个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们使用具有以下设置的 Airflow 2.0.1:
首先,我们设置了一个自己的作业来更新 run_as_user 用户的 Kerberos 票证。大约一周它工作正常,然后其中一名 worker 开始因缺少 Kerberos 票而失败。我们找不到上次成功运行和失败作业之间的任何变化;节点上有一张有效的票;所以我们阻止了 worker 。第二天,我们完全重新启动了 Airflow,所有工作人员都报告了丢失的 Kerberos 票证。暂时,当 kinit 在 DAG 内运行并根据 https://airflow.apache.org/docs/apache-airflow/2.0.1/security/kerberos.html?highlight=kerberos 启用 Kerberos 时,我们能够与一名 worker 一起运行作业。 .
问题是
最佳答案
感谢您的评论。我做了一些测试,认为现在对发生在我们身上的事情有了更好的理解:
从 BashOperator 访问 hdfs 开始因 Kerberos 错误而失败,我认为我必须根据 https://airflow.apache.org/docs/apache-airflow/2.0.1/security/kerberos.html?highlight=kerberos 设置配置.在测试它时,工作人员试图通过在 airflow.cfg 中配置并由 airflow kerberos 创建的 run_as_user 用户票证缓存文件读取,但它没有权限...
因此,我正在检查票证在生产环境中的存储位置,它们位于运行 Airflow worker 的服务的/tmp 中。我的意思是 kinit 创建的票证在 DAG 中的 BashOperators 中运行,但是我们更新票证的脚本对 Airflow worker 运行的所有节点进行了 ssh,因此票证存储在常规服务器/tmp 中。
故障是在我们在服务中启动 Airflow 几天后开始的。我们的 DAG 中仍然有很多 kinits(因为这是我们以前使用的方式,因为在我们使用队列之前)。通过在没有队列的情况下在多个节点上启动工作人员,我们还设置了用于更新票证的脚本(执行 ssh ...)以确保票证在所有节点上都得到更新。我认为 Kerberos 问题是在服务重启后发生的,因为 kinits 在 DAG 中创建的票证被删除了。如果是这样的话,我们第一次启动服务时也会出现 Kerberos 问题,但我们还有其他问题,所以可能我们没有注意到。
关于airflow - Airflow 与 Kerberos 的集成如何工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67700511/
25
4
0
在Airflow中,我一直在使用“airflow run”和“airflow test”,但不完全理解它们有何不同。他们有什么区别? 最佳答案 我自己通读了文档,发现它是多么令人困惑。 Airflow
我使用 Airflow 已经有一段时间了,它是由一位同事创建的。最近我遇到了一些错误,这需要我更深入地了解如何修复 Airflow 中的某些问题。 我确实理解这三个进程是什么,但我只是不明白运行它们时
AIRFLOW_HOME=/path/to/my/airflow_home 我收到这个警告... >airflow trigger_dag python_dag3 /Users/alexryan/mi
有没有人报告过他们在他们的公司中让 Airflow 扩展了多少?我正在考虑实现 Airflow 来执行 5,000 多个任务,每个任务每小时运行一次,有一天可以将其扩展到 20,000 多个任务。在检
问题 :我想使用 Github 上最新版本的 Apache-Airflow 安装 apache-airflow 以及所有依赖项? 我怎样才能使用 pip 做到这一点? 在生产环境中使用它是否安全? 最
我们在 AWS ECS 上运行 Airflow,并将所有 DAG 捆绑在一个 Docker 镜像中。我们不时更新 DAGS,并部署新版本的 Docker Image。当我们这样做时,ECS 将终止正在
问题很简单。我需要限制 Airflow 网络用户仅查看和执行某些 DAG 和任务。 如果可能,我宁愿不使用 Kerberos也不是 OAuth . Multi-tenancy option 似乎是一个
我们正在使用 Airflow 2.00。我正在尝试实现一个做两件事的 DAG: 通过 API 触发报告 从源到目标下载报告。 任务 1 和任务 2 之间至少需要 2-3 小时的间隔。根据我的研究,我有
对于一项任务,有许多辅助任务 - 从文件/数据库中获取/保存属性、验证、审计。这些辅助方法并不耗时。 一个示例 DAG 流, fetch_data >> actual_processing >> va
有什么方法可以重新加载作业而不必重新启动服务器吗? 最佳答案 在airflow.cfg中,您具有以下两种配置来控制此行为: # after how much time a new DAGs shoul
我们可以通过将任务/dag 超时设置为 None 并手动触发其运行来使用 Airflow dag 来定义永无止境的作业(即具有无条件循环以消耗流数据的任务)吗?让 Airflow 监测永无止境的任务会
我是 Airflow 的新手,最近开始探索这个工具。我在 18.4 版本的 ubuntu 机器上安装了 1.10.10 版。从设置和安装的角度来看,一切正常,但是我在任何 DAG 中的任务都没有运行,
我主要看到Airflow被用于ETL / Bid数据相关的工作。我正在尝试将其用于业务工作流,其中用户操作将来会触发一组相关任务。其中某些任务可能需要根据某些其他用户操作来清除(删除)。 我认为最好的
我有一个 DAG,只要 FileSensor 检测到文件,它就会使用它,为每个文件生成任务,以 (1) 将文件移动到暂存区域,(2) 触发单独的 DAG 来处理文件。 FileSensor -> Mo
我需要手动或以编程方式执行的管道,可以使用 Airflow 吗?看起来现在每个工作流程都必须与时间表绑定(bind)。 最佳答案 只需在创建 DAG 时将 schedule_interval 设置为
所以这是一个愚蠢的想法...... 我在 Airflow 中创建了(许多)DAG...并且它有效...但是,我想以某种方式将其打包,以便我可以在不安装 Airflow 的情况下运行单个 DAG 运行;
我使用“pip install 'apache-airflow[statsd]' 安装了 airflow[statsd] 并安装了 statsd_exporter。现在我可以看到来自 Promethe
我们正在尝试将 MongoHook 和 GCSToLocalFilesystemOperator 导入到我们的 Airflow 项目中: docs for MongoHook docs for GCS
启动 Airflow 网络服务器时出现以下错误 balajee@Balajees-MacBook-Air.local:~$ Airflow 网络服务器 -p 8080 [2018-12-03 00:2
运行pip install airflow[postgres]命令后出现以下错误: > raise RuntimeError("By default one of Airflow's dependen
我是一名优秀的程序员,十分优秀!