我正在使用 GCP 作曲家(在 GKE 中运行)来运行一些气流 dag,但 rds dag 正在超时。我已经按照作曲家的文档建议完成了一些网络设置,例如 VPC、DNS 和防火墙规则,并且连接正常,我已经在一个简单的 VM 上对其进行了测试,但是 GKE 集群无法连接到 RDS
【问题讨论】:
标签: airflow google-kubernetes-engine amazon-rds google-cloud-composer vpc
您所说的 RDS 是指 AWS 服务吗?如果是这样,您的 Composer 集群需要能够连接到 Internet。我不确定您的设置如何以及您使用的是哪个版本的作曲家 1 或 2 ?但是看看这个link。也许你需要一个 Egress 防火墙规则到 RDS 监听的端口上的 0.0.0.0/0(互联网)
【讨论】:
这是一个 IP 地址问题,即使使用 VPC 创建 composer,pod 的地址也有不同的范围。为了解决这个问题,我只需要访问控制台并进入 GKE 设置,在网络部分,我记下“集群 pod 地址范围(默认)”和“服务地址范围”中的 IP 地址并发布这些AWS 中的 IP
【讨论】: