Read-Write Quorum System 及在 Raft 中的实践

引言

在 Paxos、Raft 这类一致性算法的描述里,经常会看到 Majority、Quorum 这两个词,在以前我以为都是表达“半数以上”的含义,最近才发现两者有不小的区别。本文介绍这两者的区别,以及在 Raft 中实践中的问题。有了 Quorum 的视角,能更好得理解一致性算法。

Read-Write Quorum System

‍首先来在数学上给出 Read-Write Quorum System 的定义。

一个 Read-Write Quorum System(读写法定系统)是两个集合组成的元组,即Q=(R,W),其中:

• 集合 R 被称为 Read Quorum(读法定集合),即可以认为读操作都是读的集合 R 中的元素;

• 集合 W 被称为 Write Quorum(写法定集合),即可以认为写操作都是写入到集合 W 中的元素。

• $r∈R, w∈W,r∩w≠0 $,即任从读集合中取一个成员 r,以及任从写集合中取一个成员 w,这两个集合一定有交集。

都知道在分布式系统中,一个写入操作要达成一致,读写操作一定要有一定的冗余度,即:

• 写入多份数据成功才能认为写入成功,

• 从多个节点读到同一份数据才认为读取成功。

在 Majority 系统中,这个冗余度就是系统内半数以上节点。因为根据抽屉原理[1],当写入到至少半数以上节点时,读操作与写操作一定有重合的节点。

但是在一个 Read-Write Quorum System 中,这个条件变的更宽泛了,在这类系统中,只需要满足以下条件即可认为读写成功:

$r∈R, w∈W,r∩w≠0 $

用直观的大白话来说:在 Read-Write Quorum System 中,只要读、写集合中的任意元素有重合即可。

我们来详细看看 Majority 和 Read-Write Quorum System 这两个系统的区别在哪里。

首先,Majority 系统并没有区分读、写两类不同的集合,因为在它的视角里,读和写操作都要到半数以上节点才能达到一致。但是在 Read-Write Quorum System 系统里,是严格区分了读、写集合的,尽管可能在很多时候,这两类集合是一样的。

再次,有了前面严格区分的读、写集合之后,以这个视角来看分布式系统中,一个数据达成一致的大前提是“读、写操作一定有重合的节点”,这样就能保证:写入一个数据到写集合中,最终会被读集合读到。在 Majority 系统里,读、写集合都必须是半数以上节点的要求当然能够满足这个条件,但是这个条件太强了。如果只考虑读、写集合有重合这个条件,是可以适当放宽而且还不影响系统的一致性的。

从以上的讨论,可以得到下面的结论:

• 分布式系统中,只要读、写集合有重合,就能保证数据的一致性了。

• Majority 系统是对上述条件的一个强实现,但是存在比这个实现更弱一些的实现,同样能保证数据的一致性。

• 以 Read-Write Quorum System 的定义和视角来看,Majority 系统相当于在这两方面强化了 Read-Write Quorum System 系统的要求:

1.读、写集合完全一样,

2.且都是半数以上节点集合的 Read-Write Quorum System。

即可以认为 Majority 系统,只是 Read-Write Quorum System 的一个子集。

0696b0153ff839f60178eef5b48dd2b1.png

讲了这么多,来看一个非 Majoiry 的 Read-Write Quorum System,下面的集合 {a,b,c,d,e,f} 组成的网格(grid)被划分成了横竖两个读、写集合:

941c97d1c07d71eac7355b6228337bdb.png

在上图中,定义了一个 Read-Write Quorum System,Q={{abc}∪{def},{ab}∪{bc}∪{ac}},其中:

• 读集合为 {abc}∪{def},即横着的两个集合 {abc} 和 {def} 组成了读集合。

• 写集合为 {ab}∪{bc}∪{ac},即竖着的三个集合 {ab}、{bc}、{ac} 组成了写集合。

显然这个划分是能够满足前面的条件:$r∈R, w∈W,r∩w≠0 $ 的,因为任选一个读集合中的集合如 {abc},写集合中任选的一个集合如 {bc},这两个集合中的元素都会有重合。

假设是这样构成的一个分布式系统,那么写操作只需要写入写集合中的任意一个集合即可认为成功,可以看到一个写集合最小可以只有两个节点构成,这个数量是小于 Majority 的。

有了对 Read-Write Quorum System 系统及与 Majority 的区分和联系,以这个视角来看看raft的成员变更算法。

Read-Write Quorum 视角下的 Raft 成员变更算法

实际这几个问题,在之前的博客重读 Raft 论文中的集群成员变更算法(二):实践篇 - codedump 的网络日志[2][2]中都有提及,不过这一次因为有了新的视角,再拿出来看看。

单步成员变更的问题

假设一种场景,机房中的某个节点 a 由于各种原因需要下线,替换成同一机房中的另一个节点 d,即 a、d 节点在同机房,而 b 和 c 在另外两个机房。

4bb3d140cb53b65fc62e8b6edcf2a471.png

这意味着节点集合要从 {a,b,c} 变为 {b,c,d},根据 Raft 的单步成员变更算法,要经历如下两次单步变更:

• 加入节点 d,即从 {a,b,c} 变成 {a,b,c,d}。

• 删除节点 a,即从 {a,b,c,d} 变成 {b,c,d}。

假设当集群变为 {a,b,c,d} 之后,如果 a、d 所在的机房与另外两个机房发生了网络隔离,那么此时就选不出一个新的 leader,写入数据也不能达成一致了。个中原因,是因为在这种情况下,以 Majority 的视角看来,无论读、写都没法满足“半数以上”这个条件了。

如果换成前面的 Read-Write Quorum 视角,将系统重新定义一个新的读和写 quorum 集合,如下:

• 读 quorum 集合:仍然保持之前的 Majority 集合,即认为要读到半数以上节点才能认为是读成功。

• 写 quorum 集合:在之前的 Majority 集合之外,再加入由 {b,c} 两个节点组成的集合。

即对于这个新的 Read-Write Quorum System 而言,以最开始的数学定义来看:

Q(R,W) = Q(M(Q), M(Q) ∪ {b,c})。

其中 M(Q) 为取集合 Q 的半数以上的节点集合,以 {a,b,c,d} 组成的集合来说,M(Q)={{a,b,c},{a,c,d},{b,c,d},{a,b,c,d}}

显然,这里的读 quorum 集合和写 quorum 集合,是可以满足之前的条件的,即:$r∈R, w∈W,r∩w≠0 $ ,这是因为 $M(Q)∩{b,c}≠0 $ 。

对于这个改造后的系统,可以认为:

• 读操作,仍然需要读到集群中至少半数以上的节点才能算读成功。

• 写操作,只要写入{b,c}(由于 {b,c} 已经包含在半数以上节点中,这里就不单独强调写半数以上节点这个条件了)就可以认为写成功了。

这样改造之后,即便系统出现了前面的机房隔离问题,也没有问题。

Read-Write Quorum 视角下的 joint consensus 算法

与单步成员变更不同的是,joint consensus 算法允许一次提交多个节点的变化,在之前对 joint consensus 算法的描述中(见:重读Raft论文中的集群成员变更算法(一):理论篇 - codedump的网络日志[3]),这个算法分为两阶段提交(假设旧的节点集合为 $C_Old$,而新的节点集合为 $C_New$):

• 首先提交一个 $C_Old ∪ C_New$ 的配置。

• 如果上述配置提交成功,再提交一个 $C_New$ 的配置。

在上面的例子中,$C_Old = {a,b,c}$,而 $C_New = {b,c,d}$。

从 Read-Write Quorum 的视角下来看看为什么 joint consensus 算法可以很好的工作,而不用像单步成员变更算法那样担心网络隔离导致的问题。来计算一下集合 ${a,b,c} ∪ {b,c,d}$的 Majority 值:

M(abc) x M(bcd) = {
    ab ∪ bc,
    ab ∪ cd,
    ab ∪ bd,
    bc ∪ bc,
    bc ∪ cd,
    bc ∪ bd,
    ac ∪ bc,
    ac ∪ cd,
    ac ∪ bd,
} = {
    abc,
    abcd,
    abd,
    acd,
    bc,
    bcd,
} = {M(a,b,c,d),{b,c}}

(引用自 TiDB 在 Raft 成员变更上踩的坑 - OpenACID Blog[4]

可以看到,计算出来的 Majority 集合刚好就是前面提到的 M(a,b,c,d)∪ {b,c}。

换言之,从数学角度来看,以上证明了 joint consensus 算法即便在网络隔离的条件下,以 Majority 的条件来要求这个算法,也是能很好的工作的。这也就是为什么这个算法会比单步变更算法更为健壮的数学依据。

quorum 改造的启示

从以上的分析来看,从 Read-Write Quorum 视角来看,写 Quorum 集合从 Majority 视角下的 W(Q)=M(Q)={{a,b,c},{a,c,d},{b,c,d},{a,b,c,d}},扩展为 W(Q)=M(Q)∪{b,c} 来提升系统的可用性。

未来,是不是可以针对 Raft 的写操作,都能这样改造写 Quorum 集合,这会是一个有意思的方向,我还没有对这个方向思考的更多,先把问题放在这里

在论文 Read-Write Quorum Systems Made Practical[5] 中,作者给出了一个 Python 库 quoracle:[6],专门用于评估、计算不同的读、写集合下系统的可用性等指标。

参考资料

• TiDB 在 Raft 成员变更上踩的坑 - OpenACID Blog[7]

• 后分布式时代: 多数派读写的“少数派”实现 - OpenACID Blog[8]

• Read-Write Quorum Systems Made Practical[9]

关于 Databend

Databend 是一款开源、弹性、低成本,基于对象存储也可以做实时分析的新式数仓。期待您的关注,一起探索云原生数仓解决方案,打造新一代开源 Data Cloud。

图片


  1. https://baike.baidu.com/item/抽屉原理/233776 ↩︎

  2. https://www.codedump.info/post/20220507-weekly-14/ ↩︎

  3. https://www.codedump.info/post/20220417-weekly-13/#一次变更多个节点 ↩︎

  4. https://blog.openacid.com/distributed/raft-bug/ ↩︎

  5. https://mwhittaker.github.io/publications/quoracle.pdf ↩︎

  6. https://github.com/mwhittaker/quoracle ↩︎

  7. https://blog.openacid.com/distributed/raft-bug ↩︎

  8. https://blog.openacid.com/algo/quorum ↩︎

  9. https://mwhittaker.github.io/publications/quoracle.pdf ↩︎

posted @ 2022-06-23 18:10  Databend  阅读(74)  评论(0编辑  收藏  举报