Kafka设计解析（三）- Kafka High Availability （下）

【原创声明】本文属做者原创，已受权InfoQ中文站首发，转载请务必在文章开头标明出自“Jason's Blog”，并附上原文连接http://www.jasongj.com/2015/06/08/KafkaColumn3/

同时欢迎关注做者微信公众号【大数据架构】

摘要

　　本文在上篇文章基础上，更加深刻讲解了Kafka的HA机制，主要阐述了HA相关各类场景，如Broker failover，Controller failover，Topic建立/删除，Broker启动，Follower从Leader fetch数据等详细处理过程。同时介绍了Kafka提供的与Replication相关的工具，如从新分配Partition等。

Broker Failover过程

Controller对Broker failure的处理过程

1. Controller在Zookeeper的/brokers/ids节点上注册Watch。一旦有Broker宕机（本文用宕机表明任何让Kafka认为其Broker die的情景，包括但不限于机器断电，网络不可用，GC致使的Stop The World，进程crash等），其在Zookeeper对应的Znode会自动被删除，Zookeeper会fire Controller注册的Watch，Controller便可获取最新的幸存的Broker列表。
2. Controller决定set_p，该集合包含了宕机的全部Broker上的全部Partition。
3. 对set_p中的每个Partition：
   　　3.1 从/brokers/topics/[topic]/partitions/[partition]/state读取该Partition当前的ISR。
   　　3.2 决定该Partition的新Leader。若是当前ISR中有至少一个Replica还幸存，则选择其中一个做为新Leader，新的ISR则包含当前ISR中全部幸存的Replica。不然选择该Partition中任意一个幸存的Replica做为新的Leader以及ISR（该场景下可能会有潜在的数据丢失）。若是该Partition的全部Replica都宕机了，则将新的Leader设置为-1。
   　　3.3 将新的Leader，ISR和新的leader_epoch及controller_epoch写入/brokers/topics/[topic]/partitions/[partition]/state。注意，该操做只有Controller版本在3.1至3.3的过程当中无变化时才会执行，不然跳转到3.1。
4. 直接经过RPC向set_p相关的Broker发送LeaderAndISRRequest命令。Controller能够在一个RPC操做中发送多个命令从而提升效率。
   　　Broker failover顺序图以下所示。
   

　　LeaderAndIsrRequest结构以下

　　LeaderAndIsrResponse结构以下

建立/删除Topic

1. Controller在Zookeeper的/brokers/topics节点上注册Watch，一旦某个Topic被建立或删除，则Controller会经过Watch获得新建立/删除的Topic的Partition/Replica分配。
2. 对于删除Topic操做，Topic工具会将该Topic名字存于/admin/delete_topics。若delete.topic.enable为true，则Controller注册在/admin/delete_topics上的Watch被fire，Controller经过回调向对应的Broker发送StopReplicaRequest；若为false则Controller不会在/admin/delete_topics上注册Watch，也就不会对该事件做出反应，此时Topic操做只被记录而不会被执行。
3. 对于建立Topic操做，Controller从/brokers/ids读取当前全部可用的Broker列表，对于set_p中的每个Partition：
   　　3.1 从分配给该Partition的全部Replica（称为AR）中任选一个可用的Broker做为新的Leader，并将AR设置为新的ISR（由于该Topic是新建立的，因此AR中全部的Replica都没有数据，可认为它们都是同步的，也即都在ISR中，任意一个Replica均可做为Leader）
   　　3.2 将新的Leader和ISR写入/brokers/topics/[topic]/partitions/[partition]
4. 直接经过RPC向相关的Broker发送LeaderAndISRRequest。
   　　建立Topic顺序图以下所示。
   

Broker响应请求流程

　　Broker经过kafka.network.SocketServer及相关模块接受各类请求并做出响应。整个网络通讯模块基于Java NIO开发，并采用Reactor模式，其中包含1个Acceptor负责接受客户请求，N个Processor负责读写数据，M个Handler处理业务逻辑。
　　Acceptor的主要职责是监听并接受客户端（请求发起方，包括但不限于Producer，Consumer，Controller，Admin Tool）的链接请求，并创建和客户端的数据传输通道，而后为该客户端指定一个Processor，至此它对该客户端该次请求的任务就结束了，它能够去响应下一个客户端的链接请求了。其核心代码以下。

　　
　　Processor主要负责从客户端读取数据并将响应返回给客户端，它自己并不处理具体的业务逻辑，而且其内部维护了一个队列来保存分配给它的全部SocketChannel。Processor的run方法会循环从队列中取出新的SocketChannel并将其SelectionKey.OP_READ注册到selector上，而后循环处理已就绪的读（请求）和写（响应）。Processor读取完数据后，将其封装成Request对象并将其交给RequestChannel。
　　RequestChannel是Processor和KafkaRequestHandler交换数据的地方，它包含一个队列requestQueue用来存放Processor加入的Request，KafkaRequestHandler会从里面取出Request来处理；同时它还包含一个respondQueue，用来存放KafkaRequestHandler处理完Request后返还给客户端的Response。
　　Processor会经过processNewResponses方法依次将requestChannel中responseQueue保存的Response取出，并将对应的SelectionKey.OP_WRITE事件注册到selector上。当selector的select方法返回时，对检测到的可写通道，调用write方法将Response返回给客户端。
　　KafkaRequestHandler循环从RequestChannel中取Request并交给kafka.server.KafkaApis处理具体的业务逻辑。

LeaderAndIsrRequest响应过程

　　对于收到的LeaderAndIsrRequest，Broker主要经过ReplicaManager的becomeLeaderOrFollower处理，流程以下：

1. 若请求中controllerEpoch小于当前最新的controllerEpoch，则直接返回ErrorMapping.StaleControllerEpochCode。
2. 对于请求中partitionStateInfos中的每个元素，即（(topic, partitionId), partitionStateInfo)：
   　　2.1 若partitionStateInfo中的leader epoch大于当前ReplicManager中存储的(topic, partitionId)对应的partition的leader epoch，则：
   　　　　2.1.1 若当前brokerid（或者说replica id）在partitionStateInfo中，则将该partition及partitionStateInfo存入一个名为partitionState的HashMap中
   　　　　2.1.2不然说明该Broker不在该Partition分配的Replica list中，将该信息记录于log中
   　　2.2不然将相应的Error code（ErrorMapping.StaleLeaderEpochCode）存入Response中
3. 筛选出partitionState中Leader与当前Broker ID相等的全部记录存入partitionsTobeLeader中，其它记录存入partitionsToBeFollower中。
4. 若partitionsTobeLeader不为空，则对其执行makeLeaders方。
5. 若partitionsToBeFollower不为空，则对其执行makeFollowers方法。
6. 若highwatermak线程还未启动，则将其启动，并将hwThreadInitialized设为true。
7. 关闭全部Idle状态的Fetcher。

　　LeaderAndIsrRequest处理过程以下图所示

Broker启动过程

　　Broker启动后首先根据其ID在Zookeeper的/brokers/idszonde下建立临时子节点（Ephemeral node），建立成功后Controller的ReplicaStateMachine注册其上的Broker Change Watch会被fire，从而经过回调KafkaController.onBrokerStartup方法完成如下步骤：

1. 向全部新启动的Broker发送UpdateMetadataRequest，其定义以下。
   
2. 将新启动的Broker上的全部Replica设置为OnlineReplica状态，同时这些Broker会为这些Partition启动high watermark线程。
3. 经过partitionStateMachine触发OnlinePartitionStateChange。

Controller Failover

　　Controller也须要Failover。每一个Broker都会在Controller Path (/controller)上注册一个Watch。当前Controller失败时，对应的Controller Path会自动消失（由于它是Ephemeral Node），此时该Watch被fire，全部“活”着的Broker都会去竞选成为新的Controller（建立新的Controller Path），可是只会有一个竞选成功（这点由Zookeeper保证）。竞选成功者即为新的Leader，竞选失败者则从新在新的Controller Path上注册Watch。由于Zookeeper的Watch是一次性的，被fire一次以后即失效，因此须要从新注册。
　　Broker成功竞选为新Controller后会触发KafkaController.onControllerFailover方法，并在该方法中完成以下操做：

1. 读取并增长Controller Epoch。
2. 在ReassignedPartitions Patch(/admin/reassign_partitions)上注册Watch。
3. 在PreferredReplicaElection Path(/admin/preferred_replica_election)上注册Watch。
4. 经过partitionStateMachine在Broker Topics Patch(/brokers/topics)上注册Watch。
5. 若delete.topic.enable设置为true（默认值是false），则partitionStateMachine在Delete Topic Patch(/admin/delete_topics)上注册Watch。
6. 经过replicaStateMachine在Broker Ids Patch(/brokers/ids)上注册Watch。
7. 初始化ControllerContext对象，设置当前全部Topic，“活”着的Broker列表，全部Partition的Leader及ISR等。
8. 启动replicaStateMachine和partitionStateMachine。
9. 将brokerState状态设置为RunningAsController。
10. 将每一个Partition的Leadership信息发送给全部“活”着的Broker。
11. 若auto.leader.rebalance.enable配置为true（默认值是true），则启动partition-rebalance线程。
12. 若delete.topic.enable设置为true且Delete Topic Patch(/admin/delete_topics)中有值，则删除相应的Topic。

Partition从新分配

　　管理工具发出从新分配Partition请求后，会将相应信息写到/admin/reassign_partitions上，而该操做会触发ReassignedPartitionsIsrChangeListener，从而经过执行回调函数KafkaController.onPartitionReassignment来完成如下操做：

1. 将Zookeeper中的AR（Current Assigned Replicas）更新为OAR（Original list of replicas for partition） + RAR（Reassigned replicas）。
2. 强制更新Zookeeper中的leader epoch，向AR中的每一个Replica发送LeaderAndIsrRequest。
3. 将RAR - OAR中的Replica设置为NewReplica状态。
4. 等待直到RAR中全部的Replica都与其Leader同步。
5. 将RAR中全部的Replica都设置为OnlineReplica状态。
6. 将Cache中的AR设置为RAR。
7. 若Leader不在RAR中，则从RAR中从新选举出一个新的Leader并发送LeaderAndIsrRequest。若新的Leader不是从RAR中选举而出，则还要增长Zookeeper中的leader epoch。
8. 将OAR - RAR中的全部Replica设置为OfflineReplica状态，该过程包含两部分。第一，将Zookeeper上ISR中的OAR - RAR移除并向Leader发送LeaderAndIsrRequest从而通知这些Replica已经从ISR中移除；第二，向OAR - RAR中的Replica发送StopReplicaRequest从而中止再也不分配给该Partition的Replica。
9. 将OAR - RAR中的全部Replica设置为NonExistentReplica状态从而将其从磁盘上删除。
10. 将Zookeeper中的AR设置为RAR。
11. 删除/admin/reassign_partition。
    　　
    注意：最后一步才将Zookeeper中的AR更新，由于这是惟一一个持久存储AR的地方，若是Controller在这一步以前crash，新的Controller仍然可以继续完成该过程。
    　　如下是Partition从新分配的案例，OAR = ｛1，2，3｝，RAR = ｛4，5，6｝，Partition从新分配过程当中Zookeeper中的AR和Leader/ISR路径以下
    | AR | leader/isr | Sttep |
    |------|-----------|----------|
    | {1,2,3} | 1/{1,2,3} | (initial state) |
    | {1,2,3,4,5,6} | 1/{1,2,3} | (step 2) |
    | {1,2,3,4,5,6} | 1/{1,2,3,4,5,6} | (step 4) |
    | {1,2,3,4,5,6} | 4/{1,2,3,4,5,6} | (step 7) |
    | {1,2,3,4,5,6} | 4/{4,5,6} | (step 8) |
    | {4,5,6} | 4/{4,5,6} | (step 10) |

Follower从Leader Fetch数据

　　Follower经过向Leader发送FetchRequest获取消息，FetchRequest结构以下

　　从FetchRequest的结构能够看出，每一个Fetch请求都要指定最大等待时间和最小获取字节数，以及由TopicAndPartition和PartitionFetchInfo构成的Map。实际上，Follower从Leader数据和Consumer从Broker Fetch数据，都是经过FetchRequest请求完成，因此在FetchRequest结构中，其中一个字段是clientID，而且其默认值是ConsumerConfig.DefaultClientId。
　　
　　Leader收到Fetch请求后，Kafka经过KafkaApis.handleFetchRequest响应该请求，响应过程以下：

1. replicaManager根据请求读出数据存入dataRead中。
2. 若是该请求来自Follower则更新其相应的LEO（log end offset）以及相应Partition的High Watermark
3. 根据dataRead算出可读消息长度（单位为字节）并存入bytesReadable中。
4. 知足下面4个条件中的1个，则当即将相应的数据返回

• Fetch请求不但愿等待，即fetchRequest.macWait <= 0
• Fetch请求不要求必定能取到消息，即fetchRequest.numPartitions <= 0，也即requestInfo为空
• 有足够的数据可供返回，即bytesReadable >= fetchRequest.minBytes
• 读取数据时发生异常

1. 若不知足以上4个条件，FetchRequest将不会当即返回，并将该请求封装成DelayedFetch。检查该DeplayedFetch是否知足，若知足则返回请求，不然将该请求加入Watch列表

　　Leader经过以FetchResponse的形式将消息返回给Follower，FetchResponse结构以下

Replication工具

Topic Tool

　　$KAFKA_HOME/bin/kafka-topics.sh，该工具可用于建立、删除、修改、查看某个Topic，也可用于列出全部Topic。另外，该工具还可修改如下配置。

unclean.leader.election.enable
delete.retention.ms
segment.jitter.ms
retention.ms
flush.ms
segment.bytes
flush.messages
segment.ms
retention.bytes
cleanup.policy
segment.index.bytes
min.cleanable.dirty.ratio
max.message.bytes
file.delete.delay.ms
min.insync.replicas
index.interval.bytes

Replica Verification Tool

　　$KAFKA_HOME/bin/kafka-replica-verification.sh，该工具用来验证所指定的一个或多个Topic下每一个Partition对应的全部Replica是否都同步。可经过topic-white-list这一参数指定所须要验证的全部Topic，支持正则表达式。
　　

Preferred Replica Leader Election Tool

用途
　　有了Replication机制后，每一个Partition可能有多个备份。某个Partition的Replica列表叫做AR（Assigned Replicas），AR中的第一个Replica即为“Preferred Replica”。建立一个新的Topic或者给已有Topic增长Partition时，Kafka保证Preferred Replica被均匀分布到集群中的全部Broker上。理想状况下，Preferred Replica会被选为Leader。以上两点保证了全部Partition的Leader被均匀分布到了集群当中，这一点很是重要，由于全部的读写操做都由Leader完成，若Leader分布过于集中，会形成集群负载不均衡。可是，随着集群的运行，该平衡可能会由于Broker的宕机而被打破，该工具就是用来帮助恢复Leader分配的平衡。
　　事实上，每一个Topic从失败中恢复过来后，它默认会被设置为Follower角色，除非某个Partition的Replica所有宕机，而当前Broker是该Partition的AR中第一个恢复回来的Replica。所以，某个Partition的Leader（Preferred Replica）宕机并恢复后，它极可能再也不是该Partition的Leader，但仍然是Preferred Replica。
　　
原理

1. 在Zookeeper上建立/admin/preferred_replica_election节点，并存入须要调整Preferred Replica的Partition信息。
2. Controller一直Watch该节点，一旦该节点被建立，Controller会收到通知，并获取该内容。

3. Controller读取Preferred Replica，若是发现该Replica当前并不是是Leader而且它在该Partition的ISR中，Controller向该Replica发送LeaderAndIsrRequest，使该Replica成为Leader。若是该Replica当前并不是是Leader，且不在ISR中，Controller为了保证没有数据丢失，并不会将其设置为Leader。
   　
   用法

   $KAFKA_HOME/bin/kafka-preferred-replica-election.sh --zookeeper localhost:2181

　　在包含8个Broker的Kafka集群上，建立1个名为topic1，replication-factor为3，Partition数为8的Topic，使用以下命令查看其Partition/Replica分布。

$KAFKA_HOME/bin/kafka-topics.sh --describe --topic topic1 --zookeeper localhost:2181

　　查询结果以下图所示，从图中能够看到，Kafka将全部Replica均匀分布到了整个集群，而且Leader也均匀分布。

　　手动中止部分Broker，topic1的Partition/Replica分布以下图所示。从图中能够看到，因为Broker 1/2/4都被中止，Partition 0的Leader由原来的1变为3，Partition 1的Leader由原来的2变为5，Partition 2的Leader由原来的3变为6，Partition 3的Leader由原来的4变为7。
　　
　　
　　再从新启动ID为1的Broker，topic1的Partition/Replica分布以下。能够看到，虽然Broker 1已经启动（Partition 0和Partition5的ISR中有1），可是1并非任何一个Parititon的Leader，而Broker 5/6/7都是2个Partition的Leader，即Leader的分布不均衡——一个Broker最可能是2个Partition的Leader，而最少是0个Partition的Leader。

　　
　　运行该工具后，topic1的Partition/Replica分布以下图所示。由图可见，除了Partition 1和Partition 3因为Broker 2和Broker 4还未启动，因此其Leader不是其Preferred Repliac外，其它全部Partition的Leader都是其Preferred Replica。同时，与运行该工具前相比，Leader的分配更均匀——一个Broker最可能是2个Parittion的Leader，最少是1个Partition的Leader。

　　
　　启动Broker 2和Broker 4，Leader分布与上一步相比并未变化，以下图所示。

　　再次运行该工具，全部Partition的Leader都由其Preferred Replica承担，Leader分布更均匀——每一个Broker承担1个Partition的Leader角色。
　　
　　除了手动运行该工具使Leader分配均匀外，Kafka还提供了自动平衡Leader分配的功能，该功能可经过将auto.leader.rebalance.enable设置为true开启，它将周期性检查Leader分配是否平衡，若不平衡度超过必定阈值则自动由Controller尝试将各Partition的Leader设置为其Preferred Replica。检查周期由leader.imbalance.check.interval.seconds指定，不平衡度阈值由leader.imbalance.per.broker.percentage指定。
　　

Kafka Reassign Partitions Tool

用途
　　该工具的设计目标与Preferred Replica Leader Election Tool有些相似，都旨在促进Kafka集群的负载均衡。不一样的是，Preferred Replica Leader Election只能在Partition的AR范围内调整其Leader，使Leader分布均匀，而该工具还能够调整Partition的AR。
　　Follower须要从Leader Fetch数据以保持与Leader同步，因此仅仅保持Leader分布的平衡对整个集群的负载均衡来讲是不够的。另外，生产环境下，随着负载的增大，可能须要给Kafka集群扩容。向Kafka集群中增长Broker很是简单方便，可是对于已有的Topic，并不会自动将其Partition迁移到新加入的Broker上，此时可用该工具达到此目的。某些场景下，实际负载可能远小于最初预期负载，此时可用该工具将分布在整个集群上的Partition重装分配到某些机器上，而后能够中止不须要的Broker从而实现节约资源的目的。
　　须要说明的是，该工具不只能够调整Partition的AR位置，还可调整其AR数量，即改变该Topic的replication factor。
　　
原理
　　该工具只负责将所需信息存入Zookeeper中相应节点，而后退出，不负责相关的具体操做，全部调整都由Controller完成。

1. 在Zookeeper上建立/admin/reassign_partitions节点，并存入目标Partition列表及其对应的目标AR列表。
2. Controller注册在/admin/reassign_partitions上的Watch被fire，Controller获取该列表。
3. 对列表中的全部Partition，Controller会作以下操做：

• 启动RAR - AR中的Replica，即新分配的Replica。（RAR = Reassigned Replicas， AR = Assigned Replicas）
• 等待新的Replica与Leader同步
• 若是Leader不在RAR中，从RAR中选出新的Leader
• 中止并删除AR - RAR中的Replica，即再也不须要的Replica
• 删除/admin/reassign_partitions节点

用法
　　该工具备三种使用模式

• generate模式，给定须要从新分配的Topic，自动生成reassign plan（并不执行）
• execute模式，根据指定的reassign plan从新分配Partition
• verify模式，验证从新分配Partition是否成功

　　下面这个例子将使用该工具将Topic的全部Partition从新分配到Broker 4/5/6/7上，步骤以下：
1.　使用generate模式，生成reassign plan
　　指定须要从新分配的Topic （{"topics":[{"topic":"topic1"}],"version":1}），并存入/tmp/topics-to-move.json文件中，而后执行以下命令

$KAFKA_HOME/bin/kafka-reassign-partitions.sh --zookeeper localhost:2181
--topics-to-move-json-file /tmp/topics-to-move.json 
--broker-list "4,5,6,7" --generate

　　结果以下图所示

　　
2.　使用execute模式，执行reassign plan
　　将上一步生成的reassignment plan存入/tmp/reassign-plan.json文件中，并执行

$KAFKA_HOME/bin/kafka-reassign-partitions.sh --zookeeper localhost:2181 
--reassignment-json-file /tmp/reassign-plan.json --execute

　　此时，Zookeeper上/admin/reassign_partitions节点被建立，且其值与/tmp/reassign-plan.json文件的内容一致。

3.　使用verify模式，验证reassign是否完成
　　执行verify命令

$KAFKA_HOME/bin/kafka-reassign-partitions.sh --zookeeper localhost:2181 
--reassignment-json-file /tmp/reassign-plan.json --verify

　　结果以下所示，从图中可看出topic1的全部Partititon都从新分配成功。

　　接下来用Topic Tool再次验证。

bin/kafka-topics.sh --zookeeper localhost:2181 --describe --topic topic1

　　结果以下图所示，从图中可看出topic1的全部Partition都被从新分配到Broker 4/5/6/7，且每一个Partition的AR与reassign plan一致。

　　须要说明的是，在使用execute以前，并不必定要使用generate模式自动生成reassign plan，使用generate模式只是为了方便。事实上，某些场景下，generate模式生成的reassign plan并不必定能知足需求，此时用户能够本身设置reassign plan。
　　

State Change Log Merge Tool

用途
　　该工具旨在从整个集群的Broker上收集状态改变日志，并生成一个集中的格式化的日志以帮助诊断状态改变相关的故障。每一个Broker都会将其收到的状态改变相关的的指令存于名为state-change.log的日志文件中。某些状况下，Partition的Leader Election可能会出现问题，此时咱们须要对整个集群的状态改变有个全局的了解从而诊断故障并解决问题。该工具将集群中相关的state-change.log日志按时间顺序合并，同时支持用户输入时间范围和目标Topic及Partition做为过滤条件，最终将格式化的结果输出。
　　
用法

bin/kafka-run-class.sh kafka.tools.StateChangeLogMerger 
--logs /opt/kafka_2.11-0.8.2.1/logs/state-change.log 
--topic topic1 --partitions 0,1,2,3,4,5,6,7

下篇预告

　　下篇文章将详细介绍Kafka Simple Consumer API和High Level Consumer API，以及0.9.*版本中对Kafka Consumer的从新设计。