分类

类型:
不限 游戏开发 计算机程序开发 Android开发 网站开发 笔记总结 其他
评分:
不限 10 9 8 7 6 5 4 3 2 1
原创:
不限
年份:
不限 2018 2019

技术文章列表

  • 大数据 Spark平台5-3、spark-sql

    前文链接:https://write-bug.com/article/2361.html
    Spark-Sql官网:http://spark.apache.org/docs/latest/sql-getting-started.html
    这里对Spark家族进一步介绍,偏入门实践,优化概念会少一些。
    我们在学习Hive时,本质上是把sql语句转换成MR job,节省工作时间,提升效率,其在存储数据时,分为这几个层次:table / partition / bucket / hdfs
    spark sql同样也处理结构化数据,把数据源传来的数据用表格的形式解析并维护起来,与此同时也可和Hive结合使用(数据存储在Hive中)
    在spark streaming中我们通常开发一个模板——Dstream, SparkStreamingContext
    spark SQL同样也有类似的概念——DataFrame, 当成一个table(关系型表格)

    外部数据源(SQLContext):HDFS、网络接口、Mysql等
    Hive数据源(HiveContext):Hive

    两者关系:HiveContext继承自SQLContext,HiveContext只能支持HQL,SQLContext支持语法更多
    DataFrame(由很多RDD组成)让数据处理更为简单,是一个分布式的Table

    与RDD区别:传统RDD以行为单位读数据,DataFrame基于列的内部优化
    与RDD相同点:都具备懒惰机制(基于RDD的抽象)


    Spark SQL处理核心:Catalyst工作流程(本质:把sql、dataframe相结合,以树tree的形式来存储、优化)

    把sql语句和Dataframe输入形成未解析的逻辑计划,加上元数据Catalog的支持,形成逻辑计划,再经过优化,形成物理计划,最后再通过代价模型转化成可执行代码。
    优化点

    基于规则

    一种经验式、启发式优化思路(如sql语句优化)join算子——两张表做join
    外排
    大循环外排:A、B,两张表都很大,O(M*N)——不用游标式外排:归并排序(指针滑动比大小)
    内排:小表放内存,大表做遍历(hive中的mapside join)

    基于代价

    评估每种策略选择的代价,根据代价估算,确定代价最小的方案代价估算模型——调整join的顺序,减少中间shuffle数据的规模

    catalyst工作流程

    parser:针对sql解析
    词法分析:讲输入的sql语句串解析为一个一个的token
    语法分析:再词法分析基础上,将单词序列组合成各类语法短语,组成各个LogicPlan

    SELECT sum(v) FROM( SELECT score.id, 100+80+score.math_score+score.english_score AS vFROM people JOIN scoreWHERE people.id=score.id AND people.age>10 ) a

    analyzer:借助元数据(catalog)解析根据元数据表解析为包含必要列的表,并且相应字段解析为相应的数据类型,相应的计算逻辑解析为对应的函数


    optimizer:基于规则的优化策略经典规则:谓词下推(Predicate Pushdown)、常量累加(Constant Folding)和列值裁剪(Column Pruning)谓词下推:把过滤条件放在join之前执行

    常量累加(180)、列值裁剪(提前过滤掉不用的列值字段):


    物理计划:基于代价的优化策略用物理操作算子产生一个或者多个物理计划。然后用cost模型选择一个物理计划。目前基于cost-based的优化仅仅用 于选择join算法:对已知的很小的relations,sparksql会选择使用spark的提供的点对点的广播功能实现Broadcast join
    执行计划查看方式:

    Spark网页sql
    sql语句后面追加 . queryExecution方法查看

    官方:catalyst优化引擎,执行时间减少75%
    内存管理:Tungsten 内存管理器—— off-heap(堆外内存)

    本质:突破JVM内存管理限制,分配堆外内存(GC、与磁盘做交换dump)
    JVM:GC带来时间开销,可能出现“假死”情况

    实践
    1、基本demo:
    读数据:
    1)从hdfs的原始text中读数据:sqlTest
    //建立学生表Schemeval StudentSchema: StructType = StructType(mutable.ArraySeq( StructField("Sno", StringType, nullable = false), StructField("Sname", StringType, nullable = false), StructField("Ssex", StringType, nullable = false), StructField("Sbirthday", StringType, nullable = true), StructField("SClass", StringType, nullable = true) ))val sparkConf = new SparkConf().setMaster("local[2]").setAppName("sqltest") val sc = new SparkContext(sparkConf)//sqlContext入口 val sqlContext = new org.apache.spark.sql.SQLContext(sc)//RDD导入并解析数据 val StudentData = sc.textFile("hdfs://master:9000/sql_stu.data").map{ lines => val line = lines.split(",") Row(line(0),line(1),line(2),line(3),line(4)) }//把RDD数据和Schema通过sqlContext维护起来形成DataFrame val StudentTable = sqlContext.createDataFrame(StudentData, StudentSchema) StudentTable.registerTempTable("Student")//表名//sql语句使用 sqlContext.sql("SELECT Sname, Ssex, SClass FROM Student").show()2)从hdfs的原始text中读数据(json串):sqlJsonText
    val personInfo = sqlContext.read.json("hdfs://master:9000/person_info.json")//json串中的数据都是维护好的数据,不需要schema personInfo.registerTempTable("personInfo") sqlContext.sql("SELECT id, name, age FROM personInfo").show() println(personInfo.schema)3)从hive中读数据:sqlHiveTest
    启动mysql:]# systemctl start mariadb(hive中元数据)
    终端submit需jar包:lib/mysql-connector-java-5.1.41-bin.jar
    val hiveContext = new HiveContext(sc) hiveContext.table("movie_table").registerTempTable("movie_table")//可对现有表直接进行操作 hiveContext.sql("SELECT movieid, title FROM movie_table").show()2、UDF相关操作:
    1)udf:单条记录处理(map):sqlUdf
    sqlContext.udf.register("strlen", (input: String) => input.length)//函数名字注册,及简单实现功能 val personInfo = sqlContext.read.json("hdfs://master:9000/person_info.json") personInfo.registerTempTable("personInfo") sqlContext.sql("SELECT id, name, strlen(name), age FROM personInfo").show()//字段套用函数2)udaf:聚合场景(groupby)
    例子:每一个打分背后,有多少人参与
    class WordcountUdaf extends UserDefinedAggregateFunction { // 该方法指定具体输入数据的类型 override def inputSchema: StructType = StructType(Array(StructField("input", StringType, true))) //在进行聚合操作的时候所要处理的数据的结果的类型 override def bufferSchema: StructType = StructType(Array(StructField("count", IntegerType, true))) //指定UDAF函数计算后返回的结果类型 override def dataType: DataType = IntegerType // 确保一致性 一般用true override def deterministic: Boolean = true //在Aggregate之前每组数据的初始化结果 override def initialize(buffer: MutableAggregationBuffer): Unit = {buffer(0) =0} // 在进行聚合的时候,每当有新的值进来,对分组后的聚合如何进行计算 // 本地的聚合操作,相当于Hadoop MapReduce模型中的Combiner override def update(buffer: MutableAggregationBuffer, input: Row): Unit = { buffer(0) = buffer.getAs[Int](0) + 1 } //最后在分布式节点进行Local Reduce完成后需要进行全局级别的Merge操作 override def merge(buffer1: MutableAggregationBuffer, buffer2: Row): Unit = { buffer1(0) = buffer1.getAs[Int](0) + buffer2.getAs[Int](0) } //返回UDAF最后的计算结果 override def evaluate(buffer: Row): Any = buffer.getAs[Int](0)}val hiveContext = new HiveContext(sc) hiveContext.table("rating_table").registerTempTable("rating_table") hiveContext.udf.register("strlen", (input: String) => input.length) hiveContext.udf.register("wordCount", new WordcountUdaf)//注册 hiveContext.sql("select rating, wordCount(rating) as count, strlen(rating) as length" + " from rating_table group by rating").show()//这里两函数可做个对比3、终端
    /usr/local/src/spark-2.0.2-bin-hadoop2.6/bin/spark-sql \--master local[2] \--jars /usr/local/src/spark-2.0.2-bin-hadoop2.6/lib/mysql-connector-java-5.1.41-bin.jar测试与hive数据:
    select rating, count(*) from rating_table_ex group by rating limit 100;4、streaming+sql:sqlAndStreamingWC
    nc -l 9999//单例模式object SQLContextSingleton { @transient private var instance: SQLContext = _ def getInstance(sparkContext: SparkContext): SQLContext = { if (instance == null) { instance = new SQLContext(sparkContext) } instance }}if (args.length < 2) { System.err.println("Usage: NetworkWordCount <hostname> <port>") System.exit(1) } val sparkConf = new SparkConf().setMaster("local[2]").setAppName("sqlAndStreamingWC") val sc = new SparkContext(sparkConf) val ssc = new StreamingContext(sc, Seconds(30)) val lines = ssc.socketTextStream(args(0), args(1).toInt, StorageLevel.MEMORY_AND_DISK_SER) val words = lines.flatMap(_.split(" ")) words.foreachRDD((rdd: RDD[String], time: Time) => { val sqlContext = SQLContextSingleton.getInstance(rdd.sparkContext) import sqlContext.implicits._//每条数据都用一个对象操作内存,复用性 val wordsDataFrame = rdd.map(w => Record(w)).toDF() wordsDataFrame.registerTempTable("words") val wordCountsDataFrame = sqlContext.sql("select word, count(*) as total from words group by word") println(s"========= $time =========") wordCountsDataFrame.show() }) ssc.start() ssc.awaitTermination()5、streaming+sql + hbase:streamSqlHbase
    nc -l 9999object HbaseHandler { def insert(row: String, column: String, value: String) { // Hbase配置 val tableName = "sparkstream_kafkahbase_table" // 定义表名 val hbaseConf = HBaseConfiguration.create() hbaseConf.set("hbase.zookeeper.quorum", "master,slave1,slave2") hbaseConf.set("hbase.zookeeper.property.clientPort", "2181") hbaseConf.set("hbase.defaults.for.version.skip", "true") val hTable = new HTable(hbaseConf, tableName) val thePut = new Put(row.getBytes) thePut.add("info".getBytes,column.getBytes,value.getBytes) hTable.setAutoFlush(false, false) // 写入数据缓存 hTable.setWriteBufferSize(3*1024*1024) hTable.put(thePut) // 提交 hTable.flushCommits() }}//从套接字中读取到的信息遍历解析lines.foreachRDD((rdd: RDD[String], time: Time) => { val sqlContext = SQLContextSingleton.getInstance(rdd.sparkContext) import sqlContext.implicits._ val wordsDataFrame = rdd.map{ x=> (x.split(" ")(0),x.split(" ")(1),x.split(" ")(2)) }.map(w => (w._1, w._2, w._3)).toDF("key", "col", "val") wordsDataFrame.registerTempTable("words") val wordCountsDataFrame = sqlContext.sql("select key, col, val from words") println(s"========= $time =========") wordCountsDataFrame.show() //对dataframe行遍历插入 wordCountsDataFrame.foreach(x => HbaseHandler.insert( x.getAs[String]("key"), x.getAs[String]("col"), x.getAs[String]("val"))) })
    2 留言 2019-04-10 15:19:41 奖励10点积分
  • 基于WinInet的FTP文件下载实现 精华

    背景对于在网络之间的文件传输,我们通常使用FTP传输协议。因为,FTP就是专门为了文件传输而生的,传输效率高,稳定性好。所以,FTP文件传输协议,是我们网络传输中常用的协议。
    为了学习这方面的开发知识,自己专门写了个使用Windows提供的WinInet库实现了FTP的文件传输的基本功能。现在,我就把基于WinInet库实现的FTP文件下载和FTP文件上传分成两个文档分别进行解析。本文介绍的是基于WinInet的FTP文件下载的实现。
    函数介绍介绍FTP下载文件使用到的主要的WinInet库中的API函数。
    1. InternetOpen 介绍
    初始化一个应用程序,以使用 WinINet 函数。
    函数声明
    HINTERNET InternetOpen(In LPCTSTR lpszAgent,In DWORD dwAccessType,In LPCTSTR lpszProxyName,In LPCTSTR lpszProxyBypass,In DWORD dwFlags);
    参数lpszAgent指向一个空结束的字符串,该字符串指定调用WinInet函数的应用程序或实体的名称。使用此名称作为用户代理的HTTP协议。dwAccessType指定访问类型,参数可以是下列值之一:



    Value
    Meaning




    INTERNET_OPEN_TYPE_DIRECT
    使用直接连接网络


    INTERNET_OPEN_TYPE_PRECONFIG
    获取代理或直接从注册表中的配置,使用代理连接网络


    INTERNETOPEN_TYPE_PRECONFIG WITH_NO_AUTOPROXY
    获取代理或直接从注册表中的配置,并防止启动Microsoft JScript或Internet设置(INS)文件的使用


    INTERNET_OPEN_TYPE_PROXY
    通过代理的请求,除非代理旁路列表中提供的名称解析绕过代理,在这种情况下,该功能的使用



    lpszProxyName指针指向一个空结束的字符串,该字符串指定的代理服务器的名称,不要使用空字符串;如果dwAccessType未设置为INTERNET_OPEN_TYPE_PROXY,则此参数应该设置为NULL。
    lpszProxyBypass指向一个空结束的字符串,该字符串指定的可选列表的主机名或IP地址。如果dwAccessType未设置为INTERNET_OPEN_TYPE_PROXY的 ,参数省略则为NULL。
    dwFlags参数可以是下列值的组合:



    VALUE
    MEANING




    INTERNET_FLAG_ASYNC
    使异步请求处理的后裔从这个函数返回的句柄


    INTERNET_FLAG_FROM_CACHE
    不进行网络请求,从缓存返回的所有实体,如果请求的项目不在缓存中,则返回一个合适的错误,如ERROR_FILE_NOT_FOUND


    INTERNET_FLAG_OFFLINE
    不进行网络请求,从缓存返回的所有实体,如果请求的项目不在缓存中,则返回一个合适的错误,如ERROR_FILE_NOT_FOUND



    返回值成功:返回一个有效的句柄,该句柄将由应用程序传递给接下来的WinInet函数。失败:返回NULL。

    2. InternetConnect 介绍
    建立 Internet 的连接。
    函数声明
    HINTERNET WINAPI InternetConnect( HINTERNET hInternet, LPCTSTR lpszServerName, INTERNET_PORT nServerPort, LPCTSTR lpszUserName, LPCTSTR lpszPassword, DWORD dwService, DWORD dwFlags, DWORD dwContext);
    参数说明hInternet:由InternetOpen返回的句柄。lpszServerName:连接的ip或者主机名nServerPort:连接的端口。lpszUserName:用户名,如无置NULL。lpszPassword:密码,如无置NULL。dwService:使用的服务类型,可以使用以下

    INTERNET_SERVICE_FTP = 1:连接到一个 FTP 服务器上INTERNET_SERVICE_GOPHER = 2INTERNET_SERVICE_HTTP = 3:连接到一个 HTTP 服务器上
    dwFlags:文档传输形式及缓存标记。一般置0。dwContext:当使用回叫信号时, 用来识别应用程序的前后关系。返回值成功返回非0。如果返回0。要InternetCloseHandle释放这个句柄。

    3. FtpOpenFile介绍
    启动访问FTP服务器上的远程文件以进行读取或写入。
    函数声明
    HINTERNET FtpOpenFile( _In_ HINTERNET hConnect, _In_ LPCTSTR lpszFileName, _In_ DWORD dwAccess, _In_ DWORD dwFlags, _In_ DWORD_PTR dwContext);
    参数

    hConnect [in]处理FTP会话。
    lpszFileName [in]指向包含要访问的文件名称的以NULL结尾的字符串。
    dwAccess [in]文件访问。 该参数可以是GENERIC_READ或GENERIC_WRITE,但不能同时使用。
    dwFlags [in]转移发生的条件。 应用程序应选择一种传输类型,以及指示文件缓存如何被控制的任何标志。传输类型可以是以下值之一。




    VALUE
    MEANING




    FTP_TRANSFER_TYPE_ASCII
    使用FTP的ASCII(类型A)传输方法传输文件。 控制和格式化信息被转换为本地等价物。


    FTP_TRANSFER_TYPE_BINARY
    使用FTP的图像(类型I)传输方法传输文件。 文件完全按照存在的方式进行传输,没有任何变化。 这是默认的传输方式。


    FTP_TRANSFER_TYPE_UNKNOWN
    默认为FTP_TRANSFER_TYPE_BINARY。


    INTERNET_FLAG_TRANSFER_ASCII
    以ASCII格式传输文件。


    INTERNET_FLAG_TRANSFER_BINARY
    将文件作为二进制文件传输。



    以下值用于控制文件的缓存。 应用程序可以使用这些值中的一个或多个。



    VALUE
    MEANING




    INTERNET_FLAG_HYPERLINK
    在确定是否从网络重新加载项目时,如果没有到期时间并且没有LastModified时间从服务器返回,则强制重新加载。


    INTERNET_FLAG_NEED_FILE
    如果无法缓存文件,则导致创建临时文件。


    INTERNET_FLAG_RELOAD
    强制从源服务器下载所请求的文件,对象或目录列表,而不是从缓存中下载。


    INTERNET_FLAG_RESYNCHRONIZE
    如果资源自上次下载以来已被修改,请重新加载HTTP资源。 所有FTP资源都被重新加载。




    dwContext [in]指向包含将此搜索与任何应用程序数据相关联的应用程序定义值的变量。 这仅在应用程序已经调用InternetSetStatusCallback来设置状态回调函数时才会使用。
    返回值

    如果成功则返回一个句柄,否则返回NULL。 要检索特定的错误消息,请调用GetLastError。

    4. InternetReadFile 介绍
    函数声明
    BOOL InternetReadFile( __in HINTERNET hFile,__out LPVOID lpBuffer,__in DWORD dwNumberOfBytesToRead,__out LPDWORD lpdwNumberOfBytesRead);
    参数

    hFile[in]
    由InternetOpenUrl,FtpOpenFile, 或HttpOpenRequest函数返回的句柄.
    lpBuffer[out]
    缓冲器指针
    dwNumberOfBytesToRead[in]
    欲读数据的字节量。
    lpdwNumberOfBytesRead[out]
    接收读取字节量的变量。该函数在做任何工作或错误检查之前都设置该值为零

    返回值成功:返回TRUE,失败,返回FALSE

    实现原理首先,我们先介绍下FTP的URL格式:
    FTP://账号:密码@主机/子目录或文件例如:ftp://admin:123456@192.168.0.1/mycode/520.zip
    其中,“FTP”就表示使用FTP传输数据;“账号”即登录FTP服务器的用户名;“密码”即登录FTP服务器用户名对应的密码;“主机”表示服务器的IP地址;“子目录或文件”即要进行操作的文件或目录的路径。
    在,WinInet库中,提供了InternetCrackUrl这个函数专门用于URL的分解,在我写的《URL分解之InternetCrackUrl》则篇文章中有详细介绍和使用方法。
    那么,基于WinInet库的FTP文件下载的原理如下所示:

    首先,我们先调用对URL进行分解,从URL中获取后续操作需要的信息。
    然后,使用InternetOpen初始化WinInet库,建立网络会话。
    接着,使用InternetConnect与服务器建立连接,并设置FTP数据传输方式。
    之后,我们就可以调用FtpOpenFile函数,根据文件路径,以GENERIC_READ的方式,打开文件并获取服务器上文件的句柄。
    接着,根据文件句柄,调用FtpGetFileSize获取文件的大小,并根据文件大小在程序申请一块动态内存,以便存储下载的数据。
    然后,就可以调用InternetReadFile从服务器上下载文件数据,并将下载的数据存放在上述申请的动态内存中。
    最后,关闭上述打开的句柄,进行清理工作。

    这样,就可以成功实现FTP文件下载的功能了。与服务器建立FTP连接后,我们使用WinInet库中FTP函数对服务器上文件的操作就如果使用Win32 API函数对本地文件操作一样方便。
    编码实现导入WinInet库文件#include <WinInet.h>#pragma comment(lib, "WinInet.lib")
    FTP文件下载// 数据下载// 输入:下载数据的URL路径// 输出:下载数据内容、下载数据内容长度BOOL FTPDownload(char *pszDownloadUrl, BYTE **ppDownloadData, DWORD *pdwDownloadDataSize){ // INTERNET_SCHEME_HTTPS、INTERNET_SCHEME_HTTP、INTERNET_SCHEME_FTP等 char szScheme[MAX_PATH] = { 0 }; char szHostName[MAX_PATH] = { 0 }; char szUserName[MAX_PATH] = { 0 }; char szPassword[MAX_PATH] = { 0 }; char szUrlPath[MAX_PATH] = { 0 }; char szExtraInfo[MAX_PATH] = { 0 }; ::RtlZeroMemory(szScheme, MAX_PATH); ::RtlZeroMemory(szHostName, MAX_PATH); ::RtlZeroMemory(szUserName, MAX_PATH); ::RtlZeroMemory(szPassword, MAX_PATH); ::RtlZeroMemory(szUrlPath, MAX_PATH); ::RtlZeroMemory(szExtraInfo, MAX_PATH); // 分解URL if (FALSE == Ftp_UrlCrack(pszDownloadUrl, szScheme, szHostName, szUserName, szPassword, szUrlPath, szExtraInfo, MAX_PATH)) { return FALSE; } if (0 < ::lstrlen(szExtraInfo)) { // 注意此处的连接 ::lstrcat(szUrlPath, szExtraInfo); } HINTERNET hInternet = NULL; HINTERNET hConnect = NULL; HINTERNET hFTPFile = NULL; BYTE *pDownloadData = NULL; DWORD dwDownloadDataSize = 0; DWORD dwBufferSize = 4096; BYTE *pBuf = NULL; DWORD dwBytesReturn = 0; DWORD dwOffset = 0; BOOL bRet = FALSE; do { // 建立会话 hInternet = ::InternetOpen("WinInet Ftp Download V1.0", INTERNET_OPEN_TYPE_PRECONFIG, NULL, NULL, 0); if (NULL == hInternet) { Ftp_ShowError("InternetOpen"); break; } // 建立连接 hConnect = ::InternetConnect(hInternet, szHostName, INTERNET_INVALID_PORT_NUMBER, szUserName, szPassword, INTERNET_SERVICE_FTP, INTERNET_FLAG_PASSIVE, 0); if (NULL == hConnect) { Ftp_ShowError("InternetConnect"); break; } // 打开FTP文件, 文件操作和本地操作相似 hFTPFile = ::FtpOpenFile(hConnect, szUrlPath, GENERIC_READ, FTP_TRANSFER_TYPE_BINARY | INTERNET_FLAG_RELOAD, NULL); if (NULL == hFTPFile) { Ftp_ShowError("FtpOpenFile"); break;; } // 获取文件大小 dwDownloadDataSize = ::FtpGetFileSize(hFTPFile, NULL); // 申请动态内存 pDownloadData = new BYTE[dwDownloadDataSize]; if (NULL == pDownloadData) { break; } ::RtlZeroMemory(pDownloadData, dwDownloadDataSize); pBuf = new BYTE[dwBufferSize]; if (NULL == pBuf) { break; } ::RtlZeroMemory(pBuf, dwBufferSize); // 接收数据 do { bRet = ::InternetReadFile(hFTPFile, pBuf, dwBufferSize, &dwBytesReturn); if (FALSE == bRet) { Ftp_ShowError("InternetReadFile"); break; } ::RtlCopyMemory((pDownloadData + dwOffset), pBuf, dwBytesReturn); dwOffset = dwOffset + dwBytesReturn; } while (dwDownloadDataSize > dwOffset); } while (FALSE); // 返回数据 if (FALSE == bRet) { delete[]pDownloadData; pDownloadData = NULL; dwDownloadDataSize = 0; } *ppDownloadData = pDownloadData; *pdwDownloadDataSize = dwDownloadDataSize; // 释放内存并关闭句柄 if (NULL != pBuf) { delete []pBuf; pBuf = NULL; } if (NULL != hFTPFile) { ::InternetCloseHandle(hFTPFile); } if (NULL != hConnect) { ::InternetCloseHandle(hConnect); } if (NULL != hInternet) { ::InternetCloseHandle(hInternet); } return bRet;}
    程序测试在 main 函数中调用上述封装好的函数,进行测试。main 函数为:
    int _tmain(int argc, _TCHAR* argv[]){ BYTE *pDownloadData = NULL; DWORD dwDownloadDataSize = 0; // 下载 if (FALSE == FTPDownload("ftp://admin:123456789@192.168.0.1/Flower520.zip", &pDownloadData, &dwDownloadDataSize)) { printf("FTP Download Error!\n"); } // 将数据保存为文件 Ftp_SaveToFile("myftpdownloadtest.zip", pDownloadData, dwDownloadDataSize); // 释放内存 delete []pDownloadData; pDownloadData = NULL; printf("FTP Download OK.\n"); system("pause"); return 0;}
    测试结果
    运行程序,程序提示下载成功。然后,打开目下查看下载文件,成功下载文件。

    总结在打开Internet会话并和服务器建立连接后,接下来使用WinInet库中的FTP函数对服务器上的文件操作,就如同在自己的计算机上使用Win32 API函数操作一样。都是打开或者创建文件,获取文件句柄,然后根据文件句柄,调用函数对文件进行读写操作,最后,关闭文件句柄。
    所以,大家注意和本地的文件操作进行类比下,就很容易理解了。
    参考参考自《Windows黑客编程技术详解》一书
    2 留言 2018-12-09 14:46:21 奖励18点积分
  • 基于Crypto++计算数据或文件的SHA256值

    背景写了一个基于Crypto++加密库中实现计算文件和数据的SHA256值的一个小程序,Crypto++加密库就不详细介绍了,这个库提供了很多知名的加解密算法,直接调用就好了,使用起来还是比较方便的。
    写这篇文章,就是分享自己的学习心得。自己的密码学部分的知识学得不怎么好,还好有Crypto++开源库可以使用,弥补了对加解密部分的不足。现在,向大家分享使用Crypto++中的SHA256模块实现文件和数据的SHA256值计算方法。
    程序编译设置注意事项首先,先要下载Crypto++库的开源代码,然后,自己编译得到Crypto++的库文件。下载链接还有具体的编译步骤,可以参考分享文章 “使用VS2013编译Crypto++加密库“,里面有详细介绍。
    在导入Crypto++的库文件到自己的工程项目的时候,要对自己的工程项目进行编译设置。主要一点就是:项目工程的属性中的“运行库”设置,要与编译Crypto++的库文件时设置的“运行库”选项要对应一致,否则程序会编译不过的。也就是要检查LIB库工程和本测试工程的:属性 —> C/C++ —> 代码生成 —> 运行库 是否统一。
    如果编译出错,报告XX重复定义等错误,同样,要检查LIB库工程和本测试工程的:属性 —> C/C++ —> 代码生成 —> 运行库 是否统一。
    实现原理计算文件和数据的SHA256值,它们的实现核心代码为:
    FileSource(pszFileName, true, new HashFilter(sha256, new HexEncoder(new StringSink(value))));
    StringSource(pData, dwDataSize, true, new HashFilter(sha256, new HexEncoder(new StringSink(value))));
    这两行代码总共用了4个类 StringSink、HexEncoder、HashFilter、FileSource 和 StringSource。而且,这两行代码的主要区别就是 FileSource 和 StringSource 的区别。FileSource 的第一个参数只需要传入文件路径名称即可,而 StringSource 第一第二个参数分别表示数据首地址指针和数据大小。
    其它参数表示的意义都是相同的,首先用类 StringSink 添加到一个 string 对象缓冲区,接着用类 HexEncoder 把这个缓冲区转换为 16 进制。其中,计算 Hash 值主要用到类 HashFilter。FileSource 类是把要计算 Hash 值的文件 filename 进行一定的转换放入临时缓冲区,然后调用实例化的 HashFilter 对其进行计算相应 Hash 函数的 Hash值,并把 Hash 值返回到缓冲区中。而 StringSource 类是把要计算 Hash 值的数据直接传递给 HashFilter,然后调用实例化的 HashFilter 对其进行计算相应 Hash 函数的Hash值,并把 Hash 值返回到缓冲区中。
    编码实现计算文件的SHA256// 计算文件的 SHA256 值string CalSHA256_ByFile(char *pszFileName){ string value; SHA256 sha256; FileSource(pszFileName, true, new HashFilter(sha256, new HexEncoder(new StringSink(value)))); return value;}
    计算数据的SHA256// 计算数据的 SHA256 值string CalSHA256_ByMem(PBYTE pData, DWORD dwDataSize){ string value; SHA256 sha256; StringSource(pData, dwDataSize, true, new HashFilter(sha256, new HexEncoder(new StringSink(value)))); return value;}
    程序测试我们运行程序,分别使用文件和数据两种方式来计算 520.exe 的 SHA256 值,结果两个值都相同:

    总结这个程序不是很复杂,使用起来比较简单。大家在使用的过程中,注意区分下文件的计算和数据的计算之间的差别即可。
    参考参考自《Windows黑客编程技术详解》一书
    2 留言 2019-01-14 17:16:44 奖励10点积分
  • 【Cocos Creator实战教程(12)】——存储与读取数据 精华

    1. 相关知识点我们在游戏中通常需要存储用户数据,如音乐开关、显示语言等,如果是单机游戏还需要存储玩家存档。 Cocos Creator 中我们使用 cc.sys.localStorage 接口来进行用户数据存储和读取的操作。
    1.1 存储数据cc.sys.localStorage.setItem(key, value)
    上面的方法需要两个参数,用来索引的字符串键值 key,和要保存的字符串数据 value。
    假如我们要保存玩家持有的金钱数,假设键值为 gold:
    cc.sys.localStorage.setItem('gold', 100);
    对于复杂的对象数据,我们可以通过将对象序列化为 JSON 后保存:
    userData = { name: 'Tracer', level: 1, gold: 100};cc.sys.localStorage.setItem('userData', JSON.stringify(userData));
    1.2 读取数据cc.sys.localStorage.getItem(key)
    和 setItem 相对应,getItem 方法只要一个键值参数就可以取出我们之前保存的值了。对于上文中储存的用户数据:
    var userData = JSON.parse(cc.sys.localStorage.getItem('userData'));
    1.3 移除键值对当我们不再需要一个存储条目时,可以通过下面的接口将其移除:
    cc.sys.localStorage.removeItem(key)
    1.4 数据加密对于单机游戏来说,对玩家存档进行加密可以延缓游戏被破解的时间。要加密存储数据,只要在将数据通过 JSON.stringify 转化为字符串后调用你选中的加密算法进行处理,再将加密结果传入 setItem 接口即可。
    您可以搜索并选择一个适用的加密算法和第三方库,比如 encryptjs, 将下载好的库文件放入你的项目,存储时:
    var encrypt=require('encryptjs');var secretkey= 'open_sesame'; // 加密密钥var dataString = JSON.stringify(userData);var encrypted = encrypt.encrypt(dataString,secretkey,256);cc.sys.localStorage.setItem('userData', encrypted);
    读取时:
    var cipherText = cc.sys.localStorage.getItem('userData');var userData=JSON.parse(encrypt.decrypt(cipherText,secretkey,256));
    注意 数据加密不能保证对用户档案的完全掌控,如果您需要确保游戏存档不被破解,请使用服务器进行数据存取。
    2. 步骤2.1 存储数据cc.sys.localStorage.setItem('bestRunScore', this.bestRunScore);cc.sys.localStorage.setItem('bestJumpScore', this.bestJumpScore);
    2.2 读取数据cc.sys.localStorage.getItem("bestRunScore");cc.sys.localStorage.getItem("bestJumpScore");
    就是两个封装的方法,存储的方式是键值对
    2.3 Menu脚本也需要修改一下Menu.js
    ...onLoad: function () { this.record = cc.find("Record").getComponent("Record"); this.runScore.string = "你最远跑了" + this.record.bestRunScore+ "m"; this.jumpScore.string = "你最高跳了" + this.record.bestJumpScore+ "m"; ...},...
    3. 总结在现实生活中,我们经常重要数据传回服务器,而一些不重要数据则存储在本地。而且现在json数据格式很普遍,php等都可以使用json。
    本教程部分素材来源于网络。
    2 留言 2018-12-01 20:11:07 奖励25点积分
  • 大数据Spark平台5-2、spark-streaming

    前文链接:https://write-bug.com/article/2091.html
    Spark Streaming官网:http://spark.apache.org/docs/latest/streaming-programming-guide.html
    在之前我们已经对Storm流式计算框架和Spark-core核心计算引擎进行了介绍,以此为基础更好理解SparkStreaming。
    Spark Streaming是核心Spark API的扩展,可实现实时数据流的可扩展,高吞吐量,容错流处理。
    对于大多数业务而言,这两种并没有很大差别:

    Storm的数据是类似水流式的流转数据,毫秒级别
    Spark Streaming的数据是类似离散化后的水状数据,秒级别

    数据来源:

    处理后的数据可以推送到文件系统,数据库和实时仪表板。
    在Spark-core中我们主要处理的其实就是不同的RDD算子(Transformation&action),实行懒惰机制。
    在这里我们的action类算子换为了output类算子,其实开发的时候也是有细微的不同,Spark Streaming针对Dstream开发处理结构。Dstream:每个RDD包含特定的时间间隔。
    这里文字说可能不太明白,这一张图就能直接明了。

    Spark Streaming接收实时输入数据流并将数据分成批处理,然后由Spark引擎处理以批量生成最终结果流。

    在这里与其说是对Dstream做开发不如说是把不同的RDD排列组合,再在不同的入口处声明批次秒数生成新的Dstream罢了。(即DStream中的各种操作是可以映射到内部的RDD上运行的)
    在transformation算子中Spark提供了窗口操作,例如:
    统计最近一个小时的PV量,要求每分钟更新。
    参数:

    window length - The duration of the window (3 in the figure).
    sliding interval - The interval at which the window operation is performed (2 in the figure).


    output内分两种算子:

    执行算子:foreachRDD:主要负责对接外部开发,Hbase,Kafka,Hive
    输出算子:print()、saveAsTextFiles(prefix, [suffix])、saveAsObjectFiles(prefix, [suffix])、saveAsHadoopFiles(prefix, [suffix])

    Streaming架构:


    master:分配任务(画Graph蓝图)
    worker:处理任务(接收、发送)
    client:喂数据

    模式:

    Recevier:被动接收数据-异步两线程
    direct:主动拉数据-同步

    容错—WAL:

    数据流从右侧进入,先在内存中顺序存储(有offset偏移量),再同步存储在磁盘文件系统中(如HDFS),executor处理后再把存储的元数据发送给AM,AM得到请求后并且已知数据存储结构就可以通过SSC入口处理数据,处理数据之前根据元数据把内存中的数据先同步过来,处理数据时可能有数据落地需求;与此同时,元数据结构和数据checkpoint形式存储在文件系统中比便数据恢复。
    重启恢复:

    实践:
    1.word count:
    无状态:不记录上一批次数据
    //定义入口,初始化配置val sparkConf = new SparkConf().setMaster("local[2]").setAppName("wordCount")val ssc = new StreamingContext(sparkConf, Seconds(5))//和之前的Spark-core入口不同,并且参数多了个批次时间设置ssc.checkpoint("hdfs://master:9000/hdfs_checkpoint")//可设置checkpoint点以便恢复数据在context被初始化后,你还需要做如下几点:

    通过input DStream来定义输入源
    通过DStream的转换操作和输出操作来定义流数据处理规则
    开始接受数据并处理:ssc.start()
    等待流处理终止(或者出现异常退出):ssc.awaitTermination()
    手动终止流处理:ssc.stop()

    //这里从一个TCP数据源接收流式数据,在这里我们需要指定主机和端口。还指定了存储等级:内存、磁盘、序列val lines = ssc.socketTextStream(args(0), args(1).toInt, StorageLevel.MEMORY_AND_DISK_SER)//处理数据逻辑后想要真正开始启动任务调用的方法 ssc.start() ssc.awaitTermination()我们用netcat模拟服务器发送数据:
    //监听模式向9999端口发送数据nc -l 9999有状态的:记录上批次数据并累加
    //改变原来的reducebykey为updateStateByKey(updateFunction _)//updateFunction为自己开发的函数,即把前面批次数据和后面批次数据相加def updateFunction(currentValues: Seq[Int], preValues: Option[Int]): Option[Int] = {//Scala Option(选项)类型用来表示一个值是可选的(有值或无值)。//Option[T] 是一个类型为 T 的可选值的容器: 如果值存在, Option[T] 就是一个 Some[T] 即成功返回T类型,如果不存在, Option[T] 就是对象 None 。 val current = currentValues.sum val pre = preValues.getOrElse(0)// getOrElse() 方法来获取元组中存在的元素或者使用其默认的值 Some(current + pre)//Scala数据类型 }2.时间窗口
    这里只需要把我们的reducebykey算子改为:
    reduceByKeyAndWindow((v1: Int, v2:Int) => v1 + v2, Seconds(30), Seconds(10))每10秒更新一次数据,更新最近30秒钟的结果,后面10秒参数要和前面设置的批次时间相同;如果批次时间小于10秒,则更新数据时间和批次数据无关,如果大于10秒,则无论时间窗口怎样更新数据,都不会显示。
    3.Kafka+Streaming -wordcount
    conf 加:set(“spark.cores.max”, “8”)
    Recevier模式:
    如果改为local【1】个线程,将不会正常工作出结果。
    在有状态的基础上添加:
    //ReceiverInputDStream类型val zkQuorum = "master:2181,slave1:2181,slave2:2181"val groupId = "group_1"val topicAndLine: ReceiverInputDStream[(String, String)] = KafkaUtils.createStream(ssc, zkQuorum, groupId, Map("topic_1013" -> 1), StorageLevel.MEMORY_AND_DISK_SER) val lines: DStream[String] = topicAndLine.map{ x => x._2 }KafkaUtils.createDstream
    构造函数为KafkaUtils.createDstream(ssc, [zk], [consumer group id], [per-topic,partitions] )
    使用了receivers来接收数据,利用的是Kafka高层次的消费者api,对于所有的receivers接收到的数据将会保存在spark executors中,然后通过Spark Streaming启动job来处理这些数据,默认会丢失,可启用WAL日志,该日志存储在HDFS上

    创建一个receiver来对kafka进行定时拉取数据,ssc的rdd分区和kafka的topic分区不是一个概念,故如果增加特定主体分区数仅仅是增加一个receiver中消费topic的线程数,并不增加spark的并行处理数据数量
    对于不同的group和topic可以使用多个receivers创建不同的DStream
    如果启用了WAL,需要设置存储级别,即KafkaUtils.createStream(….,StorageLevel.MEMORY_AND_DISK_SER)

    Direct模式:
    val brokers = "192.168.88.101:9092"; val topics = "topic_1013"; val topicSet = topics.split(",").toSet val kafkaParams = Map[String, String]("metadata.broker.list" -> brokers) val messages = KafkaUtils.createDirectStream[String, String, StringDecoder, StringDecoder](ssc, kafkaParams, topicSet)KafkaUtils.createDirectStream
    区别Receiver接收数据,这种方式定期地从kafka的topic+partition中查询最新的偏移量,再根据偏移量范围在每个batch里面处理数据,使用的是kafka的简单消费者api
    优点:

    简化并行,不需要多个kafka输入流,该方法将会创建和kafka分区一样的rdd个数,而且会从kafka并行读取。
    高效,这种方式并不需要WAL,WAL模式需要对数据复制两次,第一次是被kafka复制,另一次是写到wal中
    恰好一次语义(Exactly-once-semantics),传统的读取kafka数据是通过kafka高层次api把偏移量写入zookeeper中,存在数据丢失的可能性是zookeeper中和ssc的偏移量不一致。EOS通过实现kafka低层次api,偏移量仅仅被ssc保存在checkpoint中,消除了zk和ssc偏移量不一致的问题。缺点是无法使用基于zookeeper的kafka监控工具

    数据挤压问题:
    数据挤压:下游处理速度慢(并发不够、处理速度慢)
    kafka -> streaming

    数据分布,调节offset——紧急
    并发调大,需要kafka配合(增加分区数),提高线程数量
    控制批次的规模—— max.poll.records
    控制数据处理时间(timeout)—— max.poll.interval.ms

    4.Kafka+Streaming+Kafka
    上面对接数据后,这里后面要对接外部服务,用到了前面说的执行算子foreachRdd:
    val array = ArrayBuffer[String]() lines.foreachRDD(rdd => {//遍历每批次数据 val count = rdd.count().toInt rdd.take(count + 1).take(count).foreach(x => {//遍历每条数据 array += x + "--read" }) ProducerSender(array) array.clear() })自己为producer发送数据:
    def ProducerSender(args: ArrayBuffer[String]): Unit = { if (args != null) { val brokers = "192.168.88.101:9092" // Zookeeper connection properties val props = new HashMap[String, Object]() props.put(ProducerConfig.BOOTSTRAP_SERVERS_CONFIG, brokers) props.put(ProducerConfig.VALUE_SERIALIZER_CLASS_CONFIG, "org.apache.kafka.common.serialization.StringSerializer") props.put(ProducerConfig.KEY_SERIALIZER_CLASS_CONFIG, "org.apache.kafka.common.serialization.StringSerializer") val producer = new KafkaProducer[String, String](props) val topic = "topic_1013"//可输出到不同的topic,相同会有好玩现象 // Send some messages for (arg <- args) { println("i have send message: " + arg) val message = new ProducerRecord[String, String](topic, null, arg) producer.send(message) } Thread.sleep(500) producer.close() }5.Kafka+Streaming+HbaseHBase 配置:
    object HbaseHandler { def insert(row: String, column: String, value: String) { // Hbase配置 val tableName = "sparkstream_kafkahbase_table" // 定义表名 val hbaseConf = HBaseConfiguration.create() hbaseConf.set("hbase.zookeeper.quorum", "master,slave1,slave2") hbaseConf.set("hbase.zookeeper.property.clientPort", "2181") hbaseConf.set("hbase.defaults.for.version.skip", "true") val hTable = new HTable(hbaseConf, tableName) val thePut = new Put(row.getBytes) thePut.add("info".getBytes,column.getBytes,value.getBytes) hTable.setAutoFlush(false, false) // 写入数据缓存 hTable.setWriteBufferSize(3*1024*1024) hTable.put(thePut) // 提交 hTable.flushCommits() }}val topicpMap = topics.split(",").map((_,numThreads.toInt)).toMap val lines = KafkaUtils.createStream(ssc, zkQuorum, group, topicpMap).map(_._2) val line = lines.flatMap(_.split("\n")) val words = line.map(_.split("\\|")) words.foreachRDD(rdd => {//遍历批次数据 rdd.foreachPartition(partitionOfRecords => {//遍历Kafka分区数据 partitionOfRecords.foreach(pair => {//遍历每条记录 val key = pair(0) val col = pair(1) val value = pair(2) println(key + "_" + col + " : " + value) HbaseHandler.insert(key, col, value) }) }) })运行模式:

    idea中:注意pom中指定好版本文件
    Linux终端中:/bin/spark-submit —master local[2] (代码中也可指定), —class classname jar-path IP portLinux文件重定向:bash run.sh 1>1.log 2>2.log 便于查看数据
    Linux终端中Standard: —master spark: //master: 7077
    Linux终端中yarn模式: —master yarn-cluster

    后两种可指定参数:
    --num-executors 2 \--executor-memory 1g \--executor-cores 2 \--driver-memory 1g \
    2 留言 2019-04-08 17:49:12 奖励11点积分
  • 大数据日志系统10、Kafka

    前文链接:https://write-bug.com/article/2127.html
    Kafka我们前面刚学习了flume,他是一个海量日志收集系统,在生态系统中的定位为前端采集系统,通常我们会见到这样的经典组合Flume+Kafka+Storm+Hbase/HDFS,而Kafka在这里就起到一个承上启下的管道作用,定位为:分布式的消息队列系统。

    分布式消息队列系统,基于发布/订阅的系统

    分布式:支持水平拓展和高吞吐能力,像Flume一样可以拓展为很多机器共同协作发布/订阅:一种对外服务的功能,就像微信订阅号一样,发布者在一个话题下发布消息,读者也到这个话题下读取消息并且在读取过程中我们只是在订阅的话题下看到更新才去读取,但这个话题下的消息有可能是昨天发布的,所以我们并不是同步读取的,而是通过异步的方式,而这个话题就像一个缓冲器,暂时存储了发布者发布的信息,之后我们订阅者再从这里异步读取信息
    消息持久化:Kafka的一个特殊点,数据直接向磁盘中写,那我们可能会说其他的框架为了增加速度都是先把数据往内存中写再往磁盘中写,Kafka会不会很慢呢?这里Kafka做了大量优化,我们操作系统有两个特点:预读和后写

    预读:预先读取下一行后写:把多次写压缩成一次写内存快的特点:随机访问读写,学过数据结构的人都知道,最开始的数组可以通过顺序存储的方式,下标访问会更快速读写数据,虽然会占用一部分空间,但是比起大数据来说都是毛毛雨了,而Kafka对持久化优化的方式就是顺序存储,对磁盘的顺序访问,可以做大O(1)的方式进行数据处理(比内存访问还要快)
    实时性:生产者生产的message立即被消费者可见

    message:Kafka的数据单位,可对比HDFS的block,Flume中的event

    在之前我们要做一个数据统计和报表,我们是通过离线的方式用Hbase和Hive去做一个数据统计分析,但他的实时性太差了,维护离线数据的成本也很高,基于这一点,我们现有的消息队列系统都把目光放在了实时上,没有注重消息的持久化,那么我们需要一个既支持在线又支持离线的系统就是Kafka。
    组件
    Broker:每一台Kafka机器节点是一个Broker
    Producer:日志(即message)消息生产者,主要写数据
    Consumer:日志消息消费者,主要读数据



    Topic:是虚拟概念(前面说的话题),不同的consumer去指定的topic去读数据,不同producer可以往不同的topic去写
    Partition:是实际概念,文件夹形式存在,是在Topic的基础上做了进一步分层,有些类似MR中的Partition,
    Partition功能:负载均衡,需要保证消息的顺序性

    顺序性的保证:订阅消息是从头往后读取的,写消息是尾部追加,所以整体消息是顺序的如果有多个partiton存在,可能会出现顺序不一致的情况,原因:每个Partition相互独立
    Partition有两部分组成:

    (1)index log:(存储索引信息,快速定位segment文件)(2)message log:(真实数据的所在)

    流程:
    Producer发布一个消息,并绑定一个Topic,Topic的物理概念是Partition文件夹来存储,而partition存在了不同的Broker中(hash%),从而Topic也就分布在了不同的Broker中(负载均衡)。
    当Broker的管道建好后,Producer可以进行写,Consumer进行读操作,这个读和写是同时进行的,当然这其中有一定延迟,而对于Broker来说,Producer和Consumer都是客户端,也就是说我读和写都是不需要顾及其他人的,只负责自己的功能,也就是Kafka对两端做异步解耦。
    在HDFS多副本的方式来完成数据高可用,如果设置一个Topic,假设这个Topic有5个Partition,3个replication。
    Kafka分配replication的算法:
    假设:
    将第i个Partition分配到(i % N)个Broker上
    将第i个Partition的第j个replication分配到( (i+j) % N)个Broker上
    虽然Partition里面有多个replication
    如果里面有M个replication,其中有一个是Leader,其他M-1个follower

    在Kafka集群中,和Strom/Hbase相似,也依赖了一个Zookeeper组件,在上图可以看出,zookeeper中存储了一些Broker和Consumer的信息,而Producer发布消息是要指定topic(Broker)的,不需要zookeeper去做一个分发,对于Consumer来说,需要用zookeeper去做一个负载均衡,比如说我有多个consumer,那我们把它用组的方式维护起来,这个Group组对于kafka来说就是一个逻辑概念,这时上游来个一个数据,如果我把这个数据每台真实consumer都存储一次这个数据可能对存储性能有很大的要求,那么这里我们就可以像Hive分库一样,每一个子节点存储一部分数据,可以做并行计算。
    同样的(id%hash)去分配数据做负载均衡。producer和broker之间是一个push模式,然后Consumer和producer之间是一个pull模式,push模式就是推,pull模式就是拉,那不管你是push模式还是pull模式都是由你的producer和Consumer进行主动的,就像producer有一个消息,我主动的把消息推给你的broker,然后Consumer我要消费了,那我主动的去在你的broker去取数据
    topic角度来看,上面说过topic相当于话题,也就是消息的类别,在物理上topic的数据分开在不同的broker上存储,而用户只需要指定消息的topic就可以了,而不需要关心消息存储到那台机器中,topic是一个逻辑概念,消息传递有一个基于时间顺序的先后顺序,那么就算分配到不同子节点中,也是局部有序(partition)的,这里有一个offset偏移量,记录着Consumer读取数据时的地址后移动的取值范围,类似文章的第几行,这种topic划分多个partition的方式可以有效地提高Kafka的吞吐率,而对于topic来说,无论消息有没有被消费,消息都会一直持久化,存储的时间默认是7天,以便后续下游出错可以回溯,下游的消费进度是不同的,而读取到哪里这个标记就是偏移量offset,考虑到Kafka性能的原因,把主导权给了consumer去维护,也就是自己保存自己的读取位置。
    Message:前面说过其为数据传递单位,producer生产消息追加在文件末尾,一旦追加后就不能改变,其消息格式为:
    message length:4bytes(1+4+n)“magic”value: 1bytecrc: 4bytespayload: 真实数据,nbytes
    Producer:在Kafka种有现成的demo可供使用,当然也可以直接用flume对接Kafka,这样flume就是一个producer。
    producer分为两种模式:
    producer.type=sync 同步 实时发送
    producer.type=async异步 数据来了后现在Kafka中暂存一部分,当达到一定条件,数据在被应用:

    时间
    数据量

    Consumer:同样在前面我们提到了组概念,即消费组(Consumer Group),这种更抽象的消费方式把消息分片成了几个部分存在各自的Consumer中,在搭建时,可设置多个消费组,而不管Kafka内部的几个partition对应了几个Group中的Consumer,对于Group全局来说我得到数据都是完整的。
    随着Producer的写入,Kafka内存文件不断增大,那么在这样的大文件中我怎么快速查找到我想要的数据呢,kafka内部是实际上是这样做的,它是用多个segment去把这个大的segment给它拆分,这样的话比如说我先写1号segment,写完之后再写2号segment,2号写完了写3号,所以你会发现一个特点,这个1号segment,2号segment,3号segment当然它还在不断的产生数据,而且产生的时候这个segment这个文件大小基本上也都是一致的,那随着这个数据的不断积累,那你这个segment也是不断的增多是吧?但是你越旧的数据或者越早的数据,是存到了前面数字越小的segment里面去,越新的数据就存在了这个数字的越大的segment这里面去。当我查历史数据时,我知道offset,但不知道具体在哪个segment上,这里基于Kafka的顺序存储,我们可以用二分法快速定位segment。

    传输效率:zero-copy。
    0拷贝:减少Kernel和User模式上下文的切换。直接把disk上的data传输给socket,而不是通过应用程序来传输。
    Kafka的消息是无状态的,消费者必须自己维护已消费的状态信息(offset);减轻Kafka的实现难度。
    Kafka内部有一个时间策略:SLA——消息保留策略(消息超过一定时间后,会自动删除)
    交付保证:

    at least once:至少一次(会有重复、但不丢失)at most once:最多发送一次(不重复、但可能丢失)exactly once:只有一次(最理想),目前不支持,只能靠客户端维护
    Kafka集群里面,topic内部由多个partition(包含多个replication),达到高可用的目的:

    日志副本:保证可靠性角色:主、从ISR:是一个集合,只有在集合中的follower,才有机会被选为leader如何让leader知道follower是否成功接收数据(心跳,ack)如果心跳正常,代表节点活着
    怎么算“活着”

    心跳如果follower能够紧随leader的更新,不至于被落的太远如果一旦挂掉,从ISR集合把该节点删除掉
    实践(需要把zookeeper提前启动好):
    一、单机版
    1、启动进程:
    ]# ./bin/kafka-server-start.sh config/server.properties2、查看topic列表:
    ]# ./bin/kafka-topics.sh --list --zookeeper localhost:21813、创建topic:
    ]# ./bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 1 --partitions 1 --topic newyear_test4、查看topic描述:
    ]# ./bin/kafka-topics.sh --describe --zookeeper localhost:2181 --topic newyear_test5、producer发送数据:
    ]# ./bin/kafka-console-producer.sh --broker-list localhost:9092 --topic newyear_test6、consumer接收数据:
    ]# ./bin/kafka-console-consumer.sh --zookeeper localhost:2181 --topic newyear_test --from-beginning7、删除topic:
    ]# ./bin/kafka-topics.sh --delete --zookeeper localhost:2181 --topic newyear_test二、集群版
    在slave1和slave2上的broker.id一定设置不同,分别在slave1和slave2上开启进程:
    ./bin/kafka-server-start.sh config/server.properties创建topic:
    ]# ./bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 3 --partitions 5 --topic newyear_many_test下面命令会创建失败:原因副本数超出实际机器个数
    ]# ./bin/kafka-topics.sh --create --zookeeper localhost:2181 --replication-factor 4 --partitions 5 --topic newyear_many_test_2三、自主写producer、consumer
    1、实现一个consumer group
    首先在不同的终端分别开启consumer,保证groupid一致
    ]# python consumer_kafka.py]# python consumer_kafka.py执行一次producer:
    ]# python producer_kafka.py2、指定partition发送数据
    ]# python producer_kafka_2.py3、指定partition读出数据
    ]# python consumer_kafka_2.py四、Flume+Kafka
    1、启动flume:
    ]# ./bin/flume-ng agent --conf conf --conf-file ./conf/flume_kafka_2.conf --name a1 -Dflume.root.logger=INFO,console发送:
    ]# for i in `seq 1 100`; do echo '====> '$i >> 1.log ; done ]# curl -X POST -d '[{"headers":{"flume":"flume is very easy!"}, "body":"111"}]' http://master:52020]# cat conf/flume_kafka_2.conf # Name the components on this agenta1.sources = r1a1.sinks = k1a1.channels = c1# Describe/configure the source#a1.sources.r1.type = exec#a1.sources.r1.command = tail -f /root/9_codes/flume_test/1.loga1.sources.r1.type = httpa1.sources.r1.host = mastera1.sources.r1.port = 52020a1.sources.r1.interceptors = i1a1.sources.r1.interceptors.i1.type = org.apache.flume.sink.solr.morphline.UUIDInterceptor$Buildera1.sources.r1.interceptors.i1.headerName = keya1.sources.r1.interceptors.i1.preserveExisting = false# Describe the sinka1.sinks.k1.type = org.apache.flume.sink.kafka.KafkaSinka1.sinks.k1.brokerList = master:9092#a1.sinks.k1.topic = badou_flume_kafka_test#a1.sinks.k1.topic = badou_storm_kafka_testa1.sinks.k1.topic = newyear_many_test# Use a channel which buffers events in memorya1.channels.c1.type = memorya1.channels.c1.capacity = 1000a1.channels.c1.transactionCapacity = 100# Bind the source and sink to the channela1.sources.r1.channels = c1a1.sinks.k1.channel = c1
    2 留言 2019-03-04 15:05:37 奖励10点积分
  • 大数据日志系统9、flume

    前文链接:https://write-bug.com/article/2123.html
    Flume日志收集系统
    Apache Flume是一个分布式、可信任的弹性系统,用于高效收集、汇聚和移动 大规模日志信息从多种不同的数据源到一个集中的数据存储中心(HDFS、 HBase)
    Flume它是一个消息采集系统,什么是消息采集呢?
    消息就是说你的数据源也就是你的消息源,在这个用户他会通过一系列行为他会留下大量的行为数据或者是行为消息,那这些消息都是更接近于更原始的最原生没有任何过滤的一些有价值的信息提取,相当于是整个的一个记录序列里面,它既有价值信息又有参杂的一些过渡修饰的一些结构,需要被过滤的一些消息,那这个时候你需要把这些大量的消息从数据源开始进行一个收集,因为用户在去留下它们的日志行为的时候,其实这些行为都会被留在了或者被散落在了各个不同的服务器的一个角落,那相当于这些服务器也就是散落在不同机房不同地域的一些各个的数据节点上或者一个服务器节点上,那这个时候它这个数据是非常一个散落的状态,这个时候就需要一个服务,把这些散落的这些原始日志进行一个统一的一个收集,然后供后续的整个的流程比如什么数据过滤,数据入库,数据挖掘等等这些后续我们有待于去进一步操作的事情,所以第一步首先想办法怎么把这个最原始的数据先对接过来,那这个时候就需要用类似于Flume这样的一个消息采集系统到目前为止我们在之前的学习过程中已经完成了很多的一些重要的一些组件,那不同的组件其实有各自的特点然后每一个组件都适合不同的场景,那其实我们在之前不管学hive也好学hbase也好或者是学hdfs,那你会发现这么多个组件其实在整个的这个架构里面它们都处于一个完整项目的一个中下游,中下游就是相当于说是消费者这么一个状态,那起码你的有生产者,生产者你不可能消息一开始就生产到了HDFS上对吧?
    然后这个时候你需要通过一个中间介然后把最原始的消息采集过来然后再去传到后面不管是HDFS上还是hbase这些等等的存储上面去,这个时候相当于我们之前学的不管是HDFS,hive,hbase都是属于下游的一个角色,而且我们还学了一些集成框架,这框架有mapreduce,storm以及spark都是来解决数据计算的一些问题,然后hive,hbase主要是解决一个数据存储和结构化的问题,所以这个时候我们既然已经学了这么多处于一个从消费者的状态这么一个角色一些个组件的话,我们就要想我们这些数据的源头是哪里对不对?那很多时候我们做项目的时候这数据已经给你好现成的了,你就直接去做处理就可以了,你不需要关心这个数据源在哪里,但是你从一个完整的一个项目的宏观角度去观察,你必须要知道这个数据它的来源是在哪里是不是?所以为了保证整个的项目的完整性,保证你对整个的一个数据流的一个打通一个鼻环的一个认识,就是你的数据采集这一块也是有必要掌握的对吧?所以数据采集这一块我们通常就用这个flume方式进行一个消息采集
    数据源:

    server Log(tail、grep查看):webserver
    远程调用:http接口(url)、RPC
    网络:netcat:IP:port(生产消费)
    文件系统:目录树数据变化
    终端:Console
    文本:Text
    数据库:Exec

    你有数据采集之后那你接下来就假设把这个原始信息拿到了,那么就需要把这个数据做一个缓存,先把这个消息进行存储起来,然后存储起来之后因为你这个消息会存在着大量的无效的一些信息,你需要做一些有效字段或者有效结构化一些提取,这时候就涉及到了数据过滤环节。
    跟着这样的一个思路,从数据源开始通过一个服务把数据采集下来,采集的数据需要通过某一个存储或者是某一个缓存把它暂时的存储起来,起码这个数据先落地,落地到具体哪个位置的话这个先不用考虑,起码先把这个数据拿下来,那下来这个数据因为比较原始所以你需要对这个数据进行过滤,因为这数据存在大量的无效的数据。
    然后接下来过滤完之后你需要做一些个转换工作,比如说你这个数据是从一个非结构化的数据变成一个结构化的数据是吧?你怎么把这个数据从你的文件系统里面怎么样转换到一个像数据表格那样,字段然后记录行列之间非常清晰分布这么一个状态,这样有便于后续的一些分析,那转换后的数据就很明显了,需要把它进行一些存储,比如说把它存到HDFS上或者存在你的hbase上等,好了你把这个数据存储完之后那接下来需要做一些检索工作,就需要用于一些检索用,那检索相信你这个数据存储的话你是肯定是要后面来用的对吧?那怎么让下游用的更方便或者是更快捷?这里面就肯定涉及到了一些键索引,那你比如说像之前搞过mysql的人,然后为了让你的数据检索的更快那它自身会支持一些个索引。
    那在整个的大数据里面比如说这个HDFS,比如存储在hbase上那这个时候估计大家就会有疑问了,这个索引怎么建呢?那这个时候其实跟我们后面要学的数据挖掘部分怎么去做一个数据分析还是有一定的关联的。Hbase这块它也是支持一定的索引的。
    那不管怎么说就目的就是能够快速的检索你的数据,那检索到数据之后就开始做一些个数据分析,然后分析后的数据就是把你有用的信息怎么去挖掘出来,然后把挖掘这最后的数据进行一些服务,大概是这么几个环节(如下图所示)

    那整个的一个数据的一个走向那从上游慢慢从水游一样游到了下游,那你会发现数据采集这一块是非常非常贴近于最源头了是吧?那所以今天我们就要了解数据采集这块,那有很多人不太理解为什么你今天非要讲flume,为什么不讲kafka,那有基础的同学那在上图1中里面应该是处于哪个模块?Kafka是一个消息缓冲器对吧?那么相当于kafka是相当于上图1中的缓存器,那么我们学完数据采集再去学kafka,像这样的话你会发现会整个的思路来说会比较更顺畅一些是吧?我们先学上游再去学下游这么一个思路,那么这个过滤是需要做什么呢?这个过滤结合我们之前的内容来说,我们这个过滤如果要做你想怎么做?你可以用mapreduce用storm等去实现,我们之后会有一个案例,怎么把flume和kafka和Storm关联起来对不对?相当于整个链路就打通了。那转换这一块就好说了,不就是转成hive或者是hbase。
    从最开始的图我们就可以看出Flume在其中是一个承上启下的角色,左边流入,右边流出,而且你后面的分析,数据挖掘都是在你的统一的这套存储系统上去做的,主要是想办法怎么去让日志消息收集过来,就是这么一个作用。除了上面多种方式高效接入接出数据的特点,Flume还支持多路径流量,多管道接入流量,多管道接出流量,上下文路由等特点还可以被水平扩展。那么这几个特点是什么意思呢?
    比如说多个log服务器和一个flume和两个存储系统,好了那我这个日志就可以通过flume集群,其实这个flume只画了一个模块,其实这个flume你可以搭建一个集群的方式通过多个不同的机器来维护整套的消息采集这么一个系统,因为这个消息量还是很大的,你只要通过一台机器的话,那通常是搞不定,所以flume还是通过一系列集群来去并发的收集信息。
    然后flume的这个数据也可以进行一个多路输出,意思就是你可以把一个消息可以选择性的去存储到1还是2中,比如说你这个存储1,你这个存储1后面走的挖掘策略就不一样了。这存储2就是另外一套挖掘策略方案(如下图所示)

    而且这两个日志可能不是完全一样的,比如说这个日志1是来收集展现,这个日志2是来收集点击的,那这个策略1可能就是对展现日志进行一个处理,这个策略2对点击日志进行一个处理,那所以这个时候我们希望展现日志可以通过这么一个管道的方式能够有效的流入存储1里面去,我就不想这log1里面的日志不想流到存储2里面去,那么相当于是flume一旦发现你这个源是来自日志1,那我就可以自动把你这个数据直接放到存储1里面去,并不是说把你的数据能够复制,把同样的一个日志只要你这个下游都是对接到了flume上,那下游所有的节点都会收到同样的一份消息,那flume可以这样有区别的进行对待处理,这是一个它可以指定有效路径的方式,这个方式叫做复用机制。
    还有一个就是复制机制,就是说我不管你这个flume前面这个数据源是什么,只要是你来了一个数据源,只要是我这个存储是属于flume下游,那我所有的存储器我都会接收到同样的一份数据,比如说你这个log1的一条数据进来了,那比如说后面有两个存储,那相当于把你一份的数据我复制成两份,每一份节点我都发一份,这是一个复制机制。
    然后多管道接入流量这块也可以体现出这个问题,就相当于这两个日志有两个管道,那这两个log日志是来自不同的一个日志源级别的,这时候flume就可以通过不同的管道去对一些不同的日志源,然后多管道接出,剩下一个上下文路由,路由刚大概说过了,然后水平扩展这一块因为这个flume通常用的时候也是通过一个集群的方式去用,这个flume你可以进行一些个扩展,比如说你一些节点就是在数据采集过程中不够用了,你可以往上面加一些个节点或者资源然后共同的支撑共同的并发,相当于是可扩展性比较强把。

    那我们先从外部的整个框架入手,那最左边是一个消息的一个发生器(Data Generators),什么是消息发生器呢?就是一个日志服务器,比如说就是你们公司里面那个用户接收请求的它的一些请求信息,然后一些收集的这些服务器,就是一些webserver,那相当于日志发生器就是它已经开始陆续的产生消息了,那后面有一个橙色的一个大框对吧?,这里面就是一个整个的flume,然后flume就是从这个发生器(Data Generators)日志来进行采集,采集之后又得到了后面的一个HDFS或者是hbase存储里面去。
    好了这个时候把这个整个的flume这个黑盒的面纱解开你就可以看到这个flume,里面分成了一个Agent和一个Data Collector,Agent的意思就是一个代理模块,它是用来对消息进行接收和汇集。比如有两个log server1和log server2,那么这个Agent通常是部署到跟你同一个server同一台机器上,你这个og server1是用来不断的产生的日志消息,然后你一旦产生这个消息由这个Agent1这个消息来从你这个server上直接发送出去,那把消息发送给谁呢?就发送给一个叫collector(如下图所示)

    所以你从这图8里面就可以看出我虽然这个flume里面包含了Agent和这个collector,其实通常来说Agent和这个collector是分班部署到不同的节点上的,就是结耦。
    通常来说就是你的Agent会很多,因为你这每一个log server都有一个Agent,那你这个server通常会很多对不对?所以Agent也会很多。那这个时候你后面不是像上图8画的一样,一个Agent和一个collector一一对应并不是这样的,通常来说就是一个Agent可能会对应多个collector,就相当于是你前面有多个Agent的消息统一的被你的collector进行一个收集,一般来说server和Agent是一比一的,好了那Agent把消息发给collector,因为这两个属于不同的机器,这个时候collector会去把真正收集到的信息再去做一个存储(Storage),因为这个存储就HDFS或者是hbase,所以这一块就不需要大家开发了,那你就需要把collector怎么能够通过一个配置的形式把前面消息能够直接发送到指定的相应配置的目标路径上去就可以了,所以通过这个地方大家先了解一下你的Agent和你的collector的定位是怎样的(如下图所示)

    Agent就相当于冲到最前线的,这个collector就相当于是后方基地,然后不断去接收前线的一些消息,然后它在把这个消息怎么再往存储上再去做处理,collector也是可以多个的。
    接下来再看一下我们在去讲storm的时候,storm也类似于这么一个流程是不是?从头往后一个数据流进行一个传输是不是?然后再storm里面它的数据流也是有一定的单位的形式做传输对吧?那这个storm的单位是什么呢?tuple对吧?,那在hdfs上数据的单位是一个block对吧?在flume里面数据单位是Event,是一个事件。假如说在整个的flume里面它内部流转了这些消息都是一个事件,所以flume是用这个Event对象来做一个消息传递的格式(如下图)

    它属于内部数据传输的一个最基本单元,那你把这个事件已经打开,打开它有两个部分组成,那第一个部分就是一个Header,第二个部分就是一个Byte Payload,就是你的头和身体对吧?通常这个数据这个头部你可以有也可以没有这个可以选择的,不一定说这个header就是一定要存在的好吧?那如果说这个header要存在的时候可以理解为一个key,body你把它想象成一个value,如果你把数据有一个key有一个value,大家很容易想到的是在mapreduce里面有一个partition对吧?partition就是用来做分发消息的,也就是说这个Event有两个部分,Header和Byte Payload,这个Header是可有可无,如果是它没有这个Header只有byte Payload的时候,那么byte Payload其实就是存的是数据,那这个时候数据就开始往后流向进行传输是不是?这是一个最直接的流程,但是有的时候你需要对这个数据做一些个路由,最后一些个分发,就是说有的消息我想分发到A节点上但是我不想分发到B节点上,有的消息我想分发到B节点但是我不想分发到A节点上,那对于这种有特殊需求的情况,这个时候你就需要用到header,你必须要分配给它一个key,然后这个时候它做分发key的时候就根据你这个header里面的信息去做一个数据的一个路由,有点类似于分桶,所以相当于把这块跟我们之前学的partition结合起来可能理解起来更容易一些。
    header是key/value形式的,这个其实跟我们说的key和value不属于同一个层次,就是这个header如果你要是有这个信息,这个信息就大概长(k:v,k1: v1)这样的样子,然后你去做一个partition的时候你就根据这个key和value去做一个分发这么一个情况,所以这个时候大家就记住一点我的header就是为了做分发用的,Byte Payload就是存实际的数据内容用的。
    好了这个时候就讲了一个比较重点的东西,就是一个代理(如下图所示)

    这个Agent刚刚我们讲过了,这个flume可以拥有多个Agent,当然也可以拥有一个,然后每一个Agent就是一个进程,这个进程就相当于是在你的服务器上一直运行着然后一直监控着你的这个消息,一直监控着你这个日志的产生,一旦你有日志发生变化了,那这个进程就会把你的消息进行一个数据的收集然后往下游不断的传输。
    如果说你把这个Agent再进行打开,再进行把你的内部细节暴露出来,Agent就可以暴露出三个部分,这三个部分就是source和Channel和sink这三个,那么这三个模块有什么用呢?source就是真正对接你数据源进行输入,而Channel就是一个管道,sink就是一个输出,就是你的source把消息接收过来,然后消息会存到你的管道里面会做一个缓存,缓存我们之前学过一些对吧?这个缓存存储可以是文件形式的,相当于就是在你本地一个落地到磁盘上的那个文件对不对?还有一个就是在你内存分配出一个区域,就是这个数据在你内存中扭转的,不落地这是通过一个memory的形式,所以你的数据输入是可以存在你的文件里面也可以存到你的memory里面,那存到memory里面会更快一点,但是有一个问题就是一旦你这个agent出现了问题那你这个消息因为你存在memory里面,在消息可能会存在丢失的风险。但是为了保证你的消息的可用性可靠性通常建议把消息直接存在你的文件里面,但是这是存到你的文件里还是存到你的内存里面这是你要通过一个配置去配置的。

    source :输入-》对接各种数据源
    channel:缓存管道(file,memory)
    sink :输出-》对接各种存储

    然后输入就是对接各个数据源,输出就是对接各种存储,所以相当于是每一个组件都是各司其职,然后彼此之间能够协同工作,然后让消息能够有效的在内部进行一个扭转。如果要是在Agent里面我们在对各个组件在做一个更深入的了解,那我们接下来看一下source
    source是一个整个的flume的源,它是最贴近于你的消息源的那么一个模块对吧?。它相当于就是一个数据源的外部采集,然后把它外部源数据接收过来然后变化成flume可以识别的格式。这个格式就是一个事件(Event),然后在从这个flume开始内部进行流转。
    然后Channel就是一个通道,刚才我们一直说缓存,你可以把它理解成缓存就好
    通道:采用被动存储的形式,即通道会缓存该事件直到该事件被sink组件处理
    所以Channel是一种短暂的存储容器,它将从source处接收到的event格式的数据缓存 起来,直到它们被sinks消费掉,它在source和sink间起着一共桥梁的作用,channel是一个 完整的事务,这一点保证了数据在收发的时候的一致性. 并且它可以和任意数量的source 和sink链接
    可以通过参数设置event的最大个数
    这时候大家会有一个疑问了,你是一个存储器,那如果要是采集的这个消息量非常大,那一旦超过了你这个缓存的限制,那相当于你的内存就爆掉了对不对?这时候会导致一些节点的风险对吧?会不会有一个数据的累计,然后不断的去膨胀这么一个风险。它是可以通过配置去配置的,就是控制流量,就是控制你这个source从外界接收这个数据每一次接收需要接收多少个事件,它是有一个流量控制的,如果你前面流量放的很足那肯定会对这个存储内存会有一定的压力,那一旦有压力你可以减少这样的一个采集量就可以能够进行一个减缓,这是可以通过一个配置event来进行配置。

    Flume通常选择FileChannel,而不使用Memory Channel
    Memory Channel:内存存储事务,吞吐率极高,但存在丢数据风险
    File Channel:本地磁盘的事务实现模式,保证数据不会丢失(WAL实现)

    另外一个就是消息传到存储这块来之后,那它需要sinks来去对它进行一个消费,所以它这个Channel在这个source和sinks之间搭建了一个桥梁作用。那刚才我们说过了这个Channel它既然是一个存储,那你这个数据可以存到你的FileChannel里面,然后memoryChannel都是把数据存到内存,吞吐力高,效率高,但是容易存在丢数据的风险,那么FileChannel就是需要把你的数据落地了是不是?一旦你这个机器挂了,数据也不会丢失。
    然后sinks相当于就是在整个的Agent里面,sinks就是一个消费者,怎么把这个消息消费掉,那消息是在你的Channel里面,sinks会将你的消息或者你的事件从Channel里面进行,然后并且把你的事件开始往外输出,输出到外部的存储上面去

    Sink会将事件从Channel中移除,并将事件放置到外部数据介质上

    例如:通过Flume HDFS Sink将数据放置到HDFS中,或者放置到下一个Flume的Source,等到 下一个Flume处理。 对于缓存在通道中的事件,Source和Sink采用异步处理的方式
    Sink成功取出Event后,将Event从Channel中移除
    Sink必须作用于一个确切的Channel
    不同类型的Sink:

    存储Event到最终目的的终端:HDFS、Hbase 自动消耗:Null Sink 用于Agent之间通信:Avro

    然后一旦这个消息被sink消费掉之后,这个消息就会从这个Channel里面就会移除,它有点类似于队列的形式,那最后你这个数据是以哪种存储的形式落地了呢?是由sink来决定的,也就是你需要通过配置来控制sink你最终数据是怎么样的方式输出,你的数据是可以存在你的HDFS上或者是hbase上,它没有一个默认的一个输出,这个需要你通过一个很简单的配置你可以来控制这数据是怎么样输出来的,另外一个其实在整个的flume集群里面它是可以允许有类似多个flume,然后进行一个彼此之间的一个关联,这个像flume我们刚才打开过,它主要里面是一个Agent是吧?然后你可以把它当中一个玩具一样,然后进行一个彼此之间的拼装,然后你可以把这个集群做的规模很复杂或者一个很简单都可以,所以它在整个的集群或者是消息采集过程中它的这种集群搭建还是很灵活的。
    比如这个Agent如果你在本地搭建的时候,你这个Agent是可以直接存储到你的存储上的,这是可以的,但是有的时候你的Agent和你这个server是部署到了同一台机器上,那你这个机器就是为了来存储日志的,那你在给这个机器再去开放往这个Storage这个机器上去写的这个权限就不太合适,所以就需要把Agent数据再转到一个统一的一个中心,然后这个机器就可以进行一个对外的写服务(如下图所示)图:

    这个是一种形式,另外一个collector它得把这个分散的数据进行收集,所以通常用的时候就是配了一个agent和一个collector,但是从字面上来看这两个感觉差距很大,其实agent和collector你会发现配置的时候基本上是一样的,只不过是数据源不一样,agent的数据源是来自于你的外边真实的外部数据,你collector来的数据是来自于你的agent,就相当于你来自你的flume组件,其实这个agent和collector本质是一样的,只不过是数据源来源不一样,只不过是为了区分他们的角色,如果说遇到了这种内部组件之间的一个对接就相当于这两个flume之间的一个对接的话,那这个数据通过传输的方式的话就需要通过一个avro的方式进行对接(如下图16)

    你collector要对接的话必须要通过这样的方式去对接,你这个agent这个就很丰富了,对接着这种数据源的格式,数据源的类型就很丰富了。
    刚才我们已经说过了它一个agent内部分为最基本的三个组件是source和channcl和sink,那么这三个组件都是缺一不少的,但是它还有两种组件是可以选项,就是说你可以用可以不用,根据你的业务需求,如果你的业务需求确实是涉及到了这方面的一个要求那你这个组件就应该用,那么source和channcl和sink这三个是必须要有的,还是有两个可选的组件分别是interceptor和一个selector,interceptor是拦截器(如下图所示)


    Interceptor用于Source的一组拦截器,按照预设的顺序必要地方对events进行过滤和自定义的 处理逻辑实现
    在app(应用程序日志)和 source 之间的,对app日志进行拦截处理的。也即在日志进入到 source之前,对日志进行一些包装、清新过滤等等动作

    这个拦截器是在什么位置呢?就是说这个interceptor是在你的数据源和你的source之间的一个环节,那这个环节相当于就是可以对你的数据源提前会做一个过滤,然后这个selector是有点类似于路由选择,就是消息已经在这了,我开始对这个消息进行一个存储,你这个消息不是要存到channel上吗?如果你后面如果有多个channel的话,那这个消息我应该是存到哪个channel上,或者是所有的channel都应该存储这样的消息,这个时候就要配置一个selector,所以selector这块就是像我们最一开始说的复制与复用(如下图所示)

    我们继续看拦截器,拦截器主要是对这个event进行一个过滤或者是自定义一些处理逻辑的实现,它主要是在你这个日志与source之间的,然后对这个日志进行一个拦截,就相当于提前制定哪些日志可以往后传,哪些数据可以直接被丢掉,然后它除了拦截之后它还可以对你的日志数据重新做一些个包装,那主要的提供的一些拦截器就有这么几个

    Timestamp Interceptor:在event的header中添加一个key叫:timestamp,value为当前的时间戳
    Host Interceptor:在event的header中添加一个key叫:host,value为当前机器的hostname或者ip
    Static Interceptor:可以在event的header中添加自定义的key和value
    Regex Filtering Interceptor:通过正则来清洗或包含匹配的events
    Regex Extractor Interceptor:通过正则表达式来在header中添加指定的key,value则为正则匹配的部分

    这些拦截器可以直接互相组合,就是不仅仅通过一个拦截,可以通过多个进行一个拦截器的拼装,通过这个chain的方式进行一个组合起来,然后对于组合之后的话,你可以对它进行一个前后的一个顺序依次的处理。
    然后我们再看一下这个selector,这个selector这块也是容易理解的,刚才我们说过这个selector它有两个事情,一个是复制和复用对吧?那这复制就是分别对外两个配置,一个配置就是这个Replicating,还有一个复用Multiplexing,复制刚刚讲过了,就是一个消息能够被复制多份,复用就是一个消息可以选择性的去选择(如下图)

    channel selectors 有两种类型:

    Replicating Channel Selector (default):将source过来的events发往所有channel
    Multiplexing Channel Selector:而Multiplexing 可以选择该发往哪些channel

    这个source前面有两个不同类型的消息,那这个一个类型的消息你可以选择后面的一个channel,如果只选择某一个channel去做传递消息的话,你可以选择复用的方式,如果这一个消息可以被复制多份,就像一个广播的形式发送消息的话,广播是什么意思呢?广播就是一个消息,被复制出多份然后下游每一个节点都同时接收同样的消息是不是?,那这样的情况就可以用复制的形式去用。
    问题:Multiplexing 需要判断header里指定key的值来决定分发到某个具体的channel,如果demo和demo2同时运行 在同一个服务器上,如果在不同的服务器上运行,我们可以在 source1上加上一个 host 拦截器,这样可以通过header 中的host来判断event该分发给哪个channel,而这里是在同一个服务器上,由host是区分不出来日志的来源的,我们必 须想办法在header中添加一个key来区分日志的来源 – 通过设置上游不同的Source就可以解决
    然后接下来就看一下从整体的角度来看可靠性,那为什么说这个flume它的可靠性还是比较OK的呢?那从这么几点来看

    Flume保证单次跳转可靠性的方式:传送完成后,该事件才会从通道中移除
    Flume使用事务性的方法来保证事件交互的可靠性。
    整个处理过程中,如果因为网络中断或者其他原因,在某一步被迫结束了,这个数据会在下一次重新传输。
    Flume可靠性还体现在数据可暂存上面,当目标不可访问后,数据会暂存在Channel中,等目标可访问之后,再 进行传输
    Source和Sink封装在一个事务的存储和检索中,即事件的放置或者提供由一个事务通过通道来分别提供。这保证 了事件集在流中可靠地进行端到端的传递。

    Sink开启事务 Sink从Channel中获取数据 Sink把数据传给另一个Flume Agent的Source中 Source开启事务 Source把数据传给Channel Source关闭事务 Sink关闭事务

    首先就是说它有一个事务性,这个事务性什么意思呢?就是我们刚才已经提过了,它主要是和channel类型有关,刚刚我们说了channel类型有两个一个是file一个是memory对吧?为了保证消息不丢失,为了可靠就是你可以选择file对不对?通过file channel的方式去传输,然后另外一个就是说当我这个消息在传输的过程中,当传输到了下一个节点上,那如果要是说接收的这个节点出现了一些异常,比如说一些网络异常,那由此就会就可以导致你的数据就需要重发的,然后另外在同一个节点内,如果是source写入的数据,把这个数据已经写入到这个channel里面去,那这个数据在,比如说它写这个数据它也是成批成批写的,那同时在这批之类,它整体的数据出现了一些异常的话,那这个时候就所有的数据一旦有一个数据出现了异常,那同一批的其他数据都不会写入到channel里面去,那已经接收到的部分这批数据就直接被抛弃,然后这个时候靠上一个节点重新再发送一些数据,重新再补充一些数据进来,那这里面就涉及到了事务性,那flume是使用了一个事务性的方式来保证了传输event或者传输整个事件在整个过程中的可靠性,就是说在你sink必须在你的event传入到channel之后或者是已经这个event传输到下一个channel里面或者是你这个消息已经到了外部的数据目的地之后,就相当于你这个数据已经可以认为是被下游已经完整的接收到了,就是你的数据已经在下游非常可靠的落地了,这个时候你的event才能从你的channel中进行移除掉的,所以这样的机制才能保证你的event无论是在一个agent里面还是多个agent里面之间的流转都是可以保证可靠的,并且由于这样的一个事务保证,你整个event就可以被成功的存入起来。
    然后这是一个整个消息在传输过程中比如说一个端到端传递的一个步骤,就从你的前面的sink怎么把你的数据传输到下游的另一个agent里面去这么一个过程。
    好了这个flume大概我们之前也说了,可以支持一个很强的扩展性是不是?(如下图所示)

    你可以把它想象成一个乐高玩具一样,然后进行一个有效的拼装,比如说这是一个其中一个组件,然后把这个组件进行一个前后的关联,你可以把这个组件之间并行多套,或者你可以把这个组件进行上下游进行一个关联,就是上游的sink要对接到下游的source上面,也可以多个sink同时消息汇入到下游的同一个source里面去,并且你可以做更复杂的一些搭建,这些都可以通过简单的配置就可以去完成。
    复杂流动的目的就是说这根据你的业务场景的一个复杂程度了,那你每一套agent可能下游就是面对着业务处理的流程是不一样,这个是完全是可以根据你的进行一些选择,比如如下图所示

    每一个webserver上都部署一个agent对不对?那你这有三个webserver就对着三个agent对不对?那你在这个实际的架构过程中你的日志服务器是有很多节点的,那你不可能每一个节点,如果是没有这个Consolldation的话,你每一个节点都去往这个HDFS直接去写的话,这个就不太合适,因为你这个日志服务器它仅仅是用来做日志收集做的,而你把它权限在放开到再去写HDFS,它相当于是那个角色定位有些混乱,另外一个就是说你这个数据源并发同时去写的话对HDFS操作也不是一个很好的设计,所以最好把这里面数据都汇总到同一台或者是数目比较少的那几种,只要是你那个压力能扛得住的一些Consolldation进行一个集中处理,然后Consolldation再去对接到后台的一些存储服务,这样会前面和后面部分相当于它们面对的角色是不一样的。
    还有一个就比较典型了(如下图所示)

    这个sink和这个source的一个关联。然后我再看一下这个(如下图所示)

    这个上图其实有点像我们之前讲的路由选择,你看这个左边的source可能通过不同的方式去对接的,然后把这个不同的消息通过一个channel然后通过多个sink,每一个sink都对街到后面不同的应该是Consolldation,然后每一个Consolldation进行各自的一个日志收集,那你这里面就跟你的业务相关了,可能是你这个Consolldation之间收集的数据是一致的也有可能是不一致的对不对?,然后后面对着不同的sink,这不同的sink就往后端存储的时候你可以写到HDFS上也可以写到hbase上,因为你这个数据是可以,比如说这两个channel就对接着不同的存储是不是?那你上面的这个channel是往HDFS上去写,下面这个channel是往本地文件去写,但是你可以再搞一个channel然后往Hbase上去写都可以很随意。

    搭建http://note.youdao.com/noteshare?id=7d903eb22b05f0b4943389bfc5c6d51f&sub=1993705EC6A1439DB03B29D68D278BFC
    2 留言 2019-02-10 12:33:52 奖励16点积分
  • 大数据Storm平台11、Storm

    前文链接:https://write-bug.com/article/2229.html
    Storm在前文中我们说过了离线数据挖掘的MR和Spark-core,而Storm是通过流式处理实时数据的计算框架。
    MR中

    处理海量量数据,吞吐能力强
    一次性处理整个数据集
    大批量输入大批量输出
    中间磁盘落地dump
    任务执行完结束

    Storm中

    实时分析数据(实时报表动态、流量波动、反馈系统)
    时效性(毫秒级)
    增量式处理
    全程在内存种流转
    任务无结束


    在MR中,我们输入数据都是一次性把文件直接塞给处理程序,之后MR会自动分片数据分为多少个任务去处理,而在Storm中,实行增量式处理,就是来一条数据处理一条数据(类似生产线源源不断产生和输入),可以做做公司的实时报表、监控流量、迭代数据,用输出数据来指导输入数据、去做反馈系统。

    在提到Storm时,有个流式处理的概念,而实际上刚才说过就像工厂罐头传送带一样处理并输出,在我们学MR时,有个本地调试命令:
    cat input|python map.py|sort|python reduce.py >> output
    就像一个管道似的被接连处理。
    在分布式流式计算这样的大环境中,Storm只是其中一种实现方案,后面会有Spark-Streaming(分钟级别)等。而分布式需要解决什么?流量控制、容灾冗余、路径选择、拓展。
    Storm特点

    无持久化层—>速度快,中间无dump,整个过程在内存中进行。
    保证消息得到处理—>可靠性
    本地模式—>模拟集群功能
    支持多种编程语言—>thrift RPC协议实现
    0.8版本之前ZeroMQ做底层消息队列—>高效
    原语spout/bolt—>类似map/reduce

    Storm基本概念

    框代表同一角色,一个圈是一个spout task/bolt task,四个圈是四个并发度。

    Stream:以tuple给基本单位形成的有向无界数据流
    Tuple:最基本的数据单元,包裹内部数据类型——对应HDFS的block
    Topology:由spout和bolt组成的网络拓扑图,类似MR中的Job,但不会结束,除非主动Kill

    任务提交:Storm jar code.jar MyTopology(类) arg1(参数) arg2storm jar 负责来连接Nimbus(相当于MR的Job Tracker)并上传jar包stream-Grouping等方式连接:Shuffle/Fields
    Spout:消息生产者(水龙头)

    可以对接很多类型的数据流收集消息处理的ack、fail,那成功和失败了后怎么处理还需要自己开发,所以如果消息失败,可重新emit一个tuple,后续处理可自行开发可指定emit多个Stream流:OutFieldsDeclarer.declareStream定义,SpoutOutputCollector指定(随机)nextTuple 开发时主要函数
    Bolt:消息处理逻辑

    过滤、访问外部服务(数据库等)、数据格式化、聚合、汇总。。。多bolt处理负责步骤execute 主方法

    在业务角度看:
    MR+Storm结合使用

    在某种场景下,如果算法足够简单或者MR和Storm的算法可以达到同样效果情况下,可以用Storm做整条数据处理,但是最好用MR去对以星期/月为基准做一个处理保障,毕竟MR更稳定并且有中途存储机制,而Storm一次处理的数据量又有限,如果算法比较复杂,就只能用Storm尽量拟合结果做输出,之后MR再以天为基准做处理并存储.
    如果Storm运行中突然挂掉,那处理方式肯定是报警人工重启了,但是在挂掉到重启的这段时间的数据肯定是丢了,如果不找回来会影响我后面计算的准确度,那我如何回溯这部分数据呢,一种是去上游(比如说是Kafka消息队列)回溯消息,另一种是借助存储机制(比如说Storm后面可以连接Hbase)可以通过Hbase的时间戳一判断就可以回溯到这部分数据.再不济情况下反正我Storm对结果的拟合度并不高,那只是今天有影响,第二天我就可以通过MR追回来数据的效果,根据业务来考虑.
    Stream-Grouping

    shuffle-grouping:随机分组,负载均衡
    fields-grouping:按制定的field(相当于key,可开发)分组
    all-grouping:广播分组
    Global-grouping:全局分组(类似合并)

    Storm应用场景
    常见模式:

    流式
    过滤:bolt逻辑组装(多到一)


    此图主要展示组装概念,当然也可以像下面的图一样组装


    Join(多到一)这里的join不像MR中的全局join一样保证数据,因为毕竟数据不完整所以业务用的很少
    持续计算——机器学习迭代用bolt计算的输出来指导spout的输入,迭代计算
    分布式RPC——独立服务比如在用户所请求的服务器上设置redis数据库,通过请求数据计算并输出到个性化数据存储到redis有延时性.


    Storm架构


    主:Nimbus:分配任务和资源调度如果挂掉:因为本身不存储并且在内存中流转,重启之后,像什么事情没有发生一样——无状态(快速失败fail-fast)
    从:Supervisor:监控工作接收任务快速失败fail-fast,监控自己的Worker工作
    Worker:工作进程,内存有多个executor
    executor线程池,里面维护很多task(轮转执行),默认每次只会执行一个task(可配置)
    Task:线程,Storm最细的粒度,本质是一个节点类的实例对象spout和bolt的线程都是task
    Zookeeper协调管理,所有状态数据在zookeeper上或本地磁盘上

    通过几句代码可以直接构建一幅拓扑图:
    //对象内部有默认配置,可修改 Config conf = new Config(); //设置Worker数量 conf.setNumWorkers(2); // 设置Executor数量 topolopyBuilder.setSpout("BlueSpout", new BlueSpout(), 2); topolopyBuilder.setBolt("GreenBolt", new GreenBolt(), 2) .setNumTasks(4) // 设置Task数量 .shuffleGrouping("BlueSpout"); topolopyBuilder.setBolt("YellowBolt", new YellowBolt(), 6) .shuffleGrouping("GreenBolt");
    在一次任务中,可能一个executor有多个task,而且数目一旦生成除非改代码否则不能动态改变,那我们可以动态调配这次任务的并发度

    重新配置Topology “myTopology”使用5个Workers
    BlueSpout使用3个Executors
    Yellowbolt使用10个Executors

    ]# storm rebalance myTopology -n 5 -e BlueSpout=3 -e YellowBolt=10

    strom容错
    架构容错:

    Zookeeper

    存储Nimbus与Supervisor数据
    节点宕机

    Heartbeatworker汇报executor信息supervisor汇报自身信息通过zookeeperNimbus
    Nimbus/Supervisor宕机

    Worker继续工作Worker失败,任务失败
    Worker出错
    Supervisor重启worker

    数据容错:

    timeout

    防止集群阻塞
    ack机制

    ack本质是一个或多个task,特殊的task,非常轻量,工作:反馈信息和透传每个Topology都有一个Acker组件
    所有节点ack成功,任务成功

    实现:tupleid和ack的tupleid作异或=0表示成功




    一个tuple没有ack

    处理的task挂掉了,超时,重新处理
    Ack挂掉了

    一致性hash 全挂了,超时,重新处理



    Spout挂掉了
    重新处理

    Bolt

    Anchoring 产生新tuple

    将tuple作为一个锚点添加到原tuple上
    Multi-anchoring

    如果tuple有两个原tuple,则为每个tuple添加一个锚点
    Ack

    通知ack task,该tuple已被当前bolt成功消费
    Fail

    通知ack task,该tuple已被消费失败

    Storm开发
    Spout
    public void nextTuple() { Utils.sleep(100); final String[] words = new String[] {"nathan", "mike", "jackson", "golda", "bertels"}; final Random rand = new Random(); final String word = words[rand.nextInt(words.length)]; _collector.emit(new Values(word)); }Bolt
    public static class ExclamationBolt implements IRichBolt { OutputCollector _collector; public void prepare(Map conf, TopologyContext context, OutputCollector collector) { _collector = collector; } public void execute(Tuple tuple) { _collector.emit(tuple, new Values(tuple.getString(0) + "!!!")); _collector.ack(tuple); } public void cleanup() { } public void declareOutputFields(OutputFieldsDeclarer declarer) { declarer.declare(new Fields("word")); } }本地模式与conf常用配置
    本地模式运行ExclamationTopology的代码: Config conf = new Config(); conf.setDebug(true); //conf.setNumWorkers(2); LocalCluster cluster = new LocalCluster(); cluster.submitTopology("test", conf, builder.createTopology());• Config.TOPOLOGY_WORKERS• Config.TOPOLOGY_ACKERS• Config.TOPOLOGY_MAX_SPOUT_PENDING• Config.TOPOLOGY_MESSAGE_TIMEOUT_SECS
    实践:

    Storm-word count
    Flume+kafka+Storm+Hbase+Hive —— 数据通路
    实时推荐:Storm+中文分词
    2 留言 2019-03-07 15:15:34 奖励16点积分
  • 大数据Hadoop平台2-3、MapReduce

    前文链接:https://write-bug.com/article/2049.html
    由于前面的文章再进行深入文字过多会影响阅读体验,所以决定再抽出一篇文章:
    这节主要有这么几个重点:

    MR基础深入
    Hadoop streaming开发,支持大多数语言开发MR
    Hadoop2.6.5搭建
    实践

    MR基础深入
    还是用这个图来讲解:

    map和reduce算子都是采用多进程的并发方式,便于每个任务占用独享空间,方便对每一个任务进行资源调度与调配,但是进程比线程会消耗更多的启动时间,直接制约着任务延迟,失效性不高,只能做离线高吞吐任务,而后面的spark-core反而是采用了多线程模型,所以速度更快,但是吞吐量大时稳定性不是太高
    HDFS:文件要存储在HDFS中,每个文件切分 成多个一定大小(默认64M)的Block (默认3个备份)存储在多个节点 (DataNode)上,文本格式:text file明文格式,但是浪费空间,SquenceFile格式默认<k,v>对存储,支持压缩等等格式
    InputFormat接口: MR框架基础类之一

    数据分割(Data Splits)防止句子被切散,当有一条记录横跨两个block时,在分割过程中会被分割到前面的block中去,所以就会出现split和block不完全相等大小的情况
    记录读取器(Record Reader)以标准输入每读取一条记录,就调用一次map函数,这条记录作为map的参数,读取下一条记录直到split尾部

    map:逻辑处理,标准输入,标准输出
    shuffle:Partion(对keyhash), Sort(对key sort), Spill(溢写), Meger, Combiner(map端的局部reduce), Copy, Memery, Disk……
    partitioner:由{key,vlaue}—>{partition号,key,value}partition号:key ->hash 取模 ->返回m
    Mermory Buffer: shuffle过程都是在这里完成的(比如partition号已经确定,对key排序,合并combiner等等),上节已经说过默认100M,溢写阈值0.8:80M,清空内存,dump到本地

    有时逻辑处理combiner不适用:比如求中值
    reduce : 逻辑处理,标准输入,标准输出,同样也有着内存缓冲区:spil,sort等功能,前面map端的partition和combiner直接影响到这里获取的输入源不会出现key重复的情况,所以合并reduce输出文件就是最终结果了。
    slot概念:map和reduce有着不同的slot槽位—-cpu核数-1—-一种容器资源

    mapred.tasktracker.map.tasks.maximum(默认2) mapreduce.tasktracker.tasks.reduce.maximum(默认2)mapred.local.dir(map中间结果存放路径)dfs.data.dir(hdfs目录存放路径)

    在这里我们列举一下其中的细节知识点:

    JobTracker只做管理和通知,数据只在map和reduce之间流动,准确的说,只会在TaskTracker之间流动。
    排序是框架内置的,默认就有。分组不是减少网络开销,分组不是合并,只是把相同的key的value放到一起,并不会减少数据.分组是给了同一个map中相同key的value见面的机会.作用是为了在reduce中进行处理.map函数仅能处理一行,两行中出现的这个单词是无法在一个map中处理的.map不能处理位于多行中的相同的单词.分组是为了两行中的相同的key的value合并到一起。
    在自定义MyMapper类内部定义HashMap处理的是一个block,在map方法内部定义处理的是一行。
    在hadoop全局中不会有线程问题,因为hadoop起的是进程,不会有并发问题存在.这也就造成了MR的速度问题。
    map和reduce不是1对1的,通常map数量远远超过reduce,reduce常常是每个节点上一个。
    map个数为split的份数。
    Reduce个数等于输出个数
    dfs.block.size决定block大小,默认64M—-hdfs-site.xml
    在memory排序:速排—-80%水位线:先排序再溢写
    把每一个block变成一个RecordReader
    分而治之思想:分:map(split)—-一对一的关系 分发:patition—-相同的key统一到一个reduce上 合:reduce
    压缩文件不可切分,非压缩文件和sequence文件可以切分
    增加task的数量,一方面增加了系统的开销,另一方面增加了负载平衡和减小了任务失败的代价;
    map task的数量即mapred.map.tasks的参数值,用户不能直接设置这个参数。Input Split的大小,决定了一个Job拥有多少个map。默认input split的大小是64M(与dfs.block.size的默认值相同)。然而,如果输入的数据量巨大,那么默认的64M的block会有几万甚至几十万的Map Task,集群的网络传输会很大,最严重的是给Job Tracker的调度、队列、内存都会带来很大压力。
    mapred.min.split.size这个配置项决定了每个 Input Split的最小值,用户可以修改这个参数,从而改变map task的数量。
    一个恰当的map并行度是大约每个节点10-100个map,且最好每个map的执行时间至少一分钟。
    reduce task的数量由mapred.reduce.tasks这个参数设定,默认值是1。
    合适的reduce task数量是0.95或者0.75*( nodes mapred.tasktracker.reduce.tasks.maximum), 其中,mapred.tasktracker.tasks.reduce.maximum的数量一般设置为各节点cpu core数量,即能同时计算的slot数量。对于0.95,当map结束时,所有的reduce能够立即启动;对于1.75,较快的节点结束第一轮reduce后,可以开始第二轮的reduce任务,从而提高负载均衡。

    Hadoop streaming
    MapReduce和HDFS采用Java实现,默认提供Java编程接口

    Streaming框架允许任何程序语言实现的程序在Hadoop MapReduce中 使用 Streaming方便已有程序向Hadoop平台移植,可移植性好
    原理:在map和reduce外层套了一层标准输入标准输出,内层语言就没有了强依赖,所以在开发过程中,只需要按照一定格式标准输入读取数据,标准输出写数据即可
    容易单机调试:cat input |mapper|sort|python reducer > output
    局限:默认只能处理文本数据,如果处理二进制文件,需要先进行编码转化文本。效率没有Java开发效率高(两次拷贝和解析分割)
    脚本参数:

    input: 指定作业的输入文件的HDFS路径,支持使用*通配 符,支持指定多个文件或目录,可多次使用output: 指定作业的输出文件的HDFS路径,路径必须不存在, 并且具备执行作业用户有创建该目录的权限,只能 使用一次mapper: 用户自己写的mapper程序 “python 、bash等”reduer: 用户自己写的reduce程序 —不是必须的(比如简单过滤)file:本地文件(提交命令的机器)分发到各个节点,适合小文件cachefile:hdfs压缩文件分发到各个节点archivefile:hdfs压缩目录分发到各个节点(自动解压)

    这里有一些jobconf的基本配置:(高版本:-D)

    mapred.map.tasks:map task数目:split、压缩文件、block个数
    mapred.reduce.tasks:控制reduce task数目:个数适当设置,过多输出大量小文件,过少出错还要从新map成本过高
    stream.num.map.output.key.fields:指定map task输出记录中key所占的域数目
    num.key.fields.for.partition指定对key分出来的前几部分做partition而不是整个 key
    mapred.job.name:作业名
    mapred.job.priority:作业优先级
    mapred.job.map.capacity:最多同时运行map任务数
    mapred.job.reduce.capacity:最多同时运行reduce任务数
    mapred.task.timeout:任务没有响应(输入输出)的最大时间
    mapred.compress.map.output:map的输出是否压缩
    mapred.map.output.compression.codec:map的输出压缩方式
    mapred.output.compress:reduce的输出是否压缩
    mapred.output.compression.codec:reduce的输出压缩方式
    stream.map.output.field.separator:map输出分隔符
    -partitioner org.apache.hadoop.mapred.lib.KeyFieldBasedPartitioner \

    利用该配置可以完成二次排序
    -jobconf org.apache.hadoop.mapred.lib.KeyFieldBasedComparator \利用该配置可以完成key排序
    -jobconf stream.num.map.output.key.fields=1 \设置map分隔符的位置,该位置前的为key,之后的为value
    -jobconf mapred.text.key.partitioner.options="-k1,1" \选择哪一部分做partition,根据几到几分区
    -jobconf mapred.text.key.comparator.options="-k1,1n" \设置key中需要比较的字段或字节范围
    Hadoop2.6.5搭建环境:centos7
    http://note.youdao.com/noteshare?id=830761ebbc56f38c926030ca882b4313&sub=482AF51AF94B4E60BA1DE02B7C850B0F这个搭建还是用的HDFS1.0的容灾机制,2.0还可以使用,但在工作中是完全使用2.0机制的,搭建流程请参考(体验):参考文章:https://www.cnblogs.com/selinux/p/4155814.html【192.168.87.150】master1:NN ZKFC RM【192.168.87.151】master2:NN ZKFC RM【192.168.87.155】slave1:DN NM ZK JN【192.168.87.156】slave2:DN NM ZK JN【192.168.87.157】slave3:DN NM【192.168.87.158】slave4:DN NM ZK JN
    实践代码流程
    wordcount
    分发,分发方式:

    -cacheArchive "hdfs://master:9000/w.tar.gz#WH.gz" \-cacheFile "hdfs://master:9000/white_list#ABC" \-file ./white_listcacheArchiveFile ——map.py

    os.path.isdir()用于判断对象是否为一个目录
    os.listdir()用于返回一个由文件名和目录名组成的列表,需要注意的是它接收的参数需要是一个绝对的路径
    os.path.isfile()用于判断对象是否为一个文件
    压缩文件传过来,传在read_local_file_func函数中,再通过get_cacheFile_handlers函数中的isdir判断是否目录,再通过listdir遍历目录返回文件名和目录名,再通过get_file_handler函数把文件以只读进来返回文件(文件的指针将会放在文件的开头)。追加f_handlers_list数组中,返回数组给read_local_file_func函数作strip,把白名单中的单词分到set中返回set,之后再判断word是否在set中然后输出。

    red.py

    map输出文件读进来分别付给key和value值,利用一个当前单词和计数池数组mege数组中的单词和数量,之后清空,循环,输出。
    全排序
    第一个:排序

    a.txt b.txt读进来,做split后赋给key,val由于mr是按字典排序,所以需要加成相同字段数red中还原字段输出配置中:强制用一个reduce来处理
    第二个:排序之后再按前50 后50 分成两个桶

    map中模拟一个partition号idx加在前面标识,red中还原数据输出配置中:两个reduce处理,一个partition,从第二项后面分割数据,第三项为val
    第三个:全部利用配置来排序

    map读进来分割后red输出配置中:一共四个字段,前三个为key,后一个为value,根据二三做partition,三个reduce处理

    表单joinAB 表
    A.left join(B)
    A.key <— B(拼)

    Step1: map_a给a文件强制中间加flag 1
    Step2: map_b给b文件强制中间加flag 2
    Step3

    map_join把两个文件以w(打开一个文件只用于写入。如果该文件已存在则将其覆盖。如果该文件不存在,创建新文件。)方式打开strip分别赋值给key1,key2输出red_join标准输入流进来split中 赋值给key,flag,val.判断flag 设立中间val值,输出key,v1,v2,清空中间值

    鲁棒:虽然可以设置一个flag1,隔一个flag2,但是根据业务不同:

    key出现多次flag全是1—-没有join上,但是把key保留住,A中key字段在B中没有,所以需要表示null等flag全是2
    按字典排序的
    Linux:head -20 ip.lib.txt |column -t 格式化挖掘数据,与算法结合折半查找:二分法——排好序的列表
    mid=low+high /2定位
    截断一半high=mid-1
    函数load_ip_lib——func只读加载文件,split,判断是否5个字段,分别赋值,追加给list数组返回,mapper把返回数组传进来,同样对cookie文件split,判断是否2个字段,分别赋值,再把IP字段和list数组传入get_addr函数二分法判断IP字段,并且根据ip段判断province,返回province,mapper输出cookie,IP,address
    -reducer "cat" \-jobconf "mapred.reduce.tasks=2" \-jobconf "mapreduce.reduce.memory.mb=5000" \输出数据压缩怎么控制让mr任务支持压缩功能,通过压缩形式控制后续mr的并发个数
    -jobconf "mapred.reduce.tasks=10"-jobconf "mapred.compress.map.output=true" \#中间结果map的输出开关-jobconf "mapred.map.output.compression.codec=org.apache.hadoop.io.compress.GzipCodec" \#Gzip格式-jobconf "mapred.output.compress=true" \#最后压缩-jobconf "mapred.output.compression.codec=org.apache.hadoop.io.compress.GzipCodec" \再把输出数据当作输入看mapcat(标准输入输出)是不是10个map个数
    总结分类

    数据统计 hive(mr)—-word count
    数据过滤—-白名单
    同类汇聚—-join
    全局排序—-单/多reduce
    容错框架(报警邮件)

    Linux:cat ip.lib.txt |awk '{print $1,$NF}'| head 只保留第一个字段和最后一个字段思考:我们如何把这些散装的实践和思想进行拼装应用在业务上呢?
    2 留言 2019-01-23 13:49:16 奖励23点积分
  • 大数据Storm平台8、Zookeeper

    前文链接:https://write-bug.com/article/2119.html
    前面很多文章已经多多少少涉及到了zookeeper,后面的文章也会更加依赖zookeeper,所以这里正式介绍一下:
    Zookeeper原理前文说过,其角色是生态中的一个权威角色,贯穿与整个生态,那么它为什么可以有效的协调不同机器之间的工作呢?
    zookeeper是一个分布式锁服务、名字服务器、分布式同步、组服务,基于Paxos协议在集群内访问任何一台机器得到result都是一样的。(Google内部实现叫Chubby)
    我们在单机开发的时候涉及到锁的是多线程开发:内存锁,互斥锁,读写锁等等,在一个进程内部对公共资源进行竞争,而一个进程空间的内存地址是一致的,所以导致不同的线程对同一块进程空间都是有操作权限的,代码与代码段有公共区域读写的时候会造成混乱,需要有一个锁来控制顺序关系。

    在分布式系统中,就不能通过几行代码去写一个锁解决机器与机器之间的协调和大量数据了,机器之间是独立隔离的,为了防止分布式系统中多个进程之间互相干扰需要有个进程进行调度,这个技术核心就类似于分布式锁服务。
    核心问题:没有一个全局的主控,协调和控制中心
    我们需要一个松散耦合(对硬件依赖不强)的分布式系统中粗粒度锁(粗到节点顺序工作就可以)以及可靠性存储(低容量存储数据)的系统去解决这个问题。
    数据模型:与标准文件系统很相似,但不能像Linux一样 : cd ..
    只能通过一个绝对路径去访问某一个节点,这有点像HDFS操作命令的路径,并且在zookeeper这么一个节点里面,它可以存储一些数据,并且他自然而然就给你配一些属性,这个属性就关于你数据的长度,创建时间,修改时间等等,然后你这个节点具有文件属性又有路径的一个特点,即它可以存数据,又可以通过一个绝对路径能够访问到指定的节点。
    在Zookeeper里面没有文件和路径的说法的,其实每个文件和目录都是一个节点
    那说到节点的话,这节点就有一定的属性了,节点属性有四个:

    Persistent Nodes:永久有效的节点,只要不手动删除(Client显式的删除),系统不崩溃文件永久存在
    Ephemeral Nodes:临时节点,仅在创建该节点client保持连接期间有效(心跳机制),一点连接丢失,zookeeper会自动删除该节点,(机器挂掉的时候所连接创建的该目录被删除,即使机器恢复也只能再次创建才可以)
    Sequence Nodes:(名字服务器(名字不重复))顺序节点,client申请创建该节点时,zookeeper会自动在节点路径末尾添加递增序列号,这种类型是实现分布式锁,分布式queue等特殊功能的关键;不允许单独存在,需要和前面两种任何一种同时存在

    监控机制

    getChildren():zookeeper是有监控功能的,可以监控某台机器是否生效,比如可以应用在HDFS2.0的主备切换机制里,如果主挂了,就可以监控并启动备份节点了,这个2.0中介绍的很详细了,那么如何监控到主挂了呢,就是通过临时节点监控这个机器节点的,如果这个机器一旦出现异常,临时节点就消失了,那么感知到节点消失这个事件发生的就是消失节点的父节点,再由父节点主动去上报备用节点或者不同场景的上层服务器节点(比如流量分发器), 比如网民访问新浪首页,流量分发器同时分发50%流量给两台服务器,但是server1挂了,创建的节点消失了,那流量分发器如何检测到server1挂了呢?父节点会主动上报(数据里面可以写是连接的哪个连接IP地址,其实流量分发器可以把父节点下的所有节点遍历一遍,就可以知道映射和连接的那个节点IP就知道哪个服务器挂了,不给分发流量就行了),以上是一个getChildren()的监控
    getData():节点数据发生变化的监控
    exists():节点是否存在

    三个关键点:

    一次性监控,被触发后,需要重新设置(只上报一次,上报一次后节点挂了或者重新恢复节点时候,父节点已经不会通知了,每次需要触发的时候就要重新设置)
    保证先收到事件,再收到数据修改的信息
    传递性,如create或者delete会触发节点监控点,同时也会触发父节点的监控点

    风险:

    客户端看不到所有数据变化,比如说网络原因(比如由于网络IO接收不到监控变化)
    多个事件的监控,有可能只会触发一次。一个客户端设置了关于某个数据点exists和get Data的监控,则当该数据被删除的时候只会触发被删除的通知
    客户端网络中断的过程无法收到监控的窗口时间,要由模块进行容错设计

    数据访问权限
    zookeeper本身提供了ACL机制,表示为 scheme: id: permissions,第一个字段表示采用哪一种机制,第二个id表示用户,permissions表示相关权限(如只读,读写,管理等),每个节点上的“访问控制连”(ACL,Access Control List)保存了各客户端对于该节点的访问权限
    例:
    IP:19.22.0.0/16,READ 表示IP地址以19.22开头的主机有该数据节点的读权限
    权限:

    CREATE 有创建子节点的权限
    READ 有读取节点数据和子节点列表的权限
    WRITE 有修改节点数据的权限,无创建和删除子节点的权限
    DELETE 有删除子节点的权限
    ADMIN 有设置节点权限的权限

    模式机制:

    World 它下面只有一个id, 叫anyone, world: anyone代表任何人,zookeeper 中对所有人有权限的结点就是属于world: anyone的
    Auth 已经被认证的用户(可以用过用户名:密码的方式,kerberos)
    Digest 通过username:password字符串的MD5编码认证用户
    Host 匹配主机名后缀,如,host: corp.com匹配host: host1.corp.com, host: host2.corp.com,但不能匹配host: host1.store.com
    IP 通过IP识别用户,表达式格式为 addr/bits

    public class NewDigest {public static void main(String[] args) throws Exception {List<ACL> acls = new ArrayList<ACL>(); //添加第一个id,采用用户名密码形式 Id id1 = new Id("digest", DigestAuthenticationProvider.generateDigest("admin:admin"));ACL acl1 = new ACL(ZooDefs.Perms.ALL, id1);acls.add(acl1); //添加第二个id,所有用户可读权限Id id2 = new Id("world", "anyone");ACL acl2 = new ACL(ZooDefs.Perms.READ, id2);acls.add(acl2);// zk用admin认证,创建/test ZNode。 ZooKeeper zk = new ZooKeeper("host1:2181,host2:2181,host3:2181", 2000, null); zk.addAuthInfo("digest", "admin:admin".getBytes());zk.create("/test", "data".getBytes(), acls, CreateMode.PERSISTENT); }}
    API参考:http://zookeeper.apache.org/doc/r3.3.3/api/org/apache/zookeeper/ZooKeeper.html应用

    配置管理

    更新配置文件(过滤,地域等等策略),人工操作单机机器多时过麻烦,脚本配置机器压力过大,而在zookeeper集群中只需要sever都访问这个节点更新配置就好了,虽然是个一个节点,但背后是个集群,压力会被集群后的机器自然的分散开。

    集群管理

    监控机器状态-》比如临时节点getChildren()遍历选主-》临时节点+顺序节点:选择当前是最小编号的 Server 为 Master ,主节点挂掉时,临时节点消失,选新主节点自动加1,成为新主节点,当前的节点列表中又出现一个最小编号的节点,原主节点复活后想成为主节点,需要创建新节点尾号再加1成为一个普通节点。
    共享锁服务


    控制不同节点顺序(粗粒度)协同,与选主类似,先处理最小编号节点进程任务

    队列管理
    同步队列 • 所有成员都聚齐才可使用—getChildren方式父节点通知FIFO队列 • 生产消费者—最小编号先处理

    zookeeper安装
    参考:http://note.youdao.com/noteshare?id=168883c03a9eb0d7b2e0c5a0a0216e1a&sub=963C8CD231AD4BF5ACE97C2FCAD96431
    实践
    基本操作命令
    执行客户端 zkCli.sh

    ls / 查看当前目录
    create /text “test” 创建节点
    create -e /text “test” 创建临时节点
    reate -s /text “test” 创建序列节点
    get /test 查看节点

    Java代码操作
    1 留言 2019-02-09 14:24:57 奖励15点积分
  • 大数据分布式数据库7、HBase

    前文链接:https://write-bug.com/article/2108.html
    HBase原理上节我们介绍了Hive,其本质为MR Job,而HBase不同于Hive,它是一个面向存储的开源的非关系型分布式数据库(NoSQL),适合存储海量、稀疏数据(不保证每条记录每个字段都有值),大部分数据存在HDFS上,少量在自身内存cache中。
    Hbase(Nosql数据库)与关系型数据库对比:行存储:关系型数据库

    优点:写入一次性完成,保证数据完整性,写入时做检查
    缺点:数据读取过程中产生冗余数据,若有少量数据可以忽略

    列存储:Nosql数据库

    优点:读取过程,不会产生冗余数据,只查询了一个字段,特别适合对数据完整性要求不高的大数据领域
    缺点:写入效率差,保证完整性方面差

    优势:

    海量数据存储:大量数据存在HDFS中
    快速随机访问:在HDFS中更适合从头到尾的这种顺序读取,不适合随机访问,而Hbase只需要读取某一key的字段就可以了
    可以进行大量改写操作:为什么HDFS中不能呢?HBase在修改数据时,是在数据dump到磁盘之前还在cache中的时候做修改的,这样的速度是HDFS所不能比的,还有HBase在改写一个字段的时候,实质上还是在cache中完成操作的,而dump磁盘是一个异步的过程,其实修改后的数据与旧数据到了两个文件中,我们用户感知到的只是查询数据时候其返回了我们修改后的最新数据就可以了,这里我们下面会介绍的version号就知道了

    Hbase结构逻辑模型

    RowKey:有了这个key,我们才能查询到后面的value,是表中每条记录的“主键”,方便快速查找,Rowkey的设计非常重要。
    Column Family:列族,拥有一个名称(string),包含一个或者多个相关列
    Column qualifier:属于某一个columnfamily,familyName :columnName,每条记录可动态添加


    我们有了上面这三个信息,就可以定位到具体的列字段了。
    再看上面的表中有些cq中包含着几个timestamp时间戳,背后存着不同的value值,这就是前面说的改写具体字段存在不同的文件中。
    Version Number:类型为Long,默认值是系统时间戳,可由用户自定义,每一个时间戳的背后存着不同的版本,可以设置个数,默认显示最新时间戳的字段(即倒序)
    三维有序:
    三个维度:
    -rowkey
    -column family->column qualifier
    -version(timestamp)->value

    {rowkey => {family => {qualifier => {version => value}}}}
    a :cf1 :bar :1368394583:7

    有序:我们在存储数据时,系统会按照rowkey字典序去排序数据,然后里面列存储再按照cf、cq的字典序,和时间戳的倒序排序数据。
    物理模型我们前面介绍的数据模型格式都是以一张表格的形式去做剖析,为了我们所理解,而出现的逻辑概念。而真正机器存储时是怎么存储的呢?

    我们这里抽调出一张逻辑表格来看,假如这张表格数据量非常的大,一台机器很难存储一张表格,那我们计算机应该怎样去存储呢?肯定是把这张表格分片到很多台机器中才符合我们处理大数据的思想嘛,我们看到图中的数据依旧按照rowkey的字典序进行排序,并且上面切分为好多的region(区域),注意!这里的切分是按照行rowkey切分的。

    这里有一个细节:我们切分前后,里面的数据都是按照rowkey排好序的
    Hregion就相当于前面MR中的partition功能,进来一条数据,按照rowkey分配插入到一个region中,因为前面说了数据是按照key排好序的,所以这条数据就不可能分配到其他的region里面了,即相同的key也同样是肯定在同一个region上
    HBase集群分布数据的最小单位为region。想象成HDFS上的block,如果一台机器挂了,其上的所有block都将消失,数据也就失去了我们设置的3副本的平衡,需要去别的机器拷贝出数据到新的DN上来达到平衡和负载均衡(请求压力)。而HRegion是分布式存储负载均衡的最小单元,但不是最小存储的最小单元
    HRegion是物理概念(进程),Region是逻辑概念

    行锁定:假如我们rowkey为itemid,userA正在对一个itemid的字段做修改,与此同时,userB也想对这个字段的不同列做修改是不允许的,只有当时读写的进程具有绝对的主权,粒度按行锁定(粗)。

    前面说过,region数据分布就像HDFS中的block,所以换言之一个机器节点中有多个region,这个节点里面有一个进程叫Regionserver,主要负责用户的IO请求,与HDFS的交互,也就是一个HRegionserver进程中存储管理了多个HRegion对象(不一定来自于同一个table)。

    HRegion再划分,里面又分为多个Hstore,HStore是HBase中核心的存储单元。
    Hstore由两个部分组成:内存和HDFS文件
    即HStore=Memstore+StoreFile(HFile)
    HStore—-对应逻辑table中的columnFamily
    MapReduce中Memstore:100M->80%->往磁盘上spil
    Memstore: 写缓存,默认128M->将内存Flush为一个StoreFile,每个CF都有自己的Memstore
    HLog: WAL(Write-Ahead-Log)预写日志,避免数据丢失

    我们在往memStore和Hstore写数据时,假设正在写过程此Hregion挂了,那么我们写好的数据就会丢失,所以它不会直接写到某个机器上,而是先写到HDFS上,先有一个HDFS的公共区域(HLog),写完之后再写到一个Hregion里面去,所以这时Hregion挂了,我只需要从HLog中恢复数据就好了。
    每一个RegionServer都可以读取Hlog,管理维护多个Region,每一个Region都可以读HLog,如果Region不出现错误情况下,就和HLog没有任何交互,如果一个RegionServer挂掉,涉及到Region迁移,里面的数据已经消失了,是在Hlog中恢复到其他Region Server中,就像Mysql中的远程备份,replication,只是把Mysql操作的每一条sql语句重新执行一遍,就相当于恢复数据了。
    Client往Region Server 端提交数据时,会先写WAL日志,写成功后才会告诉客户端提交数据成功。在一个RegionServer上的所有的Region都共享一个HLog,一次数据的提交先写WAL,写入成功后,再写memstore,当memstore值到达一定阈值,就会形成一个个Store File(理解为Hfile格式的封装,本质为Hfile)
    blockcache:读缓存,加速读取效率(假设没有blockcache,读取顺序(指定好rowkey,CF: CQ):rowkey-》某HRegion-》CF-》Hstore-》MemStore-》二分法查找Store File(因为dump时rowkey是排序好的))读取后再缓存到blockcache中。

    这里引发一个问题:读取时可能会在memstore和多个Hfile中都出现相同的rowkey,这种情况怎么办呢,只能靠我们平时的合并机制(通常把很小的region merge到一起,手动完成,整合相同rowkey)了。

    分裂:我们在按照rowkey分配region时可能是同一个范围但一般每个region存储数据的规模是不一样的,随着数据插入,region随之增大,当增大到一个阈值时,按照大小平均分裂成两个新的region,分区参数默认10个G。
    Region数目:每一个region信息都要在zookeeper上有一个节点来维护。这之前还没讲过zookeeper,可以先类比HDFS的block在Name Node中作为元数据,不支持小文件。所以:

    太多:增加zookeeper负担,读写性能下降
    太少:降低读写并发性能,压力不够分散。

    对于region过大的要做切分,切分更小粒度的region分散到不同的regionserver上去缓解压力作负载均衡。
    这里出现一个问题:如果用户正在访问正在分裂的region上的数据时,是请求不到数据的,只能等到分裂完成后才能为用户继续服务。通常情况下,我们把自动切分禁止,请求量空闲时手动切分。
    Hbase架构
    我们在图中可以看到主要有这么几个角色(client、Hmaster、HRegionSever(本地化)、Zookeeper)

    HMaster(主):

    负载均衡,管理分配region
    DDL:增删改->table,cf,namespace
    类似于namenode上管理一些元数据,这里管理table元数据
    ACL权限控制
    可以启动多个Master,但真正服务只有一个master服务,Master挂了,其他的启动,进行一个选主。数据和storm一样都在zookeeper上,主挂了,不影响数据的读,但影响数据的写,还会影响region的分裂,也就是负载均衡,和storm的fail-fast很像,真正数据在hdfs上,zookeeper上存储的是元数据

    请查看HDFS元数据解析还有,https://blog.csdn.net/qq_33624952/article/details/79341477
    https://blog.csdn.net/vintage_1/article/details/38391209
    HRegionSever(从):—-通常和DN部署在一起,本地化原则。

    管理和存放本地的Hregion
    读写HDFS,提供IO操作,维护Table数据
    本地化,MapReduce中,数据不移动计算框架移动,是为了尽量减少数据迁移,在HBASE里面,Hregion的数据尽量和数据所属的DataNode在一块,但是这个本地化不能总是满足和实现,因为region是不断移动的,插入,不断分裂,一旦分裂就变了,什么时候本地化可以从不能保证到保证的过度呢,也就是合并。。。。

    Zookeeper:

    在master与zookeeper之间,master与regionsever之间提供心跳机制
    保证集群中只有一个Master
    存储所有Region的入口(ROOT)地址——新版本取消 ,比如操作一个表,第一件事要找到这张表所对应的服务器,第二找到存在那几个region上,读的key,定位到记录在哪个region,regionserver也就确定了,如果缓存里面没有这个表,就要去想办法找这个regionserver,第一步就要找到zookeeper上的相应地址,zookeeper为了寻址存储这个入口数据
    实时监控Region Server的上下线信息,并通知Master

    Client:

    寻址:通过zk获取HRegion的地址,同时client具有缓存rowkey-》HRegion映射关系的功能(读的数据表的机器地址预存,减少网络交互)加速RegionServer的访问
    表的设计rowkey设计原则:
    长度:最大长度64kb,越短越好,尽量不超过16byte(机器64位——》内存对齐8字节,所以控制在8字节整数倍可以获得最大性能)
    过长:内存利用率降低,不能缓存太多value数据
    分散:建议rowkey前加hash散列字段(程序位置固定生成)、反转—-避免固定开头解决热点问题
    唯一性
    反转例:
    IP:地区相同分在一个region中,负载不均匀:
    把IP地址倒序存储—思考:电话号码、时间戳
    hash散列字段例:
    加密算法:Hash(crc32,md5)
    CF设计原则:
    数量:在业务要求下,尽量少数量:建议一到两个。
    一个文件:传统行存储做法,如果想要访问个别列数据时,需要遍历每一列,效率低下。
    多个文件:列存储做法,过多时影响文件系统效率。
    折中方案:将不同CF数据列分开存储,比如把经常访问的类似的数据字段列尽可能分配到同一CF中。
    当某个CF数据flush时,其他CF也会被关联触发flush,如果CF设计比较多,一旦产生连锁反应,会导致系统产生很多IO,影响性能。
    flush和region合并时触发最小单位都是region,如果memstore数据少量时没有必要做flush
    Hbase容错在HMaster和HRegionSever连接到ZooKeeper后,通过创建Ephemeral临时节点,并使用Heartbeat机制维持这个节点的存活状态,如果某个Ephemeral节点失效,则Hmaster会收到通知,并作相应处理。
    HLog
    除了HDFS存储信息,HBase还在Zookeeper中存储信息,其中的znode信息:

    /hbase/root-region-server ,Root region的位置
    /hbase/table/-ROOT-,根元数据信息
    /hbase/table/.META.,元数据信息
    /hbase/master,当选的Mater
    /hbase/backup-masters,备选的Master
    /hbase/rs ,Region Server的信息
    /hbase/unassigned,未分配的Region
    Master容错:Zookeeper重新选择一个新的Master;无Master过程中,数据读取仍照常进行,region切分、负载均衡等无法进行
    Region Server容错:定时向Zookeeper汇报心跳,如果一旦时间内未出现心跳,Master将该RegionServer上的 Region重新分配到其他RegionServer上,失效服务器上“预写”日志由主服务器进行分割 并派送给新的RegionServer
    Zookeeper容错:一般配置3或5个Zookeeper实例

    Hbase操作安装笔记:http://note.youdao.com/noteshare?id=45a15ce17d5e6c0ead6db5f806d600d3&sub=3CB5F03947634E38811A45AE080F9028
    Hbaseshell操作
    pythonHbase
    mr+Hbase
    Java+Hbase
    Scala+Hbase
    Hive+Hbase
    2 留言 2019-02-08 14:31:02 奖励16点积分
  • 大数据分布式数据库6、Hive

    前文链接:https://write-bug.com/article/2091.html
    Hive原理
    一种Sql解析引擎—>把Sql语句解析成MR Job(本质就是MR)
    Hive中的表是纯逻辑表,就只是表的定义等,即表的元数据。本质就是Hadoop的目录/文件, 达到了元数据与数据存储分离的目的,本身不存储数据,真实数据存储在HDFS上,元数据存在MySql上
    读多写少,不支持数据改写和删除
    Hive中没有定义专门的数据格式,由用户指定,需要指定三个属性:

    列分隔符 ‘ ’ ‘\t’ ‘\001’
    行分隔符 \n
    读取文件数据的方法 TextFile、SquenceFile(二进制文件\<k,v>—-Java)、RCFile(面向列)


    为什么有了MR还用Hive?
    面向非开发人员,简单有效:
    word_countselect word, count(*) from ( select explode(split(sentence, ' ')) as word from article ) t group by wordHql和Sql区别

    可拓展性(用户自定义函数):

    UDF 普通函数 类比:map 一对一
    UDAF 聚合函数 类比:groupByKey 多对一
    UDTF 表生成函数 类比:flat Map 一对多

    数据检查:

    Hql:读时模式 读慢(读时检查、解析字段) load快(写时不需要加载数据)
    Sql:写时模式 读快 load慢(写时做索引、压缩、数据一致性、字段检查等等)

    Hive体系架构
    Cli用户接口, 进行交互式执行SQL: 直接与Driver进行交互

    JDBC驱动,作为JAVA的API:JDBC是 通过Thift Server来接入,然后发送给Driver

    Driver sql->MR

    元数据:是一个独立的关系型数 据库,通常Mysql,Hive会在其中保存表模式和其他系统元数据

    存储模式:
    derby(默认,本地单用户模式)—存储元数据结构信息meta store
    mysql 多用户模式

    本地
    远程 —-独立机器,互相解耦

    数据管理方式hive的表本质就是Hadoop的目录/文件 – hive默认表存放路径一般都是在你工作目录的hive目录里面,按表名做文件夹分开,如果你 有分区表的话,分区值是子文件夹,可以直接在其它的M/R job里直接应用这部分数据。

    Hive的create创建表的时候,选择的创建方式:

    create table 内部表
    create external table外部表(删表时只删除元数据)

    Partition

    分区表(/tablename/条件字段)表中的一个 Partition 对应于表下的一个目录,所有的 Partition 的 数据都存储在对应的目录中
    例如:pvs 表中包含 ds 和 city 两个 Partition,则

    对应于 ds = 20090801, ctry = US 的 HDFS 子目录为:/wh/pvs/ds=20090801/ctry=US;
    对应于 ds = 20090801, ctry = CA 的 HDFS 子目录为;/wh/pvs/ds=20090801/ctry=CA

    作用:辅助查询,缩小查询范围,加快数据的检索速度和对数据按照一定的 规格和条件进行管理。
    Bucket
    —分桶表(clusted by user into 32 buckets /lbs/mobile_user/action=insight/day=20131020/part-00000)数据采样sampling、控制数量
    —CLUSTERED BY —-bucket中的数据可以通过‘SORT BY’排序。
    ‘set hive.enforce.bucketing = true’ 可以自动控制上一轮reduce的数量从而适 配bucket的个数,
    当然,用户也可以自主设置mapred.reduce.tasks去适配 bucket个数
    —tablesample是抽样语句,语法:TABLESAMPLE(BUCKET x OUT OF y)
    查看sampling数据: – hive> select * from student tablesample(bucket 1 out of 2 on id); – tablesample是抽样语句,语法:TABLESAMPLE(BUCKET x OUT OF y) – y必须是table总bucket数的倍数或者因子。hive根据y的大小,决定抽样的比例。例如,table总共分了64份,当y=32 时,抽取(64/32=)2个bucket的数据,当y=128时,抽取(64/128=)1/2个bucket的数据。x表示从哪个bucket开始抽 取。例如,table总bucket数为32,tablesample(bucket 3 out of 16),表示总共抽取(32/16=)2个bucket的数据 ,分别为第3个bucket和第(3+16=)19个bucket的数据
    数据类型
    原生

    TINYINT
    SMALLINT
    INT
    BIGINT
    BOOLEAN
    FLOAT
    DOUBLE
    STRING
    BINARY(Hive 0.8.0以上才可用)
    TIMESTAMP(Hive 0.8.0以上才可用)

    复合

    Arrays:ARRAY<data_type>
    Maps:MAP<primitive_type, data_type>
    Structs:STRUCT<col_name: data_type[COMMENT col_comment],……>
    Union:UNIONTYPE<data_type, data_type,……>

    例:Map
    张三 “数学”:80,“语文”:90,“英语”:79
    李四 “数学”:70,“语文”:60,“英语”:79
    name scoreselect score from table{“数学”:80,“语文”:90,“英语”:79}{ “数学”:70,“语文”:60,“英语”:79}select name,score[‘数学’]from table
    张三 80
    李四 70
    例:Sql实现mr_join:
    INSERT OVERWRITE TABLE pv_usersSELECT pv.pageid,u.ageFROM page_view pvJOIN user uON(pv.userid=u.userid);
    例:Sql实现groupby —-mr_wordcountSELECT pageid,age,count(1)FROM pv_usersGROUP BY pageid,age
    Hive优化map优化优化并发个数减小
    set mapred.max.split.size=100000000;set mapred.min.split.size.per.node=100000000;set mapred.min.split.size.per.rack=100000000;set hive.input.format=org.apache.hadoop.hive.ql.io.CombineHiveInputFormat;set mapred.map.tasks=10;—-适当加map数:几乎不起作用block大小会影响并发度set dfs.block.size(=128)hive.map.aggr=true ,相当于开启Combiner功能
    reduce优化优化并发个数
    set mapred.reduce.tasks=10
    mapreduce出现痛点:只有一个reduce的情况

    没有group by
    order by,建议用distribute by和sort by来替代

    order by:全局排序,因此只有一个reduce,当输入数据规模较大时,计算时间消耗严重sort by:不是全局排序,如果用sort by排序,并且设置多个reduce,每个reduce输出是有序的,但是不保证全局排序distribute by:控制map端的数据如果拆分给redcuce,可控制分区文件的个数cluster by:相当于distribute by和sort by的结合,但是只默认升序排序

    例子1:select * from TableA distribute by userid sort by itemid;
    例子2:select from TableA distribute by itemid sort by itemid asc;select from TableA cluster by itemid;

    笛卡尔积使用join的时候,尽量有效的使用on条件
    mapreduce出现痛点:如何加快查询速度(横向尽可能多并发,纵向尽可能少依赖)
    分区Partition
    Map Join:指定表是小表,内存处理,通常不超过1个G或者50w记录
    union all:先把两张表union all,然后再做join或者group by,可以减少mr的数量union 和 union all区别:union相当记录合并,union all不合并,性能后者更优
    multi-insert & multi group by查一次表完成多个任务
    Automatic merge:为了多个小文件合并
    – hive.merge.mapfiles = true 是否和并 Map 输出文件,默认为 True– hive.merge.mapredfiles = false 是否合并 Reduce 输出文件,默认为 False– hive.merge.size.per.task = 25610001000 合并文件的大小
    Multi-Count Distinct一个MR,拆成多个的目的是为了降低数据倾斜的压力必须设置参数:set hive.groupby.skewindata=true; 强制拆分,万能参数
    并行执行:set hive.exec.parallel=true 独立无依赖的MR

    mapreduce出现痛点:如何加快join操作
    语句优化:多表连接:如果join中多个表的join key是同一个,则join会转化为单个mr任务表的连接顺序:指定大、小表Hive默认把左表数据放到缓存中,右边的表的数据做流数据
    如果避免join过程中出现大量结果,尽可能在on中完成所有条件判断

    mapreduce解决数据倾斜问题
    操作 • Join • Group by • Count Distinct原因 • key分布不均导致的 • 人为的建表疏忽 • 业务数据特点症状 • 任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成。• 查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。倾斜度 • 平均记录数超过50w且最大记录数是超过平均记录数的4倍。 • 最长时长比平均时长超过4分钟,且最大时长超过平均时长的2倍。 万能方法 • hive.groupby.skewindata=true
    1、大小表关联
    Small_table join big_table
    2、大大表关联
    userid为0或null等情况,两个表做join

    方法一:业务层面干掉0或null的user
    方法二:sql层面key—tostring—randomon case when (x.uid = ‘-‘ or x.uid = ‘0‘ or x.uid is null) then concat(‘dp_hive_search’,rand()) else x.uid end = f.user_id;
    方法三:业务削减:先查询当天用户当小表做join

    3、聚合时存在大量特殊值
    select cast(count(distinct(user_id))+1 as bigint) as user_cntfrom tab_awhere user_id is not null and user_id <> ‘’
    4、空间换时间
    Select day,count(distinct session_id),count(distinct user_id) from log a group by day
    同一个reduce上进行distinct操作时压力很大
    select day, count(case when type='session' then 1 else null end) as session_cnt, count(case when type='user' then 1 else null end) as user_cnt from ( select day,session_id,type from ( select day,session_id,'session' as type from log union all select day user_id,'user' as type • from log ) group by day,session_id,type ) t1 group by day搭建参考:http://note.youdao.com/noteshare?id=22ac246cfddfe1e3f1a400a01a8f578a\&sub=34A84DA642E245E28E4C7B6172CD69FC
    实践:

    导入数据并统计
    join
    UDF
    从HDFS导入
    insert导入
    查询插入
    导出(local+hdfs)
    partition
    hive+hbase
    2 留言 2019-02-03 11:39:01 奖励15点积分
  • 大数据Spark平台5-1、spark-core

    前文链接:https://write-bug.com/article/2090.html
    下面开始新的章节:Spark
    MapReduce:分布式批量计算框架——对HDFS的强依赖。Spark-core:基于内存的分布式批量计算引擎/框架

    Spark的运行模式:

    单机模式:方便人工调试程序
    ./bin/run-example SparkPi 10 --master local[2] //一个进程模拟一个机器Standalone模式:自己独立一套集群(master/client/slave) 缺点:资源不利于充分利用
    ./bin/spark-submit --class org.apache.spark.examples.SparkPi --master spark://master:7077 lib/spark-examples-1.6.0-hadoop2.6.0.jar 100– Master/Slave结构• Master:类似Yarn中的RM• Worker:类似Yarn中的NM
    Yarn模式:

    Yarn-Client模式:Driver(spark Context)运行在本地Client。适合交互调试---本地和页面特定端口。



    Yarn-Cluster模式:Driver运行在集群(AM)。正式提交任务的模式(remote)--  yarn-cluster

    ./bin/spark-submit --class org.apache.spark.examples.SparkPi --master yarn-cluster lib/sparkexamples-1.6.0-hadoop2.6.0.jar 10Yarn Cluster vs. Yarn Client区别:本质是AM进程的区别,cluster模式下,driver运行在AM中,负责向Yarn申请资源 ,并监督作业运行状况,当用户提交完作用后,就关掉Client,作业会继续在yarn上运行。然而cluster模式不适合交互 类型的作业。而client模式,AM仅向yarn请求executor,client会和请求的container通信来调度任务,即client不能离开。
    Master/Slave结构

    RM:全局资源管理器,负责系统的资源管理和分配
    NM:每个节点上的资源和任务管理器
    AM:每个应用程序都有一个,负责任务调度和监视,并与RM调度器协商为任务获取资源


    Hadoop1.0中:

    一个MapReduce程序就是一个job,而一个job里面可以有一个或多个Task,Task又可以区分为Map Task和Reduce Task
    MapReduce中的每个Task分别在自己的进程中运行,当该Task运行完时,进程也就结束



    Spark中作业运行原理:

    Application:spark-submit提交的程序 ,一个Spark应用程序由一个Driver端和多个Executor组成,多个task 以多线程的形式运行在Executor中。
    Driver(AM):完成任务的调度以及executor和cluster manager进行协调

    Driver负责运行程序的main()方法,负责将代码发送到各个Executor去执行,然后取回结果,Driver端也是以Executor方式运行,可以运行在本地(Client),也可以运行在集群内部(Cluster),以Spark-shell形式运行的Spark应用程序,其Driver端都是运行在本地,以Spark-submit形式提交的作业可以通过参数- -deploy-mode来指定Driver端运行在哪里。 ———————-对应了集群中AM的功能
    构建SparkContext(Spark应用的入口,创建需要的变量,还包含集群的配置信息等)
    将用户提交的job转换为DAG图(类似数据处理的流程图)
    根据策略将DAG图划分为多个stage,根据分区从而生成一系列tasks
    根据tasks要求向RM申请资源
    提交任务并检测任务状态


    Executor(container): Executor是代码执行的地方,以进程的形式运行在节点之上(如standalone模式的Worker和yarn模式的NM)。每个worker node(NM)中有多个container(executor),是真正执行task的单元
    Task(线程): 一个Executor可以同时运行多个task(这里对应了上面说的一次提交多个任务,以多线程方式执行),每个task执行一个任务,窄依赖(split-》task一对一),其性质是以多线程的形式运行在Executor中。是Spark中最新的执行单元。RDD一般是带有partitions 的,每个partition在一个executor上的执行可以认为是一个 TaskCluster Manager(RM): 根据运行模式的不同(如Standalone,Apache Mesos,Hadoop YARN ,Kubernetes )其性质也会不同,主要是负责获取集群资源的外部服务(如standalone模式的Master和yarn模式的RM)。
    Job: 一个Action的触发即为一个job,一个job 存在多个task,和MR中Job不一样。MR中Job主要是Map或者Reduce Job。而Spark的Job其实很好区别,一个action算子就算一个 Job,比方说count,first等
    Stage:逻辑概念(dag) 分为水平关系(并行)和垂直关系(串),Job中如果有Shuffle(宽依赖,多对多)产生就会分为2个Stage,一个Job 可由多个Stage构成,一个Stage 可由多个task 组成,是spark中独有的。一般而言一个Job会切换成一定数量 的stage。各个stage之间按照顺序执行
    为什么一个application有多个job?比如分别跑用户特征和物品特征两个任务,这里可以用一个spark-submit同时提交两个任务--一个应用,捏合到一块并发执行
    在mr中,只能分别提交执行,串行。
    为什么一个Job有多个Stage?
    有宽依赖的,shuffle的时候是串行的stage (有partition和计算的中间结果),窄依赖的是一对一的是并行的stage。
    这里的并行和上面的两个job并行,像上面的特征任务,可以达到同样的效果,但是数据倾斜的时候就一般会变为两个job
    (万能方法:hive.groupby.skwindata=true)详情:Hive数据倾斜解决方法总结
    为什么一个Stage里有多个task?
    task ---线程
    Spark开发和MR开发
    MR:Map脚本

    Reduce脚本

    Spark:--Scala

    Scala基础参考:http://www.runoob.com/scala/scala-basic-syntax.html
    算子
    算子是RDD中定义的函数,可以对RDD中的数据进行转换和操作。
    算子分类:

    Value数据类型的Transformation算子,这种变换并不触发提交作业,针对处理的数据项是Value型的数据。
    Key-Value数据类型的Transfromation算子,这种变换并不触发提交作业,针对处理的数据项是Key-Value型的数据对。
    Action算子,这类算子会触发SparkContext提交Job作业。

    RDD有两种操作算子:

    Transformation(转换)--变换非为两类:窄依赖和宽依赖
    Ation(执行)

    transformation是得到一个新的RDD,方式很多,比如从数据源生成一个新的RDD,从RDD生成一个新的RDD,Transformation属于延迟计算,当一个RDD转换成另一个RDD时并没有立即进行转换,仅仅是记住了数据集的逻辑操作。action是得到一个值,或者一个结果(直接将RDDcache到内存中),触发Spark作业的运行,真正触发转换算子的计算。
    所有的transformation都是采用的懒策略,如果只是将transformation提交是不会执行计算的,计算只有在action被提交的时候才被触发。

    输入:在Spark程序运行中,数据从外部数据空间(如分布式存储:textFile读取HDFS等,parallelize方法输入Scala集合或数据)输入Spark,数据进入Spark运行时数据空间,转化为Spark中的数据块,通过BlockManager进行管理。
    运行:在Spark数据输入形成RDD后便可以通过变换算子,如filter等,对数据进行操作并将RDD转化为新的RDD,通过Action算子,触发Spark提交作业。 如果数据需要复用,可以通过Cache算子,将数据缓存到内存。
    输出:程序运行结束数据会输出Spark运行时空间,存储到分布式存储中(如saveAsTextFile输出到HDFS),或Scala数据或集合中(collect输出到Scala集合,count返回Scala int型数据)。

    Transformation和Actions操作概况
    Transformation具体内容

    map(func) :返回一个新的分布式数据集,由每个原元素经过func函数转换后组成。---一对一的处理
    filter(func) : 返回一个新的数据集,由经过func函数后返回值为true的原元素组成。把不符合条件的数据过滤掉---过滤器
    flatMap(func) : 类似于map,但是每一个输入元素,会被映射为0到多个输出元素(因此,func函数的返回值是一个Seq,而不是单一元素)。---一对多,比如句子变token
    sample(withReplacement, frac, seed) : 根据给定的随机种子seed,随机抽样出数量为frac的数据。---采样
    union(otherDataset) : 返回一个新的数据集,由原数据集和参数联合而成。---合并----unionall(不做去重)
    groupByKey([numTasks]) : 在一个由(K,V)对组成的数据集上调用,返回一个(K,Seq[V])对的数据集。注意:默认情况下,使用8个并行任务进行分组,你可以传入numTask可选参数,根据数据量设置不同数目的Task。---对某一字段key聚合 user-》(Sequence)item:score item:score item:score
    reduceByKey(func, [numTasks]) : 在一个(K,V)对的数据集上使用,返回一个(K,V)对的数据集,key相同的值,都被使用指定的reduce函数聚合到一起。和groupbykey类似,任务的个数是可以通过第二个可选参数来配置的。---对不同的主键,value做计算
    join(otherDataset, [numTasks]) : 在类型为(K,V)和(K,W)类型的数据集上调用,返回一个(K,(V,W))对,每个key中的所有元素都在一起的数据集。---两个表做聚合,根据key
    groupWith(otherDataset, [numTasks]) : 在类型为(K,V)和(K,W)类型的数据集上调用,返回一个数据集,组成元素为(K, Seq[V], Seq[W]) Tuples。
    cartesian(otherDataset) : 笛卡尔积。但在数据集T和U上调用时,返回一个(T,U)对的数据集,所有元素交互进行笛卡尔积。
    sort
    partitionBy---分桶

    Actions具体内容

    reduce(func) : 通过函数func聚集数据集中的所有元素。Func函数接受2个参数,返回一个值。这个函数必须是关联性的,确保可以被正确的并发执行。
    collect() : 在Driver的程序中,以数组的形式,返回数据集的所有元素。这通常会在使用filter或者其它操作后,返回一个足够小的数据子集再使用,直接将整个RDD集Collect返回,很可能会让Driver程序OOM。----明文输出
    count() : 返回数据集的元素个数。---数据统计
    take(n) : 返回一个数组,由数据集的前n个元素组成。注意,这个操作目前并非在多个节点上,并行执行,而是Driver程序所在机器,单机计算所有的元素内存压力会增大,需要谨慎使用。
    first() : 返回数据集的第一个元素(类似于take(1))。
    saveAsTextFile(path) : 将数据集的元素,以textfile的形式,保存到本地文件系统,hdfs或者任何其它hadoop支持的文件系统。Spark将会调用每个元素的toString方法,并将它转换为文件中的一行文本。
    saveAsSequenceFile(path) : 将数据集的元素,以sequencefile的格式,保存到指定的目录下,本地系统,hdfs或者任何其它hadoop支持的文件系统。RDD的元素必须由key-value对组成,并都实现了Hadoop的Writable接口,或隐式可以转换为Writable(Spark包括了基本类型的转换,例如Int,Double,String等等)。
    foreach(func) : 在数据集的每一个元素上,运行函数func。这通常用于更新一个累加器变量,或者和外部存储系统做交互。

    Spark会产生shuffle的算子---宽依赖

    去重(distinct)聚合(reduceByKey、groupBy、groupByKey、aggregateByKey、combineByKey)
    排序(sortBy、sortByKey)重分区(coalesce、repartition)集合或者表操作(intersection、subtract、subtractByKey、join、leftOuterJoin)

    Spark基于弹性分布式数据集(RDD)模型,具有良好的通用性、容错性与并行处理数据的能力
    RDD( Resilient Distributed Dataset ):弹性分布式数据集(相当于集合),它的本质是数据 集的描述(只读的、可分区的分布式数据集),而不是数据集本身 ----一块内存区域的格式化表达,描述数据前后依赖关系

    RDD使用户能够显式将计算结果保存在内存中,控制数据的划分,并使用更丰富的操作集合来处理
    使用更丰富的操作来处理,只读(由一个RDD变换得到另一个RDD,但是不能对本身的RDD修改)
    记录数据的变换而不是数据本身保证容错(lineage) ---DAG

    通常在不同机器上备份数据或者记录数据更新的方式完成容错,但这种对任务密集型任务代价很高
    RDD采用数据应用变换(map,filter,join),若部分数据丢失,RDD拥有足够的信息得知这部分数据是如何计算得到的,可通过重新计算来得到丢失 的数据
    这种恢复数据方法很快,无需大量数据复制操作,可以认为Spark是基于RDD模型的系统

    懒操作,延迟计算,action的时候才操作
    瞬时性,用时才产生,用完就释放
    Spark允许从以下四个方面构建RDD– 从共享文件系统中获取,如从HDFS中读数据构建RDD• val a = sc.textFile(“/xxx/yyy/file”)– 通过现有RDD转换得到• val b = a.map(x => (x, 1))– 定义一个scala数组• val c = sc.parallelize(1 to 10, 1)– 有一个已经存在的RDD通过持久化操作生成• val d = a.persist(), a. saveAsHadoopFile(“/xxx/yyy/zzz”)

    RDD的依赖关系

    窄依赖:不关心一条数据是从哪里来的,比如flatmap虽然是一到多,但是不关心纪录是哪里来的,只是把它分割为多条数据
    宽依赖:需要对key有一个严格的要求。有partition

    从后往前,将宽依赖 的边删掉,连通分量 及其在原图中所有依赖的RDD,构成一个 stage
    DAG是在计算过程 中 不 断 扩 展 , 在 action后才会启动计算
    每个stage内部尽可 能多地包含一组具有 窄依赖关系的转换, 并将它们流水线并行化(pipeline)


    RDD容错
    中间某一环节出现错误,部分数据失效(框架判断),这部分数据可以找到最近数据源(缓存)从新计算弥补回来
    一般如果要做cache的话,最好在shuffle类的算子后做cache,这类算子为宽依赖算子,数据很不容易得到,需要依赖于上游所有数据都准备数据之后才执行,哪怕有一块数据失效,都不能执行,为了保证下游失效不重新计算,在这里做一个cache。--既有内存又有磁盘

    优化
    每一个进程包含一个executor对象,每个executor对象包含一个线程池,每个线程执行一个tasks
    线程池好处:省去了频繁启停进程的开销
    Task并发度概念

    每一个节点可以启动一个或多个executor进程
    每个进程由多个core(相当于虚拟的cpu(通过配置配成但不能超过真实机核数))组成,每个core一次只能执行一个task
    调参:

    master yarn-cluster
    num-executors 100
    executor-memory 6G
    executor-cores 4
    driver-memory 1G

    内存划分

    20%:execution:执行内存---shuffle类算子会消耗内存,有的还需要cache缓存,如果内存满溢,把数据写到磁盘上(split)
    60%:Storage:存储cache、presist、broadcast数据(分发小数据集相当于-file---比如在本地完成一个mapside-join去代替处理大数据集的框架(小数据集没有必要使用,完全可以放在内存中实现))

    broadcast:分发小程序数据—mapsite-join

    适合做黑名单,白名单,字典。。。比如分发一个itemid-》itemname就可以在本地数据集里做一个id-》name 的转换
    20%:程序运行
    调参:

    conf spark.default.parallelism=1000每个stage默认的task数量
    conf spark.storage.memory Fraction=0.5默认0.6
    conf spark.shuffle.memory Fraction=0.3默认0.2

    剩下的百分比就是程序运行的内存

    spark1.6版本之前:每个类的内存是相互隔离的,导致了executor的内存利用率不高,需要人工调配参数百分比来优化内存
    spark1.6版本之后(包含):execution和storage内存是可以相互借用的(不够用时动态调整),减少了OOM的情况发生,但也需要参数值作为它的参考。---总内存空间够用的话就不用落地到磁盘了。

    开发调优

    原则一:避免创建重复的RDD
    原则二:尽可能复用同一个RDD
    原则三:对多次使用的RDD进行持久化处理
    原则四:避免使用shuffle类算子
    原则五:使用map-side预聚合的shuffle操作

    一定要使用shuffle的,无法用map类算子替代的,那么尽量使用map-site预聚合的算子
    思想类似MapReduce中的Combiner
    可能的情况下使用reduceByKey或aggregateByKey算子替代groupByKey算子,因为 reduceByKey或aggregateByKey算子会使用用户自定义的函数对每个节点本地相同的key进行 预聚合,而groupByKey算子不会预聚合

    原则六:使用Kryo优化序列化性能

    Kryo是一个序列化类库,来优化序列化和反序列化性能
    Spark默认使用Java序列化机制(ObjectOutputStream/ ObjectInputStream API)进行序列 化和反序列化
    Spark支持使用Kryo序列化库,性能比Java序列化库高很多,10倍左右


    Spark技术栈Spark Core : 基于RDD提供操作接口,利用 DAG进行统一的任务规划
    Spark SQL : Hive的表 + Spark的里。通过把 Hive的HQL转化为Spark DAG计算来实现
    Spark Streaming : Spark的流式计算框架
    MLIB : Spark的机器学习库,包含常用的机器 学习算法
    GraphX : Spark图并行操作库
    Spark搭建参考:http://note.youdao.com/noteshare?id=e8c9e725586227986f7abaeb7bada719&sub=74FBCEE204FE48F29C0A17370010B37C
    实践
    Scala-word countScala-UIgroupScala-cf—协同过滤pyspark-wordcountpyspark-jieba_word_clusterpyspark-LR+NB
    2 留言 2019-01-30 17:17:54 奖励22点积分
  • 大数据Hadoop平台4、Yarn

    前文链接:https://write-bug.com/article/2076.html
    在Haoop2.0中引入了Yarn这个分布式操作系统:
    在1.0中的 集群利用率过低,MR相当于灵魂的存在,想跑MR任务在一个HDFS上,想跑Spark.Storm又要创建个集群才行,不能共享资源,这时候我们想在一个集群中跑不同的计算框架任务这种需求,在1.0中就搞不定了
    1.0 组件相互独立,任务独立,整个的数据处理基本为MR包揽。
    2.0所有任务跑在一个集群,在这里,这些组件就相当于应用程序运行在其上,不同的计算框架任务都变成了一个很普通的插件了,这样就可以有效的利用集群资源了,yarn就相当于一个集群操作系统。

    作用:资源整合
    目的:系统资源利用最大化,在同一系统上运行不同的数据处理框架任务

    下面介绍一下Yarn的核心服务:

    ResouceManger—>RM资源管理器—->原来的Job Tracker
    Job—>application——-任务


    YARN负责管理集群上的各种资源,它也是master/slave结构:ResourceManager为master,NodeManager为slave,RM负责对NM上的资源进行统一管理和调度。当用户提交一个应用程序时(可以是MR程序、Spark程序或Storm程序等),会启动一个对应的ApplicationMaster用于跟踪和管理这个程序。它负责向RM申请资源,并在NM上启动应用程序的子任务。
    YARN的基本组成结构(组件)如下:
    1)ResourceManager——集群资源的仲裁者,1.0中Job Tracker的部分功能
    RM是一个全局的资源管理器,负责整个YARN集群上的资源管理和分配。它由如下两个组件构成:

    Scheduler(调度器):调度器根据各个应用的资源需求进行资源分配。资源分配单位用一个抽象概念“资源容器”(Resource Container,简称Container)表示。—-可插拔的调度组件(有很多配置选项)。—不负责应用程序的监控和状态跟踪,也不保证应用程序失败或者硬件失败的情况下对Task的重启

    FIFO Scheduler 按提交顺序,大任务阻塞
    Capacity Scheduler 专有队列运转小任务,但是小任务预先占一定集群资源
    Fair Scheduler 动态调整,公平共享

    Applications Manager(应用程序管理器):应用程序管理器负责管理整个系统中的所有应用程序,如启动应用程序对应的ApplicaitonMaster、监控AM运行状态并在失败时重启它。

    2)ApplicationMaster
    当客户端提交一个应用程序至YARN集群上时,启动一个对应的AM用于跟踪和管理这个程序。AM的主要功能包括:

    向RM调度器请求资源
    用户级别的作业进程,负责整个作业的运转周期
    监控所有任务的运行状态,并在任务运行失败时重新为任务申请资源以重启任务
    本质是一个特殊的container(Boss也是人嘛)——-随时关闭和启动,不需要一直启动

    注:AM是YARN对外提供的一个接口,不同的计算框架提供该接口的实现,如MRAppMaster、SparkAppMaster等等,使得该类型的应用程序可以运行在YARN集群上。
    3)NodeManager
    NM是每个节点上的资源和任务管理器。NM的主要功能包括:

    周期性向RM汇报(心跳)本(单)节点上的资源使用情况和Container的运行状态
    接收并处理来自AM的任务启动/停止等各种请求
    管理和启动container
    RM相当于山高皇帝远啊,通过NM(管理本地)就可以管辖整个集群

    4)Container——-资源—类似1.0的slot—-上面跑着真正的任务
    Container是YARN中的资源分配单位,它将内存、CPU、磁盘、网络等(任务运行环境)资源封装在一起。当AM向RM申请资源时,RM为AM返回的资源便是用Container的形式运转AM的应用。运行中的Container可能是一个Map,也可能是一个Reducer,Container也得和AM通信,报告任务的状态和健康信息。(任务级别)

    例子:RM是一个租房的中介老板,container是房源,如果来一个老板租房做美容院,那么不管他的分店还是办公地点都是不同的资源,办公楼管理着分店,那么办公楼就是个AM,管理着每个店面的销售额(任务调度),每一个地区都有一个销售经理,对接着所管辖区域的销售工作(但是NM同时一直监控管辖区域的房子完整和任务工作(自己店面资源)),这个销售经理就是个NM,然后美容店就可以开业运转了。

    1.0中JobTracker 是个独裁分子(资源管理、作业调度及监控),2.0Yarn中把其权力分权:RM、AM
    一个任务如果需要多个Container,则通过最小容量单位的多个Container来组成(为甚么yarn中存在虚拟Cpu的概念:根据具体硬件配置的不同,但也需根据实际情况)
    Yarn中优化:当MR执行结束,可以释放map的Container,请求更多的Reducer的Container
    不管是什么职位,大家工位都一样了,对于提交给集群的每个作业,会启动一个专用的、短暂的 JobTracker 来控制该作业中的任 务的执行,短暂的 JobTracker 由在从属节点上运行的 TaskTracker 启动不管AM(HR)在那个工位,他自己管理的团队和项目都能正常运转。
    Yarn优势

    减小了 JobTracker(也就是现在的 RM)的资源消耗,并且让监测每一个 Job 子任务 (tasks) 状态的程序分布式化了,更安全、更优美
    AM是一个可变更的部分,用户可以对不同的编程模型写自己的 AM,让更多类 型的编程模型(更多计算框架,不只是MR)能够跑在 Hadoop 集群中
    对于资源的表示以内存为单位,比之前以剩余 slot 数目更合理
    老的框架中,JobTracker 一个很大的负担就是监控 job 下的 tasks 的运行状况 ,现在,这个部分就扔给 ApplicationMaster 做了
    资源表示成内存量,那就没有了之前的 map slot/reduce slot 分开造成集群资 源闲置的尴尬情况(map释放后可以用于reduce)

    容错能力:RM挂掉:HA—-zookeeper
    NM挂掉:心跳告知RM,RM通知AM,AM进一步处理
    AM挂掉:RM负责重启,RM上有一个RMAM,是AM的AM,保存了已完成的信息,不再运行

    HDFS对Map Reduce彻底的重构—>MRv2或者Yarn
    MRv1: 不适合场景:实时(storm)、迭代(机器学习,模型训练)、图计算场景(Giraph)
    MRv2执行流程
    1、作业提交阶段
    作业提交阶段主要在客户端完成,过程如下图:

    当作业提交成功后,在HDFS上可以查看到相关作业文件:

    这些文件都是在Client端生成并上传至HDFS,对这些作业文件的说明如下:

    作业jar包:job.jar
    作业输入分片信息:job.split、job.splitmetainfo
    作业配置信息:job.xml

    这些作业文件存放在/tmp/hadoop-yarn/staging/hadoop/.staging/job_1435030889365_0001路径下,该路径又称为作业提交路径submitJobDir,它包括如下两部分:

    jobStagingArea:/tmp/hadoop-yarn/staging/hadoop/.staging是作业的staging目录
    jobID:唯一标识集群上的一个MR 任务

    2、作业的初始化阶段

    对上图更详细的表述如下:

    步骤1:当MR作业提交至YARN后,RM为该作业分配第一个Container,并与对应的NM通信,在Container中启动作业的MRAppMaster。
    步骤2:MRAppMaster向RM注册自己。这使得客户端可以直接通过RM查看应用程序的运行状态。
    步骤3:MRAppMaster读取作业的输入分片。作业的分片数(split)决定了启动的map任务数。

    3、作业执行阶段

    对上图更详细的表述如下:

    步骤1:MRAppMaster采用轮询的方式向RM申请任务所需资源。
    步骤2:资源分配成功后,MRAppMaster就与对应的NM通信,并启动YarnChild来执行具体的Map任务和Reduce任务。在任务运行前,还要将任务所需文件本地化(包括作业Jar包、配置信息等)。

    注:每个输入分片对应一个Map任务;Reduce任务数由mapreduce.job.reduces属性确定。

    步骤3:在YARN上运行时,任务每3秒钟向AM汇报进度和状态。
    步骤4:应用程序运行完成后,AM向RM注销自己,并释放所有资源。

    至此,MR作业执行结束。下图附上《Hadoop权威指南》中关于YARN上运行MR作业的流程图

    说明:上述步骤并没有考虑Shuffle过程,这是为了方便表述。
    1 留言 2019-01-30 17:03:55 奖励18点积分
  • 大数据Hadoop平台3-2、 HDFS2.0

    前文链接:https://write-bug.com/article/2058.html
    这节我们来介绍下HDFS2.0是如何一步步去解决1.0中存在的问题的,并在此基础上介绍2.0存储原理机制:
    首先我们先列出几个2.0的新特性,由这个为主线:

    NameNode HA 数据高可用
    NameNode Federation 联邦
    HDFS 快照
    HDFS 缓存
    HDFS ACL


    在Hadoop1.0整个集群只有一个NN,存在单点故障问题,一旦NN挂掉,整个集群也就无法使用了,而在1.0中的解决方法不管是NFS还是SNN都不是一个很好的解决办法,这个上节已经说了,所以HDFS2.0首当其冲的就是这个单点故障问题,引入了Name Node High Available(NNHA)高可用,不同于1.0中的不可靠实现(SNN),NNHA中有两个Name Node(分别为:ActiveName Node和StandByName Node),顾名思义,一个为工作状态一个为待命状态,当ANN所在服务器宕机时,SNN可以在数据不丢失的情况下,手工或自动切换并提供服务。
    ANN在集群中和原来的NN一样,承担着所有与客户端的交互操作,而SBNN在集群中不需要做任何交互操作,那他做什么呢?它只需要与ANN做好通信工作,什么意思,就是ANN数据发生变化时,SBNN和它做一个数据同步工作,这样就算我的ANN挂掉,SBNN可以随时顶上去成为新的ANN,提供快速的故障恢复。
    所以这里就引出一个问题:
    如何保持集群中两个NN的数据同步?HDFS2.0完整架构图:

    我们先来看下上面架构这个图,经过我们前面1.0的讲解,虽然这幅图确实发生了很大变化,但是我们先看下面一部分和前面还是很相似的,在1.0中我的NN和DN是通过心跳机制进行通信,DN去汇报block的健康情况、更新情况和任务进度,这里也不例外,只是DN同时向两个NN发送心跳罢了,目的就是保证两个NN维护的数据保持一致。而这里同步的数据是block->datanode的映射信息,每次心跳自动上报到NN中,所以NN中不必存储此类元数据。但是只靠心跳机制去维护还不够,因为还有内存中的path->blocklist去如何维护呢?两种方法:

    NFS(network file system):运维中的网络远程挂载目录,可以保证两台不同机器可以共享访问同一网络文件系统。(数据保存在了公共节点机器上)

    缺点:定制化硬件设备:必须是支持NAS的设备才能满足需求。复杂化部署过程:在部署好NameNode后,还必须额外配置NFS挂载、定制隔离脚本,部署易出错。简陋化NFS客户端:Bug多,部署配置易出错,导致HA不可用
    属于操作系统支持的配置——-fsimage镜像文件和edits编辑日志文件。

    QJM(基于Paxos(基于消息传递的一致性算法))最低法定人数管理机制:Hadoop自身提供的服务,借助了zookeeper,相当于把公共数据写在了zookeeper上,从而去维护两个NN上的log文件。

    属于应用软件级别的配置——用2N+1台机器存储editlog

    NameNode 为了数据同步,会通过一组称作Journal Nodes的独立进程进行相互通信。当active状态的Name Node命名空间有任何修改时,会告知大部分的JN进程,standby状态的Name Node再去读取JNs中的变更信息,并且一直监控editlog 中的变化,把变化应用到自己的命名空间,这样就可以确保集群出错时,命名空间状态已经是同步的了。
    Hadoop的元数据主要作用是维护HDFS文件系统中文件和目录相关信息。元数据的存储形式主要有3类:内存镜像、磁盘镜像(FSImage)、日志(EditLog)。在Namenode启动时,会加载磁盘镜像到内存中以进行元数据的管理,存储在NameNode内存;磁盘镜像是某一时刻HDFS的元数据信息的快照,包含所有相关Datanode节点文件块映射关系和命名空间(Namespace)信息,存储在NameNode本地文件系统;日志文件记录client发起的每一次操作信息,即保存所有对文件系统的修改操作,用于定期和磁盘镜像合并成最新镜像,保证NameNode元数据信息的完整,存储在NameNode本地和共享存储系统(QJM)中。
    如下所示为NameNode本地的EditLog和FSImage文件格式,EditLog文件有两种状态: inprocess和finalized, inprocess表示正在写的日志文件,文件名形式:editsinprocess[start-txid] finalized表示已经写完的日志文件,文件名形式:edits[start-txid][end-txid]; FSImage文件也有两种状态, finalized和checkpoint, finalized表示已经持久化磁盘的文件,文件名形式: fsimage[end-txid], checkpoint表示合并中的fsimage, 2.x版本checkpoint过程在Standby Namenode(SNN)上进行,SNN会定期将本地FSImage和从QJM上拉回的ANN的EditLog进行合并,合并完后再通过RPC传回ANN。
    name/├── current│ ├── VERSION│ ├── edits_0000000003619794209-0000000003619813881│ ├── edits_0000000003619813882-0000000003619831665│ ├── edits_0000000003619831666-0000000003619852153│ ├── edits_0000000003619852154-0000000003619871027│ ├── edits_0000000003619871028-0000000003619880765│ ├── edits_0000000003619880766-0000000003620060869│ ├── edits_inprogress_0000000003620060870│ ├── fsimage_0000000003618370058│ ├── fsimage_0000000003618370058.md5│ ├── fsimage_0000000003620060869│ ├── fsimage_0000000003620060869.md5│ └── seen_txid└── in_use.lock
    上面所示的还有一个很重要的文件就是seen_txid,保存的是一个事务ID,这个事务ID是EditLog最新的一个结束事务id,当NameNode重启时,会顺序遍历从edits_0000000000000000001到seen_txid所记录的txid所在的日志文件,进行元数据恢复,如果该文件丢失或记录的事务ID有问题,会造成数据块信息的丢失。
    HA其本质上就是要保证主备NN元数据是保持一致的,即保证fsimage和editlog在备NN上也是完整的。元数据的同步很大程度取决于EditLog的同步,而这步骤的关键就是共享文件系统,下面开始介绍一下关于QJM共享存储机制。
    QJM原理QJM全称是Quorum Journal Manager, 由JournalNode(JN)组成,一般是奇数点结点组成。每个JournalNode对外有一个简易的RPC接口,以供NameNode读写EditLog到JN本地磁盘。当写EditLog时,NameNode会同时向所有JournalNode并行写文件,只要有N/2+1结点写成功则认为此次写操作成功,遵循Paxos协议。其内部实现框架如下:

    从图中可看出,主要是涉及EditLog的不同管理对象和输出流对象,每种对象发挥着各自不同作用:
    FSEditLog:所有EditLog操作的入口JournalSet: 集成本地磁盘和JournalNode集群上EditLog的相关操作FileJournalManager: 实现本地磁盘上 EditLog 操作QuorumJournalManager: 实现JournalNode 集群EditLog操作AsyncLoggerSet: 实现JournalNode 集群 EditLog 的写操作集合AsyncLogger:发起RPC请求到JN,执行具体的日志同步功能JournalNodeRpcServer:运行在 JournalNode 节点进程中的 RPC 服务,接收 NameNode 端的 AsyncLogger 的 RPC 请求。JournalNodeHttpServer:运行在 JournalNode 节点进程中的 Http 服务,用于接收处于 Standby 状态的 NameNode 和其它 JournalNode 的同步 EditLog 文件流的请求。
    下面具体分析下QJM的读写过程。
    QJM 写过程分析
    上面提到EditLog,NameNode会把EditLog同时写到本地和JournalNode。写本地由配置中参数dfs.namenode.name.dir控制,写JN由参数dfs.namenode.shared.edits.dir控制,在写EditLog时会由两个不同的输出流来控制日志的写过程,分别为:EditLogFileOutputStream(本地输出流)和QuorumOutputStream(JN输出流)。写EditLog也不是直接写到磁盘中,为保证高吞吐,NameNode会分别为EditLogFileOutputStream和QuorumOutputStream定义两个同等大小的Buffer,大小大概是512KB,一个写Buffer(buffCurrent),一个同步Buffer(buffReady),这样可以一边写一边同步,所以EditLog是一个异步写过程,同时也是一个批量同步的过程,避免每写一笔就同步一次日志。
    这个是怎么实现边写边同步的呢,这中间其实是有一个缓冲区交换的过程,即bufferCurrent和buffReady在达到条件时会触发交换,如bufferCurrent在达到阈值同时bufferReady的数据又同步完时,bufferReady数据会清空,同时会将bufferCurrent指针指向bufferReady以满足继续写,另外会将bufferReady指针指向bufferCurrent以提供继续同步EditLog。上面过程用流程图就是表示如下:

    这里有一个问题,既然EditLog是异步写的,怎么保证缓存中的数据不丢呢,其实这里虽然是异步,但实际所有日志都需要通过logSync同步成功后才会给client返回成功码,假设某一时刻NameNode不可用了,其内存中的数据其实是未同步成功的,所以client会认为这部分数据未写成功。
    第二个问题是,EditLog怎么在多个JN上保持一致的呢。下面展开介绍。
    日志同步
    这个步骤上面有介绍到关于日志从ANN同步到JN的过程,具体如下:

    执行logSync过程,将ANN上的日志数据放到缓存队列中
    将缓存中数据同步到JN,JN有相应线程来处理logEdits请求
    JN收到数据后,先确认EpochNumber是否合法,再验证日志事务ID是否正常,将日志刷到磁盘,返回ANN成功码
    ANN收到JN成功请求后返回client写成功标识,若失败则抛出异常

    隔离双写:
    在ANN每次同步EditLog到JN时,先要保证不会有两个NN同时向JN同步日志。这个隔离是怎么做的。这里面涉及一个很重要的概念Epoch Numbers,很多分布式系统都会用到。Epoch有如下几个特性:
    当NN成为活动结点时,其会被赋予一个EpochNumber每个EpochNumber是惟一的,不会有相同的EpochNumber出现EpochNumber有严格顺序保证,每次NN切换后其EpochNumber都会自增1,后面生成的EpochNumber都会大于前面的EpochNumber
    QJM是怎么保证上面特性的呢,主要有以下几点:
    第一步,在对EditLog作任何修改前,QuorumJournalManager(NameNode上)必须被赋予一个EpochNumber第二步, QJM把自己的EpochNumber通过newEpoch(N)的方式发送给所有JN结点第三步, 当JN收到newEpoch请求后,会把QJM的EpochNumber保存到一个lastPromisedEpoch变量中并持久化到本地磁盘第四步, ANN同步日志到JN的任何RPC请求(如logEdits(),startLogSegment()等),都必须包含ANN的EpochNumber第五步,JN在收到RPC请求后,会将之与lastPromisedEpoch对比,如果请求的EpochNumber小于lastPromisedEpoch,将会拒绝同步请求,反之,会接受同步请求并将请求的EpochNumber保存在lastPromisedEpoch
    这样就能保证主备NN发生切换时,就算同时向JN同步日志,也能保证日志不会写乱,因为发生切换后,原ANN的EpochNumber肯定是小于新ANN的EpochNumber,所以原ANN向JN的发起的所有同步请求都会拒绝,实现隔离功能,防止了脑裂。
    NN切换时 恢复in-process日志
    为什么要这步呢,如果NN切换了,可能各个JN上的EditLog的长度都不一样,需要在开始写之前将不一致的部分恢复。恢复机制如下:

    ANN先向所有JN发送getJournalState请求;
    JN会向ANN返回一个Epoch(lastPromisedEpoch);
    ANN收到大多数JN的Epoch后,选择最大的一个并加1作为当前新的Epoch,然后向JN发送新的newEpoch请求,把新的Epoch下发给JN;
    JN收到新的Epoch后,和lastPromisedEpoch对比,若更大则更新到本地并返回给ANN自己本地一个最新EditLogSegment起始事务Id,若小则返回NN错误;
    ANN收到多数JN成功响应后认为Epoch生成成功,开始准备日志恢复;
    ANN会选择一个最大的EditLogSegment事务ID作为恢复依据,然后向JN发送prepareRecovery; RPC请求,对应Paxos协议2p阶段的Phase1a,若多数JN响应prepareRecovery成功,则可认为Phase1a阶段成功;
    ANN选择进行同步的数据源,向JN发送acceptRecovery RPC请求,并将数据源作为参数传给JN。
    JN收到acceptRecovery请求后,会从JournalNodeHttpServer下载EditLogSegment并替换到本地保存的EditLogSegment,对应Paxos协议2p阶段的Phase1b,完成后返回ANN请求成功状态。
    ANN收到多数JN的响应成功请求后,向JN发送finalizeLogSegment请求,表示数据恢复完成,这样之后所有JN上的日志就能保持一致。

    数据恢复后,ANN上会将本地处于in-process状态的日志更改为finalized状态的日志,形式如edits[start-txid][stop-txid]。
    通过上面一些步骤,日志能保证成功同步到JN,同时保证JN日志的一致性,进而备NN上同步日志时也能保证数据是完整和一致的。
    QJM读过程分析
    这个读过程是面向备NN(SNN)的,SNN定期检查JournalNode上EditLog的变化,然后将EditLog拉回本地。SNN上有一个线程StandbyCheckpointer(可以称为正在合并中的fsimage),会定期将SNN上FSImage和EditLog合并,并将合并完的FSImage文件传回主NN(ANN)上,就是所说的Checkpointing过程。下面我们来看下Checkpointing是怎么进行的。
    在2.x版本中,已经将原来的由SecondaryNameNode主导的Checkpointing替换成由SNN主导的Checkpointing。下面是一个CheckPoint的流向图:

    总的来说,就是在SNN上先检查前置条件,前置条件包括两个方面:距离上次Checkpointing的时间间隔和EditLog中事务条数限制。前置条件任何一个满足都会触发Checkpointing,然后SNN会将最新的NameSpace数据即SNN内存中当前状态的元数据保存到一个临时的fsimage文件( fsimage.ckpt)然后比对从JN上拉到的最新EditLog的事务ID,将fsimage.ckpt中没有,EditLog中有的所有元数据修改记录合并一起并重命名成新的fsimage文件,同时生成一个md5文件。将最新的fsimage再通过HTTP请求传回ANN。通过定期合并fsimage有什么好处呢,主要有以下几个方面:
    可以避免EditLog越来越大,合并成新fsimage后可以将老的EditLog删除可以避免主NN(ANN)压力过大,合并是在SNN上进行的可以保证fsimage保存的是一份最新的元数据,故障恢复时避免数据丢失
    主备切换机制要完成HA,除了元数据同步外,还得有一个完备的主备切换机制,Hadoop的主备选举依赖于ZooKeeper。下面是主备切换的状态图:

    从图中可以看出,整个切换过程是由ZKFC来控制的,具体又可分为HealthMonitor、ZKFailoverController和ActiveStandbyElector三个组件。
    ZKFailoverController: 是HealthMontior和ActiveStandbyElector的母体,执行具体的切换操作
    HealthMonitor: 监控NameNode健康状态,若状态异常会触发回调ZKFailoverController进行自动主备切换
    ActiveStandbyElector: 通知ZK执行主备选举,若ZK完成变更,会回调ZKFailoverController相应方法进行主备状态切换
    在故障切换期间,ZooKeeper主要是发挥什么作用呢,有以下几点:
    失败保护:集群中每一个NameNode都会在ZooKeeper维护一个持久的session,机器一旦挂掉,session就会过期,故障迁移就会触发
    Active NameNode选择:ZooKeeper有一个选择ActiveNN的机制,一旦现有的ANN宕机,其他NameNode可以向ZooKeeper申请排他成为下一个Active节点
    防脑裂: ZK本身是强一致和高可用的,可以用它来保证同一时刻只有一个活动节点
    那在哪些场景会触发自动切换呢,从HDFS-2185中归纳了以下几个场景:
    ActiveNN JVM奔溃:ANN上HealthMonitor状态上报会有连接超时异常,HealthMonitor会触发状态迁移至SERVICE_NOT_RESPONDING, 然后ANN上的ZKFC会退出选举,SNN上的ZKFC会获得Active Lock, 作相应隔离后成为Active结点。
    ActiveNN JVM冻结:这个是JVM没奔溃,但也无法响应,同奔溃一样,会触发自动切换。
    ActiveNN 机器宕机:此时ActiveStandbyElector会失去同ZK的心跳,会话超时,SNN上的ZKFC会通知ZK删除ANN的活动锁,作相应隔离后完成主备切换。
    ActiveNN 健康状态异常: 此时HealthMonitor会收到一个HealthCheckFailedException,并触发自动切换。
    Active ZKFC奔溃:虽然ZKFC是一个独立的进程,但因设计简单也容易出问题,一旦ZKFC进程挂掉,虽然此时NameNode是OK的,但系统也认为需要切换,此时SNN会发一个请求到ANN要求ANN放弃主结点位置,ANN收到请求后,会触发完成自动切换。
    ZooKeeper奔溃:如果ZK奔溃了,主备NN上的ZKFC都会感知断连,此时主备NN会进入一个NeutralMode模式,同时不改变主备NN的状态,继续发挥作用,只不过此时,如果ANN也故障了,那集群无法发挥Failover, 也就不可用了,所以对于此种场景,ZK一般是不允许挂掉到多台,至少要有N/2+1台保持服务才算是安全的。
    总结
    上面介绍了下关于HadoopHA机制,归纳起来主要是两块:元数据同步和主备选举。元数据同步依赖于QJM共享存储,主备选举依赖于ZKFC和Zookeeper。整个过程还是比较复杂的,如果能理解Paxos协议,那也能更好的理解这个。
    以上即是利用QJM和zookeeper实现HDFS的高可用,解决了单点故障问题。
    下面再介绍下另一特性:联邦Namenode Federation:—-解决了内存限制问题
    该特性允许一个HDFS集群中存在多个NN同时对外提供服务,这些NN分管一部分目录(水平切分),彼此之间相互隔离,但是本质还是共享了底层的DataNode资源,只不过上层分权了而已。

    架构设计:
    为了水平拓展Name Node,Federation使用了多个独立的Namenode/NameSpace。这些Name Node之间是联合的,也就是说他们之间相互独立且不需要相互协调,各自分工,管理自己的区域。分布式的datanode被用作通用的共享数据块存储设备,每个Datanode要向所有的NN注册,并周期性向所有NN发送心跳和块报告,并执行来自所有namenode的命令。
    这里引入了一个概念叫Block Pool块池,即单个命名空间的一组Block块(一个NN下维护多个DN),每一个命名空间可以根据大小和业务单独分配一个NN。
    DataNode是一个物理概念,Block Pool是一个重新将Block划分的逻辑概念,同一个dataNode中可以存在多个BlockPool的块,BlockPool允许一个命名空间NN在不通知其他NN的时候为一个新的Block创建Blockid,而一个NN失效同样也不会影响其下的DataNode为其他NN服务。
    每个BlockPool内部自治,不与其他Blockpool交流,一个NN挂了不影响其他NN。
    当DN和NN建立联系并开始会话后,自动建立BlockPool,每个Block都有一个唯一的表示,我们称之为拓展块ID,在HDFS集群中是唯一的,为集群归并创造了条件———blockid
    DN中的数据结构通过块池ID Block Pool id索引,即DN中的BlockMap,storage等都通过BPID索引。
    某个NN上的NameSpace和它对应的Block Pool一起被称为NameSpace Volume。它是管理的基本单位。当一个NN/NS被删除后,其所有DN上对应的Block Pool也会被删除。当集群升级时,每个NameSpace Volume作为一个基本单元进行升级。
    集群中提供多个NameNode,每个NameNode负责管理一部分DataNode:
    以上其实就可以理解为不同目录给不同部门管理,对不同命名空间做一个逻辑切分而已,其实下方存储还是没有变。
    如果一个目录比较大,建议用单独的NN维护。
    联邦本质:NN(元数据)与DN(真实数据)解耦,实际为共享数据
    HDFS快照快照snapshots是HDFS文件系统的只读的基于某时间点的拷贝,可以针对某个目录,或者整个文件系统做快照。快照比较常见的应用场景是数据备份,以防一些用户错误或灾难恢复。
    备份、灾备、快速恢复
    本质:也占空间,(但仅仅记录了block列表和大小而已,不涉及数据本身),即某个目录某一时刻的镜像,创建过程快O(1)
    快照的高效性实现:

    快照可以即时创建,耗时仅为O(1)。—excluding the inode lookup time
    只有当涉及到快照目录的修改被执行时,才会产生额外的内存消耗。而且内存消耗为O(M),其中M是被修改的文件或目录数。
    创建快照时,block块并不会被拷贝。快照文件中只记录了block列表和文件大小,不会做任何数据拷贝。
    快照不会对正常的HDFS操作有任何影响:创建快照以后发生的修改操作,被按操作时间的倒序(from newer to older)记录下来。所以当前的数据能被直接获取,而快照点的数据,则通过在当前的数据基础上减去执行过的操作来获取。

    • Snapshot 并不会影响HDFS 的正常操作:修改会按照时间的反序记录,这样可 以直接读取到最新的数据。• 快照数据是当前数据减去修改的部分计算出来的。• 快照会存储在snapshottable的目录下。• HDFS快照是对目录进行设定,是某个目录的某一个时刻的镜像• 对于一个snapshottable文件夹,“.snapshot” 被用于进入他的快照 /foo 是一个 snapshottable目录,/foo/bar是一个/foo下面的文件目录,/foo有一个快照s0,那么路径就是 :/foo/.snapshot/s0/bar
    • hdfs dfsadmin -allowSnapshot /user/spark • hdfs dfs -createSnapshot /user/spark s0 • hdfs dfs -renameSnapshot /user/spark s0 s_init • hdfs dfs -deleteSnapshot /user/spark s_init • hdfs dfsadmin -disallowSnapshot /user/spark注意:做过快照的目录,本身的父目录和子目录都不允许再次做快照。
    HDFS缓存
    1.0:user-》DN 经常读的数据提前加载到内存中
    2.0:集中式缓存—可指定要缓存的HDFS路径——-非递归,只缓存当前目录,缓存到当前机器本地内存中,DN Block-》DN内存

    HDFS中的集中缓存管理(Centralized cache management)是一种显式缓存机制,允许用户指定HDFS需要缓存的路径。NameNode将与磁盘上具有所需要的块的DataNodes进行通信,指示这些DataNodes将这些块缓存到 off-heap caches中。
    HDFS权限控制ACLHadoop中的ACL与Linux中的ACL机制基本相同,都是用于为文件系统提供更精细化的权限控制。首先参数上要开启基本权限和访问控制列表功能– dfs.permissions.enabled– dfs.namenode.acls.enabled
    基本命令操作:
    hdfs dfs -getfacl [-R] 获取目录和文件的ACL 信息– hadoop fs -getfacl /input/aclhdfs dfs -setfacl [-R] [-b |-k -m |-x ] |[--set ] 设置文件和目录的ACL信息– hdfs dfs -setfacl -m user:mapred:r-- /input/acl– hdfs dfs -setfacl -x user:mapred /input/aclhdfs dfs -ls 当ls的权限位输出以+结束时,那么该文件或目录正在启用一个ACL。请参考:Hdfs的ACL測试:https://www.cnblogs.com/mthoutai/p/6868846.html

    搭建这样的机制已在MR章节更新,这里再提醒下学习时可为体验:参考文章:https://www.cnblogs.com/selinux/p/4155814.html【192.168.87.150】master1:NN ZKFC RM【192.168.87.151】master2:NN ZKFC RM【192.168.87.155】slave1:DN NM ZK JN【192.168.87.156】slave2:DN NM ZK JN【192.168.87.157】slave3:DN NM【192.168.87.158】slave4:DN NM ZK JN
    这个章节没怎么写好,还在持续更新。
    2 留言 2019-01-26 19:11:09 奖励23点积分
显示 75 到 90 ,共 15 条

热门回复

eject