Storm 能夠保證每一個由 Spout 發送的消息都能夠得到完整地處理。本文詳細解釋了 Storm 如何實現這種保障機制,以及作爲用戶如何使用好 Storm 的可靠性機制。
消息的“完整性處理”是什麼意思
一個從 spout 中發送出的 tuple 會產生上千個基於它創建的 tuples。例如,有這樣一個 word-count 拓撲:
TopologyBuilder builder = new TopologyBuilder();
builder.setSpout("sentences", new KestrelSpout("kestrel.backtype.com",
22133,
"sentence_queue",
new StringScheme()));
builder.setBolt("split", new SplitSentence(), 10)
.shuffleGrouping("sentences");
builder.setBolt("count", new WordCount(), 20)
.fieldsGrouping("split", new Fields("word"));這個拓撲從一個 Kestrel 隊列中讀取句子,然後將句子分解成若干個單詞,然後將它每個單詞和該單詞的數量發送出去。這種情況下,從 spout 中發出的 tuple 就會產生很多基於它創建的新 tuple:包括句子中單詞的 tuple 和 每個單詞的個數的 tuple。這些消息構成了這樣一棵樹:
如果這棵 tuple 樹發送完成,並且樹中的每一條消息都得到了正確的處理,就表明發送 tuple 的 spout 已經得到了“完整性處理”。對應的,如果在指定的超時時間內 tuple 樹中有消息沒有完成處理就意味着這個 tuple 失敗了。這個超時時間可以使用 Config.TOPOLOGY_MESSAGE_TIMEOUT_SECS 參數在構造拓撲時進行配置,如果不配置,則默認時間爲 30 秒。
在消息得到完整性處理後或者處理失敗後會發生什麼
爲了理解這個問題,讓我們先了解一下 tuple 的生命週期。下面是定義 spout 的接口(可以在 Javadoc 中查看更多細節信息):
public interface ISpout extends Serializable {
void open(Map conf, TopologyContext context, SpoutOutputCollector collector);
void close();
void nextTuple();
void ack(Object msgId);
void fail(Object msgId);
}首先,通過調用 Spout 的 nextTuple 方法,Storm 向 Spout 請求一個 tuple。Spout 會使用 open 方法中提供的SpoutOutputCollector 向它的一個輸出數據流中發送一個 tuple。在發送 tuple 的時候,Spout 會提供一個 “消息 id”,這個 id 會在後續過程中用於識別 tuple。例如,上面的 KestrelSpout 就是從一個 kestrel 隊列中讀取一條消息,然後再發送一條帶有“消息 id”的消息,這個 id 是由 Kestrel 提供的。使用 SpoutOutputCollector 發送消息一般是這樣的形式:
_collector.emit(new Values("field1", "field2", 3) , msgId);隨後,tuple 會被髮送到對應的 bolt 中去,在這個過程中,Storm 會很小心地跟蹤創建的消息樹。如果 Storm 檢測到某個 tuple 被完整處理, Storm 會根據 Spout 提供的“消息 id”調用最初發送 tuple 的 Spout 任務的 ack 方法。對應的,Storm 在檢測到 tuple 超時之後就會調用 fail 方法。注意,對於一個特定的 tuple,響應(ack)和失敗處理(fail)都只會由最初創建這個 tuple 的任務執行。也就是說,及時 Spout 在集羣中有很多個任務,某個特定的 tuple 也只會由創建它的那個任務——而不是其他的任務——來處理成功或失敗的結果。
我們再以 KestrlSpout 爲例來看看在消息的可靠性處理中 Spout 做了什麼。在 KestrlSpout 從 Kestrel 隊列中取出一條消息時,可以看作它“打開”了這條消息。也就是說,這條消息實際上並沒有從隊列中真正地取出來,而是保持着一個“掛起”狀態,等待消息處理完成的信號。在掛起狀態的消息不回被髮送到其他的消費者中。另外,如果消費者(客戶端)斷開了連接,所有處於掛起狀態的消息都會重新放回到隊列中。在消息“打開”的時候 Kestrel 會給客戶端同時提供消息體數據和一個唯一的 id。KestrelSpout 在使用 SpoutOutputCollector 發送 tuple 的時候就會把這個唯一的 id 當作“消息 id”。一段時間之後,在 KestrelSpout 的 ack 或者 fail 方法被調用的時候,KestrelSpout 就會通過這個消息 id 向 Kestrel 請求將消息從隊列中移除(對應 ack 的情況)或者將消息重新放回隊列(對應 fail 的情況)。
Storm 的可靠性 API
使用 Storm 的可靠性機制的時候你需要注意兩件事:首先,在 tuple 樹中創建新節點連接時務必通知 Storm;其次,在每個 tuple 處理結束的時候也必須向 Storm 發出通知。通過這兩個操作,Storm 就能夠檢測到 tuple 樹會在何時完成處理,並適時地調用 ack 或者 fail 方法。Storm 的 API 提供了一種非常精確的方式來實現着兩個操作。
Storm 中指定 tuple 樹中的一個連接稱爲“錨定”(anchoring)。錨定是在發送新 tuple 的同時發生的。讓我們以下面的 Bolt 爲例說明這一點,這個 Bolt 將一個包含句子的 tuple 分割成若干個單詞 tuple:
public class SplitSentence extends BaseRichBolt {
OutputCollector _collector;
public void prepare(Map conf, TopologyContext context, OutputCollector collector) {
_collector = collector;
}
public void execute(Tuple tuple) {
String sentence = tuple.getString(0);
for(String word: sentence.split(" ")) {
_collector.emit(tuple, new Values(word));
}
_collector.ack(tuple);
}
public void declareOutputFields(OutputFieldsDeclarer declarer) {
declarer.declare(new Fields("word"));
}
}通過將輸入 tuple 指定爲 emit 方法的第一個參數,每個單詞 tuple 都被“錨定”了。這樣,如果單詞 tuple 在後續處理過程中失敗了,作爲這棵 tuple 樹的根節點的原始 Spout tuple 就會被重新處理。相對應的,如果這樣發送 tuple:
_collector.emit(new Values(word));就稱爲“非錨定”。在這種情況下,下游的 tuple 處理失敗不會觸發原始 tuple 的任何處理操作。有時候發送這種“非錨定” tuple 也是必要的,這取決於你的拓撲的容錯性要求。
一個輸出 tuple 可以被錨定到多個輸入 tuple 上,這在流式連接或者聚合操作時很有用。顯然,一個多錨定的 tuple 失敗會導致 Spout 中多個 tuple 的重新處理。多錨定操作是通過指定一個 tuple 列表而不是單一的 tuple 來實現的,如下面的例子所示:
List<Tuple> anchors = new ArrayList<Tuple>();
anchors.add(tuple1);
anchors.add(tuple2);
_collector.emit(anchors, new Values(1, 2, 3));多錨定操作會把輸出 tuple 添加到多個 tuple 樹中。注意,多錨定也可能會打破樹的結構從而創建一個 tuple 的有向無環圖(DAG),如下圖所示:
Storm 的程序實現既支持對樹的處理,同樣也支持對 DAG 的處理(由於早期的 Storm 版本僅僅對樹有效,所以“tuple 樹”的這個糟糕的概念就一直沿襲下來了)。
錨定其實可以看作是將 tuple 樹具象化的過程 —— 在結束對一棵 tuple 樹中一個單獨 tuple 的處理的時候,後續以及最終的 tuple 都會在 Storm 可靠性 API 的作用下得到標定。這是通過 OutputCollector 的 ack 和 fail 方法實現的。如果你再回過頭看一下 SplitSentence 的例子,你就會發現輸入 tuple 是在所有的單詞 tuple 發送出去之後被 ack 的。
你可以使用 OutputCollector 的 fail 方法來使得位於 tuple 樹根節點的 Spout tuple 立即失敗。例如,你的應用可以在建立數據庫連接的時候抓取異常,並且在異常出現的時候立即讓輸入 tuple 失敗。通過這種立即失敗的方式,原始 Spout tuple 就會比等待 tuple 超時的方式響應更快。
每個待處理的 tuple 都必須顯式地應答(ack)或者失效(fail)。因爲 Storm 是使用內存來跟蹤每個 tuple 的,所以,如果你不對每個 tuple 進行應答或者失效,那麼負責跟蹤的任務很快就會發生內存溢出。
Bolt 處理 tuple 的一種通用模式是在 execute 方法中讀取輸入 tuple、發送出基於輸入 tuple 的新 tuple,然後在方法末尾對 tuple 進行應答。大部分 Bolt 都會使用這樣的過程。這些 Bolt 大多屬於過濾器或者簡單的處理函數一類。Storm 有一個可以簡化這種操作的簡便接口,稱爲 BasicBolt。例如,如果使用 BasicBolt,SplitSentence的例子可以這樣寫:
public class SplitSentence extends BaseBasicBolt {
public void execute(Tuple tuple, BasicOutputCollector collector) {
String sentence = tuple.getString(0);
for(String word: sentence.split(" ")) {
collector.emit(new Values(word));
}
}
public void declareOutputFields(OutputFieldsDeclarer declarer) {
declarer.declare(new Fields("word"));
}
}這個實現方式比之前的方式要簡單許多,而且在語義上有着完全一致的效果。發送到 BasicOutputCollector 的 tuple 會被自動錨定到輸入 tuple 上,而且輸入 tuple 會在 execute 方法結束的時候自動應答。
相對應的,執行聚合或者聯結操作的 Bolt 可能需要延遲應答 tuple,因爲它需要等待一批 tuple 來完成某種結果計算。聚合和聯結操作一般也會需要對他們的輸出 tuple 進行多錨定。這個過程已經超出了 IBasicBolt 的應用範圍。
在 tuple 可以被重新處理的前提下,如何讓我的應用可以得到正確的運行?
按照軟件設計的一般思路,這個問題的答案是“取決於實際情況”。Storm 0.7.0 版本引入了“事務拓撲”的特性,它能夠保證大多數計算過程都能夠滿足恰好一次(exactly-once)的消息語義的容錯性要求。想要了解“事務拓撲”的更多內容可以參考這篇文章。
Storm 是以怎樣一種高效的方式實現可靠性的?
Storm 的拓撲有一些特殊的稱爲“acker”的任務,這些任務負責跟蹤每個 Spout 發出的 tuple 的 DAG。當一個 acker 發現一個 DAG 結束了,它就會給創建 spout tuple 的 Spout 任務發送一條消息,讓這個任務來應答這個消息。你可以使用Config.TOPOLOGY_ACKERS 來配置拓撲的 acker 數量。Storm 默認會將 acker 的數量設置爲一,不過如果你有大量消息的處理需求,你可能需要增加這個數量。
理解 Storm 的可靠性實現的最好方式還是通過了解 tuple 和 tuple DAG 的生命週期。當一個 tuple 在拓撲中被創建出來的時候 —— 不管是在 Spout 中還是在 Bolt 中創建的 —— 這個 tuple 都會被配置一個隨機的 64 位 id。acker 就是使用這些 id 來跟蹤每個 spout tuple 的 tuple DAG 的。
Spout tuple 的 tuple 樹中的每個 tuple 都知道 spout tuple 的 id。當你在 bolt 中發送一個新 tuple 的時候,輸入 tuple 中的所有 spout tuple 的 id 都會被複制到新的 tuple 中。在 tuple 被 ack 的時候,它會通過回掉函數向合適的 acker 發送一條消息,這條消息顯示了 tuple 樹中發生的變化。也就是說,它會告訴 acker 這樣一條消息:“在這個 tuple 樹中,我的處理已經結束了,接下來這個就是被我標記的新 tuple”。
以下圖爲例,如果 D tuple 和 E tuple 是由 C tuple 創建的,那麼在 C 應答的時候 tuple 樹就會發生變化:
由於在 D 和 E 添加到 tuple 樹中的時候 C 已經從樹中移除了,所以這個樹並不會被過早地結束。
關於 Storm 如何跟蹤 tuple 樹還有更多的細節。正如上面所提到的,你可以隨意設置拓撲中 acker 的數量。這就會引起下面的問題:當 tuple 在拓撲中被 ack 的時候,它是怎麼知道向那個 acker 任務發送信息的?
對於這個問題,Storm 實際上是使用哈希算法來將 spout tuple 匹配到 acker 任務上的。由於每個 tuple 都會包含原始的 spout tuple id,所以他們會知道需要與哪個 acker 任務通信。
關於 Storm 的另一個問題是 acker 是如何知道它所跟蹤的 spout tuple 是由哪個 Spout 任務處理的。實際上,在 Spout 任務發送新 tuple 的時候,它也會給對應的 acker 發送一條消息,告訴 acker 這個 spout tuple 是與它的任務 id 相關聯的。隨後,在 acker 觀察到 tuple 樹結束處理的時候,它就會知道向哪個 Spout 任務發送結束消息。
Acker 實際上並不會直接跟蹤 tuple 樹。對於一棵包含數萬個 tuple 節點的樹,如果直接跟蹤其中的每個 tuple,顯然會很快把這個 acker 的內存撐爆。所以,這裏 acker 使用一個特殊的策略來實現跟蹤的功能,使用這個方法對於每個 spout tuple 只需要佔用固定的內存空間(大約 20 字節)。這個跟蹤算法是 Storm 運行的關鍵,也是 Storm 的一個突破性技術。
在 acker 任務中儲存了一個表,用於將 spout tuple 的 id 和一對值相映射。其中第一個值是創建這個 tuple 的任務 id,這個 id 主要用於在後續操作中發送結束消息。第二個值是一個 64 比特的數字,稱爲“應答值”(ack val)。這個應答值是整個 tuple 樹的一個完整的狀態表述,而且它與樹的大小無關。因爲這個值僅僅是這棵樹中所有被創建的或者被應答的 tuple 的 tuple id 進行異或運算的結果值。
當一個 acker 任務觀察到“應答值”變爲 0 的時候,它就知道這個 tuple 樹已經完成處理了。因爲 tuple id 實際上是隨機生成的 64 比特數值,所以“應答值”碰巧爲 0 是一種極小概率的事件。理論計算得以得出,在每秒應答一萬次的情況下,需要 5000 萬年纔會發生一次錯誤。而且即使是這樣,也僅僅會在 tuple 碰巧在拓撲中失敗的時候纔會發生數據丟失的情況。
假設你現在已經理解了這個可靠性算法,讓我們再分析一下所有失敗的情形,看看這些情形下 Storm 是如何避免數據缺失的:
- 由於任務(線程)掛掉導致 tuple 沒有被應答(ack)的情況:這時位於 tuple 樹根節點的 spout tuple 會在任務超時後得到重新處理。
- Acker 任務掛掉的情形:這種情況下 acker 所跟蹤的所有 spout tuple 都會由於超時被重新處理。
- Spout 任務掛掉的情形:這種情況下 Spout 任務的來源就會負責重新處理消息。例如,對於像 Kestrel 和 RabbitMQ 這樣的消息隊列就會在客戶端斷開連接時將所有的掛起狀態的消息放回隊列(關於掛起狀態的概念可以參考Storm 的容錯性——譯者注)。
綜上所述,Storm 的可靠性機制完全具備分佈的、可伸縮的、容錯的特徵。
調整可靠性
由於 acker 任務是輕量級的,在拓撲中你並不需要很多 acker 任務。你可以通過 Storm UI 監控他們的性能(acker 任務的 id 爲“__acker”)。如果發現觀察結果存在問題,你可能就需要增加更多的 acker 任務。
如果你不關注消息的可靠性 —— 也就是說你不關心在失敗情形下發生的 tuple 丟失 —— 那麼你就可以通過不跟蹤 tuple 樹的處理來提升拓撲的性能。由於 tuple 樹中的每個 tuple 都會帶有一個應答消息,不追蹤 tuple 樹會使得傳輸的消息的數量減半。同時,下游數據流中的 id 也會變少,這樣可以降低網絡帶寬的消耗。
有三種方法可以移除 Storm 的可靠性機制。第一種方法是將 Config.TOPOLOGY_ACKERS 設置爲0,在這種情況下,Storm 會在 Spout 發送 tuple 之後立即調用 ack方法,tuple 樹葉就不會被跟蹤了。
第二種方法是基於消息本身移除可靠性。你可以通過在 SpoutOutputCollector.emit 方法中省略消息 id 來關閉 spout tuple 的跟蹤功能。
最後,如果你不關心拓撲中的下游 tuple 是否會失敗,你可以在發送 tuple 的時候選擇發送“非錨定”的(unanchored)tuple。由於這些 tuple 不會被標記到任何一個 spout tuple 中,顯然在他們處理失敗的時候不會引起任何 spout tuple 的重新處理(注意,在使用這種方法時,如果上游有 spout 或 bolt 仍然保持可靠性機制,那麼需要在 execute 方法之初調用OutputCollector.ack 來立即響應上游的消息,否則上游組件會誤認爲消息沒有發送成功導致所有的消息會被反覆發送——譯者注)。
原創文章,轉載請註明: 轉載自併發編程網 – ifeve.com本文鏈接地址: Apache Storm 官方文檔 —— 消息的可靠性保障