作者 | 陳潔(墨封) 阿里云開發工程師
導讀:etcd 作為 K8s 集群中的存盤組件,讀寫性能方面會受到很多壓力,而 etcd 3.4 中的新特性將有效緩解壓力,本文將從 etcd 資料讀寫機制的發展歷史著手,深入解讀 etcd 3.4 新特性,
背景
etcd 是 Kubernetes 集群中存盤元資料,保證分布式一致性的組件,它的性能往往影響著整個集群的回應時間,而在 K8s 的使用中,我們發現除了日常的讀寫壓力外,還存在某些特殊的場景會對 etcd 造成巨大的壓力,比如 K8s 下 apiserver 組件重啟或是其他組件繞過 apiserver cache 直接查詢 etcd 最新資料的情況時,etcd 會收到大量的 expensive read(后文會介紹該概念)請求,這對 etcd 讀寫會造成巨大的壓力,更為嚴重的是,如果客戶端中存在失敗重試邏輯或客戶端數目較多,會產生大量這樣的請求,嚴重情況可能造成 etcd crash,
etcd 3.4 中增加了一個名為“Fully Concurrent Read”的特性,較大程度上解決了上述的問題,在這篇文章中我們將重點解讀它,本篇文章首先回顧 etcd 資料讀寫機制發展的歷史,之后剖析為何這個特性能大幅提升 expensive read 場景下 etcd 的讀寫性能,最后通過真實實驗驗證該特性的效果,
etcd 讀寫發展歷史
etcd v3.0 及之前早期版本
etcd 利用 Raft 演算法實作了資料強一致性,它保證了讀操作的線性一致性,在 raft 演算法中,寫操作成功僅僅以為著寫操作被 commit 到日志上,并不能確保當前全域的狀態機已經 apply 了該寫日志,而狀態機 apply 日志的程序相對于 commit 操作是異步的,因此在 commit 后立即讀取狀態機可能會讀到過期資料,
為了保證線性一致性讀,早期的 etcd(_etcd v3.0 _)對所有的讀寫請求都會走一遍 Raft 協議來滿足強一致性,然而通常在現實使用中,讀請求占了 etcd 所有請求中的絕大部分,如果每次讀請求都要走一遍 raft 協議落盤,etcd 性能將非常差,
etcd v3.1
因此在 etcd v3.1 版本中優化了讀請求(PR#6275),使用的方法滿足一個簡單的策略:每次讀操作時記錄此時集群的 commit index,當狀態機的 apply index 大于或者等于 commit index 時即可回傳資料,由于此時狀態機已經把讀請求所要讀的 commit index 對應的日志進行了 apply 操作,符合線性一致讀的要求,便可回傳此時讀到的結果,
根據 Raft 論文 6.4 章的內容,etcd 通過 ReadIndex 優化讀取的操作核心為以下兩個指導原則:
- 讓 Leader 處理 ReadIndex 請求,Leader 獲取的 commit index 即為狀態機的 read index,follower 收到 ReadIndex 請求時需要將請求 forward 給 Leader;
- 保證 Leader 仍然是目前的 Leader,防止因為網路磁區原因,Leader 已經不再是當前的 Leader,需要 Leader 廣播向 quorum 進行確認,
ReadIndex 同時也允許了集群的每個 member 回應讀請求,當 member 利用 ReadIndex 方法確保了當前所讀的 key 的操作日志已經被 apply 后,便可回傳客戶端讀取的值,對 etcd ReadIndex 的實作,目前已有相對較多的文章介紹,本文不再贅述,
etcd v3.2
即便 etcd v3.1 中通過 ReadIndex 方法優化了讀請求的回應時間,允許每個 member 回應讀請求,但當我們把視角繼續下移到底層 k/v 存盤 boltdb 層,每個獨立的 member 在獲取 ReadIndex 后的讀取任然存在性能問題,
v3.1 中利用 batch 來提高寫事務的吞吐量,所有的寫請求會按固定周期 commit 到 boltDB,當上層向底層 boltdb 層發起讀寫事務時,都會申請一個事務鎖(如以下代碼片段),該事務鎖的粒度較粗,所有的讀寫都將受限,對于較小的讀事務,該鎖僅僅降低了事務的吞吐量,而對于相對較大的讀事務(后文會有詳細解釋),則可能阻塞讀、寫,甚至 member 心跳都有可能出現超時,
// release-3.2: mvcc/kvstore.go
func (s *store) TxnBegin() int64 {
...
s.tx = s.b.BatchTx()
// boltDB 事務鎖,所有的讀寫事務都需要申請該鎖
s.tx.Lock()
...
}
針對以上提到的性能瓶頸,etcd v3.2 版本中對 boltdb 層讀寫進行優化,包含以下兩個核心點:
- 實作“N reads 或 1 write”的并行,將上文提到的粗粒度鎖細化成一個讀寫鎖,所有讀請求間相互并行;
- 利用 buffer 來提高了吞吐量,3.2 中對 readTx,batchTx 分別增加了一個 buffer,所有讀事務優先從 buffer 進行讀取,未命中再通過事務訪問 boltDB,同樣,寫事務在寫 boltDB 的同時,也會向 batchTx 的 buffer 寫入資料,而 batch commit 結束時,batchTx 的 buffer 會 writeBack 回 readTx 的 buffer 防止臟讀,
// release-3.3: mvcc/kvstore_txn.go
func (s *store) Read() TxnRead {
tx := s.b.ReadTx()
// 獲取讀事務的 RLock 后進行讀操作
tx.RLock()
}
// release-3.3: mvcc/backend/batch_tx.go
func (t *batchTxBuffered) commit(stop bool) {
// 獲取讀事務的 Lock 以確保 commit 之前所有的讀事務都已經被關閉
t.backend.readTx.Lock()
t.unsafeCommit(stop)
t.backend.readTx.Unlock()
}
完全并發讀
etcd v3.2 的讀寫優化解決了大部分讀寫場景的性能瓶頸,但我們再從客戶端的角度出發,回到文章開頭我們提到的這種場景,仍然有導致 etcd 讀寫性能下降的危險,
這里我們先引入一個 expensive read 的概念,在 etcd 中,所有客戶端的讀請求最后都是轉化為 range 的請求向 KV 層進行查詢,我們以一次 range 請求的 key 數量以及 value size 來衡量一次 read 請求的壓力大小,綜合而言,當 range 請求的 key 數量越多,平均每個 key 對應的 value size 越大,則該 range 請求對 DB 層的壓力就越大,而實際劃分 expensive read 和 cheap read 邊界視 etcd 集群硬體能力而定,
從客戶端角度,在大型集群中的 apiserver 進行一次 pod、node、pvc 等 resource 的全量查詢,可以視為一次 expensive read,簡要分析下為何 expensive read 會對 boltDB 帶來壓力,上文提到,為了防止臟讀,需要保證每次 commit 時沒有讀事務進行,因此寫事務每次 commit 之前,需要將當前所有讀事務進行回滾,所以 commit interval 時間點上需要申請 readTx.lock ,會將該鎖從 RLock() 升級成 Lock() ,該讀寫鎖的升級會可能導致所有讀操作的阻塞,
如下圖(以下圖中,藍色條為讀事務,綠色條為寫事務,紅色條為事務因鎖問題阻塞),t1 時間點會觸發 commit,然而有事務未結束,T5 commit 事務因申請鎖被阻塞到 t2 時間點才進行,理想狀態下大量的寫事務會在一個 batch 中結束,這樣每次 commit 的寫事務僅僅阻塞少部分的讀事務(如圖中僅僅阻塞了 T6 這個事務),
然而此時如果 etcd 中有非常大的讀請求,那么該讀寫鎖的升級將被頻繁阻塞,如下圖,T3 是一個非常長的讀事務,跨過了多個 commit batch,每個 commit batch 結束時間點照常觸發了 commit 的寫事務,然而由于讀寫鎖無法升級,寫事務 T4 被推遲,同樣 t2 commit 點的寫事務 T7 因為申請不到寫鎖一樣也被推遲,
此外,在寫事務的 commit 進行了之后,需要將寫快取里的 bucket 資訊寫入到讀快取中,此時同樣需要升級 readTx.lock 到 Lock() ,而上層呼叫 backend.Read() 獲取 readTx 時,需要確保這些 bucket 快取已經成功寫過來了,需要申請讀鎖 readTx.RLock() ,而如果這期間存在寫事務,該鎖則無法得到,這些讀事務都無法開始,如上的情形下,在第三個 batch(t2-t3)中其他讀事務因為得不到讀鎖都無法進行了,
總結而言,因 expensive read 造成讀寫鎖頻繁升級,導致寫事務的 commit 不斷被后移(通常我們將這種問題叫做 head-of-line blocking),從而導致 etcd 讀寫性能雪崩,
etcd v3.4 中,增加了一個** “Fully Concurrent Read” **的 feature,核心指導思想是如下兩點:
- 將上述讀寫鎖去除(事實上是對該鎖再次進行細化),使得所有讀和寫操作不再因該鎖而頻繁阻塞;
- 每個 batch interval 不再 reset 讀事務
readTxn,而是創建一個新的concurrentReadTxn實體去服務新的讀請求,而原來的readTxn在所有事務結束后會被關閉,每個concurrentReadTxn實體擁有一片自己的 buffer 快取,
除了以上兩點變動外,fully concurrent read 在創建新的 ConcurrentReadTx 實體時需要從 ReadTx copy 對應的 buffer map,會存在一定的額外開銷,社區也在考慮將這個 copy buffer 的操作 lazy 化,在每個寫事務結束后或者每個 batch interval 結束點進行,然而在我們的實驗中發現,該 copy 帶來的影響并不大,改動的核心代碼如以下片段所示:
// release-3.4: mvcc/backend/read_tx.go
type concurrentReadTx struct {
// 每個 concurrentReadTx 實體保留一份 buffer,在創建時從 readTx 的 buffer 中獲得一份 copy
buf txReadBuffer
...
}
// release-3.4: mvcc/backend/backend.go
func (b *backend) ConcurrentReadTx() ReadTx {
// 由于需要從 readTx 拷貝 buffer,創建 concurrentReadTx 時需要對常駐的 readTx 上讀鎖,
b.readTx.RLock()
defer b.readTx.RUnlock()
...
}
// release-3.4: mvcc/backend/read_tx.go
// concurrentReadTx 的 RLock 中不做任何操作,不再阻塞讀事務
func (rt *concurrentReadTx) RLock() {}
// release-3.4: mvcc/kvstore_tx.go
func (s *store) Read() TxnRead {
// 呼叫 Read 介面時,回傳 concurrentReadTx 而不是 readTx
tx := s.b.ConcurrentReadTx()
// concurrentReadTx 的 RLock 中不做任何操作
tx.RLock()
}
我們再回到上文提到的存在 expensive read 的場景,在 fully concurrent read 的改動之后,讀寫場景如下圖所示,
首先在 mvcc 創建 backend 時會創建一個常駐的 readTx 實體,和之后的寫事務 batchTx 存在鎖沖突的也僅僅只有這一個實體,之后的所有讀請求(例如 T1,T2,T3 等),會創建一個新的 concurrentReadTx 實體進行服務,同時需要從 readTx 拷貝 buffer;當出現 expensive read 事務 T3 時,T4 不再被阻塞并正常執行,同時 T5 需要等待 T4 commit 完成后, readTx 的 buffer 被更新后,再進行 buffer 拷貝,因此阻塞一小段時間,而 t2、t3 commit 時間點的寫事務 T7、T8 也因為沒有被阻塞而順利進行,
在 fully concurrent read 的讀寫模式下, concurrentReadTx 僅在創建時可能存在阻塞(因為依賴從 readTx 進行 buffer 拷貝的操作),一旦創建后則不再有阻塞的情況,因此整個流程中讀寫吞吐量有較大的提升,
讀寫性能驗證實驗
針對 etcd v3.4 fully concurrent read 的新 feature,我們在集群中進行了實驗對比增加該 feature 前后讀寫性能的變化,為了排除網路因素干擾,我們做了單節點 etcd 的測驗,但是已經足以從結果上看出該 feature 的優勢,以下是驗證實驗的設定:
- 讀寫設定
- 模擬集群已有存盤量,預先寫入** 100k KVs**,每個 KV 由一個128B key和 一個 1~32KB 隨機的 values 組成(平均 16KB)
- expensive read:每次 range 20k keys,每秒 1 并發,
- cheap read:每次 range 10 keys,每秒 100 并發,
- write:每次 put 1 key,每秒 20 并發,
- 對照組
- 普通讀寫場景:cheap read + write;
- 模擬存在較重的讀事務的場景:cheap read + expensive read + write,
- 對比版本:
- etcd - ali2019rc2 未加入該優化
- etcd - ali2019rc3 加入該優化
- 防止偶然性:每組 test case 跑 5 次,取 99 分位(p99)的回應時間的平均值作為該組 test case 的結果,
實驗結果如下表所示,對于普通讀寫場景,3.4 中的讀寫性能和 3.3 近似;對于存在較重的讀事務的場景,3.4 中的 fully concurrent read feature 一定程度降低了 expensive read 的回應時間,而在該場景下的 cheap read 和 write,rc2 中因讀寫鎖導致讀寫速度非常緩慢,而 rc3 中實作的完全并行使得讀寫回應時間減少到約為原來的 1/7,
| etcd
version | cheap
read + write | | expensive
| read + cheap read + write | ||
|---|---|---|
| p99 read (ms) | p99 write (ms) | |
| read (ms) | p99 cheap read (ms) | p99 write (ms) |
| 3.3 | 14.1 | 15.1 |
| 3.4 (with FCR) | 16.1 | 14.2 |
其他場景下,如在 Kuberentes 5000節點性能測驗,也表明在大規模讀壓力下,P99 寫的延時降低 97.4%,
總結
etcd fully concurrent read 的新 feature 優化 expensive 降低了近 85% 的寫回應延遲以及近 80% 的讀回應延遲,同時提高了 etcd 的讀寫吞吐量,解決了在讀大壓力場景下導致的 etcd 性能驟降的問題,調研和實驗的程序中感謝宇慕的指導,目前我們已經緊跟社區應用了該新能力,經過長時間測驗表現穩定,未來我們也會不斷優化 etcd 的性能和穩定性,并將優化以及最佳實踐經驗反饋回社區,
參考文獻
- Etcd Fully Concurrent Read Design Proposal
- Strong consistency models
- Attiya H, Welch J L. Sequential consistency versus linearizability[J]. ACM Transactions on Computer Systems (TOCS), 1994, 12(2): 91-122.
- Ongaro D, Ousterhout J. In search of an understandable consensus algorithm[C]//2014 {USENIX} Annual Technical Conference ({USENIX}{ATC} 14). 2014: 305-319. [raft paper]
“ 阿里巴巴云原生微信公眾號(ID:Alicloudnative)關注微服務、Serverless、容器、Service Mesh等技術領域、聚焦云原生流行技術趨勢、云原生大規模的落地實踐,做最懂云原生開發者的技術公眾號,”
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/65519.html
標籤:其他