基于raft一致性算法的分布式 KV service(PingCAP Tinykv)
Overview
通过一系列的project,来搭建起来一个基于raft 一致性算法的分布式键值存储
-
project1: 构建一个独立的 kv server(只有1个node)
-
project2: 基于raft算法实现分布式键值服务器
-2a:实现基本的raft一致性算法,三个部分-a:Leader选举 , -b:日志同步,-c:节点接口
-2b:利用2a实现的Raft算法模块来构建分布式kv数据库服务端
-2c:利用snapshot对服务器进行日志压缩(服务器不能让日志无限增长)
-
project3: 在project2的基础上支持多个Raft集群
-3a:对raft算法补充成员变更和leader变更逻辑。
-3b:使服务端支持3a的功能 ,并实现区域分割。
-3c:为调度器实现调度操作,具体是为
Scheduler实现AddPeer和RemovePeer命令。 -
project4: 构建
transaction system实现多客户端通信,主要两个部分:MVCC和transactional API
优化算法
Batch and Pipeline
首先可以做的就是 batch,在很多情况下面,使用 batch 能明显提升性能,譬如对于 RocksDB 的写入来说,我们通常不会每次写入一个值,而是会用一个 WriteBatch 缓存一批修改,然后在整个写入。 对于 Raft 来说,Leader 可以一次收集多个 requests,然后一批发送给 Follower。当然,我们也需要有一个最大发送 size 来限制每次最多可以发送多少数据。
如果只是用 batch,Leader 还是需要等待 Follower 返回才能继续后面的流程,我们这里还可以使用 Pipeline 来进行加速。Leader 会维护一个 NextIndex 的变量来表示下一个给 Follower 发送的 log 位置。当 Leader 给 Follower 发送了一批 log 之后,它可以直接更新 NextIndex,并且立刻发送后面的 log,不需要等待 Follower 的返回。如果网络出现了错误,或者 Follower 返回一些错误,Leader 就需要重新调整 NextIndex,然后重新发送 log 了。
Append Log Parallelly
Leader 可以先并行的将 log 发送给 Followers,然后再将 log append。如果一个 log 被大多数的节点append,我们就可以认为这个 log 是被 committed 了。因为 append log 会涉及到落盘,有开销,所以我们完全可以在 Leader 落盘的同时让 Follower 也尽快的收到 log 并 append。
Asynchronous Apply
上面提到,当一个 log 被大部分节点 append 之后,我们就可以认为这个 log 被 committed 了,被 committed 的 log 在什么时候被 apply 都不会再影响数据的一致性。所以当一个 log 被 committed 之后,我们可以用另一个线程去异步的 apply 这个 log。
总结一下,通过单机的 RocksDB,我们可以将数据快速地存储在磁盘上;通过 Raft,我们可以将数据复制到多台机器上,以防单机失效。数据的写入是通过 Raft 这一层的接口写入,而不是直接写 RocksDB。
MVCC
很多数据库都会实现多版本控制(MVCC),TiKV 也不例外。两个 Client 同时去修改一个 Key 的 Value,如果没有 MVCC,就需要对数据上锁,在分布式场景下,可能会带来性能以及死锁问题。
Project1
总结:
这一部分直接使用badger作为存储引擎,无需自行定义,编程前可以学习一下badger中的API,对badger数据库的get、put、delete等操作在框架代码中已基本提供,实现时只需构造相应的参数并调用对应的函数即可。
两件事:
①实现一个standalone storage engine
由于是lab1,还没有引入分布式,现在只要写一个单进程的storage engine,实现tinykv 中已经定义好的storage interface。
不用自己去写一个存储引擎,tinykv已经实现了一个badger db,只需要调用badger db的相关接口就能实现存储操作。
②实现server的gRPC接口
server需要实现好四个rpc接口(Get,Put,Delete,Scan),只需要调用standalone storage engine提供的方法做一点额外处理就行
代码编写部分:
server:该目录下的server.go是需要补充的文件之一,Server结构体是与客户端链接的部分,需要实Put/Delete/Get/Scan这几个操作。storage:主要关注modify.go、storage.go和standalone_storage/standalone_storage.go,这也是上述提到的引擎部分,Server结构体中的storage也就是这里的standalone_storageutil:重点关注engine_util下的engines.go,write_batch.go,cf_iterator.go,通过engine_util提供的方法执行所有读/写操作
注意点:server_test.go这个是测试文件,错误都需要这找原因。
Project2
总结:
主要是Raft算法的实现与封装应用,即基于raft算法实现分布式键值服务器
2A.实现Raft算法
2B.基于Raft算法构建分布式kv数据库服务端
2C.在2B的基础上增加日志压缩和安装快照的相关处理逻辑
Raft一致性算法
①Raft将系统中的角色分为领导者(Leader)、跟从者(Follower)和候选人(Candidate):
- Leader:接受客户端请求,并向Follower同步请求日志,当日志同步到大多数节点上后告诉Follower提交日志。
- Follower:接受并持久化Leader同步的日志,在Leader告之日志可以提交之后,提交日志。
- Candidate:Leader选举过程中的临时角色。
②Raft要求系统在任意时刻最多只有一个Leader,正常工作期间只有Leader和Followers。
③三者之间的角色状态转换
Follower只响应其他服务器的请求。如果Follower超时没有收到Leader的消息,它会成为一个Candidate并且开始一次Leader选举。收到大多数服务器投票的Candidate会成为新的Leader。Leader在stop之前会一直保持Leader的状态。
Steps:
-
Leader选举:Leader通过定期向所有Followers发送心跳信息维持其统治
Raft 使用心跳(heartbeat)触发Leader选举。当服务器启动时,初始化为Follower。Leader向所有Followers周期性发送heartbeat。如果Follower在选举超时时间内没有收到Leader的heartbeat,就会等待一段随机的时间后发起一次Leader选举。
代码编写部分:
raft/raft.go注意点:论文只提到投票数多于一半时变成leader,但没有说反对数多余一半时变成follower,所以这部分得自己加,否则有些测试过不去。
-
日志同步:Leader通过强制Followers复制它的日志来处理日志的不一致,Followers上的不一致的日志会被Leader的日志覆盖。
Leader选出后,就开始接收客户端的请求。Leader把请求作为日志条目(Log entries)加入到它的日志中,然后并行的向其他服务器发起
AppendEntries复制日志条目。当这条日志被复制到大多数服务器上,Leader将这条日志应用到它的状态机并向客户端返回执行结果。
代码编写部分:
raft/raft.goraft/log.go注意点:此时没有实现日志压缩,可以对其进行修改,分阶段缩小测试规模进行测试。
-
实现Rawnode接口:
raft.RawNode是与上层应用程序交互的接口,如发送message给其他Peer代码编写部分:
raft/rawnode.go代码编写部分:
kv/raftstore/peer_msg_handler.go中处理Raft命令的proposeRaftCommandfunc处理Raft返回ready时的
handleRaftReady函数注意点:2b复杂的测试函数,可能会因内存不足导致卡死,可以修改Makefile逐一对测试函数进行测试。
-
日志压缩:实际的系统中,不能让日志无限增长。Raft采用对整个系统进行snapshot来解决,snapshot之前的日志都可以丢弃。
Snapshot中包含:
1.日志元数据。最后一条已提交的 log entry的
log index和term。这两个值在snapshot之后的第一条log entry的AppendEntries RPC的完整性检查的时候会被用上。2.系统当前状态
代码编写部分:
raftstore/peer.goraft/raft.goraft/log.go -
成员变更:每次只能增加或删除一个成员。由Leader发起,得到多数派确认后,返回客户端成员变更成功。(Project3)
-
安全性:主要通过控制
term与log index实现(Project3)拥有最新的已提交的log entry的Follower才有资格成为Leader。
Leader只能推进commit index来提交当前term的已经复制到大多数服务器上的日志,旧term日志的提交要等到提交当前term的日志来间接提交(log index 小于 commit index的日志被间接提交)。
raft论文笔记
复制状态机
- 复制状态机通过日志实现
- 每台机器一份日志
-
每个日志条目包含一条命令
- 状态机按顺序执行命令
2.应用于实际系统的一致性算法一般有以下特性
- 确保安全性
-
高可用性
- 不依赖时序保证一致性
- 一条命令能够尽可能快的在大多数节点对一轮RPC调用响应时完成
3.Paxos 算法的不足
- 算法复杂度高, 较难理解
-
工程复杂度高, 难以在实际环境中实现
Raft 设计原则
- 概念分解
- Leader election
- Log replication
- Membership changes
- 通过减少状态数量将状态空间简化
- 日志不允许出现空洞, 并且 raft 限制了日志不一致的可能性
- 使用随机化时钟简化了领导选举的算法
Raft 一致性算法
State (状态)
在所有服务器上持久存储的(响应RPC之前稳定存储的)
currentTerm 服务器最后知道的任期号(从0开始递增) votedFor 在当前任期内收到选票的候选人Id(如果没有就为null) log[] 日志条目, 每个条目包含状态机要执行的命令以及从Leader收到日志时的任期号 在所有服务器上不稳定存在的
commitIndex 已知被提交的最大日志条目索引 lastApplied 已被状态机执行的最大日志条目索引 在Leader服务器上不稳定存在的
nextIndex[] 对于每一个follower, 记录需要发给他的下一条日志条目的索引 matchIndex[] 对于每一个follower, 记录已经复制完成的最大日志条目索引 AppendEntries RPC (日志复制)
由leader通过RPC向follower复制日志, 也会用作heartbeat
入参
term Leader任期号 leaderId Leader id, 为了能帮助客户端重定向到Leader服务器 prevLogIndex 前一个日志的索引 prevLogTerm 前一个日志所属的任期 entries[] 将要存储的日志条目列表(为空时代表heartbeat, 有时候为了效率会发送超过一条) leaderCommit Leader已提交的日志条目索引 返回值
term 当前的任期号, 用于leader更新自己的任期号 success 如果其他follower包含能够匹配上prevLogIndex和prevLogTerm的日志, 那么为真 接收日志的follower需要实现的
- 如果term < currentTerm, 不接受日志并返回false
- 如果索引prevLogIndex处的日志的任期号与prevLogTerm不匹配, 不接受日志并返回false
- 如果一条已存在的日志与新的冲突(index相同但是term不同), 则删除已经存在的日志条目和他之后所有的日志条目
- 添加任何在已有日志中不存在的条目
- 如果leaderCommit > commitIndex, 则设置commitIndex = min(leaderCommit, index of last new entry)
RequestVote RPC (投票请求)
入参
| term | 候选人的任期号 |
|---|---|
| candidateId | 发起投票请求的候选人id |
| lastLogIndex | 候选人最新的日志条目索引 |
| lastLogTerm | 候选人最新日志条目对应的任期号 |
返回值
| term | 目前的任期号, 用于候选人更新自己 |
|---|---|
| voteGranted | 如果候选人收到选票, 那么为true |
接收日志的follower需要实现的
1. 如果term < currentTerm, 那么拒绝投票并返回false
- 如果votedFor为空或者与candidateId相同, 并且候选人的日志和自己一样新或者更新, 那么就给候选人投票并返回true
服务器要遵守的规则
- 所有服务器:
- 如果commitIndex > lastApplied, 那么将lastApplied自增并把对应日志log[lastApplied]应用到状态机
- 如果RPC请求或响应包含一个term T大于currentTerm, 那么将currentTerm赋值为T并立即切换状态为follower
- Follower:
- 无条件响应来自candidate和leader的RPC
- 如果在选举超时之前没收到任何来自leader的AppendEntries RPC或RequestVote RPC, 那么自己转换状态为candidate
- Candidate:
- 转变为candidate之后开始发起选举
- currentTerm自增 –> 重置选举计时器 –> 给自己投票 –> 向其他服务器发起RequestVote RPC
- 如果收到了来自大多数服务器的投票, 转换状态成为leader
- 如果收到了来自新leader的AppendEntries RPC(Heartbeat), 转换状态为follower
- 如果选举超时, 开始新一轮的选举
- 转变为candidate之后开始发起选举
- Leader:
- 一旦成为leader, 想其他所有服务器发送空的AppendEntries RPC(Heartbeat), 并在空闲时间重复发送以防选举超时
- 如果收到来自客户端的请求, 向本地日志追加条目并向所有服务器发送AppendEntries RPC, 在收到大多数响应后将该条目应用到状态机并回复响应给客户端
- 如果leader上一次收到的日志索引大于一个follower的nextIndex, 那么通过AppendEntries RPC将nextIndex之后的所有日志发送出去; 如果发送成功, 将follower的nextIndex和matchIndex更新, 如果由于日志不一致导致失败, 那么将nextIndex递减并重新发送
- 如果存在一个N > commitIndex和半数以上的matchIndex[i] >= N并且log[N].term == currentTerm, 将commitIndex赋值为N
一致性算法总结
| Election Safety | 选举安全原则: 一个任期内最多允许有一个leader |
|---|---|
| Leader Append-Only | 只增加日志原则: Leader只会增加日志条目, 永远不会覆盖或删除自己的日志 |
| Log Matching | 日志匹配原则: 如果两个日志在相同的的索引位置上并且任期号相同, 那么就可以认为这个日志从头到这个索引位置之间的条目完全相同 |
| Leader Completeness | 领导人完整性原则: 如果一个日志条目在一个给定任期内被提交, 那么这个条目一定会出现所有任期号更大的leader中 |
| State Machine Safety | 状态机安全原则: 如果一个服务器已经将给定索引位置上的日志条目应用到状态机, 那么所有其他服务器不可能在该索引位置应用不同的日志条目 |
Raft中的RPC通信
-
RequestVote RPC
-
AppendEntries RPC
- 日志条目
- 心跳
- InstallSnapshot RPC
任期逻辑时钟
时间被划分为一个个任期(term), 每一个任期的开始都是leader选举, 在成功选举之后, 一个leader会在任期内管理整个集群, 如果选举失败, 该任期就会因为没有leader而结束, 这个转变会在不同的时间的不同的服务器上被观察到
领导人选举流程
- follower –> candidate (选举超时触发)
- candidate –> leader
- 赢得了选举
- candidate –> follower
- 另一台服务器赢得了选举
- candidate –> candidate
- 一段时间内没有任何一台服务器赢得选举
选举活锁(多个节点超时同时选主)
随机的选举超时时间
Raft日志机制的特性
- 如果在不同的日志中的两个条目有着相同的索引和任期号, 那么他们存储的命令肯定是相同的
- 源于leader在一个任期里给定的一个日志索引最多创建一条日志条目, 同时该条目在日志中的位置也从不会改变
- 如果在不同的日志中的两个条目有着相同的索引和任期号, 那么他们之前的所有日志条目都是完全一样的
- 源于AppendEntries RPC的一个简单的一致性检查: 当发送一个AppendEntries RPC时leader会把新日志之前的一个日志条目的索引位置和任期号都包含在里面, follower会检查是否与自己的日志中的索引和任期号是否匹配, 如果不匹配就会拒绝这个日志条目, 接下来就是归纳法来证明了
- leader通过强制follower复制它的日志来处理日志的不一致
- 为了是follower的日志同自己的一致, leader需要找到follower与它日志一致的索引位置并让follower删除该位置之后的条目, 然后再讲自己再该索引位置之后的条目发送给follower, 这些操作都在AppendEntries RPC进行一致性检查时完成
- leader为每一个follower维护了一个nextIndex, 用来表示将要发送给该follower的下一条日志条目索引, 当一个leader开始掌权时, 会将nextIndex初始化为它的最新日志条目索引值+1, 如果follower在一致性检查过程中发现自己的日志和leader不一致, 会在这个AppendEntries RPC请求中返回失败, leader收到响应之后会将nextIndex递减然后重试, 最终nextIndex会达到一个leader和follower日志一致的位置, 这个时候AppendEntries RPC会成功, follower中冲突的日志条目也被移除了, 此时follower和leader的日志就一致了
安全性
- 选举限制
- 用投票规则的限制来组织日志不全的服务器赢得选举
- RequestVote RPC限制规则: 拒绝日志没自己新的candidate
- Leader永远不会覆盖自己的日志条目
- 日志条目只能从leader流向follower
- 如何提交上一个任期的日志条目
- 全程保持自己的任期号
- 安全性论证
- 领导人完整性原则(Leader Completeness)
- 如果一个日志条目在一个给定任期内被提交, 那么这个条目一定会出现所有任期号更大的leader中
- 状态机安全原则(State Machine Safety)
- 如果一个服务器已经将给定索引位置上的日志条目应用到状态机, 那么所有其他服务器不可能在该索引位置应用不同的日志条目
- 领导人完整性原则(Leader Completeness)
Follower和Candidate崩溃
- 无限重试
-
AppendEntries RPC是幂等的
时序和可用性
broadcastTime << electionTimeout << MTBF
broadcastTime 一台服务器并行的向集群中其他节点发送RPC并且收到它们响应的平均时间 electionTimeout 选举的超时时间 MTBF 是指单个服务器发生故障的时间间隔的平均数 - broadcastTime应该比electionTime小一个数量级, 目的是让leader能够持续发送心跳来阻止follower们开始选举; 根据已有的随机化超时前提, 这个不等式也将瓜分选票的可能性降低到很小
-
electionTimeout也要比MTBF小一个几个数量级, 目的是能使系统稳定运行, 当leader崩溃时, 整个集群大约会在electionTimeout的时间内不可用
集群成员变化
下图节点集群扩展到5节点集群, 直接扩展可能导致Server1和Server2构成老集群多数派, Server3, Server4和Server5构成新集群多数派, 两者不相交从而导致决议冲突
Raft采用联合一致性的方式来解决节点变更, 先提交一个包含新老节点结合的Configuration, 当这条消息commit之后再提交一个只包含新节点的Configuration, 具体流程如下:
- 首先对新节点进行CaughtUp追数据
- 全部新节点完成CaughtUp之后, 向新老集合发送Cold+new命令
- 如果新节点集合多数和老节点集合多数都应答了Cold+new, 就向新老节点集合发送Cnew命令
- 如果新节点集合多数应答了Cnew, 完成节点切换
日志压缩
- 每个服务器独立的创建快照, 只包含已被提交的日志
- 快照内容主要包括
- 状态机的状态
- Raft的少量元数据(见上图), 保留这些元数据是为了快照后对紧接着的一个AppendEntries进行一致性检查
- 为了支持集群成员变化, 最新的配置(Configuration)也会作为一个条目被保存在快照中
快照分块传输(InstallSnapshot RPC)
- 虽然多数情况都是每个服务器独立创建快照, 但是leader有时候必须发送快照给一些落后太多的follower, 这通常发生在leader已经丢弃了下一条要发给该follower的日志条目(Log Compaction时清除掉了)的情况下
| term | leader任期 |
|---|---|
| leaderId | Leader id, 为了能帮助客户端重定向到Leader服务器 |
| lastIncludedIndex | 快照中包含的最后日志条目的索引值 |
| lastIncludedTerm | 快照中包含的最后日志条目的任期号 |
| offset | 分块在快照中的偏移量 |
| data[] | 快照块的原始数据 |
| done | 如果是最后一块数据则为真 |
接收者需要实现的
-
如果term < currentTerm立刻回复
-
如果是第一个分块 (offset为0) 则创建新的快照
- 在指定的偏移量写入数据
- 如果done为false, 则回复并继续等待之后的数据
- 保存快照文件, 丢弃所有已存在的或者部分有着更小索引号的快照
- 如果现存的日志拥有相同的最后任期号和索引值, 则后面的数据继续保留并且回复
- 丢弃全部日志
- 能够使用快照来恢复状态机 (并且装载快照中的集群配置)
客户端交互
- 客户端只将请求发送给领导人原则
-
线性一致读
- 写raft log走状态机
- Leader与过半机器交换心跳信息确定自己仍然是leader后可提供线性一致读
- 利用心跳机制提供租约机制(Lease read), 但是依赖本地时钟的准确性
参考资料:
①Vedio:https://www.youtube.com/results?search_query=raft+algorithm&pbjreload=102
②Wiki:https://en.wikipedia.org/wiki/Raft_(algorithm)
③Paper: https://web.stanford.edu/~ouster/cgi-bin/papers/raft-atc14
Project3
总结:
在project2的基础上支持多个Raft集群。
3A. 在raft模块增加处理增删节点、转换leader的相关处理逻辑
3B. 在服务端增加处理增删节点、转换leader、region split的相关逻辑
3C. 通过regionHeartbeat更新scheduler中的相关信息、实现Schedule函数生成调度操作,避免store中有过多region
3A.在Raft模块增加领导者更改和成员更改
在Raft模块增加MsgTransferLeader,EntryConfChange,MsgHup相关处理逻辑
3B.在RaftStore中增加领导者更改、成员更改、区域分割
(1)领导者更改
proposeRaftCommand中直接调用rawnode的TransferLeader并返回相应的response即可
(2)成员更改
proposeRaftCommand中调用rawnode的ProposeConfChange
handleraftready中更新confver、ctx.storeMeta、PeerCache等相关信息,调用rawnode的ApplyConfChange
(3)区域分割
Region中维护了该region的start key和end key,当Region中的数据过多时应对该Region进行分割,划分为两个Region从而提高并发度,执行区域分割的大致流程如下:
-
split checker检测是否需要进行Region split,若需要则生成split key并发送相应命令
-
proposeRaftCommand执行propose操作
-
提交后在HandleRaftReady对该命令进行处理:
-
检测split key是否在start key 和end key之间,不满足返回
-
创建新region 原region和新region key范围为startsplit,splitend
-
更新d.ctx.storeMeta中的regionranges和regions
-
为新region创建peer,调insertPeerCache插入peer信息
-
发送MsgTypeStart消息
- 执行get命令时检测请求的key是否在该region中,若不在该region中返回相应错误
3C.实现调度器Schedule
-
kv数据库中所有数据被分为几个Region,每个Region包含多个副本,调度程序负责调度每个副本的位置以及Store中Region的个数以避免Store中有过多Region。
-
为实现调度功能,region应向调度程序定期发送心跳,使调度程序能更新相关的信息从而能实现正确的调度,processRegionHeartbea函数实现处理region发送的心跳,该函数通过regioninfo更新raftcluster中的相关信息。
-
为避免一个store中有过多Region而影响性能,要对Store中的Region进行调度,通过Schedule函数实现
project4
总结:
在project3的基础上支持分布式事务
- 4A 实现结构体MvccTxn的相关函数
- 4B 实现server.go中的KvGet, KvPrewrite, KvCommit函数
- 4C 实现server.go中的KvScan, KvCheckTxnStatus, KvBatchRollback,KvResolveLock函数
