投稿
  1. 清一色财经首页
  2. 科技
  3. IT

MongoDB一次节点宕机引发的思考

清一色 IT 阅读 17682

最近一个 MongoDB 集群环境中的某节点异常下电了,导致业务出现了中断,随即又恢复了正常。 2019-11-04 10:37:53 MongoDB宕机日志 一步一步带你入门MySQL中的索引和锁 索引常见的类型有哈希索引,有序数组索引,二叉树索引,跳表等等。本文主要探讨 MySQL 的默认存储引擎 InnoDB 的索引结构。

最近一个 MongoDB 集群环境中的某节点异常下电了,导致业务出现了中断,随即又恢复了正常。

[[281208]]

简介

最近一个 MongoDB 集群环境中的某节点异常下电了,导致业务出现了中断,随即又恢复了正常。

通过ELK 告警也监测到了业务报错日志

运维部对于节点下电的原因进行了排查,发现仅仅是资源分配上的一个失误导致。 在解决了问题之后,大家也对这次中断的也提出了一些问题:

"当前的 MongoDB集群 采用了分片副本集的架构,其中主节点发生故障会产生多大的影响?"

"MongoDB 副本集不是能自动倒换吗,这个是不是秒级的?"

带着这些问题,下面针对副本集的自动Failover机制做一些分析。

日志分析

首先可以确认的是,这次掉电的是一个副本集上的主节点,在掉电的时候,主备关系发生了切换。

从另外的两个备节点找到了对应的日志:

备节点1的日志

  1. 2019-05-06T16:51:11.766+0800IREPL[ReplicationExecutor]Startinganelection,sincewe'veseennoPRIMARYinthepast10000ms
  2. 2019-05-06T16:51:11.766+0800IREPL[ReplicationExecutor]conductingadryrunelectiontoseeifwecouldbeelected
  3. 2019-05-06T16:51:11.766+0800IASIO[NetworkInterfaceASIO-Replication-0]Connectingto172.30.129.78:30071
  4. 2019-05-06T16:51:11.767+0800IREPL[ReplicationExecutor]VoteRequester(term3dryrun)receivedayesvotefrom172.30.129.7:30071;responsemessage:{term:3,voteGranted:true,reason:"",ok:1.0}
  5. 2019-05-06T16:51:11.767+0800IREPL[ReplicationExecutor]dryelectionrunsucceeded,runningforelection
  6. 2019-05-06T16:51:11.768+0800IASIO[NetworkInterfaceASIO-Replication-0]Connectingto172.30.129.78:30071
  7. 2019-05-06T16:51:11.771+0800IREPL[ReplicationExecutor]VoteRequester(term4)receivedayesvotefrom172.30.129.7:30071;responsemessage:{term:4,voteGranted:true,reason:"",ok:1.0}
  8. 2019-05-06T16:51:11.771+0800IREPL[ReplicationExecutor]electionsucceeded,assumingprimaryroleinterm4
  9. 2019-05-06T16:51:11.771+0800IREPL[ReplicationExecutor]transitiontoPRIMARY
  10. 2019-05-06T16:51:11.771+0800IREPL[ReplicationExecutor]Enteringprimarycatch-upmode.
  11. 2019-05-06T16:51:11.771+0800IASIO[NetworkInterfaceASIO-Replication-0]Endingconnectiontohost172.30.129.78:30071duetobadconnectionstatus;2connectionstothathostremainopen
  12. 2019-05-06T16:51:11.771+0800IASIO[NetworkInterfaceASIO-Replication-0]Connectingto172.30.129.78:30071
  13. 2019-05-06T16:51:13.350+0800IREPL[ReplicationExecutor]Errorinheartbeatrequestto172.30.129.78:30071;ExceededTimeLimit:Couldn'tgetaconnectionwithinthetimelimit

备节点2的日志

  1. 2019-05-06T16:51:12.816+0800IASIO[NetworkInterfaceASIO-Replication-0]Endingconnectiontohost172.30.129.78:30071duetobadconnectionstatus;0connectionstothathostremainopen
  2. 2019-05-06T16:51:12.816+0800IREPL[ReplicationExecutor]Errorinheartbeatrequestto172.30.129.78:30071;ExceededTimeLimit:Operationtimedout,requestwasRemoteCommand72553--target:172.30.129.78:30071db:adminexpDate:2019-05-06T16:51:12.816+0800cmd:{replSetHeartbeat:"shard0",configVersion:96911,from:"172.30.129.7:30071",fromId:1,term:3}
  3. 2019-05-06T16:51:12.821+0800IREPL[ReplicationExecutor]Member172.30.129.160:30071isnowinstatePRIMARY

可以看到,备节点1在 16:51:11 时主动发起了选举,并成为了新的主节点,随即备节点2在 16:51:12 获知了最新的主节点信息,因此可以确认此时主备切换已经完成。

同时在日志中出现的,还有对于原主节点(172.30.129.78:30071)大量心跳失败的信息。

那么,备节点具体是怎么感知到主节点已经 Down 掉的,主备节点之间的心跳是如何运作的,这对数据的同步复制又有什么影响?

下面,我们挖掘一下 ** 副本集的 自动故障转移(Failover)** 机制

副本集 如何实现 Failover

如下是一个PSS(一主两备)架构的副本集,主节点除了与两个备节点执行数据复制之外,三个节点之间还会通过心跳感知彼此的存活。

MongoDB一次节点宕机引发的思考(源码剖析)

一旦主节点发生故障以后,备节点将在某个周期内检测到主节点处于不可达的状态,此后将由其中一个备节点事先发起选举并最终成为新的主节点。 这个检测周期 由electionTimeoutMillis 参数确定,默认是10s。

MongoDB一次节点宕机引发的思考(源码剖析)

接下来,我们通过一些源码看看该机制是如何实现的:

<<来自 MongoDB 3.4源码>>

db/repl/replication_coordinator_impl_heartbeat.cpp

相关方法

  • ReplicationCoordinatorImpl::_startHeartbeats_inlock 启动各成员的心跳
  • ReplicationCoordinatorImpl::_scheduleHeartbeatToTarget 调度任务-(计划)向成员发起心跳
  • ReplicationCoordinatorImpl::_doMemberHeartbeat 执行向成员发起心跳
  • ReplicationCoordinatorImpl::_handleHeartbeatResponse 处理心跳响应
  • ReplicationCoordinatorImpl::_scheduleNextLivenessUpdate_inlock 调度保活状态检查定时器
  • ReplicationCoordinatorImpl::_cancelAndRescheduleElectionTimeout_inlock 取消并重新调度选举超时定时器
  • ReplicationCoordinatorImpl::_startElectSelfIfEligibleV1 发起主动选举

db/repl/topology_coordinator_impl.cpp

相关方法

  • TopologyCoordinatorImpl::prepareHeartbeatRequestV1 构造心跳请求数据
  • TopologyCoordinatorImpl::processHeartbeatResponse 处理心跳响应并构造下一步Action实例

下面这个图,描述了各个方法之间的调用关系

MongoDB一次节点宕机引发的思考(源码剖析)

图-主要关系

心跳的实现

首先,在副本集组建完成之后,节点会通过ReplicationCoordinatorImpl::_startHeartbeats_inlock方法开始向其他成员发送心跳:

  1. voidReplicationCoordinatorImpl::_startHeartbeats_inlock(){
  2. constDate_tnow=_replExecutor.now();
  3. _seedList.clear();
  4. //获取副本集成员
  5. for(inti=0;i<_rsConfig.getNumMembers();++i){
  6. if(i==_selfIndex){
  7. continue;
  8. }
  9. //向其他成员发送心跳
  10. _scheduleHeartbeatToTarget(_rsConfig.getMemberAt(i).getHostAndPort(),i,now);
  11. }
  12. //仅仅是刷新本地的心跳状态数据
  13. _topCoord->restartHeartbeats();
  14. //使用V1的选举协议(3.2之后)
  15. if(isV1ElectionProtocol()){
  16. for(auto&&slaveInfo:_slaveInfo){
  17. slaveInfo.lastUpdate=_replExecutor.now();
  18. slaveInfo.down=false;
  19. }
  20. //调度保活状态检查定时器
  21. _scheduleNextLivenessUpdate_inlock();
  22. }
  23. }

在获得当前副本集的节点信息后,调用_scheduleHeartbeatToTarget方法对其他成员发送心跳,

这里_scheduleHeartbeatToTarget 的实现比较简单,其真正发起心跳是由 _doMemberHeartbeat 实现的,如下:

  1. voidReplicationCoordinatorImpl::_scheduleHeartbeatToTarget(constHostAndPort&target,
  2. inttargetIndex,
  3. Date_twhen){
  4. //执行调度,在某个时间点调用_doMemberHeartbeat
  5. _trackHeartbeatHandle(
  6. _replExecutor.scheduleWorkAt(when,
  7. stdx::bind(&ReplicationCoordinatorImpl::_doMemberHeartbeat,
  8. this,
  9. stdx::placeholders::_1,
  10. target,
  11. targetIndex)));
  12. }

ReplicationCoordinatorImpl::_doMemberHeartbeat 方法的实现如下:

  1. voidReplicationCoordinatorImpl::_doMemberHeartbeat(ReplicationExecutor::CallbackArgscbData,
  2. constHostAndPort&target,
  3. inttargetIndex){
  4. LockGuardtopoLock(_topoMutex);
  5. //取消callback跟踪
  6. _untrackHeartbeatHandle(cbData.myHandle);
  7. if(cbData.status==ErrorCodes::CallbackCanceled){
  8. return;
  9. }
  10. constDate_tnow=_replExecutor.now();
  11. BSONObjheartbeatObj;
  12. Millisecondstimeout(0);
  13. //3.2以后的版本
  14. if(isV1ElectionProtocol()){
  15. conststd::pair<ReplSetHeartbeatArgsV1,Milliseconds>hbRequest=
  16. _topCoord->prepareHeartbeatRequestV1(now,_settings.ourSetName(),target);
  17. //构造请求,设置一个timeout
  18. heartbeatObj=hbRequest.first.toBSON();
  19. timeout=hbRequest.second;
  20. }else{
  21. ...
  22. }
  23. //构造远程命令
  24. constRemoteCommandRequestrequest(
  25. target,"admin",heartbeatObj,BSON(rpc::kReplSetMetadataFieldName<<1),nullptr,timeout);
  26. //设置远程命令回调,指向_handleHeartbeatResponse方法
  27. constReplicationExecutor::RemoteCommandCallbackFncallback=
  28. stdx::bind(&ReplicationCoordinatorImpl::_handleHeartbeatResponse,
  29. this,
  30. stdx::placeholders::_1,
  31. targetIndex);
  32. _trackHeartbeatHandle(_replExecutor.scheduleRemoteCommand(request,callback));
  33. }

上面的代码中存在的一些细节:

  • 心跳的超时时间,在_topCoord.prepareHeartbeatRequestV1方法中就已经设定好了
  • 具体的算法就是:
  1. **hbTimeout=_rsConfig.getHeartbeatTimeoutPeriodMillis()-alreadyElapsed**

其中heartbeatTimeoutPeriodMillis是可配置的参数,默认是10s, 那么alreadyElapsed是指此前连续心跳失败(最多2次)累计的消耗时间,在心跳成功响应或者超过10s后alreadyElapsed会置为0。因此可以判断,随着心跳失败次数的增加,超时时间会越来越短(心跳更加密集)

心跳执行的回调,指向自身的_handleHeartbeatResponse方法,该函数实现了心跳响应成功、失败(或是超时)之后的流程处理。

ReplicationCoordinatorImpl::_handleHeartbeatResponse方法的代码片段:

  1. voidReplicationCoordinatorImpl::_handleHeartbeatResponse(
  2. constReplicationExecutor::RemoteCommandCallbackArgs&cbData,inttargetIndex){
  3. LockGuardtopoLock(_topoMutex);
  4. //removehandlefromqueuedheartbeats
  5. _untrackHeartbeatHandle(cbData.myHandle);
  6. ...
  7. //响应成功后
  8. if(responseStatus.isOK()){
  9. networkTime=cbData.response.elapsedMillis.value_or(Milliseconds{0});
  10. constauto&hbResponse=hbStatusResponse.getValue();
  11. //只要primary心跳响应成功,就会重新调度electionTimeout定时器
  12. if(hbResponse.hasState()&&hbResponse.getState().primary()&&
  13. hbResponse.getTerm()==_topCoord->getTerm()){
  14. //取消并重新调度electionTimeout定时器
  15. cancelAndRescheduleElectionTimeout();
  16. }
  17. }
  18. ...
  19. //调用topCoord的processHeartbeatResponse方法处理心跳响应状态,并返回下一步执行的Action
  20. HeartbeatResponseActionaction=_topCoord->processHeartbeatResponse(
  21. now,networkTime,target,hbStatusResponse,lastApplied);
  22. ...
  23. //调度下一次心跳,时间间隔采用action提供的信息
  24. _scheduleHeartbeatToTarget(
  25. target,targetIndex,std::max(now,action.getNextHeartbeatStartDate()));
  26. //根据Action执行处理
  27. _handleHeartbeatResponseAction(action,hbStatusResponse,false);
  28. }

这里省略了许多细节,但仍然可以看到,在响应心跳时会包含这些事情的处理:

对于主节点的成功响应,会重新调度 electionTimeout定时器(取消之前的调度并重新发起)

通过_topCoord对象的processHeartbeatResponse方法解析处理心跳响应,并返回下一步的Action指示

根据Action 指示中的下一次心跳时间设置下一次心跳定时任务

处理Action指示的动作

那么,心跳响应之后会等待多久继续下一次心跳呢? 在 TopologyCoordinatorImpl::processHeartbeatResponse方法中,实现逻辑为:

如果心跳响应成功,会等待heartbeatInterval,该值是一个可配参数,默认为2s;

如果心跳响应失败,则会直接发送心跳(不等待)。

代码如下:

  1. HeartbeatResponseActionTopologyCoordinatorImpl::processHeartbeatResponse(...){
  3. ...
  4. constMillisecondsalreadyElapsed=now-hbStats.getLastHeartbeatStartDate();
  5. Date_tnextHeartbeatStartDate;
  6. //计算下一次心跳启动时间
  7. //numFailuresSinceLastStart对应连续失败的次数(2次以内)
  8. if(hbStats.getNumFailuresSinceLastStart()<=kMaxHeartbeatRetries&&
  9. alreadyElapsed<_rsConfig.getHeartbeatTimeoutPeriod()){
  10. //心跳失败,不等待,直接重试心跳
  11. nextHeartbeatStartDate=now;
  12. }else{
  13. //心跳成功,等待一定间隔后再次发送(一般是2s)
  14. nextHeartbeatStartDate=now+heartbeatInterval;
  15. }
  16. ...
  17. //决定下一步的动作,可能发生tackover(本备节点优先级更高,且数据与主节点一样新时)
  18. HeartbeatResponseActionnextAction;
  19. if(_rsConfig.getProtocolVersion()==0){
  20. ...
  21. }else{
  22. nextAction=_updatePrimaryFromHBDataV1(memberIndex,originalState,now,myLastOpApplied);
  23. }
  24. nextAction.setNextHeartbeatStartDate(nextHeartbeatStartDate);
  25. returnnextAction;
  26. }

electionTimeout 定时器

至此,我们已经知道了心跳实现的一些细节,默认情况下副本集节点会每2s向其他节点发出心跳(默认的超时时间是10s)。

如果心跳成功,将会持续以2s的频率继续发送心跳,在心跳失败的情况下,则会立即重试心跳(以更短的超时时间),一直到心跳恢复成功或者超过10s的周期。

那么,心跳失败是如何触发主备切换的呢,electionTimeout 又是如何发挥作用?

在前面的过程中,与electionTimeout参数相关两个方法如下,它们也分别对应了单独的定时器:

ReplicationCoordinatorImpl::_scheduleNextLivenessUpdate_inlock 发起保活状态检查定时器

ReplicationCoordinatorImpl::_cancelAndRescheduleElectionTimeout_inlock 重新发起选举超时定时器

第一个是 _scheduleNextLivenessUpdate_inlock这个函数,它的作用在于保活状态检测,如下:

  1. voidReplicationCoordinatorImpl::_scheduleNextLivenessUpdate_inlock(){
  2. //仅仅支持3.2+
  3. if(!isV1ElectionProtocol()){
  4. return;
  5. }
  7. //earliestDate取所有节点中更新时间最早的(以尽可能早的发现问题)
  8. //electionTimeoutPeriod默认为10s
  9. autonextTimeout=earliestDate+_rsConfig.getElectionTimeoutPeriod();
  11. //设置超时回调函数为_handleLivenessTimeout
  12. autocbh=_scheduleWorkAt(nextTimeout,
  13. stdx::bind(&ReplicationCoordinatorImpl::_handleLivenessTimeout,
  14. this,
  15. stdx::placeholders::_1));
  16. }

因此,在大约10s后,如果没有什么意外,_handleLivenessTimeout将会被触发,如下:

  1. voidReplicationCoordinatorImpl::_handleLivenessTimeout(...){
  2. ...
  3. for(auto&&slaveInfo:_slaveInfo){
  4. ...
  5. //lastUpdate不够新(小于electionTimeout)
  6. if(now-slaveInfo.lastUpdate>=_rsConfig.getElectionTimeoutPeriod()){
  7. ...
  8. //在保活周期后仍然未更新节点,置为down状态
  9. slaveInfo.down=true;
  10. //如果当前节点是主,且检测到某个备节点为down的状态,进入memberdown流程
  11. if(_memberState.primary()){
  13. //调用_topCoord的setMemberAsDown方法,记录某个备节点不可达,并获得下一步的指示
  14. //当大多数节点不可见时,这里会获得让自身降备的指示
  15. HeartbeatResponseActionaction=
  16. _topCoord->setMemberAsDown(now,memberIndex,_getMyLastDurableOpTime_inlock());
  17. //执行指示
  18. _handleHeartbeatResponseAction(action,
  19. makeStatusWith<ReplSetHeartbeatResponse>(),
  20. true);
  21. }
  22. }
  23. }
  24. //继续调度下一个周期
  25. _scheduleNextLivenessUpdate_inlock();
  26. }

可以看到,这个定时器主要是用于实现主节点对其他节点的保活探测逻辑:

当主节点发现大多数节点不可达时(不满足大多数原则),将会让自己执行降备

因此,在一个三节点的副本集中,其中两个备节点挂掉后,主节点会自动降备。 这样的设计主要是为了避免产生意外的数据不一致情况产生。

MongoDB一次节点宕机引发的思考(源码剖析)

图- 主自动降备

第二个是_cancelAndRescheduleElectionTimeout_inlock函数,这里则是实现自动Failover的关键了,

它的逻辑中包含了一个选举定时器,代码如下:

  1. voidReplicationCoordinatorImpl::_cancelAndRescheduleElectionTimeout_inlock(){
  2. //如果上一个定时器已经启用了,则直接取消
  3. if(_handleElectionTimeoutCbh.isValid()){
  4. LOG(4)<<"Cancelingelectiontimeoutcallbackat"<<_handleElectionTimeoutWhen;
  5. _replExecutor.cancel(_handleElectionTimeoutCbh);
  6. _handleElectionTimeoutCbh=CallbackHandle();
  7. _handleElectionTimeoutWhen=Date_t();
  8. }
  9. //仅支持3.2后的V1版本
  10. if(!isV1ElectionProtocol()){
  11. return;
  12. }
  13. //仅备节点可执行
  14. if(!_memberState.secondary()){
  15. return;
  16. }
  17. ...
  18. //是否可以选举
  19. if(!_rsConfig.getMemberAt(_selfIndex).isElectable()){
  20. return;
  21. }
  22. //检测周期,由electionTimeout+randomOffset
  23. //randomOffset是随机偏移量,默认为0~0.15*ElectionTimeoutPeriod=0~1.5s
  24. MillisecondsrandomOffset=_getRandomizedElectionOffset();
  25. autonow=_replExecutor.now();
  26. autowhen=now+_rsConfig.getElectionTimeoutPeriod()+randomOffset;
  28. LOG(4)<<"Schedulingelectiontimeoutcallbackat"<<when;
  29. _handleElectionTimeoutWhen=when;
  30. //触发调度,时间为now+ElectionTimeoutPeriod+randomOffset
  31. _handleElectionTimeoutCbh=
  32. _scheduleWorkAt(when,
  33. stdx::bind(&ReplicationCoordinatorImpl::_startElectSelfIfEligibleV1,
  34. this,
  35. StartElectionV1Reason::kElectionTimeout));
  36. }

上面代码展示了这个选举定时器的逻辑,在每一个检测周期中,定时器都会尝试执行超时回调,

而回调函数指向的是_startElectSelfIfEligibleV1,这里面就实现了主动发起选举的功能,

如果心跳响应成功,通过cancelAndRescheduleElectionTimeout调用将直接取消当次的超时回调(即不会发起选举)

如果心跳响应迟迟不能成功,那么定时器将被触发,进而导致备节点发起选举并成为新的主节点!

同时,这个回调方法(产生选举)被触发必须要满足以下条件:

  1. 当前是备节点
  2. 当前节点具备选举权限
  3. 在检测周期内仍然没有与主节点心跳成功

这其中的检测周期略大于electionTimeout(10s),加入一个随机偏移量后大约是10-11.5s内,猜测这样的设计是为了错开多个备节点主动选举的时间,提升成功率。

最后,将整个自动选举切换的逻辑梳理后,如下图所示:

MongoDB一次节点宕机引发的思考(源码剖析)

图-超时自动选举

业务影响评估

副本集发生主备切换的情况下,不会影响现有的读操作,只会影响写操作。 如果使用3.6及以上版本的驱动,可以通过开启retryWrite来降低影响。

但是如果主节点是属于强制掉电,那么整个 Failover 过程将会变长,很可能需要在Election定时器超时后才被副本集感知并恢复,这个时间窗口会在12s以内。

此外还需要考虑客户端或mongos对于副本集角色的监视和感知行为。但总之在问题恢复之前,对于原主节点的任何读写都会发生超时。

因此,对于极为重要的业务,建议最好在业务层面做一些防护策略,比如设计重试机制。

©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经

(0)
打赏 微信扫码打赏 微信扫码打赏 支付宝扫码打赏 支付宝扫码打赏
清一色的头像清一色管理团队
0 0
上一篇 2023年5月6日 12:07
下一篇 2023年5月6日 12:07

相关推荐

发表评论

登录后才能评论

联系我们

在线咨询:1643011589-QQbutton

手机:13798586780

QQ/微信:1074760229

QQ群:551893940

工作时间:工作日9:00-18:00,节假日休息

关注微信