小炒肉
文章 标签 分类 关于
小炒肉

目录

ETCD 原理剖析

小炒肉 收录于 etcd
   约 5044 字   预计阅读 11 分钟    次阅读  

ETCD

https://jicki.cn/img/posts/etcd/etcd.png

  • etcd 官方地址 https://etcd.io/

  • etcd 是 CoreOS 公司, 最初用于解决集群管理系统中 OS 升级时的分布式并发控制、配置文件的存储于分发等问题。

    • etcd 被设计为提供高可用、强一致性的小型 key/value 数据存储服务。

  • etcd 目前已经隶属于CNCF (Cloud Native Computing Foundation) 基金会, 被包含 AWS 、Google、Microsoft、Alibaba 等大型互联网公司广泛使用。

  • etcd 最早在 2013年6月份 于 github 中开源。

  • etcd 于 2014年6月份 正式被 kubernetes 使用, 用于存储 kubernetes 集群中的元数据。

  • etcd 于 2015年2月份 发布 2.0 版本, 正式支持分布式协议 Raft, 并支持 1000/s 的并发 writes

  • etcd 于 2017年1月份 发布 3.1 版本, 全面优化了 etcd , 新的API、重写了强一致性(read)读的方法,并提供了 gRPC Proxy 接口, 以及大量 gc 的优化。

  • etcd 于 2018年11月 加入 CNCF 基金会。

  • etcd 于 2019年 发布 etcd v3.4 该版本又 Google、AWS、Alibaba 等大公司联合打造的一个版本。将进一步优化稳定性以及性能。

Etcd 架构与内部机制

Etcd 术语简介

名称含义
Raftetcd 使用的一致性算法
WAL预写Log, 持久化数据, 防止节点重启等导致数据丢失
Snapshot快照, 数据更新超过阈值时, 会通过快照的方式来压缩 WAL 文件大小
MVCC多版本并发控制
DBboltdb/bboltdb, 实际存储 etcd v3 的数据
Revision版本号, 作为 etcd 数据的逻辑时钟
Auth revision鉴权操作所用的版本号, 为了避免 TOCTOU 问题引入
Propose发起一次 Raft 请求提案
Committed一半以上的节点同意这次请求后的状态, 此时数据可以被应用层 apply
Apply应用层实际将 Committed 的数据应用到 DB
Compact压缩历史版本数据
Defrag碎片整理, 压缩 etcddb 存储大小
Endpoint客户端指定的 etcd 访问地址
Node组成 etcd 集群的节点
TermLeader 任期, 每进行一次 leader 选举 Term 会增加 1
Index单调递增, 每次经过 Raft 模块发起变更操作时由 leader 增加
CommittedIndex经过 Raft 协议同意提交的数据 Index
AppliedIndex已经被应用层应用的 Index
ConsistentIndex为保证不重复 Apply 同一条数据引入, 保证 Apply 操作的幂等性
ReadIndex通过 Raft 模块获取 leader 当前的 committedIndex

etcd 基础概念

  • etcd 是一个 分布式强一致性可靠key/value 存储系统。 它主要用于存储分布式系统中的 关键数据。

    • etcd key/value存储是按照 有序 key 排列的, 可以顺序遍历。

    • 因为 key 有序, 所以 etcd 支持按目录结构高效遍历。

    • 支持复杂事务, 提供类似 if ... then ... else ... 的事务能力。

    • 基于租约机制实现 keyTTL 过期。

  • etcd 包含二种状态:Leader Follower

  • etcd 集群通常由 奇数(最低3)个 etcd 组成。

    • 集群中多个 etcd 通过 Raft consensus algorithm 算法进行协同, 多个 etcd 会通过 Raft 算法选举出一个 Leader, 由 Leader 节点进行数据同步, 以及数据分发。

    • etcd 通过 boltdb 持久化存储数据。

    • Leader 出现故障时, 集群中的 etcd 会投票选举出另一个 Leader , 并重新进行数据同步以及数据分发。

    • 客户端从任何一个 etcd 都可以进行 读/写 操作。

    • 在 etcd 集群中 有一个关键概念 quorumquorum = ( n + 1 ) / 2, 也就是说超过集群中半数节点组成的一个团体。 集群中可以容忍故障的数量, 如  (3 + 1) / 2 = 1 可以容忍的故障数为1台。

    • 在 etcd 集群中 任意两个 quorum 的成员之间一定会有交集, 只要有任意一个quorum存活, 其中一定存在某一个节点它包含 etcd 集群中最新的数据, 基于这种假设, Raft 一致性算法就可以在一个 quorum 之间采用这份最新的数据去完成数据的同步。

      • quorum:  在Raft 中超过一半以上的人数就是法定人数。

https://jicki.cn/img/posts/etcd/etcd-1.png

  • etcd 提供了如下 API

    • Put(key, value)  增加
    • Delete(key)  删除
    • Get(key) / Get(keyFrom, keyEnd)  查询
    • Watch(key) / Watch(key前缀)  事件监听, 监听key的变化
    • Transactions(if / then / else ops).Commit() 事务操作, 指定某些条件, 为true时执行其他操作。
    • Leasesi Grant / Revoke / KeepAlive

etcd 写操作流程

  • 1.  etcd 任一节点的 etcd Server 模块收到 Client 写请求

    • 1.1.  如果是 follower 节点, 会先通过 Raft 模块将请求转发至 leader 节点处理。

  • 2.  etcd Server 将请求封装为 Raft 请求, 然后提交给 Raft 模块处理。

  • 3.  leader 通过 Raft 协议与集群中 follower 节点进行交互, 将消息复制到 follower 节点, 于此同时, 并行将日志持久化到 WAL

  • 4.  follower 节点对该请求进行响应, 回复自己是否同意该请求。

  • 5.  当集群中超过半数节点((n/2)+1 members )同意接收这条日志数据时, 表示该请求可以被Commit, Raft 模块通知 etcd Server 该日志数据已经 Commit, 可以进行 Apply

  • 6.  各个节点的 etcd ServerapplierV3 模块异步进行 Apply 操作, 并通过 MVCC 模块写入后端存储 BoltDB

  • 7.  当 client 所连接的节点数据 apply 成功后, 会返回给客户端 apply 的结果。

etcd 读操作流程

  • 1.  etcd 任一节点的 etcd Server 模块收到客户端读请求(Range 请求)

  • 2.  判断读请求类型, 如果是串行化读(serializable)则直接进入 Apply 流程。

  • 3.  如果是线性一致性读(linearizable), 则进入 Raft 模块。

  • 4.  Raft 模块向 leader 发出 ReadIndex 请求, 获取当前集群已经提交的最新数据 Index

  • 5.  等待本地 AppliedIndex 大于或等于 ReadIndex 获取的 CommittedIndex 时, 进入 Apply 流程。

  • 6.  Apply 流程:  通过 Key 名从 KV Index 模块获取 Key 最新的 Revision, 再通过 RevisionBoltDB 获取对应的 KeyValue

etcd 数据版本号机制

etcd 的数据版本号机制非常重要

  • term: 全局单调递增 (64bits), term 表示整个集群中 leader 的任期, 当集群中发生 leader 切换, 如: leader节点故障、leader网络故障、整个集群重启都会发生 leader 切换, 这个时候 term = term + 1

  • revision: 全局单调递增 (64bits), revision 表示在整个集群中数据变更版本号, 当集群中数据发生变更, 包括 创建修改删除 的时候, revision = revision + 1

  • Key/Vaule:

    • Create_revision:  表示在当前 Key/Value 中在整个集群数据中创建时(revision)的版本号。每个 Key/Value 都有一个 Create_revision

    • mod_revision:  表示当前 Key/Value 等于当前修改时的全局的版本数 (revision) 既 mod_version = 当前 revision

    • version:   表示当前 Key/Value 被修改了多少次。

https://jicki.cn/img/posts/etcd/etcd-2.png

  • 实际例子操作

    • 查看 key 的相关版本信息
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

[root@k8s-node-1 opt]# etcdctl -w json get key0 | jq
{
  # header 下显示的是 etcd 全局中的信息
  "header": {
    "cluster_id": 12826157174689708000,
    "member_id": 15154619590888327000,
    # revision 全局数据变更版本号  
    "revision": 4462858,
    # term 是全局 leader 任期
    "raft_term": 4
  },
  # kvs 表示当前 key/value 的信息
  "kvs": [
    {
      # key 在这里显示是 base64 编码后的二进制数
      "key": "a2V5MA==",
      # create_revision 与 mod_revision 相同
      # 因为没有对 key0 进行任何的修改  
      "create_revision": 4462566,
      # 如果对 key0 进行修改
      # mod_revision 等于 当前 revision 版本数
      "mod_revision": 4462566,
      # version 为 1 如果对 key0 进行修改
      # version 会递增修改的次数
      "version": 1,
      # value 在这里显示是 base64 编码后的二进制数
      "value": "dmFsdWUw"
    }
  ],
  # 返回的数据条数
  "count": 1
}

etcd leader 选举机制

  1. 集群选举 Leader 需要半数以上节点参与

  2. 节点 revision 版本最大的允许选举为 Leader

  3. 节点中 revision 相同, 则 term 越大的允许选举为 Leader

etcd mvcc && watch

  • mvcc:   全称 Multi-Version Concurrency Control 即多版本并发控制。

    • mvcc:   是一种并发控制的方法, 一般在数据库管理系统中, 实现对数据库的并发访问。

  • etcd 中, 支持对同一个 Key 发起多次数据修改。因为已经知道每次数据修改都对应一个版本号(mod_revision), 多次修改就意味着一个 key 中存在多个版本, 在查询数据的时候可以通过不指定版本号查询Get key, 这时 etcd 会返回该数据的最新版本。当我们指定一个版本号查询数据后Get --rev=1 Key, 可以获取到一个 Key 的历史版本。

  • watch 的时候指定数据的版本, 创建一个 watcher, 并通过这个 watcher 提供的一个数据管道, 能够获取到指定的 revision 之后所有的数据变更。如果指定的 revision 是一个旧版本, 可以立即拿到从旧版本到当前版本所有的数据更新。并且, watch 的机制会保证 etcd 中, 该 Key 的数据发生后续的修改后, 依然可以从这个数据管道中拿到数据增量的更新。

  • etcd 中 所有的数据都存储在一个 b + tree 中。

    • b + tree 是保存在磁盘中, 并通过 mmap 的方式映射到内存用来查询操作。

      • mmap  是一种内存映射文件的方法, 即将一个文件或者其对象映射到进程的内存地址空间, 实现文件磁盘地址和进程虚拟地址空间中一段虚拟地址的一一对映关系。

    • b + tree  维护着 revisionvalue 的映射关系。也就是说当指定 revision 查询数据的时候, 就可以通过该 b + tree 直接返回数据。当我们通过 watch 来订阅数据的时候, 也可以通过这个 b + tree 维护的 revisionvalue 映射关系, 从而通过指定的 revision 开始遍历这个b + tree ,拿到所有的数据更新。

  • etcd 内部还维护着另外一个 b + tree 。它管理着 keyrevision 的映射关系。当需要查询 Key 对应数据的时候, 会通过 etcd 内部的 b + tree, 将 key 翻译成 revision。再通过磁盘中的 b + treerevision 获取到对应的 value

  • etcd 中 一个数据是存在多个版本的。

  • etcd 持续运行过程中会不断的发生修改, 意味着 etcd 中内存及磁盘的数据都会持续增长。这对资源有限的场景来说是无法接受的。因此在 etcd 中会周期性的运行一个 Compaction 的机制来清理历史数据。 对于一个 Key 的历史版本数据, 可以选择清理掉。

etcd mini-transactions

  • etcd 的 transaction 机制比较简单, 基本可以理解为一段 if else 程序, 在 if 中可以提供多个操作。
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

# 进入 事务操作
[root@k8s-node-1 opt]# etcdctl txn -i
compares:
# 执行条件
value("key0") = "value0"

# 成功时执行的命令
success requests (get, put, del):
get key1

# 失败时执行的命令
failure requests (get, put, del):
put key0 value0  
get key2


# 结果判定
SUCCESS

# 返回执行后的命令
key1
value1

  • etcd 内部会保证整个事务操作的原子性。也就是说 If 操作所有的比较条件, 其看到的视图, 一定是一致的。同时它能够确保在争执条件中, 多个操作的原子性不会出现 etc 仅执行了一半的情况。

  • 通过 etcd 提供的事务操作, 我们可以在多个竞争中去保证数据读写的一致性, 比如 Kubernetes , 它正是利用了 etcd 的事务机制, 来实现多个 Kubernetes API server 对同样一个数据修改的一致性。

https://jicki.cn/img/posts/etcd/etcd-3.png

  • Kubernetes 在使用 etcd 做为元数据存储后

    • 元数据实现高可用, 无单点故障

    • 系统无状态, 故障修复相对容易

    • 系统可水平扩展, 横向提升性能以及容量

    • 简化整体架构, 降低维护的复杂度

etcd lease

  • lease 是分布式系统中一个常见的概念, 用于代表一个租约。通常情况下, 在分布式系统中需要去检测一个节点是否存活的时候, 就需要租约机制。

  • etcd 通过 CreateLease(时间) 来创建一个租约。如: lease = CreateLease(10s) 创建一个 10s 过期的一个租约。

    • 通过 Put(key1, value1, lease) 可以将之前创建的 租约绑定到 key1 中(同一个租约可以绑定多个key)。当租约过期时, etcd会自动清理 key1 对应的 value1 值。

    • KeepAlive 方法:  可以续约租期。

      • 比如说需要检测分布式系统中一个进程是否存活, 那么就会在这个分布式进程中去访问 etcd 并且创建一个租约, 同时在该进程中去调用 KeepAlive 的方法, 与 etcd 保持一个租约不断的续约。当进程挂掉了, 租约在进程挂掉的一段时间就会被 etcd 自动清理掉。所以可以通过这个机制来判定节点是否存活。

etcd 性能优化

etcd 性能分析

https://jicki.cn/img/posts/etcd/etcd-4.png

Etcd Server 硬件需求

  • etcd 硬件需求 (如下为官方提供的参考数据)

    • 小型集群  少于100个客户端, 每秒少于200个请求, 存储数据少于100MB。如: 少于50节点的Kubernetes集群。
CPU内存最大并发磁盘吞吐量
2核4G1500IOPS50MB/S
  • 中型集群  少于500个客户端, 每秒少于1000个请求, 存储数据少于500MB。如: 少于250节点的Kubernetes集群。
CPU内存最大并发磁盘吞吐量
4核16G5000IOPS100MB/S
  • 大型集群  少于1500个客户端, 每秒少于10000个请求, 存储数据少于1GB。 如: 少于1000节点的Kubernetes集群。
CPU内存最大并发磁盘吞吐量
8核32G8000IOPS200MB/S
  • 超大型集群  大于1500个客户端, 每秒处理大于10000个请求, 存储数据大于1GB。如: 少于3000个节点的Kubernetes集群
CPU内存最大并发磁盘吞吐量
16核64G15000IOPS300MB/S

etcd 运维

etcd 集群数据备份

  • 准备一些测试数据
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

#!/bin/bash

export ETCDCTL_API=3

export IPS="https://10.0.0.1:2379,https://10.0.0.2:2379,https://10.0.0.3:2379"


for((i=1;i<=10;i++));do
  etcdctl --endpoints=${IPS} \
      --cacert=/etc/kubernetes/pki/etcd/ca.crt \
      --cert=/etc/kubernetes/pki/etcd/server.crt \
      --key=/etc/kubernetes/pki/etcd/server.key \
      put key$i value$i
done


for((i=1;i<=10;i++));do
  etcdctl --endpoints=${IPS} \
      --cacert=/etc/kubernetes/pki/etcd/ca.crt \
      --cert=/etc/kubernetes/pki/etcd/server.crt \
      --key=/etc/kubernetes/pki/etcd/server.key \
      get key$i
done

  • 备份 Etcd 快照

    • snapshot save 命令备份。

    • 在集群状态正常的情况下对任意一个节点进行数据备份都可以。

      • etcd v3.4 只能一个节点进行数据备份。Snapshot can only be requested from one etcd node

    • 在使用 ETCD API 3 的情况下,只会备份 3 的数据。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

#!/bin/bash

ETCD_BACK=/opt/etcd_bak
mkdir -p ${ETCD_BACK}
export ETCDCTL_API=3
etcdctl --endpoints=https://10.0.0.1 \
        --cacert=/etc/kubernetes/pki/etcd/ca.crt \
        --cert=/etc/kubernetes/pki/etcd/server.crt \
        --key=/etc/kubernetes/pki/etcd/server.key \
        snapshot save ${ETCD_BACK}/snap-$(date +%Y%m%d%H%M).db
  • 删除创建的数据
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

#!/bin/bash

export ETCDCTL_API=3

export IPS="https://10.0.0.1:2379,https://10.0.0.2:2379,https://10.0.0.3:2379"


for((i=1;i<=10;i++));do
  etcdctl --endpoints=${IPS} \
      --cacert=/etc/kubernetes/pki/etcd/ca.crt \
      --cert=/etc/kubernetes/pki/etcd/server.crt \
      --key=/etc/kubernetes/pki/etcd/server.key \
      del key$i
done


for((i=1;i<=10;i++));do
  etcdctl --endpoints=${IPS} \
      --cacert=/etc/kubernetes/pki/etcd/ca.crt \
      --cert=/etc/kubernetes/pki/etcd/server.crt \
      --key=/etc/kubernetes/pki/etcd/server.key \
      get key$i
done

etcd 集群数据恢复

  • 恢复集群数据

    • etcdctl snapshot restore 命令恢复

    • 恢复数据, 需要将快照覆盖到所有ETCD集群节点。

  • 节点-1

    • --data-dir  指定恢复数据的目录, 如果数据目录存在会报错, 可以选择删除原来的, 或者备份为新的目录。

    • --name  每个节点的 name 都不相同

    • initial-cluster 配置为集群所有节点的 2380 内部通讯端口

    • initial-cluster-token 必须配置与原来相同

    • initial-advertise-peer-urls 配置为恢复节点的 IP:2380

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

#!/bin/bash

export ETCDCTL_API=3
export ETCD_IPS="etcd1=https://10.0.0.1:2380,etcd2=https://10.0.0.2:2380,etcd3=https://10.0.0.3:2380"

etcdctl  \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key \
  snapshot restore /opt/etcd_bak/snapshot.db \
  --data-dir=/var/lib/etcd-new \
  --name etcd1 \
  --initial-cluster ${ETCD_IPS} \
  --initial-cluster-token etcd-cluster \
  --initial-advertise-peer-urls https://10.0.0.1:2380

  • 节点-2

    • --data-dir  指定恢复数据的目录, 如果数据目录存在会报错, 可以选择删除原来的, 或者备份为新的目录。

    • --name  每个节点的 name 都不相同

    • initial-cluster 配置为集群所有节点的 2380 内部通讯端口

    • initial-cluster-token 必须配置与原来相同

    • initial-advertise-peer-urls 配置为恢复节点的 IP:2380

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

#!/bin/bash

export ETCDCTL_API=3
export ETCD_IPS="etcd1=https://10.0.0.1:2380,etcd2=https://10.0.0.2:2380,etcd3=https://10.0.0.3:2380"

etcdctl  \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key \
  snapshot restore /opt/etcd_bak/snapshot.db \
  --data-dir=/var/lib/etcd-new \
  --name etcd2 \
  --initial-cluster ${ETCD_IPS} \
  --initial-cluster-token etcd-cluster \
  --initial-advertise-peer-urls https://10.0.0.2:2380

  • 节点-3

    • --data-dir  指定恢复数据的目录, 如果数据目录存在会报错, 可以选择删除原来的, 或者备份为新的目录。

    • --name  每个节点的 name 都不相同

    • initial-cluster 配置为集群所有节点的 2380 内部通讯端口

    • initial-cluster-token 必须配置与原来相同

    • initial-advertise-peer-urls 配置为恢复节点的 IP:2380

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

#!/bin/bash

export ETCDCTL_API=3
export ETCD_IPS="etcd1=https://10.0.0.1:2380,etcd2=https://10.0.0.2:2380,etcd3=https://10.0.0.3:2380"

etcdctl  \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key \
  snapshot restore /opt/etcd_bak/snapshot.db \
  --data-dir=/var/lib/etcd-new \
  --name etcd3 \
  --initial-cluster ${ETCD_IPS} \
  --initial-cluster-token etcd-cluster \
  --initial-advertise-peer-urls https://10.0.0.3:2380

  • 重启所有 etcd 服务

    • 如上恢复数据到新的数据目录 --data-dir
1
2
3
4
5
6
7
8
9

# 停止所有节点的 etcd 服务

# 系统部署的 etcd
systemctl stop etcd


# 容器化的
docker stop etcd
  • 备份原来的数据目录
1
2
3


mv /var/lib/etcd /var/lib/etcd-old
  • 使用新的数据
1
2

mv /var/lib/etcd-new /var/lib/etcd


1
2
3
4
5
6
7
8

# 重新启动所有节点的 etcd 服务

systemctl start etcd


# 容器化的
docker start etcd
  • 查看节点的情况
1
2
3
4
5
6
7

# status
etcdctl  \
  --cacert=/etc/kubernetes/pki/etcd/ca.crt \
  --cert=/etc/kubernetes/pki/etcd/server.crt \
  --key=/etc/kubernetes/pki/etcd/server.key \
  endpoint status -w table
  • 查询恢复数据
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

#!/bin/bash

export ETCDCTL_API=3

export IPS="https://10.0.0.1:2379,https://10.0.0.2:2379,https://10.0.0.3:2379"

for((i=1;i<=10;i++));do
  etcdctl --endpoints=${IPS} \
      --cacert=/etc/kubernetes/pki/etcd/ca.crt \
      --cert=/etc/kubernetes/pki/etcd/server.crt \
      --key=/etc/kubernetes/pki/etcd/server.key \
      get key$i
done
更新于 2020-01-01
阅读原始文档
 etcd
返回 | 主页