[大厂实践] Zuul连接控制实践
本文介绍了Zuul如何通过HTTP2连接复用和确定性子集算法优化Zuul的连接管理,极大减少了连接数量和失效率,优化了集群通信性能。原文: Curbing Connection Churn in Zuul
痛点
在设计和开发[1]Zuul[2]时,有一个固有假设,即如果不用mTLS(mutual TLS),那么连接实际上没有额外开销。Zuul构建在Netty[3]之上,通过事件循环来非阻塞的执行请求,每个CPU核一个循环。为了减少事件循环的争用,我们为每个事件循环创建了连接池,使它们完全独立。最终整个请求-响应周期在同一线程上处理,大大减少了上下文切换开销。
这里有个明显的缺点。如果每个事件循环都有一个连接池,该连接池连接到每个源(后端)服务器,那么Zuul实例的连接数量将会是事件循环与服务器的乘积。例如,连接到800个服务端的16核实例将有12,800个连接。如果Zuul集群有100个实例,那就是1,280,000个连接。这个数量相当大,相对于大多数集群上的流量来说,肯定超过了必要的数量。
随着流媒体多年来的发展,这一数字随着更大规模的Zuul和后端集群而成倍增加。更严重的是,如果出现流量高峰,并且Zuul实例扩容,会以指数方式增加连接后端的连接。虽然这是个众所周知的问题,但在我们将大型流媒体应用迁移到mTLS和基于Envoy的服务网格之前,从来没有成为关键痛点。
固定连接流
改善连接开销的第一步是实现HTTP/2 (H2)多路复用。多路复用允许为每个连接创建多个流来重用现有连接,每个流都可以发送请求,同时发生的请求可以复用连接,而不用为每个请求创建连接。重用的连接越多,建立mTLS会话时的协商、握手等开销就越少。
虽然Zuul支持H2代理已经有一段时间了,但从未支持多路复用,而是将H2连接视为HTTP/1 (H1)。为了向后兼容现有的H1功能,我们修改了H2连接建立流程,从而可以创建流并立即将连接释放回池中。然后,后续请求能够重用现有连接,而无需创建新连接。理想情况下,到每个服务器的连接应该收敛到每个事件循环1个。这似乎是一个很小的变化,但必须无缝集成到现有指标和连接记录中。
发起H2连接(基于TLS)的标准方法是升级ALPN(应用层协议协商,Application-Layer Protocol Negotiation)。如果服务端不支持H2, ALPN允许我们优雅的降级回H1,因此可以在不影响客户的情况下广泛启用。服务网格在许多服务上可用,并且在默认情况下启用了ALPN,这使得测试和推出此功能非常容易,而且意味着已经使用服务网格和mTLS的服务所有者不需要做任何工作。
不幸的是,当我们推出多路复用时遇到了障碍。虽然这个特性很稳定,在功能上没有任何影响,但并没有减少总体连接。原因是某些原始集群太大了,当所有事件循环都对这些集群发起连接,并没有发生足够的重用来触发多路复用。即使现在有了多路复用能力,也没有办法利用。
分而治之
当对所有现有连接需求很大时,H2复用可以改善负载下的连接峰值,但在稳态下没有帮助。将整个集群划分为子集可以减少总连接数,同时利用多路复用来保持现有的吞吐量和冗余。
多年来,我们已经多次讨论过子集,但担心算法会破坏负载均衡。流量的均匀分布对于准确的金丝雀分析[4]和防止流量热点至关重要。
子集也是谷歌最近发表的一篇ACM论文[5]中提到的最重要的内容,该论文介绍了谷歌已经使用了多年的确定性子集[6]算法的改进。Ringsteady算法(下图)创建均匀分布的服务器环(黄色节点),然后遍历该环,将它们分配给每个前端任务(蓝色节点)。
![[大厂实践] Zuul连接控制实践_第1张图片](http://img.e-com-net.com/image/info8/e900dbaba7e84d3bb3639e2e3f70ddec.jpg)
上图来自Google的ACM论文
该算法基于低差异数字序列[7]的思想来创建自然平衡的分布环,它比基于随机的一致性哈希构建的分布环更一致。所使用的特定序列是Van der Corput序列[8]的二进制变体。只要添加服务器的顺序是单调递增的,每增加一个服务器,分布将在0-1之间均匀平衡。下面是二进制Van der Corput序列的一个例子。
这种分布的另一大好处是,随着时间推移以及服务器的添加和删除,提供了环的一致性扩展,在子集中均匀分布新节点。从而提高子集的稳定性,避免随着时间推移产生级联混乱。每个添加或删除的节点将只影响一个子集,并且每次都将向不同的子集添加新节点。
下面是上述数列的一个更具体的演示,以十进制形式表示,0-1之间的每个数字分配给4个子集。在本例中,每个子集用自己的颜色表示该范围的1/4。
![[大厂实践] Zuul连接控制实践_第2张图片](http://img.e-com-net.com/image/info8/4e975eb743be44bd92d2e96469ae4586.jpg)
可以看到,新节点在子集之间的平衡非常好。如果快速添加50个节点,它们的分布将同样均匀。同样,如果移除大量节点,对所有子集的影响是相同的。
但真正的杀手级特性是,如果删除或添加节点,不需要对所有子集进行重排,每次更改通常只会创建或删除一个连接。这也适用于更大的变化,减少了子集中几乎所有变化。
Zuul的工作
我们在Zuul中基于上面讨论的思想进行了实现,并与Eureka服务发现集成,将变化反馈到分发环中。当新的服务器在Zuul中注册时,加载实例并创建新的环,从那时起,用增量来管理。在将节点添加到环之前,我们还采取额外的步骤来打乱节点顺序,这有助于防止意外的热点发现或Zuul实例之间的重叠。
Google的负载均衡算法的奇怪之处在于它们通过集中化的方式实现负载均衡[9]。Google的集中式服务在整个集群中创建子集和负载均衡,具有全局视野。要使用该算法,关键在于将其应用于事件循环而不是实例本身,这使我们能够继续使用分布式的客户端负载均衡,同时还获得确定性子集的好处。尽管Zuul继续连接到所有服务器,但每个事件循环连接池只需要知道全局的一小部分。最终我们得到一个可以控制每个实例分布的全局视图,以及每个服务器环单独递增的序列号。
当收到请求时,Netty将其分配给事件循环,并在整个请求-响应生命周期期间保持不变。在执行入站流量过滤器之后,确定目标并加载到事件循环连接池。目标将从事件循环和节点子集的映射中提取,获得匹配的有限节点集。然后用如前所述[10]修改后的算法进行负载均衡。如果听起来很熟悉,那是因为Zuul的工作方式没有根本变化,唯一的区别是向负载均衡器提供了一个节点子集,作为其决策起点。
另一个想法是,我们需要在事件循环中改变子集副本的数量,从而可以为大型和小型服务器集群都保持低连接数。同时,拥有合理的子集大小可以确保能够继续为服务器提供良好的平衡和弹性特性。大多数服务器都需要这一特性,因为集群不够大,无法在每个子集中创建足够实例。
然而,太频繁改变副本因子也不好,因为这会导致整个环重新洗牌,并引入大量混乱。经过多次迭代,最终我们通过"理想"子集大小开始实现,通过计算子集大小以及给定原始节点基数,实现理想的副本因子。此外,当根据流量模式扩展或缩小时,通过增加子集来扩展副本因子,直到达到所需的子集大小。最后根据计算的子集大小将环分成偶数片。
理想的子集大约是25-50个节点,所以一个有400个节点的集群将有8个50个节点的子集。在32核实例上,副本因子为4。然而,这也意味着在200到400个节点之间,我们根本没有对子集进行洗牌。这个子集重新计算的示例如下所示。
一个有趣的挑战是,要满足具有一定基数范围的原始节点的双重约束,以及包含子集的事件循环的数量。我们的目标是在具有较高事件循环的实例上运行时扩展子集,使总体连接呈次线性增长,并提供足够的副本以保证可用性。上面介绍的弹性缩放副本因子帮助我们成功实现了这一点。
成功构造子集
结果非常好。我们在Zuul的所有关键指标上都看到了改进,但最重要的是,总连接数和失效率显著降低。
总连接数
![[大厂实践] Zuul连接控制实践_第3张图片](http://img.e-com-net.com/image/info8/e8e4626f1d734d199716977f7c8ca5ed.jpg)
这张图表(以及下面的图表)显示了一周的数据量,以及Netflix典型的日循环。这三种颜色中每一种都代表我们在AWS中的部署区域,蓝色竖线表示打开该特性的时间。
所有3个区域的峰值总连接数都显著减少了10倍,这是一个巨大改进。例如,一台运行16个事件循环的机器可能有8个子集,每个子集有2个事件循环。这意味着相对原来的连接数除以8,改进了8倍。至于为什么峰值改进达到10倍,可能与减少失效率有关(见下图)。
失效
![[大厂实践] Zuul连接控制实践_第4张图片](http://img.e-com-net.com/image/info8/c723b5f252564fa7a12d08d6c026a784.jpg)
这张图表很好的表示了失效率,显示Zuul每秒打开多少TCP连接。可以很清楚看到前后对比,从峰值到峰值的改进来看,大约有8倍改进。
原始集群随着时间推移而扩大、缩小和重新部署,失效率下降证明了子集的稳定性。
具体来看池中创建的连接,减少的数量更令人印象深刻:
![[大厂实践] Zuul连接控制实践_第5张图片](http://img.e-com-net.com/image/info8/d8070d26ce9844429855d039378dd40c.jpg)
峰值的减少是巨大的,并且清楚表明这种分布是多么稳定。虽然从图表上很难看到,但减少的速度从峰值时的每秒数千下降到每秒60左右。实际上,即使在流量高峰时,也不会出现连接中断。
负载均衡
对子集的关键约束是确保后端的负载均衡仍然是一致和均匀分布的。原始节点上的所有RPS都按照预期紧密分组,较粗的线条表示子集大小和初始大小。
![[大厂实践] Zuul连接控制实践_第6张图片](http://img.e-com-net.com/image/info8/8a97831b8fcf49cfa72dcc3d1e2c84cc.jpg)
部署时的均衡 ![[大厂实践] Zuul连接控制实践_第7张图片](http://img.e-com-net.com/image/info8/138a4c627d5648d4b4634a1536cb0854.jpg)
部署12小时后的均衡
在第二个图中,注意到我们重新计算了子集大小(蓝线),因为初始数量(紫色线)变得足够大,我们可以减少子集副本。在本例中,我们将400台服务器的子集大小从100台(4个分区)改为50台(8个分区)。
系统指标
考虑到连接数显著减少,我们看到Zuul上的CPU利用率(~4%)、堆使用量(~15%)和延迟(~3%)也降低了。
![[大厂实践] Zuul连接控制实践_第8张图片](http://img.e-com-net.com/image/info8/d222ea3a3f25443bbe8a11e19dd509f3.jpg)
Zuul金丝雀指标
推广
当我们把这个特性推广到最大的业务——流播放API时,我们看到上面的模式还继续有效,但随着规模扩大,变得更加令人印象深刻。在某些Zuul分片上,我们看到在峰值时减少了多达1300万个连接,并且几乎没有中断。
如今这一功能得到了广泛推广。我们可以提供同样数量的流量,但连接数减少了数千万。尽管连接减少了,但弹性或负载均衡并没有受到影响。H2多路复用允许我们基于现有连接扩展请求,子集算法确保了均匀的流量均衡。
虽然很难做到正确,但子集是一项值得的投资。
你好,我是俞凡,在Motorola做过研发,现在在Mavenir做技术工作,对通信、网络、后端架构、云原生、DevOps、CICD、区块链、AI等技术始终保持着浓厚的兴趣,平时喜欢阅读、思考,相信持续学习、终身成长,欢迎一起交流学习。为了方便大家以后能第一时间看到文章,请朋友们关注公众号"DeepNoMind",并设个星标吧,如果能一键三连(转发、点赞、在看),则能给我带来更多的支持和动力,激励我持续写下去,和大家共同成长进步!
参考资料
[1]Zuul 2: the Netflix journey to asynchronous non-blocking systems: https://netflixtechblog.com/zuul-2-the-netflix-journey-to-asynchronous-non-blocking-systems-45947377fb5c
[2]Zuul: https://github.com/Netflix/zuul
[3]Netty: https://netty.io
[4]Chap chaos automation platform: https://netflixtechblog.com/chap-chaos-automation-platform-53e6d528371f
[5]Reinventing Backend Subsetting at Google: https://queue.acm.org/detail.cfm?id=3570937
[6]Load Balancing in the Datacenter: https://sre.google/sre-book/load-balancing-datacenter
[7]Low Discrepancy Sequence: https://en.wikipedia.org/wiki/Low-discrepancy_sequence
[8]Van der Corput Sequence: https://en.wikipedia.org/wiki/Van_der_Corput_sequence
[9]Global Software Load Balancer: https://sre.google/workbook/managing-load/#gslb
[10]Netflix edge load balancing: https://netflixtechblog.com/netflix-edge-load-balancing-695308b5548c
- END -本文由 mdnice 多平台发布