Kafka生产者

几个关键点

  • 分区的原因
  • 生产者传数据往哪个分区传
  • 保证数据可靠性:写入单位其实是topic的某个partition,其有多个副本(分区多副本机制)。怎么保证成功写入呢?
    • 其实采用了一种ack机制。且每个分区有多副本(1 leader n follower)。
    • 那么什么时候发送ack?
    • 多少个follower同步完成后才能发送ack?
  • 数据一致性:HW(高水位)和LEO(每个副本最后一个offset)
  • Exactly Once语义

目录:

  1. 分区策略

    1. 分区原因

    2. 生产者往哪个分区写

  2. 可靠性保证(发送的环节)

    1. ack机制&何时发送ack&同步几个发送ack

    2. 两种副本同步策略比较(全同步&半同步)

    3. ISR待同步副本集合(小弟骨干集合)

    4. acks的三种配置化和各自的问题

  3. 一致性保证(故障细节处理)

    1. leader故障后带来的两个问题

    2. LEO和HW的引入

    3. Exactly Once语义和幂等性的实现

1.分区策略

  1. 分区原因
  • (1) 方便在集群中扩展,每个 Partition 可以通过调整以适应它所在的机器,而一个 topic又可以有多个 Partition 组成,因此整个集群就可以适应任意大小的数据了;
  • (2) 可以提高并发,因为可以以 Partition 为单位读写了。
  1. producer的数据忘哪个分区写
    我们需要将 producer 发送的数据封装成一个 ProducerRecord 对象。
    Kafka生产者
  • (1)指明 partition 的情况下,直接将指明的值直接作为 partiton 值;
  • (2)没有指明 partition 值但有 key 的情况下,将 key 的 hash 值与 topic 的 partition
  • 数进行取余得到 partition 值;
  • (3)既没有 partition 值又没有 key 值的情况下,第一次调用时随机生成一个整数(后
  • 面每次调用在这个整数上自增),将这个值与 topic 可用的 partition 总数取余得到 partition
  • 值,也就是常说的 round-robin 算法。

2.数据可靠性保证

此处是先保证发数据这个环节的可靠性,也就是保证producer的数据可以可靠的发送到指定topic下的partition。

接收数据的单位是partition,则其每个partition收到数据后,需要像producer发送ack确认收到,producer收到ack后,就会开始下一轮的发送。

问题来了:partition有多个副本,数据先写到leader,leader收到数据后还要再向各小弟follower同步数据,这样当自己挂的时候可以通过选主策略重新找到一个老大。

  • 那么什么时候发送ack?要确保所有副本都同步到数据吗?
    答:确保有 follower与leader同步完成,leade再发送ack,这样才能保证 leader挂掉之后,能在 follower中选举出新的leader。

  • 多少个follower同步完成可以发ack?10个小弟的话要全部等同步完再发吗?会不会太慢了
    答:现有方案:
    a. 半数以上的 follower同步完成,即可发送ack
    b. 全部的 Follower同步完成,才可以发送ack

Kafka生产者

综上,ack的发送要等partition的的副本也收到后再发,那么leader与follower之间的副本数据同步就有了不同的方案。全同步和半同步。

副本的两种同步策略的比较

Kafka生产者
Kafka 选择了第二种方案,原因如下:

  1. 同样为了容忍 n 台节点的故障,第一种方案需要 2n+1 个副本,而第二种方案只需要 n+1
    个副本,而 Kafka 的每个分区都有大量的数据,第一种方案会造成大量数据的冗余

  2. 虽然第二种方案的网络延迟会比较高,但网络延迟对 Kafka 的影响较小

ISR(in-sync replica set:待同步副本集合)

采用第二种方案全同步后的问题:

一个leader有10个小弟,但其中有一个小弟就是因为各种原因迟迟不能同步,那么leader就得一直等,
直到这个小弟同步完成才能发送ack。这个问题怎么解决?

Leader 维护了一个动态的 in-sync replica set (ISR),意为和 leader 保持同步的 follower 集 合。当 ISR 中的 follower 完成数据的同步之后,leader 就会给 follower 发送 ack。如果follower长时间未向leader同步数据,则该follower将被踢出ISR,该时间阈值由replica.lag.time.max.ms 参数设定。Leader 发生故障之后,就会从 ISR 中选举新的 leader。

也就是说比如leader有10个小弟,他不是等所有小弟同步完消息,而是有一个叫ISR的集合,里面会加入一部分小弟,比如5个,他是等这个集合里的所有小弟同步完发ack。 后面如果leader出了事,选举新老大也是从这个集合里选。
这么一看,ISR妥妥的都是储备*啊,那怎么才能加入这个集合呢?

原来的标准有2个,一个是小弟们保存的数据条数,看谁的offset最多,那如果出事选他们肯定相对丢的数据更少。另一个是小弟们的响应时间,响应时间超过某个阈值的就移除这个队伍。
最新的版本取消了条数的判断。因为这会导致很多follwer频繁的进出ISR,且涉及到zk的写数据。

ack应答机制

上面讲leader要等ISR中的所有小弟都同步完才返回ack,但是吧,有些数据确实是不太重要,我们感觉这种数据丢了也没关系,好像也没必要等ISR中的所有小弟都接收完成。
基于这种情况,Kafka就给我们提供了可配置化的操作,提供了三种可靠性级别,让用户自己去权衡可靠性和延迟进行配置;

acks参数配置

acks:

0:producer 不等待 broker 的 ack,这一操作提供了一个最低的延迟,broker 一接收到还
没有写入磁盘就已经返回,当 broker 故障时有可能 丢失数据;

1:producer 等待 broker 的 ack,partition 的 leader 落盘成功后返回 ack,如果在 follower同步成功之前 leader 故障,那么将会 丢失数据;

-1(all):producer 等待 broker 的 ack,partition 的 leader 和 follower 全部落盘成功后才返回 ack。但是如果在 follower 同步完成后,broker 发送 ack 之前,leader 发生故障,那么会造成数据重复。

acks = 1 数据丢失案例


Kafka生产者

acks = -1 数据重复案例


Kafka生产者

参数大白话总结:

  • 0就是producer直接不等ack; 1就是只要leader落盘成功就发ack; -1就是leader等所有小弟同步完再发ack。

  • 1出问题的情况就是会数据丢失

  • -1出问题的情况(退化为配置1,也就是ISR中只剩leader):若ISR数量为3,一个leader2个follwer,结果两个follower太慢都被移出了ISR,导致里面只剩一个leader,那这种情况就退化成了参数为1的情况了。也就是只有leader收到了数据就立刻发送了ack。

  • -1的出问题另一种情况是重复数据问题:小弟都同步完成后,leader发ack之前挂了,然后producer又重发了,导致重复。

数据一致性问题(故障处理细节)

有这样几个问题

  1. 当leader挂掉以后,f1有10条,f2有9条,f3有8条,那么假设leader选的f3,因为f3最多到第8条,所以消费者拿第9个偏移量就拿不到了,这种情况怎么办?
    答:引入高水位HW,只暴露高水位以前的偏移量

  2. 不同follwer的条数不一样,选f3以后,重发了9,但9同步到f1就变成了11,这不就重复了吗?
    答:选举后阉割掉或截取掉所有高水位后面的偏移量。

那么这里引入了两个概念:HW高水位和LEO最后偏移量

  • LEO :指的是每个副本最大的 offset ;
  • HW :指的是消费者能见到的最大的 offset ,ISR 队列中最小的 LEO 。

大白话总结

HW是暴露给消费者的最大偏移量。因为HW是木桶里的短板。

如下图


Kafka生产者

LEO和HW对于故障的解决,保证一致性

  1. leader 故障
    leader 发生故障之后,会从 ISR 中选出一个新的 leader,之后,为保证多个副本之间的数据一致性,其余的 follower 会先将各自的 log 文件高于 HW 的部分截掉,然后从新的 leader同步数据。

  2. follower 故障
    follower 发生故障后会被临时踢出 ISR,待该 follower 恢复后,follower 会读取本地磁盘
    记录的上次的 HW
    ,并将 log 文件高于 HW 的部分截取掉,从 HW 开始向 leader 进行同步。
    等该 follower 的 LEO 大于等于该 Partition 的 的 HW,即 follower 追上 leader 之后,就可以重新加入 ISR 了。

注意: 这只能保证副本之间的数据一致性,并不能保证数据不丢失或者不重复。

Exactly Once 语义

  1. 精准一次/至少一次/至多一次
    将服务器的 ACK 级别设置为-1,可以保证 Producer 到 Server 之间不会丢失数据,即 At
    Least Once 语义。相对的,将服务器 ACK 级别设置为 0,可以保证生产者每条消息只会被
    发送一次,即 At Most Once 语义。
  • At Least Once 可以保证数据不丢失,但是不能保证数据不重复。
  • At Least Once 可以保证数据不重复,但是不能保证数据不丢失。
  • 但对于一些非常重要的信息,比如说交易数据,下游数据消费者要求数据既不重复也不丢失,即 Exactly Once 语义。
在 0.11 版本以前的 Kafka,对此是无能为力的,只能保证数据不丢失,再在下游消费者对数据做全局
去重。对于多个下游应用的情况,每个都需要单独做全局去重,这就对性能造成了很大影响。

0.11 版本的 Kafka,引入了一项重大特性:幂等性。所谓的幂等性就是指 Producer 不论向 Server 发送多少次重复数据,Server 端都只会持久化一条。幂等性结合 At Least Once 语
义,就构成了 Kafka 的 Exactly Once 语义。

即:At Least Once + 幂等性 = Exactly Once

At Least Once + 幂等性 = Exactly Once

  • 要启用幂等性,只需要将 Producer 的参数中 enable.idompotence 设置为 true 即可 !!

      Kafka的幂等性实现其实就是将原来下游需要做的去重放在了数据上游。开启幂等性的 Producer 在
      初始化的时候会被分配一个 PID,发往同一 Partition 的消息会附带 Sequence Number。而
      Broker 端会对<PID, Partition, SeqNumber>做缓存,当具有相同主键的消息提交时,Broker 只
      会持久化一条。
      
      但是 PID 重启就会变化,同时不同的 Partition 也具有不同主键,所以幂等性无法保证跨
      分区跨会话的 Exactly Once。
    
  • 同一次会话:session,也就是说producer启动起来后没有挂掉的情况下,然后同一分区内,都可以保证幂等性。

精确一次语义的大白话总结

ack设置-1保证至少一次,这样起码不会丢,然后重复的问题靠幂等性来解决。而这里kafka的幂等性是选择的主键是三位一体的<生产者id,分区id,消息id>,这三个键来做主键。 不过Kafka挂了后分配的Pid会改变,所以不能保证跨session。不同分区主键不同,所以也不能跨分区。

上一篇:SFP-10G-LR和SR是什么?应用在哪里?


下一篇:s3c2440裸机-电阻触摸屏编程(4.isr设计_4.2支持长按和滑动)