面試官問:ZooKeeper 一致性協議 ZAB 原理
一致性協議有很多種,比如 Paxos,Raft,2PC,3PC等等,今天我們講一種協議,ZAB 協議,該協議應該是所有一致性協議中生產環境中應用最多的了。為什麼呢?因為他是為 Zookeeper 設計的分散式一致性協議!
一、什麼是 ZAB 協議? ZAB 協議介紹
1、ZAB 協議全稱:Zookeeper Atomic Broadcast(Zookeeper 原子廣播協議)。
2、Zookeeper 是一個為分散式應用提供高效且可靠的分散式協調服務。在解決分散式一致性方面,Zookeeper 並沒有使用 Paxos ,而是採用了 ZAB 協議。
3、ZAB 協議定義:ZAB 協議是為分散式協調服務 Zookeeper 專門設計的一種支援 崩潰恢復 和 原子廣播 協議。下面我們會重點講這兩個東西。
4、基於該協議,Zookeeper 實現了一種 主備模式 的系統架構來保持叢集中各個副本之間 資料一致性。具體如下圖所示:
上圖顯示了 Zookeeper 如何處理叢集中的資料。所有客戶端寫入資料都是寫入到 主程序(稱為 Leader)中,然後,由 Leader 複製到備份程序(稱為 Follower)中。從而保證資料一致性。從設計上看,和 Raft 類似。
那麼複製過程又是如何的呢?
複製過程類似 2PC,ZAB 只需要 Follower 有一半以上返回 Ack 資訊就可以執行提交,大大減小了同步阻塞。也提高了可用性。
簡單介紹完,開始重點介紹 訊息廣播 和 崩潰恢復。整個 Zookeeper 就是在這兩個模式之間切換。 簡而言之,當 Leader 服務可以正常使用,就進入訊息廣播模式,當 Leader 不可用時,則進入崩潰恢復模式。
二、訊息廣播
ZAB 協議的訊息廣播過程使用的是一個原子廣播協議,類似一個 二階段提交過程。對於客戶端傳送的寫請求,全部由 Leader 接收,Leader 將請求封裝成一個事務 Proposal,將其傳送給所有 Follwer ,然後,根據所有 Follwer 的反饋,如果超過半數成功響應,則執行 commit 操作(先提交自己,再發送 commit 給所有 Follwer)。
基本上,整個廣播流程分為 3 步驟:
1、將資料都複製到 Follwer 中
2、等待 Follwer 迴應 Ack,最低超過半數即成功
3、當超過半數成功迴應,則執行 commit ,同時提交自己
通過以上 3 個步驟,就能夠保持叢集之間資料的一致性。實際上,在 Leader 和 Follwer 之間還有一個訊息佇列,用來解耦他們之間的耦合,避免同步,實現非同步解耦。
還有一些細節:
1、Leader 在收到客戶端請求之後,會將這個請求封裝成一個事務,並給這個事務分配一個全域性遞增的唯一 ID,稱為事務ID(ZXID),ZAB 兮協議需要保證事務的順序,因此必須將每一個事務按照 ZXID 進行先後排序然後處理。
2、在 Leader 和 Follwer 之間還有一個訊息佇列,用來解耦他們之間的耦合,解除同步阻塞。
3、zookeeper叢集中為保證任何所有程序能夠有序的順序執行,只能是 Leader 伺服器接受寫請求,即使是 Follower 伺服器接受到客戶端的請求,也會轉發到 Leader 伺服器進行處理。
4、實際上,這是一種簡化版本的 2PC,不能解決單點問題。等會我們會講述 ZAB 如何解決單點問題(即 Leader 崩潰問題)。
三、崩潰恢復
剛剛我們說訊息廣播過程中,Leader 崩潰怎麼辦?還能保證資料一致嗎?如果 Leader 先本地提交了,然後 commit 請求沒有傳送出去,怎麼辦?
實際上,當 Leader 崩潰,即進入我們開頭所說的崩潰恢復模式(崩潰即:Leader 失去與過半 Follwer 的聯絡)。下面來詳細講述。
假設1:Leader 在複製資料給所有 Follwer 之後崩潰,怎麼辦?
假設2:Leader 在收到 Ack 並提交了自己,同時傳送了部分 commit 出去之後崩潰怎麼辦?
針對這些問題,ZAB 定義了 2 個原則:
1、ZAB 協議確保那些已經在 Leader 提交的事務最終會被所有伺服器提交。
2、ZAB 協議確保丟棄那些只在 Leader 提出/複製,但沒有提交的事務。
所以,ZAB 設計了下面這樣一個選舉演算法:能夠確保提交已經被 Leader 提交的事務,同時丟棄已經被跳過的事務。
針對這個要求,如果讓 Leader 選舉演算法能夠保證新選舉出來的 Leader 伺服器擁有叢集總所有機器編號(即 ZXID 最大)的事務,那麼就能夠保證這個新選舉出來的 Leader 一定具有所有已經提交的提案。
而且這麼做有一個好處是:可以省去 Leader 伺服器檢查事務的提交和丟棄工作的這一步操作。
這樣,我們剛剛假設的兩個問題便能夠解決。假設 1 最終會丟棄呼叫沒有提交的資料,假設 2 最終會同步所有伺服器的資料。這個時候,就引出了一個問題,如何同步?
四、資料同步
當崩潰恢復之後,需要在正式工作之前(接收客戶端請求),Leader 伺服器首先確認事務是否都已經被過半的 Follwer 提交了,即是否完成了資料同步。目的是為了保持資料一致。
當所有的 Follwer 伺服器都成功同步之後,Leader 會將這些伺服器加入到可用伺服器列表中。
實際上,Leader 伺服器處理或丟棄事務都是依賴著 ZXID 的,那麼這個 ZXID 如何生成呢?
答:在 ZAB 協議的事務編號 ZXID 設計中,ZXID 是一個 64 位的數字,其中低 32 位可以看作是一個簡單的遞增的計數器,針對客戶端的每一個事務請求,Leader 都會產生一個新的事務 Proposal 並對該計數器進行 + 1 操作。
而高 32 位則代表了 Leader 伺服器上取出本地日誌中最大事務 Proposal 的 ZXID,並從該 ZXID 中解析出對應的 epoch 值,然後再對這個值加一。
高 32 位代表了每代 Leader 的唯一性,低 32 代表了每代 Leader 中事務的唯一性。同時,也能讓 Follwer 通過高 32 位識別不同的 Leader。簡化了資料恢復流程。
基於這樣的策略:當 Follower 連結上 Leader 之後,Leader 伺服器會根據自己伺服器上最後被提交的 ZXID 和 Follower 上的 ZXID 進行比對,比對結果要麼回滾,要麼和 Leader 同步。
五、總結
到了總結的時刻了。
ZAB 協議和我們之前看的 Raft 協議實際上是有相似之處的,比如都有一個 Leader,用來保證一致性(Paxos 並沒有使用 Leader 機制保證一致性)。再有采取過半即成功的機制保證服務可用(實際上 Paxos 和 Raft 都是這麼做的)。
ZAB 讓整個 Zookeeper 叢集在兩個模式之間轉換,訊息廣播和崩潰恢復,訊息廣播可以說是一個簡化版本的 2PC,通過崩潰恢復解決了 2PC 的單點問題,通過佇列解決了 2PC 的同步阻塞問題。
而支援崩潰恢復後資料準確性的就是資料同步了,資料同步基於事務的 ZXID 的唯一性來保證。通過 + 1 操作可以辨別事務的先後順序。