Skip to content

[coordination/manager/integration_test] add leader query interface #73

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Closed
wangxiyu191 wants to merge 10 commits into from
Closed

[coordination/manager/integration_test] add leader query interface #73

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
10 commits
Select commit Hold shift + click to select a range
ad48c48
[coordination] rename DistributedLockBackend to CoordinationBackend
wangxiyu191 Mar 22, 2026
47ffbca
[coordination] update BUILD and config for CoordinationBackend rename
wangxiyu191 Mar 22, 2026
5955f7f
[coordination] add KV storage interface to CoordinationBackend
wangxiyu191 Mar 22, 2026
a64e69d
[manager] add leader discovery interface for Meta and Admin services
wangxiyu191 Mar 22, 2026
c7bf8cf
[manager] introduce NodeEndpointInfo class for endpoint serialization
wangxiyu191 Mar 22, 2026
690bab9
[coordination] change key prefix in redis coordination backend
wangxiyu191 Mar 22, 2026
e3455a4
[common] add NetUtil to get local IP and add server address config
wangxiyu191 Mar 23, 2026
8191cb0
[integration] add tests for GetClusterInfo interface
wangxiyu191 Mar 24, 2026
e9d646e
[docs] add design document for HA and LeaderElector
wangxiyu191 Mar 24, 2026
7147b3f
[client] add GetClusterInfo support for GrpcStub
wangxiyu191 Mar 24, 2026
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
1 change: 1 addition & 0 deletions docs/README.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -2,6 +2,7 @@

### 设计文档
- [基本概念](design/basic_concepts.md) - Storage、Instance Group、Instance、Block、CacheLocation 等核心概念
- [高可用与选主机制](design/ha_leader_elector.md) - HA 架构、LeaderElector 状态机、CoordinationBackend、Leader 发现

### 开发文档
- [开发指南](develop/README.md) - 开发者入门指南和开发环境配置
Expand Down
5 changes: 3 additions & 2 deletions docs/configuration.md
View file
Open in desktop
Original file line number Diff line number Diff line change
Expand Up @@ -35,8 +35,9 @@ KVCM server可识别的配置参数列表如下。可通过配置文件、启动
# 指定系统Registry自身数据存储位置
# kvcm.registry_storage.uri=redis://127.0.0.1:6379?auth=123456

# 指定分布式锁服务的URI(用于多节点选主等)
# kvcm.distributed_lock.uri=redis://127.0.0.1:6379?auth=123456
# 指定协调后端服务的URI(用于多节点选主、节点信息存储等)
# kvcm.coordination.uri=redis://127.0.0.1:6379?auth=123456
# 旧配置 kvcm.distributed_lock.uri 仍可使用(向后兼容),但新配置优先

# 指定选主时当前节点使用的node_id(如果不指定会自动生成)
# kvcm.leader_elector.node_id=node_0
Expand Down
368 changes: 368 additions & 0 deletions docs/design/ha_leader_elector.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,368 @@
# 高可用与选主机制设计

## 1. 概述

KVCacheManager 支持多节点高可用(HA)部署模式。多个 KVCM 实例组成一个集群,通过分布式选主(Leader Election)在其中选出唯一的 Leader 节点处理读写请求,其余节点作为 Follower 待命。当 Leader 故障时,Follower 自动接管,实现故障自动转移。

核心设计目标:

- **自动选主**:无需人工干预,节点启动后自动参与选举。
- **故障转移**:Leader 故障或主动降级后,Follower 在租约过期窗口内自动接管。
- **Leader 发现**:客户端可通过任意节点查询当前 Leader 的身份与连接方式。
- **后端可扩展**:选主协调层支持多种后端(内存、文件、Redis),适配不同部署场景。

## 2. 整体架构

```
┌──────────────────────────────────────────────────────────┐
│ Client / LB │
│ GetClusterInfo → 任意节点 → 获取 Leader 地址 │
└───────────────┬──────────────────────┬───────────────────┘
│ │
┌────────▼────────┐ ┌────────▼────────┐
│ Node A (Leader)│ │ Node B (Follower)│
│ │ │ │
│ MetaService │ │ MetaService │
│ AdminService │ │ AdminService │
│ CacheManager │ │ CacheManager │
│ Registry │ │ Registry │
│ │ │ │
│ LeaderElector │ │ LeaderElector │
└────────┬────────┘ └────────┬─────────┘
│ │
┌────────▼──────────────────────▼─────────┐
│ CoordinationBackend │
│ (Distributed Lock + KV Storage) │
│ │
│ 实现: Memory / File / Redis │
└──────────────────────────────────────────┘
```

**请求路由规则:**

- **Leader-only 请求**:数据面读写操作(RegisterInstance、GetCacheLocation、StartWriteCache 等),仅 Leader 节点可处理。Follower 收到此类请求将拒绝服务。
- **任意节点请求**:集群信息查询(GetClusterInfo、GetManagerClusterInfo、CheckHealth),任意节点均可处理,用于 Leader 发现和健康检查。

## 3. 核心组件

### 3.1 CoordinationBackend

协调后端是选主和节点信息存储的基础设施层,提供两类原子操作:

**分布式锁接口(选主用):**

| 方法 | 语义 |
|---|---|
| `TryLock(key, value, ttl_ms)` | 尝试获取锁。成功返回 EC_OK,已被他人持有返回 EC_EXIST。 |
| `RenewLock(key, value, ttl_ms)` | 续约。仅锁持有者可续约。锁不存在返回 EC_NOENT,值不匹配返回 EC_MISMATCH。 |
| `Unlock(key, value)` | 释放锁。仅锁持有者可释放。 |
| `GetLockHolder(key, &value, &expire_ms)` | 查询锁当前持有者和过期时间。 |

**KV 存储接口(节点信息存储用):**

| 方法 | 语义 |
|---|---|
| `SetValue(key, value)` | 写入一个 KV 对,已存在则覆盖,无 TTL。 |
| `GetValue(key, &value)` | 读取指定 key 的 value,不存在返回 EC_NOENT。 |

**三种实现:**

| 实现 | URI 格式 | 适用场景 | 锁机制 |
|---|---|---|---|
| CoordinationMemoryBackend | `memory://` | 单进程测试 | 内存 map + mutex |
| CoordinationFileBackend | `file:///path/to/dir` | 单机开发/测试 | flock 文件锁 |
| CoordinationRedisBackend | `redis://host:port/db` | 生产环境 | Lua 脚本原子操作 |

**Redis 键前缀策略:**

Redis 后端使用统一前缀 `kvcm_` 派生:
- 锁操作:`kvcm_lock:{key}`
- KV 操作:`kvcm_kv:{key}`

这确保了同一 Redis 实例上锁和 KV 数据互不冲突,同时前缀集中管理。

### 3.2 LeaderElector

LeaderElector 是选主状态机的核心实现,负责竞选、续约、降级、状态转换以及节点端点信息的读写。

#### 3.2.1 角色状态机

```
竞选成功
FOLLOWER ──────────────► PROMOTING ───────► LEADER
▲ │ │
│ 竞选失败 │
│ │ 主动降级/
│ ▼ 租约过期
└──────────────────── FOLLOWER ◄──── DEMOTING
```

四种状态:

| 状态 | 含义 | 是否可对外服务 |
|---|---|---|
| `FOLLOWER` | 备节点稳定态 | 仅可处理非 Leader-only 请求 |
| `PROMOTING` | 竞选成功后的晋升中间态(执行 OnBecomeLeader 回调) | 否 |
| `LEADER` | 主节点稳定态 | 是 |
| `DEMOTING` | 降级中间态(执行 OnNoLongerLeader 回调) | 否 |

中间状态(PROMOTING / DEMOTING)确保状态转换期间的回调逻辑(数据恢复、清理)执行完毕后才真正切换到稳定态,避免请求在不一致状态下被处理。

#### 3.2.2 线程模型

LeaderElector 内部维护 3 个线程:

| 线程 | 职责 | 周期 |
|---|---|---|
| LeaderLock 线程 | 执行选主循环:未获锁时尝试竞选,已获锁时续约 | `loop_interval_ms`(建议 < `lease_ms / 10`) |
| LeaseCheck 线程 | 独立检查租约是否过期,防止本地时钟偏移导致过期未感知 | `loop_interval_ms` |
| StateTransition 线程 | 消费状态转换任务队列,串行执行所有状态变更及用户回调 | 事件驱动(条件变量唤醒) |

状态转换线程是单线程串行执行的,保证 PROMOTING → LEADER 和 DEMOTING → FOLLOWER 的回调不会并发,简化上层逻辑。

#### 3.2.3 选主流程

```
LeaderLock 线程每次循环:

1. 检查降级标记 → 若需降级,执行 DoDemote
2. 检查是否已持有锁:
├─ 未持有 → CampaignLeader()
│ ├─ 检查 forbid_campaign_time(降级冷却期)
│ ├─ GetLockHolder 查看当前锁状态
│ ├─ TryLock 尝试获锁
│ ├─ 成功 → RequestPromoteToLeader → 入队 PROMOTING 任务
│ └─ 失败 → 保持 FOLLOWER
└─ 已持有 → HoldLeader()
├─ RenewLock 续约
├─ 成功 → 更新 lease_expiration_time
└─ 失败 → RequestDemoteToFollower → 入队 DEMOTING 任务
```

#### 3.2.4 节点端点信息

LeaderElector 同时承担节点端点信息的注册和查询职责。每个节点启动时将自身连接信息写入 CoordinationBackend KV 存储:

```
Key: _TAIR_KVCM_NODE_INFO_{node_id}
Value: {"node_id":"...","host":"...","meta_rpc_port":6381,"meta_http_port":6382,
"admin_rpc_port":6491,"admin_http_port":6492}
```

这样,任意节点获取到 leader_node_id 后,即可通过 `ReadNodeInfo(leader_node_id)` 查询到 Leader 的完整连接方式。

### 3.3 NodeEndpointInfo

节点端点信息类,实现 `Jsonizable` 接口,支持 JSON 序列化/反序列化:

| 字段 | 类型 | 说明 |
|---|---|---|
| `node_id` | string | 节点唯一标识 |
| `host` | string | 节点对外服务 IP(由 `advertised_host` 配置或 NetUtil 自动检测) |
| `meta_rpc_port` | int32 | MetaService RPC 端口 |
| `meta_http_port` | int32 | MetaService HTTP 端口 |
| `admin_rpc_port` | int32 | AdminService RPC 端口 |
| `admin_http_port` | int32 | AdminService HTTP 端口 |

## 4. Server 集成

### 4.1 初始化流程

Server 启动时通过 `CreateLeaderElector()` 完成 HA 初始化:

```
Server::Init()
└─ CreateLeaderElector()
├─ 1. 解析 coordination_uri(支持旧配置 distributed_lock.uri 向后兼容)
├─ 2. 确定 host(advertised_host > NetUtil::GetLocalIp())
├─ 3. 确定 node_id(配置指定 > 自动生成 "{host}:{admin_http_port}_{random16}")
├─ 4. 创建 CoordinationBackend 并 Init
├─ 5. 创建 LeaderElector(传入 backend、lock_key、node_id、lease_ms、loop_interval_ms)
├─ 6. 注册回调: OnBecomeLeader / OnNoLongerLeader
└─ 7. WriteNodeInfo 将本节点端点信息写入 CoordinationBackend
```

### 4.2 角色变更回调

**OnBecomeLeader(晋升为 Leader):**

1. Registry 数据恢复(从持久化存储加载集群配置)
2. 启动配置加载(首次启动时加载 startup_config)
3. CacheManager 数据恢复(重建缓存索引)
4. 恢复 CacheReclaimer(缓存回收线程)
5. 启用 Leader-only 请求

**OnNoLongerLeader(降级为 Follower):**

1. 暂停 CacheReclaimer
2. 禁用 Leader-only 请求
3. 等待所有进行中的 Leader-only 请求完成(优雅关闭)
4. CacheManager 清理
5. Registry 清理

优雅关闭保证降级过程中不会出现请求被中途丢弃的情况。

### 4.3 node_id 生成规则

| 优先级 | 来源 | 格式 |
|---|---|---|
| 1 | 配置 `kvcm.leader_elector.node_id` | 用户自定义 |
| 2 | 自动生成 | `{host}:{admin_http_port}_{16位随机字符串}` |

其中 `host` 来自 `kvcm.service.advertised_host`(若未配置则使用 `NetUtil::GetLocalIp()` 获取的第一个非 loopback IPv4 地址)。

## 5. Leader 发现

### 5.1 MetaService - GetClusterInfo

```protobuf
message GetClusterInfoRequest {
string trace_id = 1;
string instance_id = 2;
}

message GetClusterInfoResponse {
CommonResponseHeader header = 1;
string self_node_id = 2; // 处理该请求的节点 ID
string leader_node_id = 3; // 当前 Leader 节点 ID
NodeEndpoint leader_endpoint = 4; // Leader 的完整连接信息
}
```

- 任意节点均可处理(非 Leader-only)。
- 适用于推理引擎等数据面客户端发现 Leader。

### 5.2 AdminService - GetManagerClusterInfo

```protobuf
message GetManagerClusterInfoResponse {
CommonResponseHeader header = 1;
int64 info_updated_time = 2; // 集群信息更新时间
int64 self_leader_expiration_time = 3; // 自身租约过期时间(仅 Leader 有效)
string self_node_id = 4;
string leader_node_id = 5;
NodeEndpoint leader_endpoint = 6; // Leader 的完整连接信息
}
```

- 任意节点均可处理。
- 额外提供租约过期时间等运维信息。

### 5.3 NodeEndpoint 消息

```protobuf
message NodeEndpoint {
string node_id = 1;
string host = 2;
int32 meta_rpc_port = 3;
int32 meta_http_port = 4;
int32 admin_rpc_port = 5;
int32 admin_http_port = 6;
}
```

### 5.4 使用场景

**客户端 Leader 发现流程:**

```
1. 客户端持有集群中任意节点的地址列表
2. 向任意节点发送 GetClusterInfo 请求
3. 从响应中获取 leader_endpoint
4. 使用 leader_endpoint 中的地址和端口连接 Leader
5. 若 Leader 变更(请求被拒绝),重新执行步骤 2
```

这使得负载均衡器无需感知主备状态,客户端可自主完成 Leader 发现和连接切换。

## 6. 配置参数

### 6.1 HA 相关配置

| 配置键 | 默认值 | 说明 |
|---|---|---|
| `kvcm.coordination.uri` | 空(单节点模式) | 协调后端 URI。为空时使用内存后端(单节点)。 |
| `kvcm.distributed_lock.uri` | 空 | 旧配置名,向后兼容。新配置优先。 |
| `kvcm.leader_elector.node_id` | 自动生成 | 节点标识。不指定则自动生成。 |
| `kvcm.leader_elector.lease_ms` | 10000 | 租约时间(毫秒)。单节点建议配大值(如 600000)。 |
| `kvcm.leader_elector.loop_interval_ms` | 100 | 选主循环间隔。建议 < lease_ms / 10。单节点建议配大值。 |
| `kvcm.service.advertised_host` | 空(自动检测) | 对外广告的主机地址。为空时使用 NetUtil::GetLocalIp()。 |

### 6.2 部署模式配置建议

**单节点(默认):**

```
# 不配置 coordination.uri,使用内存后端
kvcm.leader_elector.lease_ms=600000
kvcm.leader_elector.loop_interval_ms=10000
```

**多节点 HA(文件锁,开发/测试):**

```
kvcm.coordination.uri=file:///shared/lock/dir
kvcm.leader_elector.lease_ms=10000
kvcm.leader_elector.loop_interval_ms=100
```

**多节点 HA(Redis,生产):**

```
kvcm.coordination.uri=redis://redis-host:6379
kvcm.leader_elector.lease_ms=10000
kvcm.leader_elector.loop_interval_ms=100
kvcm.service.advertised_host=10.0.0.1
```

## 7. 故障场景分析

### 7.1 Leader 进程崩溃

1. Leader 停止续约,租约在 `lease_ms` 后过期。
2. Follower 的 LeaderLock 线程检测到锁未被持有,`TryLock` 成功。
3. 新 Leader 执行 OnBecomeLeader 回调,恢复数据后开始服务。
4. **故障转移时间** ≈ `lease_ms`(最差情况)。

### 7.2 Leader 主动降级(Demote)

1. 调用 `LeaderDemote` 接口,设置降级标记。
2. LeaderLock 线程检测到降级标记,执行 `DoDemote`:释放锁,入队 DEMOTING 任务。
3. StateTransition 线程执行 OnNoLongerLeader 回调(优雅清理)。
4. 可选配置 `forbid_campaign_time_ms` 防止原 Leader 立即重新竞选。
5. Follower 竞选成功后成为新 Leader。

### 7.3 协调后端(Redis)短暂不可用

1. Leader 续约失败,但锁可能尚未过期。
2. 若续约持续失败直到租约过期,Leader 自动降级。
3. Redis 恢复后,Follower 尝试竞选。
4. **建议**:`lease_ms` 应大于协调后端的预期最大不可用时间,避免不必要的主备切换。

### 7.4 网络分区

由于采用单一协调后端(而非多数派投票),不存在脑裂风险:
- 能连接到协调后端的节点可以正常竞选和续约。
- 不能连接的节点无法续约,自动降级。
- 同一时刻最多只有一个节点持有锁(Leader)。

## 8. 模块目录结构

```
kv_cache_manager/
├── config/
│ ├── coordination_backend.h # 协调后端抽象接口
│ ├── coordination_memory_backend.h/cc # 内存实现
│ ├── coordination_file_backend.h/cc # 文件锁实现
│ ├── coordination_redis_backend.h/cc # Redis 实现
│ ├── coordination_backend_factory.h/cc # 工厂类
│ ├── leader_elector.h/cc # 选主核心逻辑
│ └── node_endpoint_info.h # 节点端点信息
├── common/
│ └── net_util.h/cc # 网络工具(GetLocalIp)
└── service/
├── server.cc # Server 集成层
├── meta_service_impl.cc # GetClusterInfo 实现
└── admin_service_impl.cc # GetManagerClusterInfo 实现
```
Loading
Loading