یک دور با کافکا از صفر تا صد

از این سری: یک دور با Druid از صفر تا صد

این پست حاصل تلاش من برای فهم کافکاست و بیان روش من برای فهم یک موضوع: رفتن قدم به قدم در یک دور کامل از صفر تا صد. برای نوشتن این پست از نتایج سرچ‌هایم، کتاب Kafka: The definitive guide، این لینک، سورس کافکا و Jocko و درایور ساراما از Shopify استفاده کرده‌ام اما به هر حال ممکن است فهم من در موردی غلط باشد که این لطف شماست اگر آنرا اصلاح کنید.

ساختار کافکا

اگه بخوایم پوست‌پیازی بریم جلو، اول کار یه کلاستر کافکا داریم که از هاست‌های مختلفی (حداقل یکی) که یه نسخه از کافکا رو اجرا کردن و با هم مرتبط شدن تشکیل شده. به هر کدوم از اون instanceهای داخل کلاستر میگیم بروکر. هر بروکر هم از تعدادی تاپیک تشکیل شده. تاپیک چیزیه مثل سطل‌های اسم‌دار ارتباط با مسئولین که هر کی هر چی بخواد به یه مسئول خاص بگه رو میاد میندازه داخلش. هر تاپیک از یک یا چند پارتیشن تشکیل شده که به صورت فیزیکی پیام‌ها در اونا ذخیره میشه. پارتیشن‌ها داخل یه کلاستر توزیع میشن و برای هر پارتیشن یکی از بروکرها به عنوان رهبر انتخاب میشه. در نهایت هم پیام (که هر چیزی به صورت آرایه‌ای از بایت‌ها می‌تونه باشه) رو داریم که توسط یه تولیدکننده (Producer) به کلاستر تحویل داده میشه و لیدر پس از دریافت کردن اون داخل یکی از پارتیشن‌های تاپیکی که خواسته شده می‌نویسه و به یه تعداد مشخص از بروکرها هم میگه که اون پیام رو ذخیره کنن. در نهایت هم هر وقت که نیاز شد مصرف‌کننده‌ها (Consumer) می‌تونن بیان و از پیام استفاده کنن. کلاینت نیازی نیست بدونه یه پارتیشن از یه تاپیک در کجای کلاستر وجود داره یا رهبر برای فلان پارتیشن کیه و هر زمان می‌تونه از هر یک بروکرها اطلاعاتی از این قبیل رو دریافت کنه.

https://www.researchgate.net/figure/Example-of-Kafka-cluster-with-three-brokers_fig2_338516815

رهبر یک پارتیشن؟!

گفتیم که هر تاپیک می‌تونه به یک یا چند پارتیشن تقسیم شه و هر کدوم از پارتیشن‌ها هم می‌تونن داخل بروکرهای مختلفی ذخیره شن. در واقع برای اینکه پیام‌ها به هر دلیلی از بین نرن، به یه تعداد مشخص (که بهش replication factor میگیم) که موقع ساختن تاپیک مشخص میشه (و بعدا میشه افزایشش داد) روی بروکرهای مختلف از پیام کپی تهیه میشه. در نهایت برای هر پارتیشن یکی از بروکرهایی که اون پارتیشن رو داره به عنوان رهبر انتخاب میشه و مسئولیت دریافت/پس‌دادن پیام‌ها رو به عهده می‌گیره. رهبر بعد از دریافت پیام اون پیام رو ذخیره می‌کنه و از رهروان خودش هم می‌خواد که اون پیام رو ذخیره کنن.

https://www.confluent.io/blog/hands-free-kafka-replication-a-lesson-in-operational-simplicity/

انتخاب رهبر

هر چند نادر ولی به هر حال اتفاقیه که می‌تونه بیفته و یک رهبر بمیره. اگه این اتفاق بیفته از بین لیست بروکرهایی که با رهبر قبلی کامل هماهنگ بودن (ISR: in-sync replicas) یک بروکر به عنوان رهبر انتخاب میشه و باقی ماجرا همونه که بود. این کار به وسیله‌ی ZooKeeper انجام میشه. در واقع با بالا اومدن کلاستر یک بروکر نقش کنترلر رو به عهده می‌گیره و در زمان از بین رفتن رهبر زوکیپر بهش اطلاع میده که فلان رهبر مرد. کنترلر از بین ISR یه بروکر رو به عنوان رهبر انتخاب می‌کنه و ماجرا ختم به خیر میشه. البته حالتی هم هست که میشه برای کل کلاستر یا یک تاپیک مشخص، اجازه داد رهبر از یکی از بروکرهایی که داخل ISR نیستن انتخاب شه که انتخاب بین این دو استراتژی به مورد استفاده بر می‌گرده.

یه نکته‌ای در انتخاب رهبر هست اینه که اگه بعد از انتخاب رهبر جدید، رهبر قبلی خودش رو باز در لیست ISR وارد کنه، باز به عنوان رهبر پارتیشن انتخاب میشه (به اون بروکر رهبر ترجیحی Preferred Leader گفته میشه و همیشه اولین بروکریه که موقع گرفتن اطلاعات یک تاپیک برای یک پارتیشن در لیست میاد). برای تغییر رهبر ترجیحی باید به صورت صریح از داخل کد یا خط فرمان عمل کرد.

در نهایت اگه لیست ISR خالی شه کافکا اکسپشن میده و برای از بین نرفتن پیام‌ها و محاسبات، این وظیفه‌ی تولیدکننده‌ها/مصرف‌کننده‌هاست که مدام برای تولید/مصرف تلاش کنن تا وضعیت به حالت عادی برگرده.

انتخاب کنترلر

گفتیم که رهبر توسط کنترلر انتخاب میشه، اما اگه خود کنترلر بترکه چی؟ برای فهمیدن جواب این سوال ببینیم کنترلر چطور انتخاب میشه. برای بالا آوردن یه کلاستر کافکا، گفتیم که از ابزاری به اسم ZooKeeper استفاده می‌کنیم. در واقع اول این ابزار بالا میاد (و کارهایی مثل انتخاب رهبر و اینا اونجا هم انجام میشه :دی) و بعد ما شروع به استارت کردن بروکرها و ثبت‌شون در کلاستر می‌کنیم. اولین بروکری که بتونه خودش رو به زوکیپر بشناسونه و اسمش رو در یک مسیر مشخص ثبت کنه، کنترلر خواهد شد. این اتفاق در صورت مرگ کنترلر هم اتفاق خواهد افتاد، یعنی با مرگ کنترلر زوکیپر اعلام می‌کنه که به کنترلر نیاز داریم و باز هر کی اول نشست، اون برنده‌ست :)).

مرگ رهرو

این احتمال هم ممکنه که یکی از رهروان برای مدت مشخصی (که داخل تنظیمات کافکا میاد) خودش رو با لیدر هماهنگ نگه نداره و یا تعداد مسیج‌هایی که با رهبر فاصله داره خیلی زیاد شه. در این حالت رهبر اون فالور رو از لیست ISR خارج می‌کنه. با زنده شدن دوباره، فالور خودش رو در حالت بازیابی قرار می‌ده و تلاش می‌کنه خودش رو با لیدر سینک کنه (مسیج‌ها رو از لیدر Pull می‌کنه) و در نهایت زمانی که خودش رو سینک کرد به این لیست بر می‌گرده.

پیام دریافت شد!

پیام رو اگه آدم در نظر بگیریم، وقتی به بروکر می‌رسه (در واقع Push میشه) یه سری اطلاعات بهش اضافه میشه که میشه اون رو پاسپورت طرف دونست. در ادبیات کافکا به اون رکورد می‌گیم. پس رکورد شد اون چیزی که داخل خودش پیام و ملحقاتش (مثل کلید یا اطلاعات تاپیک و پارتیشن) رو داره و یه سری اطلاعات مربوط به اون (مثلا زمان دریافت) رو هم ذخیره کرده و روند اینطور شد که تولید‌کننده به ترتیب از لیستی که داره (bootstrap servers) می‌پرسه که من این پیام رو می‌خوام تو اون پارتیشن فلان تاپیک ذخیره کنم. کجا بفرستم؟ جوابی که می‌گیره آدرس رهبره و تولید‌کننده پیام رو به رهبر اون پارتیشن تحویل میده. این وسط اگه برنامه‌نویس پارتیشن رو به صورت مشخص در داخل کد مشخص نکرده باشه، شماره‌ی پارتیشن اینطور انتخاب میشه:

اگه داخل پیام کلید مشخص شده باشه، باقی‌مانده‌ی مقدار کلید بر تعداد پارتیشن‌ها میشه شماره‌ی پارتیشن.
کلید هم اگه مشخص نشده باشه، رندروبین (Round Robin) اتفاق میفته.

ذخیره‌ی پیام‌ها

پیام وقتی به لیدر رسید، لیدر چک می‌کنه تا ببینه تولید‌کننده‌ی این پیام در صورت نیاز دسترسی‌های مورد نیاز برای اون تاپیک رو داره و اگه مشکلی نبود، پیام رو روی پارتیشنی که مسئولشه ذخیره می‌کنه. در واقع پارتیشن یه WALه که پیام‌ها با یک شماره‌ی اکیدا افزایشی (Offset) روش ذخیره میشن (در واقع ترتیب فقط داخل پارتیشن وجود داره). بعد از اینکه لیدر پیام رو برای خودش ذخیره کرد، به همه‌ی رهروان خودش میگه که بیاین پیام جدید رو ذخیره کنین و منتظر تائید ذخیره (ack) از طرف اونا می‌مونه. پیام بنابر سیاست تولیدکننده تا زمانی که اتفاق مشخصی در مورد ack از طرف رهروان دریافت نشه کامیت نمیشه و پیامی که کامیت نشده باشه هم کانسیوم نمیشه. سیاست تولیدکننده می‌تونه یکی از این سه مورد باشه:

رهبر باید از همه تائیدیه بگیره که پیام رو ذخیره کردن
پیام روی WAL رهبر نوشته شه، ولی نیاز نیست منتظر دریافت تائیده از طرف بقیه باشیم
کلا بی‌خیال هر چی!

مصرف پیام

برای مصرف پیام، به مصرف‌کننده میگیم که شروع به گرفتن پیام‌های یک یا چند پارتیشن از یک یا چند تاپیک کنه. این کار در یک حلقه‌ی بی‌نهایت انجام میشه و به این صورته که کانسیومر لیدر هر پارتیشن رو انتخاب می‌کنه (و اطلاعاتش رو کش می‌کنه) و هر بار در حلقه آخرین اطلاعات مصرف‌نشده‌ی پارتیشن‌ها رو بر می‌گردونه (اطلاعات رو از کافکا Pull می‌کنیم) و این کار تا زمانی که اکسپشنی رخ بده یا خودمون بخوایم ادامه پیدا می‌کنه. اطلاعات برگشتی در واقع آرایه‌ای از رکوردهایی که ذخیره شده (شامل مسیج، کلید، اطلاعات تاپیک، زمان و ... که در بالا در مورد صحبت کردیم) هستن. معمولا استفاده از یک مصرف‌کننده خیلی کاربردی نداره و چند مصرف‌کننده داخل یک گروه این مسئولیت رو به عهده می‌گیرن.

تعاونی مصرف‌کنندگان

گفتیم که مسیج‌ها داخل پارتیشن‌های یک تاپیک به ترتیب می‌شینن و اینجاست که پای کانسیومر گروپ‌ها به ماجرا باز میشه. یک گروه مجموعه‌ای از کانسیومرهاست که دارای آیدی مشترکن (مثل تیم فوتبال که مثلا بازیکن‌های استقلالی که سرور پرسیپولیسه، بهشون میگن تیم استقلال). اطلاعات مصرف از تاپیک‌ها برای گروه‌ها اینطور ثبت میشه که برای هر پارتیشن از یک تاپیک از یک گروه، تا کجا مسیج‌ها پردازش شدن.

اما شیوه‌ی مصرف در یک گروه اینطوره که هر پارتیشن باید یکی از کانسیومرها رو به عنوان مصرف‌کننده داشته باشه و از یک گروه، دوتا کانسیومر نمی‌تونن به یک پارتیشن بچسبن. این یعنی اگه گروه یک کانسیومر داشته باشه و تاپیک پنج‌تا پارتیشن، اون یک کانسیومر مشترک هر پنج‌تا پارتیشن میشه و اگه دوتا کانسیومر باشه، مثلا یکی دوتا پارتیشن بر می‌داره و یکی سه‌تا. برای وقتی که گروه پنج‌تا کانسیومر داشته باشه، هر کانسیومر دقیقا یک پارتیشن رو بر می‌داره و در نهایت اگه هفت‌تا کانسیومر داخل اون گروه باشن، دوتا کانسیومر بی‌کار خواهند بود و بی‌مصرف و انگل جامعه. این نشون می‌ده بهترین حالت اینه که تعداد کانسیومرهای یک گروه با تعداد پارتیشن‌های یک تاپیک برابر باشه. چون اگه کمتر باشه یک کانسیومر مجبوره حداقل دوتا پارتیشن رو برداره و اگه محاسبات طول بکشه، طول می‌کشه تا پیام‌های بعدی اون پارتیشن پردازش شن و اگه بیشتر هم باشه که الکی منابع سیستم هدر رفته. طریقه‌ی مصرف هر یک از کانسیومرها هم که مثل بخش قبله. در نهایت وقتی محاسبه تموم شد آفست اون مسیج پارتیشن برای اون گروه کامیت میشه و شماره‌ی آخرین افست بروز میشه.

از این به بعد هر وقت که یک عضو به گروه اضافه شه (مثلا برای ۵ پارتیشن، ۲ مصرف‌کننده داخل گروه بوده)، به راحتی میشه ازش برای مصرف پیام‌ها استفاده کرد. در واقع در گروه برای مصرف یک rebalance انجام میشه و با رعایت شرحی که اومد به عوض جدید هم یک یا چند پارتیشن اساین میشه. اگه هم که مشکلی پیش بیاد و سرویس ریست بشه، اینطور مشخصه که برای این گروه از کجا باید ادامه‌ی پردازش رو برای هر پارتیشن ادامه داد.

سناریوهای شکست

به هر دلیل ممکنه هر جایی از سیستم بترکه و باید فکری برای پیام‌هایی که در ماجرا درگیر بودن برداشت. برای هر پیام سه‌تا حالت رو می‌تونیم در نظر بگیریم:

حداقل یکبار: فرض کنید داخل کلاستر کافکا از همه‌ی replicaها خواستین که تایید (ack) کنن که پیام رو دریافت و ذخیره کردن. این وسط یکی از رپلیکاها به هر دلیلی مسیج رو ذخیره می‌کنه اما دیرتر به لیدر ack میده و ریکوئست به تایم‌اوت می‌خوره (شکست) و کلاینت فکر می‌کنه که نشد و مسیج رو دوباره بعدا می‌فرسته. این وسط ولی اون مسیج در نهایت ذخیره شده و مسیج جدیدی که اومده هم در واقع همون مسیج قدیمیه. در این حالت ما از یک پیام دوتا داریم و موقع مصرف کردن هم طبعا دوبار مصرف میشه (فکر کن درخواست واریز حقوق باشه :قلب).
حداکثر یکبار: در حالت بالا فرض کنیم که کلاینت بعد از شکست اولش دیگه تلاش نکنه. اینجا حداکثر یک بار اون پیام ذخیره شده و شاید هم اصلا نشده باشه! (فکر کن درخواست واریز حقوق باشه :/).
دقیقا یکبار: فرض کنیم در حالت اول هفتصد بار هم اگه کلاینت تلاش کنه نتونه پیامی که فکر می‌کنه شکست خورده ولی داخل سیستم هست رو وارد بروکر کنه. از اونور موقع مصرف هم مکانیزیمی باشه که مطمئن باشیم اگه مصرف‌کننده ترکید پیامی دوبار مصرف نمیشه. در این حالت می‌تونیم مطمئن باشیم یک پیام دقیقا یکبار تولید شده و برای یک مورد خاص دقیقا یکبار مصرف شده (فکر کن درخواست واریز حقوق باشه (: ).

https://lpmanagementservices.com/safety-management-training-courses/electrical-training/failure-scenarios-critical-thinking/

برای پیاده‌سازی Exactly Once Semantic کافکا راه رو به دو شقه تبدیل کرده. یکی وقتی که پیام داره تولید میشه و دیگری وقتی که پیام مصرف میشه. برای وقت تولید یه کلید منحصربفرد توسط کلاینت به پیام اضافه میشه و پیام به بروکر ارسال میشه. هر اتفاقی که این وسط بیفته و پیام داخل بروکر بشینه اما کلاینت متوجه نشه، دفعه‌ی بعد که پیام ارسال میشه اون آیدی داخل سیستم وجود داره و کافکا دیگه اون رو ذخیره نمی‌کنه (داخل WAL نشسته و کافکا میگه من اینو دارم!). برای وقت مصرف هم همونطور که بالاتر اومد متوجه شدیم که هر پارتیشن رو فقط یه کانسیومر از یک گروه می‌تونه بخونه و این وسط یه ترنزاکشن شکل می‌گیره. به هر دلیل اگه افست پیام در نهایت مصرفش کامیت نشه، افست مربوط به پارتیشن برای اون گروه بروز نمیشه و در دور بعدی اون پیام مصرف خواهد شد و چیزی از دست نمی‌ره.

چیزی از دست نمی‌ره؟

حالا نه اونطور هم. حتی با فرض EOS بودن ماجرا، چندجا هست که ممکنه باعث شه تا پیام یا محاسبه‌ای از دست بره و باید مواظب‌شون بود.

تولیدکننده از بین بره: فرض کنید پیام برگشت می‌خوره (به هر دلیلی) و تولیدکننده دیگه تلاش نکنه یا خودش با مشکل روبرو شه.
مصرف‌کننده جای اشتباه کامیت بزنه: گفتیم که داخل یه گروه مصرف‌کننده، بعد از اینکه محاسبات انجام شد، مصرف کننده باید افست رکورد رو کامیت کنه. اگه مصرف‌کننده قبل از اینکه مطمئن شه همه چی درسته این کار رو انجام بده، این احتمال هست که مشکلی پیش بیاد و نتایج محاسبات از دست بره و پیام هم به عنوان پیام مصرف‌شده کامیت شه.
سرور بترکه: کافکا لاگ رو روی Page Cache می‌نویسه و منتظر نمی‌مونه ببینه لینوکس اطلاعات رو پرسیست کرده یا نه. به هر دلیل اگه پرسیست کردن اطلاعات ارسالی توسط رهبر با مشکل مواجه شه و ریکاور هم نشه، اطلاعات از دست رفته.

مدیریت آفست‌ها

تا حالا در مورد دو نوع کامیت کردن حرف زدیم. اولی وقتی بود که رهبر می‌خواست مطمئن شه که یه مسیج بعد از اضافه شدن به WAL ذخیره شده و دومی وقتی بود که گروه مصرف‌کنندگان پیامی رو پردازش کردن. در مورد اول در واقع اتفاقی که می‌افتاد این بود که آفست اساسا اونجا خودکار تولید می‌شد و دیگه هم هیچ وقت تغییر نمی‌کرد. اما در مورد دوم کامیت کردن (در واقع کامیت کردن یه آفست و نه یه رکورد) هم میشه به صورت اتوماتیک این کار رو انجام داد و هم به صورت دستی.

برای اتوماتیک شدن ماجرا کافیه داخل تنظیمات گروه مقدار enable.auto.commit صحیح باشه. با انتخاب این روش و مشخص کردن مقدار برای auto.commit.interval.ms، عمل کامیت کردن در بازه‌های منظم x میلی‌ثانیه یک‌بار انجام میشه. این روش دنگ و فنگ کامیت کردن رو از سر بر می‌داره ولی می‌تونه باعث دو شکل مشکل شه. اولی اینه که ممکنه رکوردی پردازش شده باشه ولی قبل از رسیدن زمان کامیت، گروه ترکیده باشه و آفست کامیت نشده باشه. اینجا دوباره اون پردازش انجام میشه. مشکل دوم وقتی به وجود میاد که از هم‌روندی استفاده شه. محاسبات به عهده‌ی یه ترد دیگه گذاشته میشه اما طول زمان محاسبات از زمان بازه بیشتره. آفست کامیت میشه اما پردازش با شکست روبرو میشه. اینطور بدون پردازش کردن اون رکورد، به عنوان مصرف‌شده ثبت میشه.

https://www.iamjrp.com/2020/kafka-offset-consumption/

راه دیگه اما کامیت کردن دستی آفست رکوردهاست. این کار به سه شیوه قابل انجامه. اولین روش کامیت کردن متقارن مصرف‌کننده‌ست (commitSync). در این حالت بعد از اینکه پردازش تموم شد منتظر می‌مونیم تا افست کامیت شه و بریم سراغ بعدی و یا در صورت شکست برای کامیت دوباره تلاش کنیم (یکی از مثال‌های حالت شکست وقتیه که آفستی با شماره‌ی بزرگتر قبلا کامیت شده باشه که در این صورت میشه بی‌خیال کامیت شد). حالت بعدی حالت نامتقارنه (commitAsync). در این حالت منتظر نمی‌مونیم و به کانسیومر می‌گیم در پشت پرده این کار رو انجام بده و طبعا تلاشی هم برای شکست نمی‌تونیم انجام بدیم. حالت سوم کامیت کردن یه آفست خاصه. در این حالت اطلاعات تاپیک و پارتیشن و آفستی که می‌خوایم کامیت شه رو برای کامیت کردن اعلام می‌کنیم.

فهم از روی کد

برای فهم بهتر ماجرا میشه از این مخزن استفاده کرد که کافکا رو با گو بازنویسی کردن. سورس خود کافکا رو هم میشه از اینجا یافت که با اسکالا نوشته شده. کد درایور ساراما رو هم میشه از اینجا دید.

نتیجه

در این پست دیدم که یک کلاستر کافکا چطور ساخته شده و پیام‌ها چطور ذخیره میشن. همینطور دیدیم که چطور میشه با استفاده از پیام‌ها محاسبات انجام داد و راه‌های جلوگیری از دست دادن پیام یا محاسبات چیه.