一、控制器簡介
控制器組件(Controller),是 Apache Kafka 的核心組件。它的主要作用是在 Apache ZooKeeper 的幫助下管理和協調整個 Kafka 集群。集群中任意一台 Broker 都能充當控制器的角色,但是,在運行過程中,只能有一個 Broker 成為控制器,行使其管理和協調的職責。換句話說,每個正常運轉的 Kafka 集群,在任意時刻都有且只有一個控制器。官網上有個名為 activeController 的 JMX 指標,可以幫助我們實時監控控制器的存活狀態。這個 JMX 指標非常關鍵,你在實際運維操作過程中,一定要實時查看這個指標的值。下面,我們就來詳細說說控制器的原理和內部運行機制。
二、控制器的原理和內部運行機制
ZooKeeper介紹
在開始之前,我先簡單介紹一下 Apache ZooKeeper 框架。要知道,控制器是重度依賴 ZooKeeper 的,因此,我們有必要花一些時間學習下 ZooKeeper 是做什么的。Apache ZooKeeper 是一個提供高可靠性的分布式協調服務框架。它使用的數據模型類似於文件系統的樹形結構,根目錄也是以“/”開始。該結構上的每個節點被稱為 znode,用來保存一些元數據協調信息。如果以 znode 持久性來划分,znode 可分為持久性 znode 和臨時 znode。持久性 znode 不會因為 ZooKeeper 集群重啟而消失,而臨時 znode 則與創建該 znode 的 ZooKeeper 會話綁定,一旦會話結束,該節點會被自動刪除。
ZooKeeper 賦予客戶端監控 znode 變更的能力,即所謂的 Watch 通知功能。一旦 znode 節點被創建、刪除,子節點數量發生變化,抑或是 znode 所存的數據本身變更,ZooKeeper 會通過節點變更監聽器 (ChangeHandler) 的方式顯式通知客戶端。
依托於這些功能,ZooKeeper 常被用來實現集群成員管理、分布式鎖、領導者選舉等功能。Kafka 控制器大量使用 Watch 功能實現對集群的協調管理。我們一起來看一張圖片,它展示的是 Kafka 在 ZooKeeper 中創建的 znode 分布。你不用了解每個 znode 的作用,但你可以大致體會下 Kafka 對 ZooKeeper 的依賴。
控制器是如何被選出來的
你一定很想知道,控制器是如何被選出來的呢?我們剛剛在前面說過,每台 Broker 都能充當控制器,那么,當集群啟動后,Kafka 怎么確認控制器位於哪台 Broker 呢?
實際上,Broker 在啟動時,會嘗試去 ZooKeeper 中創建 /controller 節點。Kafka 當前選舉控制器的規則是:第一個成功創建 /controller 節點的 Broker 會被指定為控制器。
控制器是做什么的
我們經常說,控制器是起協調作用的組件,那么,這里的協調作用到底是指什么呢?我想了一下,控制器的職責大致可以分為 5 種,我們一起來看看。
1.主題管理(創建、刪除、增加分區)
這里的主題管理,就是指控制器幫助我們完成對 Kafka 主題的創建、刪除以及分區增加的操作。換句話說,當我們執行kafka-topics 腳本時,大部分的后台工作都是控制器來完成的。關於 kafka-topics 腳本,我會在專欄后面的內容中,詳細介紹它的使用方法。
2.分區重分配
分區重分配主要是指,kafka-reassign-partitions 腳本(關於這個腳本,后面我也會介紹)提供的對已有主題分區進行細粒度的分配功能。這部分功能也是控制器實現的。
3.Preferred 領導者選舉
Preferred 領導者選舉主要是 Kafka 為了避免部分 Broker 負載過重而提供的一種換 Leader 的方案。在專欄后面說到工具的時候,我們再詳談 Preferred 領導者選舉,這里你只需要了解這也是控制器的職責范圍就可以了。
4.集群成員管理
這是控制器提供的第 4 類功能,包括自動檢測新增 Broker、Broker 主動關閉及被動宕機。這種自動檢測是依賴於前面提到的 Watch 功能和 ZooKeeper 臨時節點組合實現的。比如,控制器組件會利用Watch 機制檢查 ZooKeeper 的 /brokers/ids 節點下的子節點數量變更。目前,當有新 Broker 啟動后,它會在 /brokers 下創建專屬的 znode 節點。一旦創建完畢,ZooKeeper 會通過 Watch 機制將消息通知推送給控制器,這樣,控制器就能自動地感知到這個變化,進而開啟后續的新增 Broker 作業。
偵測 Broker 存活性則是依賴於剛剛提到的另一個機制:臨時節點。每個 Broker 啟動后,會在 /brokers/ids 下創建一個臨時 znode。當 Broker 宕機或主動關閉后,該 Broker 與 ZooKeeper 的會話結束,這個 znode 會被自動刪除。同理,ZooKeeper 的 Watch 機制將這一變更推送給控制器,這樣控制器就能知道有 Broker 關閉或宕機了,從而進行“善后”。
5.數據服務
控制器的最后一大類工作,就是向其他 Broker 提供數據服務。控制器上保存了最全的集群元數據信息,其他所有 Broker 會定期接收控制器發來的元數據更新請求,從而更新其內存中的緩存數據。
控制器保存了什么數據
圖中幾乎把我們能想到的所有 Kafka 集群的數據都囊括進來了。這里面比較重要的數據有:
所有主題信息。包括具體的分區信息,比如領導者副本是誰,ISR 集合中有哪些副本等。
所有 Broker 信息。包括當前都有哪些運行中的 Broker,哪些正在關閉中的 Broker 等。
所有涉及運維任務的分區。包括當前正在進行 Preferred 領導者選舉以及分區重分配的分區列表。
值得注意的是,這些數據其實在 ZooKeeper 中也保存了一份。每當控制器初始化時,它都會從 ZooKeeper 上讀取對應的元數據並填充到自己的緩存中。有了這些數據,控制器就能對外提供數據服務了。這里的對外主要是指對其他 Broker 而言,控制器通過向這些 Broker 發送請求的方式將這些數據同步到其他 Broker 上。
控制器故障轉移
我們在前面強調過,在 Kafka 集群運行過程中,只能有一台 Broker 充當控制器的角色,那么這就存在單點失效(Single Point of Failure)的風險,Kafka 是如何應對單點失效的呢?答案就是,為控制器提供故障轉移功能,也就是說所謂的 Failover。
故障轉移指的是,當運行中的控制器突然宕機或意外終止時,Kafka 能夠快速地感知到,並立即啟用備用控制器來代替之前失敗的控制器。這個過程就被稱為 Failover,該過程是自動完成的,無需你手動干預。
最開始時,Broker 0 是控制器。當 Broker 0 宕機后,ZooKeeper 通過 Watch 機制感知到並刪除了 /controller 臨時節點。之后,所有存活的 Broker 開始競選新的控制器身份。Broker 3 最終贏得了選舉,成功地在 ZooKeeper 上重建了 /controller 節點。之后,Broker 3 會從 ZooKeeper 中讀取集群元數據信息,並初始化到自己的緩存中。至此,控制器的 Failover 完成,可以行使正常的工作職責了。
控制器內部設計原理
在 Kafka 0.11 版本之前,控制器的設計是相當繁瑣的,代碼更是有些混亂,這就導致社區中很多控制器方面的 Bug 都無法修復。控制器是多線程的設計,會在內部創建很多個線程。比如,控制器需要為每個 Broker 都創建一個對應的 Socket 連接,然后再創建一個專屬的線程,用於向這些 Broker 發送特定請求。如果集群中的 Broker 數量很多,那么控制器端需要創建的線程就會很多。另外,控制器連接 ZooKeeper 的會話,也會創建單獨的線程來處理 Watch 機制的通知回調。除了以上這些線程,控制器還會為主題刪除創建額外的 I/O 線程。
比起多線程的設計,更糟糕的是,這些線程還會訪問共享的控制器緩存數據。我們都知道,多線程訪問共享可變數據是維持線程安全最大的難題。為了保護數據安全性,控制器不得不在代碼中大量使用ReentrantLock 同步機制,這就進一步拖慢了整個控制器的處理速度。
鑒於這些原因,社區於 0.11 版本重構了控制器的底層設計,最大的改進就是,把多線程的方案改成了單線程加事件隊列的方案。我直接使用社區的一張圖來說明。
從這張圖中,我們可以看到,社區引入了一個事件處理線程,統一處理各種控制器事件,然后控制器將原來執行的操作全部建模成一個個獨立的事件,發送到專屬的事件隊列中,供此線程消費。這就是所謂的單線程 + 隊列的實現方式。
值得注意的是,這里的單線程不代表之前提到的所有線程都被“干掉”了,控制器只是把緩存狀態變更方面的工作委托給了這個線程而已。
這個方案的最大好處在於,控制器緩存中保存的狀態只被一個線程處理,因此不再需要重量級的線程同步機制來維護線程安全,Kafka 不用再擔心多線程並發訪問的問題,非常利於社區定位和診斷控制器的各種問題。事實上,自 0.11 版本重構控制器代碼后,社區關於控制器方面的 Bug 明顯少多了,這也說明了這種方案是有效的。
針對控制器的第二個改進就是,將之前同步操作 ZooKeeper 全部改為異步操作。ZooKeeper 本身的 API 提供了同步寫和異步寫兩種方式。之前控制器操作 ZooKeeper 使用的是同步的 API,性能很差,集中表現為,當有大量主題分區發生變更時,ZooKeeper 容易成為系統的瓶頸。新版本 Kafka 修改了這部分設計,完全摒棄了之前的同步 API 調用,轉而采用異步 API 寫入 ZooKeeper,性能有了很大的提升。根據社區的測試,改成異步之后,ZooKeeper 寫入提升了 10 倍!
三、社區工作
除了以上這些,社區最近又發布了一個重大的改進!之前 Broker 對接收的所有請求都是一視同仁的,不會區別對待。這種設計對於控制器發送的請求非常不公平,因為這類請求應該有更高的優先級。
舉個簡單的例子,假設我們刪除了某個主題,那么控制器就會給該主題所有副本所在的 Broker 發送一個名為StopReplica的請求。如果此時 Broker 上存有大量積壓的 Produce 請求,那么這個 StopReplica 請求只能排隊等。如果這些 Produce 請求就是要向該主題發送消息的話,這就顯得很諷刺了:主題都要被刪除了,處理這些 Produce 請求還有意義嗎?此時最合理的處理順序應該是,賦予 StopReplica 請求更高的優先級,使它能夠得到搶占式的處理。
這在 2.2 版本之前是做不到的。不過自 2.2 開始,Kafka 正式支持這種不同優先級請求的處理。簡單來說,Kafka 將控制器發送的請求與普通數據類請求分開,實現了控制器請求單獨處理的邏輯。鑒於這個改進還是很新的功能,具體的效果我們就拭目以待吧。
當你覺得控制器組件出現問題時,比如主題無法刪除了,或者重分區 hang 住了,你不用重啟 Kafka Broker 或控制器。有一個簡單快速的方式是,去 ZooKeeper 中手動刪除 /controller 節點。具體命令是 rmr /controller。這樣做的好處是,既可以引發控制器的重選舉,又可以避免重啟 Broker 導致的消息處理中斷。