一、概念
ZooKeeper是一个开放源码的分布式协调服务,它是集群的管理者,监视着集群中各个节点的状态根据节点提交的反馈进行下一步合理操作,最终将简单易用的接口和性能高效、功能稳定的系统提供给用户。
分布式应用程序可以基于ZooKeeper实现数据发布、订阅、负载均衡、命名服务、分布式协调、通知、集群管理、master选举、分布式锁和分布式队列等功能。
ZooKeeper保证了如下分布式一致性特性:
顺序一致性
原子性
单一视图
可靠性
实时性
客户端的读请求可以被集群中的任意一台机器处理,如果读请求在节点上注册了监听器,这个监听器也是由所连接的ZooKeeper机器来处理。对于写请求,这些请求会同时发给其他ZooKeeper机器并且达成一致后,请求才会返回成功,因此随着ZooKeeper的集群机器增多,读请求的吞吐会提高,但是写请求的吞吐会下降。

有序性是ZooKeeper中非常重要的一个特性,所有的更新都是全局有序的,每个更新都有一个唯一的时间戳,这个时间戳称为ZXID(Zookeeper Transaction Id),而读请求只会相对于更新有序,也就是读请求的返回结果中会带有这个ZooKeeper最新的zxid。

ZooKeeper提供了文件系统、通知机制
提供一个多层级的节点命名空间,与文件系统不同的是,这些节点都可以设置关联的数据,而文件系统中只有文件节点可以存放数据而目录节点不行。
ZooKeeper为了保证高吞吐和低延迟,在内存中维护了这个树状的目录结构,这种特性是的ZooKeeper不能用于存放大量的数据,每个节点的存放数据上限为1M。
ZAB协议是分布式协调服务ZooKeeper专门设计的一种支持崩溃恢复的原子广播协议。ZAB协议包括两种基本的模式:崩溃恢复和消息广播
当整个ZooKeeper集群刚刚启动或者leader服务器宕机、重启或者网络故障导致不存在过半的服务器与leader服务器保持正常通信时,所有进程进入崩溃恢复模式,首先选举产生新的leader服务器,然后集群中follower服务器开始与新的leader服务器进行数据同步,当集群中超过半数机器与该leader服务器完成数据同步之后,退出恢复模式进入消息广播模式,leader服务器开始接收客户端的事务请求生成事务提案来进行事务请求处理。

四种类型的数据节点znode
1、PERSISTENT 持久节点,除非手动删除,否则节点一直存在于ZooKeeper上
2、EPHEMERAL 临时节点,临时节点的声明周期与客户端会话绑定,一旦客户端会话失效,那么这个客户端创建的所有临时节点都会被移除。
3、PERSISTENT_SEQUENTIAL 持久顺序节点,基本特性同持久节点,只是增加了顺序属性,节点名后边会追加一个由父节点维护的自增型数字。
4、EPHEMERAL_SEQUENTIAL 临时顺序节点,基本特性同临时节点,增加了顺序属性,节点名后边会追加一个由父节点维护的自增整形数字。

Watcher机制 数据变更通知
ZooKeeper允许客户端向服务端的某个znode注册一个watcher监听,当服务端的一些指定事件触发了这个watcher,服务器会向指定客户端发送一个事件通知来实现分布式的通知功能,然后客户端根据watcher通知状态和事件类型作出业务上的改变。
工作机制:
1、客户端注册 watcher
2、服务端处理 watcher
3、客户端回调 watche

Watcher的特性:
1、一次性,无论是服务端还是客户端,一旦一个 Watcher 被触发,Zookeeper 都会将其从相应的存储中移除。这样的设计有效的减轻了服务端的压力,不然对于更新非常频繁的节点,服务端会不断的向客户端发送事件通知,无论对于网络还是服务端的压力都非常大。
2、客户端串行执行,客户端Watcher回调的过程是一个串行同步的过程
3、轻量,Watcher 通知非常简单,只会告诉客户端发生了事件,而不会说明事件的具体内容。客户端向服务端注册 Watcher 的时候,并不会把客户端真实的 Watcher 对象实体传递到服务端,仅仅是在客户端请求中使用 boolean 类型属性进行了标记。
4、watcher event 异步发送 watcher 的通知事件从 server 发送到 client 是异步的,这就存在一个问题,不同的客户端和服务器之间通过 socket 进行通信,由于网络延迟或其他因素导致客户端在不通的时刻监听到事件,由于 Zookeeper 本身提供了 ordering guarantee,即客户端监听事件后,才会感知它所监视 znode发生了变化。所以我们使用 Zookeeper 不能期望能够监控到节点每次的变化。Zookeeper 只能保证最终的一致性,而无法保证强一致性。
5、注册watcher getData、exists、getChildren
6、触发watcher create、delete、setData
7、当一个客户端连接到一个新的服务器上时,watch将会被以任意会话事件触发,当与一个服务器失去连接的时候,是无法接收到watch的而当 client 重新连接时,如果需要的话,所有先前注册过的 watch,都会被重新注册。通常这是完全透明的。只有在一个特殊情况下,watch 可能会丢失:对于一个未创建的 znode的 exist watch,如果在客户端断开连接期间被创建了,并且随后在客户端连接上之前又删除了,这种情况下,这个 watch 事件可能会被丢失。

客户端注册Watcher实现
1、调用getData、getChildren、exist三个API,传入Watcher对象
2、标记请求request,封装Watcher到WatchRegistration
3、封装成Packet对象,给服务端发送request
4、收到服务端响应后,将Watcher注册到ZKWatcherManager中进行管理
5、请求返回,完成注册

服务端处理Watcher实现
1、服务端接收Watcher并存储,接收到客户端请求,处理请求判断是否需要注册 Watcher,需要的话将数据节点的节点路径和 ServerCnxn(ServerCnxn 代表一个客户端和服务端的连接,实现了 Watcher 的 process 接口,此时可以看成一个 Watcher 对象)存储在WatcherManager 的 WatchTable 和watch2Paths 中去。
2、Watcher触发,以服务端接收setData事务请求触发NodeDataChanged事件为例:
2.1、封装WatcherEvent,将通知状态(SyncConnected)、事件类型(NodeDataChanged)以及节点路径封装成一个 WatchedEvent 对象
2.2、查询Watcher,以WatchTable中根据节点路径查找Watcher
2.3、没找到,说明没有客户端在该数据节点上注册过Watcher
2.4、找到,提取并从WatchTable和Watcher2Paths中删除对应Watcher
3、调用process方法来触发Watcher,通过ServerCnxn对应的TCP连接发送Watcher事件通知

客户端回调Watcher,客户端 SendThread 线程接收事件通知,交由 EventThread 线程回调 Watcher。
客户端的 Watcher 机制同样是一次性的,一旦被触发后,该 Watcher 就失效了。

ACL权限控制机制,是一种粗粒度的文件系统权限控制模式
包括三个方面:
权限模式:
1、IP:从 IP 地址粒度进行权限控制
2、Digest:最常用,用类似于 username:password 的权限标识来进行权限配置,便于区分不同应用来进行权限控制
3、World:最开放的权限控制方式,是一种特殊的 digest 模式,只有一个权限标识“world:anyone”
4、Super:超级用户
授权对象:权限赋予的用户或者一个指定实体
权限:
1、CREATE:数据节点创建权限,允许授权对象在该Znode下创建子节点
2、DELETE:子节点删除权限,允许授权对象删除该数据节点的子节点
3、READ:数据节点的读取权限,允许授权对象访问该数据节点并读取其数据内容或子节点列表等
4、WRITE:数据节点更新权限,允许授权对象对该数据节点进行更新操作
5、AMDIN:数据节点管理权限,允许授权对象对该数据节点进行 ACL 相关设置操作

Chroot特性,性允许每个客户端为自己设置一个命名空间。如果一个客户端设置了 Chroot,那么该客户端对服务器的任何操作,都将会被限制在其自己的命名空间下。通过设置 Chroot,能够将一个客户端应用于 Zookeeper 服务端的一颗子树相对应,在那些多个应用公用一个 Zookeeper 进群的场景下,对实现不同应用间的相互隔离非常有帮助。

会话管理
分桶策略:将类似的会话放在同一个区块中进行管理,以便于ZooKeeper对会话进行不同区块的隔离处理以及同一区块的统一处理
分配原则:每个会话的 下次超时时间点

服务器角色
Leader:
1、事务请求的唯一调度和处理者,保证集群事务处理的顺序性
2、集群内部各服务的调度者
Follower:
1、处理客户端的非事务请求,转发事务请求给Leader服务器
2、参与事务请求Proposal的投票
3、参与Leader选举投票
ObServer:
1、服务器角色,在不影响集群事务处理能力的基础上提升集群的非事务处理能力
2、处理客户端的非事务请求,转发事务请求给Leader服务器
3、不参与任何形式的投票
ZooKeeper下Server工作状态
服务器具有四种状态,分别是 LOOKING、FOLLOWING、LEADING、OBSERVING。
1、LOOKING:寻找 Leader 状态。当服务器处于该状态时,它会认为当前集群中没有 Leader,因此需要进入 Leader 选举状态。
2、FOLLOWING:跟随者状态。表明当前服务器角色是 Follower。
3、LEADING:领导者状态。表明当前服务器角色是 Leader。
4、OBSERVING:观察者状态。表明当前服务器角色是 Observer。

数据同步,整个集群完成 Leader 选举之后,Learner(Follower 和 Observer 的统称)回向Leader 服务器进行注册。当 Learner 服务器想 Leader 服务器完成注册后,进入数据同步环节。
数据同步流程:(均以消息传递的方式进行)
Learner 向 Learder 注册
数据同步
同步确认

Zookeeper 的数据同步通常分为四类:
1、直接差异化同步(DIFF 同步)
2、先回滚再差异化同步(TRUNC+DIFF 同步)
3、仅回滚同步(TRUNC 同步)
4、全量同步(SNAP 同步)
在进行数据同步前,Leader 服务器会完成数据同步初始化:
peerLastZxid:
从learner 服务器注册时发送的 ACKEPOCH 消息中提取 lastZxid(该Learner 服务器最后处理的 ZXID)
minCommittedLog:Leader
服务器 Proposal 缓存队列 committedLog 中最小 ZXID
maxCommittedLog:
Leader 服务器 Proposal 缓存队列 committedLog 中最大 ZXID

ZooKeeper保证事务的顺序一致性,采用了全局递增的事务 Id 来标识,所有的 proposal(提议)都在被提出的时候加上了 zxid,zxid 实际上是一个 64 位的数字,高 32 位是 epoch(时期; 纪元; 世; 新时代)用来标识 leader 周期,如果有新的 leader 产生出来,epoch会自增,低 32 位用来递增计数。当新产生 proposal 的时候,会依据数据库的两阶段过程,首先会向其他的 server 发出事务执行请求,如果超过半数的机器都能执行并且能够成功,那么就会开始执行。

ZK节点宕机处理
Zookeeper 本身也是集群,推荐配置不少于 3 个服务器。Zookeeper 自身也要保证当一个节点宕机时,其他节点会继续提供服务。如果是一个 Follower 宕机,还有 2 台服务器提供访问,因为 Zookeeper 上的数据是有多个副本的,数据并不会丢失;如果是一个 Leader 宕机,Zookeeper 会选举出新的 Leader。ZK 集群的机制是只要超过半数的节点正常,集群就能正常提供服务。只有在 ZK节点挂得太多,只剩一半或不到一半节点能工作,集群才失效。所以
3 个节点的 cluster 可以挂掉 1 个节点(leader 可以得到 2 票>1.5)
2 个节点的 cluster 就不能挂掉任何 1 个节点了(leader 可以得到 1 票<=1)

ZooKeeper的部署模式:单机模式、伪集群模式、集群模式;群规则为 2N+1 台,N>0,即 3 台。