Kafka 为什么会丢消息？（案例）

引入 MQ 消息中间件最直接的目的：系统解耦以及流量控制（削峰填谷）

系统解耦： 上下游系统之间的通信相互依赖，利用 MQ 消息队列可以隔离上下游环境变化带来的不稳定因素。
流量控制： 超高并发场景中，引入 MQ 可以实现流量 “削峰填谷” 的作用以及服务异步处理，不至于打崩服务。

引入 MQ 同样带来其他问题：数据一致性。

在分布式系统中，如果两个节点之间存在数据同步，就会带来数据一致性的问题。消息生产端发送消息到 MQ 再到消息消费端需要保证消息不丢失。

消息丢失-2022-08-2108-25-58.png

所以在使用 MQ 消息队列时，需要考虑这 3 个问题：

消息丢失-2022-08-2108-25-57.png

如何知道有消息丢失？
哪些环节可能丢消息？
如何确保消息不丢失？

（1）如何知道有消息丢失？

如何感知消息是否丢失了？可总结如下：

他人反馈： 运营、PM 反馈消息丢失。
监控报警： 监控指定指标，即时报警人工调整。Kafka 集群异常、Broker 宕机、Broker 磁盘挂载问题、消费者异常导致消息积压等都会给用户直接感觉是消息丢失了。

案例：舆情分析中数据采集同步

消息丢失-2022-08-2108-25-59.png

PM 可自己下发采集调度指令，去采集特定数据。
PM 可通过 ES 近实时查询对应数据，若没相应数据可再次下发指令。

当感知消息丢失了，那就需要一种机制来检查消息是否丢失。

检索消息

运维工具有：

查看 Kafka 消费位置：

# 查看某个topic的message数量
$ ./kafka-run-class.sh kafka.tools.GetOffsetShell --broker-list localhost:9092 --topic test_topic

# 查看consumer Group列表
$ ./kafka-consumer-groups.sh  --list  --bootstrap-server 192.168.88.108:9092

# 查看 offset 消费情况
$ ./kafka-consumer-groups.sh --bootstrap-server localhost:9092 --group console-consumer-1152 --describe
GROUP                 TOPIC           PARTITION  CURRENT-OFFSET  LOG-END-OFFSET  LAG             CONSUMER-ID                                                           HOST            CLIENT-ID
console-consumer-1152 test_topic      0          -               4               -               consumer-console-consumer-1152-1-2703ea2b-b62d-4cfd-8950-34e8c321b942 /127.0.0.1      consumer-console-consumer-1152-1

利用工具：Kafka Tools

运维-1.png

其他可见化界面工具

（2）哪些环节可能丢消息？

一条消息从生产到消费完成经历 3 个环节：消息生产者、消息中间件、消息消费者。

消息丢失-2022-08-2108-25-58.png

哪个环节都有可能出现消息丢失问题。

1）生产端

首先要认识到 Kafka 生产端发送消息流程：

调用 send() 方法时，不会立刻把消息发送出去，而是缓存起来，选择恰当时机把缓存里的消息划分成一批数据，通过 Sender 线程按批次发送给服务端 Broker。

消息丢失-2022-08-2108-25-60.png

此环节丢失消息的场景有： 即导致 Producer 消息没有发送成功

网络波动： 生产者与服务端之间的链路不可达，发送超时。现象是：各端状态正常，但消费端就是没有消费消息，就像丢失消息一样。
- 解决措施：重试 props.put("retries", "10");
不恰当配置： 发送消息无 ack 确认; 发送消息失败无回调，无日志。
- 解决措施：设置 acks=1 或者 acks=all。发送消息设置回调。
```
producer.send(new ProducerRecord<>(topic, messageKey, messageStr), 
                          new CallBack(){...});
```

回顾下重要的参数：acks

acks=0：不需要等待服务器的确认. 这是 retries 设置无效. 响应里来自服务端的 offset 总是 -1，producer只管发不管发送成功与否。延迟低，容易丢失数据。
acks=1：表示 leader 写入成功（但是并没有刷新到磁盘）后即向 producer 响应。延迟中等，一旦 leader 副本挂了，就会丢失数据。
acks=all：等待数据完成副本的复制, 等同于 -1. 假如需要保证消息不丢失, 需要使用该设置. 同时需要设置 unclean.leader.election.enable 为 true, 保证当 ISR 列表为空时, 选择其他存活的副本作为新的 leader.

2）服务端

先来了解下 Kafka Broker 写入数据的过程：

Broker 接收到一批数据，会先写入内存 PageCache（OS Cache）中。
操作系统会隔段时间把 OS Cache 中数据进行刷盘，这个过程会是 「异步批量刷盘」。

数据写入.png

这里就有个隐患，如果数据写入 PageCache 后 Kafka Broker宕机会怎样？机子宕机/掉电？

Kafka Broker 宕机： 消息不会丢失。因为数据已经写入 PageCache，只等待操作系统刷盘即可。
机子宕机/掉电： 消息会丢失。因为数据仍在内存里，内存RAM 掉电后就会丢失数据。
- 解决方案：使用带蓄电池后备电源的缓存 cache，防止系统断电异常。
1. 对比学习 MySQL 的 “双1” 策略，基本不使用这个策略，因为 “双1” 会导致频繁的 I/O 操作，也是最慢的一种。
2. 对比学习 Redis 的 AOF 策略，默认且推荐的策略：Everysec(AOF_FSYNC_EVERYSEC) 每一秒钟保存一次（默认）：。每个写命令执行完, 只是先把日志写到 AOF 文件的内存缓冲区, 每隔一秒把缓冲区中的内容写入磁盘。

拓展：Kafka 日志刷盘机制

# 推荐采用默认值，即不配置该配置，交由操作系统自行决定何时落盘，以提升性能。
# 针对 broker 配置：
log.flush.interval.messages=10000 # 日志落盘消息条数间隔，即每接收到一定条数消息，即进行log落盘。
log.flush.interval.ms=1000        # 日志落盘时间间隔，单位ms，即每隔一定时间，即进行log落盘。

# 针对 topic 配置：
flush.messages.flush.ms=1000  # topic下每1s刷盘
flush.messages=1              # topic下每个消息都落盘


# 查看 Linux 后台线程执行配置
$ sysctl -a | grep dirty
vm.dirty_background_bytes = 0
vm.dirty_background_ratio = 10      # 表示当脏页占总内存的的百分比超过这个值时，后台线程开始刷新脏页。
vm.dirty_bytes = 0
vm.dirty_expire_centisecs = 3000    # 表示脏数据多久会被刷新到磁盘上（30秒）。
vm.dirty_ratio = 20
vm.dirty_writeback_centisecs = 500  # 表示多久唤醒一次刷新脏页的后台线程（５秒）。
vm.dirtytime_expire_seconds = 43200

Broker 的可靠性需要依赖其多副本机制： 一般副本数 3 个（配置参数：replication.factor=3）

Leader Partition 副本：提供对外读写机制。
Follower Partition 副本：同步 Leader 数据。

副本之间的数据同步也可能出现问题：数据丢失问题和数据不一致问题。

解决方案：ISR 和 Epoch 机制 （具体可看之前的文章）

ISR(In-Sync Replicas) ： 当 Leader 宕机，可以从 ISR 中选择一个 Follower 作为 Leader。
Epoch 机制： 解决 Leader 副本高水位更新和 Follower 副本高水位更新在时间上是存在错配问题。

Tips: Kafka 0.11.x 版本才引入 leader epoch 机制解决高水位机制弊端。

对应需要的配置参数如下：

acks=-1 或者 acks=all： 必须所有副本均同步到消息，才能表明消息发送成功。
replication.factor >= 3： 副本数至少有 3 个。
min.insync.replicas > 1： 代表消息至少写入 2个副本才算发送成功。前提需要 acks=-1。

举个栗子：Leader 宕机了，至少要保证 ISR 中有一个 Follower，这样这个Follwer被选举为Leader 且不会丢失数据。

公式：replication.factor = min.insync.replicas + 1
unclean.leader.election.enable=false： 防止不在 ISR 中的 Follower 被选举为 Leader。

**Kafka 0.11.0.0版本开始默认 unclean.leader.election.enable=false **

3）消费端

消费端消息丢失场景有：

消息堆积： 几个分区的消息都没消费，就跟丢消息一样。
- 解决措施： 一般问题都出在消费端，尽量提高客户端的消费速度，消费逻辑另起线程进行处理。
自动提交： 消费端拉下一批数据，正在处理中自动提交了 offset，这时候消费端宕机了; 重启后，拉到新一批数据，而上一批数据却没处理完。
- 解决措施： 取消自动提交 auto.commit = false，改为手动 ack。
心跳超时，引发 Rebalance： 客户端心跳超时，触发 Rebalance被踢出消费组。如果只有这一个客户端，那消息就不会被消费了。
- 解决措施： 客户端版本升级至 0.10.2 以上版本。
同时避免两次 poll 的间隔时间超过阈值：
- max.poll.records：降低该参数值，建议远远小于 <单个线程每秒消费的条数> * <消费线程的个数> * <max.poll.interval.ms> 的积。
- max.poll.interval.ms: 该值要大于 <max.poll.records> / (<单个线程每秒消费的条数> * <消费线程的个数>) 的值。

案例：凡凡曾遇到数据同步时，消息中的文本需经过 NLP 的 NER 分析，再同步到 ES。

这个过程的主要流程是：

消息丢失-2022-08-2108-25-61.png

数据同步程序从 Kafka 中拉取消息。
数据同步程序将消息内的文本发送的 NER 进行分析，得到特征数组。
数据同步程序将消息同步给 ES。

现象：线上数据同步程序运行一段时间后，消息就不消费了。

排查日志： 发现有 Rebalance 日志，怀疑是客户端消费太慢被踢出了消费组。
本地测试： 发现运行一段时间也会出现 Rebalance，且 NLP的NER 服务访问 HTTP 500 报错。
得出结论： 因NER服务异常，导致数据同步程序消费超时。且当时客户端版本为 v0.10.1，Consumer 没有独立线程维持心跳，而是把心跳维持与 poll 接口耦合在一起，从而也会造成心跳超时。

当时解决措施是：

session.timeout.ms： 设置为 25s，当时没有升级客户端版本，怕带来其他问题。
熔断机制： 增加 Hystrix，超过 3 次服务调用异常就熔断，保护客户端正常消费数据。

（3）如何确保消息不丢失？

掌握这些技能：

熟悉消息从发送到消费的每个阶段
监控报警 Kafka 集群
熟悉方案 “MQ 可靠消息投递”

怎么确保消息 100% 不丢失？

到这，总结下：

生产端：

设置重试：props.put("retries", "10");
设置 acks=all
设置回调：producer.send(msg, new CallBack(){...});

Broker：

内存：使用带蓄电池后备电源的缓存 cache。
Kafka 版本 0.11.x 以上：支持 Epoch 机制。
replication.factor >= 3： 副本数至少有 3 个。
min.insync.replicas > 1： 代表消息至少写入 2个副本才算发送成功。前提需要 acks=-1。
unclean.leader.election.enable=false： 防止不在 ISR 中的 Follower 被选举为 Leader。

消费端

客户端版本升级至 0.10.2 以上版本。
取消自动提交 auto.commit = false，改为手动 ack。
尽量提高客户端的消费速度，消费逻辑另起线程进行处理。