gitbook/etcd实战课/docs/343245.md
2022-09-03 22:05:03 +08:00

234 lines
17 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 13 | db大小为什么etcd社区建议db大小不超过8G
你好,我是唐聪。
在[03](https://time.geekbang.org/column/article/336766)写流程中我和你分享了etcd Quota模块那么etcd为什么需要对db增加Quota限制以及不建议你的etcd集群db大小超过8G呢 过大的db文件对集群性能和稳定性有哪些影响
今天我要和你分享的主题就是关于db大小。我将通过一个大数据量的etcd集群为案例为你剖析etcd db大小配额限制背后的设计思考和过大的db潜在隐患。
希望通过这节课帮助你理解大数据量对集群的各个模块的影响配置合理的db Quota值。同时帮助你在实际业务场景中遵循最佳实践尽量减少value大小和大key-value更新频率避免db文件大小不断增长。
## 分析整体思路
为了帮助你直观地理解大数据量对集群稳定性的影响我首先将为你写入大量数据构造一个db大小为14G的大集群。然后通过此集群为你分析db大小的各个影响面db大小影响面如下图所示。
![](https://static001.geekbang.org/resource/image/ab/11/ab657951310461c835963c38e43fdc11.png?wh=1920*685)
首先是**启动耗时**。etcd启动的时候需打开boltdb db文件读取db文件所有key-value数据用于重建内存treeIndex模块。因此在大量key导致db文件过大的场景中这会导致etcd启动较慢。
其次是**节点内存配置**。etcd在启动的时候会通过mmap将db文件映射内存中若节点可用内存不足小于db文件大小时可能会出现缺页文件中断导致服务稳定性、性能下降。
接着是**treeIndex**索引性能。因etcd不支持数据分片内存中的treeIndex若保存了几十万到上千万的key这会增加查询、修改操作的整体延时。
然后是**boltdb性能**。大db文件场景会导致事务提交耗时增长、抖动。
再次是**集群稳定性**。大db文件场景下无论你是百万级别小key还是上千个大value场景一旦出现expensive request后很容易导致etcd OOM、节点带宽满而丢包。
最后是**快照。**当Follower节点落后Leader较多数据的时候会触发Leader生成快照重建发送给Follower节点Follower基于它进行还原重建操作。较大的db文件会导致Leader发送快照需要消耗较多的CPU、网络带宽资源同时Follower节点重建还原慢。
## 构造大集群
简单介绍完db大小的六个影响面后我们下面来构造一个大数据量的集群用于后续各个影响面的分析。
首先,我通过一系列如下[benchmark](https://github.com/etcd-io/etcd/tree/v3.4.9/tools/benchmark)命令向一个8核32G的3节点的集群写入120万左右key。key大小为32value大小为256到10K用以分析大db集群案例中的各个影响面。
```
./benchmark put --key-size 32 --val-size 10240 --total
1000000 --key-space-size 2000000 --clients 50 --conns 50
```
执行完一系列benchmark命令后db size达到14G总key数达到120万其监控如下图所示
![](https://static001.geekbang.org/resource/image/67/60/67aa0c0fe078byy681fe4c55a3983f60.png?wh=1338*362)
![](https://static001.geekbang.org/resource/image/33/88/331ac3c759578b297546f1651385be88.png?wh=1314*412)
## 启动耗时
在如上的集群中我通过benchmark工具将etcd集群db大小压测到14G后在重新启动etcd进程的时候如下日志所示你会发现启动比较慢为什么大db文件会影响etcd启动耗时呢
```
2021-02-15 02:25:55.273712 I | etcdmain: etcd Version: 3.4.9
2021-02-15 02:26:58.806882 I | etcdserver: recovered store from snapshot at index 2100090
2021-02-15 02:26:58.808810 I | mvcc: restore compact to 1000002
2021-02-15 02:27:19.120141 W | etcdserver: backend quota 26442450944 exceeds maximum recommended quota 8589934592
2021-02-15 02:27:19.297363 I | embed: ready to serve client requests
```
通过对etcd启动流程增加耗时统计我们可以发现核心瓶颈主要在于打开db文件和重建内存treeIndex模块。
这里我重点先和你介绍下etcd启动后重建内存treeIndex的原理。
我们知道treeIndex模块维护了用户key与boltdb key的映射关系boltdb的key、value又包含了构建treeIndex的所需的数据。因此etcd启动的时候会启动不同角色的goroutine并发完成treeIndex构建。
**首先是主goroutine。**它的职责是遍历boltdb获取所有key-value数据并将其反序列化成etcd的mvccpb.KeyValue结构。核心原理是基于etcd存储在boltdb中的key数据有序性按版本号从1开始批量遍历每次查询10000条key-value记录直到查询数据为空。
**其次是构建treeIndex索引的goroutine。**它从主goroutine获取mvccpb.KeyValue数据基于key、版本号、是否带删除标识等信息构建keyIndex对象插入到treeIndex模块的B-tree中。
因可能存在多个goroutine并发操作treeIndextreeIndex的Insert函数会加全局锁如下所示。etcd启动时只有一个**构建treeIndex索引的goroutine**因此key多时会比较慢。之前我尝试优化成多goroutine并发构建但是效果不佳大量耗时会消耗在此锁上。
```
func (ti *treeIndex) Insert(ki *keyIndex) {
ti.Lock()
defer ti.Unlock()
ti.tree.ReplaceOrInsert(ki)
}
```
## 节点内存配置
etcd进程重启完成后在没任何读写QPS情况下如下所示你会发现etcd所消耗的内存比db大小还大一点。这又是为什么呢如果etcd db文件大小超过节点内存规格会导致什么问题吗
![](https://static001.geekbang.org/resource/image/02/a1/027ef8e1759a2800f1a2c1c105d7d7a1.png?wh=1312*394)
在[10](https://time.geekbang.org/column/article/342527)介绍boltdb存储原理的时候我和你分享过boltdb文件的磁盘布局结构和其对外提供的API原理。
etcd在启动的时候会通过boltdb的Open API获取数据库对象而Open API它会通过mmap机制将db文件映射到内存中。
由于etcd调用boltdb Open API的时候设置了mmap的MAP\_POPULATE flag它会告诉Linux内核预读文件将db文件内容全部从磁盘加载到物理内存中。
因此在你节点内存充足的情况下启动后你看到的etcd占用内存一般是db文件大小与内存treeIndex之和。
在节点内存充足的情况下启动后client后续发起对etcd的读操作可直接通过内存获取boltdb的key-value数据不会产生任何磁盘IO具备良好的读性能、稳定性。
而当你的db文件大小超过节点内存配置时若你查询的key所相关的branch page、leaf page不在内存中那就会触发主缺页中断导致读延时抖动、QPS下降。
因此为了保证etcd集群性能的稳定性我建议你的etcd节点内存规格要大于你的etcd db文件大小。
## treeIndex
当我们往集群中写入了一百多万key时此时你再读取一个key范围操作的延时会出现一定程度上升这是为什么呢我们该如何分析耗时是在哪一步导致的
在etcd 3.4中提供了trace特性它可帮助我们定位、分析请求耗时过长问题。不过你需要特别注意的是此特性在etcd 3.4中因为依赖zap logger默认为关闭。你可以通过设置etcd启动参数中的--logger=zap来开启。
开启之后我们可以在etcd日志中找到类似如下的耗时记录。
```
{
"msg":"trace[331581563] range"
"detail":"{range_begin:/vip/a; range_end:/vip/b; response_count:19304; response_revision:1005564; }"
"duration":"146.432768ms"
"steps":[
"trace[331581563] 'range keys from in-memory treeIndex' (duration: 95.925033ms)"
"trace[331581563] 'range keys from bolt db' (duration: 47.932118ms)"
]
```
此日志记录了查询请求"etcdctl get --prefix /vip/a"。它在treeIndex中查询相关key耗时95ms从boltdb遍历key时47ms。主要原因还是此查询涉及的key数较多高达一万九。
也就是说若treeIndex中存储了百万级的key时它可能也会产生几十毫秒到数百毫秒的延时对于期望业务延时稳定在较小阈值内的业务就无法满足其诉求。
## boltdb性能
当db文件大小持续增长到16G乃至更大后从etcd事务提交监控metrics你可能会观察到boltdb在提交事务时偶尔出现了较高延时那么延时是怎么产生的呢
在[10](https://time.geekbang.org/column/article/342527)介绍boltdb的原理时我和你分享了db文件的磁盘布局它是由meta page、branch page、leaf page、free list、free页组成的。同时我给你介绍了boltdb事务提交的四个核心流程分别是B+ tree的重平衡、分裂持久化dirty page持久化freelist以及持久化meta data。
事务提交延时抖动的原因主要是在B+ tree树的重平衡和分裂过程中它需要从freelist中申请若干连续的page存储数据或释放空闲的page到freelist。
freelist后端实现在boltdb中是array。当申请一个连续的n个page存储数据时它会遍历boltdb中所有的空闲页直到找到连续的n个page。因此它的时间复杂度是O(N)。若db文件较大又存在大量的碎片空闲页很可能导致超时。
同时事务提交过程中也可能会释放若干个page给freelist因此需要合并到freelist的数组中此操作时间复杂度是O(NLog N)。
假设我们db大小16Gpage size 4KB则有400万个page。经过各种修改、压缩后若存在一半零散分布的碎片空闲页在最坏的场景下etcd每次事务提交需要遍历200万个page才能找到连续的n个page同时还需要持久化freelist到磁盘。
为了优化boltdb事务提交的性能etcd社区在bbolt项目中实现了基于hashmap来管理freelist。通过引入了如下的三个map数据结构freemaps的key是连续的页数value是以空闲页的起始页pgid集合forwardmap和backmap用于释放的时候快速合并页将申请和释放时间复杂度降低到了O(1)。
freelist后端实现可以通过bbolt的FreeListType参数来控制支持array和hashmap。在etcd 3.4版本中目前还是array未来的3.5版本将默认是hashmap。
```
freemaps map[uint64]pidSet // key is the size of continuous pages(span)value is a set which contains the starting pgids of same size
forwardMap map[pgid]uint64 // key is start pgidvalue is its span size
backwardMap map[pgid]uint64 // key is end pgidvalue is its span size
```
另外在db中若存在大量空闲页持久化freelist需要消耗较多的db大小并会导致额外的事务提交延时。
若未持久化freelistbbolt支持通过重启时扫描全部page来构造freelist降低了db大小和提升写事务提交的性能但是它会带来etcd启动延时的上升。此行为可以通过bbolt的NoFreelistSync参数来控制默认是true启用此特性。
## 集群稳定性
db文件增大后另外一个非常大的隐患是用户client发起的expensive request容易导致集群出现各种稳定性问题。
本质原因是etcd不支持数据分片各个节点保存了所有key-value数据同时它们又存储在boltdb的一个bucket里面。当你的集群含有百万级以上key的时候任意一种expensive read请求都可能导致etcd出现OOM、丢包等情况发生。
那么有哪些expensive read请求会导致etcd不稳定性呢
**首先是简单的count only查询。**如下图所示当你想通过API统计一个集群有多少key时如果你的key较多则有可能导致内存突增和较大的延时。
![](https://static001.geekbang.org/resource/image/44/a1/44ee247e9a31a455aca28459e5bb45a1.png?wh=1322*418)
在etcd 3.5版本之前统计key数会遍历treeIndex把key追加到数组中。然而当数据规模较大时追加key到数组中的操作会消耗大量内存同时数组扩容时涉及到大量数据拷贝会导致延时上升。
**其次是limit查询。**当你只想查询若干条数据的时候若你的key较多也会导致类似count only查询的性能、稳定性问题。
原因是etcd 3.5版本之前遍历index B-tree时并未将limit参数下推到索引层导致了无用的资源和时间消耗。优化方案也很简单etcd 3.5中我提的优化PR将limit参数下推到了索引层实现查询性能百倍提升。
**最后是大包查询。**当你未分页批量遍历key-value数据或单key-value数据较大的时候随着请求QPS增大etcd OOM、节点出现带宽瓶颈导致丢包的风险会越来越大。
问题主要由以下两点原因导致:
第一etcd需要遍历treeIndex获取key列表。若你未分页一次查询万级key显然会消耗大量内存并且高延时。
第二获取到key列表、版本号后etcd需要遍历boltdb将key-value保存到查询结果数据结构中。如下trace日志所示一个请求可能在遍历boltdb时花费很长时间同时可能会消耗几百M甚至数G的内存。随着请求QPS增大极易出现OOM、丢包等。etcd这块未来的优化点是实现流式传输。
```
{
"level":"info",
"ts":"2021-02-15T03:44:52.209Z",
"caller":"traceutil/trace.go:145",
"msg":"trace[1908866301] range",
"detail":"{range_begin:; range_end:; response_count:1232274; response_revision:3128500; }",
"duration":"9.063748801s",
"start":"2021-02-15T03:44:43.145Z",
"end":"2021-02-15T03:44:52.209Z",
"steps":[
"trace[1908866301] 'range keys from in-memory index tree' (duration: 693.262565ms)",
"trace[1908866301] 'range keys from bolt db' (duration: 8.22558566s)",
"trace[1908866301] 'assemble the response' (duration: 18.810315ms)"
]
}
```
## 快照
大db文件最后一个影响面是快照。它会影响db备份文件生成速度、Leader发送快照给Follower节点的资源开销、Follower节点通过快照重建恢复的速度。
我们知道etcd提供了快照功能帮助我们通过API即可备份etcd数据。当etcd收到snapshot请求的时候它会通过boltdb接口创建一个只读事务Tx随后通过事务的WriteTo接口将meta page和data page拷贝到buffer即可。
但是随着db文件增大快照事务执行的时间也会越来越长而长事务则会导致db文件大小发生显著增加。
也就是说当db大时生成快照不仅慢生成快照时可能还会触发db文件大小持续增长最终达到配额限制。
为什么长事务可能会导致db大小增长呢 这个问题我先将它作为思考题,你可以分享一下你的想法,后续我将为你详细解答。
快照的另一大作用是当Follower节点异常的时候Leader生成快照发送给Follower节点Follower使用快照重建并追赶上Leader。此过程涉及到一定的CPU、内存、网络带宽等资源开销。
同时若快照和集群写QPS较大Leader发送快照给Follower和Follower应用快照到状态机的流程会耗费较长的时间这可能会导致基于快照重建后的Follower依然无法通过正常的日志复制模式来追赶Leader只能继续触发Leader生成快照进而进入死循环Follower一直处于异常中。
## 小结
最后我们来小结下今天的内容。大db文件首先会影响etcd启动耗时因为etcd需要打开db文件初始化db对象并遍历boltdb中的所有key-value以重建内存treeIndex。
其次较大db文件会导致etcd依赖更高配置的节点内存规格etcd通过mmap将db文件映射到内存中。etcd启动后正常情况下读etcd过程不涉及磁盘IO若节点内存不够可能会导致缺页中断引起延时抖动、服务性能下降。
接着treeIndex维护了所有key的版本号信息当treeIndex中含有百万级key时在treeIndex中搜索指定范围的key的开销是不能忽略的此开销可能高达上百毫秒。
然后当db文件过大后boltdb本身连续空闲页的申请、释放、存储都会存在一定的开销。etcd社区已通过新的freelist管理数据结构hashmap对其进行优化将时间复杂度降低到了O(1)同时支持事务提交时不持久化freelist而是通过重启时扫描page重建以提升etcd写性能、降低db大小。
随后我给你介绍了db文件过大后count only、limit、大包查询等expensive request对集群稳定性的影响。建议你的业务尽量避免任何expensive request请求。
最后我们介绍了大db文件对快照功能的影响。大db文件意味着更长的备份时间而更长的只读事务则可能会导致db文件增长。同时Leader发送快照与Follower基于快照重建都需要较长时间在集群写请求较大的情况下可能会陷入死循环导致落后的Follower节点一直无法追赶上Leader。
## 思考题
在使用etcd过程中你遇到了哪些案例导致了etcd db大小突增呢 它们的本质原因是什么呢?
感谢你的阅读,如果你认为这节课的内容有收获,也欢迎把它分享给你的朋友,谢谢。