Snowpark Container Services : utilisation des tâches

Snowpark Container Services vous permet de déployer, de gérer et d’adapter facilement des applications conteneurisées. Après avoir créé une application et chargé l’image de l’application dans un référentiel de votre compte Snowflake, vous pouvez exécuter vos conteneurs d’application en tant que service.

Un service représente l’exécution par Snowflake de votre application conteneurisée sur un pool de calcul, qui est une collection de nœuds de machine virtuelle (VM). Il existe deux types de services :

  • services de longue durée. Un service de longue durée est un service Web qui ne se termine pas automatiquement. Une fois que vous avez créé un service, Snowflake gère le service en cours d’exécution. Par exemple, si un conteneur de service s’arrête, pour quelque raison que ce soit, Snowflake redémarre ce conteneur afin que le service fonctionne sans interruption.

  • Services de tâche. Un service de tâche se termine lorsque votre code se termine, de la même manière qu’une procédure stockée. Lorsque tous les conteneurs se terminent, le service de tâche est terminé.

Le schéma suivant montre l’architecture d’un service :

Architecture du service Snowpark Container Services

Les caractéristiques principales fort du schéma sont les suivantes :

  • Les utilisateurs chargent le code de leur application dans un référentiel de leur compte Snowflake. Le service de registre d’images sert d’API OCIv2 pour le stockage des images conformes à OCI dans un référentiel. Par exemple, vous pouvez utiliser Docker API pour charger des images dans un référentiel. Lorsque vous créez un service, vous spécifiez l’image à utiliser.

  • Un pool de calcul est l’endroit où Snowflake exécute vos services. Le schéma illustre un pool de calcul comportant deux nœuds de calcul (le nœud 0 et le nœud 1). Snowflake exécute votre instance de service sur un nœud. Lors de l’exécution de plusieurs instances de service, en fonction des exigences en matière de ressources, Snowflake peut les exécuter sur le même nœud ou les répartir sur plusieurs nœuds. Par exemple :

    • Le nœud 0 exécute le service A (deux instances sur les trois instances totales de ce service) et une tâche (avec une seule instance).

    • Le nœud 1 exécute la troisième instance du service A. Ce nœud exécute également une instance du service B.

  • Selon le code de votre application, une instance de service peut être constituée de plusieurs conteneurs. Alors que Snowflake peut distribuer des instances d’un service sur plusieurs nœuds d’un pool de calcul, tous les conteneurs d’une même instance de service s’exécutent toujours sur le même nœud de pool de calcul.

  • Les services peuvent éventuellement communiquer avec l’internet public.

  • Un service peut utiliser le stockage, y compris le stockage transitoire (par exemple, la mémoire et le disque local) et les volumes persistants (par exemple, les volumes de blocs).

  • Snowflake peut enregistrer les journaux, les traces et les métriques de vos services dans la table des événements de votre compte Snowflake.

Snowflake fournit des APIs pour vous permettre de créer et de gérer des référentiels, des pools de calcul et des services. Cette rubrique explique comment utiliser des services. Les APIs pour la gestion des services comprennent ce qui suit :

Démarrer les services

Après avoir chargé le code de votre application dans un référentiel de votre compte Snowflake, vous pouvez démarrer un service. Les informations minimales requises pour démarrer un service incluent :

  • Un nom : nom du service.

  • Une spécification de service : cette spécification fournit à Snowflake les informations nécessaires à l’exécution de votre service. La spécification est un fichier YAML.

  • Un pool de calcul : Snowflake exécute votre service dans le pool de calcul spécifié.

Créer un service de longue durée

Utilisez CREATE SERVICE pour créer un service de longue durée.

  • Dans la plupart des cas, vous créez un service en indiquant une spécification en ligne, comme illustré ci-dessous :

    CREATE SERVICE echo_service
   IN COMPUTE POOL tutorial_compute_pool
   FROM SPECIFICATION $$
   spec:
     containers:
     - name: echo
       image: /tutorial_db/data_schema/tutorial_repository/my_echo_service_image:tutorial
       readinessProbe:
         port: 8000
         path: /healthcheck
     endpoints:
     - name: echoendpoint
       port: 8000
       public: true
   $$;
    Copy

  • Créez un service en faisant référence à une spécification de service stockée dans une zone de préparation Snowflake. Lorsque vous déployez le service dans un environnement de production, vous pouvez appliquer le principe de séparation des préoccupations et charger la spécification dans une zone de préparation, en fournissant les informations de zone de préparation dans la commande CREATE SERVICE, comme indiqué :

    CREATE SERVICE echo_service
  IN COMPUTE POOL tutorial_compute_pool
  FROM @tutorial_stage
  SPECIFICATION_FILE='echo_spec.yaml';
    Copy

Exécuter un service de tâche

Utilisez EXECUTE JOB SERVICE pour créer un service de tâche. Par défaut, cette commande s’exécute de manière synchrone et renvoie une réponse après la sortie de tous les conteneurs du service de tâche. Vous pouvez éventuellement spécifier le paramètre ASYNC pour exécuter le service de tâche de manière asynchrone.

Logo Snowflake en noir (sans texte) Fonctionnalité en avant-première — En accès libre

L’utilisation de la propriété ASYNC facultative pour l’exécution asynchrone d’un service de job est une preview feature.

  • Exécutez un service de tâche à l’aide d’une spécification en ligne :

    EXECUTE JOB SERVICE
   IN COMPUTE POOL tutorial_compute_pool
   NAME = example_job_service
   FROM SPECIFICATION $$
   spec:
     container:
     - name: main
       image: /tutorial_db/data_schema/tutorial_repository/my_job_image:latest
       env:
         SNOWFLAKE_WAREHOUSE: tutorial_warehouse
       args:
       - "--query=select current_time() as time,'hello'"
       - "--result_table=results"
   $$;
    Copy

    Vous pouvez éventuellement exécuter cette tâche de manière asynchrone à l’aide de la propriété ASYNC.

    EXECUTE JOB SERVICE
   IN COMPUTE POOL tutorial_compute_pool
   NAME = example_job_service
   ASYNC = TRUE
   FROM SPECIFICATION $$
   ...
   $$;
    Copy

  • Exécutez un service de tâche en utilisant les informations de la zone de préparation :

    EXECUTE JOB SERVICE
  IN COMPUTE POOL tutorial_compute_pool
  NAME = example_job_service
  FROM @tutorial_stage
  SPECIFICATION_FILE='my_job_spec.yaml';
    Copy

Utilisation de modèles de spécifications

Il peut arriver que vous souhaitiez créer plusieurs services en utilisant la même spécification, mais avec des configurations différentes. Par exemple, vous supposez que vous définissez une variable d’environnement dans une spécification de service et vous souhaitez créer plusieurs services en utilisant la même spécification mais des valeurs différentes pour la variable d’environnement.

La spécification de modèles vous permet de définir des variables pour des valeurs de champ dans la spécification. Lorsque vous créez un service, vous fournissez des valeurs pour ces variables.

Dans un modèle de spécification, vous spécifiez des variables comme valeurs pour les différents champs de la spécification. Utilisez la syntaxe {{ variable_name }} pour spécifier ces variables. Ensuite, dans la commande CREATE SERVICE, spécifiez le paramètre USING pour définir les valeurs de ces variables.

Par exemple, le modèle de spécification en ligne de la commande CREATE SERVICE suivante utilise une variable nommée tag_name pour le nom de la balise d’image. Vous pouvez utiliser cette variable pour spécifier une balise d’image différente pour chaque service. Dans cet exemple, le paramètre USING définit la variable tag_name sur la valeur latest.

CREATE SERVICE echo_service
  IN COMPUTE POOL tutorial_compute_pool
  FROM SPECIFICATION $$
  spec:
    containers:
    - name: echo
      image: myorg-myacct.registry.snowflakecomputing.com/tutorial_db/data_schema/tutorial_repository/my_echo_service_image:{{ tag_name }}
        ...
    endpoints:
    - name: ...
      ...
  $$
  USING (tag_name=>'latest');
Copy

Si vous choisissez d’enregistrer le modèle de spécification dans une zone de préparation Snowflake de votre compte, vous pouvez pointer vers l’emplacement du modèle dans la commande CREATE SERVICE :

CREATE SERVICE echo_service
    IN COMPUTE POOL tutorial_compute_pool
    FROM @STAGE SPECIFICATION_TEMPLATE_FILE='echo.yaml'
    USING (tag_name=>'latest');
Copy

Lignes directrices pour la définition des variables dans une spécification

  • Utilisez la syntaxe {{ variable_name }} pour définir des variables en tant que valeurs de champ dans la spécification.

  • Ces variables peuvent avoir des valeurs par défaut. Pour spécifier la valeur par défaut, utilisez la fonction default dans la déclaration de la variable. Par exemple, la spécification suivante définit deux variables (character_name et endpoint_name) avec des valeurs par défaut.

    spec:
  containers:
  - name: echo
    image: <image_name>
    env:
      CHARACTER_NAME: {{ character_name | default('Bob') }}
      SERVER_PORT: 8085
  endpoints:
  - name: {{ endpoint_name | default('echo-endpoint') }}
    port: 8085
    Copy

    De plus, vous pouvez spécifier un paramètre booléen facultatif à la fonction default pour indiquer si vous souhaitez que la valeur par défaut soit utilisée lorsqu’une valeur vide est transmise pour la variable. Considérez cette spécification :

    spec:
  containers:
  - name: echo
    image: <image_name>
    env:
      CHARACTER_NAME: {{ character_name | default('Bob', false) }}
      SERVER_PORT: 8085
  endpoints:
  - name: {{ endpoint_name | default('echo-endpoint', true) }}
    port: 8085
    Copy

    Dans la spécification :

    • Pour la variable character_name, le paramètre booléen est fixé à false. Par conséquent, si la variable est définie sur une valeur de chaîne vide (“”) pour ce paramètre, la valeur reste vide ; la valeur par défaut (« Bob ») n’est pas utilisée.

    • Pour la variable echo_endpoint, le paramètre booléen est fixé à true. Par conséquent, si vous donnez une valeur vide à ce paramètre, la valeur par défaut (« point de terminaison ») est utilisée.

    Par défaut, le paramètre booléen de la fonction default est false.

Lignes directrices pour la transmission de valeurs pour les variables de spécification

Spécifiez le paramètre USING dans la commande CREATE SERVICE pour fournir des valeurs aux variables. La syntaxe générale de USING est la suivante :

USING( var_name=>var_value, [var_name=>var_value, ... ] );
Copy

où :

  • var_name est sensible à la casse et doit être un identificateur Snowflake valide (voir Exigences relatives à l’identificateur).

  • var_value peut être une valeur alphanumérique ou une valeur JSON valide.

    Exemples :

    -- Alphanumeric string and literal values
USING(some_alphanumeric_var=>'blah123',
      some_int_var=>111,
      some_bool_var=>true,
      some_float_var=>-1.2)

-- JSON string
USING(some_json_var=>' "/path/file.txt" ')

-- JSON map
USING(env_values=>'{"SERVER_PORT": 8000, "CHARACTER_NAME": "Bob"}' );

-- JSON list
USING (ARGS='["-n", 2]' );
    Copy

  • Le paramètre USING dans CREATE SERVICE doit fournir des valeurs pour les variables de la spécification (à l’exception des variables pour lesquelles la spécification fournit des valeurs par défaut). Sinon, une erreur est renvoyée.

Exemples

Ces exemples illustrent la création de services à l’aide de modèles de spécification. Les commandes CREATE SERVICE présentées dans ces exemples utilisent la spécification en ligne.

Exemple 1 : fournir des valeurs simples

Dans le tutoriel 1, vous créez un service en fournissant une spécification en ligne. L’exemple suivant est une version modifiée du même exemple où la spécification définit deux variables : image_url et SERVER_PORT. Notez que la variable SERVER_PORT est répétée à trois endroits. C’est l’un des avantages ajoutés de l’utilisation de variables, qui garantit que tous les champs censés avoir la même valeur ont bien la même valeur.

CREATE SERVICE echo_service
   IN COMPUTE POOL tutorial_compute_pool
   MIN_INSTANCES=1
   MAX_INSTANCES=1
   FROM SPECIFICATION_TEMPLATE $$
      spec:
         containers:
         - name: echo
           image: {{ image_url }}
           env:
             SERVER_PORT: {{SERVER_PORT}}
             CHARACTER_NAME: Bob
           readinessProbe:
             port: {{SERVER_PORT}}
             path: /healthcheck
         endpoints:
         - name: echoendpoint
           port: {{SERVER_PORT}}
           public: true
         $$
      USING (image_url=>' "/tutorial_db/data_schema/tutorial_repository/my_echo_service_image:latest" ', SERVER_PORT=>8000 );
Copy

Dans cette commande CREATE SERVICE, le paramètre USING fournit des valeurs pour les deux variables de spécification. La valeur image_url comprend des barres obliques et un signe deux-points. Il ne s’agit pas de caractères alphanumériques. Par conséquent, l’exemple met la valeur entre guillemets pour en faire une valeur de chaîne JSON valide. La spécification du modèle étend la spécification suivante :

spec:
  containers:
  - name: echo
    image: /tutorial_db/data_schema/tutorial_repository/my_echo_service_image:latest
    env:
      SERVER_PORT: 8000
      CHARACTER_NAME: Bob
    readinessProbe:
      port: 8000
      path: /healthcheck
    endpoints:
    - name: echoendpoint
      port: 8000
      public: true
Copy

Exemple 2 : fournir une valeur JSON

Dans le tutoriel 1, la spécification définit deux variables d’environnement (SERVER_PORT et CHARACTER_NAME) comme indiqué :

spec:
 containers:
 - name: echo
   image: /tutorial_db/data_schema/tutorial_repository/my_echo_service_image:latest
   env:
     SERVER_PORT: 8000
     CHARACTER_NAME: Bob
Copy

Vous pouvez modéliser cette spécification en utilisant une variable pour le champ env. Cela vous permet de créer plusieurs services avec des valeurs différentes pour les variables d’environnement. La commande CREATE SERVICE suivante utilise une variable (env_values) pour le champ env.

CREATE SERVICE echo_service
  IN COMPUTE POOL tutorial_compute_pool
  MIN_INSTANCES=1
  MAX_INSTANCES=1
  FROM SPECIFICATION_TEMPLATE $$
     spec:
       containers:
       - name: echo
         image: /tutorial_db/data_schema/tutorial_repository/my_echo_service_image:latest
         env: {{env_values}}
         readinessProbe:
           port: {{SERVER_PORT}}    #this and next tell SF to connect to port 8000
           path: /healthcheck
       endpoints:
       - name: echoendpoint
         port: {{SERVER_PORT}}
         public: true
        $$
     USING (env_values=>'{"SERVER_PORT": 8000, "CHARACTER_NAME": "Bob"}' );
Copy

Le paramètre USING dans CREATE SERVICE fournit une valeur à la variable env_values. La valeur est un mappage JSON qui fournit les valeurs des deux variables d’environnement.

Exemple 3 : fournir une liste comme valeur de la variable

Dans le tutoriel 2, la spécification comprend le champ args qui inclut deux arguments.

spec:
  container:
  - name: main
    image: /tutorial_db/data_schema/tutorial_repository/my_job_image:latest
    env:
      SNOWFLAKE_WAREHOUSE: tutorial_warehouse
    args:
    - "--query=select current_time() as time,'hello'"
    - "--result_table=results"
Copy

Dans une version de modèle de la spécification, vous pouvez fournir ces arguments sous la forme d’une liste JSON, comme indiqué :

spec:
  container:
  - name: main
    image: /tutorial_db/data_schema/tutorial_repository/my_job_image:latest
    env:
      SNOWFLAKE_WAREHOUSE: tutorial_warehouse
    args: {{ARGS}}
  $$
  USING (ARGS=$$["--query=select current_time() as time,'hello'", "--result_table=results"]$$ );
Copy

Mettre à l’échelle les services

Par défaut, Snowflake exécute une instance du service dans le pool de calcul spécifié. Pour gérer des charges de travail importantes, vous pouvez exécuter plusieurs instances de service en définissant les propriétés MIN_INSTANCES et MAX_INSTANCES, qui spécifient le nombre minimum d’instances du service au début et le nombre maximum d’instances que Snowflake peut ajouter en cas de besoin.

Exemple

CREATE SERVICE echo_service
   IN COMPUTE POOL tutorial_compute_pool
   FROM @tutorial_stage
   SPECIFICATION_FILE='echo_spec.yaml'
   MIN_INSTANCES=2
   MAX_INSTANCES=4;
Copy

Lorsque plusieurs instances de service sont en cours d’exécution, Snowflake fournit automatiquement un équilibreur de charge pour répartir les requêtes entrantes.

Snowflake ne considère pas le service comme étant READY tant qu’au moins deux instances ne sont pas disponibles. Tant que le service n’est pas prêt, Snowflake bloque l’accès à celui-ci, ce qui signifie que les fonctions de service associées ou les demandes d’entrée sont refusées jusqu’à ce que la disponibilité soit confirmée.

Dans certains cas, vous souhaiterez peut-être que Snowflake considère que le service est prêt (et transmet les demandes entrantes) même si moins d’instances que le minimum spécifié sont disponibles. Vous pouvez y parvenir en définissant la propriété MIN_READY_INSTANCES.

Considérez ce scénario : pendant la maintenance ou une mise à niveau progressive du service, Snowflake peut mettre fin à une ou plusieurs instances de service. Cela pourrait conduire à moins d’instances disponibles que la valeur MIN_INSTANCES spécifiée, ce qui empêche le service d’entrer à l’état READY. Dans ce cas, vous pouvez définir MIN_READY_INSTANCES sur une valeur inférieure à MIN_INSTANCES pour garantir que le service puisse continuer à accepter des requêtes.

Exemple

CREATE SERVICE echo_service
   IN COMPUTE POOL tutorial_compute_pool
   FROM @tutorial_stage
   SPECIFICATION_FILE='echo_spec.yaml'
   MIN_INSTANCES=2
   MAX_INSTANCES=4
   MIN_READY_INSTANCES=1;
Copy

Pour plus d’informations, voir CREATE SERVICE.

Note

Vous ne pouvez pas exécuter plus d’une instance d’un service de tâche.

Activer la mise à l’échelle automatique

Pour configurer Snowflake afin qu’il évalue automatiquement le nombre d’instances de service en cours d’exécution, procédez comme suit :

  1. Spécifiez les exigences en matière de CPU pour votre instance de service dans le fichier de spécification du service. Pour plus d’informations, voir le champ container.resources.

    Exemple

    resources:
  requests:
   cpu: <cpu-units>
    Copy

  2. Lors de l’exécution de la commande CREATE SERVICE, définissez les paramètres MIN_INSTANCES et MAX_INSTANCES. Vous pouvez également utiliser ALTER SERVICE pour modifier ces valeurs. La mise à l’échelle automatique se produit lorsque MAX_INSTANCES est supérieur à MIN_INSTANCES.

Snowflake commence par créer le nombre minimum d’instances de service sur le pool de calcul spécifié. Snowflake augmente ou réduit ensuite le nombre d’instances de service en fonction d’un seuil d’utilisation de 80 % du CPU. Snowflake surveille en permanence l’utilisation du CPU dans le pool de calcul, en regroupant les données d’utilisation de toutes les instances de service en cours d’exécution.

Lorsque l’utilisation agrégée du CPU (pour toutes les instances de service) dépasse 80 %, Snowflake déploie une instance de service supplémentaire dans le pool de calcul. Si l’utilisation agrégée du CPU tombe en dessous de 80 %, Snowflake réduit son activité en supprimant une instance de service en cours d’exécution. Snowflake utilise une fenêtre de stabilisation de cinq minutes pour éviter les mises à l’échelle fréquentes.

Notez les comportements de mise à l’échelle suivants :

  • La mise à l’échelle des instances de service est limitée par les paramètres MIN_INSTANCES et MAX_INSTANCES configurés pour le service.

  • Si une mise à l’échelle est nécessaire et que les nœuds du pool de calcul n’ont pas la capacité de ressources nécessaire pour démarrer une autre instance de service, la mise à l’échelle automatique du pool de calcul peut être déclenchée. Pour plus d’informations, voir Mise à l’échelle automatique des nœuds d’un pool de calcul.

  • Si vous spécifiez les paramètres MAX_INSTANCES et MIN_INSTANCES lors de la création d’un service, mais que vous ne spécifiez pas les exigences en matière de mémoire et de CPU pour votre instance de service dans le fichier de spécification du service, aucune mise à l’échelle automatique ne se produit ; Snowflake démarre avec le nombre d’instances spécifié par le paramètre MIN_INSTANCES et ne fera pas de mise à l’échelle automatique.

Suspension d’un service

Un service qui fonctionne depuis longtemps consomme des ressources de pool de calcul et engendre des coûts, mais vous pouvez suspendre le service lorsqu’il n’effectue pas de performances significatives. Lorsqu’aucun service ou job n’est actif sur un nœud de pool de calcul, le mécanisme de suspension automatique de Snowflake suspend le pool afin de réduire les coûts.

Pour suspendre un service, vous pouvez soit appeler explicitement ALTER SERVICE … SUSPEND pour suspendre un service, soit définir la propriété AUTO_SUSPEND_SECS en utilisant CREATE SERVICE ou ALTER SERVICE pour définir la durée d’inactivité après laquelle Snowflake suspend automatiquement le service.

Logo Snowflake en noir (sans texte) Fonctionnalité en avant-première — En accès libre

La configuration de la suspension automatique d’un service de Snowpark Container Services à l’aide de la propriété AUTO_SUSPEND_SECS est une fonctionnalité d’aperçu.

Lorsque la propriété AUTO_SUSPEND_SECS est définie, Snowflake suspend automatiquement un service s’il n’est pas déjà suspendu et s’il est inactif pendant plus de AUTO_SUSPEND_SECS secondes. Un service est inactif lorsque les deux conditions suivantes sont remplies :

  • Aucune requête en cours d’exécution n’inclut un appel de fonction de service à ce service.

  • Le statut du service est RUNNING.

Prudence

La suspension automatique ne permet pas de suivre le traitement des données initié par l’appel d’une fonction de service, là ou le traitement se poursuit après le retour de la fonction de service. Dans la mise en œuvre actuelle, la suspension automatique ne suit pas non plus les communications d’entrée et de service à service. Par conséquent, vous ne devez pas activer la suspension automatique pour les services qui offrent de telles fonctions, car cela pourrait perturber ces processus potentiellement en cours.

Lorsque Snowflake suspend un service, il arrête toutes les instances de service sur le pool de calcul. Si aucun autre service ne s’exécute sur le pool de calcul et si la suspension automatique est configurée pour le pool de calcul, Snowflake suspend également les nœuds du pool de calcul. Vous évitez ainsi de devoir payer pour un pool de calcul inactif.

Notez également ce qui suit :

  • La suspension automatique n’est pas prise en charge pour les services de tâche.

  • La suspension automatique n’est pas prise en charge sur les services avec des points de terminaison publics car Snowflake ne suit actuellement que le trafic des fonctions de service et non le trafic d’entrée pour décider quand un service est inactif.

Modifier et supprimer des services

Après avoir créé un service :

  • Utilisez la commande DROP SERVICE pour supprimer un service d’un schéma (Snowflake met fin à tous les conteneurs de services).

  • Utilisez la commande ALTER SERVICE pour modifier le service (par exemple, suspendez ou reprenez le service, modifiez le nombre d’instances en cours d’exécution et demandez à Snowflake de redéployer votre service à l’aide d’une nouvelle spécification de service).

    Note

    Vous ne pouvez pas modifier un service de tâche.

Résiliation du service

Lorsque vous suspendez un service (ALTER SERVICE … SUSPEND) ou supprimez un service (DROP SERVICE), Snowflake met fin à toutes les instances de service. De même, lorsque vous mettez à niveau le code de service (ALTER SERVICE … <fromSpecification>), Snowflake applique des mises à niveau progressives en mettant fin et en redéployant une instance de service à la fois.

Lors de la fin d’une instance de service, Snowflake envoie d’abord un signal SIGTERM à chaque conteneur de service. Le conteneur a la possibilité de traiter le signal et de s’arrêter correctement avec une fenêtre de 30 secondes. Sinon, après la période de grâce, Snowflake termine tous les processus du conteneur.

Mise à jour du code de service de redéploiement du service

Une fois qu’un service est créé, utilisez la commande ALTER SERVICE … <fromSpecification> pour mettre à jour le code du service et redéployer le service.

Commencez par charger le code d’application modifié dans votre référentiel d’images. Exécutez ensuite la commande ALTER SERVICE, soit en fournissant la spécification de service en ligne, soit en spécifiant le chemin d’accès à un fichier de spécification dans la zone de préparation Snowflake. Par exemple :

ALTER SERVICE echo_service
FROM SPECIFICATION $$
spec:
  
  
$$;
Copy

Dès réception de la requête, Snowflake redéploie le service en utilisant le nouveau code.

Note

Lorsque vous exécutez la commande CREATE SERVICE … <fromSpecification>, Snowflake enregistre la version spécifique de l’image fournie. Snowflake déploie cette même version d’image dans les scénarios suivants, même si l’image dans le référentiel a été mise à jour :

  • Lorsqu’un service suspendu est repris (en utilisant ALTER SERVICE … RESUME).

  • Lorsque la mise à l’échelle automatique ajoute davantage d’instances de service.

  • Lorsque les instances de service sont redémarrées pendant la maintenance du cluster.

Mais lorsque vous appelez ALTER SERVICE … <fromSpecification>, Snowflake utilise la dernière version du référentiel pour cette image.

Si vous êtes le propriétaire du service, la sortie de la commande DESCRIBE SERVICE inclut la spécification du service, qui inclut le condensé d’image (la valeur du champ sha256 dans la spécification), comme indiqué ci-dessous :

spec:
containers:
- name: "echo"
    image: "/tutorial_db/data_schema/tutorial_repository/my_echo_service_image:latest"
    sha256: "@sha256:8d912284f935ecf6c4753f42016777e09e3893eed61218b2960f782ef2b367af"
    env:
      SERVER_PORT: "8000"
      CHARACTER_NAME: "Bob"
    readinessProbe:
      port: 8000
      path: "/healthcheck"
endpoints:
- name: "echoendpoint"
    port: 8000
    public: true
Copy

ALTER SERVICE peut avoir un impact sur les communications (voir Utilisation d’un service) avec le service.

  • Si ALTER SERVICE … <fromSpecification> supprime un point de terminaison ou supprime les autorisations pertinentes requises pour utiliser un point de terminaison (voir serviceRoles dans la référence de spécification), l’accès au service échouera. Pour plus d’informations, voir Utilisation d’un service.

  • Pendant que la mise à niveau est en cours, de nouvelles connexions peuvent être acheminées vers la nouvelle version. Si la nouvelle version du service n’est pas rétrocompatible, elle perturbera toute utilisation active du service. Par exemple, les requêtes en cours utilisant une fonction de service peuvent échouer.

Note

Lors de la mise à jour du code de service qui fait partie d’une application native avec des conteneurs, vous pouvez utiliser la fonction système SYSTEM$WAIT_FOR_SERVICES permettant de mettre en pause le script d’installation de l’application native pour permettre la mise à niveau complète des services. Pour plus d’informations, voir Mettre à jour une application.

Surveillance des mises à jour progressives

Lorsque plusieurs instances de service sont en cours d’exécution, Snowflake effectue une mise à jour progressive par ordre décroissant en fonction de l’ID des instances de service. Utilisez les commandes suivantes pour surveiller les mises à jour du service :

  • DESCRIBE SERVICE et SHOW SERVICES :

    • La colonne is_upgrading dans la sortie indique TRUE si le service est en cours de mise à niveau.

    • La colonne spec_digest dans la sortie représente le condensé de spécifications de la spécification de service actuelle. Vous pouvez exécuter cette commande périodiquement ; un changement dans la valeur spec_digest indique qu’une mise à niveau du service a été déclenchée. La colonne spec_digest n’est utilisée qu’une fois que is_upgrading est sur FALSE. Dans le cas contraire, la mise à niveau du service est toujours en cours.

      Utilisez la commande SHOW SERVICE INSTANCES IN SERVICE pour vérifier si toutes les instances ont été mises à jour vers la dernière version comme expliqué ci-dessous.

  • SHOW SERVICE INSTANCES IN SERVICE :

    • La colonne status dans la sortie fournit le statut de chaque instance de service individuelle pendant que la mise à niveau progressive est en cours. Pendant la mise à niveau, vous observerez le statut de transition de chaque instance de service, tel que TERMINATING à PENDING, et PENDING à READY.

    • Lors de la mise à niveau du service, la colonne spec_digest dans la sortie de cette commande peut afficher une valeur différente de celle de SHOW SERVICES, qui renvoie toujours le dernier condensé de spécifications. Cette différence indique simplement que la mise à niveau du service est en cours et que les instances de service exécutent toujours l’ancienne version du service.

Obtenir des informations sur les services

Vous pouvez utiliser ces commandes :

  • Utilisez la commande DESCRIBE SERVICE permettant de récupérer les propriétés et le statut d’un service. La sortie renvoie toutes les propriétés du service.

  • Utilisez la commande SHOW SERVICES pour lister les services actuels (y compris les services de tâche) pour lesquels vous disposez d’autorisations. La sortie fournit certaines propriétés et le statut de ces services.

    Par défaut, la sortie répertorie les services de la base de données et du schéma actuels. Vous pouvez également spécifier l’une des portées suivantes. Par exemple :

    • Répertoriez les services du compte, d’une base de données spécifique ou d’un schéma spécifique : Par exemple, utilisez le filtre IN ACCOUNT pour répertorier les services de votre compte Snowflake, quelle que soit la base de données ou le schéma auquel appartiennent les services. Ceci est utile si vous avez des services Snowflake créés dans plusieurs bases de données et schémas dans votre compte. Comme toutes les autres commandes, SHOW SERVICES IN ACCOUNTS est limitée par les privilèges et ne renvoie que les services pour lesquels le rôle que vous utilisez dispose d’autorisations de visualisation.

      Vous pouvez également spécifier IN DATABASE ou IN SCHEMA pour établir la liste des services de la base de données ou du schéma actuel (ou spécifié).

    • Répertoriez les services exécutés dans un pool de calcul : Par exemple, utilisez le filtre IN COMPUTE POOL pour répertorier les services exécutés dans un pool de calcul.

    • Répertoriez les services qui commencent par un préfixe ou qui correspondent à un modèle : Vous pouvez appliquer les filtres LIKE et STARTS WITH pour filtrer les services par nom.

    • Répertoriez les services de travail ou excluez les services de travail de la liste : Vous pouvez utiliser SHOW JOB SERVICES ou SHOW SERVICES EXCLUDE JOBS pour répertorier uniquement les services de travail ou exclure certains services de travail.

    Vous pouvez également combiner ces options pour personnaliser la sortie de SHOW SERVICES.

  • Utilisez la commande SHOW SERVICE INSTANCES IN SERVICE pour récupérer les propriétés des instances de service.

  • Utilisez la commande SHOW SERVICE CONTAINERS IN SERVICE pour récupérer les propriétés et le statut des instances de service.

Surveiller les services

Snowpark Container Services propose des outils pour surveiller les pools de calcul de votre compte et les services exécutés sur ceux-ci. Pour plus d’informations, voir Snowpark Container Services : services de surveillance.

Utilisation d’un service

Après avoir créé un service, les utilisateurs du même compte (qui a créé le service) peuvent l’utiliser. Il existe trois méthodes pour utiliser un service, comme l’illustre le schéma. L’utilisateur doit accéder aux rôles disposant des privilèges nécessaires.

Méthodes d'utilisation d'un service

Le schéma met en évidence les méthodes d’utilisation du service, tandis que les autres composants liés au service sont grisés pour plus de clarté. Pour une explication détaillée des composants du service, reportez-vous au schéma au début de cette page.

  • Utilisez le service à partir d’une requête SQL (Fonction de service) : Vous créez une fonction de service, une fonction définie par l’utilisateur (UDF) associée à un service, et vous l’utilisez dans une requête SQL et tirez parti du traitement personnalisé des données que votre service fournit. Pour un exemple, voir le tutoriel 1.

  • Utilisez le service depuis l’extérieur de Snowflake (Entrée) : vous pouvez déclarer un ou plusieurs points de terminaison de service comme publics pour autoriser l’accès réseau au service. Ceci peut être utilisé pour construire des applications Web ou des APIs exposées sur vos données Snowflake. Pour un exemple, voir le tutoriel 1.

  • Utilisez le service d’un autre service (Communications de service à service) : les services peuvent communiquer entre eux à l’aide du nom de DNS de service attribué par Snowflake pour la communication de service à service. Pour un exemple, voir Tutoriel 3.

Comme le montre le schéma, lorsque vous communiquez avec un service à l’aide de l’une de ces méthodes, vous envoyez des requêtes aux points de terminaison que le service expose et vous obtenez des résultats.

Note

  • L’utilisation d’une fonction de service ou d’une entrée pour communiquer avec un service de tâche n’est pas prise en charge.

    • Vous ne pouvez pas associer une fonction de service à un point de terminaison d’un service de travail.

    • Vous ne pouvez pas créer un service de tâche avec une spécification qui définit un point de terminaison public.

  • Les communications de service à service avec les services de travail sont prises en charge. Autrement dit, les services et les services de travail peuvent communiquer entre eux.

Les sections suivantes fournissent des détails.

Fonctions de service : utilisation d’un service à partir d’une requête SQL

Une fonction de service est une fonction définie par l’utilisateur (UDF) que vous créez à l’aide de CREATE FUNCTION (Snowpark Container Services). Cependant, au lieu d’écrire directement le code de l’UDF, vous associez l’UDF à votre point de terminaison de service. Notez que vous ne pouvez associer une fonction de service qu’à un point de terminaison de service prenant en charge le protocole HTTP (voir Champ spec.endpoints (facultatif)).

Par exemple, dans le tutoriel 1, vous créez un service nommé echo_service qui expose un point de terminaison (echoendoint) tel que défini dans la spécification du service :

spec:

  endpoints:
  - name: echoendpoint
    port: 8080
Copy

echoendpoint est un nom de point de terminaison convivial qui représente le port correspondant (8080). Pour communiquer avec ce point de terminaison de service, vous créez une fonction de service en fournissant les paramètres SERVICE et ENDPOINT comme indiqué :

CREATE FUNCTION my_echo_udf (text varchar)
   RETURNS varchar
   SERVICE=echo_service
   ENDPOINT=echoendpoint
   AS '/echo';
Copy

Le paramètre AS fournit le chemin HTTP vers le code de service. Vous obtenez cette valeur de chemin à partir du code du service. Par exemple, les lignes de code suivantes proviennent de service.py dans Tutoriel 1.

@app.post("/echo")
def echo():
...
Copy

Vous appelez la fonction de service dans une instruction SELECT telle que la suivante :

SELECT service_function_name(<parameter-list>);
Copy

Snowflake dirige la requête vers le point de terminaison et le chemin du service associé.

Note

Une fonction de service est utilisée pour communiquer avec un service, et non avec une tâche. En d’autres termes, vous ne pouvez associer qu’un service (et non une tâche) à une fonction de service.

Format d’échange de données

Pour l’échange de données entre une fonction de service et un conteneur d’application, Snowflake suit le même format que celui utilisé par les fonctions externes (voir Formats de données). Par exemple, supposons que vous ayez des lignes de données stockées dans une table (input_table) :

"Alex", "2014-01-01 16:00:00"
"Steve", "2015-01-01 16:00:00"

Pour envoyer ces données à votre service, vous invoquez la fonction de service en lui transmettant ces lignes en tant que paramètres :

SELECT service_func(col1, col2) FROM input_table;
Copy

Snowflake envoie une série de requêtes au conteneur, avec des lots de lignes de données dans le corps de la requête dans ce format :

{
   "data":[
      [
         0,
         "Alex",
         "2014-01-01 16:00:00"
      ],
      [
         1,
         "Steve",
         "2015-01-01 16:00:00"
      ],
      …
      [
         <row_index>,
         "<column1>",
         "<column2>"
      ],
   ]
}
Copy

Le conteneur renvoie ensuite la sortie dans le format suivant :

{
   "data":[
      [0, "a"],
      [1, "b"],
      …
      [ row_index,  output_column1]
   ]
}
Copy

L’exemple de sortie présenté suppose que le résultat est une table à une colonne avec des lignes (« a », « b »…).

Configuration du traitement par lots

Les commandes CREATE FUNCTION and ALTER FUNCTION prennent en charge les paramètres qui configurent la manière dont Snowflake traite les lots de données traités par votre service.

  • Configuration de la taille des lots

    Vous pouvez utiliser le paramètre MAX_BATCH_ROWS pour limiter la taille du lot, c’est-à-dire le nombre maximum de lignes que Snowflake envoie à votre service dans une seule requête. Cela permet de contrôler le volume des données transférées. Cela peut également se traduire par des lots plus nombreux et plus petits qui peuvent être traités en parallèle si votre service prend en charge plusieurs instances ou requêtes simultanées.

  • Gestion des erreurs

    Vous pouvez utiliser les paramètres suivants pour le traitement des erreurs par lot : ON_BATCH_FAILURE, MAX_BATCH_RETRIES et BATCH_TIMEOUT_SECS.

Par exemple, la commande ALTER FUNCTION suivante configure les paramètres MAX_BATCH_ROWS et MAX_BATCH_RETRIES de la fonction de service my_echo_udf :

ALTER FUNCTION my_echo_udf(VARCHAR) SET
   MAX_BATCH_ROWS = 15
   MAX_BATCH_RETRIES = 5;
Copy

Privilèges requis pour créer et gérer des fonctions de service

Pour créer et gérer des fonctions de service, un rôle doit disposer des privilèges suivants :

  • Le rôle actuel doit avoir le rôle de service accordé pour le point de terminaison référencé dans la commande CREATE FUNCTION ou ALTER FUNCTION.

  • Pour utiliser une fonction de service dans une requête SQL, la session en cours doit avoir un rôle avec des privilèges d’utilisation sur la fonction de service et le rôle de propriétaire de la fonction de service doit se voir accorder le rôle de service pour le point de terminaison de service associé.

L’exemple de script suivant montre comment vous pouvez accorder des autorisations de création et d’utilisation d’une fonction de service :

USE ROLE service_owner;
GRANT USAGE ON DATABASE service_db TO ROLE func_owner;
GRANT USAGE ON SCHEMA my_schema TO ROLE func_owner;
GRANT SERVICE ROLE ON service service_db.my_schema.my_service!all_endpoints_usage TO ROLE func_owner;
USE ROLE func_owner;
CREATE OR REPLACE test_udf(v VARCHAR)
  RETURNS VARCHAR
  SERVICE=service_db.my_schema.my_service
  ENDPOINT=endpointname1
  AS '/run';

SELECT test_udf(col1) FROM some_table;

ALTER FUNCTION test_udf(VARCHAR) SET
  SERVICE = service_db.other_schema.other_service
  ENDPOINT=anotherendpoint;

GRANT USAGE ON DATABASE service_db TO ROLE func_user;
GRANT USAGE ON SCHEMA my_schema TO ROLE func_user;
GRANT USAGE ON FUNCTION test_udf(varchar) TO ROLE func_user;
USE ROLE func_user;
SELECT my_test_udf('abcd');
Copy

Entrée : utilisation d’un service en dehors de Snowflake

Vous pouvez déclarer un ou plusieurs points de terminaison comme étant publics dans la spécification du service pour permettre aux utilisateurs d’utiliser le service à partir du public. Notez que les utilisateurs doivent être des utilisateurs Snowflake dans le même compte Snowflake que celui qui a créé le service.

spec
  ...
  endpoints
  - name: <endpoint name>
    port: <port number>
    public: true
Copy

Notez que l’entrée n’est autorisée qu’avec un point de terminaison HTTP (voir Champ spec.endpoints (facultatif)).

Authentification relative à l’entrée

Un utilisateur peut accéder à un point de terminaison public lorsqu’il se voit attribuer un rôle de service lui permettant d’accéder à ce point de terminaison. (voir Privilèges nécessaires pour accéder aux points de terminaison du service (rôles de service)).

Les utilisateurs peuvent ensuite accéder au point de terminaison public à l’aide d’un navigateur ou de manière programmatique.

  • Accès à un point de terminaison public en utilisant un navigateur : Lorsque l’utilisateur utilise un navigateur pour accéder à un point de terminaison public, Snowflake redirige automatiquement l’utilisateur vers une page de connexion. L’utilisateur doit fournir ses identifiants de connexion à Snowflake pour se connecter. Une fois la connexion réussie, l’utilisateur a accès au point de terminaison. En coulisse, la connexion utilisateur génère un jeton OAuth de Snowflake. Le jeton OAuth est ensuite utilisé pour envoyer une demande au point de terminaison de service.

  • Accès à un point de terminaison public par programmation : votre application peut utiliser l’authentification par paire de clés pour authentifier les requêtes adressées au point de terminaison public. Dans votre code, vous générez un jeton Web JSON (JWT) à partir de la paire de clés, échangez le jeton JWT avec Snowflake pour un jeton OAuth, puis utilisez le jeton OAuthpermettant d’authentifier les requêtes adressées au point de terminaison public d’un service.

Le tutoriel 1 fournit des instructions étape par étape pour vous permettre de tester l’accès aux points de terminaison publics.

L’authentification par paire de clés, comme indiqué dans le tutoriel 1, est la méthode recommandée pour authentifier les requêtes lors de l’accès aux points de terminaison publics. Le code suivant peut être utilisé pour l’authentification comme alternative à l’utilisation d’une paire de clés ; cependant, rien ne garantit que le code fonctionnera avec les futures versions de Connecteur Snowflake pour Python. Ce code Python utilise le connecteur Python pour générer d’abord un jeton de session qui représente votre identité. Le code utilise ensuite le jeton de session pour se connecter au point de terminaison public.

import snowflake.connector
import requests

ctx = snowflake.connector.connect(
   user="<username>",# username
   password="<password>", # insert password here
   account="<orgname>-<acct-name>",
   session_parameters={
      'PYTHON_CONNECTOR_QUERY_RESULT_FORMAT': 'json'
   })

# Obtain a session token.
token_data = ctx._rest._token_request('ISSUE')
token_extract = token_data['data']['sessionToken']

# Create a request to the ingress endpoint with authz.
token = f'\"{token_extract}\"'
headers = {'Authorization': f'Snowflake Token={token}'}
# Set this to the ingress endpoint URL for your service
url = 'http://<ingress_url>'

# Validate the connection.
response = requests.get(f'{url}', headers=headers)
print(response.text)

# Insert your code to interact with the application here
Copy

Dans le code :

  • Si vous ne connaissez pas les informations de votre compte (<orgname>-<acctname>), consultez le tutoriel Configuration commune.

  • Vous pouvez obtenir le ingress_url du point de terminaison public exposé par le service en utilisant SHOW ENDPOINTS.

En-têtes spécifiques à l’utilisateur dans les demandes d’entrée

Lorsqu’une requête pour un point de terminaison public arrive, Snowflake transmet automatiquement l’en-tête suivant avec la requête HTTP au conteneur.

Sf-Context-Current-User: <user_name>
Copy

Le code de votre conteneur peut éventuellement lire cet en-tête, savoir qui est l’appelant et appliquer une personnalisation spécifique au contexte pour différents utilisateurs. En outre, Snowflake peut éventuellement inclure l’en-tête Sf-Context-Current-User-Email. Pour inclure cet en-tête, contactez le support Snowflake.

Communications de service à service

Les instances de service peuvent communiquer directement entre elles sur TCP (y compris HTTP). Ceci est vrai tant pour les instances qui appartiennent au même service que pour les instances qui appartiennent à des services différents.

Les instances ne peuvent recevoir de communications (requêtes) que sur les points de terminaison déclarés dans la spécification du service. Le client (le service qui envoie la requête) doit disposer des rôles et des autorisations nécessaires pour se connecter à ce point de terminaison (voir Privilèges nécessaires pour accéder aux points de terminaison du service (rôles de service)).

  • Par défaut, une instance de service peut se connecter à d’autres instances du même service sur les points de terminaison déclarés. En termes plus généraux, le rôle de propriétaire d’un service a des autorisations pour se connecter aux points de terminaison des services ayant le même rôle de propriétaire.

  • Pour qu’un service client puisse se connecter à un point de terminaison d’un service dont le rôle propriétaire est différent, le rôle propriétaire du service client a besoin du rôle de service qui accorde l’accès au point de terminaison d’un autre service pour appeler ce point de terminaison. Pour plus d’informations, voir Privilèges nécessaires pour accéder aux points de terminaison du service (rôles de service).

  • Si vous souhaitez empêcher vos services de communiquer entre eux (pour des raisons de sécurité, par exemple), utilisez différents rôles Snowflake pour créer ces services.

Une instance de service peut être jointe en utilisant soit l’adresse IP du service, soit les adresses IP de l’instance de service.

  • Les requêtes utilisant l’adresse IP du service sont routées vers un répartiteur de charge qui, à son tour, achemine les requêtes vers une instance de service sélectionnée de manière aléatoire.

  • Les requêtes utilisant l’adresse IP de l’instance de service sont routées directement vers l’instance de service concernée. Vous devez utiliser l’IP de l’instance de service lorsque vous vous connectez à un point de terminaison défini à l’aide du champ portRange (voir Champ spec.endpoints (facultatif)).

Les deux adresses IP peuvent être découvertes à l’aide du nom DNS que Snowflake attribue automatiquement à chaque service. Notez qu’il n’est pas possible d’utiliser DNS pour se connecter à une instance spécifique. Par exemple, il n’est pas logique de construire une URL en utilisant le nom de l’instance de service DNS, car il n’y a aucun moyen d’utiliser le nom de l’instance de service DNS pour faire référence à une instance de service spécifique.

Les adresses IP de l’instance de service sont indiquées dans la sortie de la commande SHOW SERVICE INSTANCES IN SERVICE lorsque le bundle de changements de comportement 2025_01 est activé.

Pour un exemple de communication de service à service, voir Tutoriel 3.

Notez que si un point de terminaison de service est créé uniquement pour permettre des communications de service à service, le protocole TCP doit être utilisé (voir Champ spec.endpoints (facultatif)).

Nom du service DNS

Le format du nom DNS est le suivant :

<service-name>.<hash>.svc.spcs.internal

Utilisez SHOW SERVICES (ou DESCRIBE SERVICE) pour obtenir le nom DNS d’un service. Le nom DNS qui précède est un nom pleinement qualifié. Les services créés dans le même schéma peuvent communiquer en utilisant uniquement <service-name>. Les services qui se trouvent dans un schéma ou une base de données différents doivent fournir le hachage, comme <nom-service>.<hachage> ou fournir le nom complet (<nom-service>.<hachage>.svc.spcs.internal).

Utilisez la fonction SYSTEM$GET_SERVICE_DNS_DOMAIN pour trouver le domaine DNS pour un schéma donné. Le domaine de hachage DNS est spécifique à la version actuelle du schéma. Remarques :

  • Si ce schéma ou sa base de données est renommé, le hachage ne change pas.

  • Si le schéma est supprimé puis recréé (par exemple à l’aide de CREATE OR REPLACE SCHEMA), le nouveau schéma aura un nouveau hachage. Si vous UNDROP un schéma, le hachage reste le même.

Les noms DNS présentent les limitations suivantes :

  • Le nom de votre service doit être un label DNS valide. (Voir aussi https://www.ietf.org/rfc/rfc1035.html#section-2.3.1). Sinon, la création d’un service échouera.

  • Snowflake remplace le trait de soulignement (_) dans le nom du service par un tiret (-) dans le nom DNS.

  • Un nom DNS est uniquement destiné aux communications internes au sein de Snowflake entre les services fonctionnant dans le même compte. Il n’est pas accessible depuis Internet.

Nom DNS des instances de service

Le format du nom des instances de service DNS est le suivant :

instances.<service-name>.<hash>.svc.spcs.internal

Il renvoie à une liste d’adresses IP d’instances de service, une pour chaque instance du service. Notez qu’il n’y a pas d’ordre garanti dans la liste des adresses IP renvoyées par DNS. Ce nom DNS ne doit être utilisé qu’avec des APIs DNS, et non comme nom d’hôte dans une URL. L’idée est que votre application utilise ce nom d’hôte avec des APIs DNS pour collecter l’ensemble des IPs d’instances de service et se connecte ensuite directement par programme à ces IPs d’instances.

Cette liste d’adresses IP permet de créer un réseau maillé pour la communication directe entre des instances de services spécifiques.

Quel nom DNS choisir ?

Les considérations suivantes s’appliquent au choix du nom DNS à utiliser lors de la connexion à un service dans le cadre d’une communication de service à service.

Utilisez le nom du service DNS lorsque l’une des conditions suivantes est remplie :

  • Vous devez accéder à un port de destination spécifique de la manière la plus simple possible.

  • Vous souhaitez que chaque requête soit envoyée à une instance de service sélectionnée de manière aléatoire.

  • Vous ne savez pas comment votre cadre d’application exécute et cache les réponses DNS.

Utilisez le nom DNS de l’instance de service ou l’IP de l’instance de service lorsque l’une des conditions suivantes est remplie :

  • Vous souhaitez découvrir les adresses IP de toutes les instances de service.

  • Vous voulez sauter un équilibreur de charge intermédiaire.

  • Vous utilisez des frameworks ou des bases de données distribuées, telles que Ray ou Cassandra, qui utilisent les adresses IP des instances de service en tant qu’identités.

Lignes directrices et limitations

Pour plus d’informations, voir Lignes directrices et limitations.

Langage: Français