综述
什么是Raft
Raft是实现分布式一致性的协议。在一个分布式系统中,因为各种意外可能,有的服务器可能会崩溃或变得不可靠,它就不能和其他服务器达成一致状态。这样就需要一种Consensus协议,一致性协议是为了确保容错性,也就是即使系统中有一两个服务器当机,也不会影响其处理过程。为了以容错方式达成一致,我们不可能要求所有服务器100%都达成一致状态,只要超过半数的大多数服务器达成一致就可以了,假设有N台服务器,N/2 +1 就超过半数,代表大多数了。Raft为了实现Consensus一致性这个目标,如同选举一样,参选者需要说服大多数选民(服务器)投票给他,一旦选定后就跟随其操作。
Raft的服务器状态
Follower:类似选民,完全被动。
Candidate:候选人,可以被选为一个新的领导人。
Leader:处理所有客户端交互,日志复制等,一般一次只有一个Leader。
Leader Election:领导人选举
服务器以Follower的状态启动,如果没有收到Leader信息,那么Follower可以成为Candidate。Candidate向其他节点发起投票,其他节点回复投票,如果Candidate获得大多数投票,则Candidate成为Leader,对系统的任何更改将首先通过Leader。
控制Election的两种timeout设置
1、election timeout:
election timeout表示Follower等待变成Candidate的时间。election timeout是150ms到300ms之间的一个随机数。Follower变成Candidate之后,开始一个新的election term选举任期(对term进行编号),并投票给自己。之后,Candidate发送一个投票请求Request Vote到其他节点;如果节点在该election term尚未进行过投票,则投票给该Candidate,记录当前选举任期,并重新设置自身的election timeout。一旦Candidate获得大多数投票,Candidate成为Leader。
2、heartbeat timeout:
每过一个心跳包时间,Leader会发送心跳包给它的Follower。此外,对于客户机发来的新请求,Leader在下一个心跳包时刻将Append Entries新增条目发送给Follower。Follower对Append Entries新增条目进行响应,并重新设置自身的election timeout。该选举任期election term将会持续,直至Follower在election timeout时间内没有接收到心跳包,则Follower成为新的Candidate。注意:Follower的响应并不会更改Leader或Candidate的election timeout。
如何确保每届选举任期内只有一个Leader
Candidate需要获得大多数投票才能开始新的选举任期election term,这确保了每届选举任期内最多只有一个Leader。如果一个Leader宕机了,新的Leader将开始新的任期,旧的Leader保持旧的任期状态。
split vote:分裂投票
如果两个Follower同时变为Candidate,并发出投票请求Request Vote,各有一半的Follower收到请求并进行投票;由于这两个Candidate处于同一届新任期,它两不会互相投票,Follower对某个任期的Candidate投票后也不会再对其他Candidate投票,因此两个Candidate都不能获得到大多数投票,这种现象称为split vote。处于split vote阶段的Candidate将各自等待自己的election timeout过期,在此期间可能会有其他Follower成为新的Candidate并请求投票,又或者与旧的Candidate同时成为新的Candidate,再次引发分裂投票。
Log Replication:日志复制
对系统的每一次更改都会在Leader上添加一个日志项,该日志项还未committed,所以Leader的值还没更新。为了commit该日志项,Leader首先将日志项副本发送给它的Follower,然后等待,直至大多数Follower写入该日志项并返回响应;接着Leader commit该日志项,更新系统的值,向客户机返回响应,然后在下一个心跳包时刻通知它的Follower该日志项已经被commit,接到通知的Follower也commit该日志项,保持集群的一致性。
网络原因可能导致某些节点无法接收到Leader的心跳包,并选举出新的Leader,这时候集群内会存在不同选举任期的Leader和Follower。客户机发送给旧Leader的新请求会记录在旧Leader的日志上,旧Leader的Follow日志也会记录该新请求,但旧Leader以及它的Follow都无法commit该日志项,因为旧Leader无法获得大多数节点的响应。客户机发送给新Leader的新请求会记录在新Leader的日志上,并成功commit,因为新Leader可以获得大多数节点的响应。网络分区恢复后,处于新选举任期的Leader和Follow将忽略处于旧选举任期的Leader发出的心跳包,而处于旧选举任期的Leader和Follower将响应新选举任期的Leader发出的心跳包。处于旧选举任期的Leader和Follower将回滚未提交的日志项,并匹配新Leader的日志,保持集群的一致性。
注意:网络原因导致网络分区时,如果新分区的节点数少于等于总数的一半,则该分区无法产生新Leader;如果新旧分区节点数各占一半,则Raft停止服务。
实验内容
Introduction
本章节将构建一个可容错的kv存储系统。在这个实验中,将实现Raft复制状态机协议。下一个实验将在Raft基础上构建一个kv服务,然后在多个复制状态机上共享该服务,获得更高的性能。
复制服务(如kv数据库)是通过将数据副本存储在多个副本服务器来实现容错的,副本服务器确保了主服务器宕机的时候可以继续提供服务。实现副本服务器的挑战是宕机可能导致副本服务器存储了不同的备份数据。
Raft管理着一个服务的状态副本,并在服务失败后找出正确的状态。Raft实现了一个复制状态机,它将客户机请求按序列组织成日志log,并确保所有副本服务器的日志内容是一致的。每一个副本服务器按照日志记录的请求顺序执行客户机请求,并将这些请求应用到副本服务器的本地服务状态副本上。由于所有活跃副本服务器的日志内容是一致的,所以他们按照相同的顺序执行相同的请求,并继续保持着相同的服务状态。假如一个服务器宕机并随后恢复,Raft负责将其日志状态进行更新。只有在大多数机子是活跃的并且可以互相通信的情况下,Raft才会继续工作;否则Raft将停止工作,并将在大多数机子活跃的情况下重新从离开的地方恢复运行。
本实验将借助相关方法将Raft实现为go的一个对象类型,进而可以作为一个调用模块在更大的服务中被调用。Raft实例之间将使用rpc进行通信,以维护日志副本。Raft接口将支持已编号命令的一个不定序列,称为日志条目/日志项。日志项对应一个索引号,并最终被commit。日志项最终将有Raft发送至更大的服务中执行。
本实验不同Raft实例只能通过rpc进行通信,不能共享go变量,也不能实现文件。本实验将实现Raft大多数设计思想,包括状态持久化存储、节点宕机并重启之后的状态读取,但不会实现集群成员变化和日志压缩/快照。
参考资料:
illustrated guide to Raft
raft-extended
Students’ Guide to Raft
The code
src/raft提供了框架代码和测试案例,src/labrpc提供一个简单的类rpc系统。扩展raft/raft.go以实现Raft。需要实现以下调用接口:1
2
3
4
5
6
7
8
9
10
11
12
13
14// create a new Raft server instance:
rf := Make(peers, me, persister, applyCh)
创建一个Raft peer,peers参数是已建立的rpc连接数组,每一个连接对应一个peer,包括将创建的peer本身。me参数是该peer在peers数组的下标。
// start agreement on a new log entry:
rf.Start(command interface{}) (index, term, isleader)
请求Raft将命令追加到日志副本中,该函数不阻塞等待执行过程,而是立即返回。
// ask a Raft for its current term, and whether it thinks it is leader
rf.GetState() (term, isLeader)
// each time a new entry is committed to the log, each Raft peer
// should send an ApplyMsg to the service (or tester).
type ApplyMsg
src/labrpc
src/labrpc提供一个简单的类rpc系统,用于模拟网络的客户机和服务器情况。labrpc使用Network结构体对客户机ClientEnd和服务器Server进行组合,该结构体使用map保存客户机和服务器结构,Network的connections是客户机名到服务器名的映射,表示客户机是否连通服务器。Network拥有一个endCh,该数据是一个chan reqMsg,用于阻塞读取发送到网络的数据。ClientEnd在创建之时会复制该endCh,通过对其channel副本写入数据,模拟发送到网络中。网络一旦从endCh中读取到请求信息reqMsg,则根据请求信息找到对应的服务器Server,服务器对请求进行处理,然后将处理结果写入到reqMsg中的replyCh,该响应信息也是一个channel。网络调用Server的服务时,同时开启了超时机制,一旦超时,判断服务器是否宕机,是则返回服务出错响应,否则继续等待服务调用结果。
注意:ClientEnd发送请求信息前就创建了reqMsg->replyCh,然后往endCh副本写入reqMsg(阻塞),直至网络读取reqMsg之后,ClientEnd转而阻塞读取reqMsg->replyCh;而网络从endCh读出reqMsg后,交由对应服务器进行处理,处理结果只需写回reqMsg->replyCh即可。由此可以看出go channel的神奇之处:将包含channel的结构体A写入channel中,另一方从该channel副本中读出到结构体B中,A和B仍共享同一个channel。
大致流程:
1、调用MakeNetwork创建网络,阻塞读取endCh,即客户机请求。
2、调用Network.MakeEnd创建客户机,将其加入到网络中,状态未激活。
3、调用MakeService将用户定义的结构体及其接口封装为服务Service,使用的是reflect技术。
4、调用MakeServer创建服务器。
5、调用Server.AddService将服务添加到服务器中,表示该服务器提供该服务。
6、调用Network.AddServer将服务器加入到网络中。
7、调用Network.Connect将客户机映射到服务器,表示该客户机连通该服务器。
8、调用Network.Enable激活客户机。
9、调用ClientEnd.Call方法,调用服务器服务,等待响应结果。
本实验raft之间的通信是利用了ClientEnd.Call方法,具体实现是在每个raft服务器上建立ClientEnd数组,每个ClientEnd负责与对应的raft服务器进行通信(调用服务器服务,等待响应结果)。
Part 2A
此部分主要实现raft领导选举以及心跳包,实现的目标是选举一位leader,如果没有出错则维持该leader,如果旧leader出错或者数据包丢失了(发给leader的或者是leader发出的),则选举新的领导。
参考In Search of an Understandable Consensus Algorithm一文,可大致了解到,raft的状态数据包括:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15所有服务器上的持久化状态:在响应RPCs前更新到稳态存储中
currentTerm raft服务器已知的最新任期号(启动时初始化为0,持续递增)
voteFor 当前任期内收到选票的候选者Id(表明投票给了谁)
log[] 日志项集,每一个日志项包含了任务状态机的命令,以及收到该日志
项时的领导任期,日志项的初始索引是1
所有服务器上的易变状态:
commitIndex raft服务器已知的已提交的日志项最高索引(初始化为0,持续递增)
lastApplied raft服务器已知的已应用的日志项最高索引(初始化为0,持续递增)
leader服务器上的易变状态:选举之后重新初始化
nextIndex[] 对于每一个服务器,leader需要发送给该服务器的下一个日志项索引
(初始化为leader的最新日志项索引+1)
matchIndex[] 对于每一个服务器,leader已知的复制到该服务器的日志项最高索引
(初始化为0, 持续递增)
发送和处理投票请求的数据和逻辑为:1
2
3
4
5
6
7
8
9
10
11
12
13投票请求数据:
term 候选人启动的任期号
candidateId 候选人Id
lastLogIndex 候选人最新的日志项索引
lastLogTerm 候选人最新的日志项对应的任期号
投票回复数据:
term 当前任期,用于候选人更新自己的任期
voteGranted true表示候选人获得选票
投票请求的接收实现:
1、如果候选人启动的任期号term < 当前任期currentTerm,回复false
2、如果voteFor为空或是候选人Id,并且候选人的日志至少与选民的日志一样新,选民投票给该候选人
发送和处理心跳包/日志项的数据和逻辑为:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18心跳包/日志项请求数据:
term leader的任期号
leaderId leaderId用于选民对客户机请求重定向
prevLogIndex 紧接着新条目的先前的日志项索引
prevLogTerm 索引为prevLogIndex的日志项的任期号
entries[] 待存储的日志项(心跳包为空)
leaderCommit leader已知的已提交的日志项最高索引
心跳包/日志项回复数据:
term 当前任期,用于leader更新自己的任期
success 当选民的日志项匹配prevLogIndex和prevLogTerm时,回复true
心跳包/日志项请求的接收实现:
1、如果leader的任期号term < 当前任期currentTerm,回复false
2、如果选民的日志项不匹配prevLogIndex和prevLogTerm时,回复false
3、如果已有的日志项与新日志项冲突(索引相同,任期不同),删除该日志项和后续所有日志项
4、添加所有不存在的日志项
5、如果leader已知的已提交的日志项最高索引 > 选民已知的已提交的日志项最高索引,将选民的commitIndex更新为min(leader已知的已提交的日志项最高索引,新日志项的最高索引)
选民、候选者、领导状态转换逻辑为:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23对于所有服务器:
1、如果raft服务器已知的已提交的日志项最高索引commitIndex > raft服务器已知的已应用的日志项最高索引lastApplied,增大lastApplied,应用log[lastApplied]到状态机上。
2、如果RPC请求或响应中term T > 当前任期号currentTerm,设置currentTerm=T,身份转换为选民。
对于选民:
1、对候选人和leader的RPC请求进行响应。
2、如果在选举超时计时内没有收到leader的AppendEntries RPC或候选人的投票请求,身份转换为候选人。
对于候选人:
1、转换为候选人时,开始选举:
递增currentTerm
选举自己
重设选举超时计时
发送投票请求到其他所有服务器
2、如果收到了大多数选民的投票,身份转换为leader
3、如果收到了新leader的AppendEntries RPC,身份转换为选民。
4、如果选举计时超时,启动新一轮选举。
对于leader:
1、向每一个server发送初始的空AppendEntries RPC(心跳包),在每个空闲时期重复该操作以避免选举超时。
2、如果接收到客户机的命令:在本地追加日志项,在日志项应用到状态机之后回复客户机。
3、如果最后的日志索引大于等于nextIndex[](leader需要发送给每一个服务器的下一个日志项索引):从nextIndex开始发送携带日志项的AppendEntries RPC,如果成功则更新nextIndex和matchIndex,如果由于日志不一致导致失败,递减nextIndex并重试。
4、如果存在N > leader已提交的日志项最高索引commitIndex,且大多数matchIndex[i] >= N,且log[N].term == 当前任期号,设置commitIndex为N。
Part 2A解决思路
根据以上描述,在领导选举阶段,可使用3种channel来控制raft的状态变化:chanLeader表示已成为leader、chanHeartBeat表示收到心跳包/日志项、chanSuccVote表示成功进行投票。
另外,在收到投票请求时、收到投票请求回复时、收到心跳包/日志项时、收到心跳包/日志项回复时,如果收到更新的任期号,则应该立即将服务器任期号更新,并将状态更新为选民;注意不要采用写入channel进行通知,并在channel读出端统一再转换为选民身份的做法。这是因为:接收请求的处理或接收回复的处理过程中需要加锁来修改服务器数据(调用rf.mu.Lock()),如果在处理过程中收到更新的任期号并更新了服务器任期号,但却没有及时将身份转换为选民身份,而是写入channel进行通知,那么意味着在channel读出端的go routine中需要竞争加锁(调用rf.mu.Lock())来转换身份;这种情况下,很有可能导致旧leader任期号更新了,身份却还没转变,则会导致一个任期内存在两个leader的现象。同时,外部调用rf.GetState()获取服务器状态应该时,rf.GetState()也应该加锁进行读取。
此部分需要扩展的数据结构包括:
用于维持服务器状态:Raft1
2
3
4
5
6
7state:状态
voteCount:获得选票数量
chanSuccVote:成功投票的通知
chanHeartBeat:收到心跳包或日志项的通知
chanLeader:成为leader的通知
currentTerm:当前任期号
votedFor:投票给谁
用于发送投票请求:RequestVoteArgs1
2Term:候选人的任期号
CandidateId:候选人的id,用于投票者记录投票给了谁
用于接收投票请求回复:RequestVoteReply1
2Term:回复者的任期号
VoteGranted:是否获得选票
用于发送rpc心跳包或日志项:AppendEntries1
Term:leader的任期号
用于接收rpc心跳包或日志项回复:AppendEntriesReply1
2Term:回复者的任期号
Success:如果回复者的日志匹配了prevLogIndex和prevLogTerm,返回true,在leader选举阶段直接返回true即可
通知状态变化具体表现为:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15当raft服务器状态为选民时,使用select进行多路复用:
1、<- chanSuccVote,已成功投票,进入下一次超时计算。
2、<- chanHeartBeat,已成功收到心跳包/日志项,进入下一次超时计算。
3、<- time.After(time.Duration(rand.Int63()%150+150)*time.Millisecond),超时,状态转换为候选人。
当raft服务器状态为候选人时,递增选举号,投票给自己,然后广播请求选民进行投票,之后,使用select进行多路复用:
1、<- chanLeader,已成为leader(状态已转换为leader)。
2、<- chanHeartBeat,已成功收到心跳包/日志项,如果在等待期间收到更大任期号,那么在接收心跳包/日志项的处理过程中已将候选人的状态转换为选民,因此这里无需做任何处理。
3、<- chanSuccVote,已成功投票(状态已转换为选民)。注意到候选人首先会投票给自己,在相同的任期号内不会再投票给其他人;因此如果收到chanSuccVote通知,说明在等待期间收到更大任期号,那么在接收投票请求的处理过程中已将候选人的状态转换为选民,因此这里无需做任何处理。
4、<- time.After(time.Duration(rand.Int63()%150+150)*time.Millisecond),超时,状态不变,进入下一轮选举。
当raft服务器状态为leader时,使用select进行多路复用:
1、<- chanSuccVote,已成功投票(状态已转换为选民)。旧leader如果收到候选人的更大任期号,则在接收投票请求的处理过程中已将leader的状态转换为选民,因此这里无需做任何处理。
2、<- time.After(HEARTBEATINTERVAL),广播发送心跳包/日志项。
3、注意leader无需对心跳包/日志项进行多余处理,如果该leader收到的心跳包/日志项携带了更大任期号,则旧leader会在接收心跳包/日志项的处理过程中将状态转换为选民,因此我们只需要在上述步骤2广播发送心跳包/日志项的过程中附加判断当前服务器状态是不是leader就可以了,一旦不是leader则不进行发送。另一方面,如果leader收到一心跳包就跳出select,则可以进行攻击,从而影响到正常的心跳包/日志项的发送。
注意,Part 2A不需要考虑任何关于日志项的字段。
候选人广播发送投票请求,当接收者接收到请求后,作出以下判断:1
2
3
41、如果当前任期号大于请求参数中候选人启动的任期号,则不投票,返回参数中附上当前任期号并直接返回。
2、如果当前任期号小于请求参数中候选人启动的任期号,更新当前任期号,voteFor置为-1,立即将状态转换为选民。
3、返回参数中附上当前任期号。
4、如果voteFor值为-1,要么是当前任期内还没投过票,要么是接收了新的任期号,此时往chanSuccVote写入true,返回参数中VoteGranted设为true,voteFor置为候选人Id。
候选人广播发送投票请求后,对于每一个收到的请求结果,作出以下判断:1
2
3
41、如果服务器状态已经不是候选人,直接返回。
2、如果发送参数中的任期号已经不等于当前任期号,直接返回。
3、如果返回参数中的任期号大于当前任期号,更新当前任期号(导致步骤2的出现),候选人状态立即转换为选民(导致步骤1的出现),返回。
4、如果返回参数中VoteGranted为true,表明收到选票,如果当前服务器状态仍是候选人状态,计算投票人数是否超出一半,是则往chanLeader写入true,候选人状态立即转换为leader。
leader广播发送心跳包/日志项请求,当接收者接收到请求后,作出以下判断:1
2
3
41、如果当前任期号大于请求参数中leader的任期号,返回参数附上当前任期号并直接返回。
2、如果当前任期号小于请求参数中leader的任期号,更新当前任期号,立即将状态转换为选民。
3、返回参数中附上当前任期号。
4、往chanHeartBeat写入true,返回参数中Success设为true。
leader广播发送心跳包/日志项请求后,对于每一个收到的请求结果,作出以下判断:1
2
31、如果服务器状态已经不是leader,直接返回。
2、如果发送参数中的任期号已经不等于当前任期号,直接返回。
3、如果返回参数中的任期号大于当前任期号,更新当前任期号(导致步骤2的出现),leader状态立即转换为选民(导致步骤1的出现),返回。
测试:1
2$ cd "$GOPATH/src/raft"
$ go test -run 2A
结果:
Part 2B
此部分主要实现raft日志复制以保证数据一致性。客户端调用Start()时,如果服务器是leader,则将会将命令添加到日志中。leader通过发送AppendEntries RPC将日志追加到其他服务器。(按照In Search of an Understandable Consensus Algorithm一文的说法,非leader服务器接收到客户端发送的请求时,将转发请求到leader,本实验的做法是直接忽略)
此部分需要扩展的数据结构包括:
用于维持服务器状态:Raft1
2
3
4
5
6
7chanCommit:服务器更新commitIndex时通知service或tester
chanApplyMsg:服务器更新commitIndex时通知service或tester写入数据的通道
log[]:服务器保存的日志数组
commitIndex:服务器提交的最高日志索引
lastApplied:服务器应用的最高日志索引
nextIndex[]:leader保存的需要发送给其他服务器的日志索引
matchIndex[]:leader保存的已复制到其他服务器的日志索引
用于保存日志数据:LogEntry1
2
3Index:日志项对应的索引
Term:日志项对应的任期号
Command:命令
用于发送投票请求:RequestVoteArgs1
2LastLogIndex:候选人最新日志项的索引
LastLogTerm:候选人最新日志项的任期号
用于发送rpc心跳包或日志项:AppendEntries1
2
3
4
5LeaderId:leader的Id,用于重定向客户端请求到leader,本实验未实现
PrevLogIndex:leader所发送日志项的前一个日志项索引
PrevLogTerm:leader所发送日志项的前一个日志项任期号
Entries[]:leader本次发送的日志项数组
LeaderCommit:leader的commitIndex
用于接收rpc心跳包或日志项回复:AppendEntriesReply1
2Success:如果回复者的日志匹配了prevLogIndex和prevLogTerm,返回true
NextIndex:回复者告知leader下次发送的日志项索引,用于提高leader重新发送日志的效率
Raft的实现保证了以下五个特性:
1、选举安全性:
一个特定任期内只有最多只有一个leader。
如何保证:候选人的状态变化只有三种情况,变为leader、变为follower、重新新一轮投票请求。raft采用随机时间来减少分裂投票的情况。只有当候选人获得大多数选票时(本实验实现为超过一半)才能成为leader,这确保了一个特定任期内只有最多只有一个leader(假如leader无法与其他服务器通信了,但没有宕机,则系统可能存在两个leader,原来的leader也可以接收到客户端请求,但是新日志项无法提交)。
2、leader只追加:
leader不会重写或者删除日志项。
3、日志匹配:
如果不同服务器的日志中的两个日志项的index和term一样,那么它们的命令相同。
如何保证:一个leader在一个特定的term和特定的index上只会创建一个日志项,且日志项从来不改变位置。
如果不同服务器的日志中的两个日志项的index和term一样,那么在它们之前的所有日志都是相同的。
如何保证:追加日志项时,附带发送前一个日志项的index和term,接收者只有在日志保持一致时才会追加新日志。
4、leader完整性:
如果一个日志项在某个选举期内被提交,那么后续更高任期的leader日志中将会出现该日志项。
如何确保:对投票添加约束。只有当候选人的日志比选民的日志更加新(判断逻辑见后)时,候选人才有可能获得选票。另外,对于leader而言,只有在其新任期内复制了新日志到其他服务器并收到大多数回复,才有可能更新commitIndex,倘若只复制旧任期的日志项,是无法更新commitIndex的。
5、状态机安全性:
一旦某个服务器将某个索引的日志项应用到状态机上,则不会出现其他服务器在相同索引处应用其他不同日志项的情况。日志项应用之时,该服务器在该日志项之前的日志与leader相同,且该日志项已被commit。
如何确保:leader完整性、日志匹配、raft要求按照日志索引顺序将日志项应用到状态机上。
如何判断日志更加新,即more up-to-date:
比较两个日志的最后一项的term,越大的越新。倘若一样大,则日志项越多的越新。
以下是对日志项提交的一个补充说明:
第一行表示日志项索引,S1~S5表示服务器,方格内数字表示任期。(a)表示S1为leader,term为2,接收了客户端的命令并在index=2上添加新日志项,成功将日志项复制到S2中。(b)表示S1宕机,S5为leader,由于日志比S2旧,只获取到S3~S5的选票,term为3,接收了客户端的命令并在index=2上添加新日志项。(c)表示S5宕机,S1恢复,并重新被选为leader,term=4,接收了客户端的命令并在index=3上添加新日志项,成功将index=2的日志项复制到S3中。此时,index=2的日志项已经复制到大多数服务器上,但该日志项尚未被提交,因为term=4的日志项还未被复制到大多数服务器上。(d)如果S1宕机,S5恢复,由于日志比S1旧,只可能获取到S2~S5的选票,term为5,成功将term为3的日志项复制到所有服务器并重写了选民的日志,index=2的日志项被提交。(e)如果c中S1将term=4的日志项复制到S2和S3中,term=4的日志项将被提交,之后S1宕机,则S5无法成为新leader,因为其日志比大多数服务器的日志旧。
Part 2B解决思路
1、raft的状态通知变化与Part 2A一样,但是在由候选人转换为leader时,需要初始化nextIndex数组和matchIndex数组,其中nextIndex[i]初始化为leader的最后一个日志项index+1,matchIndex[i]初始化为0。同时,在启动raft的时候追加一个index=0且term=0的日志项到log[]中,以确保日志项的index和log的下标一致(有效日志项的初始index是1)。
2、raft启动时使用go routine等待服务器的日志提交通知,一旦获取到通知,将服务器最后应用的日志项的下一项开始(lastApplied+1),到已提交的最高日志项(commitIndex)范围内的日志项数据通知到service或tester,并更新应用日志索引lastApplied。
3、raft接收到客户端的命令时,首先判断是不是leader,不是则忽略,否则将命令追加到本地日志上,初始index=1。
4、候选人广播发送投票请求前,将候选人的最新日志项的索引和任期号附加到投票参数LastLogIndex和LastLogTerm上。对于每次投票请求的发送,附加判断当前服务器状态是否仍旧是候选人,一旦不是则无需发送。
5、候选人广播发送投票请求,当接收者接收到请求后,作出以下判断:1
2
3
4
51、如果当前任期号大于请求参数中候选人启动的任期号,则不投票,返回参数中附上当前任期号并直接返回。
2、如果当前任期号小于请求参数中候选人启动的任期号,更新当前任期号,voteFor置为-1,立即将状态转换为选民。
3、返回参数中附上当前任期号。
4、判断候选人的日志是否更加新,即比较当前最后一个日志项的term和参数中的LastLogTerm,越大的越新。倘若一样大,则比较当前最后一个日志项的index和参数中的LastLogIndex,越大的越新。
5、如果voteFor值为-1,要么是当前任期内还没投过票,要么是接收了新的任期号,且候选人的日志更加新,此时往chanSuccVote写入true,返回参数中VoteGranted设为true,voteFor置为候选人Id。
6、候选人广播发送投票请求后,对于每一个收到的请求结果,作出以下判断:1
2
3
41、如果服务器状态已经不是候选人,直接返回。
2、如果发送参数中的任期号已经不等于当前任期号,直接返回。
3、如果返回参数中的任期号大于当前任期号,更新当前任期号(导致步骤2的出现),候选人状态立即转换为选民(导致步骤1的出现),返回。
4、如果返回参数中VoteGranted为true,表明收到选票,如果当前服务器状态仍是候选人状态,计算投票人数是否超出一半,是则往chanLeader写入true,候选人状态立即转换为leader。
7、leader广播发送心跳包/日志项请求前,更新commitIndex,更新规则是:如果存在N > leader已提交的日志项最高索引commitIndex,且大多数matchIndex[i] >= N,且log[N].term == 当前任期号,设置commitIndex为N(本实验实现为从后往前查找N,一旦找到满足的N即退出查找)。leader将commitIndex附加到参数中,然后广播发送日志项。对于每个服务器,将nextIndex[i]开始的所有log复制到参数中,并将索引为nextIndex[i]-1的日志项的index和term附加到参数中,即PrevLogIndex和PrevLogTerm,以便接收者检查日志的一致性。对于每次心跳包/日志项的发送,附加判断当前服务器状态是否仍旧是leader,一旦不是则无需发送。1
注意:一旦当前服务器状态不是leader,则不能发送心跳包/日志项,否则会导致出错。例如:1、三台服务器都在index=1上提交了日志项(term=1),之后leader S1与其他服务器失去通信,但接收了term=1的其他日志项。2、S0成为新leader,并接收了term=2的新日志项(index=2),S0和S2都提交了该日志项,之后leader S0与其他服务器失去通信。3、S1恢复通信,并且认为自己还是leader,此时S1的日志是旧于S2的,S1开始第一次尝试广播发送日志给S0(无法通信)和S2,在处理回复之前由于过了心跳包间隔又启动第二次尝试广播发送日志(还没真正发送),此时收到了第一次发送日志的S2回复,并更新了任期号和状态;这时候,第二次广播发送日志就将使用最新的任期号;由于没有在实际发送数据的时候判断当前最新服务器状态,最终导致服务器在非leader情况下使用最新的任期号发送了旧日志,且由于index=1的日志项已提交(导致PrevLogIndex和PrevLogTerm匹配),最终导致S2删掉了term=2的日志项而追加了term=1的日志项。
8、leader广播发送心跳包/日志项请求,当接收者接收到请求后,作出以下判断:1
2
3
4
5
6
7
8
91、如果当前任期号大于请求参数中leader的任期号,返回参数附上当前任期号并直接返回,回复参数的Success为false。
2、如果当前任期号小于请求参数中leader的任期号,更新当前任期号,立即将状态转换为选民。
3、返回参数中附上当前任期号。
4、往chanHeartBeat写入true。
5、如果参数中的PrevLogIndex大于当前服务器最高日志项索引,将回复参数的NextIndex更新为最高日志项索引+1,返回,回复参数的Success为false。
6、检查日志一致性,如果当前服务器在PrevLogIndex上的日志项任期号term1不等于参数中的PrevLogTerm,则将回复参数的NextIndex更新后返回,回复参数的Success为false,NextIndex为:任期号为term1的第一个日志项索引(由后往前判断),这可以加快leader重发日志项的效率。
7、如果参数中的日志项不为空,尝试追加日志项到本地。如果已有的日志项与新日志项冲突(索引相同,任期不同),删除该日志项和后续所有日志项;添加所有不存在的日志项。为方便,可以将PrevLogIndex之后的日志项截取掉,并直接追加所有到来的日志项,将回复参数的NextIndex更新为最高日志项索引+1。
8、如果leader已提交日志项的最高索引 > 当前服务器已提交日志项的最高索引,将当前服务器的commitIndex更新为min(leader已提交日志项的最高索引,当前服务器日志项的最高索引)。如果当前服务器的commitIndex被修改了(没被改动无需进行通知),则往chanCommit写入true(促使日志项的应用,以及通知service或tester)。注意参数中的日志项为空时,也是有可能更新commitIndex的,即commitIndex的更新时机与参数中的日志项是否为空没有关系。
9、回复参数的Success为true。
9、leader广播发送心跳包/日志项请求后,对于每一个收到的请求结果,作出以下判断:1
2
3
4
51、如果服务器状态已经不是leader,直接返回。
2、如果发送参数中的任期号已经不等于当前任期号,直接返回。
3、如果返回参数中的任期号大于当前任期号,更新当前任期号(导致步骤2的出现),leader状态立即转换为选民(导致步骤1的出现),返回。
4、如果回复参数的Success为true,说明接收者的已有日志与leader保持一致,且接收者接收了新的日志项(如果有)。如果leader发送的日志项不为空,则更新对应的nextIndex[i]为已发送日志的最后一项的index+1,matchIndex[i]为已发送日志的最后一项的index。
5、如果回复参数的Success为false,说明接收者的已有日志与leader不一致,根据回复参数的NextIndex更新对应的nextIndex[i]。
1 | 注意: |
测试:1
2$ cd "$GOPATH/src/raft"
$ go test -run 2B
结果:
Part 2C
raft服务器在重启时应该从它的离开点恢复服务,这就要求raft服务器必须在一些时间点保存持久状态。真实情况中,raft服务器应该在数据变化时将服务器数据持久化到磁盘中,并且在重启之后从磁盘中读取最新的持久化数据。在我们的实验中,并没有使用到磁盘,而是通过序列化和反序列化将数据存储到Persister object中。当调用Raft.Make()函数启动raft服务器时,将从Persister object中读取最后保存的持久化状态数据。
raft重启时都是选民身份,因此无需持久化leader或候选人相关的数据。raft需要持久化的数据如下:1
2
31、currentTerm:当前服务器已知的任期号。
2、votedFor:当前服务器给谁投过票。
3、log[]:当前服务器的日志数组。
注意:不能对commitIndex(当前服务器已提交的最高日志项索引)和lastApplied(当前服务器已应用的最高日志项索引)进行持久化。当raft重启之后,应该根据所有服务器的日志情况重新计算matchIndex[],并且从头开始按顺序将已提交的日志项通知到service或tester。
需要持久化raft服务器数据的时机:1
2
3
4
5
61、leader接收了客户端的命令并追加到日志中。
2、接收到投票请求,导致更新已知的任期号或进行投票。
3、接收到投票请求的回复,导致更新已知的任期号。
4、leader广播发送心跳包/追加日志项请求前更新commitIndex。
5、接收到心跳包/追加日志项请求,导致更新已知的任期号,或追加日志,或更新接收者的commitIndex,或更新接收者的lastApplied。
6、接收到心跳包/追加日志项请求的回复,导致更新已知的任期号。
测试:1
2$ cd "$GOPATH/src/raft"
$ go test -run 2C
结果:
本实验没有实现的部分
1、本实验是基于单机模拟的,没有实现真正的分布式。
2、日志没有存储到磁盘上。
3、非leader收到客户端请求时,没有转发到leader而只是简单地忽略。
4、持久化服务器状态数据时没有写入到磁盘上。
5、没有涉及集群成员变化的情况。