Meilleures pratiques pour des Azure Functions fiables
Azure Functions est une expérience de calcul à la demande pilotée par les événements, qui étend la plateforme Azure App Service existante avec des capacités d’implémenter du code déclenché par des événements se produisant dans d’autres services Azure, dans les services tiers et dans les systèmes locaux. Functions vous permet de créer des solutions en vous connectant à des sources de données ou à des solutions de messagerie, ce qui facilite le traitement et la réaction aux événements. Les fonctions s’exécutent sur des centres de données Azure, qui sont complexes avec de nombreux composants intégrés. Dans un environnement cloud hébergé, les machines virtuelles peuvent parfois redémarrer ou se déplacer, et des mises à niveau système se produisent alors. Vos applications de fonction dépendent également probablement d’API externes, de services Azure et d’autres bases de données, qui peuvent également connaître des problèmes occasionnels de fiabilité.
Cet article décrit les meilleures pratiques pour la conception et le déploiement d’applications de fonction efficaces qui demeurent saines et fonctionnent bien dans un environnement cloud.
Choisir le bon plan d’hébergement
Lorsque vous créez une Function App dans Azure, vous devez choisir un plan d’hébergement pour votre application. Le plan que vous choisissez a une incidence sur les performances, la fiabilité et les coûts. Trois plans d’hébergement De base sont disponibles pour Functions :
Tous les plans d’hébergement sont mis à la disposition générale (GA) si vous travaillez avec Linux ou Windows.
Dans le contexte de la plateforme App Service, le plan Premium utilisé pour héberger dynamiquement vos fonctions est le plan Premium élastique (EP). Il existe d’autres plans dédiés (App Service) appelés Premium. Pour en savoir plus, consultez l’article Plan Premium.
Le plan d’hébergement que vous choisissez détermine les comportements suivants :
- Comment votre application de fonction est mise à l’échelle en fonction de la demande, et la façon dont l’allocation d’instances est gérée.
- Les ressources disponibles pour chaque instance de Function App.
- La prise en charge des fonctionnalités avancées, notamment la connectivité du réseau virtuel Azure.
Pour en savoir plus sur le choix du bon plan d’hébergement et pour une comparaison détaillée entre les plans, consultez Options d’hébergement Azure Functions.
Il est important de choisir le plan approprié lorsque vous créez votre application de fonction. Functions offre une capacité limitée de basculer votre plan d’hébergement, principalement entre les plans Consommation et Premium élastique. Pour en savoir plus, consultez Planifier la migration.
Configurer le stockage correctement
Functions nécessite qu’un compte de stockage soit associé à votre application de fonction. La connexion au compte de stockage est utilisée par l’hôte Functions pour des opérations telles que la gestion des déclencheurs et la journalisation des exécutions de fonctions. Elle est également utilisée lors de la mise à l’échelle dynamique des applications de fonction. Pour plus d’informations, consultez la section Points importants relatifs au stockage pour Azure Functions.
Un système de fichiers ou un compte de stockage mal configuré dans votre application de fonction peut affecter les performances et la disponibilité de vos fonctions. Pour obtenir de l’aide sur le dépannage d’un compte de stockage mal configuré, consultez l’article Dépannage du stockage.
Paramètres de connexion au stockage
Les applications de fonction qui évoluent dynamiquement peuvent s’exécuter soit à partir d’un point de terminaison Azure Files dans votre compte de stockage, soit à partir des serveurs de fichiers associés à vos instances scale-out. Ce comportement est contrôlé par les paramètres d’application suivants :
Ces paramètres sont uniquement pris en charge lorsque vous travaillez dans un plan Premium ou dans un plan Consommation sur Windows.
Lorsque vous créez votre application de fonction dans le portail Azure ou à l’aide d’Azure CLI ou d’Azure PowerShell, ces paramètres sont créés pour votre application de fonction si nécessaire. Lorsque vous créez vos ressources à partir d’un modèle Azure Resource Manager (modèle ARM), vous devez également inclure WEBSITE_CONTENTAZUREFILECONNECTIONSTRING dans le modèle.
Lors de votre premier déploiement utilisant un modèle ARM, n’incluez pas WEBSITE_CONTENTSHARE, qui est généré pour vous.
Vous pouvez utiliser les exemples de modèles ARM suivants pour vous aider à configurer correctement ces paramètres :
- Plan Consommation
- Plan dédié
- Plan Premium avec intégration au réseau virtuel
- Plan de consommation avec un emplacement de déploiement
Configuration du compte de stockage
Quand vous créez une application de fonction, vous devez créer un compte de stockage Azure à usage général qui prend en charge le stockage Blob, File d’attente et Table, ou établir un lien vers un compte de ce type. Functions s’appuie sur Stockage Azure pour les opérations telles que la gestion des déclencheurs et la journalisation des exécutions de fonctions. La chaîne de connexion du compte de stockage pour votre application de fonction se trouve dans les paramètres d’application AzureWebJobsStorage et WEBSITE_CONTENTAZUREFILECONNECTIONSTRING.
Gardez à l’esprit les points suivants lors de la création de ce compte de stockage :
Pour réduire la latence, créez le compte de stockage dans la même région que l’application de fonction.
Pour améliorer les performances en production, utilisez un compte de stockage distinct pour chaque application de fonction. Cela est particulièrement vrai avec les fonctions déclenchées par Durable Functions et Event Hub.
Pour les fonctions déclenchées par Event Hub, n’utilisez pas un compte avec Data Lake Storage activé.
Gérer de grands jeux de données
En cas d’exécution sur Linux, vous pouvez ajouter du stockage supplémentaire en montant un partage de fichiers. Le montage d’un partage est un moyen pratique pour une fonction de traiter un grand jeu de données existant. Pour en savoir plus, consultez Monter des partages de fichiers.
Organiser vos fonctions
Dans le cadre de votre solution, vous pouvez développer et publier plusieurs fonctions. Ces fonctions sont souvent combinées en une application de fonction unique, mais elles peuvent également être exécutées dans des applications de fonction distinctes. Dans les plans d’hébergement Premium et dédié (App Service), plusieurs applications de fonction peuvent également partager les mêmes ressources en s’exécutant dans le même plan. La façon dont vous regroupez vos fonctions et vos applications de fonction peut impacter les performances, la mise à l’échelle, la configuration, le déploiement et la sécurité de votre solution globale.
Pour les plans Consommation et Premium, toutes les fonctions d’une application de fonction sont mises à l’échelle de manière dynamique.
Pour plus d’informations sur la façon d’organiser vos fonctions, consultez Meilleures pratiques d’organisation des fonctions.
Optimiser les déploiements
Lors du déploiement d’une application de fonction, il est important de garder à l’esprit que l’unité de déploiement pour les fonctions dans Azure est l’application de fonction. Toutes les fonctions d’une application de fonction sont déployées en même temps, généralement à partir du même package de déploiement.
Envisagez les options suivantes pour un déploiement réussi :
Exécutez vos fonctions à partir du package de déploiement. Cette approche d’exécution à partir du package offre les avantages suivants :
- Réduction des risques de verrouillage lors de la copie de fichiers
- Possibilité de déployer directement dans une application de production, ce qui déclenche un redémarrage.
- Savoir que tous les fichiers du package sont disponibles pour votre application.
- Amélioration des performances des déploiements de modèle ARM.
- Peut réduire les temps de démarrage à froid, en particulier pour les fonctions JavaScript avec des arborescences de package npm de grande taille.
Envisagez d’utiliser le déploiement continu pour connecter les déploiements à votre solution de contrôle de code source. Les déploiements continus vous permettent également d’exécuter à partir du package de déploiement.
Pour l’hébergement du plan Premium, envisagez d’ajouter un déclencheur de préchauffage pour réduire la latence lorsque de nouvelles instances sont ajoutées. Pour en savoir plus, consultez Déclencheur de préchauffage Azure Functions.
Pour réduire le temps d’arrêt du déploiement et être en mesure de restaurer les déploiements, envisagez d’utiliser des emplacements de déploiement. Pour plus d’informations, consultez Emplacements de déploiement Azure Functions.
Écrire des fonctions robustes
Il existe plusieurs principes de conception que vous pouvez suivre lors de l’écriture de votre code de fonction, afin de vous aider à améliorer les performances générales et la disponibilité de vos fonctions. Ces principes sont les suivants :
- Évitez les fonctions dont l’exécution prend beaucoup de temps.
- Planifiez la communication entre fonctions.
- Écrivez des fonctions sans état.
- Écrivez des fonctions défensives.
Les défaillances transitoires étant courantes dans le cloud computing, vous devez utiliser un modèle de nouvelle tentative lorsque vous accédez à des ressources cloud. De nombreux déclencheurs et liaisons implémentent déjà la nouvelle tentative.
Conception dans l’optique de la sécurité
La sécurité est à envisager de préférence pendant la phase de planification, et non une fois que vos fonctions sont prêtes à l’emploi. Pour savoir comment développer et déployer des fonctions de façon sécurisée, consultez Sécuriser Azure Functions.
Prendre en compte la concurrence
À mesure que la demande grandit sur votre application de fonction suite à des événements entrants, les applications de fonction en cours d’exécution et les plans Premium sont mis à l’échelle. Il est important de comprendre comment votre application de fonction répond à la charge et comment des déclencheurs peuvent être configurés pour gérer les événements entrants. Pour une présentation générale, consultez Mise à l’échelle pilotée par les événements dans Azure Functions.
Les plans dédiés (App Service) nécessitent que vous fournissiez la montée en charge de vos applications de fonction.
Nombre de processus Worker
Dans certains cas, il est plus efficace de gérer la charge en créant plusieurs processus, appelés processus Worker de langage, dans l’instance avant le scale-out. Le nombre maximal de processus Worker de langage autorisés est contrôlé par le paramètre FUNCTIONS_WORKER_PROCESS_COUNT. La valeur par défaut de ce paramètre est 1, ce qui signifie que les processus multiples ne sont pas utilisés. Une fois le nombre maximal de processus atteint, l’application de fonction est mise à l’échelle vers plus d’instances pour gérer la charge. Ce paramètre ne s’applique pas aux fonctions de la bibliothèque de classes C#, qui s’exécutent dans le processus hôte.
Si vous utilisez FUNCTIONS_WORKER_PROCESS_COUNT sur un plan Premium ou dédié (App Service), gardez à l’esprit le nombre de cœurs fournis par votre plan. Par exemple, le plan Premium EP2 fournit deux cœurs. Vous devez donc commencer par une valeur de 2 et une augmentation de deux au nécessaire, jusqu’à la limite maximale.
Configuration de déclencheur
Lors de la planification du débit et de la mise à l’échelle, il est important de comprendre comment les différents types de déclencheurs traitent les événements. Certains déclencheurs vous permettent de contrôler les comportements de traitement par lot et de gérer l’accès concurrentiel. Souvent l’ajustement des valeurs de ces options peut permettre la mise à l’échelle adéquate de chaque instance face aux demandes des fonctions appelées. Ces options de configuration sont appliquées à tous les déclencheurs dans une application de fonction et sont conservées dans le fichier host.json de l’application. Pour plus d’informations sur les paramètres, consultez la section Configuration de la référence du déclencheur spécifique.
Pour en savoir plus sur la façon dont Functions traite les flux de messages, consultez Traitement des événements fiables d’Azure Functions.
Planifier les connexions
Les applications de fonction qui s’exécutent dans le plan Consommation sont soumises aux limites de connexion. Ces limites sont appliquées au niveau de chaque instance. En raison de ces limites et à titre meilleure pratique générale, vous devez optimiser vos connexions sortantes à partir de votre code de fonction. Pour plus d’informations, consultez la rubrique Gérer les connexions dans Azure Functions.
Considérations spécifiques au langage
Pour le langage de votre choix, gardez à l’esprit les points suivants :
Utilisez du code asynchrone tout en évitant de bloquer les appels.
Utilisez des jetons d’annulation (in-process uniquement).
Optimiser la disponibilité
Le démarrage à froid est un facteur clé pour les architectures serverless. Pour plus d’informations, consultez Démarrage à froid. Si le démarrage à froid est un problème pour votre scénario, vous pouvez trouver une présentation approfondie sur le Démarrage à froid serverless.
Le plan Premium est recommandé pour réduire le démarrage à froid, tout en maintenant la mise à l’échelle dynamique. Vous pouvez utiliser les conseils suivants pour réduire le démarrage à froid et améliorer la disponibilité dans les trois plans d’hébergement.
| Planifier | Guidance |
|---|---|
| Plan Premium | • Implémenter un déclencheur de préchauffage dans votre application fonctionnelle • Définir les valeurs des instances toujours prêtes et le débit maximum de rafale • Utiliser la prise en charge des déclencheurs de réseau virtuel lors de l’utilisation de déclencheurs non-HTTP sur un réseau virtuel |
| Plans dédiés | • Exécuter sur au moins deux instances avec Azure App Service Health Check activé • Implémenter la mise à l’échelle automatique |
| Plan Consommation | • Passez en revue l’utilisation des modèles Singleton et des paramètres de concurrence pour les liaisons et les déclencheurs afin d’éviter de placer artificiellement des limites sur la mise à l’échelle de votre application de fonction. • Vérifiez le paramètre functionAppScaleLimit, qui peut limiter la mise à l’échelle• Vérifiez la limite du quota d’utilisation quotidienne (en Go/s) définie lors du développement et du test. Envisagez de supprimer cette limite dans les environnements de production. |
Surveiller efficacement
Azure Functions offre une intégration avec Azure Application Insights pour surveiller l’exécution de vos fonctions et les traces écrites par votre code. Pour en savoir plus, consultez Surveiller l’exécution des fonctions Azure. Azure Monitor fournit également des fonctionnalités permettant de surveiller l’intégrité de l’application de fonction elle-même. Pour en savoir plus, consultez Surveillance avec Azure Monitor.
Tenez compte des points suivants lors de l’utilisation de l’intégration Application Insights pour surveiller vos fonctions :
Assurez-vous que le paramètre d’application AzureWebJobsDashboard est supprimé. Ce paramètre était pris en charge dans les versions antérieures de Functions. S’il existe, la suppression de
AzureWebJobsDashboardaméliore les performances de vos fonctions.Consultez les journaux Application Insights. Si les données que vous souhaitez trouver sont manquantes, envisagez d’ajuster les paramètres d’échantillonnage pour mieux capturer votre scénario de surveillance. Vous pouvez utiliser le paramètre
excludedTypespour exclure certains types de l’échantillonnage, commeRequestouException. Pour plus d’informations, consultez Configurer l’échantillonnage.
Azure Functions vous permet également d’envoyer les journaux générés par le système et par l’utilisateur dans les journaux Azure Monitor. L’intégration avec les journaux de Azure Monitor est actuellement en préversion.
Intégrer la redondance
Les besoins de votre entreprise peuvent nécessiter que vos fonctions soient toujours disponibles, même pendant une panne du centre de données. Pour savoir comment utiliser une approche à plusieurs régions pour maintenir les fonctions critiques en état d’exécution, consultez Géo-reprise d’activité après sinistre dans Azure Functions.