大数据-72 Kafka 事务Coordinator、日志、2PC 与幂等性的协同机制 端到端Exactly-Once处理详解

武子康
81 阅读15分钟

点一下关注吧!!!非常感谢!!持续更新!!!

🚀 AI篇持续更新中!(长期更新)

AI炼丹日志-31- 千呼万唤始出来 GPT-5 发布!“快的模型 + 深度思考模型 + 实时路由”,持续打造实用AI工具指南!📐🤖

💻 Java篇正式开启!(300篇)

目前2025年08月18日更新到: Java-100 深入浅出 MySQL事务隔离级别:读未提交、已提交、可重复读与串行化 MyBatis 已完结,Spring 已完结,Nginx已完结,Tomcat已完结,分布式服务正在更新!深入浅出助你打牢基础!

📊 大数据板块已完成多项干货更新(300篇):

包括 Hadoop、Hive、Kafka、Flink、ClickHouse、Elasticsearch 等二十余项核心组件,覆盖离线+实时数仓全栈! 大数据-278 Spark MLib - 基础介绍 机器学习算法 梯度提升树 GBDT案例 详解

请添加图片描述

章节内容

上节我们完成了如下内容:

  • 磁盘存储
  • 零拷贝
  • 磁盘文件传输
  • JavaNIO、mmap、sendfile

在这里插入图片描述

事务场景

  • 事务消息的可见性控制:当Producer发送多条消息组成一个事务时,这些消息需要满足原子性语义。具体来说,要么所有消息同时对Consumer可见(事务成功提交后),要么所有消息同时不可见(事务回滚或未提交)。Kafka通过事务协调器(Transaction Coordinator)和事务日志(Transaction Log)实现这一机制。例如,假设一个订单处理事务包含订单创建、库存扣减两条消息,它们必须同时生效或同时失效,否则会导致数据不一致。

  • 跨Topic/Partition的分布式事务:在实际场景中,Producer可能需要向多个Topic或Partition发送消息(例如订单服务的订单Topic和物流服务的发货Topic)。Kafka通过全局唯一的事务ID(Transactional ID)将这些操作绑定为一个分布式事务,并采用两阶段提交(2PC)协议保证原子性。例如,电商平台下单时,需同时写入订单库和优惠券库,这两个写入操作可能分布在不同的Partition,但必须通过事务保证一致性。

  • 消费-处理-生产的端到端事务:在流式处理中,典型的模式是从TopicA消费消息,处理后写入TopicB。Kafka的事务机制允许将消费偏移量提交与生产消息绑定为原子操作:若处理失败,则消费偏移量不会提交(避免重复消费),同时已生产的消息也会被标记为中止。例如银行转账场景:读取转账请求Topic→扣除A账户余额→写入B账户入账Topic,任一环节失败均需回滚整个事务。

  • 事务恢复机制:为应对Producer崩溃,Kafka设计了事务超时(transaction.timeout.ms)和幂等性机制。新Producer启动时会通过Transaction ID查询未完成事务的状态,并执行回滚或继续提交。例如支付服务崩溃后重启,需根据事务日志决定是补发支付成功消息还是撤回未完成交易。关键参数包括isolation.level(控制读隔离)和enable.idempotence(避免重复消息)。

  • 原子操作的三类场景

    1. 仅生产消息:事务内包含多条发送到不同Topic/Partition的消息(如订单创建+支付流水记录)
    2. 消费-生产组合:读取消息与发送消息的原子绑定(如流处理中的Exactly-Once语义)
    3. 纯消费场景:仅提交消费偏移量的事务(实际无意义,因为单条消息消费本身具有原子性)

以下是扩展后的内容:

这三种典型的事务场景分别是:

  1. 纯生产者模式(Producer-only)

    • 在这种模式下,应用程序只负责生产消息到Kafka主题,不涉及任何消费操作。
    • 典型应用场景:日志收集系统、事件追踪系统等只需要单向写入的场合。
    • 事务保证:确保一个事务批次内的所有消息要么全部成功写入,要么全部不写入。
    • 示例:电商系统将用户行为事件批量写入Kafka,需要保证一个用户会话中的所有事件要么全部记录,要么都不记录。

  2. 消费-处理-生产模式(Consume-Transform-Produce,CTP)

    • 这是最常见的事务使用场景,包含完整的消息处理闭环:
      1. 从输入主题消费消息
      2. 对消息进行业务处理(转换、计算等)
      3. 将处理结果写入输出主题
    • 事务保证:确保消费偏移量提交与生产消息这两个操作具有原子性。
    • 典型应用场景:
      • 流式ETL处理
      • 事件驱动架构中的状态变更
      • 精确一次(exactly-once)处理语义的实现
    • 示例:银行转账系统中,消费交易请求消息,处理转账逻辑,然后生产账户余额更新消息。

  3. 纯消费者模式(Consumer-only)

    • 仅消费消息并提交偏移量的场景。
    • 实际上这种模式:
      • 与手动提交偏移量效果相同
      • 没有发挥事务的核心价值(跨操作的原子性保证)
      • 还会带来额外的事务开销
    • 因此在实际工程中基本不会采用:
      • 事务的设计初衷是解决生产消费的原子性问题
      • 单纯消费场景完全可以通过手动提交机制实现相同效果
      • 反而可能因为事务机制引入不必要的性能损耗
    • 特殊说明:某些框架可能出于API统一性考虑会支持此模式,但应避免在关键生产环境使用。

关键概念和推导

  • 因为producer发送消息可能是分布式事务,所以引入了常用的2PC,所以有事务协调者(Transaction Coordinator)。Transaction Coordinate和之前为了解决脑裂和惊群问题引入Group Coordinate在选举上类似。
  • 事务管理上事务日志是必不可少的,Kafka使用一个内部的topic来保存事务日志,这个设计和之前使用内部topic保存偏移量的设计保持一致。事务日志是TransactionCoordinate管理的状态的持久化,因为不需要回溯事务的历史状态,所以事务日志只用保存最近的事务状态,_transaction_state
  • 因为事务存在commit和abort两种操作,而客户端又read commit和read uncommited两种隔离级别,所以消息队列必须能标识事务状态,这个被称作Control Message。
  • procuer挂掉重启或者漂移到其他机器需要能关联的之前的未完成的事务,所以需要有一个唯一标识符来进行关联,这个就是Transcational Id,一个producer挂了,另一个相同Transaction Id的producer能够接着处理这个事务未完成的状态。Kafka目前没有引入全局序,所以也没有transaction id,这个Transcation Id是用户提前配置的。
  • TranscationId能关联producer,也需要避免两个使用相同Transaction Id的producer同时存在,所以引入了producer epoch来保证对应一个Transcation Id只有一个活跃的producer。

事务语义

多分区原子写入

事务能够保证KafkaTopic下每个分区的原子写入,事务中所有的消息都将被写入或者丢弃。 首先,我们来考虑一下子原子:读取-处理-写入周期是什么意思。简而言之,这意味着如果某个应用程序在某个Topic0的偏移量X处读取的消息A,并且在对消息A进行了一些处理(如B=F(A))之后将消息B写入Topic tp1,则只有当消息A和B被认为被成功的消费并一起发布,或者完全不发布时,整个读取过程写入操作时原子的。 现在,只有当消息A的偏移量X被标记为已消费,消息A才从topic tp0消费,消费到的数据偏移量(record offset)将被标记为提交偏移量(Committing offset)。在Kafka中,我们通过写入一个名为offset topic的内部KafkaTopic来记录offset commit。消息仅在其offset被提交给offsets topic时才被认为成功消费。 由于offset commit只是对KafkaTopic的另外一次,并且由于消息仅在提交偏移量时被视为成功消费,所以跨多个主题和分区的原子写入也启用原子 读取-处理-写入 循环:提交偏移量X到offset topic和消息B到tp1的写入将是单个事务的一部分,所以整个步骤都是原子的。

粉碎“僵尸案例”

我们通过每个事务Producer分配一个称为Transcation Id的唯一标识来解决僵尸实例的问题,在进程重新启动时能够识别相同的Producer实例。 API要求事务性Producer的第一个操作应该是在Kafka集群中显示注册的TranscationId,当注册的时候,KafkaBroker用给定的Transcational Id检查打开的事务并完成处理。 Kafka也增加了一个与Transcational Id相关的epoch,epoch存储每个id内部元数据。 一旦epoch被触发,任何具有相同的Transcation Id和旧的epoch的生产者视为僵尸,Kafka拒绝来自这些生产者的后续事务性写入。

简而言之:Kafka可以保证Consumer最终只能消费非事务性消息或已提交事务性消息,它将保留来自未完成事务的消息,并过滤已终止事务的消息。

事务消息定义

生产者可以显式的发起事务会话,在这些会话中发送(事务)消息,并提交或中止事务。有如下的要求:

  • 原子性:消费者的应用程序不应暴露于未提交的消息中
  • 持久性:Broker不能丢失任何已提交的事务
  • 排序:事务消费者应在每个分区中以原始顺序查看事务消息
  • 交织:每个分区都应该能够接受来自事务性生产者非事务生产者的消息
  • 事务中不应该有重复的消息

如果允许事务性和非事务性消息的交织,则非事务和事务性消息的相对顺序将基于相加(对于非事务性消息)和最终提交(对于事务性消息)的相对顺序。

在这里插入图片描述 在上图中,分区P0和P1接收事务X1和X2的消息,以及非事务性消息。时间线是消息到达Broker的时间,由于首先提交了X2,所以每个分区都将在X1之前公开来自X2的消息,由于非事务性消息在X1和X2的提交之前到达,因此这些消息将在来自任一事务的消息之前公开。

事务配置

消费者

创建消费者代码,需要: ● 将配置中的自动提交属性(auto.commit)进行关闭 ● 而且在代码里面也不能使用手动提交commitSync()或者commitAsync() ● 设置Isolation.level:READ_COMMITED或READ_UNCOMMITED

生产者

创建生产者,代码如下: ● 配置transacational.id属性 ● 配置enable.idempotence属性

事务概览

生产者将表示事务开始、结束、中止状态的事务控制消息发送给使用多阶段协议管理事务的高可用事务协调器。生产者将事务控制记录(开始、结束、中止)发送到事务协调器,并将事务的消息直接发送到目标数据分区,消费者需要了解事务并缓冲每个待处理的事务,直到它们到达其相应的结束(提交、中止)记录为止。

  • 事务组
  • 事务组中的生产者
  • 事务组的事务协调器
  • Leader Brokers(事务数据所在的分区的Broker)
  • 事务的消费者

事务组

事务组用于映射到特定的事务协调器(基于日志分区数字的哈希)。该组中的生产者需要配置为该组事务生产者,由于来自这些生产者的所有事务都通过此协调器进行,因此我们可以在这些事务生产者之间实现严格有序。

生产者ID和事务组状态

事务生产者需要两个参数:

  • 生产者ID
  • 生产组 需要将生产者的输入状态与上一个已提交的事务相关联,这使事务生产者能够重试事务(通过为该事务重新创建输入状态:在我们用例中通过是偏移量的向量)

可以使用消费者偏移管理机制来管理这些状态,消费者偏移量管理器将每个键(consumergroup-topic-partition)与该分区的最后一个检查点偏移量和元数据相关联。在事务生产者中,我们保存消费者的偏移量,该偏移量与事务的提交点关联。此偏移提交记录,(在__consumer_offsets主题中) 应作为事务的一部分写入。 即,存储消费组偏移量的(__consumer_offsets)主题分区将需要参与事务。因此,假定生产者在事务中间失败(事务协调器随后到期)。当生产者恢复时,它可以发出偏移量获取请求,以恢复与最后提交的事务相关联的输入偏移量,并从该点恢复事务处理。

为了支持此功能,我们需要对偏移量管理器和压缩的(__consumer_offsets)主题进行一些增强。 首先,压缩的主题现在还将包含事务控制记录,我们将需要为这些控制记录提出剔除策略。 其次,偏移量管理器需要具有事务意识,特别是,如果组与待处理的事务相关联,则偏移量提取请求应返回错误。

事务协调器

事务协调器 __transaction_state 主题特定分区的Leader分区所在的Broker,它负责初始化、提交以及回滚事务。事务协调器在内存管理如下的状态:

  • 对应正在处理的事务的第一个消息的HW,事务协调器周期性的将HW写到ZK中。
  • 事务控制日志中存储对应于日志HW的所有正在处理的事务
  • 事务消息主题分区的列表:事务的超时时间、与事务关联的Producer ID

需要确保无论是什么样的保留策略(日志分区的删除还是压缩),都不能删除包含事务HW的日志分段。

事务流程

初始阶段

  • Producer:计算哪个Broker作为事务协调器
  • Producer:向事务协调器发送BeginTransaction(producerId,generation、partitions)请求,当然也可以发送另一个包含事务过期时间的,如果生产者需要将消费者状态作为事务的一部分提交事务,则需要在BeginTransaction中包含对应的 __consumer_offsets 主题分区的信息。
  • Broker:生成事务ID
  • Coordinator:向事务协调主题追加BEIGIN(TxId,ProducerId,Generattion、Partitions)消息,然后发送响应给生产者
  • Producer:读取响应(包含了事务ID:TxId)
  • Coordinator(and followers):在内存更新当前事务的待确认事务状态和数据分区信息

发送阶段

  • Producer:发送事务消息给主题Leader分区所在的Broker
  • 每个消息包含TxId和TxCtl字段
  • TxCtl仅用于标记事务的最终状态(提交还是中止),生产者请求也封装了生产者ID,但不是不追加到日志中。

结束阶段

(生产者准备提交事务)

  • Producer:发送OffsetCommitRequest请求提交与事务结束状态关联的输入法状态(如下一个事务输入从哪儿开始)
  • Producer:发送CommitTranscation(TxId,ProducerId,Generation)请求给事务协调器并等待响应(如果响应中没有错误信息,表示将提交事务)。
  • Coordinator:向事务控制主题追加PREPARE_COMMIT(TxId)请求并向生产者发送响应。
  • Coordinator:向事务设计到的每个Leader分区(事务的业务数据的目标主题)的Broker发送一个CommitTranscation(TxId,Partitions...)请求。
  • 事务业务数据的目标主题相关Leader分区Broker:(情况1:)如果不是__consumer_offsets主题的Learder分区,一收到CommitTransaction(TxId,Partition1,Partition2)请求就会向对应的分区Broker发送空(NULL)消息,并给该消息设置TxId和TxCtl(设置为COMMITED)字段,Leader分区的Broker给协调器发送响应。
  • 事务业务数据的目标主题相关Leader分区Broker:(情况2:)如果是__consumer_offsets主题的Leader分区:追加消息,该消息的key是G-LAST-COMMIT,Value就是TxId的值,同时也应该给该消息设置TxId和TxCtl字段。
  • Coordinator:向事务控制主题发送COMMITED(TxId)请求,__transaction_state
  • Coordinator(and followers):尝试更新HW。

事务中止

当事务生产者发送业务消息的时候如果发生了异常,可以中止该事务,如果事务提交超时,事务协调器也会中止当前事务。

  • Producer:向事务协调器发送AbortTransaction(TxId)请求并等待响应。(一个没有异常的响应表示事务将会中止)
  • Coordinator:向事务控制主题追加PREPARE_ABORT(Txid)消息,然后向生产者发送响应。
  • Coordinator:向事务业务数据的目标主题的每个涉及到的Leader分区Broker发送AbortTranscation(TxId,Partition)请求。

基本事务流程的失败

  • 生产者发送BeginTranscation(TxId)的时候超时或响应中包含异常,生产者使用相同的TxId重试。
  • 生产者发送数据时的Broker错误:生产者中止(然后重做)事务(使用新的TxId)。
  • 如果生产者没有中止事务,则协调器将在事务超时后中止事务。仅在可能已将请求数据附加并复制到Follower的错误的情况下才需要重做事务。例如:生产者请求超时将需要重做,而NotLeaderForPartitionException不需要重做。
  • 生产者发送CommitTranscation(TxId)请求超时或响应中包含异常,生产者使用相同的TxId重试事务,此时需要幂等性。
avatar
文章
阅读
粉丝