title: “高可用 SCM” weight: 1 menu: main: parent: 特性 summary: Storage Container Manager 的 HA 设置可以避免任何单点故障。
Ozone包含两个元数据管理节点(用于键管理的 Ozone Manager 和用于块空间管理的 Storage Container management )和多个存储节点(数据节点)。通过 RAFT 共识算法实现数据在数据节点之间的复制。
为了避免任何单点故障,元数据管理器节点还应该具有 HA 设置。
Ozone Manager 和 Storage Container Manager 都支持 HA。在这种模式下,内部状态通过 RAFT (使用 Apache Ratis )复制。
本文档解释了 Storage Container Manager (SCM)的 HA 设置,请在[本页]({{< ref “OM-HA” >}})中查看 Ozone Manager (OM)的 HA 设置。虽然它们可以独立地为 HA 进行设置,但可靠的、完全的 HA 设置需要为两个服务启用 HA。
配置
一个 Ozone 配置(ozone-site.xml)可以支持多个SCM HA节点集,多个 Ozone 集群。要在可用的 SCM 节点之间进行选择,每个集群都需要一个逻辑名称,可以将其解析为 Storage Container Manage 的 IP 地址(和域名)。
这个逻辑名称称为 serviceId,可以在 ozone-site.xml 中配置。
大多数情况下,你只需要设置当前集群的值:
<property> <name>ozone.scm.service.ids</name> <value>cluster1</value> </property>
对于每个已定义的 serviceId,应该为每个服务器定义一个逻辑配置名:
<property> <name>ozone.scm.nodes.cluster1</name> <value>scm1,scm2,scm3</value> </property>
定义的前缀可以用来定义每个 SCM 服务的地址:
<property> <name>ozone.scm.address.cluster1.scm1</name> <value>host1</value> </property> <property> <name>ozone.scm.address.cluster1.scm2</name> <value>host2</value> </property> <property> <name>ozone.scm.address.cluster1.scm3</name> <value>host3</value> </property>
为了获得可靠的 HA 支持,请选择3个独立的节点以形成仲裁。
引导
初始化的第一个 SCM-HA 节点和 none-HA SCM是一样的:
bin/ozone scm --init
第二个和第三个节点应该被 bootstrap,而不是 init。这些集群将加入到配置的 RAFT 仲裁。当前服务器的 id 通过 DNS 名称标识,也可以通过 ozone.scm.node.id 明确设置。大多数时候你不需要设置它,因为基于 DNS 的 id 检测可以很好地工作。
bin/ozone scm --bootstrap
自动引导
在某些环境(例如容器化/ K8s 环境)中,我们需要一种通用的统一方法来初始化 SCM HA 仲裁。 剩下的标准初始化流程如下:
- 在第一个“原始”节点上,调用
scm --init - 在第二个/第三个节点上,调用
scm --bootstrap
这可以通过使用 ozone.scm.primordial.node.id 更改。您可以定义原始节点。设置这个节点后,你应该在所有的节点上同时执行 scm --init 和 scm --bootstrap。
根据 ozone.scm.primordial.node.id,初始化进程将在第二个/第三个节点上被忽略,引导进程将在除原始节点外的所有节点上被忽略。
SCM HA 安全
在一个安全 SCM HA 集群中,我们将执行初始化的 SCM 称为原始 SCM。 原始 SCM 使用自签名证书启动根 CA,并用于颁发签名证书到它自己和其他 引导的 SCM。 只有原始 SCM 可以为其他 SCM 颁发签名证书。 因此,原始 SCM 在 SCM HA 集群中具有特殊的作用,因为它是唯一可以向 SCM 颁发证书的 SCM。
原始 SCM 担任根 CA 角色,它使用子 CA 证书签署所有 SCM 实例。 SCM 使用子 CA 证书来签署 OM/Datanodes 的证书。
引导 SCM 时会从原始 SCM 获取签名证书并启动子 CA。
SCM 上的子 CA 用于为集群中的 OM/DN 颁发签名证书。 只有 leader SCM 向 OM/DN 颁发证书。
如何启用安全
<property> <config>ozone.security.enable</config> <value>true</value> </property> <property> <config>hdds.grpc.tls.enabled</config> <value>true</value> </property>
在正常的 SCM HA 配置的基础上,需要添加上述配置。
原始 SCM
原始 SCM 由配置 ozone.scm.primordial.node.id 确定。 此值可以是 SCM 的节点 ID 或原始机名。 如果配置是未定义的,则运行 init 的节点被视为原始 SCM。
{{< highlight bash >}} bin/ozone scm --init {{< /highlight >}}
这将为根 CA 设置公钥、私钥对和自签名证书 并生成公钥、私钥对和 CSR 以从根 CA 获取子 CA 的签名证书。
引导 SCM
{{< highlight bash >}} bin/ozone scm --bootstrap {{< /highlight >}}
这将为子 CA 设置公钥、私钥对并生成 CSR 以获取来自根 CA 的子 CA 签名证书。
注意: 当原始 SCM 未定义时,请确保仅在一个 SCM 上运行 --init, 在其他 SCM 节点上需使用 --bootstrap 进行引导。
目前 SCM HA 安全的限制
- 尚未支持从非 HA 安全集群升级到 HA 安全集群。
实现细节
SCM HA 使用 Apache Ratis 在 SCM HA 仲裁的成员之间复制状态。每个节点在本地 RocksDB 中维护块管理元数据。
这个复制过程是 OM HA 复制过程的一个简单版本,因为它不使用任何双缓冲区(SCM 请求的总体 db 吞吐量更低)。
数据节点将所有报告(容器报告、管道报告……)并发发送给 所有 SCM 节点。只有 leader 节点可以分配/创建新的容器,并且只有 leader 节点可以将命令返回给数据节点。
验证SCM HA设置
启动 SCM-HA 后,可以验证 SCM 节点是否形成了一个仲裁,而不是3个单独的 SCM 节点。
首先,检查所有的 SCM 节点是否存储相同的 ClusterId 元数据:
cat /data/metadata/scm/current/VERSION
ClusterId 包含在版本文件中,并且在所有的 SCM 节点中应该是相同的:
#Tue Mar 16 10:19:33 UTC 2021 cTime=1615889973116 clusterID=CID-130fb246-1717-4313-9b62-9ddfe1bcb2e7 nodeType=SCM scmUuid=e6877ce5-56cd-4f0b-ad60-4c8ef9000882 layoutVersion=0
如果所有的容器元数据都已复制,您还可以创建数据并使用 ozone debug 工具进行双重检查。
bin/ozone freon randomkeys --numOfVolumes=1 --numOfBuckets=1 --numOfKeys=10000 --keySize=524288 --replicationType=RATIS --numOfThreads=8 --factor=THREE --bufferSize=1048576 # 使用 debug ldb 工具逐一检查各机上的 scm.db bin/ozone debug ldb --db=/tmp/metadata/scm.db ls bin/ozone debug ldb --db=/tmp/metadata/scm.db scan --column-family=containers
从非HA SCM迁移到SCM HA
添加额外的 SCM 节点,并扩展集群配置以包含新添加的节点。 使用 scm --bootstrap 命令为新添加的 SCM 节点引导启动,然后启动 SCM 服务。 注意:在新添加的 SCM 节点上运行 bootstrap 命令之前,请确保 ozone.scm.primordial.node.id 属性指向现有的 SCM。