mirror
/
tiangolo.fastapi
mirror of https://github.com/tiangolo/fastapi
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
6457 Commits
42 Branches
280 Tags
258 MiB
 
Tree: 487896657b
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '487896657b'
${ noResults }
tiangolo.fastapi/docs/fr/docs/deployment/docker.md

34 KiB
Raw Blame History

FastAPI dans des conteneurs - Docker

Lors du déploiement d'applications FastAPI, une approche courante consiste à construire une image de conteneur Linux. C'est généralement fait avec Docker. Vous pouvez ensuite déployer cette image de conteneur de plusieurs manières possibles.

L'utilisation de conteneurs Linux présente plusieurs avantages, notamment la sécurité, la réplicabilité, la simplicité, et d'autres.

/// tip | Astuce

Pressé et vous connaissez déjà tout ça ? Passez au Dockerfile ci-dessous 👇.

///

Aperçu du Dockerfile 👀 
FROM python:3.9

WORKDIR /code

COPY ./requirements.txt /code/requirements.txt

RUN pip install --no-cache-dir --upgrade -r /code/requirements.txt

COPY ./app /code/app

CMD ["fastapi", "run", "app/main.py", "--port", "80"]

# Si vous exécutez derrière un proxy comme Nginx ou Traefik, ajoutez --proxy-headers
# CMD ["fastapi", "run", "app/main.py", "--port", "80", "--proxy-headers"]

Qu'est-ce qu'un conteneur

Les conteneurs (principalement les conteneurs Linux) sont une manière très légère d'emballer des applications, y compris toutes leurs dépendances et fichiers nécessaires, tout en les gardant isolées des autres conteneurs (autres applications ou composants) dans le même système.

Les conteneurs Linux s'exécutent en utilisant le même noyau Linux que l’hôte (machine, machine virtuelle, serveur cloud, etc.). Cela signifie simplement qu’ils sont très légers (comparés aux machines virtuelles complètes qui émuleraient un système d’exploitation entier).

De cette façon, les conteneurs consomment peu de ressources, une quantité comparable à l’exécution des processus directement (une machine virtuelle consommerait bien plus).

Les conteneurs ont également leurs processus isolés (généralement un seul processus), leur système de fichiers et leur réseau, ce qui simplifie le déploiement, la sécurité, le développement, etc.

Qu'est-ce qu'une image de conteneur

Un conteneur est exécuté à partir d’une image de conteneur.

Une image de conteneur est une version statique de tous les fichiers, variables d’environnement et de la commande/programme par défaut qui doivent être présents dans un conteneur. Statique signifie ici que l’image du conteneur n’est pas en cours d’exécution, elle n’est pas exécutée, ce sont uniquement les fichiers et métadonnées empaquetés.

Par opposition à une «image de conteneur» qui est le contenu statique stocké, un «conteneur» fait normalement référence à l’instance en cours d’exécution, la chose qui est exécutée.

Lorsque le conteneur est démarré et en cours d’exécution (démarré à partir d’une image de conteneur), il peut créer ou modifier des fichiers, des variables d’environnement, etc. Ces changements n’existeront que dans ce conteneur, mais ne persisteront pas dans l’image de conteneur sous-jacente (ils ne seront pas sauvegardés sur le disque).

Une image de conteneur est comparable au programme et à ses fichiers, par exemple python et un fichier main.py.

Et le conteneur lui-même (par opposition à l’image de conteneur) est l’instance réellement en cours d’exécution de l’image, comparable à un processus. En fait, un conteneur n’est en cours d’exécution que lorsqu’il a un processus en cours (et normalement un seul processus). Le conteneur s’arrête lorsqu’il n’y a plus de processus en cours à l’intérieur.

Images de conteneur

Docker a été l’un des principaux outils pour créer et gérer des images de conteneur et des conteneurs.

Il existe un Docker Hub public avec des images de conteneur officielles préconstruites pour de nombreux outils, environnements, bases de données et applications.

Par exemple, il existe une image Python officielle.

Et il existe de nombreuses autres images pour différentes choses comme des bases de données, par exemple pour :

En utilisant une image de conteneur préconstruite, il est très facile de combiner et d’utiliser différents outils. Par exemple, pour essayer une nouvelle base de données. Dans la plupart des cas, vous pouvez utiliser les images officielles, et simplement les configurer avec des variables d’environnement.

De cette manière, dans de nombreux cas, vous pouvez apprendre les conteneurs et Docker et réutiliser ces connaissances avec de nombreux outils et composants différents.

Ainsi, vous exécuteriez plusieurs conteneurs avec différentes choses, comme une base de données, une application Python, un serveur web avec une application frontend React, et vous les connecteriez ensemble via leur réseau interne.

Tous les systèmes de gestion de conteneurs (comme Docker ou Kubernetes) intègrent ces fonctionnalités réseau.

Conteneurs et processus

Une image de conteneur inclut normalement dans ses métadonnées le programme ou la commande par défaut à exécuter lorsque le conteneur est démarré et les paramètres à passer à ce programme. Très similaire à ce que vous feriez en ligne de commande.

Lorsqu’un conteneur est démarré, il exécute cette commande/ce programme (bien que vous puissiez la/le remplacer et faire exécuter une commande/un programme différent).

Un conteneur est en cours d’exécution tant que le processus principal (commande ou programme) est en cours d’exécution.

Un conteneur a normalement un seul processus, mais il est également possible de démarrer des sous-processus à partir du processus principal, et ainsi vous aurez plusieurs processus dans le même conteneur.

Mais il n’est pas possible d’avoir un conteneur en cours d’exécution sans au moins un processus en cours. Si le processus principal s’arrête, le conteneur s’arrête.

Construire une image Docker pour FastAPI

D’accord, construisons quelque chose maintenant ! 🚀

Je vais vous montrer comment construire une image Docker pour FastAPI depuis zéro, basée sur l’image Python officielle.

C’est ce que vous voudrez faire dans la plupart des cas, par exemple :

  • En utilisant Kubernetes ou des outils similaires
  • Lors de l’exécution sur un Raspberry Pi
  • En utilisant un service cloud qui exécuterait une image de conteneur pour vous, etc.

Dépendances des packages

Vous avez normalement les dépendances de votre application dans un fichier.

Cela dépend principalement de l’outil que vous utilisez pour installer ces dépendances.

La manière la plus courante de le faire est d’avoir un fichier requirements.txt avec les noms des packages et leurs versions, un par ligne.

Vous utiliseriez bien sûr les mêmes idées lues dans À propos des versions de FastAPI{.internal-link target=_blank} pour définir les plages de versions.

Par exemple, votre requirements.txt pourrait ressembler à :

fastapi[standard]>=0.113.0,<0.114.0
pydantic>=2.7.0,<3.0.0

Et vous installeriez normalement ces dépendances de packages avec pip, par exemple :

$ pip install -r requirements.txt
---> 100%
Successfully installed fastapi pydantic

/// info

Il existe d’autres formats et outils pour définir et installer des dépendances de packages.

///

Créer le code FastAPI

  • Créez un répertoire app et entrez dedans.
  • Créez un fichier vide __init__.py.
  • Créez un fichier main.py avec :
from typing import Union

from fastapi import FastAPI

app = FastAPI()


@app.get("/")
def read_root():
    return {"Hello": "World"}


@app.get("/items/{item_id}")
def read_item(item_id: int, q: Union[str, None] = None):
    return {"item_id": item_id, "q": q}

Dockerfile

Maintenant, dans le même répertoire de projet, créez un fichier Dockerfile avec :

# (1)!
FROM python:3.9

# (2)!
WORKDIR /code

# (3)!
COPY ./requirements.txt /code/requirements.txt

# (4)!
RUN pip install --no-cache-dir --upgrade -r /code/requirements.txt

# (5)!
COPY ./app /code/app

# (6)!
CMD ["fastapi", "run", "app/main.py", "--port", "80"]

  1. Démarrer à partir de l’image de base Python officielle.

  2. Définir le répertoire de travail courant sur /code.

    C’est là que nous placerons le fichier requirements.txt et le répertoire app.

  3. Copier le fichier des dépendances dans le répertoire /code.

    Copier uniquement le fichier des dépendances en premier, pas le reste du code.

    Comme ce fichier ne change pas souvent, Docker le détectera et utilisera le cache pour cette étape, activant aussi le cache pour l’étape suivante.

  4. Installer les dépendances de packages du fichier des dépendances.

    L’option --no-cache-dir indique à pip de ne pas enregistrer localement les packages téléchargés, ce qui n’est utile que si pip devait être relancé pour installer les mêmes packages, ce qui n’est pas le cas lorsqu’on travaille avec des conteneurs.

    /// note | Remarque

    Le --no-cache-dir concerne uniquement pip, cela n’a rien à voir avec Docker ou les conteneurs.

    ///

    L’option --upgrade indique à pip de mettre à niveau les packages s’ils sont déjà installés.

    Comme l’étape précédente de copie du fichier peut être détectée par le cache Docker, cette étape utilisera également le cache Docker lorsqu’il est disponible.

    Utiliser le cache à cette étape vous fera gagner beaucoup de temps lors de la reconstruction de l’image à maintes reprises pendant le développement, au lieu de télécharger et installer toutes les dépendances à chaque fois.

  5. Copier le répertoire ./app dans le répertoire /code.

    Comme cela contient tout le code, qui est ce qui change le plus fréquemment, le cache Docker ne sera pas facilement utilisé pour cette étape ni pour les étapes suivantes.

    Il est donc important de mettre ceci vers la fin du Dockerfile, pour optimiser les temps de construction de l’image de conteneur.

  6. Définir la commande pour utiliser fastapi run, qui utilise Uvicorn en dessous.

    CMD prend une liste de chaînes, chacune de ces chaînes est ce que vous taperiez en ligne de commande séparé par des espaces.

    Cette commande sera exécutée depuis le répertoire de travail courant, le même répertoire /code que vous avez défini ci-dessus avec WORKDIR /code.

/// tip | Astuce

Passez en revue ce que fait chaque ligne en cliquant sur chaque bulle numérotée dans le code. 👆

///

/// warning | Attention

Assurez-vous d’utiliser toujours la forme exec de l’instruction CMD, comme expliqué ci-dessous.

///

Utiliser CMD - forme Exec

L’instruction Docker CMD peut être écrite sous deux formes :

Forme exec :

# ✅ À faire
CMD ["fastapi", "run", "app/main.py", "--port", "80"]

️ Forme shell :

# ⛔️ À ne pas faire
CMD fastapi run app/main.py --port 80

Assurez-vous d’utiliser toujours la forme exec afin que FastAPI puisse s’arrêter proprement et que les événements de durée de vie{.internal-link target=_blank} soient déclenchés.

Vous pouvez en lire davantage dans la documentation Docker sur les formes shell et exec.

Cela peut être assez perceptible avec docker compose. Voir cette section de la FAQ Docker Compose pour plus de détails techniques : Pourquoi mes services prennent-ils 10 secondes pour être recréés ou arrêtés ?.

Structure des répertoires

Vous devriez maintenant avoir une structure de répertoires comme :

.
├── app
│   ├── __init__.py
│   └── main.py
├── Dockerfile
└── requirements.txt

Derrière un proxy de terminaison TLS

Si vous exécutez votre conteneur derrière un proxy de terminaison TLS (équilibreur de charge) comme Nginx ou Traefik, ajoutez l’option --proxy-headers. Cela indiquera à Uvicorn (via la CLI FastAPI) de faire confiance aux en-têtes envoyés par ce proxy lui indiquant que l’application s’exécute derrière HTTPS, etc.

CMD ["fastapi", "run", "app/main.py", "--proxy-headers", "--port", "80"]

Cache Docker

Il y a une astuce importante dans ce Dockerfile : nous copions d’abord le fichier des dépendances seul, pas le reste du code. Laissez-moi vous expliquer pourquoi.

COPY ./requirements.txt /code/requirements.txt

Docker et d’autres outils construisent ces images de conteneur de manière incrémentale, en ajoutant une couche au-dessus de l’autre, en commençant par le haut du Dockerfile et en ajoutant les fichiers créés par chacune des instructions du Dockerfile.

Docker et des outils similaires utilisent également un cache interne lors de la construction de l’image : si un fichier n’a pas changé depuis la dernière construction, il réutilisera la même couche créée précédemment, au lieu de recopier le fichier et de créer une nouvelle couche à partir de zéro.

Éviter simplement la copie de fichiers n’améliore pas forcément énormément les choses, mais comme le cache a été utilisé pour cette étape, il peut être utilisé pour l’étape suivante. Par exemple, il pourra être utilisé pour l’instruction qui installe les dépendances :

RUN pip install --no-cache-dir --upgrade -r /code/requirements.txt

Le fichier avec les dépendances des packages ne changera pas fréquemment. Ainsi, en copiant uniquement ce fichier, Docker pourra utiliser le cache pour cette étape.

Et ensuite, Docker pourra utiliser le cache pour l’étape suivante qui télécharge et installe ces dépendances. Et c’est là que nous économisons beaucoup de temps. ... et évitons l’ennui en attendant. 😪😆

Télécharger et installer les dépendances de packages peut prendre des minutes, alors qu’utiliser le cache ne prendra que quelques secondes au maximum.

Et comme vous reconstruirez l’image de conteneur encore et encore pendant le développement pour vérifier que vos modifications de code fonctionnent, cela vous fera gagner beaucoup de temps cumulé.

Puis, vers la fin du Dockerfile, nous copions tout le code. Comme c’est ce qui change le plus fréquemment, nous le mettons vers la fin, car presque toujours, tout ce qui suit cette étape ne pourra pas utiliser le cache.

COPY ./app /code/app

Construire l’image Docker

Maintenant que tous les fichiers sont en place, construisons l’image de conteneur.

  • Allez dans le répertoire du projet (là où se trouve votre Dockerfile, contenant votre répertoire app).
  • Construisez votre image FastAPI :
$ docker build -t myimage .

---> 100%

/// tip | Astuce

Remarquez le . à la fin, c’est équivalent à ./, il indique à Docker le répertoire à utiliser pour construire l’image de conteneur.

Dans ce cas, c’est le répertoire courant (.).

///

Démarrer le conteneur Docker

  • Exécutez un conteneur basé sur votre image :
$ docker run -d --name mycontainer -p 80:80 myimage

Vérifier

Vous devriez pouvoir le vérifier dans l’URL de votre conteneur Docker, par exemple : http://192.168.99.100/items/5?q=somequery ou http://127.0.0.1/items/5?q=somequery (ou équivalent, en utilisant votre hôte Docker).

Vous verrez quelque chose comme :

{"item_id": 5, "q": "somequery"}

Documentation interactive de l’API

Vous pouvez maintenant aller sur http://192.168.99.100/docs ou http://127.0.0.1/docs (ou équivalent, en utilisant votre hôte Docker).

Vous verrez la documentation API interactive automatique (fournie par Swagger UI) :

Swagger UI

Documentation API alternative

Et vous pouvez également aller sur http://192.168.99.100/redoc ou http://127.0.0.1/redoc (ou équivalent, en utilisant votre hôte Docker).

Vous verrez la documentation automatique alternative (fournie par ReDoc) :

ReDoc

Construire une image Docker avec un FastAPI monofichier

Si votre FastAPI est un seul fichier, par exemple main.py sans répertoire ./app, votre structure de fichiers pourrait ressembler à ceci :

.
├── Dockerfile
├── main.py
└── requirements.txt

Vous n’auriez alors qu’à changer les chemins correspondants pour copier le fichier dans le Dockerfile :

FROM python:3.9

WORKDIR /code

COPY ./requirements.txt /code/requirements.txt

RUN pip install --no-cache-dir --upgrade -r /code/requirements.txt

# (1)!
COPY ./main.py /code/

# (2)!
CMD ["fastapi", "run", "main.py", "--port", "80"]

  1. Copier le fichier main.py directement dans le répertoire /code (sans répertoire ./app).

  2. Utiliser fastapi run pour servir votre application dans le fichier unique main.py.

Quand vous passez le fichier à fastapi run, il détectera automatiquement qu’il s’agit d’un fichier unique et non d’un package et saura comment l’importer et servir votre application FastAPI. 😎

Concepts de déploiement

Parlons à nouveau de certains des mêmes Concepts de déploiement{.internal-link target=_blank} en termes de conteneurs.

Les conteneurs sont principalement un outil pour simplifier le processus de construction et de déploiement d’une application, mais ils n’imposent pas une approche particulière pour gérer ces concepts de déploiement, et il existe plusieurs stratégies possibles.

La bonne nouvelle est qu’avec chaque stratégie différente, il existe un moyen de couvrir tous les concepts de déploiement. 🎉

Réexaminons ces concepts de déploiement en termes de conteneurs :

  • HTTPS
  • Exécution au démarrage
  • Redémarrages
  • Réplication (le nombre de processus en cours)
  • Mémoire
  • Étapes préalables avant de démarrer

HTTPS

Si l’on se concentre uniquement sur l’image de conteneur pour une application FastAPI (et plus tard le conteneur en cours), HTTPS serait normalement géré en externe par un autre outil.

Cela pourrait être un autre conteneur, par exemple avec Traefik, gérant HTTPS et l’acquisition automatique des certificats.

/// tip | Astuce

Traefik a des intégrations avec Docker, Kubernetes, et d’autres, il est donc très facile de configurer HTTPS pour vos conteneurs avec lui.

///

Alternativement, HTTPS pourrait être géré par un fournisseur cloud comme l’un de leurs services (tout en exécutant l’application dans un conteneur).

Exécution au démarrage et redémarrages

Il y a normalement un autre outil chargé de démarrer et exécuter votre conteneur.

Cela pourrait être Docker directement, Docker Compose, Kubernetes, un service cloud, etc.

Dans la plupart (ou toutes) les situations, il y a une option simple pour activer l’exécution du conteneur au démarrage et les redémarrages en cas d’échec. Par exemple, dans Docker, c’est l’option de ligne de commande --restart.

Sans utiliser les conteneurs, faire en sorte que les applications s’exécutent au démarrage et avec redémarrages peut être fastidieux et difficile. Mais en travaillant avec des conteneurs, dans la plupart des cas, cette fonctionnalité est incluse par défaut.

Réplication - Nombre de processus

Si vous avez un cluster de machines avec Kubernetes, Docker Swarm Mode, Nomad, ou un autre système complexe similaire pour gérer des conteneurs distribués sur plusieurs machines, alors vous voudrez probablement gérer la réplication au niveau du cluster plutôt que d’utiliser un gestionnaire de processus (comme Uvicorn avec des workers) dans chaque conteneur.

L’un de ces systèmes de gestion de conteneurs distribués, comme Kubernetes, dispose normalement d’un moyen intégré de gérer la réplication des conteneurs tout en prenant en charge l’équilibrage de charge pour les requêtes entrantes. Tout cela au niveau du cluster.

Dans ces cas, vous voudrez probablement construire une image Docker depuis zéro comme expliqué ci-dessus, en installant vos dépendances, et en exécutant un seul processus Uvicorn au lieu d’utiliser plusieurs workers Uvicorn.

Équilibreur de charge

Avec les conteneurs, vous avez normalement un composant à l’écoute sur le port principal. Il pourrait s’agir d’un autre conteneur qui est également un proxy de terminaison TLS pour gérer HTTPS, ou d’un outil similaire.

Comme ce composant prend la charge des requêtes et les distribue entre les workers de façon (espérons-le) équilibrée, on l’appelle aussi couramment un équilibreur de charge.

/// tip | Astuce

Le même composant proxy de terminaison TLS utilisé pour HTTPS sera probablement aussi un équilibreur de charge.

///

Et en travaillant avec des conteneurs, le même système que vous utilisez pour les démarrer et les gérer disposera déjà d’outils internes pour transmettre la communication réseau (par ex. les requêtes HTTP) depuis cet équilibreur de charge (qui peut également être un proxy de terminaison TLS) vers le ou les conteneurs avec votre application.

Un équilibreur de charge - plusieurs conteneurs worker

Avec Kubernetes ou des systèmes de gestion de conteneurs distribués similaires, l’utilisation de leurs mécanismes réseau internes permet au seul équilibreur de charge qui écoute sur le port principal de transmettre la communication (les requêtes) vers plusieurs conteneurs exécutant votre application.

Chacun de ces conteneurs exécutant votre application aura normalement un seul processus (par ex. un processus Uvicorn exécutant votre application FastAPI). Ils seront tous des conteneurs identiques, exécutant la même chose, mais chacun avec son propre processus, sa propre mémoire, etc. De cette manière, vous profitez de la parallélisation sur différents cœurs du CPU, voire sur différentes machines.

Et le système de conteneurs distribué avec l’équilibreur de charge distribuera les requêtes à chacun des conteneurs exécutant votre application à tour de rôle. Ainsi, chaque requête pourra être traitée par l’un des conteneurs répliqués exécutant votre application.

Et normalement, cet équilibreur de charge sera capable de gérer les requêtes qui vont vers d’autres applications de votre cluster (par ex. vers un autre domaine, ou sous un autre préfixe de chemin d’URL), et transmettra cette communication aux bons conteneurs pour cette autre application s’exécutant dans votre cluster.

Un processus par conteneur

Dans ce type de scénario, vous voudrez probablement avoir un seul processus (Uvicorn) par conteneur, car vous gérez déjà la réplication au niveau du cluster.

Dans ce cas, vous ne voudrez pas avoir plusieurs workers dans le conteneur, par exemple avec l’option de ligne de commande --workers. Vous voudrez avoir simplement un seul processus Uvicorn par conteneur (mais probablement plusieurs conteneurs).

Avoir un autre gestionnaire de processus dans le conteneur (comme ce serait le cas avec plusieurs workers) ne ferait qu’ajouter une complexité inutile que votre système de cluster gère très probablement déjà.

Conteneurs avec plusieurs processus et cas particuliers

Bien sûr, il existe des cas particuliers où vous pourriez vouloir avoir un conteneur avec plusieurs processus worker Uvicorn à l’intérieur.

Dans ces cas, vous pouvez utiliser l’option de ligne de commande --workers pour définir le nombre de workers que vous souhaitez exécuter :

FROM python:3.9

WORKDIR /code

COPY ./requirements.txt /code/requirements.txt

RUN pip install --no-cache-dir --upgrade -r /code/requirements.txt

COPY ./app /code/app

# (1)!
CMD ["fastapi", "run", "app/main.py", "--port", "80", "--workers", "4"]
  1. Ici, nous utilisons l’option de ligne de commande --workers pour définir le nombre de workers à 4.

Voici quelques exemples où cela peut avoir du sens :

Une application simple

Vous pourriez vouloir un gestionnaire de processus dans le conteneur si votre application est suffisamment simple pour s’exécuter sur un seul serveur, et non un cluster.

Docker Compose

Vous pourriez déployer sur un seul serveur (pas un cluster) avec Docker Compose, vous n’auriez donc pas un moyen simple de gérer la réplication de conteneurs (avec Docker Compose) tout en conservant le réseau partagé et l’équilibrage de charge.

Vous pourriez alors vouloir avoir un seul conteneur avec un gestionnaire de processus démarrant plusieurs processus worker à l’intérieur.

L’idée principale est qu’aucune de ces approches n’est gravée dans la pierre que vous devez suivre aveuglément. Vous pouvez utiliser ces idées pour évaluer votre propre cas d’utilisation et décider de la meilleure approche pour votre système, en vérifiant comment gérer les concepts :

  • Sécurité - HTTPS
  • Exécution au démarrage
  • Redémarrages
  • Réplication (le nombre de processus en cours)
  • Mémoire
  • Étapes préalables avant de démarrer

Mémoire

Si vous exécutez un seul processus par conteneur, vous aurez une quantité de mémoire consommée plus ou moins bien définie, stable et limitée par chacun de ces conteneurs (plus d’un s’ils sont répliqués).

Vous pourrez ensuite définir ces mêmes limites et exigences de mémoire dans vos configurations pour votre système de gestion de conteneurs (par exemple dans Kubernetes). Ainsi, il pourra répliquer les conteneurs sur les machines disponibles en tenant compte de la quantité de mémoire nécessaire pour eux et de la quantité disponible sur les machines du cluster.

Si votre application est simple, cela ne sera probablement pas un problème, et vous n’aurez peut-être pas besoin de spécifier des limites strictes de mémoire. Mais si vous utilisez beaucoup de mémoire (par exemple avec des modèles de machine learning), vous devriez vérifier la quantité de mémoire que vous consommez et ajuster le nombre de conteneurs exécutés sur chaque machine (et peut-être ajouter davantage de machines à votre cluster).

Si vous exécutez plusieurs processus par conteneur, vous devrez vous assurer que le nombre de processus lancés ne consomme pas plus de mémoire que celle disponible.

Étapes préalables avant de démarrer et conteneurs

Si vous utilisez des conteneurs (par ex. Docker, Kubernetes), alors il y a deux approches principales que vous pouvez utiliser.

Plusieurs conteneurs

Si vous avez plusieurs conteneurs, probablement chacun exécutant un seul processus (par exemple, dans un cluster Kubernetes), alors vous voudrez probablement avoir un conteneur séparé effectuant le travail des étapes préalables dans un seul conteneur, exécutant un seul processus, avant d’exécuter les conteneurs worker répliqués.

/// info

Si vous utilisez Kubernetes, il s’agira probablement d’un Init Container.

///

Si, dans votre cas d’utilisation, il n’y a pas de problème à exécuter ces étapes préalables plusieurs fois en parallèle (par exemple si vous n’exécutez pas de migrations de base de données, mais vérifiez simplement si la base est prête), vous pouvez aussi simplement les placer dans chaque conteneur juste avant de démarrer le processus principal.

Un seul conteneur

Si vous avez une configuration simple, avec un seul conteneur qui démarre ensuite plusieurs processus worker (ou aussi un seul processus), alors vous pouvez exécuter ces étapes préalables dans le même conteneur, juste avant de démarrer le processus avec l’application.

Image Docker de base

Il existait une image Docker officielle FastAPI : tiangolo/uvicorn-gunicorn-fastapi. Mais elle est maintenant dépréciée.

Vous ne devriez probablement pas utiliser cette image Docker de base (ni aucune autre similaire).

Si vous utilisez Kubernetes (ou autres) et que vous définissez déjà la réplication au niveau du cluster, avec plusieurs conteneurs, dans ces cas, il vaut mieux construire une image depuis zéro comme décrit ci-dessus : Construire une image Docker pour FastAPI.

Et si vous avez besoin d’avoir plusieurs workers, vous pouvez simplement utiliser l’option de ligne de commande --workers.

/// note | Détails techniques

L’image Docker a été créée à une époque où Uvicorn ne prenait pas en charge la gestion et le redémarrage des workers morts, il fallait donc utiliser Gunicorn avec Uvicorn, ce qui ajoutait pas mal de complexité, uniquement pour que Gunicorn gère et redémarre les processus worker Uvicorn.

Mais maintenant qu’Uvicorn (et la commande fastapi) prennent en charge l’utilisation de --workers, il n’y a plus de raison d’utiliser une image Docker de base au lieu de construire la vôtre (cela représente à peu près la même quantité de code 😅).

///

Déployer l’image de conteneur

Après avoir une image de conteneur (Docker), il existe plusieurs façons de la déployer.

Par exemple :

  • Avec Docker Compose sur un seul serveur
  • Avec un cluster Kubernetes
  • Avec un cluster en mode Docker Swarm
  • Avec un autre outil comme Nomad
  • Avec un service cloud qui prend votre image de conteneur et la déploie

Image Docker avec uv

Si vous utilisez uv pour installer et gérer votre projet, vous pouvez suivre leur guide Docker uv.

Récapitulatif

Avec les systèmes de conteneurs (par ex. avec Docker et Kubernetes), il devient assez simple de gérer tous les concepts de déploiement :

  • HTTPS
  • Exécution au démarrage
  • Redémarrages
  • Réplication (le nombre de processus en cours)
  • Mémoire
  • Étapes préalables avant de démarrer

Dans la plupart des cas, vous ne voudrez probablement pas utiliser d’image de base, et plutôt construire une image de conteneur depuis zéro basée sur l’image Docker Python officielle.

En prenant soin de l’ordre des instructions dans le Dockerfile et du cache Docker, vous pouvez minimiser les temps de construction pour maximiser votre productivité (et éviter l’ennui). 😎