Cloud Composer(Airflow) のDAGをGitHub リポジトリで管理して、CIによりリポジトリで管理しているDAGをPull RequestがマージされるとCloud ComposerのDAGへ同期する方法について説明する。
DAGは、ルートディレクトリ直下の dags/ というディレクトリに格納されている状態を前提とする。
以下の2つのコマンドラインツールを利用して実現できる。
- Service Account の認証のために
gcloud - DAGの同期のために
gsutil
CircleCI によるワークフローの記述例は以下のとおり
| |
Sync DAG folder to GCS's DAG folder で行っている内容を順を追って説明する。
- サービスアカウントのクレデンシャルファイルをCircleCIの環境変数として保存しておき、リダイレクトによりJSONファイルとして書き出す
| |
NOTE: セキュリティ対策としてクレデンシャルファイルは必ず環境変数として扱う。
- 1で生成したクレデンシャルファイルにより、サービスアカウント認証をgcloud コマンドで行う
| |
- CloudComposer のDAGが格納されているGCSのバケットをgcloudコマンドで取得して、gsutilコマンドでDAGファイルの同期を行う
GCPのCloud Composer のDAGを素早く・簡単にデバッグする の記事でも紹介した方法でDAGの同期を行う。
| |
{XXX} には使用する環境の情報を置換してください。
"$(gcloud composer environments describe {COMPOSER_NAME} --project={GCP_PROJECT} --location={REGION} --format="get(config.dagGcsPrefix)")"- 指定したGCP Project で動くCloud Composer のDAGが格納されているGCSのパスを取得できる。
gsutil -m rsync -d -r dags-mは並列処理-dは元のディレクトリに存在しないファイルがコピー先にあれば削除(ミラーリング)。これにより、GCS上でDAGを新たに作成して、デバッグしていたとしても、CIが走ればリポジトリにないDAGファイルは削除され、リポジトリのDAGと完全に同期される。-rはディレクトリとしてコピー- 上記のオプションにより
dagsディレクトリのDAGファイルをGCSにミラーリングで同期を行う。
Reference
See Also
- GCPのCloud Composer のDAGを素早く・簡単にデバッグする
- CircleCI アプリ内の設定ファイルエディターを利用して、CI上の環境変数などローカルCLIでは確認できない挙動を素早く確認して修正する
- gcloud commands で PubSub に jsonファイルをメッセージとして公開 (Pusblish) する
- GKE 上にて Pythonで logger.info() を行うとCloud logging では stderr に保存され、すべてエラーになる問題への対処法
- 遅すぎる `pandas.read_gbq` を使わずに、Google BigQueryから高速にデータを読み込む