ETCD节点故障的容错方案

最新推荐文章于 2024-04-07 10:32:01 发布
最新推荐文章于 2024-04-07 10:32:01 发布
阅读量1.4k 收藏 16
点赞数 18
分类专栏: Etcd 分布式 中间件 文章标签: etcd 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43845924/article/details/135892263
版权
分布式 同时被 3 个专栏收录
42 篇文章 1 订阅
订阅专栏
中间件
20 篇文章 0 订阅
订阅专栏
Etcd
8 篇文章 0 订阅
订阅专栏

ETCD节点故障的容错方案

本文主要探讨etcd集群的高可用容错方案和容错能力的探讨。在出现单机故障时相关的容错方案,如果故障的节点是Leader,重新选择Leader的选主逻辑,以及集群的恢复方案。由于单节点已经保存保存了所有数据,因此集群出现节点异常时,只需要重新选举出Leader即可,不需要进行数据迁移、副本备份等操作。

更多关于分布式系统的架构思考请参考文档关于常见分布式组件高可用设计原理的理解和思考

1. 选主逻辑

etcd通过Raft协议通过Quorum机制进行集群的高可用和保证数据一致性,在节点故障场景下,能够通过选主逻辑,选择新的Leader,重新提供服务。集群最大能够容忍的故障节点数量为 (n -1) / 2,n表示集群的节点数量(通常要求部署n为单数,如3,5,7)。

选主的目标,是希望选择一个Leader以继续提供服务,分为初始运行选择Leader运行中Leader出现异常重新触发选主

1.1 什么样的节点应该成为Leader?

在讨论选主逻辑之前,应该思考一下,什么样的节点应该成为Leader? 因为投票过程需要比较,比较的依据就是按照成为Leader的标准进行参照!

按照etcd的设计,成为Leader的节点应该满足如下条件,在同一个选主周期过程中

  • lastIndex(本地数据索引)越大,越容易成为Leader(通常写入的数据越多)
  • lastTerm(选票纪元)大的选票有效,代表当前投票的有效性越高
  • 获取超过集群半数节点的选票的节点,成为Leader

因此整理出,在投票选主过程中,有效相关因素

属性作用说明
lastIndex日志记录单调递增节点lastIndex越大(数据最新),该节点越容易成为Leader
lastTerm选举纪元,单调递增原则上选举纪元大的更有效,如果多个Leader相遇,纪元大有效(规避脑裂情况)

可以总结出,成为Leader的原则是,在相同选票周期内,选择数据最新的节点成为Leader。

1.2 选主的4个阶段

在同一投票纪元内,只有Follower才能参与投票成为Leader,默认启动时节点的角色都是Follower

1,阶段1: 各节点增加当前的投票周期term,转变为candidate给自己投票,投票的信息内容是(lastTerm,lastIndex),将选票信息广播
2,阶段2: 接受其他节点的广播选票信息,跟当前节点的选对比,根据lastTerm大、lastIndex大的原则,更改本节点的选票,比如当前节点的选票信息(2,0) < 广播选票(2,1),则当前节点的选票更新为(2,1)
3,阶段3: 完成阶段2的交换选票后,将当前节点交换后的选票广播给其他节点并进行统计,当前节点会根据获取的选票判断自己的角色,并得知对应的Leader节点。如果本节点收到超过集群半数节点选票,当前节点则成为Leader,反之则是Follower
4,阶段4: Leader主动发布心跳,如果Follower能够跟Leader进行通信并进行数据同步,选主结束;否则进行下一轮投票。

整体的逻辑跟zk的 选主逻辑 相近,但是差别是第4步,zk是Follower主动联系Leader,etcd是Leader主动发送心跳给Follower,目标都是为了让Leader和Follower完成握手,确认和承认对方的江湖地位。

1.2 初始运行的选主过程

以5个服务节点组成的etcd集群来看看Leader选举的过程。

第一次启动,都处于初始状态,lastIndex都是0,lastTerm分别为0。票据(lastIndex,lastTerm)分别为(0,0)、(0,0)、(0,0)、(0,0)、(0,0)(此概念不涉及源码层面,但是原理上差不多),逐个启动服务器,如下是具体的投票选举过程:

  1. 服务器1启动,发起一次投票,服务器1给自己投1票(0,1),票数不过半,选举无法完成,并且随着时间进行会继续发起下一轮投票(0,n),并广播选票信息,请求其他节点选票
  2. 服务器2的服务器启动,发起一次投票,服务器2给自己投票(0,1),并广播选票信息
  3. 服务器1和服务器2交换选票信息,对比(lastIndex,lastTerm),服务器1的lastTerm比服务器2的大,所以服务器2的选票更换为给服务器1投票,服务器1不需要更改
  4. 统计选票,服务器1和服务器2变更选票信息后再次交换选票,服务器1和服务器2都有两张一样的票(0,n),服务器1有2票,服务器2有0票,但是票数不过半,无法完成投票。
  5. 服务器3的服务器启动,发起一次投票,服务器3给自己投票(0,1),此时服务器1持有的票据是(0,n),服务器3的票据为(0,1),互相交换选票(每个服务器的票据都要广播给其他具有投票权的服务器),所以服务器3的选票更换为给服务器1投票,服务器1不需要更改
  6. 再次统计选票,服务器1有3票,服务器2和3都是0票。服务器1持有的票数过半,Leader选举完成,服务器1成为 Leader,服务器1和2成为Follower
  7. Leader广播心跳,Follower收到心跳信息后,同步相关信息,集群的Leader地位确立,选举过程结束。
  8. 服务器4启动,发现集群中已经有Leader了,就变更自己的角色状态为Follower。
  9. 服务器5启动,同理也变更自己的角色状态为 Follower。

1.3 运行过程中异常的选主过程

etcd集群正常运行期间,一旦选出了Leader,那么所有服务器的角色都不会再发生变化。

  • 启动的服务器发现有Leader,就直接变更自己的角色为Follower;
  • Follower挂了,只要正常运行的服务器数量还在半数以上,整个集群就还可以正常对外提供服务。

但是Leader所在的服务器挂了,如果集群中正常运行的机器半数以上,就得重选Leader。整体的选主逻辑跟《1.2 初始运行的选主过程》一致。

2. Raft日志复制逻辑

日志复制分为2个阶段

  • 阶段1: Wal日志和内存数据同步(过程较重,需要超过半数节点完成即即可认为该阶段已经结束),这个阶段如果写入过程Leader宕机,由于没有节点COMMIT所以认为数据无效
  • 阶段2: 广播数据COMMIT(过程较轻),这个阶段如果在COMMIT期间Leader宕机,只要有1个Follower完成了COMIT,数据就认为是有效的,因为重新进行选举时完成COMMIT的节点的lastIndex最大,会被选举成为Leader(除非这个节点也宕机了)

整体过程如下

  1. 客户端发送一个改变数据的请求X,
  2. Leader将X写入自己的日志中, 并向所有Follower发送日志追加(Append Entries)请求A(X)、
  3. Follower接受A(X), 将X的数据变更写入日志并返回给Leader
  4. 当不少于 (N - 1) / 2 个Follower(加上自己已经过半)响应成功时, Leader发起commit该数据并向所有节点发送commit请求C(X), 同时响应客户端

3. Leader故障的几种典型场景

Leader在挂掉的时候,可能还有一些写操作没有完成,如下是几种Leader故障的场景:

  • Leader完成了所有事务COMMIT,然后挂了,此时过半数以上的服务器的数据是一致的,重选Leader基本不影响(事务已经完成,数据不丢失)
  • Leader在接收到事务请求至最后广播COMMIT之前的某个时刻挂了,这都属于未完成的事务请求,即使有服务器已经把事务请求持久化到了日志文件,但是还没有完成最后的COMMIT将数据同步到内存数据库(事务未完成,数据会被丢弃)
  • Leader在广播COMMIT的过程中挂了,只要有1个节点完成了COMMIT,则认为这个数据有效,否则就会认为无效。原因是集群选举Leader时,该节点的lastIndex最大(数据最新)会被选举成为Leader。选举成Leader后会重新加载Wal并同步给其他节点(事务已经完成,数据不丢失)

这就会导致数据恢复过程中,需要拆分为Leader选举数据恢复 2个阶段

3.1 故障恢复 - Leader选举

Leader 重新选举的过程和第一次启动选举一样,不再赘述。

成为新Leader必须满足以下两个条件:

  • 新Leader的lastIndex是所有服务器中最大的,这就可以最大限度的恢复数据。
  • 新Leader不能包含未COMMIT的事务提议,如果事务日志文件中有未同步到内存数据库的事务将会回滚丢弃。

需要注意的是在Leader选举的过程中,集群是处于无法正常对外提供服务的状态。如果由于各种原因,导致选主失败,则集群一直无法恢复。

3.2 故障恢复 - 数据恢复

为了集群全局数据一致性,所有的 Follower上的数据都必须和Leader的一样,数据同步过程如下

  • Leader有的Follower没有,Leader将这些事务同步给Follower。
  • Leader没有的,Follower有,Follower需要回滚丢弃这些所谓超前的事务。

特别是已经宕机很久的Follower节点,有可能会保存一些无效的COMMIT事务。

4. 疑问和思考

4.1. 如果etcd集群全挂了,怎么保持启动顺序?

如果原先集群运行了一段时间,产生了数据不一致,然后全部停机后,再一个个重启,最好是先去看看每个服务的事务日志文件内记录的最后提交的lastIndex,最大的那个服务先重启,否则可能会导致Leader已经选举好了,后面一个带着最全数据的服务节点重启了,反而要回滚事务。

4.2. 在COMMIT未完成时,Leader宕机,相关的事务数据是否可能会丢失?

Leader在广播COMMIT的过程中挂了,只要有1个节点完成了COMMIT,则认为这个事务已经完成数据有效,否则就会认为无效会被丢弃。如果完成COMMIT的节点也宕机了,数据就会丢失,就算后续拉起该节点,相关的事务也会被回滚。

4.3. 为什么要设计Leader?

Leaner的职能和功能跟Follower整体上并没有区别,但是Leaner没有选票权,不参与投票,也不会参与竞选Leader。这样设计的目的是,能够提升集群的读能力,但是又不必引入过多的投票节点,从而导致造成过多轮投票。过多轮投票选择出Leader,势必会延迟集群的恢复时间。

5. 参考文档

李姓门徒
关注
  • 18
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ETCD频繁选举leader
weixin_45465673的博客
03-02 1162
问题:节点负载过高,etcd心跳超时,重新选举leader,导致etcd服务或某些组件不可用 解决:加长etcd心跳检测时间 结果:
k8s无法正常启动使用,排查:etcd损坏
weixin_53667818的博客
05-06 3642
The connection to the server 192.168.18.101:6443 was refused - did you specify the right host or port?
etcd常见错误及解决
github_zwl的博客
01-30 8616
1."etcdserver: mvcc: database space exceeded"错误 只要你使用过 etcd 或者 Kubernetes,大概率见过这个错误。它是指当前 etcd db 文件大小超过了配额,当出现此错误后,你的整个集群将不可写入,只读,对业务的影响非常大。 原因:一方面默认 db 配额仅为 2G,当你的业务数据、写入 QPS、Kubernetes 集群规模增大后,你的 etcd db 大小就可能会超过 2G。 另一方面我们知道 etcd v3 是个 MVCC 数据库,保存
Etcd 常见问题以及解决办法
小楼一夜听春雨,深巷明朝卖杏花
07-22 3435
增强版backup方案当谈论etcd备份的时候,来看看现有工具是什么。那是etcdctl snapshot save,它的好处是一次性的将整个etcd dump出来,效率比较高,但是它有它的问题,比如它锁住硬盘空间导致磁盘空间暴涨,其实还有其他方法,比如watch k8s,etcd event,这样可以把集群所有的细节变动都拉下来,对于etcd来说我们是关心所有etcd写入的event,从这个层面就可以将集群的所有变更都记录下来。那么就可以snapshot加上一些事件驱动,去关注事件流,将这些日志存下来再回
etcd启动错误处理方法
weixin_43084715的博客
07-13 3624
7月 13 20:29:01 node3 systemd[1]: etcd.service: Failed with result 'exit-code'.7月 13 20:29:02 node3 systemd[1]: etcd.service: Failed with result 'exit-code'.7月 13 20:29:03 node3 systemd[1]: etcd.service: Failed with result 'exit-code'.发现错误依然存在,在其他节点上查看。
ETCD节点故障应急恢复
李姓门徒
04-17 2241
ETCD是常见的K8S分布式数据库。在生产过程中,偶尔会发现etcd节点异常或者集群异常。本文档作为etcd单异常节点的恢复办法
etcd3-bootstrap:引导etcd3集群节点
05-09
每个etcd节点可以是领导者或跟随者,领导者负责处理所有写操作,并将更新广播到其他跟随者。集群需要至少三个节点以保证容错性,即使在一个节点失效的情况下,集群仍能正常工作。 etcd3-bootstrap的工作流程通常...
etcd官网3.5.0离线安装包及自编服务脚本.rar
09-12
自定义服务脚本的编写需要考虑到这些运维需求,比如添加监控etcd状态的脚本,定期自动备份,以及在etcd节点出现问题时能够自动恢复或通知管理员的功能。 总的来说,这个压缩包提供了一种便捷的方式在没有网络连接的...
Go资源etcd-v3.5.13.zip
最新发布
05-15
部署etcd通常涉及创建集群,至少需要三个节点以保证容错性。使用etcd可以通过HTTP/2的gRPC接口进行,也可以使用etcd的命令行工具`etcdctl`。在应用程序中,可以使用官方的Go客户端库或者其他语言的客户端库来与etcd...
etcd-v3.3.11-linux-amd64.rar
09-13
1. `etcd`:这是etcd服务的可执行文件,你可以通过命令行直接运行它来启动etcd节点。 2. `etcdctl`:这是一个命令行工具,用于与etcd集群进行交互,如查看、设置或删除键值对,以及管理集群状态。 3. `LICENSE`:...
第五章:对比Chubby、etcd和ZooKeeper1
08-04
这个模型假设节点可能以任意速度运行,可能会出现故障并重启,但不会出现恶意行为(即非拜占庭故障)。消息传递可能出现延迟、丢失或重复,但不会被篡改。 Paxos中的角色包括: 1. client(客户端):发起请求。 2....
etcd部分问题个人解答
朋克归零膏的博客
06-09 313
在raft算法中,任期为上次一选举到下一次选举期间,如果cluster不发生故障,leader一直在任,那么这个leader的任期会无限长;如果follower收不到leader的心跳信号,就会变成candidate(候选人)发起选举;如果出现多个候选人均分选票竞选失败,该任期没有leader;候选人得票多的当选leader接任.raft算法状态机有三种状态:follower, leader, candidate; 所有node启动默认为follower, 等待leader发来心跳; 如果follower到
利用 etcd 进行 leader 选举实现服务高可用
会哭的雨@的博客
04-25 4051
本文介绍如何通过etcd进行leader选举,从而实现服务高可用。 概述 Etcd 是什么? Etcd是一个分布式的,一致的key-value存储,主要用于共享配置和服务发现。Etcd是由CoreOS开发并维护,通过Raft一致性算法处理日志复制以保证强一致性。Raft是一个来自Stanford的新的一致性算法,适用于分布式系统的日志复制,Raft通过选举的方式来实现一致性,在Raft中,任何一个节点都可能成为leader。Google的容器集群管理系统Kubernetes、开源PaaS平台Cloud
etcd系列-----raft协议:理论基础篇(一)-------leader选举
cyq6239075的博客
04-08 745
常见的一致性算法有Paxos、 Raft等,Paxos协议是LeslieLamport于1990年提出的一种基于消息传递的、具有高度容错特性的一致性算法,Paxos 算法解决的主要问题是分布式系统内如何就某个值达成一致。 在相当长的一段时间内,Paxos 算法几乎成为一致性算法的代名词,但是Paxos 有两个明显的缺点:第一个也是最明显的缺点就是Paxos算法难以理解,Paxos算法的论文本身就比...
关于 Kubernetes中单节点etcd搭建/版本切换/etcd集群搭建/数据快照恢复的一些笔记
山河已无恙
11-20 1178
博文内容涉及:单节点etcd搭建,版本切换 ,etcd集群搭建:用两个节点初始化,然后动态添加一个节点到集群。 ,etcd集群数据快照恢复 ,为了方便,使用ansible,所以阅读本文需要知道一点ansible
Kubernetes核心组件-ETCD详解
weixin_49925141的博客
02-19 1710
Kubernetes是典型的主从分布式架构,由集中式管理节点(Master Node),分布式的工作节点(Worker Node)组成以及辅助工具组成。其中ETCD是管理节点的核心组件,主要负责集群状态集中式存储,功能架构与Zookeeper类似。本篇主要是详细讲解ETCD架构及核心技术。 ETCD发展与演进 ETCD是用Go语言编写,通过Raft一致性算法,实现的一个高可用的分布式键值(key-value)数据库,核心里程碑如下: 2013年6月,由C...
Etcd 故障节点修复
一名数据库爱好者的专栏
04-07 209
假如出故障节点的 ID=9b3a3d0b383f52f1。
统信UOS 飞腾平台 单机搭建ETCD 无Leader节点
听说我是神的博客
10-20 620
天坑记录
【K8S etcd篇】部署etcd 3.4.14 集群
刘元林的博客
03-02 3334
路漫漫其修远兮,坑何其多?今天不讲etcd集群的搭建步骤,只记述期间填过的坑。 etcd集群,通过etcdctl member list和etcdctl cluster-health、etcdctl endpoint health进行检查,正常效果如下: # etcdctl --peers https://192.168.35.7:2379 --ca-file=/opt/etcd/tls-certs/ca.pem --cert-file=/opt/etcd/tls-certs/etcd.pem -.
k8s的etcd面试题
01-04
etcd是Kubernetes集群中的关键组件之一,它用于存储和管理集群的配置数据。下面是一个关于etcd的面试题的回答: etcd是什么? etcd是一个分布式的键值存储系统,它被设计用于可靠地存储和检索数据。在Kubernetes中,etcd用于存储集群的配置信息、状态信息和元数据。 etcd的特点有哪些? - 高可用性:etcd使用Raft一致性算法来保证数据的一致性和可用性。 - 可靠性:etcd将数据持久化到磁盘上,即使在节点故障或网络分区的情况下也能保证数据的安全性。 - 简单易用:etcd提供了简单的API接口,可以方便地进行数据的读写操作。 - 分布式:etcd可以在多个节点上运行,数据会自动进行复制和同步,以提供高可用性和容错性。 etcd在Kubernetes中的作用是什么? 在Kubernetes中,etcd用于存储和管理集群的配置数据,包括以下内容: - 集群的状态信息:etcd存储了集群中各个节点的状态信息,包括节点的健康状态、可用性等。 - Pod的配置信息:etcd存储了Pod的配置信息,包括Pod的名称、镜像、环境变量等。 - Service的配置信息:etcd存储了Service的配置信息,包括Service的名称、端口、负载均衡策略等。 - 其他元数据:etcd还存储了其他与集群相关的元数据,如Namespace、Deployment、ReplicaSet等的配置信息。 etcd的数据是如何同步和复制的? etcd使用Raft一致性算法来保证数据的一致性和可用性。Raft算法将etcd集群中的节点分为Leader、Follower和Candidate三种角色,其中Leader负责处理客户端的请求,Follower和Candidate负责复制和同步数据。 当客户端发送写请求时,Leader会将该请求复制给其他节点,并等待大多数节点的确认。一旦大多数节点确认接收到该请求并将其应用到本地存储中,Leader会向客户端返回成功响应。这样可以保证数据在多个节点之间的一致性。 当Leader节点发生故障或网络分区时,Follower和Candidate节点会通过选举过程选出新的Leader节点,以保证集群的可用性和数据的一致性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值