etcd中的Lease
前言
之前我們瞭解過grpc使用etcd做服務發現
之前的服務發現我們使用了 Lease,每次註冊一個服務分配一個租約,通過 Lease 自動上報機模式,實現了一種活性檢測機制,保證了故障機器的及時剔除。這次我們來想寫的學習 Lease 租約的實現。
Lease
Lease 整體架構
這裡放一個來自【etcd實戰課程】的一張圖片
來看下服務端中Lease中的幾個主要函式
// etcd/server/lease/lessor.go
// Lessor owns leases. It can grant, revoke, renew and modify leases for lessee.
type Lessor interface {
...
// Grant 表示建立一個 TTL 為你指定秒數的 Lease
Grant(id LeaseID, ttl int64) (*Lease, error)
// Revoke 撤銷具有給定 ID 的租約
Revoke(id LeaseID) error
// 將給定的租約附加到具有給定 LeaseID 的租約。
Attach(id LeaseID, items []LeaseItem) error
// Renew 使用給定的 ID 續訂租約。它返回更新後的 TTL
Renew(id LeaseID) (int64, error)
...
}
同時對於客戶端 Lease 也提供了下面幾個API
// etcd/client/v3/lease.go
type Lease interface {
// Grant 表示建立一個 TTL 為你指定秒數的 Lease,Lessor 會將 Lease 資訊持久化儲存在 boltdb 中;
Grant(ctx context.Context, ttl int64) (*LeaseGrantResponse, error)
// 表示撤銷 Lease 並刪除其關聯的資料;
Revoke(ctx context.Context, id LeaseID) (*LeaseRevokeResponse, error)
// 表示獲取一個 Lease 的有效期、剩餘時間;
TimeToLive(ctx context.Context, id LeaseID, opts ...LeaseOption) (*LeaseTimeToLiveResponse, error)
// Leases retrieves all leases.
Leases(ctx context.Context) (*LeaseLeasesResponse, error)
// 表示為 Lease 續期
KeepAlive(ctx context.Context, id LeaseID) (<-chan *LeaseKeepAliveResponse, error)
// 使用once只在第一次呼叫
KeepAliveOnce(ctx context.Context, id LeaseID) (*LeaseKeepAliveResponse, error)
// Close releases all resources Lease keeps for efficient communication
// with the etcd server.
Close() error
}
服務端在啟動 Lessor 模組的時候,會啟動兩個 goroutine ,revokeExpiredLeases() 和 checkpointScheduledLeases() 。
-
revokeExpiredLeases: 定時檢查是否有過期 Lease,發起撤銷過期的 Lease 操作;
-
checkpointScheduledLeases: 定時觸發更新 Lease 的剩餘到期時間的操作;
func newLessor(lg *zap.Logger, b backend.Backend, cfg LessorConfig) *lessor {
...
l := &lessor{
...
}
l.initAndRecover()
go l.runLoop()
return l
}
func (le *lessor) runLoop() {
defer close(le.doneC)
for {
le.revokeExpiredLeases()
le.checkpointScheduledLeases()
select {
case <-time.After(500 * time.Millisecond):
case <-le.stopC:
return
}
}
}
// revokeExpiredLeases 找到所有過期的租約,並將它們傳送到過期通道被撤銷
func (le *lessor) revokeExpiredLeases() {
var ls []*Lease
// rate limit
revokeLimit := leaseRevokeRate / 2
le.mu.RLock()
if le.isPrimary() {
// 在leaseExpiredNotifier中的小頂堆中刪除過期的lease
ls = le.findExpiredLeases(revokeLimit)
}
le.mu.RUnlock()
if len(ls) != 0 {
select {
case <-le.stopC:
return
case le.expiredC <- ls:
default:
// the receiver of expiredC is probably busy handling
// other stuff
// let's try this next time after 500ms
}
}
}
// checkpointScheduledLeases 查詢所有到期的預定租約檢查點將它們提交給檢查點以將它們持久化到共識日誌中。
func (le *lessor) checkpointScheduledLeases() {
var cps []*pb.LeaseCheckpoint
// rate limit
for i := 0; i < leaseCheckpointRate/2; i++ {
le.mu.Lock()
if le.isPrimary() {
cps = le.findDueScheduledCheckpoints(maxLeaseCheckpointBatchSize)
}
le.mu.Unlock()
if len(cps) != 0 {
le.cp(context.Background(), &pb.LeaseCheckpointRequest{Checkpoints: cps})
}
if len(cps) < maxLeaseCheckpointBatchSize {
return
}
}
}
我們可以看到對於revokeExpiredLeases() 和 checkpointScheduledLeases() 的操作,定時是500毫秒處理一次,直到收到退出的資訊。
key 如何關聯 Lease
然後我們來分析下一個基於 Lease 特性實現檢測一個節點存活的過程
客戶端通過 Grant 建立一個 TTL 時間的 Lease
// etcd/client/v3/lease.go
func (l *lessor) Grant(ctx context.Context, ttl int64) (*LeaseGrantResponse, error) {
r := &pb.LeaseGrantRequest{TTL: ttl}
// 通過grpc低啊用服務端的建立函式
resp, err := l.remote.LeaseGrant(ctx, r, l.callOpts...)
if err == nil {
gresp := &LeaseGrantResponse{
ResponseHeader: resp.GetHeader(),
ID: LeaseID(resp.ID),
TTL: resp.TTL,
Error: resp.Error,
}
return gresp, nil
}
return nil, toErr(ctx, err)
}
客戶端建立的時候會通過 LeaseGrant 也就是grpc呼叫服務端的 Grant 的建立函式
來看下服務端的 Grant
// etcd/server/lease/lessor.go
func (le *lessor) Grant(id LeaseID, ttl int64) (*Lease, error) {
...
// TODO: when lessor is under high load, it should give out lease
// with longer TTL to reduce renew load.
l := &Lease{
ID: id,
ttl: ttl,
itemSet: make(map[LeaseItem]struct{}),
revokec: make(chan struct{}),
}
le.mu.Lock()
defer le.mu.Unlock()
// 檢查記憶體leaseMap是否存在這個lease
if _, ok := le.leaseMap[id]; ok {
return nil, ErrLeaseExists
}
// 這裡有個ttl的最小值
if l.ttl < le.minLeaseTTL {
l.ttl = le.minLeaseTTL
}
if le.isPrimary() {
l.refresh(0)
} else {
l.forever()
}
le.leaseMap[id] = l
// 將 Lease 資料儲存到 boltdb 的 Lease bucket 中
l.persistTo(le.b)
...
return l, nil
}
首先 Lessor 的 Grant 介面會把 Lease 儲存到記憶體的 ItemMap 資料結構中,將資料資料儲存到 boltdb 的 Lease bucket 中,返回給客戶端 leaseId
當然 Grant 只是申請了一個 Lease,將 key 和 Lease 進行關聯的操作是在 Attach 中完成的
// 將給定的租約附加到具有給定 LeaseID 的租約。
func (le *lessor) Attach(id LeaseID, items []LeaseItem) error {
le.mu.Lock()
defer le.mu.Unlock()
l := le.leaseMap[id]
if l == nil {
return ErrLeaseNotFound
}
l.mu.Lock()
// 將租約放到itemMap
// 一個租約是可以關聯多個key的
for _, it := range items {
l.itemSet[it] = struct{}{}
le.itemMap[it] = id
}
l.mu.Unlock()
return nil
}
一個 Lease 關聯的 key 集合是儲存在記憶體中的,那麼 etcd 重啟時,是如何知道每個 Lease 上關聯了哪些 key 呢?
答案是 etcd 的 MVCC 模組在持久化儲存 key-value 的時候,儲存到 boltdb 的 value 是個結構體(mvccpb.KeyValue), 它不僅包含你的 key-value 資料,還包含了關聯的 LeaseID 等資訊。因此當 etcd 重啟時,可根據此資訊,重建關聯各個 Lease 的 key 集合列表。
func (le *lessor) initAndRecover() {
tx := le.b.BatchTx()
tx.Lock()
tx.UnsafeCreateBucket(buckets.Lease)
_, vs := tx.UnsafeRange(buckets.Lease, int64ToBytes(0), int64ToBytes(math.MaxInt64), 0)
// TODO: copy vs and do decoding outside tx lock if lock contention becomes an issue.
for i := range vs {
var lpb leasepb.Lease
err := lpb.Unmarshal(vs[i])
if err != nil {
tx.Unlock()
panic("failed to unmarshal lease proto item")
}
ID := LeaseID(lpb.ID)
if lpb.TTL < le.minLeaseTTL {
lpb.TTL = le.minLeaseTTL
}
le.leaseMap[ID] = &Lease{
ID: ID,
ttl: lpb.TTL,
// itemSet will be filled in when recover key-value pairs
// set expiry to forever, refresh when promoted
itemSet: make(map[LeaseItem]struct{}),
expiry: forever,
revokec: make(chan struct{}),
}
}
le.leaseExpiredNotifier.Init()
heap.Init(&le.leaseCheckpointHeap)
tx.Unlock()
le.b.ForceCommit()
}
Lease的續期
續期我們通過定期傳送 KeepAlive 請求給 etcd 續期健康狀態的 Lease
// etcd/client/v3/lease.go
// KeepAlive嘗試保持給定的租約永久alive
func (l *lessor) KeepAlive(ctx context.Context, id LeaseID) (<-chan *LeaseKeepAliveResponse, error) {
ch := make(chan *LeaseKeepAliveResponse, LeaseResponseChSize)
l.mu.Lock()
// ensure that recvKeepAliveLoop is still running
select {
case <-l.donec:
err := l.loopErr
l.mu.Unlock()
close(ch)
return ch, ErrKeepAliveHalted{Reason: err}
default:
}
ka, ok := l.keepAlives[id]
if !ok {
// create fresh keep alive
ka = &keepAlive{
chs: []chan<- *LeaseKeepAliveResponse{ch},
ctxs: []context.Context{ctx},
deadline: time.Now().Add(l.firstKeepAliveTimeout),
nextKeepAlive: time.Now(),
donec: make(chan struct{}),
}
l.keepAlives[id] = ka
} else {
// add channel and context to existing keep alive
ka.ctxs = append(ka.ctxs, ctx)
ka.chs = append(ka.chs, ch)
}
l.mu.Unlock()
go l.keepAliveCtxCloser(ctx, id, ka.donec)
// 使用once只在第一次呼叫
l.firstKeepAliveOnce.Do(func() {
// 500毫秒一次,不斷的傳送保持活動請求
go l.recvKeepAliveLoop()
// 刪除等待太久沒反饋的租約
go l.deadlineLoop()
})
return ch, nil
}
// deadlineLoop獲取在租約TTL中沒有收到響應的任何保持活動的通道
func (l *lessor) deadlineLoop() {
for {
select {
case <-time.After(time.Second):
// donec 關閉,當 recvKeepAliveLoop 停止時設定 loopErr
case <-l.donec:
return
}
now := time.Now()
l.mu.Lock()
for id, ka := range l.keepAlives {
if ka.deadline.Before(now) {
// 等待響應太久;租約可能已過期
ka.close()
delete(l.keepAlives, id)
}
}
l.mu.Unlock()
}
}
func (l *lessor) recvKeepAliveLoop() (gerr error) {
defer func() {
l.mu.Lock()
close(l.donec)
l.loopErr = gerr
for _, ka := range l.keepAlives {
ka.close()
}
l.keepAlives = make(map[LeaseID]*keepAlive)
l.mu.Unlock()
}()
for {
// resetRecv 開啟一個新的lease stream並開始傳送保持活動請求。
stream, err := l.resetRecv()
if err != nil {
if canceledByCaller(l.stopCtx, err) {
return err
}
} else {
for {
// 接收lease stream的返回返回
resp, err := stream.Recv()
if err != nil {
if canceledByCaller(l.stopCtx, err) {
return err
}
if toErr(l.stopCtx, err) == rpctypes.ErrNoLeader {
l.closeRequireLeader()
}
break
}
// 根據LeaseKeepAliveResponse更新租約
// 如果租約過期刪除所有alive channels
l.recvKeepAlive(resp)
}
}
select {
case <-time.After(retryConnWait):
continue
case <-l.stopCtx.Done():
return l.stopCtx.Err()
}
}
}
// resetRecv 開啟一個新的lease stream並開始傳送保持活動請求。
func (l *lessor) resetRecv() (pb.Lease_LeaseKeepAliveClient, error) {
sctx, cancel := context.WithCancel(l.stopCtx)
// 建立服務端和客戶端連線的lease stream
stream, err := l.remote.LeaseKeepAlive(sctx, l.callOpts...)
if err != nil {
cancel()
return nil, err
}
l.mu.Lock()
defer l.mu.Unlock()
if l.stream != nil && l.streamCancel != nil {
l.streamCancel()
}
l.streamCancel = cancel
l.stream = stream
go l.sendKeepAliveLoop(stream)
return stream, nil
}
// sendKeepAliveLoop 在給定流的生命週期內傳送保持活動請求
func (l *lessor) sendKeepAliveLoop(stream pb.Lease_LeaseKeepAliveClient) {
for {
var tosend []LeaseID
now := time.Now()
l.mu.Lock()
for id, ka := range l.keepAlives {
if ka.nextKeepAlive.Before(now) {
tosend = append(tosend, id)
}
}
l.mu.Unlock()
for _, id := range tosend {
r := &pb.LeaseKeepAliveRequest{ID: int64(id)}
if err := stream.Send(r); err != nil {
// TODO do something with this error?
return
}
}
select {
// 每500毫秒執行一次
case <-time.After(500 * time.Millisecond):
case <-stream.Context().Done():
return
case <-l.donec:
return
case <-l.stopCtx.Done():
return
}
}
}
關於續期的新能優化
對於 TTL 的選擇,TTL 過長會導致節點異常後,無法及時從 etcd 中刪除,影響服務可用性,而過短,則要求 client 頻繁傳送續期請求。
etcd v3 通過複用 lease 和引入 gRPC,提高了續期的效率
1、etcd v3 版本引入了 lease,上面的程式碼我們也可以看到,不同 key 若 TTL 相同,可複用同一個 Lease, 顯著減少了 Lease 數。
2、同時 etcd v3 版本引入了 gRPC 。通過 gRPC HTTP/2 實現了多路複用,流式傳輸,同一連線可支援為多個 Lease 續期,能夠大大減少連線數,提高續期的效率。
過期 Lease 的刪除
上面的程式碼我們介紹了 etcd 在啟動 lease 的時候會啟動一個 goroutine revokeExpiredLeases(),他會沒500毫秒執行一次清除操作。
func (le *lessor) runLoop() {
defer close(le.doneC)
for {
// 函式最終呼叫expireExists來完成清除操作
le.revokeExpiredLeases()
le.checkpointScheduledLeases()
select {
case <-time.After(500 * time.Millisecond):
case <-le.stopC:
return
}
}
}
// expireExists returns true if expiry items exist.
// It pops only when expiry item exists.
// "next" is true, to indicate that it may exist in next attempt.
func (le *lessor) expireExists() (l *Lease, ok bool, next bool) {
if le.leaseExpiredNotifier.Len() == 0 {
return nil, false, false
}
item := le.leaseExpiredNotifier.Poll()
l = le.leaseMap[item.id]
if l == nil {
// lease has expired or been revoked
// no need to revoke (nothing is expiry)
le.leaseExpiredNotifier.Unregister() // O(log N)
return nil, false, true
}
now := time.Now()
if now.Before(item.time) /* item.time: expiration time */ {
// Candidate expirations are caught up, reinsert this item
// and no need to revoke (nothing is expiry)
return l, false, false
}
// recheck if revoke is complete after retry interval
item.time = now.Add(le.expiredLeaseRetryInterval)
le.leaseExpiredNotifier.RegisterOrUpdate(item)
return l, true, false
}
etcd Lease 高效淘汰方案最小堆的實現方法的,每次新增 Lease、續期的時候,它會插入、更新一個物件到最小堆中,物件含有 LeaseID 和其到期時間 unixnano,物件之間按到期時間升序排序。
etcd Lessor 主迴圈每隔 500ms 執行一次撤銷 Lease 檢查(RevokeExpiredLease),每次輪詢堆頂的元素,若已過期則加入到待淘汰列表,直到堆頂的 Lease 過期時間大於當前,則結束本輪輪詢。
Lessor 模組會將已確認過期的 LeaseID,儲存在一個名為 expiredC 的 channel 中,而 etcd server 的主迴圈會定期從 channel 中獲取 LeaseID,發起 revoke 請求,通過 Raft Log 傳遞給 Follower 節點。
各個節點收到 revoke Lease 請求後,獲取關聯到此 Lease 上的 key 列表,從 boltdb 中刪除 key,從 Lessor 的 Lease map 記憶體中刪除此 Lease 物件,最後還需要從 boltdb 的 Lease bucket 中刪除這個 Lease。
// revokeExpiredLeases finds all leases past their expiry and sends them to expired channel for
// to be revoked.
func (le *lessor) revokeExpiredLeases() {
var ls []*Lease
// rate limit
revokeLimit := leaseRevokeRate / 2
le.mu.RLock()
if le.isPrimary() {
ls = le.findExpiredLeases(revokeLimit)
}
le.mu.RUnlock()
if len(ls) != 0 {
select {
case <-le.stopC:
return
// 已經過期的lease會被放入到expiredC中,然後被上游進行處理
case le.expiredC <- ls:
default:
// the receiver of expiredC is probably busy handling
// other stuff
// let's try this next time after 500ms
}
}
}
checkpoint 機制
對於 lease 的處理都是發生在 leader 節點,如果leader節點掛掉了呢?我們知道會重新發起選舉選出新的 leader,那麼問題就來了
當你的叢集發生 Leader 切換後,新的 Leader 基於 Lease map 資訊,按 Lease 過期時間構建一個最小堆時,etcd 早期版本為了優化效能,並未持久化儲存 Lease 剩餘 TTL 資訊,因此重建的時候就會自動給所有 Lease 自動續期了。
然而若較頻繁出現 Leader 切換,切換時間小於 Lease 的 TTL,這會導致 Lease 永遠無法刪除,大量 key 堆積,db 大小超過配額等異常。
為了解決這個問題,所以引入了 checkpoint 機制
一方面,etcd 啟動的時候,Leader 節點後臺會執行此非同步任務,定期批量地將 Lease 剩餘的 TTL 基於 Raft Log 同步給 Follower 節點,Follower 節點收到 CheckPoint 請求後,更新記憶體資料結構 LeaseMap 的剩餘 TTL 資訊。
另一方面,當 Leader 節點收到 KeepAlive 請求的時候,它也會通過 checkpoint 機制把此 Lease 的剩餘 TTL 重置,並同步給 Follower 節點,儘量確保續期後叢集各個節點的 Lease 剩餘 TTL 一致性。
總結
對於 TTL 的選擇,TTL 過長會導致節點異常後,無法及時從 etcd 中刪除,影響服務可用性,而過短,則要求 client 頻繁傳送續期請求。
etcd v3 通過複用 lease 和引入 gRPC,提高了續期的效率
1、etcd v3 版本引入了 lease,上面的程式碼我們也可以看到,不同 key 若 TTL 相同,可複用同一個 Lease, 顯著減少了 Lease 數。
2、同時 etcd v3 版本引入了 gRPC 。通過 gRPC HTTP/2 實現了多路複用,流式傳輸,同一連線可支援為多個 Lease 續期,能夠大大減少連線數,提高續期的效率。
Lease 中過期的刪除,使用的結構是最小堆,主迴圈每隔 500ms 執行一次撤銷 Lease 檢查(RevokeExpiredLease),每次輪詢堆頂的元素,若已過期則加入到待淘汰列表,直到堆頂的 Lease 過期時間大於當前,則結束本輪輪詢。
如果 leader 發生頻繁節點切換,切換時間小於 Lease 的 TTL,這會導致 Lease 永遠無法刪除,大量 key 堆積,db 大小超過配額等異常,引入了 checkpoint 機制。
參考
【Load Balancing in gRPC】https://github.com/grpc/grpc/blob/master/doc/load-balancing.md
【文中的程式碼示例】https://github.com/boilingfrog/etcd-learning/tree/main/discovery
【06 | 租約:如何檢測你的客戶端存活?】https://time.geekbang.org/column/article/339337