轉(zhuǎn)至：https://www.ibm.com/developerworks/cn/opensource/os-cn-hadoop-name-node/

NameNode 高可用整體架構(gòu)概述

在 Hadoop 1.0 時(shí)代，Hadoop 的兩大核心組件 HDFS NameNode 和 JobTracker 都存在著單點(diǎn)問題，這其中以 NameNode 的單點(diǎn)問題尤為嚴(yán)重。因?yàn)?NameNode 保存了整個(gè) HDFS 的元數(shù)據(jù)信息，一旦 NameNode 掛掉，整個(gè) HDFS 就無法訪問，同時(shí) Hadoop 生態(tài)系統(tǒng)中依賴于 HDFS 的各個(gè)組件，包括 MapReduce、Hive、Pig 以及 HBase 等也都無法正常工作，并且重新啟動(dòng) NameNode 和進(jìn)行數(shù)據(jù)恢復(fù)的過程也會(huì)比較耗時(shí)。這些問題在給 Hadoop 的使用者帶來困擾的同時(shí)，也極大地限制了 Hadoop 的使用場(chǎng)景，使得 Hadoop 在很長(zhǎng)的時(shí)間內(nèi)僅能用作離線存儲(chǔ)和離線計(jì)算，無法應(yīng)用到對(duì)可用性和數(shù)據(jù)一致性要求很高的在線應(yīng)用場(chǎng)景中。

所幸的是，在 Hadoop2.0 中，HDFS NameNode 和 YARN ResourceManger(JobTracker 在 2.0 中已經(jīng)被整合到 YARN ResourceManger 之中) 的單點(diǎn)問題都得到了解決，經(jīng)過多個(gè)版本的迭代和發(fā)展，目前已經(jīng)能用于生產(chǎn)環(huán)境。HDFS NameNode 和 YARN ResourceManger 的高可用 (High Availability，HA) 方案基本類似，兩者也復(fù)用了部分代碼，但是由于 HDFS NameNode 對(duì)于數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)一致性的要求比 YARN ResourceManger 高得多，所以 HDFS NameNode 的高可用實(shí)現(xiàn)更為復(fù)雜一些，本文從內(nèi)部實(shí)現(xiàn)的角度對(duì) HDFS NameNode 的高可用機(jī)制進(jìn)行詳細(xì)的分析。

HDFS NameNode 的高可用整體架構(gòu)如圖 1 所示 (圖片來源于參考文獻(xiàn) [1])：

圖 1.HDFS NameNode 高可用整體架構(gòu)

image

從上圖中，我們可以看出 NameNode 的高可用架構(gòu)主要分為下面幾個(gè)部分：

Active NameNode 和 Standby NameNode：兩臺(tái) NameNode 形成互備，一臺(tái)處于 Active 狀態(tài)，為主 NameNode，另外一臺(tái)處于 Standby 狀態(tài)，為備 NameNode，只有主 NameNode 才能對(duì)外提供讀寫服務(wù)。

主備切換控制器 ZKFailoverController：ZKFailoverController 作為獨(dú)立的進(jìn)程運(yùn)行，對(duì) NameNode 的主備切換進(jìn)行總體控制。ZKFailoverController 能及時(shí)檢測(cè)到 NameNode 的健康狀況，在主 NameNode 故障時(shí)借助 Zookeeper 實(shí)現(xiàn)自動(dòng)的主備選舉和切換，當(dāng)然 NameNode 目前也支持不依賴于 Zookeeper 的手動(dòng)主備切換。

Zookeeper 集群：為主備切換控制器提供主備選舉支持。

共享存儲(chǔ)系統(tǒng)：共享存儲(chǔ)系統(tǒng)是實(shí)現(xiàn) NameNode 的高可用最為關(guān)鍵的部分，共享存儲(chǔ)系統(tǒng)保存了 NameNode 在運(yùn)行過程中所產(chǎn)生的 HDFS 的元數(shù)據(jù)。主 NameNode 和

NameNode 通過共享存儲(chǔ)系統(tǒng)實(shí)現(xiàn)元數(shù)據(jù)同步。在進(jìn)行主備切換的時(shí)候，新的主 NameNode 在確認(rèn)元數(shù)據(jù)完全同步之后才能繼續(xù)對(duì)外提供服務(wù)。

DataNode 節(jié)點(diǎn)：除了通過共享存儲(chǔ)系統(tǒng)共享 HDFS 的元數(shù)據(jù)信息之外，主 NameNode 和備 NameNode 還需要共享 HDFS 的數(shù)據(jù)塊和 DataNode 之間的映射關(guān)系。DataNode 會(huì)同時(shí)向主 NameNode 和備 NameNode 上報(bào)數(shù)據(jù)塊的位置信息。

下面開始分別介紹 NameNode 的主備切換實(shí)現(xiàn)和共享存儲(chǔ)系統(tǒng)的實(shí)現(xiàn)，在文章的最后會(huì)結(jié)合筆者的實(shí)踐介紹一下在 NameNode 的高可用運(yùn)維中的一些注意事項(xiàng)。

NameNode 的主備切換實(shí)現(xiàn)

NameNode 主備切換主要由 ZKFailoverController、HealthMonitor 和 ActiveStandbyElector 這 3 個(gè)組件來協(xié)同實(shí)現(xiàn)：

ZKFailoverController 作為 NameNode 機(jī)器上一個(gè)獨(dú)立的進(jìn)程啟動(dòng) (在 hdfs 啟動(dòng)腳本之中的進(jìn)程名為 zkfc)，啟動(dòng)的時(shí)候會(huì)創(chuàng)建 HealthMonitor 和 ActiveStandbyElector 這兩個(gè)主要的內(nèi)部組件，ZKFailoverController 在創(chuàng)建 HealthMonitor 和 ActiveStandbyElector 的同時(shí)，也會(huì)向 HealthMonitor 和 ActiveStandbyElector 注冊(cè)相應(yīng)的回調(diào)方法。

HealthMonitor 主要負(fù)責(zé)檢測(cè) NameNode 的健康狀態(tài)，如果檢測(cè)到 NameNode 的狀態(tài)發(fā)生變化，會(huì)回調(diào) ZKFailoverController 的相應(yīng)方法進(jìn)行自動(dòng)的主備選舉。

ActiveStandbyElector 主要負(fù)責(zé)完成自動(dòng)的主備選舉，內(nèi)部封裝了 Zookeeper 的處理邏輯，一旦 Zookeeper 主備選舉完成，會(huì)回調(diào) ZKFailoverController 的相應(yīng)方法來進(jìn)行 NameNode 的主備狀態(tài)切換。

NameNode 實(shí)現(xiàn)主備切換的流程如圖 2 所示，有以下幾步：

1. HealthMonitor 初始化完成之后會(huì)啟動(dòng)內(nèi)部的線程來定時(shí)調(diào)用對(duì)應(yīng) NameNode 的 HAServiceProtocol RPC 接口的方法，對(duì) NameNode 的健康狀態(tài)進(jìn)行檢測(cè)。
2. HealthMonitor 如果檢測(cè)到 NameNode 的健康狀態(tài)發(fā)生變化，會(huì)回調(diào) ZKFailoverController 注冊(cè)的相應(yīng)方法進(jìn)行處理。
3. 如果 ZKFailoverController 判斷需要進(jìn)行主備切換，會(huì)首先使用 ActiveStandbyElector 來進(jìn)行自動(dòng)的主備選舉。
4. ActiveStandbyElector 與 Zookeeper 進(jìn)行交互完成自動(dòng)的主備選舉。
5. ActiveStandbyElector 在主備選舉完成后，會(huì)回調(diào) ZKFailoverController 的相應(yīng)方法來通知當(dāng)前的 NameNode 成為主 NameNode 或備 NameNode。
6. ZKFailoverController 調(diào)用對(duì)應(yīng) NameNode 的 HAServiceProtocol RPC 接口的方法將 NameNode 轉(zhuǎn)換為 Active 狀態(tài)或 Standby 狀態(tài)。

圖 2.NameNode 的主備切換流程

image

下面分別對(duì) HealthMonitor、ActiveStandbyElector 和 ZKFailoverController 的實(shí)現(xiàn)細(xì)節(jié)進(jìn)行分析：

HealthMonitor 實(shí)現(xiàn)分析

ZKFailoverController 在初始化的時(shí)候會(huì)創(chuàng)建 HealthMonitor，HealthMonitor 在內(nèi)部會(huì)啟動(dòng)一個(gè)線程來循環(huán)調(diào)用 NameNode 的 HAServiceProtocol RPC 接口的方法來檢測(cè) NameNode 的狀態(tài)，并將狀態(tài)的變化通過回調(diào)的方式來通知 ZKFailoverController。

HealthMonitor 主要檢測(cè) NameNode 的兩類狀態(tài)，分別是 HealthMonitor.State 和 HAServiceStatus。HealthMonitor.State 是通過 HAServiceProtocol RPC 接口的 monitorHealth 方法來獲取的，反映了 NameNode 節(jié)點(diǎn)的健康狀況，主要是磁盤存儲(chǔ)資源是否充足。HealthMonitor.State 包括下面幾種狀態(tài)：

• INITIALIZING：HealthMonitor 在初始化過程中，還沒有開始進(jìn)行健康狀況檢測(cè)；
• SERVICE_HEALTHY：NameNode 狀態(tài)正常；
• SERVICE_NOT_RESPONDING：調(diào)用 NameNode 的 monitorHealth 方法調(diào)用無響應(yīng)或響應(yīng)超時(shí)；
• SERVICE_UNHEALTHY：NameNode 還在運(yùn)行，但是 monitorHealth 方法返回狀態(tài)不正常，磁盤存儲(chǔ)資源不足；
• HEALTH_MONITOR_FAILED：HealthMonitor 自己在運(yùn)行過程中發(fā)生了異常，不能繼續(xù)檢測(cè) NameNode 的健康狀況，會(huì)導(dǎo)致 ZKFailoverController 進(jìn)程退出；

HealthMonitor.State 在狀態(tài)檢測(cè)之中起主要的作用，在 HealthMonitor.State 發(fā)生變化的時(shí)候，HealthMonitor 會(huì)回調(diào) ZKFailoverController 的相應(yīng)方法來進(jìn)行處理，具體處理見后文 ZKFailoverController 部分所述。

而 HAServiceStatus 則是通過 HAServiceProtocol RPC 接口的 getServiceStatus 方法來獲取的，主要反映的是 NameNode 的 HA 狀態(tài)，包括：

• INITIALIZING：NameNode 在初始化過程中；
• ACTIVE：當(dāng)前 NameNode 為主 NameNode；
• STANDBY：當(dāng)前 NameNode 為備 NameNode；
• STOPPING：當(dāng)前 NameNode 已停止；

HAServiceStatus 在狀態(tài)檢測(cè)之中只是起輔助的作用，在 HAServiceStatus 發(fā)生變化時(shí)，HealthMonitor 也會(huì)回調(diào) ZKFailoverController 的相應(yīng)方法來進(jìn)行處理，具體處理見后文 ZKFailoverController 部分所述。

ActiveStandbyElector 實(shí)現(xiàn)分析

Namenode(包括 YARN ResourceManager) 的主備選舉是通過 ActiveStandbyElector 來完成的，ActiveStandbyElector 主要是利用了 Zookeeper 的寫一致性和臨時(shí)節(jié)點(diǎn)機(jī)制，具體的主備選舉實(shí)現(xiàn)如下：

創(chuàng)建鎖節(jié)點(diǎn)

如果 HealthMonitor 檢測(cè)到對(duì)應(yīng)的 NameNode 的狀態(tài)正常，那么表示這個(gè) NameNode 有資格參加 Zookeeper 的主備選舉。如果目前還沒有進(jìn)行過主備選舉的話，那么相應(yīng)的 ActiveStandbyElector 就會(huì)發(fā)起一次主備選舉，嘗試在 Zookeeper 上創(chuàng)建一個(gè)路徑為/hadoop-ha/{dfs.nameservices} 為 Hadoop 的配置參數(shù) dfs.nameservices 的值，下同)，Zookeeper 的寫一致性會(huì)保證最終只會(huì)有一個(gè) ActiveStandbyElector 創(chuàng)建成功，那么創(chuàng)建成功的 ActiveStandbyElector 對(duì)應(yīng)的 NameNode 就會(huì)成為主 NameNode，ActiveStandbyElector 會(huì)回調(diào) ZKFailoverController 的方法進(jìn)一步將對(duì)應(yīng)的 NameNode 切換為 Active 狀態(tài)。而創(chuàng)建失敗的 ActiveStandbyElector 對(duì)應(yīng)的 NameNode 成為備 NameNode，ActiveStandbyElector 會(huì)回調(diào) ZKFailoverController 的方法進(jìn)一步將對(duì)應(yīng)的 NameNode 切換為 Standby 狀態(tài)。

注冊(cè) Watcher 監(jiān)聽

不管創(chuàng)建/hadoop-ha/${dfs.nameservices}/ActiveStandbyElectorLock 節(jié)點(diǎn)是否成功，ActiveStandbyElector 隨后都會(huì)向 Zookeeper 注冊(cè)一個(gè) Watcher 來監(jiān)聽這個(gè)節(jié)點(diǎn)的狀態(tài)變化事件，ActiveStandbyElector 主要關(guān)注這個(gè)節(jié)點(diǎn)的 NodeDeleted 事件。

自動(dòng)觸發(fā)主備選舉

如果 Active NameNode 對(duì)應(yīng)的 HealthMonitor 檢測(cè)到 NameNode 的狀態(tài)異常時(shí)， ZKFailoverController 會(huì)主動(dòng)刪除當(dāng)前在 Zookeeper 上建立的臨時(shí)節(jié)點(diǎn)/hadoop-ha/{dfs.nameservices}/ActiveStandbyElectorLock 節(jié)點(diǎn)的流程，如果創(chuàng)建成功，這個(gè)本來處于 Standby 狀態(tài)的 NameNode 就選舉為主 NameNode 并隨后開始切換為 Active 狀態(tài)。

當(dāng)然，如果是 Active 狀態(tài)的 NameNode 所在的機(jī)器整個(gè)宕掉的話，那么根據(jù) Zookeeper 的臨時(shí)節(jié)點(diǎn)特性，/hadoop-ha/${dfs.nameservices}/ActiveStandbyElectorLock 節(jié)點(diǎn)會(huì)自動(dòng)被刪除，從而也會(huì)自動(dòng)進(jìn)行一次主備切換。

防止腦裂

Zookeeper 在工程實(shí)踐的過程中經(jīng)常會(huì)發(fā)生的一個(gè)現(xiàn)象就是 Zookeeper 客戶端“假死”，所謂的“假死”是指如果 Zookeeper 客戶端機(jī)器負(fù)載過高或者正在進(jìn)行 JVM Full GC，那么可能會(huì)導(dǎo)致 Zookeeper 客戶端到 Zookeeper 服務(wù)端的心跳不能正常發(fā)出，一旦這個(gè)時(shí)間持續(xù)較長(zhǎng)，超過了配置的 Zookeeper Session Timeout 參數(shù)的話，Zookeeper 服務(wù)端就會(huì)認(rèn)為客戶端的 session 已經(jīng)過期從而將客戶端的 Session 關(guān)閉?！凹偎馈庇锌赡芤鸱植际较到y(tǒng)常說的雙主或腦裂 (brain-split) 現(xiàn)象。具體到本文所述的 NameNode，假設(shè) NameNode1 當(dāng)前為 Active 狀態(tài)，NameNode2 當(dāng)前為 Standby 狀態(tài)。如果某一時(shí)刻 NameNode1 對(duì)應(yīng)的 ZKFailoverController 進(jìn)程發(fā)生了“假死”現(xiàn)象，那么 Zookeeper 服務(wù)端會(huì)認(rèn)為 NameNode1 掛掉了，根據(jù)前面的主備切換邏輯，NameNode2 會(huì)替代 NameNode1 進(jìn)入 Active 狀態(tài)。但是此時(shí) NameNode1 可能仍然處于 Active 狀態(tài)正常運(yùn)行，即使隨后 NameNode1 對(duì)應(yīng)的 ZKFailoverController 因?yàn)樨?fù)載下降或者 Full GC 結(jié)束而恢復(fù)了正常，感知到自己和 Zookeeper 的 Session 已經(jīng)關(guān)閉，但是由于網(wǎng)絡(luò)的延遲以及 CPU 線程調(diào)度的不確定性，仍然有可能會(huì)在接下來的一段時(shí)間窗口內(nèi) NameNode1 認(rèn)為自己還是處于 Active 狀態(tài)。這樣 NameNode1 和 NameNode2 都處于 Active 狀態(tài)，都可以對(duì)外提供服務(wù)。這種情況對(duì)于 NameNode 這類對(duì)數(shù)據(jù)一致性要求非常高的系統(tǒng)來說是災(zāi)難性的，數(shù)據(jù)會(huì)發(fā)生錯(cuò)亂且無法恢復(fù)。Zookeeper 社區(qū)對(duì)這種問題的解決方法叫做 fencing，中文翻譯為隔離，也就是想辦法把舊的 Active NameNode 隔離起來，使它不能正常對(duì)外提供服務(wù)。

ActiveStandbyElector 為了實(shí)現(xiàn) fencing，會(huì)在成功創(chuàng)建 Zookeeper 節(jié)點(diǎn) hadoop-ha/{dfs.nameservices}/ActiveBreadCrumb 的持久節(jié)點(diǎn)，這個(gè)節(jié)點(diǎn)里面保存了這個(gè) Active NameNode 的地址信息。Active NameNode 的 ActiveStandbyElector 在正常的狀態(tài)下關(guān)閉 Zookeeper Session 的時(shí)候 (注意由于/hadoop-ha/{dfs.nameservices}/ActiveBreadCrumb。但是如果 ActiveStandbyElector 在異常的狀態(tài)下 Zookeeper Session 關(guān)閉 (比如前述的 Zookeeper 假死)，那么由于/hadoop-ha/${dfs.nameservices}/ActiveBreadCrumb 是持久節(jié)點(diǎn)，會(huì)一直保留下來。后面當(dāng)另一個(gè) NameNode 選主成功之后，會(huì)注意到上一個(gè) Active NameNode 遺留下來的這個(gè)節(jié)點(diǎn)，從而會(huì)回調(diào) ZKFailoverController 的方法對(duì)舊的 Active NameNode 進(jìn)行 fencing，具體處理見后文 ZKFailoverController 部分所述。

ZKFailoverController 實(shí)現(xiàn)分析

ZKFailoverController 在創(chuàng)建 HealthMonitor 和 ActiveStandbyElector 的同時(shí)，會(huì)向 HealthMonitor 和 ActiveStandbyElector 注冊(cè)相應(yīng)的回調(diào)函數(shù)，ZKFailoverController 的處理邏輯主要靠 HealthMonitor 和 ActiveStandbyElector 的回調(diào)函數(shù)來驅(qū)動(dòng)。

對(duì) HealthMonitor 狀態(tài)變化的處理

如前所述，HealthMonitor 會(huì)檢測(cè) NameNode 的兩類狀態(tài)，HealthMonitor.State 在狀態(tài)檢測(cè)之中起主要的作用，ZKFailoverController 注冊(cè)到 HealthMonitor 上的處理 HealthMonitor.State 狀態(tài)變化的回調(diào)函數(shù)主要關(guān)注 SERVICE_HEALTHY、SERVICE_NOT_RESPONDING 和 SERVICE_UNHEALTHY 這 3 種狀態(tài)：

• 如果檢測(cè)到狀態(tài)為 SERVICE_HEALTHY，表示當(dāng)前的 NameNode 有資格參加 Zookeeper 的主備選舉，如果目前還沒有進(jìn)行過主備選舉的話，ZKFailoverController 會(huì)調(diào)用 ActiveStandbyElector 的 joinElection 方法發(fā)起一次主備選舉。
• 如果檢測(cè)到狀態(tài)為 SERVICE_NOT_RESPONDING 或者是 SERVICE_UNHEALTHY，就表示當(dāng)前的 NameNode 出現(xiàn)問題了，ZKFailoverController 會(huì)調(diào)用 ActiveStandbyElector 的 quitElection 方法刪除當(dāng)前已經(jīng)在 Zookeeper 上建立的臨時(shí)節(jié)點(diǎn)退出主備選舉，這樣其它的 NameNode 就有機(jī)會(huì)成為主 NameNode。

而 HAServiceStatus 在狀態(tài)檢測(cè)之中僅起輔助的作用，在 HAServiceStatus 發(fā)生變化時(shí)，ZKFailoverController 注冊(cè)到 HealthMonitor 上的處理 HAServiceStatus 狀態(tài)變化的回調(diào)函數(shù)會(huì)判斷 NameNode 返回的 HAServiceStatus 和 ZKFailoverController 所期望的是否一致，如果不一致的話，ZKFailoverController 也會(huì)調(diào)用 ActiveStandbyElector 的 quitElection 方法刪除當(dāng)前已經(jīng)在 Zookeeper 上建立的臨時(shí)節(jié)點(diǎn)退出主備選舉。

對(duì) ActiveStandbyElector 主備選舉狀態(tài)變化的處理

在 ActiveStandbyElector 的主備選舉狀態(tài)發(fā)生變化時(shí)，會(huì)回調(diào) ZKFailoverController 注冊(cè)的回調(diào)函數(shù)來進(jìn)行相應(yīng)的處理：

• 如果 ActiveStandbyElector 選主成功，那么 ActiveStandbyElector 對(duì)應(yīng)的 NameNode 成為主 NameNode，ActiveStandbyElector 會(huì)回調(diào) ZKFailoverController 的 becomeActive 方法，這個(gè)方法通過調(diào)用對(duì)應(yīng)的 NameNode 的 HAServiceProtocol RPC 接口的 transitionToActive 方法，將 NameNode 轉(zhuǎn)換為 Active 狀態(tài)。
• 如果 ActiveStandbyElector 選主失敗，那么 ActiveStandbyElector 對(duì)應(yīng)的 NameNode 成為備 NameNode，ActiveStandbyElector 會(huì)回調(diào) ZKFailoverController 的 becomeStandby 方法，這個(gè)方法通過調(diào)用對(duì)應(yīng)的 NameNode 的 HAServiceProtocol RPC 接口的 transitionToStandby 方法，將 NameNode 轉(zhuǎn)換為 Standby 狀態(tài)。
• 如果 ActiveStandbyElector 選主成功之后，發(fā)現(xiàn)了上一個(gè) Active NameNode 遺留下來的/hadoop-ha/${dfs.nameservices}/ActiveBreadCrumb 節(jié)點(diǎn) (見“ActiveStandbyElector 實(shí)現(xiàn)分析”一節(jié)“防止腦裂”部分所述)，那么 ActiveStandbyElector 會(huì)首先回調(diào) ZKFailoverController 注冊(cè)的 fenceOldActive 方法，嘗試對(duì)舊的 Active NameNode 進(jìn)行 fencing，在進(jìn)行 fencing 的時(shí)候，會(huì)執(zhí)行以下的操作：

1. 首先嘗試調(diào)用這個(gè)舊 Active NameNode 的 HAServiceProtocol RPC 接口的 transitionToStandby 方法，看能不能把它轉(zhuǎn)換為 Standby 狀態(tài)。
2. 如果 transitionToStandby 方法調(diào)用失敗，那么就執(zhí)行 Hadoop 配置文件之中預(yù)定義的隔離措施，Hadoop 目前主要提供兩種隔離措施，通常會(huì)選擇 sshfence：

• sshfence：通過 SSH 登錄到目標(biāo)機(jī)器上，執(zhí)行命令 fuser 將對(duì)應(yīng)的進(jìn)程殺死；
• shellfence：執(zhí)行一個(gè)用戶自定義的 shell 腳本來將對(duì)應(yīng)的進(jìn)程隔離；

只有在成功地執(zhí)行完成 fencing 之后，選主成功的 ActiveStandbyElector 才會(huì)回調(diào) ZKFailoverController 的 becomeActive 方法將對(duì)應(yīng)的 NameNode 轉(zhuǎn)換為 Active 狀態(tài)，開始對(duì)外提供服務(wù)。

NameNode 的共享存儲(chǔ)實(shí)現(xiàn)

過去幾年中 Hadoop 社區(qū)涌現(xiàn)過很多的 NameNode 共享存儲(chǔ)方案，比如 shared NAS+NFS、BookKeeper、BackupNode 和 QJM(Quorum Journal Manager) 等等。目前社區(qū)已經(jīng)把由 Clouderea 公司實(shí)現(xiàn)的基于 QJM 的方案合并到 HDFS 的 trunk 之中并且作為默認(rèn)的共享存儲(chǔ)實(shí)現(xiàn)，本部分只針對(duì)基于 QJM 的共享存儲(chǔ)方案的內(nèi)部實(shí)現(xiàn)原理進(jìn)行分析。為了理解 QJM 的設(shè)計(jì)和實(shí)現(xiàn)，首先要對(duì) NameNode 的元數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)有所了解。

NameNode 的元數(shù)據(jù)存儲(chǔ)概述

一個(gè)典型的 NameNode 的元數(shù)據(jù)存儲(chǔ)目錄結(jié)構(gòu)如圖 3 所示 (圖片來源于參考文獻(xiàn) [4])，這里主要關(guān)注其中的 EditLog 文件和 FSImage 文件：

圖 3 .NameNode 的元數(shù)據(jù)存儲(chǔ)目錄結(jié)構(gòu)

image

NameNode 在執(zhí)行 HDFS 客戶端提交的創(chuàng)建文件或者移動(dòng)文件這樣的寫操作的時(shí)候，會(huì)首先把這些操作記錄在 EditLog 文件之中，然后再更新內(nèi)存中的文件系統(tǒng)鏡像。內(nèi)存中的文件系統(tǒng)鏡像用于 NameNode 向客戶端提供讀服務(wù)，而 EditLog 僅僅只是在數(shù)據(jù)恢復(fù)的時(shí)候起作用。記錄在 EditLog 之中的每一個(gè)操作又稱為一個(gè)事務(wù)，每個(gè)事務(wù)有一個(gè)整數(shù)形式的事務(wù) id 作為編號(hào)。EditLog 會(huì)被切割為很多段，每一段稱為一個(gè) Segment。正在寫入的 EditLog Segment 處于 in-progress 狀態(tài)，其文件名形如 edits_inprogress_{start_txid} 表示這個(gè) segment 的起始事務(wù) id，例如上圖中的 edits_inprogress_0000000000000000020。而已經(jīng)寫入完成的 EditLog Segment 處于 finalized 狀態(tài)，其文件名形如 edits_{end_txid}，其中{end_txid} 表示這個(gè) segment 的結(jié)束事務(wù) id，例如上圖中的 edits_0000000000000000001-0000000000000000019。

NameNode 會(huì)定期對(duì)內(nèi)存中的文件系統(tǒng)鏡像進(jìn)行 checkpoint 操作，在磁盤上生成 FSImage 文件，F(xiàn)SImage 文件的文件名形如 fsimage_{end_txid} 表示這個(gè) fsimage 文件的結(jié)束事務(wù) id，例如上圖中的 fsimage_0000000000000000020。在 NameNode 啟動(dòng)的時(shí)候會(huì)進(jìn)行數(shù)據(jù)恢復(fù)，首先把 FSImage 文件加載到內(nèi)存中形成文件系統(tǒng)鏡像，然后再把 EditLog 之中 FsImage 的結(jié)束事務(wù) id 之后的 EditLog 回放到這個(gè)文件系統(tǒng)鏡像上。

基于 QJM 的共享存儲(chǔ)系統(tǒng)的總體架構(gòu)

基于 QJM 的共享存儲(chǔ)系統(tǒng)主要用于保存 EditLog，并不保存 FSImage 文件。FSImage 文件還是在 NameNode 的本地磁盤上。QJM 共享存儲(chǔ)的基本思想來自于 Paxos 算法 (參見參考文獻(xiàn) [3])，采用多個(gè)稱為 JournalNode 的節(jié)點(diǎn)組成的 JournalNode 集群來存儲(chǔ) EditLog。每個(gè) JournalNode 保存同樣的 EditLog 副本。每次 NameNode 寫 EditLog 的時(shí)候，除了向本地磁盤寫入 EditLog 之外，也會(huì)并行地向 JournalNode 集群之中的每一個(gè) JournalNode 發(fā)送寫請(qǐng)求，只要大多數(shù) (majority) 的 JournalNode 節(jié)點(diǎn)返回成功就認(rèn)為向 JournalNode 集群寫入 EditLog 成功。如果有 2N+1 臺(tái) JournalNode，那么根據(jù)大多數(shù)的原則，最多可以容忍有 N 臺(tái) JournalNode 節(jié)點(diǎn)掛掉。

基于 QJM 的共享存儲(chǔ)系統(tǒng)的內(nèi)部實(shí)現(xiàn)架構(gòu)圖如圖 4 所示，主要包含下面幾個(gè)主要的組件：

圖 4 . 基于 QJM 的共享存儲(chǔ)系統(tǒng)的內(nèi)部實(shí)現(xiàn)架構(gòu)圖

image

FSEditLog：這個(gè)類封裝了對(duì) EditLog 的所有操作，是 NameNode 對(duì) EditLog 的所有操作的入口。

JournalSet： 這個(gè)類封裝了對(duì)本地磁盤和 JournalNode 集群上的 EditLog 的操作，內(nèi)部包含了兩類 JournalManager，一類為 FileJournalManager，用于實(shí)現(xiàn)對(duì)本地磁盤上 EditLog 的操作。一類為 QuorumJournalManager，用于實(shí)現(xiàn)對(duì) JournalNode 集群上共享目錄的 EditLog 的操作。FSEditLog 只會(huì)調(diào)用 JournalSet 的相關(guān)方法，而不會(huì)直接使用 FileJournalManager 和 QuorumJournalManager。

FileJournalManager：封裝了對(duì)本地磁盤上的 EditLog 文件的操作，不僅 NameNode 在向本地磁盤上寫入 EditLog 的時(shí)候使用 FileJournalManager，JournalNode 在向本地磁盤寫入 EditLog 的時(shí)候也復(fù)用了 FileJournalManager 的代碼和邏輯。

QuorumJournalManager：封裝了對(duì) JournalNode 集群上的 EditLog 的操作，它會(huì)根據(jù) JournalNode 集群的 URI 創(chuàng)建負(fù)責(zé)與 JournalNode 集群通信的類 AsyncLoggerSet， QuorumJournalManager 通過 AsyncLoggerSet 來實(shí)現(xiàn)對(duì) JournalNode 集群上的 EditLog 的寫操作，對(duì)于讀操作，QuorumJournalManager 則是通過 Http 接口從 JournalNode 上的 JournalNodeHttpServer 讀取 EditLog 的數(shù)據(jù)。

AsyncLoggerSet：內(nèi)部包含了與 JournalNode 集群進(jìn)行通信的 AsyncLogger 列表，每一個(gè) AsyncLogger 對(duì)應(yīng)于一個(gè) JournalNode 節(jié)點(diǎn)，另外 AsyncLoggerSet 也包含了用于等待大多數(shù) JournalNode 返回結(jié)果的工具類方法給 QuorumJournalManager 使用。

AsyncLogger：具體的實(shí)現(xiàn)類是 IPCLoggerChannel，IPCLoggerChannel 在執(zhí)行方法調(diào)用的時(shí)候，會(huì)把調(diào)用提交到一個(gè)單線程的線程池之中，由線程池線程來負(fù)責(zé)向?qū)?yīng)的 JournalNode 的 JournalNodeRpcServer 發(fā)送 RPC 請(qǐng)求。

JournalNodeRpcServer：運(yùn)行在 JournalNode 節(jié)點(diǎn)進(jìn)程中的 RPC 服務(wù)，接收 NameNode 端的 AsyncLogger 的 RPC 請(qǐng)求。

JournalNodeHttpServer：運(yùn)行在 JournalNode 節(jié)點(diǎn)進(jìn)程中的 Http 服務(wù)，用于接收處于 Standby 狀態(tài)的 NameNode 和其它 JournalNode 的同步 EditLog 文件流的請(qǐng)求。

下面對(duì)基于 QJM 的共享存儲(chǔ)系統(tǒng)的兩個(gè)關(guān)鍵性問題同步數(shù)據(jù)和恢復(fù)數(shù)據(jù)進(jìn)行詳細(xì)分析。

基于 QJM 的共享存儲(chǔ)系統(tǒng)的數(shù)據(jù)同步機(jī)制分析

Active NameNode 和 StandbyNameNode 使用 JouranlNode 集群來進(jìn)行數(shù)據(jù)同步的過程如圖 5 所示，Active NameNode 首先把 EditLog 提交到 JournalNode 集群，然后 Standby NameNode 再?gòu)?JournalNode 集群定時(shí)同步 EditLog：

圖 5 . 基于 QJM 的共享存儲(chǔ)的數(shù)據(jù)同步機(jī)制

image

Active NameNode 提交 EditLog 到 JournalNode 集群

當(dāng)處于 Active 狀態(tài)的 NameNode 調(diào)用 FSEditLog 類的 logSync 方法來提交 EditLog 的時(shí)候，會(huì)通過 JouranlSet 同時(shí)向本地磁盤目錄和 JournalNode 集群上的共享存儲(chǔ)目錄寫入 EditLog。寫入 JournalNode 集群是通過并行調(diào)用每一個(gè) JournalNode 的 QJournalProtocol RPC 接口的 journal 方法實(shí)現(xiàn)的，如果對(duì)大多數(shù) JournalNode 的 journal 方法調(diào)用成功，那么就認(rèn)為提交 EditLog 成功，否則 NameNode 就會(huì)認(rèn)為這次提交 EditLog 失敗。提交 EditLog 失敗會(huì)導(dǎo)致 Active NameNode 關(guān)閉 JournalSet 之后退出進(jìn)程，留待處于 Standby 狀態(tài)的 NameNode 接管之后進(jìn)行數(shù)據(jù)恢復(fù)。

從上面的敘述可以看出，Active NameNode 提交 EditLog 到 JournalNode 集群的過程實(shí)際上是同步阻塞的，但是并不需要所有的 JournalNode 都調(diào)用成功，只要大多數(shù) JournalNode 調(diào)用成功就可以了。如果無法形成大多數(shù)，那么就認(rèn)為提交 EditLog 失敗，NameNode 停止服務(wù)退出進(jìn)程。如果對(duì)應(yīng)到分布式系統(tǒng)的 CAP 理論的話，雖然采用了 Paxos 的“大多數(shù)”思想對(duì) C(consistency，一致性) 和 A(availability，可用性) 進(jìn)行了折衷，但還是可以認(rèn)為 NameNode 選擇了 C 而放棄了 A，這也符合 NameNode 對(duì)數(shù)據(jù)一致性的要求。

Standby NameNode 從 JournalNode 集群同步 EditLog

當(dāng) NameNode 進(jìn)入 Standby 狀態(tài)之后，會(huì)啟動(dòng)一個(gè) EditLogTailer 線程。這個(gè)線程會(huì)定期調(diào)用 EditLogTailer 類的 doTailEdits 方法從 JournalNode 集群上同步 EditLog，然后把同步的 EditLog 回放到內(nèi)存之中的文件系統(tǒng)鏡像上 (并不會(huì)同時(shí)把 EditLog 寫入到本地磁盤上)。

這里需要關(guān)注的是：從 JournalNode 集群上同步的 EditLog 都是處于 finalized 狀態(tài)的 EditLog Segment?！癗ameNode 的元數(shù)據(jù)存儲(chǔ)概述”一節(jié)說過 EditLog Segment 實(shí)際上有兩種狀態(tài)，處于 in-progress 狀態(tài)的 Edit Log 當(dāng)前正在被寫入，被認(rèn)為是處于不穩(wěn)定的中間態(tài)，有可能會(huì)在后續(xù)的過程之中發(fā)生修改，比如被截?cái)?。Active NameNode 在完成一個(gè) EditLog Segment 的寫入之后，就會(huì)向 JournalNode 集群發(fā)送 finalizeLogSegment RPC 請(qǐng)求，將完成寫入的 EditLog Segment finalized，然后開始下一個(gè)新的 EditLog Segment。一旦 finalizeLogSegment 方法在大多數(shù)的 JournalNode 上調(diào)用成功，表明這個(gè) EditLog Segment 已經(jīng)在大多數(shù)的 JournalNode 上達(dá)成一致。一個(gè) EditLog Segment 處于 finalized 狀態(tài)之后，可以保證它再也不會(huì)變化。

從上面描述的過程可以看出，雖然 Active NameNode 向 JournalNode 集群提交 EditLog 是同步的，但 Standby NameNode 采用的是定時(shí)從 JournalNode 集群上同步 EditLog 的方式，那么 Standby NameNode 內(nèi)存中文件系統(tǒng)鏡像有很大的可能是落后于 Active NameNode 的，所以 Standby NameNode 在轉(zhuǎn)換為 Active NameNode 的時(shí)候需要把落后的 EditLog 補(bǔ)上來。

基于 QJM 的共享存儲(chǔ)系統(tǒng)的數(shù)據(jù)恢復(fù)機(jī)制分析

處于 Standby 狀態(tài)的 NameNode 轉(zhuǎn)換為 Active 狀態(tài)的時(shí)候，有可能上一個(gè) Active NameNode 發(fā)生了異常退出，那么 JournalNode 集群中各個(gè) JournalNode 上的 EditLog 就可能會(huì)處于不一致的狀態(tài)，所以首先要做的事情就是讓 JournalNode 集群中各個(gè)節(jié)點(diǎn)上的 EditLog 恢復(fù)為一致。另外如前所述，當(dāng)前處于 Standby 狀態(tài)的 NameNode 的內(nèi)存中的文件系統(tǒng)鏡像有很大的可能是落后于舊的 Active NameNode 的，所以在 JournalNode 集群中各個(gè)節(jié)點(diǎn)上的 EditLog 達(dá)成一致之后，接下來要做的事情就是從 JournalNode 集群上補(bǔ)齊落后的 EditLog。只有在這兩步完成之后，當(dāng)前新的 Active NameNode 才能安全地對(duì)外提供服務(wù)。

補(bǔ)齊落后的 EditLog 的過程復(fù)用了前面描述的 Standby NameNode 從 JournalNode 集群同步 EditLog 的邏輯和代碼，最終調(diào)用 EditLogTailer 類的 doTailEdits 方法來完成 EditLog 的補(bǔ)齊。使 JournalNode 集群上的 EditLog 達(dá)成一致的過程是一致性算法 Paxos 的典型應(yīng)用場(chǎng)景，QJM 對(duì)這部分的處理可以看做是 Single Instance Paxos(參見參考文獻(xiàn) [3]) 算法的一個(gè)實(shí)現(xiàn)，在達(dá)成一致的過程中，Active NameNode 和 JournalNode 集群之間的交互流程如圖 6 所示，具體描述如下：

圖 6.Active NameNode 和 JournalNode 集群的交互流程圖

image

生成一個(gè)新的 Epoch

Epoch 是一個(gè)單調(diào)遞增的整數(shù)，用來標(biāo)識(shí)每一次 Active NameNode 的生命周期，每發(fā)生一次 NameNode 的主備切換，Epoch 就會(huì)加 1。這實(shí)際上是一種 fencing 機(jī)制，為什么需要 fencing 已經(jīng)在前面“ActiveStandbyElector 實(shí)現(xiàn)分析”一節(jié)的“防止腦裂”部分進(jìn)行了說明。產(chǎn)生新 Epoch 的流程與 Zookeeper 的 ZAB(Zookeeper Atomic Broadcast) 協(xié)議在進(jìn)行數(shù)據(jù)恢復(fù)之前產(chǎn)生新 Epoch 的過程完全類似：

1. Active NameNode 首先向 JournalNode 集群發(fā)送 getJournalState RPC 請(qǐng)求，每個(gè) JournalNode 會(huì)返回自己保存的最近的那個(gè) Epoch(代碼中叫 lastPromisedEpoch)。

2. NameNode 收到大多數(shù)的 JournalNode 返回的 Epoch 之后，在其中選擇最大的一個(gè)加 1 作為當(dāng)前的新 Epoch，然后向各個(gè) JournalNode 發(fā)送 newEpoch RPC 請(qǐng)求，把這個(gè)新的 Epoch 發(fā)給各個(gè) JournalNode。

3. 每一個(gè) JournalNode 在收到新的 Epoch 之后，首先檢查這個(gè)新的 Epoch 是否比它本地保存的 lastPromisedEpoch 大，如果大的話就把 lastPromisedEpoch 更新為這個(gè)新的 Epoch，并且向 NameNode 返回它自己的本地磁盤上最新的一個(gè) EditLogSegment 的起始事務(wù) id，為后面的數(shù)據(jù)恢復(fù)過程做好準(zhǔn)備。如果小于或等于的話就向 NameNode 返回錯(cuò)誤。

4. NameNode 收到大多數(shù) JournalNode 對(duì) newEpoch 的成功響應(yīng)之后，就會(huì)認(rèn)為生成新的 Epoch 成功。

在生成新的 Epoch 之后，每次 NameNode 在向 JournalNode 集群提交 EditLog 的時(shí)候，都會(huì)把這個(gè) Epoch 作為參數(shù)傳遞過去。每個(gè) JournalNode 會(huì)比較傳過來的 Epoch 和它自己保存的 lastPromisedEpoch 的大小，如果傳過來的 epoch 的值比它自己保存的 lastPromisedEpoch 小的話，那么這次寫相關(guān)操作會(huì)被拒絕。一旦大多數(shù) JournalNode 都拒絕了這次寫操作，那么這次寫操作就失敗了。如果原來的 Active NameNode 恢復(fù)正常之后再向 JournalNode 寫 EditLog，那么因?yàn)樗?Epoch 肯定比新生成的 Epoch 小，并且大多數(shù)的 JournalNode 都接受了這個(gè)新生成的 Epoch，所以拒絕寫入的 JournalNode 數(shù)目至少是大多數(shù)，這樣原來的 Active NameNode 寫 EditLog 就肯定會(huì)失敗，失敗之后這個(gè) NameNode 進(jìn)程會(huì)直接退出，這樣就實(shí)現(xiàn)了對(duì)原來的 Active NameNode 的隔離了。

選擇需要數(shù)據(jù)恢復(fù)的 EditLog Segment 的 id

需要恢復(fù)的 Edit Log 只可能是各個(gè) JournalNode 上的最后一個(gè) Edit Log Segment，如前所述，JournalNode 在處理完 newEpoch RPC 請(qǐng)求之后，會(huì)向 NameNode 返回它自己的本地磁盤上最新的一個(gè) EditLog Segment 的起始事務(wù) id，這個(gè)起始事務(wù) id 實(shí)際上也作為這個(gè) EditLog Segment 的 id。NameNode 會(huì)在所有這些 id 之中選擇一個(gè)最大的 id 作為要進(jìn)行數(shù)據(jù)恢復(fù)的 EditLog Segment 的 id。

向 JournalNode 集群發(fā)送 prepareRecovery RPC 請(qǐng)求

NameNode 接下來向 JournalNode 集群發(fā)送 prepareRecovery RPC 請(qǐng)求，請(qǐng)求的參數(shù)就是選出的 EditLog Segment 的 id。JournalNode 收到請(qǐng)求后返回本地磁盤上這個(gè) Segment 的起始事務(wù) id、結(jié)束事務(wù) id 和狀態(tài) (in-progress 或 finalized)。

這一步對(duì)應(yīng)于 Paxos 算法的 Phase 1a 和 Phase 1b(參見參考文獻(xiàn) [3]) 兩步。Paxos 算法的 Phase1 是 prepare 階段，這也與方法名 prepareRecovery 相對(duì)應(yīng)。并且這里以前面產(chǎn)生的新的 Epoch 作為 Paxos 算法中的提案編號(hào) (proposal number)。只要大多數(shù)的 JournalNode 的 prepareRecovery RPC 調(diào)用成功返回，NameNode 就認(rèn)為成功。

選擇進(jìn)行同步的基準(zhǔn)數(shù)據(jù)源，向 JournalNode 集群發(fā)送 acceptRecovery RPC 請(qǐng)求 NameNode 根據(jù) prepareRecovery 的返回結(jié)果，選擇一個(gè) JournalNode 上的 EditLog Segment 作為同步的基準(zhǔn)數(shù)據(jù)源。選擇基準(zhǔn)數(shù)據(jù)源的原則大致是：在 in-progress 狀態(tài)和 finalized 狀態(tài)的 Segment 之間優(yōu)先選擇 finalized 狀態(tài)的 Segment。如果都是 in-progress 狀態(tài)的話，那么優(yōu)先選擇 Epoch 比較高的 Segment(也就是優(yōu)先選擇更新的)，如果 Epoch 也一樣，那么優(yōu)先選擇包含的事務(wù)數(shù)更多的 Segment。

在選定了同步的基準(zhǔn)數(shù)據(jù)源之后，NameNode 向 JournalNode 集群發(fā)送 acceptRecovery RPC 請(qǐng)求，將選定的基準(zhǔn)數(shù)據(jù)源作為參數(shù)。JournalNode 接收到 acceptRecovery RPC 請(qǐng)求之后，從基準(zhǔn)數(shù)據(jù)源 JournalNode 的 JournalNodeHttpServer 上下載 EditLog Segment，將本地的 EditLog Segment 替換為下載的 EditLog Segment。

這一步對(duì)應(yīng)于 Paxos 算法的 Phase 2a 和 Phase 2b(參見參考文獻(xiàn) [3]) 兩步。Paxos 算法的 Phase2 是 accept 階段，這也與方法名 acceptRecovery 相對(duì)應(yīng)。只要大多數(shù) JournalNode 的 acceptRecovery RPC 調(diào)用成功返回，NameNode 就認(rèn)為成功。

向 JournalNode 集群發(fā)送 finalizeLogSegment RPC 請(qǐng)求，數(shù)據(jù)恢復(fù)完成

上一步執(zhí)行完成之后，NameNode 確認(rèn)大多數(shù) JournalNode 上的 EditLog Segment 已經(jīng)從基準(zhǔn)數(shù)據(jù)源進(jìn)行了同步。接下來，NameNode 向 JournalNode 集群發(fā)送 finalizeLogSegment RPC 請(qǐng)求，JournalNode 接收到請(qǐng)求之后，將對(duì)應(yīng)的 EditLog Segment 從 in-progress 狀態(tài)轉(zhuǎn)換為 finalized 狀態(tài)，實(shí)際上就是將文件名從 edits_inprogress_{startTxid}-${endTxid}，見“NameNode 的元數(shù)據(jù)存儲(chǔ)概述”一節(jié)的描述。

只要大多數(shù) JournalNode 的 finalizeLogSegment RPC 調(diào)用成功返回，NameNode 就認(rèn)為成功。此時(shí)可以保證 JournalNode 集群的大多數(shù)節(jié)點(diǎn)上的 EditLog 已經(jīng)處于一致的狀態(tài)，這樣 NameNode 才能安全地從 JournalNode 集群上補(bǔ)齊落后的 EditLog 數(shù)據(jù)。

需要注意的是，盡管基于 QJM 的共享存儲(chǔ)方案看起來理論完備，設(shè)計(jì)精巧，但是仍然無法保證數(shù)據(jù)的絕對(duì)強(qiáng)一致，下面選取參考文獻(xiàn) [2] 中的一個(gè)例子來說明：

假設(shè)有 3 個(gè) JournalNode：JN1、JN2 和 JN3，Active NameNode 發(fā)送了事務(wù) id 為 151、152 和 153 的 3 個(gè)事務(wù)到 JournalNode 集群，這 3 個(gè)事務(wù)成功地寫入了 JN2，但是在還沒能寫入 JN1 和 JN3 之前，Active NameNode 就宕機(jī)了。同時(shí)，JN3 在整個(gè)寫入的過程中延遲較大，落后于 JN1 和 JN2。最終成功寫入 JN1 的事務(wù) id 為 150，成功寫入 JN2 的事務(wù) id 為 153，而寫入到 JN3 的事務(wù) id 僅為 125，如圖 7 所示 (圖片來源于參考文獻(xiàn) [2])。按照前面描述的只有成功地寫入了大多數(shù)的 JournalNode 才認(rèn)為寫入成功的原則，顯然事務(wù) id 為 151、152 和 153 的這 3 個(gè)事務(wù)只能算作寫入失敗。在進(jìn)行數(shù)據(jù)恢復(fù)的過程中，會(huì)發(fā)生下面兩種情況：

圖 7.JournalNode 集群寫入的事務(wù) id 情況

image

• 如果隨后的 Active NameNode 進(jìn)行數(shù)據(jù)恢復(fù)時(shí)在 prepareRecovery 階段收到了 JN2 的回復(fù)，那么肯定會(huì)以 JN2 對(duì)應(yīng)的 EditLog Segment 為基準(zhǔn)來進(jìn)行數(shù)據(jù)恢復(fù)，這樣最后在多數(shù) JournalNode 上的 EditLog Segment 會(huì)恢復(fù)到事務(wù) 153。從恢復(fù)的結(jié)果來看，實(shí)際上可以認(rèn)為前面宕機(jī)的 Active NameNode 對(duì)事務(wù) id 為 151、152 和 153 的這 3 個(gè)事務(wù)的寫入成功了。但是如果從 NameNode 自身的角度來看，這顯然就發(fā)生了數(shù)據(jù)不一致的情況。
• 如果隨后的 Active NameNode 進(jìn)行數(shù)據(jù)恢復(fù)時(shí)在 prepareRecovery 階段沒有收到 JN2 的回復(fù)，那么肯定會(huì)以 JN1 對(duì)應(yīng)的 EditLog Segment 為基準(zhǔn)來進(jìn)行數(shù)據(jù)恢復(fù)，這樣最后在多數(shù) JournalNode 上的 EditLog Segment 會(huì)恢復(fù)到事務(wù) 150。在這種情況下，如果從 NameNode 自身的角度來看的話，數(shù)據(jù)就是一致的了。

事實(shí)上不光本文描述的基于 QJM 的共享存儲(chǔ)方案無法保證數(shù)據(jù)的絕對(duì)一致，大家通常認(rèn)為的一致性程度非常高的 Zookeeper 也會(huì)發(fā)生類似的情況，這也從側(cè)面說明了要實(shí)現(xiàn)一個(gè)數(shù)據(jù)絕對(duì)一致的分布式存儲(chǔ)系統(tǒng)的確非常困難。

NameNode 在進(jìn)行狀態(tài)轉(zhuǎn)換時(shí)對(duì)共享存儲(chǔ)的處理

下面對(duì) NameNode 在進(jìn)行狀態(tài)轉(zhuǎn)換的過程中對(duì)共享存儲(chǔ)的處理進(jìn)行描述，使得大家對(duì)基于 QJM 的共享存儲(chǔ)方案有一個(gè)完整的了解，同時(shí)也作為本部分的總結(jié)。

NameNode 初始化啟動(dòng)，進(jìn)入 Standby 狀態(tài)

在 NameNode 以 HA 模式啟動(dòng)的時(shí)候，NameNode 會(huì)認(rèn)為自己處于 Standby 模式，在 NameNode 的構(gòu)造函數(shù)中會(huì)加載 FSImage 文件和 EditLog Segment 文件來恢復(fù)自己的內(nèi)存文件系統(tǒng)鏡像。在加載 EditLog Segment 的時(shí)候，調(diào)用 FSEditLog 類的 initSharedJournalsForRead 方法來創(chuàng)建只包含了在 JournalNode 集群上的共享目錄的 JournalSet，也就是說，這個(gè)時(shí)候只會(huì)從 JournalNode 集群之中加載 EditLog，而不會(huì)加載本地磁盤上的 EditLog。另外值得注意的是，加載的 EditLog Segment 只是處于 finalized 狀態(tài)的 EditLog Segment，而處于 in-progress 狀態(tài)的 Segment 需要后續(xù)在切換為 Active 狀態(tài)的時(shí)候，進(jìn)行一次數(shù)據(jù)恢復(fù)過程，將 in-progress 狀態(tài)的 Segment 轉(zhuǎn)換為 finalized 狀態(tài)的 Segment 之后再進(jìn)行讀取。

加載完 FSImage 文件和共享目錄上的 EditLog Segment 文件之后，NameNode 會(huì)啟動(dòng) EditLogTailer 線程和 StandbyCheckpointer 線程，正式進(jìn)入 Standby 模式。如前所述，EditLogTailer 線程的作用是定時(shí)從 JournalNode 集群上同步 EditLog。而 StandbyCheckpointer 線程的作用其實(shí)是為了替代 Hadoop 1.x 版本之中的 Secondary NameNode 的功能，StandbyCheckpointer 線程會(huì)在 Standby NameNode 節(jié)點(diǎn)上定期進(jìn)行 Checkpoint，將 Checkpoint 之后的 FSImage 文件上傳到 Active NameNode 節(jié)點(diǎn)。

NameNode 從 Standby 狀態(tài)切換為 Active 狀態(tài)

當(dāng) NameNode 從 Standby 狀態(tài)切換為 Active 狀態(tài)的時(shí)候，首先需要做的就是停止它在 Standby 狀態(tài)的時(shí)候啟動(dòng)的線程和相關(guān)的服務(wù)，包括上面提到的 EditLogTailer 線程和 StandbyCheckpointer 線程，然后關(guān)閉用于讀取 JournalNode 集群的共享目錄上的 EditLog 的 JournalSet，接下來會(huì)調(diào)用 FSEditLog 的 initJournalSetForWrite 方法重新打開 JournalSet。不同的是，這個(gè) JournalSet 內(nèi)部同時(shí)包含了本地磁盤目錄和 JournalNode 集群上的共享目錄。這些工作完成之后，就開始執(zhí)行“基于 QJM 的共享存儲(chǔ)系統(tǒng)的數(shù)據(jù)恢復(fù)機(jī)制分析”一節(jié)所描述的流程，調(diào)用 FSEditLog 類的 recoverUnclosedStreams 方法讓 JournalNode 集群中各個(gè)節(jié)點(diǎn)上的 EditLog 達(dá)成一致。然后調(diào)用 EditLogTailer 類的 catchupDuringFailover 方法從 JournalNode 集群上補(bǔ)齊落后的 EditLog。最后打開一個(gè)新的 EditLog Segment 用于新寫入數(shù)據(jù)，同時(shí)啟動(dòng) Active NameNode 所需要的線程和服務(wù)。

NameNode 從 Active 狀態(tài)切換為 Standby 狀態(tài)

當(dāng) NameNode 從 Active 狀態(tài)切換為 Standby 狀態(tài)的時(shí)候，首先需要做的就是停止它在 Active 狀態(tài)的時(shí)候啟動(dòng)的線程和服務(wù)，然后關(guān)閉用于讀取本地磁盤目錄和 JournalNode 集群上的共享目錄的 EditLog 的 JournalSet。接下來會(huì)調(diào)用 FSEditLog 的 initSharedJournalsForRead 方法重新打開用于讀取 JournalNode 集群上的共享目錄的 JournalSet。這些工作完成之后，就會(huì)啟動(dòng) EditLogTailer 線程和 StandbyCheckpointer 線程，EditLogTailer 線程會(huì)定時(shí)從 JournalNode 集群上同步 Edit Log。

NameNode 高可用運(yùn)維中的注意事項(xiàng)

本節(jié)結(jié)合筆者的實(shí)踐，從初始化部署和日常運(yùn)維兩個(gè)方面介紹一些在 NameNode 高可用運(yùn)維中的注意事項(xiàng)。

初始化部署

如果在開始部署 Hadoop 集群的時(shí)候就啟用 NameNode 的高可用的話，那么相對(duì)會(huì)比較容易。但是如果在采用傳統(tǒng)的單 NameNode 的架構(gòu)運(yùn)行了一段時(shí)間之后，升級(jí)為 NameNode 的高可用架構(gòu)的話，就要特別注意在升級(jí)的時(shí)候需要按照以下的步驟進(jìn)行操作：

1. 對(duì) Zookeeper 進(jìn)行初始化，創(chuàng)建 Zookeeper 上的/hadoop-ha/${dfs.nameservices} 節(jié)點(diǎn)。創(chuàng)建節(jié)點(diǎn)是為隨后通過 Zookeeper 進(jìn)行主備選舉做好準(zhǔn)備，在進(jìn)行主備選舉的時(shí)候會(huì)在這個(gè)節(jié)點(diǎn)下面創(chuàng)建子節(jié)點(diǎn) (具體可參照“ActiveStandbyElector 實(shí)現(xiàn)分析”一節(jié)的敘述)。這一步通過在原有的 NameNode 上執(zhí)行命令 hdfs zkfc -formatZK 來完成。
2. 啟動(dòng)所有的 JournalNode，這通過腳本命令 hadoop-daemon.sh start journalnode 來完成。
3. 對(duì) JouranlNode 集群的共享存儲(chǔ)目錄進(jìn)行格式化，并且將原有的 NameNode 本地磁盤上最近一次 checkpoint 操作生成 FSImage 文件 (具體可參照“NameNode 的元數(shù)據(jù)存儲(chǔ)概述”一節(jié)的敘述) 之后的 EditLog 拷貝到 JournalNode 集群上的共享目錄之中，這通過在原有的 NameNode 上執(zhí)行命令 hdfs namenode -initializeSharedEdits 來完成。
4. 啟動(dòng)原有的 NameNode 節(jié)點(diǎn)，這通過腳本命令 hadoop-daemon.sh start namenode 完成。
5. 對(duì)新增的 NameNode 節(jié)點(diǎn)進(jìn)行初始化，將原有的 NameNode 本地磁盤上最近一次 checkpoint 操作生成 FSImage 文件拷貝到這個(gè)新增的 NameNode 的本地磁盤上，同時(shí)需要驗(yàn)證 JournalNode 集群的共享存儲(chǔ)目錄上已經(jīng)具有了這個(gè) FSImage 文件之后的 EditLog(已經(jīng)在第 3 步完成了)。這一步通過在新增的 NameNode 上執(zhí)行命令 hdfs namenode -bootstrapStandby 來完成。
6. 啟動(dòng)新增的 NameNode 節(jié)點(diǎn)，這通過腳本命令 hadoop-daemon.sh start namenode 完成。
7. 在這兩個(gè) NameNode 上啟動(dòng) zkfc(ZKFailoverController) 進(jìn)程，誰通過 Zookeeper 選主成功，誰就是主 NameNode，另一個(gè)為備 NameNode。這通過腳本命令 hadoop-daemon.sh start zkfc 完成。

日常維護(hù)

筆者在日常的維護(hù)之中主要遇到過下面兩種問題：

Zookeeper 過于敏感：Hadoop 的配置項(xiàng)中 Zookeeper 的 session timeout 的配置參數(shù) ha.zookeeper.session-timeout.ms 的默認(rèn)值為 5000，也就是 5s，這個(gè)值比較小，會(huì)導(dǎo)致 Zookeeper 比較敏感，可以把這個(gè)值盡量設(shè)置得大一些，避免因?yàn)榫W(wǎng)絡(luò)抖動(dòng)等原因引起 NameNode 進(jìn)行無謂的主備切換。

單臺(tái) JouranlNode 故障時(shí)會(huì)導(dǎo)致主備無法切換：在理論上，如果有 3 臺(tái)或者更多的 JournalNode，那么掛掉一臺(tái) JouranlNode 應(yīng)該仍然可以進(jìn)行正常的主備切換。但是筆者在某次 NameNode 重啟的時(shí)候，正好趕上一臺(tái) JournalNode 掛掉宕機(jī)了，這個(gè)時(shí)候雖然某一臺(tái) NameNode 通過 Zookeeper 選主成功，但是這臺(tái)被選為主的 NameNode 無法成功地從 Standby 狀態(tài)切換為 Active 狀態(tài)。事后追查原因發(fā)現(xiàn)，被選為主的 NameNode 卡在退出 Standby 狀態(tài)的最后一步，這個(gè)時(shí)候它需要等待到 JournalNode 的請(qǐng)求全部完成之后才能退出。但是由于有一臺(tái) JouranlNode 宕機(jī)，到這臺(tái) JournalNode 的請(qǐng)求都積壓在一起并且在不斷地進(jìn)行重試，同時(shí)在 Hadoop 的配置項(xiàng)中重試次數(shù)的默認(rèn)值非常大，所以就會(huì)導(dǎo)致被選為主的 NameNode 無法及時(shí)退出 Standby 狀態(tài)。這個(gè)問題主要是 Hadoop 內(nèi)部的 RPC 通信框架的設(shè)計(jì)缺陷引起的，Hadoop HA 的源代碼 IPCLoggerChannel 類中有關(guān)于這個(gè)問題的 TODO，但是截止到社區(qū)發(fā)布的 2.7.1 版本這個(gè)問題仍然存在。