状态一致性
有状态的流处理,内部每隔算子任务都可以有自己的状态,对于流处理器内部来说,所谓的状态一致性,其实就是我们所说的计算结果保证准确。一条数据不应该丢失,也不应该重复计算,在遇到故障可以恢复状态,恢复以后的重新计算,结果应该也是完全正确的。
状态一致性分类:
- at-most-once 最多一次
当任务故障时,最简单的做法是什么都不干,既不恢复丢失的状态,也不重播丢失的数据。at-most-once 语义的含义是最多处理一次事件。 - at-least-once 至少一次
在大多数的真实应用场景,我们希望不丢失事件。这种类型的保证称为 at-least-once ,意思是所有的事件都得到了处理,而一些事件还可能被处理多次。 - exactly0once 精确一次
恰好处理一次是最严格的保证,也是最难实现的。恰好处理一次语义不仅仅意味着没有事件丢失,还意味着针对每一个数据,内部状态仅仅更新一次。
一致性检查点(checkpoint)
flink 使用了一种轻量级快照机制—检查点(checkpoint)来保证exactly-once 语义,有状态流应用的一致检查点,其实就是:所有任务的状态,在某个时间点的一份拷贝(一份快照)。而这个时间点,应该是所有任务都恰好处理完一个相同输入数据的时候。应用状态的一致检查点,是Flink故障恢复机制的核心。
端到端(end-to-end)状态一致性
目前我们看到的一致性保证都是由流处理器来实现的,也就是说都是在Flink流处理器内部保证的;而在真实应用中,流处理应用除了流处理器意外还包含了数据源(例如Kafka)和输出到持久化系统。
端到端的一致性保证,意味着结果的正确性贯穿了整个流处理应用的时钟;每一个组件都保证了它自己的一致性。整个端到端 的一致性级别取决于所有组件中一致性最弱的组件。
端到端的精确一次(exactlu-once)保证
- 内部保证
checkpoint - source保证
可重设数据的读取位置,或富有灵活的ACK机制,如kafka,rabbitmq等 - sink 保证
从故障恢复时,数据不会重复写入外部系统。幂等写入,事务写入。
幂等写入
幂等写入(Idempotent Writes)是说一个操作,可以重复执行很多次,但只导致一次结果更改,也就是说,后面再重复执行就不起作用了。Redis 可以防止幂等写入(可能有回放显示问题,但相同数据不会导致)
事务写入
事务写入(Transactional Writes)应用程序中一系列严密的操作,所有操作必须成功完成,否则在每个操作中所作得所有更改都会被撤销,具有原子性,即一个事务中的一系列操作要么全部成功,要么一个都不做。实现思想:构建的事务对应着 checkpoint,等到 checkpoint 真正完成的时候,才把所有对应的结果写入sink系统中。实现方式:预写日志、两阶段提交
预写日志
把结果数据先当成状态保存,然后再收到checkpoint 完成的通知时,一次性写入sink系统。简单易于实现,由于数据提前再状态后端中做了缓存,所以无论什么sink系统,都能用这种方式一批搞定。DataStreamAPI 提供了一个模板类:GenericWriteAheadSink 来实现这种事务性sink。
两阶段提交 2pc
对于每隔 checkpoint,sink 任务回启动一个事务,并将接下来所有接收的数据添加到事务里,然后这些数据写入外部sink系统,但不提交他们——这时只是"预提交",当它收到checkpoint 完成的通知时,它才正式提交事务,实现结果的真正写入。这种方式真正实现了 exactly-once,它需要一个提供事务支持的外部sink系统。flink 提供了 TwoPhaseCommitSinkFunction 接口。
2pc对外部sink系统有一定的要求,外部sink系统必须提供事务支持,或者sink任务必须能够模拟外部系统上的事务。在 checkpoint 的间隔期间里,必须能够开启一个事务并接收数据写入,在收到 checkpoint 完成的通知之前,事务必须时"等待提交"的状态。在故障恢复的情况下,这可能需要一些时间。如果这个时候sink系统关闭事务(例如超时了),那么未提交的数据就会丢失。sink任务必须能够在进程失败后恢复事务,提交事务必须时幂等操作。
flink+kafka 端到端状态一致性的保证
内部——利用checkpoint 机制,把状态存盘,发生故障的时候可以恢复,保证内部的状态一致性
source——kafka consumer 作为 source,可以将偏移量保存下来,如果后续任务出现了故障,恢复的时候可以由连接器重置偏移量,重新消费数据,保证一致性。不做配置会默认把提交的偏移量当作状态保存下来。
sink——kafka producer 作为 sink,采用两阶段提交sink,需要实现一个 TwoPhaseCommitSinkFunction
JObManager 协调各个 TaskManager 进行 checkpoint 存储,checkpoint 保存在 StateBackend中,默认 StateBackend 是内存级别的,也可以改为文件级的进行持久化保存。
当 checkpoint 启动时,JobManager 会将检查点分界线(barrier)注入数据流,barrier 会在算子间传递下去
每个算子会对当前的状态做个快照,保存到状态后端, checkpoint 机制可以保证内部的状态一致性。datasource 会先保存状态,然后向下游算子传递.
每个内部的 transform 任务遇到 barrier 时,都会把状态存到 checkpoint 里,sink任务首先把数据写入外部kafka,这些数据都属于预提交的事务;遇到 barrier 时,把状态保存到状态后端,并开启新的预提交事务。
当所有算子任务的快照完成,也就是这次的 checkpoint 完成时,JobManager会向所有任务发通知,确认这次 checkpoint 完成。sink 任务收到确认通知,正式提交之前的事务,kafka 中未确认数据改为"已确认"
exactly-once 两阶段提交步骤
- 第一条数据来了之后,开启一个 kafka 的事务,正常写入 kafka 分区日志但标记为未提交,这就是“预提交”
- jobmanager 触发 checkpoint 操作,barrier 从 source 开始向下传递,遇到 barrier 的算子状态存入状态后端,并通知 jobmanager
- sink 连接器收到 barrier ,保存当前状态,存入 checkpoint,通知 jobmanager,并开启下一阶段的事务,用于提交下个检查点的数据
- jobmanager 收到所有任务的通知,发出确认信息,标识 checkpoint 完成
- sink 任务收到 jobmanager 的确认信息,正式提交这段时间的数据
- 外部 kafka 关闭事务,提交的数据可以正常消费了。
