共计 1598 个字符,预计需要花费 4 分钟才能阅读完成。
摘要:大规模分布式系统中的故障无奈防止。产生单点故障时,集群状态和业务是如何复原的?
本文分享自华为云社区《GaussDB (DWS) 集群治理系列:单节点故障 RTO 机制剖析(集群状态复原篇)》,原文作者:CloudGanker。
一、前言
GaussDB(DWS)产品采纳分布式架构设计。集群治理(高可用)须要在稳定性和灵敏性之间做好均衡。
集群产生单节点故障(如宕机、断网、下电等)时,端到端业务复原的 RTO (Recovery Time Objective)流程和指标,次要蕴含两大过程:集群状态复原(CM Server 主备倒换,DN/GTM 主备倒换)和业务复原(CN 可失常执行业务)。
本文关注集群状态复原局部,残余局部后续独自剖析。
参考链接:
GaussDB (DWS) 集群治理系列:CM 组件介绍(架构和部署状态)
GaussDB (DWS) 集群治理系列:CM 组件介绍(外围性能)
二、假如条件和要害配置参数
通常状况下故障 CN 主动剔除的触发工夫较长(默认 10 分钟),因而本文不波及 CN 剔除和实例修复的流程,也不探讨 CN 故障时 DDL 业务的中断。
假如如下:
- 除明确故障外(如节点曾经宕机),链接可在超时工夫内胜利建设(即建设链接工夫按超时工夫计算)
- 消息传递不耗费工夫
- DN/GTM 执行 failover 工夫不超过 T_{rm failover}_T_failover(通常小于 5 秒)
要害配置参数如下:
【CM 侧配置参数】实例心跳超时 instance_heartbeat_timeout(默认 30 秒), 后续用 T_{rm hb}_T_hb 示意。
阐明:因为 C /C++ 语言中乘法和除法不满足结合律,本文波及运算均为整数运算。
三、集群拓扑示例
疏忽 CN 的部署,以下图所示的三节点集群为例:
- 两个 cm_server 实例,主备别离部署在节点 1 和节点 2
- 两个 GTM 实例,主备别离部署在节点 1 和节点 2
- 一组 DN 实例,主备从别离部署在节点 1,节点 2 和节点 3
- 每个节点上均部署 cm_agent 组件
四、整体流程剖析
当节点 1 故障,集群将短时间处于不可用状态,而后主动复原至降级状态,随后可在 CN 上失常执行业务。因而,RTO 流程的探讨可分为四个阶段。
1)单节点故障产生,集群处于不可用状态,cm_server/GTM/DN 处于无主状态
2)cm_server 备机升主,GTM/DN 期待仲裁
3)GTM/DN 备机(并行)升主,集群复原至降级状态
4)CN 链接至 GTM 和 DN,失常执行业务
以 故障产生时刻为 0 时刻点,上面一一剖析每个阶段并计算相干工夫。
五、CM Server 备机升主
单节点故障产生后,集群治理组件出于稳定性思考,并不会立即感知故障状态。两个 cm_server 实例之间通信时,依据心跳判断对方的存活状态。如果二者间心跳超时,则进入如下的自仲裁流程(对端链接均指与另一个 cm_server 的链接)。
六、DN/GTM 备机升主
集群治理的仲裁采纳被动触发的模式。每个 cm_agent 检测所在节点的实例状态,并定期上报(固定距离 1 秒)至主 cm_server;主 cm_server 综合各实例状态进行仲裁,而后将必要的仲裁后果发送至相干 cm_agent;cm_agent 收到仲裁后果,执行相应的命令。
以某个主 DN 故障为例,一次典型的仲裁流程包含:
① CM Agent 1 探测 DN 主实例并发现故障
② CM Agent 1 继续上报实例故障信息至 CM Server
③ CM Server 执行仲裁流程,抉择 DN 备机升主
④ CM Server 下发升主命令至 CM Agent 2
⑤ CM Agent 2 对实例执行升主操作
对于单节点故障,DN 和 GTM 实例的仲裁可同时进行,分步骤的工夫如下:
七、小结
将 CM Server 自仲裁和 DN/GTM 仲裁的工夫相加,即为集群状态复原的耗时(单位:秒)
用户可依据本身状况,通过调整 instance_heartbeat_timeout 参数抉择适合的 RTO 指标。
点击关注,第一工夫理解华为云陈腐技术~