Pulsar BookKeeper 数据恢复流程详解

最新推荐文章于 2025-11-24 16:46:24 发布
原创 最新推荐文章于 2025-11-24 16:46:24 发布 · 959 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Pulsar #BookKeeper #数据恢复 #学习

在 Apache Pulsar 的存储层 Apache BookKeeper 中,数据恢复流程 是保障消息系统高可用、持久性和一致性的核心机制。当 Bookie 节点宕机、磁盘损坏、网络分区或 Ledger 未正常关闭时,BookKeeper 能够通过一系列自动恢复机制,确保数据不丢失、不重复,并恢复服务的正常运行。

📘 Pulsar BookKeeper 数据恢复流程详解

一、为什么需要数据恢复?

在分布式系统中,以下故障可能导致数据不一致或不可用:

故障场景风险
Bookie 宕机或磁盘损坏数据副本丢失
网络分区(Split-Brain)多个副本写入不一致
Broker 崩溃未关闭 LedgerLedger 处于“打开”状态,无法读取
静默数据损坏(Silent Corruption)数据写入成功但内容错误

BookKeeper 的恢复机制就是为了解决这些问题

二、数据恢复的三大核心流程

BookKeeper 的数据恢复不是单一操作,而是一套 分层、协作的恢复机制,主要包括:

  1. Write Recovery(写入恢复)
  2. Ledger Recovery(账本恢复)
  3. Autorecovery(自动副本修复)

三、机制 1:Write Recovery(写入恢复)

适用场景:

  • Ledger 正在写入时,Broker 或 Bookie 故障,导致写入中断。
  • 部分 Bookie 写入成功,部分失败。

恢复目标:

  • 确保 Exactly-Once 写入语义,防止部分成功。

恢复流程:

  1. Broker 检测写入失败

    • 未在 ackTimeout 内收到足够 ACK(AQ)。
    • 连接中断或 Bookie 不可用。

  2. 触发恢复流程

    ledger.recover()  // 客户端或 Broker 调用

  3. 查询 Last Add Confirmed (LAC)

    • 向 Ensemble 中所有 Bookie 查询该 Ledger 的最后确认位置。
    • LAC 是“多数派”确认的最大 Entry ID。

  4. 确定最终写入点

    • 选择被至少 AQ 个副本确认的最大 Entry ID 作为最终 LAC。
    • 要求:AQ > WQ / 2(防止脑裂)

  5. 截断不一致的副本(Truncation)

    • 对写入超过 LAC 的 Bookie,强制截断多余 Entry。
    • 保证所有副本一致。

  6. 关闭 Ledger 或创建新 Ledger

✅ 结果:数据一致,无部分写入

示例(WQ=3, AQ=2):

Bookie-A: Entry-100 ✅
Bookie-B: Entry-100 ✅
Bookie-C: Entry-101 ❌(未确认)

→ LAC = 100(多数派确认)
→ Bookie-C 被截断到 Entry-100

四、机制 2:Ledger Recovery(账本恢复)

适用场景:

  • Ledger 未正常关闭(如 Broker 崩溃后重启)。
  • 需要确定该 Ledger 是否可读、最终写入位置。

恢复流程:

  1. 首次打开 Ledger 读取时触发

    • Consumer 或 Reader 尝试读取一个“打开”但可能不一致的 Ledger。

  2. 执行恢复检查

    • 与 Write Recovery 类似,查询所有副本的 LAC。

  3. 选择最大一致的 LAC

    • 使用“多数派原则”确定最终写入点。

  4. 修复副本

    • 截断写入过多的副本。
    • 如果某些副本缺失,从其他副本补全(需 Autorecovery)。

  5. 标记 Ledger 为 CLOSED

    • 更新 ZooKeeper 元数据。
    • 后续只能读取,不能写入。

✅ Ledger Recovery 是 读取时触发的被动恢复

五、机制 3:Autorecovery(自动副本修复)

适用场景:

  • 某个 Bookie 永久故障(如磁盘损坏),导致 Ledger 副本数不足。
  • 需要将缺失的副本复制到新 Bookie。

恢复流程:

1. 检测副本缺失
  • Auditor 服务定期扫描所有 Ledger。
  • 发现某个 Ledger 的可用副本数 < WQ
  • 在 ZooKeeper 中创建 /underreplicated/ledgers/ledger-1001 节点。
2. 触发 Autorecovery
  • Autorecovery Worker 监听 /underreplicated 路径。
  • 检测到新 Ledger 标记。
3. 选择新 Bookie
  • 从可用 Bookie 中选择一个目标节点。
  • 遵循 Ensemble 分布策略(如跨机架)。
4. 复制数据
  • 从其他存活副本读取 Ledger 数据。
  • 写入新 Bookie。
  • 更新 Ledger 元数据(ZooKeeper)。
5. 完成修复
  • Ledger 副本数恢复到 WQ
  • 删除 /underreplicated 标记。
  • 系统恢复正常。

✅ Autorecovery 是 后台异步进行,不影响正常读写。

配置(bookkeeper.conf):

autorecoveryEnabled=true
auditorEnabled=true
auditorPeriodicBookieCheckInterval=30  # 每 30 秒检查一次

六、静默数据损坏(Silent Corruption)恢复

问题:

  • 某个 Bookie 返回错误数据(如内存错误、磁盘坏道),但返回 ACK。

检测机制:

  • Read Quorum (RQ):读取时从多个副本读取并比对。
  • 如果 RQ=2,两个副本内容不同,抛出异常。

恢复流程:

  1. Broker 检测到不一致。
  2. 尝试从第三个副本读取。
  3. 若第三个副本与其中一个一致,则认为另一个是坏的。
  4. 标记该 Bookie 为可疑,并触发 Autorecovery 修复。

✅ 推荐:RQ ≥ 2,否则无法检测数据损坏。

七、恢复流程图(文字描述)

[故障发生]
       ↓
+---------------------+
|    Auditor Service    |
| - 扫描 Ledger 状态     |
| - 发现副本不足         |
+----------+----------+
           |
           v
   ZooKeeper: /underreplicated
           |
           v
+----------+----------+
|  AutoRecovery Worker  |
| - 选择新 Bookie       |
| - 从副本读取数据       |
| - 写入新节点           |
+----------+----------+
           |
           v
   更新 Ledger 元数据
           |
           v
[副本恢复]

       +------------+
       | Write Recovery |
       | - 查询 LAC       |
       | - 截断不一致副本   |
       +------------+

       +------------+
       | Ledger Recovery |
       | - 确定最终写入点   |
       | - 标记 CLOSED     |
       +------------+

八、关键配置与最佳实践

1. 恢复相关配置(bookkeeper.conf

# 启用恢复机制
autorecoveryEnabled=true
auditorEnabled=true

# 恢复检查间隔
auditorPeriodicBookieCheckInterval=30

# 写入超时(影响 Write Recovery)
bookieDeathWatchInterval=10000  # 10秒

2. 最佳实践

实践建议
AQ > WQ / 2防止脑裂,保证恢复一致性
启用 Autorecovery 和 Auditor自动修复副本
RQ ≥ 2检测静默数据损坏
定期运行 ledgercheckerbookkeeper shell ledgerchecker
监控 under-replicated ledgers及时发现风险
使用 SSD 存储提升恢复速度
分离 Journal 和 Ledger 磁盘防止 I/O 争抢

九、常用恢复命令

# 手动触发 Autorecovery
bookkeeper shell autorecovery

# 查看 under-replicated ledgers
bookkeeper shell listunderreplicated

# 检查 Ledger 完整性
bookkeeper shell ledgerchecker -l 1001

# 列出所有 Ledger
bookkeeper shell listledgers

# 查看 Bookie 状态
bookkeeper shell bookiesanity

✅ 总结

恢复机制触发时机目标
Write Recovery写入失败时保证 Exactly-Once
Ledger Recovery读取未关闭 Ledger 时确定最终写入点
Autorecovery副本缺失时自动修复副本
Read Quorum 检测读取时发现数据损坏

📌 一句话总结

BookKeeper 的数据恢复是“三重保险” —— 通过 Write Recovery 保证写入原子性,Ledger Recovery 确保账本一致性,Autorecovery 实现副本高可用,共同构建了一个即使在故障下也能自愈的存储系统

3-pulsar配置文件详解
xuebo1129927648的博客
07-29 107
Broker 配置(核心消息节点配置)BookKeeper 配置(持久化存储节点配置)ZooKeeper 配置(元数据管理配置)Proxy 配置proxy.conf(客户端代理节点配置)其他组件配置:如(函数工作节点)、(Schema 注册表)等。配置优先级:默认配置(内置) < 自定义配置文件(如) < 环境变量(如修改配置后需重启对应组件生效。参数位置(BookKeeper 配置文件)参数作用。
Pulsar高频面试题及参考答案(持续更新)
大模型大数据攻城狮的专栏
04-19 1345
Pulsar中,命名空间是管理实体(如Topic、Subscription等)的逻辑分组单元。命名空间允许管理员在同一个集群内隔离不同的环境或应用。每个命名空间可以有不同的配置,如消息TTL、配额限制等。命名空间是Pulsar多租户架构的关键组成部分,它们允许在物理集群之上创建多个虚拟集群。
Pulsar
肥猫
10-28 1599
pulsar
pulsar部署测试环境
Chguai的博客
04-20 2552
版本:zookeeper 3.8.0 / pulsar 2.9.1 A、Zookeeper (集群) >>> 使用之前的一套 B、Broker集群和bookeeper集群,修改完成配置文件即可生效,配置文件路径 10.118.93.189 /sga/pulsar/conf 10.118.93.190 /sga/pulsar/conf 10.118.93.191 /sga/pulsar/conf 安装pulsar 修改配置文件 tar –zxvf pulsare-v2.91.t
Apache Pulsar BookKeeper深度解析:分布式账本存储原理
gitblog_01175的博客
09-30 541
Apache BookKeeper作为Apache Pulsar的底层分布式账本存储系统,为Pulsar提供了高可用、持久化的消息存储能力。其核心设计目标是解决分布式系统中的数据一致性和可靠性问题,通过独特的架构设计实现了高效的读写性能和强大的容错能力。 BookKeeper采用了分层架构设计,主要包含客户端层、元数据管理层和存储层三个部分。客户端层提供了与应用程序交互的API接口;元数据管理层...
让失眠架构师带你深入浅,理解ApachePulsar工作原理
2401_83384536的博客
03-19 712
当需要做集群扩展时,只需添加更多Bookies,它们就会在创建新的Fragment时开始在的Bookies上写入数据,不再需要kafka的Rebalance操作。所有读写都是顺序的。每个Fragment可能有不同的Bookies列表,Broker将在创建Fragment时择一组Bookies,E的数量是一致的。如果没有对Topic设置数据保留策略(目前通过其命名空间,后面会提供Topic级别的设置),一旦一个Topic的所有订阅的游标都已经成功消费到一个偏移量时,此偏移量前面的消息就会被自动删除。
Pulsar 配置文件详解broker.conf、bookkeeper.conf、zookeeper.conf
csdn_tom_168的博客
08-07 1024
摘要: Apache Pulsar的核心组件(BrokerBookKeeper、ZooKeeper)通过配置文件(broker.conf、bookkeeper.conf、zookeeper.conf)实现关键参数调优。Broker配置服务端口、Topic策略与安全认证;BookKeeper优化存储路径、Journal性能和副本策略;ZooKeeper管理元数据存储与集群协调。三者的协调直接影响Pulsar的稳定性、性能和数据持久性,建议生产环境分离存储路径(如Journal用SSD)、启用自动清理并合理设
Pulsar BookKeeper Bookie 磁盘规划与性能调优详解
csdn_tom_168的博客
08-08 1098
**摘要:Apache BookKeeper磁盘规划与性能调优指南 Bookie作为Pulsar存储核心,其I/O性能直接影响消息系统的吞吐、延迟和稳定性。关键要点包括: 磁盘分离:Journal日志需独立NVMe SSD(低延迟敏感),Entry Log建议SSD存储 配置优化:多ledger目录提升并发,journal强制刷盘确保数据安全 性能调优:合理设置GC策略(G1GC)、JVM参数(8-16GB堆内存)和网络参数 容量规划:按消息量和保留策略计算存储需求,考虑3副本冗余 监控指标:重点关注Jou
apache-pulsar-2.10.0集群复制详解
u010782920的博客
06-20 968
​ Geo-Replication,字面理解就是跨网段的数据中心间的实时数据备份,所以主要应用一般也是指物理上跨区域的数据中心间的实时数据备份,实现容灾备份和灾难恢复;基于Geo-Replication,还可以衍生很多应用场景;​ 相关内容更系统的可以去看pulsar官网的内容(下面两个链接,第一个是介绍些概念,第二个说基本操作):​ https://pulsar.apache.org/docs/next/concepts-replication​ .........
Apache Pulsar 技术系列 - Pulsar 总览
qq_18536071的专栏
10-29 1425
pulsar原理深入分析
Pulsar基础(一)——Pulsar介绍
稷下学员的笔记博客
01-23 2712
Pulsar介绍 Apache Pulsar 是一个云原生企业级的发布订阅(pub-sub)消息系统,于2016年开源,Apache软件基金会顶级开源项目。Pulsar在Yahoo的生产环境运行了三年多,助力Yahoo的主要应用,如Yahoo Mail、 Yahoo Finance、Yahoo Sports、Flickr、Gemini广告平台和Yahoo分布式键值存储系统Sherpa Pulsar的功能与特性 多租户模式(Multi-tenancy) Pulsar能为特定的租户预留合适的存储空间、应用授
Pulsar BookKeeper Autorecovery 性能调优指南
csdn_tom_168的博客
08-08 1005
Apache BookKeeper的Autorecovery机制是保障Pulsar数据高可用的核心功能,但不当配置可能导致性能问题。本文详细分析了其工作原理和性能瓶颈(网络、I/O、CPU、ZK),提供了关键配置调优建议,包括控制并发度、限速修复、网络优化等。同时给操作系统调优、监控指标和不同场景的最佳实践,强调通过平衡修复速度与系统稳定性来保障生产环境性能。最后提供了调优检查表和总结,帮助管理员实现高效数据恢复的同时不影响业务流量。
【中间件】Pulsar集群安装
康师傅没有眼泪
06-13 3708
一、Pulsar介绍一、Pulsar介绍1.1 Pulsar基本介绍pulsar是一个云原生企业级的发布订阅(pub-sub)消息系统,最初由Yahoo开发,并于2016年底开源,现在是Apache软件基金会顶级开源项目。Pulsar在Yahoo的生产环境运行了三年多,助力Yahoo的主要应用,如Yahoo Finance、Yahoo Sports、Flickr、Gemini广告平台和Yahoo分布式键值存储系统Sherpa。
技术干货:Apache Pulsar 在移动云上的应用
Apache Pulsar
11-12 1214
业务背景 随着移动云的快速发展,越来越多的客户对云原生消息中间件提了更多需求,从而可以将主要的精力聚焦在应用程序上,大致有以下方面: 快速弹性伸缩,计算和存储资源能够按需扩展,以满足不同流量峰值和存储规格的要求,并且在线扩展时不需要均衡数据 提供较高的安全防护,拥有身份认证和授权机制,确保数据的安全性 能准确实时地发现问题,支持实例健康、吞吐量、消息堆积等维度的监控 同时支持 IPv4/IPv6 双栈环境,满足不同网络环境下的诉求 在实例级别做到租户资源隔离,提供更细粒度的安全防护 支持跨区域复制服务,
基于学习的人工智能(1)为什么学习
致力于大数据+AI 的应用创新。
11-24 156
学习是人类最重要的认知活动之一,贯穿我们的一生。生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
WGL波形生成语言—新手入门学习(例子篇1)
最新发布
江湖小浪花的博客
11-24 20
本文解析了一个WGL波形文件实例,该文件用于芯片测试。文件头包含MD5校验码、生成工具版本等信息。波形定义了DIG_TOP模块的测试信号,包括输入、输和双向信号,如SFC接口、QSPI总线、I²C总线和PWM测试信号。文件详细描述了每个信号在41.666ns周期内的状态变化,使用特定符号表示高低电平、稳定状态等。双向信号同时包含输入驱动和输采样阶段,体现了边界扫描测试的特点。该文件由AutoJTAG工具生成,配合BSDL文件使用,用于验证芯片功能。
PyTorch 入门到精通学习计划
记录成长‌,知识沉淀,连接同行‌
11-24 415
摘要:这份6-12个月的PyTorch学习计划针对具有10年中间件经验的架构师设计,分为四个阶段:基础概念(1-2个月)、模型构建(2-3个月)、高级部署(2-3个月)和项目实战(2-4个月)。计划强调将中间件技能(如分布式系统、性能优化)迁移到深度学习领域,重点学习分布式训练、模型部署和高并发处理。推荐结合官方文档、在线课程和实践项目,并注重将中间件经验应用于数据管道优化、系统稳定性设计等方面。计划建议保持实践优先,持续关注PyTorch最新发展。(149字)
学习笔记——基础hash思想及其简单C++实现
2502_91790308的博客
11-23 660
哈希表是一种查找时间复杂度为O(1)的高效数据结构,通过哈希函数将数据映射到固定位置实现快速查询。本文介绍了哈希表的核心概念,包括哈希函数(重点讲解除留余数法)、负载因子和哈希冲突。针对冲突问题,详细阐述了开放定址法(含线性探测、二次探测)和链地址法两种解决方案。文章还通过计数排序示例说明哈希思想,并探讨了实现中的关键问题,如扩容策略、处理非整数类型键值的方法等。哈希表性能优异但需合理设计,否则可能退化为O(n)复杂度。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值