verificare l'accesso alla rete. Ciò potrebbe essere dovuto al fatto che hai selezionato la modalità di accesso alla rete privata. Se l'URL dell'interfaccia utente di Apache Airflow è nel 387fbcn-8dh4-9hfj-0dnd-834jhdfb-vpce.c10.us-west-2.airflow.amazonaws.com formato seguente, significa che stai utilizzando un routing privato per il tuo server web Apache Airflow. Puoi aggiornare la modalità di accesso Apache Airflow alla modalità di accesso alla rete pubblica o creare un meccanismo per accedere all'endpoint VPC per il tuo server Web Apache Airflow. Per ulteriori informazioni, fare riferimento a. Gestione dell'accesso agli endpoint Amazon VPC specifici del servizio su Amazon MWAA