kafka数据可靠性保证
为保证producer发送的数据,能可靠的发送到指定的topic,topic的partition收到producer发送的数据后,需要向producer发送ack(acknowledgement确认收到),如果producer收到ack,就会进行下一轮的发送,否则重新发送数据
1.副本数据同步策略
| 方案 | 优点 | 缺点 | |
| 方案一 | 半数以上完成同步,就发送ack | 延迟低 | 选举新的leader时,允许n台节点的故障,需要2n+1个副本 |
| 方案二 | 全部完成同步,才发送ack | 选举新的leader时,允许n台节点的故障,需要n+1个副本 | 延迟高 |
kafka选择了第二种方案,原因如下:
1.同样为了容忍n台节点的故障,第一种方案需要2n+1个副本,而第二种方案只需要n+1个副本,而kafka的每个分区都有大量的数据,第一种方案会造成大量数据冗余。
2.虽然第二种方案网络延迟高,但网络延迟对kafka的影响较小。
2.ISR
采用第二种方案之后,设想以下情景:leader收到数据,所有follower都开始同步数据,但有一个follower,因为某种故障,迟迟不能与leader进行同步,那leader就要一直等下去,知道它完成同步,才发送ack。这个问题怎么解决呢?
Leader维护了一个动态的in-sync replica set(ISR) ,意为和leader保持同步的follower集合。当ISR中的follower完成数据的同步之后,leader就会给producer 发送ack。如果follower长时间未向leader同步数据,则该follower将被踢出ISR,该时间阈值由replica.lag.time.max.ms参数设定。leader发送故障之后,就会从ISR中选举新的leader
3.ack应答机制
对于某些不太重要的数据,对数据的可靠性要求不是很高,能够容忍数据的少量丢失,所以没必要等ISR中的follower全部接收成功。
所以Kafka为用户提供了三种可靠性级别,用户根据对可靠性和延迟的要求进行权衡,选择以下的配置。
acks参数配置:
acks:
0 :producer不等待broker的ack,这一操作提供了一个最低的延迟,broker接收到还未写入磁盘就已经返回,当broker故障时有可能丢失数据;
1 :producer等待broker的ack,partition的leader落盘成功后返回ack,如果在follower同步成功之前leader故障,那么将会丢失数据;
-1(all):producer等待broker的ack,patition的leader和follower全部落盘成功后才返回ack,但是如果follower同步完成后,broker发送ack之前,leader发送故障,那么会造成数据重复。
4.故障处理细节
Log文件中的HW和LEO
LEO(Log End Offset):指的是每个副本最大的offset.
HW(Hign Watermark):指ISR队列中最小的LEO.
(1)follower故障
follower发生故障后会被临时踢出ISR,待该follower恢复后,follower会读取本地磁盘记录的上次的HW,并将log文件高于HW的部分截取掉,从HW开始向leader进行同步。等该follower的LEO大于等于该Partiton的HW,即follower追上leader之后,就可以重新加入ISR了。
(2)leader故障
leader发送故障之后,会从ISR中选出一个新的leader,之后,为保证多个副本之间的数据一致性,其余的follower会先将各自的log文件高于HW的部分截掉,然后从新的leader同步数据
注意:这只能保证副本之间的数据一致性,并不能保证数据不丢失或者不重复
Exactly Once语义
将服务器的ACK级别设置为-1,可以保证Producer到Server之间不会丢失数据,即At Least Once语义。相对的,将服务器ACK级别设置为0,可以保证生产者每条消息只会被发送一次,即At Most Once语义。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?