ZooKeeper 03 - ZooKeeper集群的脑裂问题 (Split Brain问题)

最新推荐文章于 2025-08-15 08:47:27 发布
转载 最新推荐文章于 2025-08-15 08:47:27 发布 · 711 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/shoufeng/p/10591526.html
文章标签:

#zookeeper

本文深入探讨ZooKeeper的主从机制与脑裂现象,分析脑裂产生的原因及表现,详细阐述ZooKeeper如何利用Quorums法定人数机制解决脑裂问题,确保集群一致性。

文章目录

1.ZooKeeper的主从机制

Leader == Master, Follower == Slaver.

集群中的各个节点都会尝试注册为leader节点, 其他没有注册成功的则成为follower(随从)节点.

这些follower节点通过watcher(观察者)监控着leader节点:

—— ZooKeeper内部通过心跳机制来确定leader的状态, 一旦leader节点出现问题, : 就能很快获悉并迅速通知其他follower节点, 这些follower节点得知消息之后将及时采取相关操作.

2 什么是ZooKeeper的脑裂

2.1 脑裂现象的表现

ZooKeeper集群中, 各个节点间的网络通信不良时, 容易出现脑裂(split-brain)现象:

集群中的节点监听不到leader节点的心跳, 就会认为leader节点出了问题, 此时集群将分裂为不同的小集群, 这些小集群会各自选举出自己的leader节点, 导致原有的集群中出现多个leader节点.

—— 这就是脑裂现象.

2.2 为什么会出现脑裂

设想这样一种情况:

① 集群中网络通信不好, 导致心跳监测超时 —— follower认为leader节点由于某种原因挂掉了, 可其实leader节点并未真正挂掉 —— 这就是假死现象.
② leader节点假死后, ZooKeeper通知所有follower节点进行选举 ==> 某个follower节点升级为新的leader. —— 此时集群中存在2个leader节点.
③ 此时ZooKeeper需要将新leader节点的信息通知给所有的follower节点, 还要通知到所有的client(比如通过: 搭建的Solr集群中的Solr实例就是一个client), 而这个过程由于网络等环境的影响, 消息到达就会存在快慢之分.
④ 如果部分client获得了新leader节点的信息, 而部分没有获得, 而此时client向ZooKeeper发起读写请求, ZooKeeper内部的不一致就会导致: 部分client连接到了新的leader节点上, 而部分client连接到了旧的leader节点上 —— 服务中出现了2个leader, client不知道听谁的好, 就像1个大脑被分裂成2个, 很形象吧O(∩_∩)O

3 ZooKeeper如何解决"脑裂"

3.1 3种可行的思路

(1) Quorums(ˈkwɔrəm, 法定人数)法:

通过设置法定人数, 进而确定集群的容忍度, 当集群中存活的节点少于法定人数, 集群将不可用. 比如:

3个节点的集群中, Quorums = 2 —— 集群可以容忍 (3 - 2 = 1) 个节点失败, 这时候还能选举出leader, 集群仍然可用;
4个节点的集群中, Quorums = 3 —— 集群同样可以容忍 1 个节点失败, 如果2个节点失败, 那整个集群就不可用了.

(2) Redundant communications(冗余通信):

集群中采用多种通信方式, 防止一种通信方式失效导致集群中的节点无法通信.

(3) Fencing(共享资源):

通过共享资源的方式, 将所有共享资源添加到集群中, 能对共享资源进行写操作(即加锁)的节点就是leader节点.

3.2 ZooKeeper采用的方法

ZooKeeper默认采用了Quorums(法定人数)的方式: 只有获得超过半数节点的投票, 才能选举出leader.

这种方式可以确保要么选出唯一的leader, 要么选举失败.

ZooKeeper中Quorums的作用:

① 指定集群中选举leader所需的最少节点数, 保证集群可用;
② client的数据被安全保存到集群中所需的最少节点数, 一旦这些节点保存了数据, 客户端将被通知数据已经安全保存, 可以继续其他任务 —— 基于最终一致性, 集群中剩余的节点最终也会保存相关的数据.

ZooKeeper的写也遵循quorum机制, 因此得不到大多数支持的写是无效的.

3.3 ZooKeeper的具体解决思路

假设: leader发生了假死, followers选举出了一个新的leader.

当旧的leader复活并认为自己仍然是leader, 它向其他followers发出写请求时, 会被拒绝.

—— 因为ZooKeeper维护了一个叫epoch的变量, 每当新leader产生时, epoch都会递增, followers如果确认了新的leader存在, 同时也会知道其epoch的值 —— 它们会拒绝epoch小于现任leader的epoch的所有旧leader的任何请求.

注意: 仍然会存在有部分followers不知道新leader的存在, 但肯定不是大多数, 否则新leader将无法产生.

参考资料

zookeeper(二)常见问题汇总

Zookeeper集群节点数量为什么要是奇数个?

文章来源:https://www.cnblogs.com/shoufeng/p/10591526.html

关于ZooKeeper集群脑裂及其解决方案
wh柒八九的博客
08-15 3580
本文来说下ZooKeeper集群脑裂及其解决方案 文章目录概述 概述
Zookeeper为例 浅谈脑裂与奇数节点问题
datacreating的博客
07-19 1620
因此,对于6台服务器的集群,计算过半数需要的票数为 `half = 6 / 2 = 3`,意味着至少需要4票来成功选举出一个Leader。在某些情况下,为了确保集群中只有一个有效的领导者,可以采用磁盘锁或仲裁机制。② 若网络断开,机房1内的3台服务器可以通过内部投票选出一个Leader(因为3票已经超过了5台总数的半数,即2.5向上取整为3),而机房2因只有2台服务器,无法独立选举出Leader。此外,资源的浪费也是脑裂的一个重要影响,因为同一操作可能在多个分区中重复执行,消耗大量计算和存储资源。
聊聊ZooKeeper(一)分析ZooKeeper的Quorums机制--防止Split-Brain问题
ITer_ZC的专栏
11-17 7966
使用过ZooKeeper的同学应该看到过一种说法,就是ZooKeeper集群中必须超过半数节点(Majority)可用,整个集群才能对外可用。这个说法在大多数情况下是正确的。这篇文章说说背后的原因。 实际上ZooKeeper提供了几种方式来认定整个集群是否可用,Majority只是其中的一种。 http://zookeeper.apache.org/doc/r3.3.5/zookee
Zookeeper脑裂
天高任鸟飞,海阔凭鱼跃
04-30 292
什么是脑裂 脑裂(split-brain)就是“大脑分裂”,也就是本来一个“大脑”被拆分了两个或多个“大脑”,我们都知道,如果一个人有多个大脑,并且相互独立的话,那么会导致人体“手舞足蹈”,“不听使唤”。 脑裂通常会出现在集群环境中,比如ElasticSearch、Zookeeper集群,而这些集群环境有一个统一的特点,就是它们有一个大脑,比如ElasticSearch集群中有Master节点,Z...
zookeeper脑裂
很多时候犯错都是在不知情的情况下发生的
04-20 438
脑裂是在分布式系统中经常出现的问题之一,它指的是由于网络或节点故障等原因,导致一个分布式系统被分为多个独立的子系统,每个子系统独立运行,无法相互通信,同时认为自己是整个系统的主节点,这就会导致整个系统失去一致性和可用性。脑裂通常会出现在集群环境中,比如ElasticSearch、Zookeeper集群,而这些集群环境有一个统一的特点,就是它们有一个大脑,比如ElasticSearch集群中有Master节点,Zookeeper集群中有Leader节点。
zookeeper如何解决脑裂问题
u012534547的博客
09-09 1307
ZooKeeper 通过 Quorum 机制、Zab 协议、会话超时机制以及 Split-brain 防护来有效解决脑裂问题。它确保在发生网络分区时,集群中只有一部分(包含超过半数节点的那部分)能够继续处理请求,而其他分区则会停止服务,从而防止多个节点同时扮演 Leader 角色或同时处理写操作,保证了分布式系统中的一致性和可靠性。
深入解析Zookeeper脑裂问题与CAP取舍:从原理到实战
guihong004的博客
02-22 1082
在分布式系统中,Zookeeper作为核心的协调服务,承担着配置管理、分布式锁、服务发现等重要职责。然而,随着系统规模的扩大,网络分区、节点故障等问题可能导致“脑裂”现象,进而引发数据不一致甚至服务中断。本文将从Zookeeper脑裂问题出发,深入探讨其背后的原因、解决方案以及Zookeeper在CAP理论中的取舍。同时,我们还将分析Zookeeper的Watch机制为何设计为一次性触发,以及这种设计如何在高性能与资源管理之间取得平衡。无论你是分布式系统的初学者,还是希望深入理解Zookeeper内部机制
Zookeeper如何解决脑裂问题
kafka_zsxq的博客
12-03 481
什么是脑裂 脑裂(split-brain)就是“大脑分裂”,也就是本来一个“大脑”被拆分了两个或多个“大脑”,我们都知道,如果一个人有多个大脑,并且相互独立的话,那么会导致人体“手舞足蹈”,“不听使唤”。 脑裂通常会出现在集群环境中,比如ElasticSearch、Zookeeper集群,而这些集群环境有一个统一的特点,就是它们有一个大脑,比如ElasticSearch集群中有Master节点,Zookeeper集群中有Leader节点。 本篇文章着重来给大家讲一下Zookeeper中的脑裂问题,以及
Zookeeper原理--脑裂
IT利刃出鞘的博客
01-29 1007
其他网址
Zookeeper 脑裂问题
子浩的博客
08-27 2126
假死:由于心跳超时(网络原因导致的)认为leader死了,但其实leader还存活着。脑裂:由于假死会发起新的leader选举,选举出一个新的leader,但旧的leader网络又通了,导致出现了两个leader ,有的客户端连接到老的leader,而有的客户端则连接到新的leader。
Zookeeper和分布式环境中的假死脑裂问题()
weixin_34387468的博客
04-20 440
Zookeeper和分布式环境中的假死脑裂问题   最近和同事聊天无意间发现他们的系统也存在脑裂问题。想想当初在我们的系统中为了解决脑裂花了非常大的功夫,现在和大家一起讨论下脑裂,假死等等这些问题和解决的方法。 在一个大集群中往往会有一个master存在,在长期运行过程中不可避免的会出现宕机等问题导致master不可用,在出现这样的情况以后往往会对系统产生很大的影响,所以一般...
zookeeper脑裂问题
诸般世界
12-19 8344
zookeeper存在脑裂问题 zookeeper可能引发脑裂现象,是指在多机房(网络分区)部署中,若出现网络连接问题,形成多个分区,则可能出现脑裂问题,会导致数据不一致。(严重故障,违反zookeeper实现一致性原则) 多机房部署:即CAP中的P原则,分区容错性; 如上图,zookeeper经典的三机房部署,每个分区都不超过半数,容灾能力最好的部署方案...
【转载】zookeeper脑裂问题
qq_17056391的博客
03-09 925
【转载】https://my.oschina.net/tantexian/blog/2876309 一、为什么zookeeper要部署基数台服务器? 二、zookeeper脑裂Split-Brain问题 2.1、什么是脑裂? 2.2、什么原因导致的? 2.2、zookeeper是如何解决的? 一、为什么zookeeper要部署基数台服务器?所谓的zookeeper容错是指,当宕掉几个zookeeper服务器之后,剩下的个数必须大于宕掉的个数,也就是剩下的服务数必须大于n/2,zookeeper才可以继续
zookeeper脑裂问题研究
qq_24675765的博客
10-17 473
zookeeper脑裂问题研究 什么是脑裂脑裂(splite-brain)就是“大脑分裂”,也就是本来一个“大脑”被拆分成了两个或多个“大脑“。 脑裂通常会出现在集群环境中,比如Zookeeper集群,而这些集群环境有一个同一个的特点,就是它们有一个大脑,zookeeper集群有Leader节点。 出现情况 左边右边一分为二,产生两个集群,出现了两个大脑,这就是脑裂。 要解决Split-Brain问题,一般有3种方式: Quorums(ˈkwôrəm 法定人数) ,比如...
zookeeper 脑裂
补补7的博客
04-26 298
------ 什么是脑裂split-brain) 在"双机热备"高可用(HA)系统中,当联系两个节点的"心跳线"断开时(即两个节点断开联系时),本来为一个整体、动作协调的HA系统,就分裂成为两个独立的节点(即两个独立的个体)。由于相互失去了联系,都以为是对方出了故障,两个节点上的HA软件像"裂脑人"一样,“本能"地争抢"共享资源”、争起"应用服务"。就会发生严重后果:1)或者共享资源被瓜分、两...
zookeeper脑裂
qinqinde123的博客
02-22 250
https://mp.weixin.qq.com/s/OU2F8AqWICr7facD4JqV3A
Zookeeper脑裂解决方案
weixin_40587144的博客
04-02 2782
Zookeeper脑裂解决方案
ZooKeeper 脑裂Split-Brain问题及解决方案
最新发布
ITHomeZSL的博客
08-15 663
指的是由于网络分区(Network Partition)或节点故障,导致集群被分成多个独立的小集群,每个小集群都认为自己是。避免脑裂,但依赖 ZooKeeper 的上层系统(如 Hadoop HA)仍需额外防护。在 Hadoop NameNode HA 中,依赖 ZooKeeper 的。避免自身脑裂,但上层系统(如 Hadoop HA)仍需依赖。,并可能同时对外提供服务,从而引发数据不一致或服务冲突。合理配置后,脑裂问题可以完全避免。ZooKeeper 本身通过。ZooKeeper 通过。
ZooKeeper集群脑裂问题,如何解决?
z69183787的专栏
02-11 258
比如4个节点的集群,它的Quorums = 3,Quorums要超过3,相当于集群的容忍度还是1,如果2个节点失效,那么整个集群还是无效的。比如提供一个参考的IP地址,心跳机制断开时,节点各自ping一下参考IP,如果ping不通,那么表示该节点网络已经出现问题,则该节点需要自行退出争抢资源,释放占有的共享资源,将服务的提供功能让给功能更全面的节点。如果有4个节点,那么挂掉1个节点,剩下3个,超过半数,可以重新选举。如果有3个节点,那么挂掉1个节点,还有剩下2个正常节点,超过半数,可以重新选举,正常服务。
redis 集群脑裂问题
07-17
### Redis Cluster Split-Brain 问题及解决方案 Redis Cluster 是一种分布式数据库架构,旨在通过数据分片和节点间通信提供高可用性和扩展性。然而,在某些网络分区或故障情况下,可能会出现 **Split-Brain脑裂)** 问题,即集群中的多个子集独立运行并认为自己是“合法”的主节点集合,从而导致数据不一致和服务中断。 #### Split-Brain 的成因 在 Redis Cluster 中,每个节点定期发送心跳包以检测其他节点的状态。如果某个节点在一定时间内未响应,则被认为下线。当网络分区发生时,不同子集的节点可能无法相互通信,并各自独立地将部分节点标记为下线,进而选举新的主节点。这种情况下,集群被分割成两个或多个独立的部分,每个部分都可能继续处理客户端请求,造成数据冲突[^2]。 #### Split-Brain 的影响 1. 数据不一致性:不同子集可能对相同的键值进行修改,导致数据冲突。 2. 客户端行为异常:客户端可能连接到不同的子集,读取或写入不一致的数据。 3. 服务不可用:在脑裂恢复过程中,需要手动或自动合并数据,可能导致服务中断。 #### 解决方案与预防措施 ##### 1. 使用奇数个节点部署集群 为了提高集群对网络分区的容忍度,建议使用奇数个节点构建集群。例如,三主三从的结构比两主两从更能有效避免脑裂情况的发生。这样可以确保大多数节点能够达成共识,防止孤立节点形成合法子集。 ##### 2. 启用 `cluster-require-full-coverage` 参数 Redis 提供了 `cluster-require-full-coverage` 配置项来控制是否允许部分节点故障时整个集群继续对外提供服务。默认情况下该参数为开启状态,表示只有当所有哈希槽都被覆盖时,集群才接受写操作。若关闭此选项,则即使部分节点失效,剩余节点仍可提供服务,但增加了脑裂风险。因此,在关键业务场景中应谨慎调整此参数[^2]。 ##### 3. 引入外部仲裁机制 引入外部协调服务(如 ZooKeeper、Consul 或 etcd)作为第三方投票机制,帮助集群判断哪个子集应该保留为主节点集合。这种方式可以显著降低脑裂发生的概率,但也增加了系统复杂性和运维成本。 ##### 4. 设置合理的超时时间 Redis Cluster 使用 `cluster-node-timeout` 参数定义节点被认为失败的时间阈值。适当调高该值可以在短暂网络波动期间避免误判节点下线,从而减少脑裂的可能性。但需注意,过高的超时值可能导致故障转移延迟增加。 ##### 5. 客户端感知与重试策略 客户端应具备识别集群拓扑变化的能力,并支持自动重连与重试机制。当发现连接的节点属于非主节点集合时,应主动切换至正确的主节点,以保证数据的一致性和服务连续性。 ##### 6. 监控与报警 建立完善的监控体系,实时跟踪集群状态、节点健康状况以及网络连通性。一旦检测到潜在脑裂风险(如多个主节点同时存在),立即触发告警通知管理员介入处理。 ### 示例代码:检查当前集群配置 ```bash # 查看 cluster-node-timeout 设置 redis-cli -c config get cluster-node-timeout # 查看 cluster-require-full-coverage 设置 redis-cli -c config get cluster-require-full-coverage ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值