分布式搜索引擎 Elasticsearch 的架构分析
一、写在前面
ES(Elasticsearch 下文统一称为 ES)越来越多的企业在业务场景是使用 ES 存储自己的非结构化数据,例如电商业务实现商品站内搜索,数据指标分析,日志分析等,ES 作为传统关系型数据库的补充,提供了关系型数据库不具备的一些能力。
ES 最先进入大众视野的是其能够实现全文搜索的能力,也是由于基于 Lucene 的实现,内部有一种倒排索引的数据结构。
本文作者将介绍 ES 的分布式架构,以及 ES 的存储索引机制,本文不会详细介绍 ES 的 API,会从整体架构层面进行分析,后续作者会有其他文章对 ES 的使用进行介绍。
二、什么是倒排索引
要讲明白什么是倒排索引,首先我们先梳理下什么索引,比如一本书,书的目录页,有章节,章节名称,我们想看哪个章节,我们通过目录页,查到对应章节和页码,就能定位到具体的章节内容,通过目录页的章节名称查到章节的页码,进而看到章节内容,这个过程就是一个索引的过程,那么什么是倒排索引呢?
比如查询《java 编程思想》这本书的文章,翻开书本可以看到目录页,记录这个章节名字和章节地址页码,通过查询章节名字“继承”可以定位到“继承”这篇章节的具体地址,查看到文章的内容,我们可以看到文章内容中包含很多“对象”这个词。
那么如果我们要在这本书中查询所有包含有“对象”这个词的文章,那该怎么办呢?
按照现在的索引方式无疑大海捞针,假设我们有一个“对象”--→文章的映射关系,不就可以了吗?类似这样的反向建立映射关系的就叫倒排索引。
如图 1 所示,将文章进行分词后得到关键词,在根据关键词建立倒排索引,关键词构建成一个词典,词典中存放着一个个词条(关键词),每个关键词都有一个列表与其对应,这个列表就是倒排表,存放的是章节文档编号和词频等信息,倒排列表中的每个元素就是一个倒排项,最后可以看到,整个倒排索引就像一本新华字典,所有单词的倒排列表往往顺序地存储在磁盘的某个文件里,这个文件被称之为倒排文件。
(图 1)
词典和倒排文件是 Lucene 的两种基本数据结构,但是存储方式不同,词典在内存中存储,倒排文件在磁盘上。本文不会去介绍分词,tf-idf,BM25,向量空间相似度等构建倒排索引和查询倒排索引所用到的技术,读者只需要对倒排索引有个基本的认识即可。
三、ES 的集群架构
1. 集群节点
一个 ES 集群可以有多个节点构成,一个节点就是一个 ES 服务实例,通过配置集群名称 cluster.name 加入集群。那么节点是如何通过配置相同的集群名称加入集群的呢?要搞明白这个问题,我们必须先搞清楚 ES 集群中节点的角色。
ES 中节点有角色的区分的,通过配置文件 conf/elasticsearch.yml 中配置以下配置进行角色的设定。
集群中单个节点既可以是候选主节点也可以是数据节点,通过上面的配置可以进行两两组合形成四大分类:
(1)仅为候选主节点
(2)既是候选主节点也是数据节点
(3)仅为数据节点
(4)既不是候选主节点也不是数据节点
候选主节点:只有是候选主节点才可以参与选举投票,也只有候选主节点可以被选举为主节点。
主节点:负责索引的添加、删除,跟踪哪些节点是群集的一部分,对分片进行分配、收集集群中各节点的状态等,稳定的主节点对集群的健康是非常重要。
数据节点:负责对数据的增、删、改、查、聚合等操作,数据的查询和存储都是由数据节点负责,对机器的 CPU,IO 以及内存的要求比较高,一般选择高配置的机器作为数据节点。
此外还有一种节点角色叫做协调节点,其本身不是通过设置来分配的,用户的请求可以随机发往任何一个节点,并由该节点负责分发请求、收集结果等操作,而不需要主节点转发。这种节点可称之为协调节点,集群中的任何节点都可以充当协调节点的角色。每个节点之间都会保持联系。
(图 2)
2. 发现机制
前文说到通过设置一个集群名称,节点就可以加入集群,那么 ES 是如何做到这一点的呢?
这里就要讲一讲 ES 特殊的发现机制 ZenDiscovery。
ZenDiscovery 是 ES 的内置发现机制,提供单播和多播两种发现方式,主要职责是集群中节点的发现以及选举 Master 节点。
多播也叫组播,指一个节点可以向多台机器发送请求。生产环境中 ES 不建议使用这种方式,对于一个大规模的集群,组播会产生大量不必要的通信。
单播,当一个节点加入一个现有集群,或者组建一个新的集群时,请求发送到一台机器。当一个节点联系到单播列表中的成员时,它就会得到整个集群所有节点的状态,然后它会联系 Master 节点,并加入集群。
只有在同一台机器上运行的节点才会自动组成集群。ES 默认被配置为使用单播发现,单播列表不需要包含集群中的所有节点,它只是需要足够的节点,当一个新节点联系上其中一个并且通信就可以了。如果你使用 Master 候选节点作为单播列表,你只要列出三个就可以了。
这个配置在 elasticsearch.yml 文件中:
集群信息收集阶段采用了 Gossip 协议,上面配置的就相当于一个 seed nodes,Gossip 协议这里就不多做赘述了。
ES 官方建议 unicast.hosts 配置为所有的候选主节点,ZenDiscovery 会每隔 ping_interval(配置项)ping 一次,每次超时时间是 discovery.zen.ping_timeout(配置项),3 次(ping_retries 配置项)ping 失败则认为节点宕机,宕机的情况下会触发 failover,会进行分片重分配、复制等操作。
如果宕机的节点不是 Master,则 Master 会更新集群的元信息,Master 节点将最新的集群元信息发布出去,给其他节点,其他节点回复 Ack,Master 节点收到 discovery.zen.minimum_master_nodes 的值-1 个 候选主节点的回复,则发送 Apply 消息给其他节点,集群状态更新完毕。如果宕机的节点是 Master,则其他的候选主节点开始 Master 节点的选举流程。
2.1 选主
Master 的选主过程中要确保只有一个 master,ES 通过一个参数 quorum 的代表多数派阈值,保证选举出的 master 被至少 quorum 个的候选主节点认可,以此来保证只有一个 master。
选主的发起由候选主节点发起,当前候选主节点发现自己不是 master 节点,并且通过 ping 其他节点发现无法联系到主节点,并且包括自己在内已经有超过 minimum_master_nodes 个节点无法联系到主节点,那么这个时候则发起选主。
选主流程图
(图 3)
选主的时候按照集群节点的参数<stateVersion, id> 排序。stateVersion 从大到小排序,以便选出集群元信息较新的节点作为 Master,id 从小到大排序,避免在 stateVersion 相同时发生分票无法选出 Master。
排序后第一个节点即为 Master 节点。当一个候选主节点发起一次选举时,它会按照上述排序策略选出一个它认为的 Master。
2.2 脑裂
提到分布式系统选主,不可避免的会提到脑裂这样一个现象,什么是脑裂呢?如果集群中选举出多个 Master 节点,使得数据更新时出现不一致,这种现象称之为脑裂。
简而言之集群中不同的节点对于 Master 的选择出现了分歧,出现了多个 Master 竞争。
一般而言脑裂问题可能有以下几个原因造成:
网络问题:集群间的网络延迟导致一些节点访问不到 Master,认为 Master 挂掉了,而 master 其实并没有宕机,而选举出了新的 Master,并对 Master 上的分片和副本标红,分配新的主分片。
节点负载:主节点的角色既为 Master 又为 Data,访问量较大时可能会导致 ES 停止响应(假死状态)造成大面积延迟,此时其他节点得不到主节点的响应认为主节点挂掉了,会重新选取主节点。
内存回收:主节点的角色既为 Master 又为 Data,当 Data 节点上的 ES 进程占用的内存较大,引发 JVM 的大规模内存回收,造成 ES 进程失去响应。
如何避免脑裂:我们可以基于上述原因,做出优化措施:
适当调大响应超时时间,减少误判。通过参数 discovery.zen.ping_timeout 设置节点 ping 超时时间,默认为 3s,可以适当调大。
选举触发,我们需要在候选节点的配置文件中设置参数 discovery.zen.munimum_master_nodes 的值。这个参数表示在选举主节点时需要参与选举的候选主节点的节点数,默认值是 1,官方建议取值(master_eligibel_nodes/2)+1,其中 master_eligibel_nodes 为候选主节点的个数。这样做既能防止脑裂现象的发生,也能最大限度地提升集群的高可用性,因为只要不少于 discovery.zen.munimum_master_nodes 个候选节点存活,选举工作就能正常进行。当小于这个值的时候,无法触发选举行为,集群无法使用,不会造成分片混乱的情况。
角色分离,即是上面我们提到的候选主节点和数据节点进行角色分离,这样可以减轻主节点的负担,防止主节点的假死状态发生,减少对主节点宕机的误判。
四、索引如何写入的
1. 写索引原理
1.1 分片
ES 支持 PB 级全文搜索,通常我们数据量很大的时候,查询性能都会越来越慢,我们能想到的一个方式的将数据分散到不同的地方存储,ES 也是如此,ES 通过水平拆分的方式将一个索引上的数据拆分出来分配到不同的数据块上,拆分出来的数据库块称之为一个分片 Shard,很像 MySQL 的分库分表。
不同的主分片分布在不同的节点上,那么在多分片的索引中数据应该被写入哪里?肯定不能随机写,否则查询的时候就无法快速检索到对应的数据了,这需要有一个路由策略来确定具体写入哪一个分片中,怎么路由我们下文会介绍。在创建索引的时候需要指定分片的数量,并且分片的数量一旦确定就不能修改。
1.2 副本
副本就是对分片的复制,每个主分片都有一个或多个副本分片,当主分片异常时,副本可以提供数据的查询等操作。主分片和对应的副本分片是不会在同一个节点上的,避免数据的丢失,当一个节点宕机的时候,还可以通过副本查询到数据,副本分片数的最大值是 N-1(其中 N 为节点数)。
对 doc 的新建、索引和删除请求都是写操作,这些写操作是必须在主分片上完成,然后才能被复制到对应的副本上。ES 为了提高写入的能力这个过程是并发写的,同时为了解决并发写的过程中数据冲突的问题,ES 通过乐观锁的方式控制,每个文档都有一个 _version 号,当文档被修改时版本号递增。
一旦所有的副本分片都报告写成功才会向协调节点报告成功,协调节点向客户端报告成功。
(图 4)
1.3 Elasticsearch 的写索引流程
上面提到了写索引是只能写在主分片上,然后同步到副本分片,那么如图 4 所示,这里有四个主分片分别是 S0、S1、S2、S3,一条数据是根据什么策略写到指定的分片上呢?这条索引数据为什么被写到 S0 上而不写到 S1 或 S2 上?这个过程是根据下面这个公式决定的。
以上公式的值是在 0 到 number_of_primary_shards-1 之间的余数,也就是数据档所在分片的位置。routing 通过 Hash 函数生成一个数字,然后这个数字再除以 number_of_primary_shards(主分片的数量)后得到余数。routing 是一个可变值,默认是文档的_id ,也可以设置成一个自定义的值。
在一个写请求被发送到某个节点后,该节点按照前文所述,会充当协调节点,会根据路由公式计算出写哪个分片,当前节点有所有其他节点的分片信息,如果发现对应的分片是在其他节点上,再将请求转发到该分片的主分片节点上。
在 ES 集群中每个节点都通过上面的公式知道数据的在集群中的存放位置,所以每个节点都有接收读写请求的能力。
那么为什么在创建索引的时候就确定好主分片的数量,并且不可修改?因为如果数量变化了,那么所有之前路由计算的值都会无效,数据也就再也找不到了。
( 图 5)
如上图 5 所示,当前一个数据通过路由计算公式得到的值是 shard=hash(routing)%4=0,则具体流程如下:
(1)数据写请求发送到 node1 节点,通过路由计算得到值为 1,那么对应的数据会应该在主分片 S1 上。
(2)node1 节点将请求转发到 S1 主分片所在的节点 node2,node2 接受请求并写入到磁盘。
(3)并发将数据复制到三个副本分片 R1 上,其中通过乐观并发控制数据的冲突。一旦所有的副本分片都报告成功,则节点 node2 将向 node1 节点报告成功,然后 node1 节点向客户端报告成功。
这种模式下,只要有副本在,写入延时最小也是两次单分片的写入耗时总和,效率会较低,但是这样的好处也很明显,避免写入后单个机器硬件故障导致数据丢失,在数据完整性和性能方面,一般都是优先选择数据,除非一些允许丢数据的特殊场景。
在 ES 里为了减少磁盘 IO 保证读写性能,一般是每隔一段时间(比如 30 分钟)才会把数据写入磁盘持久化,对于写入内存,但还未 flush 到磁盘的数据,如果发生机器宕机或者掉电,那么内存中的数据也会丢失,这时候如何保证?
对于这种问题,ES 借鉴数据库中的处理方式,增加 CommitLog 模块,在 ES 中叫 transLog,在下面的 ES 存储原理中会介绍。
2. 存储原理
上面介绍了在 ES 内部的写索引处理流程,数据在写入到分片和副本上后,目前数据在内存中,要确保数据在断电后不丢失,还需要持久化到磁盘上。
我们知道 ES 是基于 Lucene 实现的,内部是通过 Lucene 完成的索引的创建写入和搜索查询,Lucene 工作原理如下图所示,当新添加一片文档时,Lucene 进行分词等预处理,然后将文档索引写入内存中,并将本次操作写入事务日志(transLog),transLog 类似于 mysql 的 binlog,用于宕机后内存数据的恢复,保存未持久化数据的操作日志。
默认情况下,Lucene 每隔 1s(refresh_interval 配置项)将内存中的数据刷新到文件系统缓存中,称为一个 segment(段)。一旦刷入文件系统缓存,segment 才可以被用于检索,在这之前是无法被检索的。
因此 refresh_interval 决定了 ES 数据的实时性,因此说 ES 是一个准实时的系统。segment 在磁盘中是不可修改的,因此避免了磁盘的随机写,所有的随机写都在内存中进行。随着时间的推移,segment 越来越多,默认情况下,Lucene 每隔 30min 或 segment 空间大于 512M,将缓存中的 segment 持久化落盘,称为一个 commit point,此时删掉对应的 transLog。
当我们在进行写操作的测试的时候,可以通过手动刷新来保障数据能够被及时检索到,但是不要在生产环境下每次索引一个文档都去手动刷新,刷新操作会有一定的性能开销。一般业务场景中并不都需要每秒刷新。
可以通过在 Settings 中调大 refresh_interval = "30s" 的值,来降低每个索引的刷新频率,设值时需要注意后面带上时间单位,否则默认是毫秒。当 refresh_interval=-1 时表示关闭索引的自动刷新。
(图 6)
索引文件分段存储并且不可修改,那么新增、更新和删除如何处理呢?
新增,新增很好处理,由于数据是新的,所以只需要对当前文档新增一个段就可以了。
删除,由于不可修改,所以对于删除操作,不会把文档从旧的段中移除而是通过新增一个 .del 文件,文件中会列出这些被删除文档的段信息,这个被标记删除的文档仍然可以被查询匹配到, 但它会在最终结果被返回前从结果集中移除。
更新,不能修改旧的段来进行文档的更新,其实更新相当于是删除和新增这两个动作组成。会将旧的文档在 .del 文件中标记删除,然后文档的新版本中被索引到一个新的段。可能两个版本的文档都会被一个查询匹配到,但被删除的那个旧版本文档在结果集返回前就会被移除。
segment 被设定为不可修改具有一定的优势也有一定的缺点。
优点:
不需要锁。如果你从来不更新索引,你就不需要担心多进程同时修改数据的问题。
一旦索引被读入内核的文件系统缓存,便会留在哪里,由于其不变性。只要文件系统缓存中还有足够的空间,那么大部分读请求会直接请求内存,而不会命中磁盘。这提供了很大的性能提升.
其它缓存(像 Filter 缓存),在索引的生命周期内始终有效。它们不需要在每次数据改变时被重建,因为数据不会变化。
写入单个大的倒排索引允许数据被压缩,减少磁盘 I/O 和需要被缓存到内存的索引的使用量。
缺点:
当对旧数据进行删除时,旧数据不会马上被删除,而是在 .del 文件中被标记为删除。而旧数据只能等到段更新时才能被移除,这样会造成大量的空间浪费。
若有一条数据频繁的更新,每次更新都是新增新的,标记旧的,则会有大量的空间浪费。
每次新增数据时都需要新增一个段来存储数据。当段的数量太多时,对服务器的资源例如文件句柄的消耗会非常大。
在查询的结果中包含所有的结果集,需要排除被标记删除的旧数据,这增加了查询的负担。
2.1 段合并
由于每当刷新一次就会新建一个 segment(段),这样会导致短时间内的段数量暴增,而 segment 数目太多会带来较大的麻烦。大量的 segment 会影响数据的读性能。每一个 segment 都会消耗文件句柄、内存和 CPU 运行周期。
更重要的是,每个搜索请求都必须轮流检查每个 segment 然后合并查询结果,所以 segment 越多,搜索也就越慢。
因此 Lucene 会按照一定的策略将 segment 合并,合并的时候会将那些旧的已删除文档从文件系统中清除。被删除的文档不会被拷贝到新的大 segment 中。
合并的过程中不会中断索引和搜索,倒排索引的数据结构使得文件的合并是比较容易的。
段合并在进行索引和搜索时会自动进行,合并进程选择一小部分大小相似的段,并且在后台将它们合并到更大的段中,这些段既可以是未提交的也可以是已提交的。
合并结束后老的段会被删除,新的段被刷新到磁盘,同时写入一个包含新段且排除旧的和较小的段的新提交点,新的段被打开,可以用来搜索。段合并的计算量庞大,而且还要吃掉大量磁盘 I/O,并且段合并会拖累写入速率,如果任其发展会影响搜索性能。
ES 在默认情况下会对合并流程进行资源限制,所以搜索性能可以得到保证。
(图 7)
五、写在最后
作者对 ES 的架构原理和索引存储和写机制进行介绍,ES 的整体架构体系相对比较巧妙,我们在进行系统设计的时候可以借鉴其设计思路,本文只介绍 ES 整体架构部分,更多的内容,后续作者会在其他文章中继续分享。
作者:vivo 官网商城开发团队
版权声明: 本文为 InfoQ 作者【vivo互联网技术】的原创文章。
原文链接:【http://xie.infoq.cn/article/3737a927fcdb40f266f14a6d4】。文章转载请联系作者。
评论