这里直接引用 PingCap 对 tidb, tikv, pd 三者关系的描述:
• TiDB Server:SQL 层,对外暴露 MySQL 协议的连接 endpoint,负责接受客户端的连接,执行 SQL 解析和优化,最终生成分布式执行计划。TiDB 层本身是无状态的,实践中可以启动多个 TiDB 实例,通过负载均衡组件(如 LVS、HAProxy 或 F5)对外提供统一的接入地址,客户端的连接可以均匀地分摊在多个 TiDB 实例上以达到负载均衡的效果。TiDB Server 本身并不存储数据,只是解析 SQL,将实际的数据读取请求转发给底层的存储节点 TiKV(或 TiFlash)。
• TiKV Server:负责存储数据,从外部看 TiKV 是一个分布式的提供事务的 Key-Value 存储引擎。存储数据的基本单位是 Region,每个 Region 负责存储一个 Key Range(从 StartKey 到 EndKey 的左闭右开区间)的数据,每个 TiKV 节点会负责多个 Region。TiKV 的 API 在 KV 键值对层面提供对分布式事务的原生支持,默认提供了 SI (Snapshot Isolation) 的隔离级别,这也是 TiDB 在 SQL 层面支持分布式事务的核心。TiDB 的 SQL 层做完 SQL 解析后,会将 SQL 的执行计划转换为对 TiKV API 的实际调用。所以,数据都存储在 TiKV 中。另外,TiKV 中的数据都会自动维护多副本(默认为三副本),天然支持高可用和自动故障转移。
• PD (Placement Driver) Server:整个 TiDB 集群的元信息管理模块,负责存储每个 TiKV 节点实时的数据分布情况和集群的整体拓扑结构,提供 TiDB Dashboard 管控界面,并为分布式事务分配事务 ID。PD 不仅存储元信息,同时还会根据 TiKV 节点实时上报的数据分布状态,下发数据调度命令给具体的 TiKV 节点,可以说是整个集群的“大脑”。此外,PD 本身也是由至少 3 个节点构成,拥有高可用的能力。建议部署奇数个 PD 节点。
tinykv 大概可分为三层:
- server 层:提供 service,即 endpoint methods 供 client 调用。这里的 client 指 tinysql。
- 接口分两种,一种没有事务支持,即 raw api;另一种有事务支持,即 txn api。支持 txn api 的,是 transaction 和 mvcc 相关的东西。
- 还有一个相对独立的组件 coprocessor,用来分担 tinysql 的计算压力。
- storage 层:暴露出 key-value store 的接口给 service handler 调用,即 get, put 等。
- storage 被设计为一个 interface,tinykv 提供了两种实现:一种是单机版的 store,即 standalone storage。另一种是基于 raft 的分布式版本,即 raft storage。
- engine 层: 暴露出存储的接口给 storage 层调用,处理数据持久化任务。
- engine 通常是某个底层存储引擎的 wrapper,实际的存储任务由底层的存储引擎执行。
- 底层的存储引擎不需要理解上层应用,只需要提供 write, read 等存储接口。考虑到 crash consistency,它通常需要提供 WAL、事务等功能。考虑到 MVCC,它通常还需要提供 MVCC 支持和 read snapshot 支持。考虑到写入效率,它通常还需要提供 write batch 功能。
- 由于数据库通常都会有 cache 层,且其它一些组件,例如 load balancer,也可能有 cache 的功能,因此底层存储引擎的 workload 以 write 为主。因此通常使用 write 性能较好的 LSM-tree-based 存储引擎。
在 tinykv 的设计中,client 与 server、server 与 server 之间的通信都是使用 RPC。tinykv 选择使用 gRPC (Google RPC) 作为 RPC 框架/协议。一个RPC协议包含两个部分:序列化协议,传输协议。
gRPC 的序列化协议使用的是 Protocol Buffer 序列化协议,传输协议则使用的是 HTTP 协议。前者,是我们在项目中会接触到的。
Protocol Buffer 协议提供了一个 proto 文件格式和 protoc 编译器。通过在 proto 文件中定义 一系列 message,即 RPC request 或 response,再把这些文件输入给 protoc 编译器进行编译,会生成对应的 go 文件,包含 RPC request 和 response 的定义,可以被项目直接使用。
要使用 gRPC,我们需要将 server 想要暴露的 services,或称 endpoint methods 注册到 gRPC。如此,当 gRPC 模块收到一个 RPC request,它就可以调用对应的 endpoint methods 去 handle 这个 request。
tinykv 的一个 feature 是:支持 column family。为了解释 column family,首先需要了解 key-value database 和 relational database,database 也称 store。
在 relational store 中,数据库被抽象成表 (table),每个表由一系列 rows 组成,每个 row 则由一系列 columns 组成。在存储的时候,这些 column 可以连续存储,也可以分开存储。
在 key-value store 中,数据库被抽象为一个 hash table,由一系列 key-value pairs 组成。通常来说,value 的存储形式是字符串或字节串,即一个 key 对应的 value 是连续存储的。
有些时候,一个 key 对应的 value 由很多 fields 组成。如果使用 relational store 的概念,key 可以看作 row,value 中的 field 则看成 column。但由于 fields 是一起连续存储的,在 fetch 一个 key 对应的 value 时,所有的 fields 都必须被整体地 fetch。如果 fields 中不存在长度可变 fields,那么我们可以通过每个 field 的长度来决定 offset,这样就可以单独 fetch fields 的子集。但是,这样的 offset 操作本身就是有代价的。如果 fields 存在长度可变的 fields,那么我们就没有办法轻易地得到 offset,而必须整体 fetch 或利用 metadata 中存储的 variable length 去做 offset。显然,这里存在读放大问题,会降低性能。
如果有一种数据组织方式,能够将一个 key 对应的不同 fields 进行分组,使得在 fetch 时只需 fetch 某一组 fields,而不需要 fetch 所有 fields,那么可以提高 read, write 的 flexibility,提高性能。column family 即是这样一种组织方式,其将 relational store 中的 column 映射到 key-value store 中的 field。每个 key 所对应的 value,即一连串 fields,以 column family 为单位进行存储。
为了水平扩展、提高 throughput,tinykv 采用了 multi-raft 的设计,即将 key space 进行 partition,每个 sub key space 被称为一个 region。
为了 fault-tolerance,tinykv 为每个 region 维护了若干个 region replicas。每个 region replica 由一个 peer 管理,每个 peer 被刻意地部署在不同的 tinykv server 上。
每个 tinykv server 上设置了一个 store,用于管理这个 tinykv server 上所有的 peers。
每个 peer 包含一个 raft 共识模块。考虑不同 store 上、管理同一 region 的所有 peers,它们的 raft 模块共同组成一个 raft group。在某些 context 上,我们也可以称这些 peers 组成一个 raft group。每个 raft group,依照 raft protocol,保证 group 内所有 peers 的 app state machine 的一致性。
整个 store 被设计为一个有限状态机(FSM),它的输入是 message,这些 message 可能会驱动状态机进行状态变更,也可能会产生副作用,还可能会产生输出。
message 的输入来源有且仅有两个:由 server 层转发过来的 client message,由 ticker driver 发过来的 tick message。其它的 message 都是内部 message,且都是由 client message 和 tick message 触发的。
一个 store 中可以包含多个 peers,每个 peer 也按照 FSM 的思想进行设计。一个 peer 由三个 FSM 构成:peer FSM、raft FSM、app FSM。它们分别包装了 peer 层的状态、raft 层的状态、应用层的状态。在 tinykv 中,app FSM 是底层的 badger db。
在 6.824 中,raft 的驱动有两个:timer 和 raft msg。tinykv 把 timer 的 tick 用 tick msg 来表示,这样就把唯二的两个驱动统一为 msg。实际上,因为建模为 FSM,那么在没有输入 msg 的情况下,FSM 本身的 state 是绝不可能改变的。这就从理论上消灭了 raft 层、peer 层、app 层需要并发控制(例如加锁)的需求。另一方面,对于一个 FSM,它需要有一个接收输入 msg 的模块。在 tinykv 中,这个模块就是 raft worker(我称之为 peer worker)。它的职责是为每个 peer 调用它们的 peer msg handler 去 handle msgs,以及 handle raft ready。整个 store 只有一个 raft worker,它驱动所有 peer 的 server 层和 raft 层。
由于 FSM 自己不会 spawn threads,所以一个设计重点就是把所有可能耗时较长的操作,比如 persist 操作,都进行异步操作。这些异步操作也不会另开线程,而是使用在初始化时创建的那些 workers。这些 workers 的特点是单线程地处理 tasks。这里肯定是有一个 tradeoff 的,有些情况下另开线程更 efficient,但是可能增大了并发控制的难度。
首先说一下为什么要做 batching?主要是因为 network io 和 disk io 的 overhead 比较高,利用 batching 可以分摊这些 overhead。另外一方面,对相关的任务进行批量处理,或许可以利用 locality 来提高 performance。
tinykv 中很多地方体现了 batching 的思想:
- raft 通过 ready 批量地向 peer 层交付 committed log entries, raft msgs, unstable log entries 等。
- peer 批量地处理 committed log entries。
- peer 批量地发送 raft msgs。
- peer 使用 write batch 进行批量的写入。
- store 通过 raft worker 批量地处理所有 peers 的 msgs, ready。
- 在 tikv 中,一次 process ready 的所有写入操作,会被 wrap 到一个 write task 中,再批量写入。
- tinysql 会把 SQL 拆分成关于不同 region 的 msg。对于 write,每个 msg 中包含一系列 mutations。这些 mutations 会被 tinykv 包装成 modifications。每个 modification 又会被 raft storage 包装成 put 或 delete operations。这些 operations 会被塞进一个
RaftCmdRequest中。这个 request 会被 propose 为一个 log entry 的 data。所以在 execute 这个 request 时,会批量地处理这些 operations。
leader 收到 server 层 propose 的 commands 后,会将其 wrap 为 log entries,通过 append entries RPC,发送给 followers。所发送的 log entries 的 index 的范围为 [next index, last log index]。
在一般的实现中,如果 leader 尚未收到上一个 append entires 的 response,它不会改变 next index。假设 leader 此时又收到了 server 层 propose 的一些 commands,它要么暂时不发送,直到收到上一个 append entries 的 response。要么就按照之前的 next index 进行发送。
- 对于前者,leader commit log entries 的效率与网络交互效率紧密相关,通常来说 throughput 很低。
- 对于后者,如果 follower accept 之前发送的 append entries,那么之后发送的 append entries 包含很多重发的 log entries,显然会消耗 network bandwidth,降低 throughput。
pipeline 可以看作一种乐观机制,leader 发送 append entries 后,假定这个 append entries 会被 follower 所 accept,因此立即更新 next index。之后如果又收到了 server 层 propose 的 commands,它只会发送这些新的 log entries,而不会重发之前的 log entries。一旦某个 append entries 被 reject,leader 会回滚 next index,然后再重发。
由于 leader 在没有收到上一个 append entries 的 response 的情况下,就可以发送下一个 append entries,因此可能有过度消耗 network bandwidth 的隐患。为此,我们需要实现流量控制(flow control)。通常来说,pipeline 和 flow control 是配套使用的。
至于具体如何做 pipeline 和 flow control,参考 tikv 的相关博客和源码:
store 中有唯一的一个 physical timer,存在于 ticker driver 中。每当这个 timer tick 一下,ticker driver 就通过 router 向已知的所有 peers 均发送一个 tick msg。peer 收到之后,就驱动自己的 logical timer tick 一下,并且向 ticker driver 发回一个 tick response。ticker driver 收到这个 response,才会在注册表中保留对应的 peer,否则 ticker driver 会将 peer 从注册表中删除。这个 response 机制是为了检测 destroyed peers。
peer 有很多 time-driven events,就是一些需要周期性检查的 events。每个 event 设置的检查周期都用 logical ticks 来表示,ticks 的数值可以不一致。每当 peer 的 logical timer tick 一下,就检查是否到了某个 event 的 schedule time。如果到了,那么就执行相应的 event。
不仅 peer 层是这样驱动的,raft 层也是这样驱动的。raft 层的 election timer、heartbeat timer、step down timer 都是用类似的方式驱动的。
首先对 worker 与 runner 进行区分:
- worker 是一个 long running thread,它接收 task,然后执行 task,最后返回 task 执行的结果。在这个过程中,worker 本身的 state 是没有改变的。可以说 worker 是 stateless 的,或者说 worker 的 state 是 static 的。
- runner 本身不是一个 long running thread,它也没有接收 task 和 执行 task 的功能。但是为了使用一个 runner,会将其与一个 worker 结合在一起。也就是说,worker 将 runner 包装成一个 long running thread,并提供接收 task、执行 task 的功能,runner 则做实际的工作。runner 也意味着它是 stateful,因为它一直在 running。
在 tinykv server 中,有这么些 workers 或 runners:
- snap runner
- 考虑到 snapshot 通常很大,snapshot 的发送和接收被设计为 chunk by chunk。这就需要有一个 dedicated module 去管理 snapshot 的发送和接收。这样的一个 module 就是 snap runner。由于需要管理发送和接收,因此 snap runner 必定需要是 stateful 的。详细的参考
关于 garbage collection, snapshotting, log compaction。
- 考虑到 snapshot 通常很大,snapshot 的发送和接收被设计为 chunk by chunk。这就需要有一个 dedicated module 去管理 snapshot 的发送和接收。这样的一个 module 就是 snap runner。由于需要管理发送和接收,因此 snap runner 必定需要是 stateful 的。详细的参考
- resolve runner
- 考虑到 store 会进行迁移,即从某个 tinykv sever迁移到另一个 tinykv server,在发送 raft msg 给某个 store 时,我们需要根据 store id 知道 store 的 network address。当收到 resolve address 请求时,resolve runner 通过 scheduler client 向 scheduler 发送一个关于某个 store id 的 resolve address 请求,scheduler 则回复对应的 address。在拿到 address 之后,resolve runner 会将 (store id, store address) 存在一个 map 中。也因此,resolve runner 是 stateful 的。
- store worker
- 由 ticker 驱动,周期性地做两个任务:
- schedule 一个
SchedulerStoreHeartbeatTask给 scheduler worker,由其进行 store heartbeat 的发送。由于 store 管理着所有的 peers,因此只有 store worker 才能得到所有 peers 的信息,故由 store worker 填写 store stats,然后由 scheduler worker 进行发送。 - 向 peers 发送
MsgTypeGcSnapmsg。peer 收到以后,清理 stale snapshot files。每个 snapshot 的 data 会被持久化到一个 snapshot file 中。当我们 apply 了一个 snapshot 后,之前的 snapshot files 都 stale 了,因此可以被清理。
- schedule 一个
- 由 ticker 驱动,周期性地做两个任务:
- raft worker(实际上我将其命名为 peer worker)
- 通过 store 中所有 peers 共用的一个 buffered channel,收集所有发往 peers 的 msgs。这些 msg 可能是由其它某个 store 发过来的 raft msg,也可能是由 client 发过来的 client requests。
- 在收集 msgs 后,raft worker 根据 msg 的接收对象,即 region id,找到应该 handle 这个 msg 的 peer,然后将 msgs 分发给不同的 peers。
- 在分发 msgs 之后,raft worker 还会通过调用
HandleRaftReady检查每个 peer 的 raft FSM 是否有 deliver 给 peer FSM 的东西。这些东西被塞进一个 ready struct 中进行统合式地交付。如果某个 peer 有 ready,raft worker 就会 process 这个 ready,包括:execute committed operations、persist unstable log entries、send raft msgs、apply pending snapshot、update peer storage metadata。 - 由于 ticker 也是通过发送 tick msg 进行驱动的,因此 raft worker 始终有机会调用
HandleRaftReady,如此 raft FSM、peer FSM、app FSM 的状态就一定会被驱动。
- raft log gc worker
- 接收 peer 发送过来的
RaftLogGCTask,负责对 on-disk log 执行 log compaction。
- 接收 peer 发送过来的
- region worker
- 接收 peer 发送过来的
RegionTaskGen、RegionTaskApply、RegionTaskDestroy,负责generate snapshot、ingest snapshot、和清理 region data。
- 接收 peer 发送过来的
- scheduler worker
- 负责接收 peer 发送过来的
SchedulerRegionHeartbeatTask,发送 region heartbeat 给 scheduler,报告 region 的 leader、region size 等信息。 - 负责接收 store worker 发送过来的
SchedulerStoreHeartbeatTask,发送 store heartbeat 给 scheduler,报告 store 的 capacity, used size 等信息。 - 负责接收 peer 发送过来的
SchedulerAskSplitTask,发送 ask split 给 scheduler,请求 scheduler 为分裂出的 region 分配 peers。为了 fault tolerance,一个 region 最少需要有三个 region replicas,且它们需要分布在不同的 store 上。每个 peer 都需要有一个 unique peer id,如此才能进行 routing。这样的分配任务只能由具有全局信息的 scheduler 完成。
- 负责接收 peer 发送过来的
- split check worker
- 负责接收 peer 发送过来的
SplitCheckTask,检查是否需要对 region 进行 split。如果需要,则把 split key 塞进一个MsgTypeSplitRegionmsg 中,发送给 peer。peer 收到以后,则会向 scheduler 发送一个SchedulerAskSplitTask。
- 负责接收 peer 发送过来的
关于 router:
一个 tinykv server 中存在一个 store,而一个 store 可能包含多个 peers,分别负责 handle 不同的 regions。当一个 msg 被 server 层捕获后,router 将这个 msg route 到 store 或者某个 peer。另一方面,当 server 中某个组件需要向其它组件发送 msg 时,有时候也会通过 router。简而言之,router 是用来 route msg 到 server 内部的组件。
关于 transport:
当一个 tinykv server 需要向另外某个 tinykv server 发送一个 raft msg 时,需要通过 transport。简而言之,transport 是用来发送 raft msg 到另一个 tinykv server 的组件。
关于 resolve worker/runner:
每个 store 有一个对应的 unique store id。由于 store 可以从某个 tinykv server 迁移到另一个 tinykv server,因此每个 store 的网络地址是可变的。为此,在发送一个 raft msg 到某个 tinykv server 之前,transport 会 schedule 一个 resolveAddrTask task 给 resolve worker。
resolve worker 在收到请求之后,调用 resolve runner 的接口,由其做实际的工作。resolve runner 通过 scheduler client 向 scheduler 发送一个关于 to store id 的 resolve address 请求。scheduler 则会回复这个 store id 所对应的 store 的 address。拿到这个 address 后,resolve runner 会将一个 (store id, store address) key value pair 写入到 resolve runner 维护的一个 map 中。下次 resolve runner 需要 resolve 这个 store id 的 address,则会从这个 map 中取。考虑到 store 迁移,resolve runner 会为每个 key value pair 赋予一个 lease。当 lease 过期后,即使 key 存在,也会重新向 scheduler 请求 resolve address。
在 tinykv 的 raw_api.go 和 server.go 文件中,定义了一系列 services,或称 endpoint methods。这些 method 都有一个 context 参数,而这个参数中只包含一个 region id。特别的,对于 RawScan, KvScan, KvPrewrite 等 methods,它们的 context 也只包含一个 region id。理论上,这些 methods 都可能涉及到对多个 regions 的 read 或 write,那么为什么只有一个 region id 呢?
实际上,tinysql 会把 client 的 request 拆解成多个 batches,每个 batch 中的操作都属于同一个 region,且每个 batch 会被 wrap 到单独的一个 request 被发送给 tinykv。因此,tinykv 的 services 只需要为关于单个 region 的 request 提供支持,故 context 中只包含一个 region id。
需要考虑两种情况:
- peer 发现可清理的垃圾的大小超过一定的阈值,于是在 peer 层进行 garbage collection 以及在 raft 层进行 log compaction。
- leader 在发送 append entries 给某个 follower 时,发现需要发送的一部分 log prefix 已经被 compact 了,于是向 peer storage 请求生成一份 snapshot。待 snapshot 生成完毕后,leader 将该 snapshot 发送给 follower。follower 收到以后,在 raft 层进行 log compaction,然后将收到的 snapshot 作为 pending snapshot 交付给 peer 层。peer 收到以后,执行 apply snapshot。
对于第一种情况:
ticker driver 通过 router 发送一条 tick msg 给 peer worker。假设此时刚好到了 raft gc log tick 的 schedule,那么就执行 onRaftGCLogTick 检查可清理的垃圾的大小是否超过了设定的阈值。tinykv 这里只检查了可清理的 raft log 的长度是否超过了设定的阈值,实际上可以检查更多的垃圾类型。可清理的 raft log 指那些尚未被 compact、且已经被 executed 的 raft log。
如果可清理的 raft log 的长度超过了阈值,那么就向 raft 层 propose 一个 compact log admin cmd。待其被 commit 后,再执行 log compaction。然而在我的实现中,并没有采用这种方法,而是按照 raft 论文中所述,不通过 raft 层共识而直接执行 log compaction。由于被 compact 的 log 早就已经被 executed 了,因此每个 peer 单独做 log compaction 并不会影响 app FSM。而只要一个操作不会影响 app FSM,我们就可以安全地跳过 raft 层而独立地执行它。
这里的 log compaction 只是把 raft log 的 metadata 进行更新,而没有 touch disk 中的 raft log 的 data。这里对 metadata 的更新包括:对 cache 在内存中和 disk 中的 peer storage 的 RaftApplyState 中的 RaftTruncatedState 进行更新,对 raft 层 cache 在内存中的 raft log 进行更新。需要指出的是,在 tinykv 的设计中,peer 层与 raft 层进行交互的唯一途径是通过 raw node,而 raw node 只提供了 Step 和 Advance 两个接口用于 peer 层向 raft 层直接发送通知。所以我设计了一个新的 message 类型 MessageType_MsgCompact 用于要求 raft 层立即对 cache 在内存中的 raft log 进行 compact。
在 metadata 更新完之后,peer 会 schedule 一个 RaftLogGCTask task,并将其交付给 raft log gc worker。gc worker 在收到 task 之后,会异步地执行 log compaction,对 disk 中的 raft log 进行真正地删除。当然,由于底层的 storage engine 是 badger db,而它是一个 LSM tree based database,所以它也只是通过 append 一个 delete log,而并不会立即做删除。
对于第二种情况:
leader 在发送 append entries 给某个 follower 时,通过比对 next index 和 first index 发现需要发送的一部分 log prefix 已经被 compact 了,即这些 cache 在内存中的 log 已经由于 leader 的 log compaction 被 truncate 了。当然,此时 on-disk log 可能还没有被清理。leader 转而尝试发送 install snapshot 给这个 follower。
leader 于是调用 peer storage 的 Snapshot 接口请求生成一份 snapshot。在该接口被调用时,它会检查当前是否正在生成 snapshot,如果正在生成则会尝试从对应的 channel 中获取所生成的 snapshot。recv channel 的操作被 wrap 在一个 select-with-default clause 中,因此即使 channel 中没有 snapshot,也不会 block。如果尚未开始生成 snapshot,则会 schedule 一个 RegionTaskGen task,并将其交付给 region worker。为什么取名为 region worker 呢?因为这个 worker 专门处理 region data 相关的 tasks,包括 generate snapshot, apply snapshot, 以及 destroy region data。
region worker 收到 task 之后,开始执行 snapshotting,异步生成 snapshot。snapshot 生成完毕之后,region worker 会将该 snapshot 向 snap manager 注册。每个 snapshot 有一个对应的 unique snap key,其由 region id, snapshot index, 以及 snapshot term 组成。注册之后,region worker 把 snapshot 的 metadata 推入 channel 中。由于这个 channel 是一个 buffered channel,因此这个 send channel 操作不会 block。
leader 在之后尝试发送 install snapshot 给这个 follower 时,又会调用 peer storage 的 Snapshot 接口,此时便会从 channel 中拿到 snapshot 的 metadata。leader 将它塞入一个 install snapshot msg 中,准备交付给 peer。peer 收到这个 msg 后,与发送其它 raft msg 一样,通过 transport 发送它。transport 在发送一个 msg 之前,会检查 msg 中是否含有 snapshot metadata。如果有,则表明这是一个 install snapshot msg,则会 schedule 一个 sendSnapTask task 给 snap runner。
snap runner 收到 task 以后,首先利用 msg 中的 snapshot metadata 构造出 snap key,再根据这个 key 通过 snap manager 拿到存储在 disk 中的 snapshot data。snap runner 随后与将要接收这个 snapshot 的 follower 构建一个长连接,以 chunk 的形式分块发送 snapshot data。
follower 的 Snapshot service 接口被调用时,会 schedule 一个 recvSnapTask task 给 snap runner。snap runner 首先向 snap manager 注册这个 snapshot,之后持续地接收 leader 发送过来的 chunks。在接收完毕之后,follower 把 snapshot metadata 塞进一条 raft msg 中,通过 router 发送给对应的 peer。这个 msg 就是一条 install snapshot msg。
peer 收到以后,会把这个 msg 转发给 raft 层。raft 层接收到以后,会判断是否能够 install 这个 snapshot,例如 follower 当前是否真正地 lag behind leader’s latest snapshot。如果所有的判断都通过,那么 follower 就会根据这个 snapshot 在 raft 层做 log compaction,即 truncate in-mem raft log,并把该 snapshot 作为一个 pending snapshot,通过 ready 交付给 peer 层。当 peer 收到 pending snapshot 之后,schedule 一个 RegionTaskApply task 给 region worker。
region worker 收到 task 以后会执行 apply snapshot,强制要求 app FSM,即 badger db,去 ingest 这个 snapshot,即将 db 中的 key value pairs 替换为 snapshot 中的值。由于 app FSM 在 apply snapshot 完成之前不能 apply 其它的 operations,因此 peer 层在 schedule 这个 RegionTaskApply task 给 region worker 之后,会 block waiting 这个 task 完成。
在 ingest snapshot 完毕之后,peer 更新各种 metadata,包括 RaftLocalState 和 RaftApplyState,随后 schedule 一个 RaftLogGCTask task 给 gc worker,由其异步地对 on-disk log 执行 log compaction。
这里需要注意,ingest snapshot 和 update metadata 都涉及到 write disk 操作。然后 tinykv 并没有提供同步写入它们的接口。也就是说,可能在 ingest snapshot 之后,在 update metadata 之前,server crash 了。tikv 对这个问题的解决方案是,把这些 write disk 操作都塞进一个 write task 中,然后统一地进行 write,如此就可避免 write out of sync。但是我目前并没有在 tinykv 中看到类似的接口。
初始化是分布式系统非常重要的部分。对于 tikv 的初始化,我只是简单地浏览了一下代码,发现它很麻烦。对于 tinykv,初始化的逻辑比较简单。以下就对 tinykv 的初始化逻辑进行简要的描述。
初始化可以分为两个部分:gRPC server 的初始化、node 的初始化。这里我们跳过前者,只对后者进行叙述。这里稍微提一下,在代码中我们可以看到 node, raft storage, raft store 等相互联系又有区别的名称,它们是基于不同的 context 来设计的:
- node 封装了 server 启动、停止的逻辑。
- raft storage 为 server 层提供 storage 接口,例如 write, read。
- raft store 封装了 store FSM, peer FSM, raft FSM, app FSM 相关的逻辑。
在启动 node 之前,我们会先调用 NewClient 以创建一个 scheduler client。这个函数接收一个由 config 指定的 pdAddr 参数,即 scheduler 集群的 network address。利用这个 address,scheduler 得以发送请求给 scheduler 集群。scheduler client 在启动后,会 spawn 一个 long-running thread,这个 thread 每隔一段时间向 scheduler 集群发送一个 GetMembers 请求。由于 scheduler 集群本身也是基于 raft 的,因此 scheduler server 收到请求之后,发回 scheduler 集群的 leader、members(leader + followers)、cluster id。通过这些信息,scheduler client 就能与 scheduler 集群保持联系。
这里需要特别指出,关于整个初始化流程,我存在很多疑问。
对于 cluster id,它可能是指 scheduler server 所在集群的 cluster id,也可能是指分配给这个 store 的 cluster id。我倾向于前者,因为每个发给 scheduler 集群的 request,都会有一个包含 cluster id 的 request header。根据我的理解,既然 cluster id 被包含在 request header 中,它就只是作为 routing 的依据,而不是请求的 body。
我还有一个想法,就是 tinykv servers 和 scheduler servers 它们被划到同一个 cluster,因此它们的 cluster id 相同。换句话说,整个 scheduler 集群由很多个 sub cluster 组成,每个 sub cluster 负责一个 tinykv server cluster。
另一方面,虽然 tinykv 实现了 multi-raft,理论上应该是一个 raft group 构成一个 cluster。但根据我目前的理解,raft group 只是一个抽象,或者说它只是 raft 层面的 cluster,实际上 tinykv 还是以 store 为单位来构建 cluster。
这里实在有太多疑问,要想 resolve 这些疑问,只能花大量时间去学习 scheduler 的设计思想以及具体实现。并且我觉得,不同的分布式系统对于 scheduler 的设计、对于 cluster 的定义肯定是有区别的,这样的学习所带来的收益似乎并没有太大的吸引力。
为了更好地进行讨论,我只能做这样的假设:tinykv 以 store 为单位来构建 cluster;admin 在 scheduler server 端已经为每个 store 设置了 cluster。要想正常运作一个 store cluster,需要这个 cluster 内的至少一个 store 向 scheduler server 发送 bootstrap 请求。当 scheduler server 收到关于这个 cluster 的第一个 bootstrap 请求后,就会 bootstrap 这个 cluster。当收到后续的 bootstrap 请求时,scheduler server 会回复 is bootstrapped。当收到 is bootstrapped 的回复后,node 需要发送 put store 请求,进行注册。
简而言之,bootstrap 的流程是这样的:第一个 store 发送 bootstrap 请求,以 bootstrap 这个 cluster。所有的 store 都发送 put store 请求,以注册自己。之后如果某个 store 新加入 cluster,则也发送 put store 请求。至于如果某个 store 想要退出 cluster 应该如何做,我并没有找到对应的代码。
基于这样的背景介绍,node 初始化的流程就不难理解。
首先,我们需要在当前 server 上按需创建 store。首先调用 checkStore 函数,在磁盘中检查是否存在持久化的 store 信息。如果存在,说明这个 server 之前创建过 store,这次是 restart。反正则尚未创建过。当然也有可能上次启动时尚未完成 store 信息的持久化就 crash 了,不妨把这种情况也归结为首次启动。
如果为首次启动,我们会调用 bootstrapStore 函数,以创建一个 store。这个函数会通过 scheduler client 向 scheduler 集群发送一个 AllocId 请求,为 store 分配一个 unqiue id。store 创建完成后,store metadata 会被持久化,如此在下次启动时就能知道是否为首次启动。
这里我有这样一个猜想:首先启动时我们有 store address,这个 address 通常是不变的。scheduler server 端可能就是以 store address 作为 store 的标识,即 admin 所划分的 cluster 中,是以 store address 而非 store id 来标识的。至于为什么需要 store id,我想可能是再加一层 routing,使得部署更简单吧,或者是由于 store address 可能是可变的。
创建 store 后,我们会调用 scheduler client 的 IsBootstrapped 接口,询问 scheduler 当前 store 所在的 cluster 是否已经 bootstrap 了。如果已经 bootstrap 了,则之后无需进入 bootstrap cluster 流程。我们如果尚未 bootstrap,则调用 checkOrPrepareBootstrapCluster 函数以准备 bootstrap cluster。
虽然我假设 tinykv 以 store 为单位来组织 cluster,但是一个 store 要想正常运作,它必须有至少一个 region,如果它才能 serve request keys。所以,为了 bootstrap cluster,需要保证当前 store 已经创建了至少一个 region。checkOrPrepareBootstrapCluster 函数首先在磁盘中检查是否存在 prepare bootstrap 完成的标识,如果存在,则说明之前某次启动已经创建了第一个 region,但是在完成 bootstrap cluster 之前就 crash 了,因此本次就不再需要执行准备工作,可以直接进入 bootstrap cluster 流程。如果不存在,则说明需要执行准备工作,即创建第一个 region。
如果是后者,我们会调用prepareBootstrapCluster 函数,执行第一个 region 的创建工作。这个函数内嵌了好几层调用,但总体逻辑比较简单:调用 scheduler client 的 AllocId 接口,为第一个 region 请求 region id,为管理第一个 region 的 peer 请求 peer id。利用这些 ids,就可以创建第一个 region 及对应的 peer。第一个 region 的 metadata 会被持久化,同时会持久化一个 prepare bootstrap 完成的标识,如此在下次 prepare bootstrap 时就能知道之前是否已经完成了 bootstrap cluster 的准备工作。
在 prepare bootstrap 完成之后,我们调用 BootstrapCluster 函数执行 bootstrap cluster。这个函数就是利用 scheduler client 向 scheduler 集群发送 bootstrap 请求。如果 scheduler 返回 bootstrap 成功的回复,则在磁盘中清除 prepare bootstrap 的标识。
至此,bootstrap cluster 流程结束。之后,我们利用 scheduler client 向 scheduler 集群发送 put store 请求,注册当前 store。
之后就是初始化 raft store。这个流程不详细叙述,大概提两点:一个是它会创建并启动一些 workers,并为这些 workers 之前创建必要的 channels,以支持它们的通信。至于有哪些 workers,参考 关于 worker 与 runner 中的介绍。另一点是它会 load peers from disk。也就是说,如果此次是 restart,那么我们就需要 load 之前存在的 regions 以及它们对应的 peers,也就是把它们的 metadata 从 disk 加载到内存。需要特别注意的是,我们这里并没有执行 snapshot ingestion,也没有 replay log entries。这是因为,tinykv 的 app FSM 是一个自己就有持久化和 crash recovery 功能的 badger DB,所以不需要由我们自己显示地去做 recovery 的工作。当然,例如 snapshot 和 log entry 的 metadata,再例如 raft hard state 等的 metadata,关于这些 metadata,我们也需要加载到内存。
这里稍微提一下这个问题:为什么 raft 层需要 persist committed index 以及 server 层需要 persist applied index?
这些设计与 persistence 机制有关。这个我在 MIT 6.5840 的文档中已经进行了一些讨论。参考:https://github.com/niebayes/MIT-6.5840
引用别人的博客:
由于etcd的Raft库不包括持久化数据存储相关的模块,而是由应用层自己来做实现,所以也需要返回在某次写入成功之后,哪些数据可以进行持久化保存了。
同样的,etcd的Raft库也不自己实现网络传输,所以同样需要返回哪些数据需要进行网络传输给集群中的其他节点。
其实究竟让谁来实现这些东西,就看你想做什么。比如你想做一个 raft 库,那么你肯定不应该自己实现很多东西,不然库的用户想修改就难了。而如果你只想自己做一个基于 raft 的服务,那么把 raft 层可以做的东西都放在 raft 层,那么 server 层需要做的杂事就少了,那么 server 层的逻辑就可以比较精炼了。
引用的是哪篇博客?不记得哪篇了,大概是这个系列的:
Etcd Raft库的工程化实现 - codedump的网络日志
首先阐述一下为什么需要做 region split?主要原因是为了提高 throughput。如果没有 region split,那么整个 key space 要么被分到唯一的一个 region,要么被分到初始的 fixed-size 个 regions。不管是哪种情况,考虑到 skewed workload,其中必定有某些 regions 成为 hot spots。
有了 region split,我们可以在出现 hot spots 的时候主动地控制或被动地触发 region split 。例如 group A 中的 region 1 成为了 hot spot,我们可以要求 region 1 执行 split 得到 region 2。然后发送一条 config change admin command,将 region 2 迁移到 group B。如此可以有效地应对 hot spots,提高 throughput。其它次要原因包括:动态地控制 region 划分的 granularity 以为 schedule 提供支持、防止某个 region 数据过大影响 restart 和 snapshot 的效率,等等。
下面对 tinykv 的 region split 的流程进行描述。
当 peer tick 时,如果恰好到了 split check 的 schedule,peer 会调用 onSplitRegionCheckTick 检查当前是否需要执行 split check。当且仅当这个 peer 是 leader,且 peer 所管理的 region 的 data 的大小在最近一段时间的增量(由 SizeDiff 表示)超过了设置的阈值,peer 才会 schedule 一个 SplitCheckTask task 给 split check worker。每次 peer 成功 apply 一个 write operation,会根据所 written 的 key-value pair 的大小去更新 SizeDiff。每次 split check 后,会 reset SizeDiff。
split check worker 收到 task 之后,会扫描 region data。扫描时会记录 current size,即当前已扫描到的 region data 的大小。在扫描的过程中,split check worker 会将 current size 与预设的 split size, max size 做比较:
- 如果 current size > split size,说明达到了 split 的阈值,那么就把 split key 设置为当前所扫描到的最后一个 key。
- 如果 current size > max size,那么就提前中止扫描。设置 max size,是为了防止因为 region data 过大导致扫描时间过长。
当扫描中止后,检查是否存在 split key。如果存在,则将 split key 包装到一个 MsgTypeSplitRegion msg 中,发送给 peer。如果不存在,则向 peer 发送一个 MsgTypeRegionApproximateSize msg,其中包含了此次扫描所得到的 region 的 approximate size。
为什么是 approximate size?这里需要参考 tikv 的实现。tikv 有两种扫描的 policies,一种是 exact 扫描,即扫描 region range 中的所有 key value pairs,涉及到大量的 disk io。另一种是 approximate 扫描,通过底层的 RocksDB 来进行近似的扫描,只涉及到少量的 disk io。虽然命名为 approximate size,但根据我对 tinykv 源码的理解,实际这里所执行的应该是 exact 扫描。
peer 在收到 split check worker 发回的 msg 时,会根据 region epoch 进行检查。peer 向 split check worker 发送 SplitCheckTask task 时,会在 task 中附带 peer 当前的 region epoch。split check worker 在发送 msg 给 peer 时,会返回这个 region epoch。当 peer 收到 msg 时,检查 peer 当前的 region epoch 和 msg 中附带的 region epoch 是否一致,如果不一致,说明这个 msg 是一个 stale msg(例如由于 network reorder, dup 等原因),应该 reject。注意,这里对 region epoch 的检查,只检查其中的 version,而不关注 config version。除了关于 region epoch 的检查之外,还包括对 leadership 等的检查。
如果检查通过且收到的是 MsgTypeRegionApproximateSize msg,那么 peer 会更新 cached approximate size。至于这个 size 有什么用?在 tinykv 的 codebase 中,它并没有多大的用处,完全可以对代码进行少量的修改以将 approximate size 相关的逻辑删掉。在 tikv 的 codebase 中,它有一些用。但我只是稍微浏览了一下代码,并不知道其具体的用处。
如果检查通过且收到的是 MsgTypeSplitRegion msg,那么 peer 会向 scheduler worker 发送一个 SchedulerAskSplitTask task。scheduler worker 收到以后会通过 scheduler client 与 scheduler 通信,发送一个 AskSplit 请求。scheduler 收到请求以后,为新的 region 分配 region id 和 peer ids。 所分配的 new peer ids 的数量与这个 region 现有的 peers 的数量一致,且这些 new peers 所在的 stores 也与现有的 peers 所在的 stores 一一对应,如此才符合 split 的语义。需要指出的是,这样的分配只能由 scheduler 来完成,因为只有 scheduler 才有集群全局的信息,否则无法保证所分配的 region id 和 peer ids 的独特性。
当 scheduler worker 收到 scheduler 允许 split 的回复后,它会创建一个 admin cmd,将其发送给将要 split 的 peer。peer 收到以后,首先检查 region epoch 以及 leadership 等信息。如果检查通过,则 propose 这个 cmd 给 raft 层。之所以 split region 需要经过 raft 层共识,是因为 split region 操作涉及到 app FSM 的修改。当这个 cmd 被执行时,peer 首先进行 split region 的 eligibility check,主要是对 region epoch 的检查。如果检查通过,则执行 split region。
对于 split region,我们需要首先创建 new region 的 metadata,然后将其 persist 到磁盘,再进行必要的注册。这些 metadata 中比较重要的就是 key range, region epoch, peers 等信息。对于 key range,我们默认 new region 为 right region。假设 old region 的 key range 为 [start key, end key),则 new region 的 key range 为 [split key, end key),old region 的 key range 为 [start key, split key)。对于 region epoch,old region 和 new region 的 version 均为 old region 的 version + 1。对于 peers,则为 scheduler 所分配的 new peer ids。
在 region 创建完毕之后,开始创建管理这个 region 的 peer。这里有两种情况,这个 peer 已经被动创建了,或尚未创建。当 leader 成功执行 split region admin cmd 后,所创建的 new peer 会发送 raft heartbeat 给 new raft group 内的其它 peers。当其它 peer 所在的 store 收到这个 heartbeat 时,有可能这个 peer 已经 apply 了这个 region split admin cmd,所以 peer 已经创建了。也有可能此时尚未 apply 这个 admin cmd,因此 store 会调用 replicatePeer 以被动创建这个 peer。由于被动创建的 new peer 并没有 new region 的 metadata 和 data,因此我们仍然需要执行 region split admin cmd。
在执行 region split admin cmd 时,某个 store 上的 old peer 会先从 scheduler 分配的 new peer ids 拿到 new peer 的 peer id。每个分配的 peer id 都有一个关联的 store id。以当前 store 的 store id 为 key,就可以拿到 new peer 的 peer id。之后 old peer 调用 createPeer 以创建 new peer。创建成功后,会对 new peer 进行必要的注册,例如更新 router 的 routing table、peer 的 peer cache。如此,new peer 才可以与 new raft group 内的其它 new peers 进行通信和交互。然后,old peer 会向 new peer 发送一个 MsgTypeStart msg,激活 new peer 的 ticker,new peer 便可以开始工作。
需要指出的是,为了让 scheduler 尽可能快地了解 new region, new peer 的信息,在 new peer 开始工作之后,会立即利用 scheduler worker 向 scheduler 发送一个 region heartbeat。
还需要指出的是,这里的 region split 不涉及 data migration。因为我们虽然对 key space 进行了 split,但我们实际上只改变了 key to region 这个 mapping,并没有对 on-disk 的 region data 进行修改。
最后需要指出的是,由于 region split 涉及到了 key to region 的变更,因此会影响 execute client requests。 storeMeta 中存在一个 regionRanges,它是一个 region start key → region 的 map。利用这个 map,我们可以判断一个 key 所对应的 region。在 peer execute client request 时,如果发现 request key 已经不在这个 peer 所管理的 region 中,那么就 discard 这个 request。
region split 毫无疑问是整个 tinykv 项目最难的部分,在实现时需要注意很多细节,以及对 tinykv 的 codebase 有一个较完整的了解。为了能够更好地实现 region split,建议参考 tikv 相关的源码。可以考虑从 [split.rs](http://split.rs) 为入口去了解 region split 相关的源码。
tikv/split.rs at master · tikv/tikv
关于 split 策略,tinykv 采用的是按大小切分,实际上还有很多策略:
- 按表切分
- 按 key 个数切分
- 按热点切分
关于 region data 扫描的 policy,参考:
TiKV 源码解析系列文章(二十)Region Split 源码解析
为什么需要 merge region,我的理解是:主要原因应该是为了降低 region 管理的开销。其它可能的原因包括:可以提高 range 操作的 performance。如果 region 划分的颗粒度过大,则 range 操作有更大的概率涉及到多个 raft group。则由于 unreliable network、无法利用 locality 等因素,range 操作的 performance 会下降。
由于 tinykv projects 对 region merge 无要求,因此我选择不实现 region mege。关于如何实现 region merge,参考 tikv 源码解析以及 tikv 源码。
TiKV 源码解析系列文章(二十一)Region Merge 源码解析
tikv/components/raftstore-v2/src/operation/command/admin/merge at master · tikv/tikv
store id 是一个 store 的 identification,也可以说是一个 tinykv server 的 identification。在发送 raft msg 给某个 tinykv server 时,会根据 store id 从 scheduler 处取得 tinykv server 的 network address。
peer id 是 peer 的标识。在 raft group 内或之间进行通信时,通常是以 peer 为 end 来进行的,即 msg 从 from peer 发往 to peer。只是在发送时,会根据 peer 的 cached metadata,找到 peer 所处的 store 的 store id,先发到 store,再由 store 去 dispatch msg 到具体的某个 peer。
region id 是 region 的标识。例如将 key space 划分为 5 个 regions,这些 regions 的 id 可能为 0, 1, 2, 3, 4。
根据这三个 id 的语义,不难理解,对于这三种 id 的分配,都需要由 scheduler 来执行。
在 tinykv 中,还存在一个 cluster id,目前不知道具体有啥作用。
region epoch 包含 config version 和 version。每次执行 config change 成功,会 increment config version。每次执行 region split 成功,会 increment version。这两者是没有交互的,都是单独在 config change 或 region split 相关的场合发挥作用。
它们的作用都是在异步场景下 validate 相关操作的 eligibility。例如,在 propose config change 给 raft 层时记录 region epoch,然后在 execute 这个 config change 操作时检查 region epoch 是否变更。如果变更则应该 discard。例如,在 peer 向 split check worker 发送 msg 时记录 region epoch,在收到 split check worker 发回的 msg 时检查 region epoch 是否变更。如果变更则应该 discard。诸如此,还有很多场景。
直接引用 tikv 源码解析的相关文档(具体哪个文档找不到了):
首先阐述一下为什么需要 transfer leader?可能有这么几个场景:当我们需要下线 leader 以对其维护时;当我们为集群添加了一个性能更强的 server,想让这个 server 成为新的 leader 以提高 throughput 时;当我们进行 region balance,需要以 peer 为单位迁移某个 region 时。不难理解,transfer leader 是一个 admin command,由管理员或 scheduler 发出。
关于如何实现 leader transfer,这里直接引用 tinykv project 的 spec:
To implement leader transfer, let’s introduce two new message types:
MsgTransferLeaderandMsgTimeoutNow. To transfer leadership you need to first callraft.Raft.StepwithMsgTransferLeadermessage on the current leader, and to ensure the success of the transfer, the current leader should first check the qualification of the transferee (namely transfer target) like: is the transferee’s log up to date, etc. If the transferee is not qualified, the current leader can choose to abort the transfer or help the transferee, since abort is not helping, let’s choose to help the transferee. If the transferee’s log is not up to date, the current leader should send aMsgAppendmessage to the transferee and stop accepting new proposals in case we end up cycling. So if the transferee is qualified (or after the current leader’s help), the leader should send aMsgTimeoutNowmessage to the transferee immediately, and after receiving aMsgTimeoutNowmessage the transferee should start a new election immediately regardless of its election timeout, with a higher term and up to date log, the transferee has great chance to step down the current leader and become the new leader.
唯一需要补充的是,如果有 pending config change 命令,即那些已经 committed、尚未 apply 的 config change 命令,需要 discard leader transfer。这是 etcd 的做法。至于为什么需要这样做,我猜测可能是避免进行无效的 leader transfer。例如这些 pending config change 命令中的其中一个可能是 remove 当前 peer,那么现在让这个 peer 成为 leader 并没有实际的用处。
关于 leader 收到 MsgTransferLeader 后应该做的操作,参考 etcd 的 raft 库的代码。主要逻辑位于 stepLeader 函数中:
raft/raft.go at 177ef28aae851bb644181bf531793ee33a895c56 · etcd-io/raft
关于 follower 收到 MsgTimeoutNow 后应该做的操作,参考 etcd 的 raft 库的代码。主要逻辑位于 hup 函数中:
raft/raft.go at 177ef28aae851bb644181bf531793ee33a895c56 · etcd-io/raft
首先要说明的是,这里的 config change 指的是 raft 论文中所述的 cluster membership change,即 raft cluster 内 members 的 change。实际上,广义的 config change 包含这么几个 map 的变更:
- key to region map:partition 策略的选择、region split、region merge 都会影响这个 map 的变更。
- region replica to store map:考虑到 load balance,有时候需要将某个 region replica 从原来所在的 store 迁移到另一个 store 上。
- raft cluster membership change:例如 transfer leadership, 增加或删除某个 raft member 以改变 raft fault-tolerance 的 degree 等。
需要指出的是,对于 region replica to store map 的变更,我在 6.824 中是将其设计为显式的 data migration。具体而言,我为 server 层设计了一个 install shard service。它用类似 install snapshot 的方式将 region data 整体地发送给另一个 server。
对于 tinykv,我们可以采取这样的做法:假设我们需要将 region 1 从 store A 迁移到 store B。先向 region 1 所在的 raft group 发送一条 remove peer admin cmd,再发送一条 add peer admin cmd。其中 remove peer 将 store A 中管理 region 1 的 peer 删掉;add peer 则为 store B 添加一个管理 region 1 的 peer。store B 中的 new peer 会在随后通过 raft 层的 install snapshot,拿到 region 1 的数据。
所以,虽然 region replica to store map 和 raft cluster membership change 的目的或动机不同,但它们的基本操作都是一致的:从某个 store 中删除某个 peer,为某个 store 添加某个 peer。当然,我们能够把后两者 reduce 为同一套基本操作,是基于 tinykv 这样的设计:一个 peer 管理一个 region replica。
还需要提一点:在 6.824 中,admin 给 shard controller 发送一些 admin cmd,更新 config。raft servers 再通过周期性地与 shard controller 通信,获取最新的 config,以此来驱动 config change。但是在 tinykv 中,config change cmd 是由 admin 通过 scheduler 主动发给 tinykv server 的,因此我们不需要设计一个 worker 去主动地 poll latest config。
关于 config change 的具体流程,实际上是比较简单的。当 peer 收到一条 config change admin cmd 后,它会将其 propose 到 raft 层。待这个 cmd 被 committed 后,检查 region epoch,确保这个 config change cmd 是连续的,即它的 config version 需要为当前 region 的 config version + 1。至于为什么需要是连续,参考我在 MIT 6.5840 中的相关讨论。
如果检查通过,那么就 apply 这个 cmd。我们首先对 region 自己的 metadata 进行更新,包括 region epoch 中的 config version、region peers 等的更新。再对与 region 相关的 metadata 进行更新,例如 storeMeta 中的 regions map 等。除此之外,还需要对 peer 相关的 metadata 进行更新,包括 router 中的 routing table、peer 中的 peer cache 等。
如果是 add peer,那么 peer 层的更新到此为止。new peer 会在下次 router 找不到 peer 时,由 store worker 调用 maybeCreatePeer 进而调用 replicatePeer 而被动创建。如果是 remove peer,需要显示地调用 destoryPeer 去销毁这个 peer 以及它所管理的 region。这里的流程比较复杂,但主要就是 remove peer 和 region 的 metadata,以及 remove region data。当然,remove region data 是由 region worker 异步完成的。需要注意的是,对 metadata 的更新必须持久化。
这里需要提一下,新创建的 peer 是没有 region 信息的,因此它会被 regard 为一个 pending peer。当它 apply 了一个 leader 发过来的 snapshot 后,才会解除 pending 状态,正式加入 raft group。关于 pending peer,我只是粗略地知道有这么个东西,至于它有哪些作用,目前不知。
对 peer 层的 metadata 更新完成后,调用 raw node 所提供的 ApplyConfigChange 接口,修改 raft 层的 cluster membership。在我的设计中,raft 层每个 node 中存在一个 node tracker,负责 keep track of 集群中所有 raft nodes 的状态。 ApplyConfigChange 就是修改这个 node tracker,以实现 add node 或 remove node。
待以上全部完成后,我们还需要 notify scheduler worker,让它尽快地 send region heartbeat 和 store heartbeat。因为 config change 对 region 和 store 都有修改。
至此,config change 完成。
需要特别指出的是,raft 论文中描述的是基于 joint consensus 的 config change,它可以一次变更多个 nodes。raft 论文还认为 config change admin cmd 在 propose 到 raft 层成功后,就应该 apply config change。作为对比,tinykv 要求实现的是 single-node config change,即每次只对一个 node 做单步操作(add or remove)。另一方面,tinykv 要求在 config change admin cmd 被 committed 后才能被 apply。
实际上,tinykv 这样的设计存在一个风险:
关于单步 config change 的风险,参考:
关于 raft 论文中的 joint consensus config change,参考 raft 论文以及别人的博客:
周刊(第13期):重读Raft论文中的集群成员变更算法(一):理论篇 - codedump的网络日志
周刊(第13期):重读Raft论文中的集群成员变更算法(一):理论篇 - codedump的网络日志
我认为这一部分并不是 tinykv 课程的重点,因此我选择不花较多时间总结 scheduling 相关的东西。在实现时,主要就是根据 project3 partC 的 spec,以及面向测试编程。
关于为什么需要调度、如何调度、有哪些需要考虑的因素,参考:
关于 project3 partC 的 spec,参考:
tinykv/project3-MultiRaftKV.md at course · talent-plan/tinykv
为什么需要 TSO?
其实就是为了支持 MVCC 的 snapshot
最重要就是为了支持 txn 的 timestamp
TODO: lamport lock,别人的笔记
https://www.codedump.info/post/20220703-weekly-21/
目前,尚没有进行总结。主要参考 project4 的 spec,以及下面这些博客:
tinykv/project4-Transaction.md at course · talent-plan/tinykv
TiKV 事务模型概览,Google Spanner 开源实现
Database · 原理介绍 · Google Percolator 分布式事务实现原理解读
然后就是根据之前的 notability 的录屏来总结 lab4。
需要注意:txn 需要 client 端和 sever 端合作
-
Nodestruct:封装了 raft store 的创建、bootstrap、停止逻辑。 -
RawNodestruct:封装了 peer 层与 raft 层的交互接口。 -
scheduler client:用来和 scheduler 交互。
-
raft client:用于发送 raft msgs 给其它 tinykv servers。
-
global context: 不同 workers 需要的东西不同,为了避免给不同的 workers 写不同的创建接口,于是直接把所有 workers 需要用的东西都塞进 global context 中,然后传给不同的 workers。worker 再各取所需。
-
为什么使用 b tree 作为 region start key → region metadata 这个 map 的 backing data structure?因为 b tree 支持高效的 range 操作。
-
handler 是 stateless 的东西。在代码中出现了 service handler、peer msg handler 等 handlers。这些 handlers 之所以叫 handler,就是因为它们是临时创建的、stateless 的东西。
-
时刻思考 write sync 和 crash consistency。需要一起更新的东西都需要通过一次 txn 写入进行更新,否则可能会 out of sync,导致 restart 后 consistency 被破坏。
-
哪些 peer 层的操作需要经过 raft 层共识?
- 首先,一个最基本的原则是:touch app FSM 的操作都需要经过 raft 层共识。包括对于 key-value db 的 write operations(Put, Append, Delete 等)、split region、add/remove peer 等 config change 操作。
- 对于 key-value db 的 read operations(Get, Scan 等),如果需要线性一致性,且没有 read index, lease read 等优化,那么 read operations 需要经过 raft 层共识。
- 对于 compact log,由于没有 touch app FSM,而只是 compact raft log,因此不需要经过 raft 层共识。
- 对于 transfer leader,它只是 change raft 层的 leadership,并没有 touch app FSM,因此也不需要经过 raft 层共识。
-
是否需要 WAL?这个需要看 storage engine 的设计以及系统整体的 persistence 设计。
-
关于 engine:storage engine,简称 engine,需要提供 write, read 等最基本的接口。一般地,还需要提供 batch write, read snapshot 等接口。对于 range read,即 scan,有时候也有这方面的需求。为了保证 crash consistency,需要为 write 操作提供事务支持。有时候,也有 WAL 的需求。
-
prevote:
-
automatic step down:
- golang 的 embed an anonymous field in a struct,使得你可以通过 wrapper 去调用 embedded field 的东西。
- 使用宏来减少代码复用。很多时候,不同的函数会复用同一块代码,然而这块代码又不能被 wrap 到一个函数中。例如由于 RAII 等机制,当 wrap 进函数中时,这块代码就不能发挥原来的作用。此时就可以用宏。