消息最终一致性的最简新架构

yedf · · 1082 次点击 · · 开始浏览    
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

## 概述 跨服务更新数据是应用开发常见的任务,如果一些关键数据对一致性的要求较高,而业务上也不需要支持回滚的话,那么通常就会采用本地消息表的方式来保证最终一致。许多公司在处理跨服务更新数据一致性问题时,都会先引入本地消息表,后续随着业务场景复杂化,再引入更多的事务模式 本文提出的二阶消息,是一种新模式,新架构,优雅的解决了消息最终一致性的问题,带来更加简易快捷的开发新体验。 下面我们以跨行转账作为例子,给大家详解这种新架构。业务场景介绍如下: 我们需要跨行从A转给B 30元,我们先进行可能失败的转出操作TransOut,即进行A扣减30元。如果A因余额不足扣减失败,那么转账直接失败,返回错误;如果扣减成功,那么进行下一步转入操作,因为转入操作没有余额不足的问题,可以假定转入操作一定会成功。 ## 采用新架构开发 新架构基于分布式事务管理器dtm 完成上述任务的核心代码如下所示: ``` msg := dtmcli.NewMsg(DtmServer, gid). Add(busi.Busi+"/TransIn", &TransReq{Amount: 30}) err := msg.PrepareAndSubmit(busi.Busi+"/QueryPreparedB", db, func(tx *sql.Tx) error { return busi.SagaAdjustBalance(tx, busi.TransOutUID, -req.Amount, "SUCCESS") }) ``` ::: gRPC gRPC 的接入和 HTTP 基本一样,这里不再赘述,有需要的读者,可以参考[dtm-labs/dtm-examples](https://github.com/dtm-labs/dtm-examples)中的例子 ::: 这部分代码中 - 首先生成一个DTM的msg全局事务,传递dtm的服务器地址和全局事务id - 给msg添加一个分支业务逻辑,这里的业务逻辑为余额转入操作TransIn,然后带上这个服务需要传递的数据,金额30元 - 然后调用msg的PrepareAndSubmit,这个函数保证业务成功执行和msg全局事务提交,要么同时成功,要么同时失败 1. 第一个参数为回查URL,详细含义稍后说 2. 第二个参数为sql.DB,是业务访问的数据库对象 3. 第三个参数是业务函数,我们这个例子中的业务是给A扣减30元余额 ## 成功流程 PrepareAndSubmit是如何保证业务成功执行与msg提交的原子性的呢?请看如下的时序图: ![image.png](https://static.studygolang.com/220112/fa98686d313b29f84bab710039afbbe8.png) 一般情况下,时序图中的7个步骤会正常完成,整个业务按照预期进行,全局事务完成。这里面有个新的内容需要解释一下,就是msg的提交是按照两个阶段发起的,第一阶段调用Prepare,第二阶段调用Commit,DTM收到Prepare调用后,不会调用分支事务,而是等待后续的Submit。只有收到了Submit,开始分支调用,最终完成全局事务。 ## 提交后宕机流程 在分布式系统中,各类的宕机和网络异常都是需要考虑的,下面我们来看看可能发生的问题: 首先我们要达到的最重要目标是业务成功执行和msg事务是原子操作,因此首先看如果在业务完成提交后,发送Submit消息前出现了宕机故障会怎么样,新架构如何保证原子性? 我们来看看这种情况下的时序图: ![image.png](https://static.studygolang.com/220112/3ad6d2627718209c35baf7d749f52233.png) 如果在本地事务提交之后,在发送Submit前,出现了进程Crash或者机器宕机会怎么样?这个时候DTM会在一定超时时间之后,取出只Prepare但未Submit的msg事务,调用msg事务指定的回查服务。 您的回查服务逻辑,不需要手动编写,只需要按照如下代码进行调用即可: ``` app.GET(BusiAPI+"/QueryPreparedB", dtmutil.WrapHandler2(func(c *gin.Context) interface{} { return MustBarrierFromGin(c).QueryPrepared(dbGet()) })) ``` 这个回查函数,会到表里面查询,本地事务是否提交了: - **已提交:** 返回成功,dtm进行下一步子事务调用 - **已回滚:** 返回失败,dtm终止全局事务,不再进行子事务调用 - **进行中:** 这个回查会等待最终结果,然后按照前面的已提交/已回滚的情况处理 ## 提交前宕机流程 我们来看看本地事务被回滚的时序图: ![image.png](https://static.studygolang.com/220112/15ceeca9239db0ef11d66b77cd7bbaf9.png) 如果在dtm收到Prepare调用后,AP在事务提交前,遇见故障宕机,那么数据库会检测到AP的连接断开,自动回滚本地事务。 后续dtm轮询取出已经超时的,只Prepare但没有Submit的全局事务,进行回查。回查服务发现本地事务已回滚,返回结果给dtm。dtm收到已回滚的结果后,将全局事务标记为失败,并结束该全局事务。 ## 易用性 采用新架构处理一致性问题,仅需要: - 定义好本地业务逻辑,指定下一步处理的服务即可 - 定义QueryPrepared处理服务,复制粘贴例子代码即可。 然后我们看看其他方案情况 ## 二阶消息 vs 本地消息表 上述的问题也可以采用本地消息表方案(方案详情参考[分布式事务最经典的七种解决方案](https://segmentfault.com/a/1190000040321750)),来保证数据的最终一致性。如果采用本地消息表,需要的工作包括: - 在本地事务中执行本地业务逻辑,将消息插入消息表并最后提交 - 编写轮询任务,将本地消息表的消息,发给消息队列 - 消费消息,并将消息发给相应的处理服务 两者对比,二阶消息有以下优点: - 无需学习或维护任何消息队列 - 不需要处理轮询任务 - 不需要消费消息 ## 二阶消息 vs 事务消息 上述的问题也可以采用RocketMQ的事务消息方案(方案详情参考[分布式事务最经典的七种解决方案](https://segmentfault.com/a/1190000040321750)),来保证数据的最终一致性。如果采用本地消息表,需要的工作包括: 如果采用事务消息,需要的工作包括: - 开启本地事务,发送半消息,提交事务,发送commit消息 - 消费超时的半消息,对于收到的超时半消息,查询本地数据库,然后进行Commit/Rollback - 消费已提交的消息,并将消息发送给处理服务 两者对比,二阶消息有以下优点: - 无需学习或维护任何消息队列 - 本地事务与发送消息之间的复杂操作需要手动处理,一不小心,可能出现bug。而二阶消息则是全自动处理 - 不需要消费消息 二阶消息在二阶段提交方面,与RocketMQ的事务消息相似,是受到RocketMQ的事务消息启发后提出的新架构。二阶消息的命名,不再复用RocketMQ的事务消息,主要是因为二阶消息在架构上有很大的改变,而另一方面,在分布式事务的上下文中,使用”事务消息“这个名字,容易带来理解上的混淆。 ## 更多的优点 对比于前面讲述的队列方案,二阶消息还有很多额外的优点: - 二阶消息整个暴露的接口,完全与队列无关,只跟实际的业务和服务调用相关,对开发人员更加友好 - 二阶消息不用考虑消息队列消息堆积及其他故障等问题,因为二阶消息只依赖dtm,开发人员可以认为dtm与系统中其他一个普通无状态服务一样,只依赖背后的存储 Mysql/Redis。 - 消息队列是异步的,而二阶消息同时支持异步和同步,默认异步,只需要打开msg.WaitResult=true,那么可以同步等待下游服务完成 - 二阶消息还支持同时指定多个下游服务 #### 二阶消息未来展望 二阶消息能够大幅降低消息最终一致性解决方案的难度,获得广泛的应用。未来dtm会考虑添加后台,允许动态指定下游服务,提供更高的灵活性。如果您原先采用消息队列来做服务解耦,那么这个dtm的后台,允许你直接指定某个消息的多个接收函数,无需编写消息消费者,带来更加简单、直观、易用的开发体验。 ## 回查原理剖析 前面的时序图中,以及接口中都出现了回查服务,在二阶消息中,是复制粘贴代码自动处理的,而RocketMQ的事务消息,则是手动处理的。那么自动处理的原理是什么? 要进行回查,首先要在业务数据库实例中,建立一张独立的表,里面保存全局事务id。在处理业务事务时,会把gid写入到这张表。 当我们用gid回查时,如果能够在表中查到gid,那么说明本地事务已提交,这样就可以返回dtm,告知本地事务已提交。 当我们用gid回查时,没有在表中查到gid,那么说明本地事务未提交,此时可能的结果是两个,一是事务还在进行中,二是事务已回滚。我查了许多关于RocketMQ的资料,未找到有效的解决方案。搜到所有解决方案是,如果未查到结果,那么什么都不做,等待下一次回查,如果2分钟或者更久的回查,一直都是查不到的,那么认为本地事务已回滚。 上述这种方案有很大的问题: - 两分钟还查不到gid,并不能认为本地事务已回滚,极端情况下,可能发生数据库故障(例如进程或磁盘卡住了),持续时间超过2分钟,最后数据又提交了,那么这个时候,数据就不是最终一致了,就需要人工介入处理了 - 如果一个本地事务,已经回滚了,但是回查操作,还会在两分钟之内,按照10s左右的时间间隔,不断的进行轮询,会给服务器造成不必要的压力 而dtm的二阶消息方案,则彻底解决了这部分的问题。dtm的二阶消息工作过程如下: 1. 在处理本地事务时,会将gid插入到dtm_barrier.barrier表中,同时带上插入原因为committed。该表有一个唯一索引,主要字段为gid。 2. 当进行回查时,二阶消息的操作不是直接查gid是否存在,而是再insert ignore一条带有相同gid的数据,同时带上插入原因为rollbacked。此时如果表中如果已有gid的记录,那么新的插入操作就会被ignore,否则数据会被插入。 3. 然后再用gid查询表中的记录,如果查到记录的reason为committed,那么说明本地事务已提交;如果查到记录的reason为rollbacked,那么说明本地事务已回滚。 那么对比RocketMQ回查时的常见方案,二阶消息是如何区分出进行中和已回滚呢?其中的技巧在于回查时插入的数据,如果回查时,数据库的事务还在进行中,那么插入操作就会被进行中的事务阻塞,因为插入操作会等待事务中持有的锁。如果插入操作正常返回,那么数据库中的本地事务,必定已结束,必然是已提交或已回滚。 下面给大家留一个问题:二阶消息的操作3能否省略,能否只根据步骤2的插入是否成功,来判断是否已回滚?欢迎大家留言讨论 ## 普通消息 二阶消息不仅可以替换本地消息表方案,也能够替换普通消息方案。如果直接调用Submit,那么就与普通消息方案近似,但是提供了更灵活简单的接口。 假设一个这样的应用场景,界面上有一个参加活动的按钮,如果参加活动,会赠与两本电子书的永久权限。这种情况下,可以再这个按钮的服务端中,类似这样处理: ``` msg := dtmcli.NewMsg(DtmServer, gid). Add(busi.Busi+"/AuthBook", &Req{UID: 1, BookID: 5}). Add(busi.Busi+"/AuthBook", &Req{UID: 1, BookID: 6}) err := msg.Submit() ``` 这种方式也提供了异步接口,而不用依赖消息消息队列。在微服务的许多场景中,可以替换原有的异步消息架构。 ## 小结 本文提出的二阶消息,接口简洁优雅,带来了比本地消息表和 Rocket 事务消息更简单的架构,可以帮助大家更好的解决无需回滚的数据一致性问题。 ## 项目地址 关于分布式事务更多的理论知识与实践,可以访问以下项目和公众号: [https://github.com/dtm-labs/dtm](https://github.com/dtm-labs/dtm) ,欢迎访问,并star支持我们。 关注【分布式事务】公众号,获取更多分布式事务相关知识,同时可以加入我们的社群

有疑问加站长微信联系(非本文作者))

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

1082 次点击  
加入收藏 微博
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传