kafka controller

controller作为kafka的管理节点,处理消费端的选举等等
image.png

kafka存储机制

image.png

从图中可以看到kafka对topic日志信息的存储结构,逻辑topic分为多个分区,每个分区记录对应的日志文件(.log),日志文件按分段存储分为多个segment,segment的存储分为了索引文件(.index),日志文件(.log)。
index 和 log 文件以当前 Segment 的第一条消息的 Offset 命名
image.png

架构

image.png

生产者

分区策略

分区原因:

  • 方便在集群中扩展,每个 Partition 可以通过调整以适应它所在的机器,而一个 Topic 又可以有多个 Partition 组成,因此可以以 Partition 为单位读写了。
  • 可以提高并发,因此可以以 Partition 为单位读写了。

分区原则:我们需要将 Producer 发送的数据封装成一个 ProducerRecord 对象。
该对象需要指定一些参数:

  • topic:string 类型,NotNull。
  • partition:int 类型,可选。
  • timestamp:long 类型,可选。
  • key:string 类型,可选。
  • value:string 类型,可选。
  • headers:array 类型,Nullable。
  1. 指明 Partition 的情况下,直接将给定的 Value 作为 Partition 的值。
  2. 没有指明 Partition 但有 Key 的情况下,将 Key 的 Hash 值与分区数取余得到 Partition 值。
  3. 既没有 Partition 有没有 Key 的情况下,第一次调用时随机生成一个整数(后面每次调用都在这个整数上自增),将这个值与可用的分区数取余,得到 Partition 值,也就是常说的 Round-Robin 轮询算法。
    数据可靠性保证
    为保证 Producer 发送的数据,能可靠地发送到指定的 Topic,Topic 的每个 Partition 收到 Producer 发送的数据后,都需要向 Producer 发送 ACK(ACKnowledge 确认收到)。
    如果 Producer 收到 ACK,就会进行下一轮的发送,否则重新发送数据。image.png
    副本数据同步策略
    何时发送 ACK?确保有 Follower 与 Leader 同步完成,Leader 再发送 ACK,这样才能保证 Leader 挂掉之后,能在 Follower 中选举出新的 Leader 而不丢数据。
    多少个 Follower 同步完成后发送 ACK?全部 Follower 同步完成,再发送 ACK。
    image.png
    ISR同步机制
    kafka采用第二种方案,所有 Follower 完成同步,Producer 才能继续发送数据,设想有一个 Follower 因为某种原因出现故障,那 Leader 就要一直等到它完成同步。
    这个问题怎么解决?Leader维护了一个动态的 in-sync replica set(ISR):和 Leader 保持同步的 Follower 集合。
    当 ISR 集合中的 Follower 完成数据的同步之后,Leader 就会给 Follower 发送 ACK
    如果 Follower 长时间未向 Leader 同步数据,则该 Follower 将被踢出 ISR 集合,该时间阈值由 **replica.lag.time.max.ms** 参数设定。Leader 发生故障后,就会从 ISR 中选举出新的 Leader。
    ACK应答机制
    对于某些不太重要的数据,对数据的可靠性要求不是很高,能够容忍数据的少量丢失,所以没必要等 ISR 中的 Follower 全部接受成功。
    所以 Kafka 为用户提供了三种可靠性级别,用户根据可靠性和延迟的要求进行权衡,选择以下的配置。
    image.png
    ACK 参数配置
    0:Producer 不等待 Broker 的 ACK,这提供了最低延迟,Broker 一收到数据还没有写入磁盘就已经返回,当 Broker 故障时有可能丢失数据。
    1:Producer 等待 Broker 的 ACK,Partition 的 Leader 落盘成功后返回 ACK,如果在 Follower 同步成功之前 Leader 故障,那么将会丢失数据。
    -1(all):Producer 等待 Broker 的 ACK,Partition 的 Leader 和 Follower 全部落盘成功后才返回 ACK。但是在 Broker 发送 ACK 时,Leader 发生故障,则会造成数据重复。
    Exactly Once 语义
    将服务器的 ACK 级别设置为 -1,可以保证 Producer 到 Server 之间不会丢失数据,即 At Least Once 语义。
    相对的,将服务器 ACK 级别设置为 0,可以保证生产者每条消息只会被发送一次,即 At Most Once 语义。

At Least Once 可以保证数据不丢失,但是不能保证数据不重复;相对的,At Most Once 可以保证数据不重复,但是不能保证数据不丢失。

但是,对于一些非常重要的信息,比如交易数据,下游数据消费者要求数据既不重复也不丢失,即 Exactly Once 语义。

0.11 版本的 Kafka,引入了幂等性:Producer 不论向 Server 发送多少重复数据,Server 端都只会持久化一条。
即:
At Least Once + 幂等性 = Exactly Once
要启用幂等性,只需要将 Producer 的参数中 enable.idompotence 设置为 true 即可。
开启幂等性的 Producer 在初始化时会被分配一个 PID,发往同一 Partition 的消息会附带 Sequence Number。
而 Borker 端会对 <PID,Partition,SeqNumber> 做缓存,当具有相同主键的消息提交时,Broker 只会持久化一条。
但是 PID 重启后就会变化,同时不同的 Partition 也具有不同主键,所以幂等性无法保证跨分区会话的 Exactly Once。

服务端

副本同步细节

image.png
实际上LEO是指向了下一条日志的位置
image.png

  1. LEO(log end offset):日志末端位移,代表日志文件中下一条待写入消息的offset,这个offset上实际是没有消息的。不管是leader副本还是follower副本,都有这个值。当leader副本收到生产者的一条消息,LEO通常会自增1,而follower副本需要从leader副本fetch到数据后,才会增加它的LEO,最后leader副本会比较自己的LEO以及满足条件的follower副本上的LEO,选取两者中较小值作为新的HW,来更新自己的HW值。
  2. HW(high watermark):副本的高水位值,replica中leader副本和follower副本都会有这个值,通过它可以得知副本中已提交或已备份消息的范围,leader副本中的HW,决定了消费者能消费的最新消息能到哪个offset。如上图所示,HW值为5,代表offset为[0,4]的5条消息都可以被消费到,它们是对消费者可见的,而[5,7]这3条消息由于未提交,对消费者是不可见的。注意HW最多达到LEO值时,这时可见范围不会包含HW值对应的那条消息了,上图如果HW也是8,则消费的消息范围就是[0,7]。

HW:消费者能见到的最大的 Offset+1,ISR 队列中最小的 LEO+1。

Follower 故障:Follower 发生故障后会被临时踢出 ISR 集合,待该 Follower 恢复后,Follower 会 读取本地磁盘记录的上次的 HW,并将 log 文件高于 HW 的部分截取掉,从 HW 开始向 Leader 进行同步数据操作。

等该 Follower 的 LEO 大于等于该 Partition 的 HW,即 Follower 追上 Leader 后,就可以重新加入 ISR 了。

Leader 故障:Leader 发生故障后,会从 ISR 中选出一个新的 Leader,之后,为保证多个副本之间的数据一致性,其余的 Follower 会先将各自的 log 文件高于 HW 的部分截掉,然后从新的 Leader 同步数据。

注意:这只能保证副本之间的数据一致性,并不能保证数据不丢失或者不重复。

LEO更新流程

包括leader副本和follower副本。
leader LEO:leader的LEO就保存在其所在的broker的缓存里,当leader副本log文件写入消息后,就会更新自己的LEO。
remote LEO和follower LEO:remote LEO是保存在leader副本上的follower副本的LEO,可以看出leader副本上保存所有副本的LEO,当然也包括自己的。follower LEO就是follower副本的LEO,因此follower相关的LEO需要考虑上面两种情况。

  • case 1:如果是remote LEO,更新前leader需要确认follower的fetch请求包含的offset,这个offset就是follower副本的LEO,根据它对remote LEO进行更新。如果更新时尚未收到fetch请求,或者fetch请求在请求队列中排队,则不做更新。可以看出在leader副本给follower副本返回数据之前,remote LEO就先更新了。
  • case 2:如果是follower LEO,它的更新是在follower副本得到leader副本发送的数据并随后写入到log文件,就会更新自己的LEO。
    HW更新流程
    leader HW:它的更新是有条件的,参考书籍中给出了四种情况,如下是其中的一种,就是producer向leader副本写消息的情况,当满足四种情况之一,就会触发HW尝试更新。如下图所示更新时会比较所有满足条件的副本的LEO,包括自己的LEO和remote LEO,选取最小值作为更新后的leader HW。
    四种情况如下,其中最常见的情况就是前两种。
  1. producer向leader写消息,会尝试更新。
  2. leader处理follower的fetch请求,先读取log数据,然后尝试更新HW。
  3. 副本成为leader副本时,会尝试更新HW。
  4. broker崩溃可能会波及leader副本,也需要尝试更新。

follower HW:更新发生在follower副本更新LEO之后,一旦follower向log写完数据,它就会尝试更新HW值。比较自己的LEO值与fetch响应中leader副本的HW值,取最小者作为follower副本的HW值。可以看出,如果follower的LEO值超过了leader的HW值,那么follower HW值是不会超过leader HW值的。

ISR的确定

  • 根据副本和leader 的交互时间差,如果大于某个时间差 就认定这个副本不行了,就把此副本从isr 中剔除,此时间差根据

    配置参数rerplica.lag.time.max.ms=10000 也就是默认10s,isr中的follow没有向isr发送心跳包就会被移除

  • 根据leader 和副本的信息条数差值决定是否从isr 中剔除此副本,此信息条数差值根据配置参数

    rerplica.lag.max.messages=4000 # 决定 ,也就是默认消息差大于4000会被移除

注意点:kafka在0.9.0.0版本后移除了第二个判断条件,只保留了第一个,以内极端情况下,如果producor一次性发来了10000条数据,而默认条数差立马会大于4000

消费者

消费方式

Consumer 采用 Pull(拉取)模式从 Broker 中读取数据。
Consumer 采用 Push(推送)模式,Broker 给 Consumer 推送消息的速率是由 Broker 决定的,很难适应消费速率不同的消费者。
它的目标是尽可能以最快速度传递消息,但是这样很容易造成 Consumer 来不及处理消息,典型的表现就是拒绝服务以及网络拥塞。
而 Pull 模式则可以根据 Consumer 的消费能力以适当的速率消费消息。Pull 模式不足之处是,如果 Kafka 没有数据,消费者可能会陷入循环中,一直返回空数据。
因为消费者从 Broker 主动拉取数据,需要维护一个长轮询,针对这一点, Kafka 的消费者在消费数据时会传入一个时长参数 timeout。
如果当前没有数据可供消费,Consumer 会等待一段时间之后再返回,这段时长即为 timeout。

分区分配策略

Kafka 有两种分配策略,一个是 RoundRobin,一个是 Range,默认为Range,当消费者组内消费者发生变化时,会触发分区分配策略(方法重新分配)。
image.png
RoundRobin 轮询方式将分区所有作为一个整体进行 Hash 排序,消费者组内分配分区个数最大差别为 1,是按照组来分的,可以解决多个消费者消费数据不均衡的问题。

但是,当消费者组内订阅不同主题时,可能造成消费混乱,如下图所示,Consumer0 订阅主题 A,Consumer1 订阅主题 B。
image.png
Range 方式是按照主题来分的,不会产生轮询方式的消费混乱问题。
但是,如下图所示,Consumer0、Consumer1 同时订阅了主题 A 和 B,可能造成消息分配不对等问题,当消费者组内订阅的主题越多,分区分配可能越不均衡。
image.png

Offset 的维护

由于 Consumer 在消费过程中可能会出现断电宕机等故障,Consumer 恢复后,需要从故障前的位置继续消费。
所以 Consumer 需要实时记录自己消费到了哪个 Offset,以便故障恢复后继续消费。
记录格式

key = group.id+topic+分区号,value 就是 offset 的值

Kafka 0.9 版本之前,Consumer 默认将 Offset 保存在 Zookeeper 中,从 0.9 版本开始,Consumer 默认将 Offset 保存在 Kafka 一个内置的 Topic 中,该 Topic 为 __consumer_offsets。

消费组提交日志确定

默认情况下,__consumer_offsets共分了50个分区,用户可根据需求配置。对于每个消费者分组,其确认提交的offset所在的分区按照公式来确定:

partition = hash(consumerGroup)%分区总数

OffsetCommitRequest

消费端消息确认提交请求,OffsetCommitRequest 的结构如下图所示。
image.png
请求体第一层中的 group_id、generation_id 和 member_id 表示消费者具体信息, retention_time 表示当前提交的消费位移所能保留的时长,不过对于消费者而言这个值置为1。也就是说,按照 broker 端的配置 offsets.retention.minutes 来确定保留时长,默认为10080,即7天,超过这个时间后消费位移的信息就会被删除(使用墓碑消息和日志压缩策略)。
注意:这个参数在2.0.0版本之前的默认值为1440,即1天。
Key 和 Value
与消费组的元数据信息一样,最终提交的消费offset也会以消息的形式发送至 __consumer_offsets,与消费位移对应的消息只定义了 key和 value 字段的具体内容,它不依赖于具体版本的消息格式,以此做到与具体的消息格式无关。
下图中展示了消费位移对应的消息内容格式,上面是消息的 key,下面是消息的 value。可以看到 key 和 value 中都包含了 version 字段,这个用来标识具体的 key 和 value 的版本信息,不同的版本对应的内容格式可能并不相同。到当前版本版本(2.x)而言 key 和 value 的 version 值都为1。
image.png

key 中除了 version 字段还有 group、 topic 、 partition 字段,分别表示消费组的 groupId、topic 和 partition 编号。虽然 key 中包含了4个字段,但最终确定这条消息所要存储的分区还是根据单独的 group 字段来计算的,这样就可以保证消费位移信息与消费组对应的 GroupCoordinator 处于同一个 broker 节点上,省去了中间轮转的开销,这一点与消费组的元数据信息的存储是一样的。

value 中包含了5个字段,除 version 字段外,其余的 offset、metadata、commit_timestamp、expire_timestamp 字段分别表示消费位移、自定义的元数据信息、位移提交到 Kafka 的时间戳、消费位移被判定为超时的时间戳。其中 offset 和 metadata 与 OffsetCommitRequest 请求体中的offset 和metadata 对应,而 commit_timestamp 和 OffsetCommitRequest 请求体中的 retention_time 也有关联:

**commit_timestamp** +**offsets.retention.minutes** = **expire_timestamp**(默认情况下)。

在处理完消费位移之后,Kafka 返回 OffsetCommitResponse 给客户端,OffsetCommitResponse 的结构如下图所示。OffsetCommitResponse 中各个域的具体含义可以通过前面内容中推断出来。
image.png

  1. bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic __consumer_offsets -–partition 20 --formatter 'kafka.coordinator.group.GroupMetadataManager$OffsetsMessageFormatter'

需要说明的是,如果某个 key(version + group + topic + partition 的组合)对应的消费位移过期了,那么对应的 value 就会被设置为 null,也就是墓碑消息(主题 __consumer_offsets 使用的是日志压缩策略),对应的打印结果也会变成如下的形式:

“[%s,%s,%d]::null”.format(group, topic, partition)

[consumerGroupId,topic-offsets,21]::null

这说明对应的消费位移已经过期了。在 Kafka 中有一个名为delete-expired-group-metadata的定时任务来负责清理过期的消费位移,这个定时任务的执行周期由参数 offsets.retention.check.interval.ms 控制,默认值为600000,即10分钟。
还有 metadata,一般情况下它的值要么为 null 要么为空字符串,出现这种情况时,OffsetsMessageFormatter 会把它展示为NO_METADATA,否则就按实际值进行展示。

血泪教训:实际生产中,曾经遇到过某个业务中间有段时间未消费,后面由于其他关联业务无意间导致该消费业务重新上线,因为之前消费的offset位置过期,消费端重新消费,由于是一个发送短信相关的业务,导致给客户发了很多短信,给公司运营造成较大困扰….

有些定时消费的任务在执行完某次消费任务之后保存了消费位移,之后隔了一段时间再次执行消费任务,如果这个间隔时间超过 offsets.retention.minutes 的配置值,那么原先的位移信息就会丢失,最后只能根据客户端参数 auto.offset.reset 来决定开始消费的位置,遇到这种情况时就需要根据实际情况来调配 offsets.retention.minutes 参数的值。

消费者Rebalance

本质上是一组协议,它规定了一个 consumer group 是如何达成一致来分配订阅 topic 的所有分区

rebalance触发条件
  • consumer group成员发生变更,比方说有新的consumer实例加入,或者有consumer实例离开组,或者有consumer实例发生奔溃。
  • consumer group订阅的topic数发生变更,这种情况主要发生在基于正则表达式订阅topic情况,当有新匹配的topic创建时则会触发rebalance。
  • consumer group 订阅的topic分区数发生变更。
  • 某个消费者消费超时
    Coordinator
    消费者的rebalance是需要某个broker来协调负责整个过程的进行及完成,消费端启动后的第一件事就是去查找Coordinate,而kafka是根据该消费组的消费日志(__consumer_offset)提交分区的leader副本节点(broker)来作为协调者。这样就能轻松的保证组内所有的消费者找到的协调者都是同一个broker节点。
    Coordinator负责监控group内consumer的存活状态,consumer维持到Coordinate的心跳,判断consumer的消费超时等。
    rebalance流程
  1. coordinate通过心跳返回给consumer,通知其需要Rebalance
  2. JoinGroup: consumer重新请求加入group,coordinate重新选举产生consumer leader
  3. SyncGroup: leader consumer从Coordinate获取所有的consumer信息,并根据分区分配策略进行分配,完成后将分配策略同步给Coordinate
  4. Coordinate通过心跳,将分配方案下发给各个Consumer
  5. 完成Rebalance



容错:如果C1消费超时,触发了Rebalance,那么C1消费过的消息会在重新分配后被其他消费者再次消费,如果C1提交offset,那么会导致错误,kafka的解决方案就是每次Rebalance都维护一个generation(代),Rebalance后generation+1,那么C1提交的generation小于当前代,就会被拒绝。