Kafka数据可靠性保证

1.生产者发送数据到Topic partition的可靠性保证

  为保证producer发送的数据,能可靠的发送到指定的topic,topic的每个partition收到producer发送的数据后,都需要向producer发送ack(acknowledgement确认收到),如果producer收到ack,就会进行下一轮的发送,否则重新发送数据。

2.Topic partition存储数据的可靠性保证

2.1 副本数据同步策略

方案 优点 缺点
半数以上完成同步,就发送ack 延迟低 选举新的leader时,容忍n台节点的故障,需要2n+1个副本
全部完成同步,才发送ack 选举新的leader时,容忍n台节点的故障,需要n+1个副本 延迟高

Kafka选择了第二种方案,原因:

  • 为了容忍n台节点的故障,第一种方案需要2n+1个副本,而第二种方案只需要n+1个副本,而Kafka的每个分区都有大量的数据,第一种方案会造成大量数据的冗余。
  • 第二种方案的网络延迟会比较高,但网络延迟对Kafka的影响较小。

2.2 ISR队列

  leader收到数据,所有follower都开始同步数据,但有一个follower,因为某种故障,迟迟不能与leader进行同步,那leader就要一直等下去,直到它完成同步,才能发送ack。这个问题怎么解决呢?

Kafka提供的解决方案:ISR队列

  • Leader维护了一个动态的in-sync replica set (ISR),意为和leader保持同步的follower集合。
  • 当ISR中的follower完成数据的同步之后,leader就会给producer发送ack。
  • 如果follower长时间(replica.lag.time.max.ms)未向leader同步数据,则该follower将被踢出ISR。
  • Leader发生故障之后,就会从ISR中选举新的leader。

2.3 ack应答队列

  对于某些不太重要的数据,对数据的可靠性要求不是很高,能够容忍数据的少量丢失,所以没必要等ISR中的follower全部接收成功。

ack参数 备注
0 partition的leader副本接收到消息还没有写入磁盘就已经返回ack,当leader故障时有可能丢失数据
1 partition的leader副本落盘后返回ack,如果在follower副本同步数据之前leader故障,那么将会丢失数据
-1(all) partition的leader和follower副本全部落盘成功后才返回ack。但是如果在follower副本同步完成后,leader副本所在节点发送ack之前,leader副本发生故障,那么会造成数据重复

3.leader和 follower故障处理细节

Kafka数据可靠性保证_第1张图片

  • LEO(Log End Offset) 每个副本最大的offset。
  • HW(High Watermark) 消费者能见到的最大的offset,ISR队列中最小的LEO。
  1. follower故障

      follower发生故障后会被临时踢出ISR,待该follower恢复后,follower会读取本地磁盘记录的上次的HW,并将log文件高于HW的部分截取掉,从HW开始向leader进行同步。等该follower的LEO大于等于该Partition的HW,即follower追上leader之后,就可以重新加入ISR了。

  2. leader故障

      leader发生故障之后,会从ISR中选出一个新的leader,之后,为保证多个副本之间的数据一致性,其余的follower会先将各自的log文件高于HW的部分截掉,然后从新的leader同步数据。

    注意:这只能保证副本之间的数据一致性,并不能保证数据不丢失或者不重复。

你可能感兴趣的:(kafka,kafka,分布式)