En secrets management service er en mere sikker løsning sammenlignet med at bruge miljøvariabler. Apache Airflow understøtter flere muligheder, herunder AWS Secrets Manager, HashiCorp Vault og Google Cloud Secrets Manager. Da Airflow er designet til at orkestrere på tværs af flere værktøjer og cloud-platforme, er det essentielt, at vigtig hemmelighedsrelateret information opbevares korrekt, og at adgangen til disse informationer er begrænset. Denne løsning lever udenfor Airflow-deploymenten, hvilket gør det muligt for dataene at persistere, selv når Airflow-miljøet nedlægges. Desuden giver den mulighed for rotation, versionering og revision af certifikater og hemmeligheder.

En af de væsentligste fordele ved at bruge en secrets management service er, at du kan holde forbindelser synkroniseret på tværs af flere miljøer. Hvis du for eksempel opbevarer dine udviklingsforbindelser i en secrets store og hver teammedlems lokale miljø er forbundet til den, kan du nemt tilføje eller opdatere forbindelser uden at skulle konfigurere hver brugers maskine manuelt. Dette sikrer konsistens og sikkerhed på tværs af udviklings-, staging- og produktionsmiljøer.

For at sætte en secrets management service op i Airflow, skal du gøre følgende:

  1. Sæt en miljøvariabel i Airflow, der peger på secrets store. Dette kan gøres ved at konfigurere AIRFLOW__SECRETS__BACKEND miljøvariablen for at angive, hvilken secrets backend du bruger.

  2. Konfigurer hemmelighederne i secrets store med det korrekte præfiks, så Airflow kan genkende dem. For eksempel forventer Airflow, at hemmeligheder følger visse navngivningskonventioner, som airflow/connections/ for forbindelser eller airflow/variables/ for variabler.

Som en del af Airflow 2.7 blev en ny funktion introduceret kaldet "Secrets Cache", som er en eksperimentel funktion, der er deaktiveret som standard. Denne funktion sigter mod at forbedre ydeevnen ved ekstern secrets management og reducere omkostningerne. Hentning af hemmeligheder fra en ekstern secrets manager er en netværksoperation, som kan blokere scheduler og forårsage ydeevneproblemer, da denne operation skal finde den rigtige værdi. Ved at cache disse hemmeligheder under DAG parsing kan man afhjælpe dette problem og reducere flaskehalse. Når teams vokser og antallet af DAGs øges, stiger både parsingtiden og omkostningerne ved at hente en hemmelighed, hvilket kan tage over 100 ms afhængigt af lagring og anmodningssted.

Når du bruger miljøvariabler eller secret stores til at håndtere dine Airflow-forbindelser og hemmeligheder, adskiller testen af disse forbindelser sig en smule fra at teste forbindelser, der er gemt direkte i Airflow metadata-databasen. Da disse forbindelser ikke vises i Airflow UI eller CLI, kan du ikke bruge den indbyggede "Test Connection"-knap til validering. I stedet skal du følge alternative metoder for at sikre, at dine forbindelser er korrekt konfigureret og fungerer som forventet.

En måde at teste forbindelser gemt i miljøvariabler er at oprette en dummy DAG. Dette giver dig mulighed for at bekræfte, at Airflow korrekt kan få adgang til og bruge forbindelsen i en faktisk arbejdsgang. Her er et eksempel på en simpel DAG, som tester forbindelsen ved at udskrive forbindelsesstrengen til loggen:

python
from airflow import DAG


from airflow.operators.python import PythonOperator
from datetime import datetime
import os
def test_connection():
    conn_string = os.getenv("AIRFLOW_CONN_MYDB")
    print(f"Connection string: {conn_string}")
dag = DAG(
    'test_env_var_connection',
    start_date=datetime(2024, 1, 1),
    schedule_interval=None,
)
test_conn_task = PythonOperator(
    task_id='test_connection',
    python_callable=test_connection,
    dag=dag,
)

Denne DAG vil udskrive forbindelsesstrengen til opgave-loggen, så du kan bekræfte, at Airflow genkender miljøvariablen.

Testing af forbindelser fra en secret store følger en lignende proces. Sørg for, at Airflow er korrekt konfigureret til at bruge secret store ved at sætte de relevante miljøvariabler, såsom AIRFLOW__SECRETS__BACKEND, og andre nødvendige backend-specifikke indstillinger (f.eks. AWS-region for AWS Secrets Manager). Opret en dummy DAG for at bruge den forbindelse eller variabel, der er opbevaret i secrets management-tjenesten, og kør DAG'en for at overvåge loggene for eventuelle fejl i forbindelse med manglende hemmeligheder.

For eksempel kan du oprette en DAG, der tester en forbindelse gemt i AWS Secrets Manager under navnet airflow/connections/mydb:

python
from airflow import DAG
from airflow.operators.python import PythonOperator
from datetime import datetime
from airflow.hooks.base import BaseHook
def test_secret_connection():
    conn = BaseHook.get_connection("mydb")
    print(f"Connection Host: {conn.host}")
dag = DAG(
    'test_secret_store_connection',
    start_date=datetime(2024, 1, 1),
    schedule_interval=None,
)
test_secret_task = PythonOperator(
    task_id='test_secret_connection',
    python_callable=test_secret_connection,
    dag=dag,
)

Denne DAG henter forbindelsen fra secrets store og udskriver værtsnavnet, så du kan bekræfte, at Airflow korrekt tilgår hemmeligheden.

Når du vælger den rette løsning til opbevaring af hemmeligheder, er det vigtigt at tage højde for dine forretningsbehov og mål. Hvis du er en stor organisation, der hurtigt skal skalere sikkert, kan en secrets manager være den bedste løsning. Hvis du derimod er en enkelt udvikler, der hurtigt tester på en lokal maskine, kan Airflows metadata-database eller miljøvariabler være en bedre løsning.

At have en effektiv mekanisme til håndtering af hemmeligheder er centralt for at opretholde et sikkert og effektivt miljø, især når man arbejder med cloud-infrastrukturer og komplekse arbejdsflows. Det er ikke kun vigtigt at sikre, at hemmelighederne er korrekt gemt og tilgængelige, men også at de er godt organiseret og kan roteres og auditeres effektivt. En god praksis er at vælge den løsning, der bedst matcher dine skaleringsbehov, samtidig med at du sørger for, at der er mulighed for hurtig og sikker adgang til de nødvendige oplysninger, uden at risikere sikkerhedsbrud.

Hvordan kan du effektivt administrere Airflow DAG'er i produktionen?

I arbejdet med Apache Airflow er det afgørende at forstå, hvordan man organiserer og distribuerer DAG’er (Directed Acyclic Graphs), så de kører effektivt og pålideligt. Dette kapitel dykker ned i, hvordan man bedst kan administrere Airflow DAG’er i et produktionsmiljø, og hvordan man optimerer workflow-udførelse gennem forskellige distributionsmetoder.

Når man har oprettet funktionerne til at spørge backend-databasen og generere samt rense DAG’er, er det muligt at bygge et to-trins DAG, som kan køres med passende frekvens. Et eksempel kunne være en opgave, der genererer DAG’er, og en anden, der fjerner vellykkede DAG’er, når de er afsluttet. Denne enkle struktur kan nemt skaleres ved at tilføje flere opgaver, der udfører specifikke funktioner.

I det moderne ops-miljø er det vigtigt at muliggøre, at ikke-tekniske brugere kan skrive og eksekvere workflows uden nødvendigvis at forstå Airflow eller Python. Dette koncept giver mulighed for at udnytte Airflows styrke uden at bruge tid på at uddanne brugere i detaljer om systemet. Når det er sagt, bør det bemærkes, at denne tilgang kun illustrerer et mønster og ikke nødvendigvis er klar til produktionsbrug. For eksempel kan man eksperimentere med at tilføje funktioner som alarmer, flere Airflow-operatører og komplekse workflows for at udvide systemets funktionalitet. Dog skal man være opmærksom på, at forsøg på at definere alle systemfunktionaliteter i en JSON-struktur hurtigt kan blive en uendelig opgave.

Når vi går videre, er det nødvendigt at overveje, hvordan vi kan udvikle og implementere vores workflows i den virkelige verden. Dette kræver et solidt kendskab til Airflow-ops, inklusive udvikling og distribution af workflows.

Deployment af Airflow DAG’er

Når det kommer til implementeringen af Airflow DAG’er, er der flere overvejelser, der skal tages i betragtning. En af de første udfordringer er, hvordan man får sine DAG’er til produktionen på en stabil og sikker måde. En af de mest populære metoder til deployment er "bundling", hvor både Airflow-systemet og DAG’erne findes i samme container. Dette sikrer, at alle komponenter kører med de samme versioner af Airflow, plugins og DAG’er. Selvom denne metode garanterer konsistens, kan den resultere i lange byggeprocesser, store containerbilleder og længere nedetid, når man skal opdatere systemet.

En anden metode er de-coupled deployment, hvor Airflow-systemet og DAG’erne ikke er afhængige af hinanden i samme container. I stedet deployeres Airflow som et langvarigt system, mens DAG’erne kopieres til en delt filsystemvolumen. Denne metode giver fleksibilitet og stabilitet, men kræver ekstra ressourcer til at opretholde separate processer for både Airflow og DAG’erne.

Når man vælger, hvordan man vil implementere deployment, skal man vælge mellem to leveringsmetoder: push og pull. I push-metoden skubbes DAG-filerne fra et eksternt repository til Airflow-systemet. Dette er relativt simpelt at sætte op, men kan være problematisk i systemgendannelsessituationer, hvor man skal sikre, at filerne kopieres korrekt efter en fejl. I pull-metoden er det Airflow-systemet, der aktivt trækker filer fra et repository og ind i det delte filsystem. Dette kræver lidt mere systemorkestrering, men gør det lettere at automatisere i det lange løb.

En god praksis er at starte med bundling, da man i begyndelsen af Airflow-adoptionen sandsynligvis vil foretage hyppige ændringer af både systemet og DAG’erne. Når systemet stabiliseres, kan man overveje at skifte til en de-coupled model for at sikre, at kun DAG’erne er den hurtigt skiftende komponent.

Repository-struktur og best practices

For at sikre en effektiv udvikling og deployment af Airflow DAG’er er det nødvendigt at have en velovervejet repository-struktur. Når man arbejder med flere udviklingsteams eller flere Airflow-instancer, er det vigtigt at have klare retningslinjer for, hvordan kode skal organiseres, versioneres og distribueres. En god repository-struktur kan også omfatte versionering af DAG’er, så man altid har en historik af ændringer og nemt kan rulle tilbage til en tidligere version ved behov.

Desuden er det vigtigt at have en strategi for håndtering af secrets og miljøkonfigurationer. Når man arbejder med flere miljøer (udvikling, test og produktion), skal man sikre, at secrets og følsomme data håndteres korrekt, uden at de bliver eksponeret i kildekoden.

Testning og fejlhåndtering

Testning af Airflow DAG’er er en vigtig del af arbejdet med at implementere workflows i produktionen. Selvom Airflow i sig selv tilbyder nogle grundlæggende testfunktioner, er det også en god idé at oprette egne testværktøjer, der kan hjælpe med at validere, at de enkelte opgaver og workflows fungerer som forventet. En vigtig overvejelse er at implementere en teststrategi, der både omfatter enhedstest og integrationstest af workflows. Dette kan hjælpe med at finde fejl tidligt i udviklingsprocessen og sikre, at systemet kører fejlfrit, når det er i produktion.

Opsummering

Implementeringen og vedligeholdelsen af Airflow DAG’er kræver en strategisk tilgang til både deployment, versionering og testning. Ved at forstå de forskellige måder at håndtere Airflow-systemer på—fra bundling til de-coupled deployment—kan man vælge den metode, der passer bedst til ens organisatoriske behov. En god struktur for håndtering af DAG’er, samt en klar proces for deployment og fejlhåndtering, vil sikre en effektiv og stabil drift af Airflow i produktionen.

Hvordan migrere Airflow effektivt: Strategier og bedste praksis

Airflow er blevet designet som en applikation med en relativt åben og delt arkitektur. Men med ekstra indsats kan du isolere informationer mellem brugere og gøre det muligt at skabe et multi-tenant miljø. Der findes flere strategier, som afhænger af de arkitektoniske og konfigurationsmæssige muligheder, der er tilgængelige. Selvom ingen af de enkelte muligheder nødvendigvis dækker alle behov, kan en kombination af disse hjælpe dig med at opnå både sikkerheds- og operationelle mål. Husk, at der altid er muligheden for at isolere fuldstændigt med en ekstra Airflow-implementering.

I den følgende tekst vil vi diskutere vigtige strategier for planlægning og udførelse af Airflow-migrationer.

Migrering af Airflow: Nødvendigheden af en grundig planlægning

I data engineering-verdenen vil du med stor sandsynlighed være nødt til at migrere noget hvert par år af forskellige årsager som nye teknologivalg, ændringer i infrastruktur eller katastrofeberedskab. Uanset årsagen, vil en dårlig gennemført migration som regel have dybtgående konsekvenser for forretningsprocesser og drift. Det er derfor essentielt at bruge tid på at planlægge og reducere de risici, der er forbundet med migreringen, for at opnå succes.

Når du skal migrere, er der visse generelle ledelsesaktiviteter, der skal udføres for at sikre, at migreringen gennemføres på en systematisk, gentagelig og så sikker som muligt måde. En grundig gennemgang af workflows, ejerskaber, datakilder og forretningskritikalitet er en uundgåelig første fase.

Inventar og identifikation af workflows

Det første skridt i en migration er at lave et fuldt inventar over de workflows, der skal migreres. Start med en liste over alle workflows og identificer følgende informationer: hvem ejer workflowet teknisk, hvem ejer det fra et forretningsmæssigt perspektiv, hvilke datakilder og destinationer det interagerer med, og hvor kritisk det er for virksomheden. Når du gennemgår denne information, skal du sørge for at kunne besvare vigtige spørgsmål for hvert workflow, som for eksempel: Hvor ligger koden og konfigurationen? Hvordan ser den ideelle drift ud? Hvordan har workflows tidligere været ude af drift? Hvor alvorligt er det, hvis et workflow ikke fungerer korrekt i et stykke tid?

Planlægning og sekventering af arbejdet

Når inventaret er gennemgået, begynder du at bryde arbejdsopgaverne op i grupper eller "trancher". En typisk tilgang kunne være at organisere workflows efter operationelle eller tekniske enheder og derefter prioritere dem baseret på forretningskritikalitet. Dette er en kritisk fase, da det giver mulighed for at opdage skjult arbejde, hvor vigtige detaljer måske er blevet glemt, eller folk, der tidligere arbejdede på pipelines, ikke længere er til stede i virksomheden.

Det er vigtigt at tage sig tid til at gennemføre denne fase grundigt. I sidste ende skal du have en veldefineret og prioriteret backlog, som alle interessenter er opmærksomme på, så de kan forberede sig på det arbejde, der skal udføres.

Udførelse af migreringen

Når planlægningen er afsluttet, kan du begynde selve arbejdet. Selvom det kan virke som en simpel proces, er det vigtigt at overholde visse retningslinjer. Når du migrerer workflows, bør du sigte efter at skabe workflows, der har funktionel paritet med de originale workflows, snarere end at refaktorere dem fuldstændigt. Det kan være fristende at forbedre kode og struktur under migreringen, men det er ofte bedre at opretholde den eksisterende struktur for at undgå at skabe nye problemer.

Håndtering af teknisk gæld under migrationen

Under migreringen vil du sandsynligvis identificere teknisk gæld, som du skal betale af på. Det er vigtigt ikke at forsøge at løse teknisk gæld midt i migreringen, da det kan føre til forsinkelser og yderligere komplikationer. Sørg for at registrere al teknisk gæld i et register og lav en plan for, hvordan og hvornår denne gæld skal håndteres.

Test og overvågning

Test er en af de vigtigste dele af enhver migration. Hvis det er muligt, skal du genbruge eksisterende QA-testcases og udvide dem, hvis nødvendigt. Det er også essentielt at oprette et testmiljø, der spejler produktionsmiljøet, men som kun har læseadgang til datakilder. Dette gør det muligt at teste workflows i et isoleret miljø, hvor data kan opbevares sikkert, mens du sikrer, at migreringen forløber korrekt.

Under selve migreringen skal du også overvåge status og fremdrift. Det kan være en god idé at holde korte daglige møder for at diskutere blokeringer og sikre, at alle interessenter er opdateret på status.

Automatisering af kode-migreringer

For store mængder workflows kan automatisering af kode-migreringen være en god løsning. Automatiseringen bør dog ikke stræbe efter perfektion, men i stedet fokusere på at opnå funktionalitet, der er tilstrækkelig til at migrere workflows hurtigt og effektivt. Forvent, at der vil være en vis mængde manuelt arbejde for at rydde op i genererede koder og opsætte nødvendige variabler og forbindelser.

QA og testdesign

Når du migrerer, skal du sikre, at du har en struktureret tilgang til QA og test. Et godt testmiljø, der reflekterer produktionsmiljøet og udelukkende bruger læseadgang til produktionsdata, er nødvendigt for at kunne gennemføre grundige tests.

Yderligere overvejelser

Når du arbejder med Airflow, er det vigtigt at tage højde for, at migreringen ikke kun involverer den tekniske udførelse. Planlægning af ændringer, perioder med nedetid og effektiv kommunikation med alle interessenter er nødvendige elementer for at undgå potentielle forretningsforstyrrelser.

Det er også vigtigt at understrege, at migrationen ikke nødvendigvis afsluttes, når selve processen er gennemført. Overvågning og løbende optimering af workflows efter migreringen er lige så kritiske for at sikre, at systemet kører effektivt og fortsat opfylder virksomhedens krav.

Hvordan Apache Airflow Kan Transformere Dataorchestration i Din Organisation

Apache Airflow er et af de mest anerkendte og brugte open source-værktøjer til dataorchestration. Som en platform til udvikling, planlægning og overvågning af batch-orienterede arbejdsprocesser har det etableret sig som en uundværlig løsning for dataingeniører, dataforskere, AI/ML-ingeniører og MLOps-professionelle. Hvad gør Airflow så populært og effektivt, og hvordan kan det være nøglen til at optimere dataarbejdsgange i din organisation?

Apache Airflow blev først udviklet som en løsning hos Airbnb i 2014, og er siden vokset til at blive en central platform for dataorchestration, primært kendt for sin evne til at visualisere og administrere komplekse arbejdsprocesser via rettede acykliske grafer (DAG'er). Denne tilgang gør det muligt for brugerne at få et klart overblik over opgavernes indbyrdes relationer, hvilket letter både opbygning og vedligeholdelse af data pipelines. En af de store styrker ved Airflow er dets udvidelsesmuligheder og fleksibilitet, som gør det muligt at tilpasse platformen til præcist de behov, som organisationer måtte have.

Med udgivelsen af Apache Airflow 2.0 i december 2020 blev platformen markant forbedret med en række nye funktioner og optimeringer. Blandt de mest bemærkelsesværdige opdateringer er en ny brugerflade (UI), en opgraderet scheduler, Kubernetes-eksekvering og en enklere måde at gruppere opgaver i DAG'er. Denne version gjorde det lettere for teams at administrere arbejdsprocesser i større skala og forenklede udviklingsarbejdet betydeligt, hvilket har øget Airflows værdi for både små og store organisationer.

Airflow skiller sig ud ved sin modularitet, hvilket giver mulighed for at udvikle brugerdefinerede operatører og sensorer, som integreres problemfrit med et væld af teknologier og tjenester. Denne udvidelsesmulighed betyder, at Airflow kan tilpasses de specifikke krav, som organisationer måtte have, og kan skaleres til at håndtere store datamængder og komplekse arbejdsbelastninger. Med en distribueret arkitektur kan Airflow håndtere store skalaopgaver effektivt ved at fordele arbejdet på flere maskiner, hvilket reducerer behandlingstider og forbedrer ydeevnen.

Der er flere funktioner i Airflow, der gør det særligt kraftfuldt. For eksempel understøtter platformen dynamiske arbejdsprocesser, hvor antallet og konfigurationen af opgaver kan bestemmes under kørsel. Denne fleksibilitet gør det muligt at tilpasse arbejdsprocesserne til ændrede forhold og inputparametre i realtid, hvilket sikrer bedre ressourceudnyttelse og øget effektivitet. Derudover har Airflow en webbaseret brugerflade, som giver indsigt i arbejdsprocessernes status og gør det muligt at inspicere logs, så fejl nemt kan identificeres og rettes. Denne gennemsigtighed er vigtig for at kunne optimere processerne og identificere flaskehalse i arbejdsgangene.

For virksomheder, der arbejder med store mængder data og komplekse arbejdsopgaver, er det ofte nødvendigt at kombinere flere teknologier og systemer. Airflow muliggør denne integration på tværs af databaser, cloud-lagring og andre værktøjer, hvilket gør det lettere at bygge omfattende og effektive workflows, der kan interagere med forskellige systemer.

Selvom Apache Airflow er et kraftfuldt værktøj, er det ikke nødvendigvis den bedste løsning i alle scenarier. For eksempel kan Airflow være mindre velegnet i organisationer, der ikke har erfaring med Python-programmering, da opbygning og vedligeholdelse af DAG'er kræver en vis teknisk dygtighed. Desuden er Airflow bedst til batch-orienterede arbejdsprocesser og er ikke designet til at håndtere streaming eller realtidsdata. Hvis dit use case kræver øjeblikkelige opdateringer, kan andre løsninger være mere passende.

Når man vælger at implementere Airflow, er det vigtigt at have en forståelse for, hvordan platformen kan udnyttes til at løse specifikke forretningsudfordringer. De mest almindelige anvendelsesområder for Airflow omfatter ETL/ELT-processer, maskinlæring, AI og business intelligence (BI). Airflow kan desuden bruges til at orkestrere arbejdsbelastninger på tværs af systemer, hvilket gør det muligt at integrere og automatisere komplekse dataarbejdsstrømme.

Apache Airflow er således en dynamisk, fleksibel og udvidelig platform, der kan tilpasses alle former for dataorchestration. Ved at udnytte Airflows stærke funktioner og forstå de grundlæggende principper bag værktøjet kan organisationer opnå stor gevinst i form af optimering af dataarbejdsgange og bedre ressourceudnyttelse. Denne platform tilbyder en fremragende løsning til at håndtere og skalere store mængder data og skabe robuste, pålidelige data pipelines.

De funktioner, der adskiller Airflow fra andre løsninger, inkluderer dets fleksibilitet til at opbygge workflows som kode, som gør det muligt at versionere og udvikle systemet gennem CI/CD-processer. Denne tilgang giver mulighed for nemmere testning og vedligeholdelse, hvilket er afgørende for større organisationer, der har brug for at skalere og tilpasse deres databehandlingssystemer løbende. Yderligere funktioner som backfilling muliggør opdatering af pipelines, hvis logikken ændres, og gør det muligt at revidere dataarbejdsstrømme for at sikre, at de altid er præcise og opdaterede.

Det er derfor vigtigt at forstå, at succes med Airflow kræver en solid forståelse af både det tekniske aspekt og de organisatoriske behov. Selvom værktøjet tilbyder enorme muligheder, skal det anvendes med omhu for at sikre, at arbejdsprocesserne er tilpasset virksomhedens specifikke mål og krav.

Hvad er forskellen i elektrisk ledningsevne mellem guanin og thymin?
Hvordan overvinder man kæmper i folkeeventyr, og hvad betyder det for vores mod og selvopfattelse?
Hvordan samler man et robotisk system med forhjul og styring?
Hvordan vi bliver holdt i søvn: En opvågnen fra vores kollektive trance
Hvordan tekster som Manu Smriti reflekterer ægteskab, kvinder og sociale normer i det gamle Indien