Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

etcd #1580

Open
guevara opened this issue Nov 26, 2018 · 0 comments
Open

etcd #1580

guevara opened this issue Nov 26, 2018 · 0 comments

Comments

@guevara
Copy link
Owner

guevara commented Nov 26, 2018

etcd



https://ift.tt/2FsDNYX






etcd使用经验总结

written by Alex Stocks on 2018/01/09,版权所有,无授权不得转载

0 说明

近日在单机上部署了一个etcd静态集群和基于这个静态集群的动态集群,并进行了相关测试,本文是部署以及测试过程的遇到的相关问题的流水账,权做记忆,以备后来参考。

为分布式集群提供一致性服务的组件,先有google内部的Chubby,后有hadoop生态的zookeeper。基于Java的zookeeper保证CP,但是廉颇老矣,以往曾有同事曾经测试过在三千左右的客户端的频繁读写情况下zookeeper会频繁死掉。和zookeeper等同类产品相比,coreos开发的同样保证CP的etcd与其功能几乎雷同,但是zookeeper的设计和实现都很繁琐,而采用了gRPC作为底层通信框架的etcd几乎有所有直流语言的客户端支持。zookeeper的通信协议是自定制的Jute RPC协议,而etcd使用的gRPC可以接收通过HTTP发来的JSON请求,通过curl工具就可以对etcd进行测试。容器时代的王者kubuernets依赖它可实现上万个容器的管理。

etcd提供了leader选举、分布式时钟、分布式锁、持续监控(watch)和集群内各个成员的liveness监控等功能。zookeer虽然也实现了类似的功能,但是不方便易用,还需借助Netflix提供的Apache Curator库。

etcd目前主要有v2和v3两个版本,但v3比v2在API层做了大幅度的优化,且etcd2客户端经过解析优化后与etcd3的消息处理性能仍然有2倍的差距,而v2的JSON外部协议和集群内部协议在v3中同样支持,所以本文以v3为主。个人使用etcd的体会:etcd与其说是一个提供一致性服务的分布式系统,不如说是一个分布式kv数据库。

参考文档21提到etcd名字的由来:unix系统的目录/etc是存储配置文件的地方,后来再加上一个代表distributed systems的”d”就组成了etcd。所以说etcd可以被认识是一个分布式kv配置项数据库。

参考文档23提到etcd是一个存储 更新频率不高 的kv存储库并能提供查询服务,其数据只有一个层级,数据模型采用MVCC,每个key创建时其实version是1,每次更新操作增一。实际etcd底层的boltdb采用B+树形式存储kv的MVCC数据,每次修改的数据只存储增量版本,所以创建snapshot的成本也是挺高的。kv中的key是一个三元组(major, sub, type),Major存储了key的revision,Sub则存储了同样revision下的差异,type则是一个后缀,用于指明一些特殊value的类型,如果当前value中有tombstone则type为t。B+树的key按照词典顺序进行排序。etcd在内存中对key的revision也是以B+树组织起来形成一个索引,value指针指向磁盘中相应地增量值,这种组织形式便于进行iteration。

etcd还提供了一个客户端工具etcdctl,关于其详细用法见参考文档22。

1 静态集群

关于集群如何部署,其实参考文档1已经有详细说明,本节只说明我自己测试时的使用方式。

etcd单节点启动命令如下:

etcd --name=${name} \
    --data-dir=${data_dir} \
    --wal-dir=${wal_dir} \
    --auto-compaction-retention=1 \
    --snapshot-count=5000  \
    --quota-backend-bytes=$((160*1024*1024*1024)) \
    --heartbeat-interval=100 \
    --election-timeout=500 \
    --max-request-bytes 1536 \
    --initial-advertise-peer-urls http://${ip}:${peer_port} \
    --listen-peer-urls http://${ip}:${peer_port} \
    --listen-client-urls http://${ip}:${client_port},http://127.0.0.1:${client_port} \
    --advertise-client-urls http://${ip}:${client_port} \
    --initial-cluster-token ${cluster_name} \
    --initial-cluster etcd_node0=http://${ip}:${peer_port},etcd_node1=http://${peer1_ip}:${peer1_peer_port},etcd_node2=http://${peer2_ip}:${peer2_peer_port} \
    --initial-cluster-state new  >> ${log_dir}/${name}.log 2>&1 &

各个参数的详细意义见参考文档17,下面列出一些主要参数的含义如下:

  • 1 name是node的名称,用于在集群中标识当前节点,etcd单节点允许迁移,迁移后名称不变即可被其他节点识别;
  • 2 etcd底层使用的kv数据库coreos/bbolt是类似于Rocksdb的一个LSM数据库实现,与Rocksdb一样数据有wal和data两种,建议两种数据分别存储到不同的存储系统上,以保证数据安全和系统性能;
  • 3 etcd底层使用的coreos/bbolt类似于rocksdb会定期做compaction以清除过期数据,上面的auto-compaction-retention指定的时间单位是小时,当然也可以借助工具etcdctl强行进行compaction,使用方法详见参考文档9#History compaction#一节;
  • 4 参考文档9#Space quota#一节建议给etcd限定磁盘使用量,以防止etcd无限度的使用磁盘导致磁盘爆满后再去做compaction导致系统响应速度下降进而导致系统不稳定,当etcd使用的磁盘额度到达限定额度的时候会发出cluster级别的alarm使集群进入maintenance模式,只接收读和删除请求,当进行compaction和defragmenting(碎片化整理)完毕留出足够空间的时候才会回到正常工作状态;
  • 5 max-request-bytes可以限制key的最大长度,此处限制长度为15KiB;
  • 5 initial-cluster-token用于标识集群的名称,initial-cluster则给出了静态cluster的各个成员的名称以及地址;
  • 6 initial-cluster-state说明单节点启动时候的状态,节点重启时这个参数值改为 existing
  • 7 initial-cluster列出了cluster的初始成员,cluster启动后可通过命令 etcdctl member update 进行更改;
  • 8 --force-new-cluster这个选项用于创建一个单节点集群;

集群部署完毕后,可以借助etcdctl查看集群的成员列表以及集群运行状态。etcdctl自身也分为v2和v3两个版本,集群状态的查看可借助其v2版本,使用方式如下:

export ETCDCTL_API=2
echo "-----------------member list----------------"
etcdctl --endpoints=“http://localhost:2379” member list
echo "-----------------cluster health-------------"
etcdctl --endpoints=“http://localhost:2379“ cluster-health

静态集群自身也是可以扩容的,具体扩容方法见参考文档6和参考文档7。

1.1 更改client的advertise-client-urls

参考文档7#Update advertise client URLs#提到如果想更改这个参数,只需要在配置文件中把参数值更改后,重启实例即可。

1.2 更改client的advertise-peer-urls

参考文档7#Update advertise peer URLs#给出了更改这个参数的方法:

  • 1 执行命令 etcdctl member update a8266ecf031671f3 http://10.0.1.10:2380 以告知cluster内其他成员这个节点的新地址;
  • 2 更改节点配置,重启节点,以恢复节点的quorum。

1.3 添加一个节点

具体详细步骤见参考文档7#Add a New Member#一节,下面给出操作过程:

  • 1 ETCDCTLAPI=3 etcdctl --endpoints=http://192.168.11.1:2379,http://192.168.11.1:12379,http://192.168.11.1:22379 member add etcdnode3 --peer-urls=https://ift.tt/2TJK7yS

    ETCDNAME="etcdnode3" ETCDINITIALCLUSTER="etcdnode1=http://192.168.11.1:12380,etcdnode2=http://192.168.11.1:22380,etcdnode0=http://192.168.11.1:2380,etcdnode3=https://ift.tt/2TJK7yS" ETCDINITIALCLUSTER_STATE="existing"

  • 2 etcd --name=etcdnode3 \
    --data-dir=/tmp/etcd/etcd    node3/./data/ \
    --wal-dir=/tmp/etcd/etcdnode3/./wal/ \
    --listen-peer-urls=https://ift.tt/2An05pD \
    --initial-advertise-peer-urls=https://ift.tt/2An05pD \
    --listen-client-urls=http://192.168.11.100:32379,http://127.0.0.1:32379 \
    --advertise-client-urls=https://ift.tt/2TJK85U \
    --initial-cluster-state=existing \
    --initial-cluster="etcd    node2=http://192.168.11.100:22380,etcdnode1=http://192.168.11.100:12380,etcdnode0=http://192.168.11.100:2380,etcd_node3=http://192.168.11.100:32380"

一定要注意,”initial-cluster”里面一定要有新成员的peer地址。参考文档7#Strict Reconfiguration Check Mode#提到:etcdctl执行完毕”etcdctl member add“后,etcd cluster就把这个还未存在的node算进quorum了,第二步必须准确完成

如果仅仅通过命令”etcdctl member add“添加一个节点,但是不添加实际节点,然后就通过”etcdctl member remove“删除,则会得到如下结果:

$ ETCDCTL_API=3 etcdctl --endpoints=http://192.168.11.100:2379,http://192.168.11.100:12379,http://192.168.11.100:22379 member add    etcd_node3 --peer-urls=http://192.168.11.100:32380

Member e9cfc62cee5f30d1 added to cluster 63e8b43e8a1af9bc


ETCD_NAME=“etcd_node3”

ETCD_INITIAL_CLUSTER=“etcd_node2=http://192.168.11.100:22380,etcd_node1=http://192.168.11.100:12380,etcd_node0=http://192.168.11.100:2380,etcd_node3=http://192.168.11.100:32380

ETCD_INITIAL_ADVERTISE_PEER_URLS=“http://192.168.11.100:32380

ETCD_INITIAL_CLUSTER_STATE=“existing”


$ etcdctl member remove 63e8b43e8a1af9bc

Couldn't find a member in the cluster with an ID of 63e8b43e8a1af9bc.

可见如果不添加节点,这个理论上存在但是实际上不存在的node是不可能从quorum中剔除掉的。

1.4 删除一个节点

具体详细步骤见参考文档7#Remove a New Member#一节,一个命令即可完成任务:

$ etcdctl member remove a8266ecf031671f3
Removed member a8266ecf031671f3 from cluster

在参考文档7#Error Cases When Adding Members#一小节中,提到一个node被remove后,如果再次重新启动,则会得到如下错误提示:

$ etcd
etcd: this member has been permanently removed from the cluster. Exiting.
exit 1

2 动态集群

当可以预估etcd集群的使用量以及明确知道集群的成员的时候,可以静态方式部署集群。但大部分情况下这两个无法确定的时候,可以使用动态方式部署集群。

动态方式部署etcd集群依赖于etcd具备的动态发现(官文成为discovery)功能:可以使用已有的etcd集群或者dns服务作为etcd通信数据pubsub节点,实现另一个集群中各个已有成员之间的服务发现和新成员的加入,进而实现集群的扩展。

个人倾向于以一个数量有限且压力不大的静态集群作为动态集群各个节点的discovery的基础。个人使用Elasticsearch多年,这种使用方式其实与Elasticsearch集群的部署方式雷同:先部署若干以控制角色启动的Elasticsearch节点组成一个discovery中心,然后各个以数据节点角色启动的Elasticsearch通过这个discovery中心实现服务发现。可见大道所行处,成熟的架构雷同。

在一个静态集群上创建channel如下:

curl -X PUT "http://${registry_url}/v2/keys/discovery/testdiscoverycluster/_config/size" -d value=3

动态集群etcd单节点启动命令如下:

etcd --name=${name} \
    --data-dir=${data_dir} \
    --wal-dir=${wal_dir} \
    --auto-compaction-retention=1 \
    --snapshot-count=5000  \
    --quota-backend-bytes=$((160*1024*1024*1024)) \
    --heartbeat-interval=100 \
    --election-timeout=500 \
    --max-request-bytes 1536 \
    --initial-advertise-peer-urls http://${ip}:${peer_port} \
    --listen-peer-urls http://${ip}:${peer_port} \
    --listen-client-urls http://${ip}:${client_port},http://127.0.0.1:${client_port} \
    --advertise-client-urls http://${ip}:${client_port} \
    --discovery http://localhost:2379/v2/keys/discovery/testdiscoverycluster \
    --initial-cluster-token ${cluster_name} >> ${log_dir}/${name}.log 2>&1 &

可见不需要再指定集群内的各个成员,只需要指定discovery channel即可。

3 测试

为了测试两种集群模式对集群成员变动的反应,分别进行一系列测试。

3.1 静态集群测试

静态集群成员如果丢失数据或者改变名称,则再次加入集群后不会被接纳。

有作证明的测试过程1如下:

  • 1 部署一个静态集群;
  • 2 以kill方式杀死一个成员,然后clear掉数据,重启失败;

此时etcd的log显示一个critical级别错误log “etcdmain: member 7f198dd1e26bed5a has already been bootstrapped”。

有作证明的测试过程2如下:

  • 1 部署一个静态集群;
  • 2 以kill方式杀死一个成员,然后给成员一个新名称,重启失败;

此时etcd的log给出critical级别错误log“etcdmain: couldn't find local name "etcd_node3" in the initial cluster configuration”。

修改名称等同于扩充集群,正确的操作步骤参见#1.3#节。

3.2 动态集群测试

当动态集群启动后,集群内成员间即可相互通信,不依赖于原静态集群。有作证明的测试过程如下:

  • 1 部署一个静态集群;
  • 2 以discovery方式在静态集群之上再部署一个动态集群;
  • 3 杀掉静态集群各个成员;
  • 4 通过etcdctl查看动态集群成员列表以及集群状态,成员不变,集群状态是healthy;
  • 5 向动态集群添加新成员失败;
  • 6 杀掉一个动态集群成员,再重新启动后成功加入动态集群;
  • 7 杀掉一个动态集群成员,清空其datadir和waldir下数据,再重新启动后加入动态集群失败;

只要动态集群现有成员的数据还在,就能保证动态集群自身的稳定运行【参考文档6#Do not use public discovery service for runtime reconfiguration#也证实了这点】。又有作证明的测试过程如下:

  • 1 部署一个静态集群;
  • 2 以discovery方式在静态集群之上再部署一个动态集群;
  • 3 杀掉动态集群各个成员,清空各个成员数据,然后分别启动之,这些成员加入动态集群失败;
  • 4 修改各个成员的name,然后再启动,加入动态集群成功;

上面最后一步启动的各个节点,其实是以新node的身份加入了原动态集群。

4 分布式一致性

目前etcd的同类产品很多,既有通过zab协议实现paxos的zookeeper,也有kafka自身在topic的partition级别实现的类似于raft的一致性的coordinator。关于etcd与同类产品的比较详见参考文档21

4.1 consul & Eureka

文章开头提及了zookeeper,并给出了二者特性的一些比较,这里再补充下consul的相关特性。consul自身是一个端到端的服务发现框架。它包括了监控检查、失败探测和DNS能力支持。它也提供了一个性能一般的存储引擎以及一组复杂的API接口,Consul 0.7的存储引擎的可扩展性不好,当key的数目达到百万级的时候,其延迟和内存压力急剧上升。它竟然没有KV接口,而且不提供多版本key支持,没有条件事务(conditional transactions)支持,也没有流式watch功能支持。

当然consul和etcd的使用目的不一样,用于解决不同使用场景下的相关问题。如果单纯从存储角度来看,当然选择etcd。如果需要端到端的服务发现能力,etcd的特性就不够突出了,可以选择Kubernetes、Consul和SmartStack。

etcd所有的数据同步都是在一个唯一的“复制组”(consistent replication group)里进行的。当进行少量GB级别的数据排序时,etcd还是能够胜任这个工作的,每次改动leader都会给这个动作分配一个cluster级别的唯一ID【revision ID】,这个ID是全局单调递增的。唯一的“复制组”意味着etcd cluster的数据是不能扩展或者说是不能分区(sharding)的,如果需要通过多raft group提供sharding的能力就只能使用NewSQL而非etcd了。

参考文档28一文中,etcd 的作者李响提到:Consul是个full stack的工具。etcd只是一个简单的一致性kv。我们认为能把一致性kv这件事情完整的做好已经不容易了。我们希望上层的系统可以在etcd上搭建,而不是让etcd本身服务最终用户。另外在某些程度上而言,Consul并不着重保证自身的稳定性和可靠性。HashiCorp自己的调度系统nomad也并没有采用Consul。这些差别导致了很多设计、实现上的不同。

参考文档29提到:Netflix 家也有个 Eureka,目前的版本基于RESTFul的API, 所以推送能力比前几家弱,靠着默认定时30秒的刷新,Server间要数据同步,Client与Server要数据同步,文档里说最多两分钟才保证通知到所有客户端,与ZK们秒级的推送速度相差甚远。对于脑裂的情况,Eureka的态度是宁愿保留坏数据,不要丢失好数据,见仁见智。

4.2 zookeeper

考虑到zookeeper集群是第一个流行起来的同类组件,已有很多分布式系统已经采用它,这些系统不可能为了使用etcd而重新开发,etcd为了与之兼容而在etcd v3之上开发了一个etcd代理:zetcd。

etcd v3基于grpc提供了REST接口,提供了PUT/DELETE/GET等类似HTTP的幂等原语,使之可在功能上与zookeeper等同,但是使用go开发的etcd性能可甩基于JVM的zookeeper好几条街【参考文档2】。etcd v3的协议与zookeeper不同,zetcd将ZooKeeper客户端的请求转换为适合于etcd数据模型和API要求的消息发送给etcd,然后将etcd的响应消息转换后返回给客户端。

个人建议把zetcd作为服务端环境的基础设置,在使用etcd集群提供的服务的每个系统上都部署一个,把原有依赖zookeeper服务的系统迁移到etcd之上。官方文档【参考文档3】中提到使用proxy的好处是:当etcd cluster成员变动比较大的时候,proxy自动把失效的成员从可用etcd member list中剔除掉,并发送心跳包去探测其是否活过来。

参考文档3说别指望一个proxy对系统性能提高有大的帮助,参考文档8的#Limitions#指出有些情况下还可能造成watch返回的结果不正确。

参考文档25 提到 zetcd 有一个 cross-checking 工作模式。在 cross-checking 模式下,zetcd 同时连接 zookeeper 集群和 etcd 集群,zookeeper 集群称为 oracle,etcd 集群称为 candidate。每次读写请求,zetcd 都会同时发往 zookeeper 和 etcd,以 zookeeper 的响应检验 etcd 的响应,若二者响应结果不一致则可以把结果以 log 形式记录下来。假设有一个 zookeeper 单节点伪集群 localhost:2182,错误日志输出到 stderr,则 cross-checking 模式启动命令如下:

zetcd --zkaddr 0.0.0.0:2181 --endpoints localhost:2379 --debug-zkbridge localhost:2182  --debug-oracle zk --logtostderr -v 9

上面命令行中 flag 参数 -zkbridge 用来指定一个 ZooKeeper 集群,-oracle zk 用来启用 cross-checking 工作模式。

至于zetcd如何使用本文不再详述。

参考文档28一文中,etcd 的作者李响提到:etcd和ZooKeeper的设计理念和方向不太一样。目前etcd着重于go stack和cloud infra领域。很多上层系统例如Kubernetes、CloudFoundry、Mesos等都对稳定性、扩展性有更高的要求。由于理念的不同,导致了很多设计的不同。比如etcd会支持稳定的watch而不是简单的one time trigger watch,因为很多调度系统是需要得到完整历史记录的。etcd支持mvcc,因为可能有协同系统需要无锁操作等等。在性能上今后etcd可能也要做更多工作,因为container infra有更多的大规模场景。

4.3 etcd v2 & v3

etcd 最新版本是 v3,与其以前的 v2 版本有很大不同,参考文档28 提到 etcd 3主要解决如下几个问题:多版本键值(MVCC)、迷你事务(mini transcation)、更稳定的watch、大数据规模、大用户watch、性能优化。

etcd v2支持CompareAndSwap这个原子性操作。CompareAndSwap首先对一个key进行值比较,如果比较结果一致才会进行下一步的赋值操作。像利用x86的CAS实现锁一样,利用CompareAndSwap可以实现分布式的锁系统。但是这个 feature 在 v3 中移除了。

v3 与 v2 的主要对比,参考文档28 罗列如下:

  • mini transaction支持原子性比较多个键值并且操作多个键值。之前的CompareAndSwap实际上一个针对单个key的mini transaction。一个简单的例子是 Tx(compare: A=1 && B=2, success: C = 3, D = 3, fail: C = 0, D = 0)。当etcd收到这条transcation请求,etcd会原子性的判断A和B当前的值和期待的值。如果判断成功,C和D的值会被设置为3。

  • etcd 2保存了一个仅保存了1000个历史更改,如果watch过慢就无法得到之前的变更。etcd 3为了支持多纪录,采用了历史记录为主索引的存储结构。etcd3可以存储上十万个纪录,进行快速查询并且支持根据用户的要求进行compaction。

  • etcd 2和其它类似开源一致性系统一样最多只能存储数十万级别的key。主要原因是一致性系统都采用了基于log的复制,log不能无限增长,所以在某一时刻系统需要做一个完整的snapshot并且将snapshot存储到磁盘。在存储snapshot之后才能将之前的log丢弃。每次存储完整的snapshot是非常没有效率的,但是对于一致性系统来说设计增量snapshot以及传输同步大量数据都是非常繁琐的。etcd 3通过对raft和存储系统的重构,能够很好的支持增量snapshot和传输相对较大的snapshot。目前etcd 3可以存储百万到千万级别的key。

  • 另外一个问题是支持大规模watch。我们主要工作是减小每个watch带来的资源消耗。首先我们利用了HTTP/2的multiple stream per tcp connection,这样同一个client的不同watch可以share同一个tcp connection。另一方面我们对于同一个用户的不同watch只使用一个go routine来serve,这样再一次减轻了server的资源消耗。【v2 每个watch都会占用一个tcp资源和一个go routine资源,大概要消耗30-40kb。】

  • 我们在性能方面也做了很多相关的优化。etcd 3目前的性能远强于etcd 2,我们相信etcd 3的性能在不进行特殊优化的情况下就可以足够应付绝大部分的使用场景。在一个由3台8核节点组成的的云服务器上,etcd 3可以做到每秒数万次的写操作和十万次读操作

4.4 Raft

参考文档27 提到 Raft 协议内容如下:

+ 每次写入都是在一个事务(tx)中完成的。
+ 一个事务(tx)可以包含若干put(写入K-V键值对)操作。
+ etcd集群有一个leader,写入请求都会提交给它。
+ leader先将数据保存成日志形式,并定时的将日志发往其他节点保存。
+ 当超过1/2节点成功保存了日志,则leader会将tx最终提交(也是一条日志)。
+ 一旦leader提交tx,则会在下一次心跳时将提交记录发送给其他节点,其他节点也会提交。
+ leader宕机后,剩余节点协商找到拥有最大已提交tx ID(必须是被超过半数的节点已提交的)的节点作为新leader。

最重要的是:


    

  • Raft中,后提交的事务ID>先提交的事务ID,每个事务ID都是唯一的。
    • 

  • 无论客户端是在哪个etcd节点提交,整个集群对外表现出数据视图最终都是一样的。
    •

etcd通过boltdb的MVCC保证单机数据一致性,通过raft保证集群数据的一致性。参考文档15#Operation#提到,raft的quorum一致性算法说来也就一句话:集群中至少(n+1)/2个节点都能对一个外部写操作或者内部集群成员更新达成共识。这个模型能够完全规避脑裂现象的发生。

如果raft集群中有处于unhealthy状态的node,需要先把它剔除掉,然后才能进行替换操作。但是添加一个新的node是一件非常高风险的操作:如果一个3节点的etcd集群有一个unhealthy node,此时没有先把unhealthy node剔除掉,而新添加节点时可能由于配置不当或者其他原因导致新的node添加失败,则新集群理论上node number为4而当前quorum只可能达到2,失去consensus的集群对任何操作都无法达成共识。

如果按照正确的操作步骤,先剔除 unhealthy node,此时 n 为 2 而 quorum 为 2,添加新节点后 n 为 3,及时添加新节点失败也不会导致集群不可用。

etcd通过设置配置文件中 strict-reconfig-check选项 为true,禁止任何危及quorum的行为。如果用户把这个选项设为false,则添加一个新节点就轻松多了,结果就是集群数据不一致,大部分情况下会收到 "disk geometry corruption” 之类的error log。

etcd内部的raft实现见参考文档24。leader会存储所有follower对自身log数据的progress(复制进度),leader根据每个follower的progress向其发送”replication message”,replication message是msgApp外加上log数据。progress有两个比较重要的属性:match和next。match是leader知道的follower对自身数据的最新复制进度【或者说就是follower最新的log entry set index】,如果leader对follower的复制进度一无所知则这个值为0,next则是将要发送给follower的下一个log entry set的序号range end。

progress有三个状态:probe,replicate和snapshot。

                            +————————————————————————————————————————————————————————+
                            |                  send snapshot                         |
                            |                                                        |
                  +——————————v—————————+                                  +——————————v—————————+
              +—>       probe          |                                  |      snapshot      |
              |   |  max inflight = 1  <——————————————————————————————————+  max inflight = 0  |
              |   +——————————v—————————+                                  +——————————v—————————+
              |             |            1. snapshot success
              |             |               (next=snapshot.index + 1)
              |             |            2. snapshot failure
              |             |               (no change)
              |             |            3. receives msgAppResp(rej=false&&index>lastsnap.index)
              |             |               (match=m.index,next=match+1)
receives msgAppResp(rej=true)
(next=match+1)|             |
              |             |
              |             |
              |             |   receives msgAppResp(rej=false&&index>match)
              |             |   (match=m.index,next=match+1)
              |             |
              |             |
              |             |
              |   +——————————v—————————+
              |   |     replicate      |
              +—+ | max inflight = n   |
                  +——————————v—————————+

如果follower处于probe状态,则leader每个心跳包最多只发送一个“replication message”。leader会缓慢发送“replication message”并探测follower的处理速度。leader收到msgHeartbeatResp或者收到msgAppResp(其中reject值为true)时,leader会发送下 一个 “replication message”。

当follower给leader的msgAppResp的reject为false的时候,它会被置为replicate状态,reject为false就意味着follower能够跟上leader的发送速度。leader会启动stream方式向以求最快的方式向follower发送“replication message”。当follower与leader之间的连接断连或者follower给leader回复的msgAppResp的reject为true时,就会被重新置为probe状态,leader当然也会把next置为match+1。

当follower处于replicate状态时,leader会一次尽量多地把批量“replication message”发送给follower,并把“next”取值为当前log entry set的最大值,以让follower尽可能快地跟上leader的最新数据。

当follower的log entry set与leader的log entry set相差甚巨的时候,leader会把follower的状态置为snapshot,然后以msgSnap请求方式向其发送snapshot数据,发送完后leader就等待follower直到超时或者成功或者失败或者连接中断。当follower接收完毕snapshot数据后,就会回到probe状态。参考文档30 中提到接收 snapshot 的 follower 此时的角色是 learner 。

当follower处于snapshot状态时候,leader不再发送“replication message”给follower。

新当选的leader会把所有follower的state置为probe,把matchi置为0,把next置为自身log entry set的最大值。

leader向follower发送数据的方式类同于kafka每个topic partition级别leader向follower同步数据的过程。二者之间进行数据同步的时候,可以通过下面两个步骤进行流量控制:

  • 1. 限制message的max size。这个值是可以通过相关参数进行限定的,限定后可以降低探测follower接收速度的成本;
  • 2. 当follower处于replicate状态时候,限定每次批量发送消息的数目。leader在网络层之上有一个发送buffer,通过类似于tcp的发送窗口的算法动态调整buffer的大小,以防止leader由于发包过快导致follower大量地丢包,提高发送成功率。

在 Raft 进行 “membership change” 的时候,一定要注意以下几个 key point :

  • 1. 原来的 Quorum 中有处于崩溃状态的 follower,一定要先把这个节点从 Quorum 中删除;
  • 2. learner 没有 vote 权限,不算入 Quorum;
  • 3. 一次向一个 Quorom 中最多添加一个 node;
  • 4. Raft 中正确向其中添加一个节点的算法是支持 Joint Consensus 算法,虽然我知道理论上面 100% 的事情怎么做,但为了更加简单,我可以稍微放低一点要求。TiKV 和 etcd 现在都是没有用 joint consensus 的,但我们现在在开始添加 Learner,后面如果真的遇到了其他的 corner case,会不会考虑一下,没准也不是不可能的事情。引自参考文档30

参考文档31 给出了Etcd Raft 正常工作流程优化的几个关键点如下:

  • Pipeline

    Raft 工作流程分为Propose,Append,Broadcast 和 Apply。客户发起交易,我们叫做 Propose,然后我们记录交易,这个叫做 Append,再就是通知其他网点,这个叫做 Broadcast,等我们最后知道大部分网点都确认了这笔交易记录,我们就执行交易,也就是 Apply。

    对于客户 A,操作是 Propose,Append,Broadcast, Apply,对于客户 B 也是一样的流程,之前我们必须等 A 完成了,才能处理 B。当 A 在 Append 之后,我们就可以开始处理 B 的 Propose 了。我们只要保证的是所有银行网点的交易记录是一致有序的,那么我们就一定能保证最终所有银行的数据是一致的,所以只要 A Append 了,B 开始 Propose,B Append 的时候交易记录一定在 A 的后面,这样记录就一定是有序的了。

    当 A 执行完 Append 之后,我们就能立刻开始处理 B,而当 B Append 之后,我们也可以立刻处理下一个用户 C,这样整个流程就是一个像水流那样源源不断流动的了,这不就是一个 Pipeline 了。

  • Batch

    如果很多客户同时要发起交易,那么我们可以将这些交易记录,用一个消息发送过去到其他网点,这样我们就不需要一个一个的发送消息了,这就是 Batch。

    各个网点之间距离还是有点远的,消息传递的时间开销还是有点大的。使用 Batch 可以减少消息的发送次数,自然就能提高效率了。

  • Leader 并发写盘

    整个 Raft 的流程:Leader 收到 Propose,Append Log,然后 Broadcast Log,等收到 Follower 的回复确定 Log 被 Committed 之后,开始 Apply。而对应的 Follower,在收到 Log 之后,先 Append Log,然后给 Leader reply 消息,等下次 Leader 发过来的消息知道 Log 被 Committed 了,就可以 Apply 了。

    当用户在 Leader 网点进行交易的时候,原来我们的流程是 Propose,Append,然后在 Broadcast,但现在,我们在 Propose 之后,就可以直接 Broadcast,同时 Append,这两个步骤在 Leader 网点是可以同时处理的。即使 Broadcast 先进行,Leader 网点这边仍然需要在 Append 之后确保这笔记录被大多数网点确认了。

    Leader 网点必须知道大部分网点都收到了交易记录,才能认为是 Committed,然后继续处理。如果 Follower 网点这边也直接先回复消息,在 Append,就可能出现一种情况,在 Append 之前,Follower 网点出现了问题,导致 Append 不成功。那么极端情况下面就会出现,Leader 认为记录都已经被大部分节点接受了,但实际并没有,我们就很可能面临数据丢失的问题了。所以 leader 可以先发起 Broadcast 然后再进行 Append,但是 follower 必须先 Append 然后再 Broadcast。

4.4.1 MVCC

etcd 在内存中维护了一个 btree(B树)纯内存索引,就和 MySQL 的索引一样,它是有序的。

在这个btree中,整个k-v存储大概就是这样:

type treeIndex struct {
    sync.RWMutex
    tree *btree.BTree
}

当存储大量的K-V时,因为用户的value一般比较大,全部放在内存btree里内存耗费过大,所以etcd将用户value保存在磁盘中。

etcd在事件模型(watch 机制)上与ZooKeeper完全不同,每次数据变化都会通知,并且通知里携带有变化后的数据内容,其基础就是自带 MVCC 的 bboltdb 存储引擎。

MVCC 下面是几条预备知识:

  • 每个tx事务有唯一事务ID,在etcd中叫做main ID,全局递增不重复。
  • 一个tx可以包含多个修改操作(put和delete),每一个操作叫做一个revision(修订),共享同一个main ID。
  • 一个tx内连续的多个修改操作会被从0递增编号,这个编号叫做sub ID。
  • 每个revision由(main ID,sub ID)唯一标识。

revision 定义如下:

// A revision indicates modification of the key-value space.
// The set of changes that share same main revision changes the key-value space atomically.
type revision struct {
    // main is the main revision of a set of changes that happen atomically.
    main int64

// sub is the the sub revision of a change in a set of changes that happen
// atomically. Each change has different increasing sub revision in that
// set.
sub int64



}

内存索引中,每个原始key会关联一个key_index结构,里面维护了多版本信息:

type keyIndex struct {
    key         []byte   // key字段就是用户的原始key
    modified    revision // modified字段记录这个key的最后一次修改对应的revision信息
    generations []generation // 多版本(历史修改)
}

// generation contains multiple revisions of a key.

type generation struct {

ver     int64

created revision // 记录了引起本次key创建的revision信息

revs    []revision

}

key 初始创建的时候,generations[0]会被创建,当用户继续更新这个key的时候,generations[0].revs数组会不断追加记录本次的revision信息(main,sub)。在bbolt中,每个revision将作为key,即序列化(revision.main+revision.sub)作为key。因此,我们先通过内存btree在keyIndex.generations[0].revs中找到最后一条revision,即可去bbolt中读取对应的数据。如果我们持续更新同一个key,那么generations[0].revs就会一直变大,这怎么办呢?在多版本中的,一般采用compact来压缩历史版本,即当历史版本到达一定数量时,会删除一些历史版本,只保存最近的一些版本。

keyIndex 中的 generations 数组不会在一个数组的 index 上不断膨胀下去,一旦发生删除就会结束当前的Generation,生成新的Generation。同时 version 也会归零,每次 put 操作会让其从 1 重新开始增长。

put操作的 bboltdb 的key由 main+sub 构成:

​ ibytes := newRevBytes() ​ idxRev := revision{main: rev, sub: int64(len(tw.changes))} ​ revToBytes(idxRev, ibytes)

delete 操作的 key 由 main+sub+”t” 构成:

​ idxRev := revision{main: tw.beginRev + 1, sub: int64(len(tw.changes))} ​ revToBytes(idxRev, ibytes) ​ ibytes = appendMarkTombstone(ibytes) ​ ​ ​ // appendMarkTombstone appends tombstone mark to normal revision bytes. ​ func appendMarkTombstone(b []byte) []byte { ​ if len(b) != revBytesLen { ​ plog.Panicf(“cannot append mark to non normal revision bytes”) ​ } ​ return append(b, markTombstone) ​ }

// isTombstone checks whether the revision bytes is a tombstone.
func isTombstone(b []byte) bool {
    return len(b) == markedRevBytesLen && b[markBytePosition] == markTombstone
}

bbolt中存储的value是这样一个json序列化后的结构,包括key创建时的revision(对应某一代generation的created),本次更新版本,sub ID(Version ver),Lease ID(租约ID):

​ kv := mvccpb.KeyValue{ ​ Key: key, ​ Value: value, ​ CreateRevision: c, ​ ModRevision: rev, ​ Version: ver, // version is the version of the key. A deletion resets the version to zero and any modification of the key increases its version. ​ Lease: int64(leaseID), ​ }

总结来说:内存btree维护的是用户key => keyIndex的映射,keyIndex内维护多版本的revision信息,而revision可以映射到磁盘bbolt中的用户value。

!! 注意:本小节选自 参考文档 27

5 运行环境

官方文档【参考文档4】给出了etcd稳定运行系统的一些硬件参考指标,本文精简如下:

  • 1 CPU: 2~4 core即可保证etcd流畅运行,当每秒的请求成千上万时,CPU需要频繁地从内存加载数据,此时建议使用8 ~ 16个core;
  • 2 Memory: 平常情况下8G内存即可保证etcd流畅运行,其中主要存储kv cache数据和客户端watch的数据,当处理的qps上万的时候,建议16 ~ 64GB的内存量,参考文档15#System requirements#提到etcd要求的内存最小容量是2GB;
  • 3 Disk: 存储介质的质量是etcd运行performance和stability的关键,差劲的存储介质会导致延迟增加和系统不稳定。一般情况下顺序读写能达到50 IOPS(如7200RPM的磁盘)即可满足要求,当压力大的时候,要求能达到500 IOPS(SSD盘或者其他虚拟的block设备)。需要注意的是,一般云厂商提供的磁盘IOPS是并行而非顺序的,这个并行的指标一般是顺序指标的十倍以上,可以使用diskbench or fio工具去测试之。当etcd死掉重启后,为了快速恢复服务,etcd需要快速进行数据恢复。通常情况下恢复100MB数据需要15s(每秒10MB/s),在大etcd集群中要求1GB数据15s内恢复完毕(每秒100MB/s)。通常情况下建议使用SSD作为存储介质。如果用磁盘,要求能达到15,000 RPM的RAID0。
  • 4 Network: 一般情况下1GbE(千兆)网卡可以保证稳定运行,对于大的集群则要求10GbE(万兆)网卡。不仅是速度,同时尽量把etcd集群部署在同一个IDC以保证网络稳定,否则很容易出现网络分区导致的集群被划分成大集群和小集群的情况。
  • 5 System: 拒参考文档5,etcd官方保证etcd可在amd64 + linux & ppc64Ie + linux上稳定运行,其他硬件凭他不推荐,由于go runtime在32-bit系统上的bug,也不推荐32位操作系统;

  • 6 Etcd: 集群的数目一般为3或者5即可,成员不是越多越好,参考文档7的#Change the cluster size#就提到etcd集群成员越多,leader的通信任务就越繁重,可能导致响应延迟上升,参考文档15 #What is maximum cluster size# 则提到Google Chubby认为最适宜的数目是5,最大数目为7。

    ​ 参考文档15#Should I add a member before removing an unhealthy member#一节提到,当集群出现unhealthy节点的时候,应该先下线这个节点,然后及时添加新节点以保证quorum。

  • 7 Go: 参考文档16#Best Practices#一节要求Go的最低版本是1.4。

5.1 与运行环境有关的faq

参考文档15列出了一些与运行环境有关的faq,列出如下。

5.1.1 “apply entries took too long”

etcd集群接受一个写请求后,每个etcd成员都需要把写请求数据固化到cores/bbolt之中,整个过程不要超过50ms。如果超过100ms,则etcd就会打印此条log进行警告。通常情况下是因为磁盘慢,比如磁盘竞争或者譬如虚拟块磁盘这种烂设备。etcd暴露给Prometheus的metrics指标backendcommitduration_seconds就显示了commit的瓶颈时间,这个指标低于25ms即可认为服务正常,如果磁盘本身确实慢则设置一个etcd专用磁盘或者更换成SSD通常就能解决问题。

第二个原因是CPU计算力不足。如果是通过监控系统发现CPU利用率确实很高,就应该把etcd移到更好的机器上,然后通过cgroups保证etcd进程独享某些核的计算能力,或者提高etcd的priority。

或者有别的一些低速请求如有人要获取所有的key也会导致写请求受影响。

5.1.2 “failed to send out heartbeat on time”

etcd使用了raft算法,leader会定时地给每个follower发送心跳,如果leader连续两个心跳时间没有给follower发送心跳,etcd会打印这个log以给出告警。通常情况下这个issue是disk运行过慢导致的,leader一般会在心跳包里附带一些metadata,leader需要先把这些数据固化到磁盘上,然后才能发送。写磁盘过程可能要与其他应用竞争,或者因为磁盘是一个虚拟的或者是SATA类型的导致运行过慢,此时只有更好更快磁盘硬件才能解决问题。etcd暴露给Prometheus的metrics指标walfsyncduration_seconds就显示了wal日志的平均花费时间,通常这个指标应低于10ms。

第二种原因就是CPU计算能力不足。如果是通过监控系统发现CPU利用率确实很高,就应该把etcd移到更好的机器上,然后通过cgroups保证etcd进程独享某些核的计算能力,或者提高etcd的priority。

第三种原因就可能是网速过慢。如果Prometheus显示是网络服务质量不行,譬如延迟太高或者丢包率过高,那就把etcd移到网络不拥堵的情况下就能解决问题。但是如果etcd是跨机房部署的,长延迟就不可避免了,那就需要根据机房间的RTT调整heartbeat-interval,而参数election-timeout则至少是heartbeat-interval的5倍。

5.1.3 “snapshotting is taking more than x seconds to finish ...”

etcd会把kv snapshot发送给一些比较慢的follow或者进行数据备份。慢的snapshot发送会拖慢系统的性能,其自身也会陷入一种活锁状态:在很慢地收完一个snapshot后还没有处理完,又因为过慢而接收新的snapshot。当发送一个snapshot超过30s并且在1Gbps(千兆)网络环境下使用时间超过一定时间时,etcd就会打印这个日志进行告警。

5.1.4 “request ignored (cluster ID mismatch)”

etcd cluster启动的时候通过“initial-cluster-token”参数指定集群的名称。如果一个老集群已经tear down,但是还有部分成员活着,此时在老集群之上又部署新的集群之后,那些还活着的老成员会尝试连接新集群的各个成员,因为cluster token不一致新成员接收到请求后会报出这个warning。

避免这个错误的方法就是不要使用老集群的地址。

5.2 运营环境参数调优

下面内容来自于参考文档20。etcd在网络延迟低的稳定环境下,采用etcd的默认参数就可以稳定运行。但如果硬件原因或者跨IDC会导致网络延迟过大,影响心跳时间超时或者选举超时。

当cluster中某节点卡死或者失联时,cluster依靠两个参数重新达成consensus:Heartbeat Interval和Election Timeout。Heartbeat Interval是leader给follower发送心跳的时间间隔,这个时间值应该是两个peer之间的RTT(round-trip time)值,其默认值是100ms。Election Timeout则是心跳超时时间,如果这个时间超时后follower还没有收到leader发来的心跳,则follower就认为leader失联,然后发起election,默认值是1000ms。

Heartbeat Interval一般取值集群中两个peer之间RTT最大值,取值范围是[0.5 x RTT, 1.5 x RTT)。如果这个值过大,则会导致很晚才会发现leader失联,影响集群稳定性。Election Timeout则依赖Heartbeat Interval和集群内所有RTT值的平均值,一般取值平均RTT的十倍,这个值的最大值是50,000ms(50s),这个值只有在全球范围内部署的时候才使用。在全美大陆,这个值应该是130ms,而美国和日本之间则应该是350-400ms,全球范围的RTT一般是5s,所以全球范围的Election Timeout取值50s作为上限为宜。

整个集群内所有peer的这两个值都应该取同样的值,否则会引起混乱。命令行修改这两个值的方法如下:

# Command line arguments:
$ etcd —heartbeat-interval=100 —election-timeout=500

Environment variables:


$ ETCD_HEARTBEAT_INTERVAL=100 ETCD_ELECTION_TIMEOUT=500 etcd

etcd底层的存储引擎boltdb采用了MVCC机制,会把一个key的所有update历史都存储下来,所以相关数据文件会线性增长,这会加重etcd的数据加载负担并降低集群的性能,在v2版本下etcd创建snapshot的成本也很高,所以默认情况下没10,000个update后etcd才会创建一个snapshot,如果这个参数下单机的内存和磁盘占用率还是很高,则可以通过命令调整如下:

# Command line arguments:
$ etcd —snapshot-count=5000

Environment variables:


$ ETCD_SNAPSHOT_COUNT=5000 etcd

上面也提到,etcd需要把log实时写入磁盘,所以其他通过fsync方式写入磁盘的进程会提高etcd进程的写过程的latency,后果是心跳超时、处理请求超时、跟集群内其他成员失联。可以通过如下命令提高etcd进程的磁盘操作优先级:

# best effort, highest priority
$ sudo ionice -c2 -n0 -p `pgrep etcd`

如果etcd的leader需要处理大量的客户端高并发请求,则etcd可能由于网络拥塞导致每个请求处理延迟过高,下面日志会对这种情况有所提示:

dropped MsgProp to 247ae21ff9436b2d since streamMsg’s sending buffer is full
dropped MsgAppResp to 247ae21ff9436b2d since streamMsg’s sending buffer is full

此时可以通过提供etcd的发送缓冲器的优先级解决问题:

tc qdisc add dev eth0 root handle 1: prio bands 3
tc filter add dev eth0 parent 1: protocol ip prio 1 u32 match ip sport 2380 0xffff flowid 1:1
tc filter add dev eth0 parent 1: protocol ip prio 1 u32 match ip dport 2380 0xffff flowid 1:1
tc filter add dev eth0 parent 1: protocol ip prio 2 u32 match ip sport 2739 0xffff flowid 1:1
tc filter add dev eth0 parent 1: protocol ip prio 2 u32 match ip dport 2739 0xffff flowid 1:1

6 etcd op

etcd官方提供了一个万能的工具etcdctl,etcd的op工具都可以借助个工具完成。

6.1 snapshot

etcd v3兼容v2,所以进行数据操作前,需要检查数据的版本,参考文档13给出了一种查看etcd的数据的版本是否是v3的验证方式:

ETCDCTL_API=3 etcdctl get "" --from-key --keys-only --limit 1 | wc -l

如果输出为0,则数据版本是v2。

参考文档9建议定期对etcd数据进行冷备,其#Snapshot backup#一节给出了冷备的用法:

$ etcdctl snapshot save backup.db

​ $ etcdctl --endpoints $ENDPOINT —write-out=table snapshot status backup.db ​ +———————————+———————————+—————————————+————————————+ ​ | HASH | REVISION | TOTAL KEYS | TOTAL SIZE | ​ +———————————+———————————+—————————————+————————————+ ​ | fe01cf57 | 10 | 7 | 2.1 MB | ​ +———————————+———————————+—————————————+————————————+ ​ ​ 参考文档10#Snapshotting the keyspace#一节中提到了另一种方法:直接把数据目录member/snap/db下的数据拷贝备份。

至于用冷备数据如何恢复一个cluster,请参见参考文档10#Restoring a cluster#。

snapshot颇类似于Redis的rdb文件,是某个时刻所以kv数据各自最后revision的最新值,所有历史数据都被compact掉。第5节提到etcd通过相关参数控制下默认每10,000次update后会对制作一个snapshot。

6.2 data migration

etcd集群的数据还可以进行数据迁移[migration],可以采用离线或者在线两种方式,当数据量超过一定量的时候,参考文档13不建议进行在线恢复,建议直接把etcd cluster关停,备份数据然后拷贝到目的地,以离线方式重新启动etcd cluster。

6.2.1 离线迁移

首先把集群停服,然后变换etcd每个member的client服务端口再次重启,确保cluster各个成员的raft状态机达到同样的状态,这个可以通过命令 ETCDCTL_API=3 etcdctl endpoint status 确认,当所有member的raft index相等或者相差不超过1(raft内部的命令导致)时认为数据一致。

通过命令 ETCDCTL_API=3 etcdctl migrate 即可完成数据v2到v3的迁移,v3的数据格式是mvcc格式。数据迁移完毕可以通过命令 ETCDCTL_API=3 etcdctl endpoint hashkv --cluster 验证数据的一致性【注意这个命令只能在v3.3以上才可使用】。

但是对于v2中的TTL数据,如果数据commited时所在的member的raft index比leader的的index小,则数据迁移后可能导致数据不一致。

6.2.2 在线迁移

在线迁移的好处当然是不停服,但是前提是要求客户端使用v3版本的API。应用支持etcd cluster的migration mode和normal mode,etcd cluster运行在migration cluster期间,应用读取数据先使用v3 API,失败后再尝试v2 API。而在normal mode下应用只能使用v3 API。两种mode下写API只能使用v3。

migration mode下客户端会watch一个swtich mode key,当migration mode切换到normal mode后,这个key的value是true。服务端在migration mode下则会启动一个后台任务,使用v2 API读取数据然后调用v3 API写入mvcc存储引擎中。

参考文档13在文章末尾不建议采用online migration方式,因为这会导致客户端和etcd cluster之间的网络开销外,还会导致etcd自身冗余数据过多。

参考文档14#Limitations#提到:当一个集群有超过50MB的v2数据时,数据升级过程可能花费两分钟,如果超过100MB则可能花费更多时间。

6.3 data compaction和data defragment

etcd的compaction仅仅是合并一些文件并进行过去数据的删除,但是文件占用的磁盘可能有很多碎片,可以使用etcdctl完成碎片整理工作。

参考文档9#History compaction#给出了相关compaction使用方法:

# keep one hour of history
$ etcd --auto-compaction-retention=1

上面这种操作方法是通过时间窗口的策略让etcd自动压缩数据,还可以通过etcdctl命令手工进行数据压缩:

# compact up to revision 3
$ etcdctl compact 3

通过上面的命令手工压缩数据之后,revision 3之前的数据就被清理掉了,譬如:

$ etcdctl get --rev=2 somekey
Error:  rpc error: code = 11 desc = etcdserver: mvcc: required revision has been compacted

参考文档9#Defragmentation#给出了碎片整理相关使用方法:

$ etcdctl defrag
Finished defragmenting etcd member[127.0.0.1:2379]

如果etcd没有运行,可以直接作用于data目录:

$ etcdctl defrag --data-dir <path-to-etcd-data-dir>

6.4 角色控制

如果etcd被当初一个配置中心,此时角色控制就有必要了。参考文档11详细描述了如何借助etcdctl进行角色控制,不过还有一个更好用的带有UI界面的工具e3w,这个工具的界面是js实现的,通过它就可方便地进行角色创建。

7 API

参考文档11#Request Size Limitation#提到etcd为了防止一个大包请求把连接通道阻塞住,限制一个请求包大小在1MB以内。

7.1 Client Request Timeout

参考文档16#Client Request Timeout#提到当前各种请求的超时参数还不能被修改,这里也给出了各个类型的超时参数:

  • 1 Get: 不可设置,应为get请求底层处理是异步的;
  • 2 Watch: 不可设置,除非用户主动取消或者连接中断;
  • 3 Delete, Put, Post, QuorumGet: 默认5s,官方认为5s能够满足绝对部分情况下的超时要求;

其他情况下如果发生超时的情况,则可能有两种原因:处理请求的server不能提供正常服务,或者集群失去了quorum。

如果客户端请求超时多次发生,系统管理员应该去检查系统的运行情况。

github.com/coreos/etcd/clientv3/config.go:Config::DialTimeout 意为创建client的首次连接超时,Client 创建成功后就不用关心其底层连接状态了,其底层会不断检查链接状态,失败则尝试重连。

7.2 KV

参考文档18提到etcd大部分API都是对KV对的请求和操作。etcd kv的protobuf定义如下:

message KeyValue {
    bytes key = 1;
    int64 create_revision = 2;
    int64 mod_revision = 3;
    int64 version = 4;
    bytes value = 5;
    int64 lease = 6;

​ }

各个字段意义如下:

  • key是字节数组,不可为空;
  • value也是字节数组;
  • version则是key的版本,一个删除动作会把这个值清零,每次更新则会让其值增一;
  • Create_Revision key创建时候的revision;
  • Mod_Revision key最近一次修改时的revision;
  • Lease 与key关联的Lease,如果其值为0则说明没有关联的Lease;

revision是MVCC中的概念,是etcd中cluster级别的计数器,每次修改操作都会让其自增,可以认为是全局逻辑时钟(global logical clock),对所有修改操作进行排序:revision越大说明其值越新,etcd对key索引使用B+树方式进行组织。etcd每个key都有很多revision(修订版本),每次事务操作都会创建一个revision,老的revision在etcd进行compaction操作的时候会被清除。createrevision会在使用mutex lock的时候使用,ModRevision与事务操作和leader选举有关。

revision也与watch有关,当watch的client与server闪断重连后,etcd根据client上次watch相关的revision,把其后的修改再通知给client。

7.3 Range

etcd允许一次以range形式操作多个key。etcd对数据的组织不像zookeeper那样以目录层次结构的方式进行,而只有一个层级,range的形式是[a, b),即[key, keyend)。如果keyend为空则请求只有key;如果range是[key, key+0x1)则是请求以key为前缀的所有key;如果key_end是’\0’,则请求所有大于等于key的所有key。

Range请求定义如下:

message RangeRequest {
  enum SortOrder {
    NONE = 0; // default, no sorting
    ASCEND = 1; // lowest target value first
    DESCEND = 2; // highest target value first
  }
  enum SortTarget {
    KEY = 0;
    VERSION = 1;
    CREATE = 2;
    MOD = 3;
    VALUE = 4;
  }

bytes key = 1;

bytes range_end = 2;

int64 limit = 3;

int64 revision = 4;

SortOrder sort_order = 5;

SortTarget sort_target = 6;

bool serializable = 7;

bool keys_only = 8;

bool count_only = 9;

int64 min_mod_revision = 10;

int64 max_mod_revision = 11;

int64 min_create_revision = 12;

int64 max_create_revision = 13;

}

各个字段含义如下:

  • Key, Range_End - key range;
  • Limit - 返回key的数目的最大值,如果为0则说明没有限制;
  • Revision - key修改的时间点(point-in-time),如果其值为0则是获取最新的kv,如果指定的revision已经被compact掉则etcd返回ErrCompacted错误;
  • Sort_Order - 请求的排序方式;
  • Sort_Target - kv的排序方式;
  • Serializable - sets the range request to use serializable member-local reads. By default, Range is linearizable; it reflects the current consensus of the cluster. For better performance and availability, in exchange for possible stale reads, a serializable range request is served locally without needing to reach consensus with other nodes in the cluster.
  • Keys_Only - 只返回key,无需返回Value;
  • Count_Only - 只返回range内key的数目;
  • Min_Mod_Revision - 最低mod revision值,Mod_Revision低于这个值的kv会被过滤掉;
  • Max_Mod_Revision - 最大mod revision值,Mod_Revision高于这个值的kv会被过滤掉;
  • Min_Create_Revision - 最低create revision值,Mod_Revision低于这个值的kv会被过滤掉;
  • Max_Create_Revision - 最高create revision值,Mod_Revision高于这个值的kv会被过滤掉。

Range请求的响应定义如下:

message ResponseHeader {
  uint64 cluster_id = 1;
  uint64 member_id = 2;
  int64 revision = 3;
  uint64 raft_term = 4;
}

message RangeResponse {

ResponseHeader header = 1;

repeated mvccpb.KeyValue kvs = 2;

bool more = 3;

int64 count = 4;

}

各个字段含义如下:

  • Cluster_ID - etcd cluster ID;
  • Member_ID - 返回响应的cluster member的ID;
  • Revision - 获取当前系统最新的kv Revision;
  • Raft_Term - 这个字段可用于检测当前集群是否已经选举出一个新的leader;
  • Kvs - 请求返回结果,如果Count_Only为true,则这个结果为空;
  • More - 是否有更多值,如果limit为true;
  • Count - Count_Only为true时候的结果。

参考文档26 提到 Get 操作时的 etcd Range 机制:

我们通过一个特别的Get选项,获取/test目录下的所有孩子:

rangeResp, err := kv.Get(context.TODO(), "/test/", clientv3.WithPrefix())

WithPrefix()是指查找以/test/为前缀的所有key,因此可以模拟出查找子目录的效果。


我们知道etcd是一个有序的k-v存储,因此/test/为前缀的key总是顺序排列在一起。


withPrefix实际上会转化为范围查询,它根据前缀/test/生成了一个key range,[“/test/”, “/test0”),为什么呢?因为比/大的字符是’0’,所以以/test0作为范围的末尾,就可以扫描到所有的/test/打头的key了。


在之前,我Put了一个/testxxx干扰项,因为不符合/test/前缀(注意末尾的/),所以就不会被这次Get获取到。但是,如果我查询的前缀是/test,那么/testxxx也会被扫描到,这就是etcd k-v模型导致的,编程时一定要特别注意。

7.4 Put

PutReqeust定义如下:

message PutRequest {
  bytes key = 1;
  bytes value = 2;
  int64 lease = 3;
  bool prev_kv = 4;
  bool ignore_value = 5;
  bool ignore_lease = 6;
}

各个字段含义如下:

  • Key - KV对的key;
  • Value - KV对的value;
  • Lease - KV对的超时lease ID,默认值为0;
  • Prev_kv - 如果为true,则response会返回update前的kv值;
  • Ignore_Value - 不更新当前key的value,当key不存在的时候返回一个error;
  • Ignore_Lease - 不更新key的lease,当key不存在的时候返回一个error。

响应定义如下:

message PutResponse {
  ResponseHeader header = 1;
  mvccpb.KeyValue prev_kv = 2;
}
  • prev_kv:Reqeuest中的 prev_kv 被设置为true的时候,这个结果就是update前的kv值;

7.5 Delete Range

删除则可以删除一定范围内的kv对,请求定义如下:

message DeleteRangeRequest {
  bytes key = 1;
  bytes range_end = 2;
  bool prev_kv = 3;
}
  • Key, Range_End - key range;
  • Prev_kv - 如果设置为true,则返回删除前的kv结果;

响应定义如下:

message DeleteRangeResponse {
  ResponseHeader header = 1;
  int64 deleted = 2;
  repeated mvccpb.KeyValue prev_kvs = 3;
}
  • Deleted - 被删除的kv数目;
  • Prev_kv - 如果请求中的prev_kv被设为true,则响应中就返回被删除的kv值数组;

7.6 Transaction

事务是在kv存储引擎之上的一种原子的If/Then/Else构建实现,它提供了一种在一组kv之上的一批请求的原子完成能力(就是一个原来多个请求现在一个事务请求内完成),能够防止意外的并行更新,构建原子的compare-and-swap操作,提供了一种更高级的并行控制能力。

事务内revision只增加一次,但是一个事务内对一个kv的写操作只能进行一次。事务要么成功,要么失败,没有中间状态,

参考文档19中给出了谷歌对事务(谷歌称为MultiOp)的解释:

来自 google paxosdb 论文:
我们的系统有一个处于核心地位的叫做的MultiOp功能。 除了循环的iteration操作,其他操作都可以被认为是这个操作的单一调用。MultiOp是一个原子实现,由三个部分组成:
1. 名为guard的比较算子列表。在guard中每个测试检查数据库中的单个项(entry)。它可能检查某个值的存在或者缺失,或者和给定的值比较。在guard中两个不同的测试可能应用于数据库中相同或者不同的项。guard中的所有测试被应用然后 MultiOp 返回结果。如果所有测试是true,MultiOp 执行 t 操作 (见下面的第二项), 否则它执行 f 操作 (见下面的第三项).
2. 被称为 t 操作的数据库操作列表. 列表中的每个操作是插入,删除,或者查找操作,并应用到单个数据库项。列表中的两个不同操作可能应用到数据库中相同或者不同的项。如果 guard 评价为true 这些操作将被执行
3. 被成为 f 操作的数据库操作列表. 类似 t 操作, 但是是在 guard 评价为 false 时执行。

事务操作可以认为是一个比较操作链,每个比较动作定义如下:

message Compare {
  enum CompareResult {
    EQUAL = 0;
    GREATER = 1;
    LESS = 2;
    NOT_EQUAL = 3;
  }
  enum CompareTarget {
    VERSION = 0;
    CREATE = 1;
    MOD = 2;
    VALUE= 3;
  }
  CompareResult result = 1;
  // target is the key-value field to inspect for the comparison.
  CompareTarget target = 2;
  // key is the subject key for the comparison operation.
  bytes key = 3;
  oneof target_union {
    int64 version = 4;
    int64 create_revision = 5;
    int64 mod_revision = 6;
    bytes value = 7;
  }
}
  • Result - 逻辑比较类型,如相等、小于或者大于;
  • Target - 有待被比较的kv的某个字段,如key的version、创建 revision、修改revision或者value;
  • Key - 用于比较操作的key;
  • Target_Union - 附带比较对象,如给定的key的版本、给定key的创建revision、最后的修改revision和key的value。

定义了比较算子后,事务请求还需要一连串的子请求操作,定义如下:

message RequestOp {
  // request is a union of request types accepted by a transaction.
  oneof request {
    RangeRequest request_range = 1;
    PutRequest request_put = 2;
    DeleteRangeRequest request_delete_range = 3;
  }
}
  • Request_Range - 一个RangeRequest;
  • Request_Put - 一个PutRequest,keys中每个key都必须唯一不能重复;
  • Request_Delete_Range - 一个DeleteRangeRequest,其操作的key也必须在整个事务中唯一。

最终事务请求定义如下:

message TxnRequest {
  repeated Compare compare = 1;
  repeated RequestOp success = 2;
  repeated RequestOp failure = 3;
}
  • Compare - 一个比较算子序列;
  • Success - 如果比较成功,则处理这个请求对象序列,响应的结果就是对这些子请求处理的结果;
  • Failure - 如果比较失败,则处理这个请求对象序列,响应的结果就是对这些子请求处理的结果。

事务响应定义如下:

message TxnResponse {
  ResponseHeader header = 1;
  bool succeeded = 2;
  repeated ResponseOp responses = 3;
}
  • Succeeded - 算子比较的结果,success则为true,fail则为false;
  • Responses - 对所有子请求的处理结果。

ResponseOp定义如下:

message ResponseOp {
  oneof response {
    RangeResponse response_range = 1;
    PutResponse response_put = 2;
    DeleteRangeResponse response_delete_range = 3;
  }
}

ResponseOp的成员与RequestOp对应,此处就不再一一列举解释了。

7.7 Watch

Watch API提供了一组基于事件的接口,用于异步获取key的变化后的通知。etcd会把key的每一次变化都通知给观察者,而不像zookeeper那样只通知最近一次的变化。

Event代表了key的一次update,包括update的类型和变化前后的数据,定义如下:

message Event {
  enum EventType {
    PUT = 0;
    DELETE = 1;
  }
  EventType type = 1;
  KeyValue kv = 2;
  KeyValue prev_kv = 3;
}
  • Type - event type,PUT则下面会给出新增加的value,DELETE则指出key已被删除;
  • KV - KeyValue是event相关的value,如果type是PUT则KV是当前更新后的kv对,如果kv.Version值为1则说明kv是新创建的。如果type是DELETE,则KV的revision就是delete动作发生时的revision;
  • Prev_KV - event动作发生前的kv值,为了节省带宽,如果请求中没有特别指明,这个值内容为空。

Watch是一个长久运行的请求,基于gRPC的stream进行stream数据的传输。

Watch对event作出了如下三项保证:

  • 有序 - event依据revision进行排序,一个event投递一次后就不会再次被投递;
  • 可靠 - 一系列event通知如a/b/c的发生时间a < b < c,则只会依次收到a、b和c,不会只收到a和c;
  • 原子 - 一次操作产生一个revision,server发出一个event,事务的结果也仅仅产生一次event通知。

基于一次gRPC stream连接,可以发出如下watch创建请求:

message WatchCreateRequest {
  bytes key = 1;
  bytes range_end = 2;
  int64 start_revision = 3;
  bool progress_notify = 4;

enum FilterType {

NOPUT = 0;

NODELETE = 1;

}

repeated FilterType filters = 5;

bool prev_kv = 6;

}

  • Key, Range_End - 被观察的key的range[key, range_end),如果 range_end 没有设置,则只有参数key被观察,如果 range_end 等同于'\0', 则大于等于参数 key 的所有 key 都将被观察;
  • Start_Revision - 观察的起始的revision,如果不设置则是最新的revision;
  • Progress_Notify - 如果设置为true,则etcd将定期发送不带任何事件的空WatchResponse。当一个watch连接断开后,客户端进行重连时候会指定开始的revision,server会根据当前系统的负载决定把发送watch event的频率;
  • Filters - event过滤器,server给watch客户端发送通知的时候,会先把相关事件过滤掉;
  • Prev_kv - 如果设置为true,则被创建的观察者在事件发生前获取上一次的kv,如果上一次的kv在etcd compaction的时候被删除掉,则不会返回任何值。

watch的响应内容定义如下:

message WatchResponse {
  ResponseHeader header = 1;
  int64 watch_id = 2;
  bool created = 3;
  bool canceled = 4;
  int64 compact_revision = 5;

repeated mvccpb.Event events = 11;

}

  • Watch_ID - 和watch相关的watcher ID;
  • Created - 如果请求是WatchCreateRequest,则这个值为true,所有发送给同一个watch的event都带有同样的watch_id;
  • Canceled - 如果请求是WatchCancelRequest,则这个值为true,这个Response之后watcher不会再收到任何response;
  • Compact_Revision - 如果watcher试图观察一个旧的不存在的revision时候,server会返回当前存在的最小的有效revision。如果watcher根不是server发出的watch通知的时候,server会发出这个通知并断开watch连接。
  • Events - 针对同一个watch ID返回的一批有序的event集合。

如果一个watcher想停止watch,则可以发出如下请求:

message WatchCancelRequest {
   int64 watch_id = 1;
}
  • Watch_ID - 要取消的watcher的ID,server后面就不会再更多的event。

7.8 Lease

Lease提供了对租约的支持。cluster保证了lease时间内kv的有效性,当lease到期而客户端没有对lease进行续约时,lease就超时了。每个kv只能绑定到一个lease之上,当lease超时后,相关的所有kv都会被删除,每个key的每个watcher都会收到delete event。

创建一个lease请求体如下:

message LeaseGrantRequest {
  int64 TTL = 1;
  int64 ID = 2;
}
  • TTL - 一个以秒为单位的超时时间;
  • ID - Lease ID,如果值为0,则etcd会进行赋值。

server创建lease成功后,会返回如下的响应:

message LeaseGrantResponse {
  ResponseHeader header = 1;
  int64 ID = 2;
  int64 TTL = 3;
}
  • ID - etcd为lease分配的ID;
  • TTL - 以秒为单位的lease时间;

撤销租约请求如下:

message LeaseRevokeRequest {
  int64 ID = 1;
}
  • ID - 将要撤销的lease ID,请求成功后,所有ID相关的key都会被删除。

如果客户端想要对一个lease进行续约,可以发出如下请求:

message LeaseKeepAliveRequest {
  int64 ID = 1;
}

应答消息体定义如下:

message LeaseKeepAliveResponse {
  ResponseHeader header = 1;
  int64 ID = 2;
  int64 TTL = 3;
}
  • ID - 续约的ID;
  • TTL - 剩余的TTL,以秒为单位。

github.com/coreos/etcd/clientv3/lease.go:Lease 接口提供了以下一些功能函数:

  • Grante: 创建一个 lease 对象;
  • Revoke: 释放一个 lease 对象;
  • TimeToLive: 获取 lease 剩余的 TTL 时间;
  • Leases: 列举 etcd 中的所有 lease;
  • KeepAlive: 自动定时对 lease 续约;
  • KeepAliveOnce: 为 lease 续约一次,代码注释中说大部分情况下都应该使用 KeepAlive;
  • Close: 关闭当前客户端建立的所有 lease;

Put 函数和 KeepAlive 函数都有一个 Lease 对象,如果在进行 Put 或者 KeepAlive 之前 Lease 已经过期,则 etcd 会返回 error。

7.9 Compact

可以通过api进行过往数据(历史数据)的整理(compaction),否则一直增长下午磁盘会被沾满且影响etcd性能和集群的稳定性,请求消息体定义如下:

message CompactionRequest {
  int64 revision = 1;
  bool physical = 2;
}
  • revision: 小于revision值的历史数据都会被清理;
  • physical: 这个标记为true的时候,RPC server端会等待直到物理磁盘的历史数据被整理完毕再给客户端响应。

响应消息体定义如下:

message CompactionResponse {
  ResponseHeader header = 1;
}

参考文档

扒粪者-于雨氏

2018/01/09,于雨氏,初作此文于海淀。

2018/01/14日凌晨,于雨氏,参考etcd官方文档重构此文于海淀。

2018/04/03,于雨氏,与海淀补充 zetcd Cross-checking 小节。

2018/04/09,于雨氏,与海淀补充 MVCC 小节。

2018/04/10,于雨氏,与海淀补充 v2 & v3 小节。

2018/06/22,于雨氏,与海淀给 Raft 小节补充 learner 以及 Pipeline & Batch & leader Append 相关内容。







via alexstocks.github.io https://ift.tt/2AnfXZl

November 26, 2018 at 05:35PM
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@guevara