磁盘空间管理

    Doris 的数据磁盘空间如果不加以控制,会因磁盘写满而导致进程挂掉。因此我们监测磁盘的使用率和剩余空间,通过设置不同的警戒水位,来控制 Doris 系统中的各项操作,尽量避免发生磁盘被写满的情况。

    • FE:Frontend,Doris 的前端节点。负责元数据管理和请求接入。
    • BE:Backend,Doris 的后端节点。负责查询执行和数据存储。
    • Data Dir:数据目录,在 BE 配置文件 的 storage_root_path 中指定的各个数据目录。通常一个数据目录对应一个磁盘、因此下文中 磁盘 也指代一个数据目录。

    BE 定期(每隔一分钟)会向 FE 汇报一次磁盘使用情况。FE 记录这些统计值,并根据这些统计值,限制不同的操作请求。

    在 FE 中分别设置了 高水位(High Watermark)危险水位(Flood Stage) 两级阈值。危险水位高于高水位。当磁盘使用率高于高水位时,Doris 会限制某些操作的执行(如副本均衡等)。而如果高于危险水位,则会禁止某些操作的执行(如导入)。

    同时,在 BE 上也设置了 危险水位(Flood Stage)。考虑到 FE 并不能完全及时的检测到 BE 上的磁盘使用情况,以及无法控制某些 BE 自身运行的操作(如 Compaction)。因此 BE 上的危险水位用于 BE 主动拒绝和停止某些操作,达到自我保护的目的。

    高水位:

    当磁盘空间使用率大于 storage_high_watermark_usage_percent或者 磁盘空间剩余大小小于 storage_min_left_capacity_bytes 时,该磁盘不会再被作为以下操作的目的路径:

    • Tablet 均衡操作(Balance)
    • Colocation 表数据分片的重分布(Relocation)
    • Decommission

    危险水位:

    1. storage_flood_stage_usage_percent 默认 95 (95%)。
    2. storage_flood_stage_left_capacity_bytes 默认 1GB

    当磁盘空间使用率大于 storage_flood_stage_usage_percent并且 磁盘空间剩余大小小于 storage_flood_stage_left_capacity_bytes 时,该磁盘不会再被作为以下操作的目的路径,并禁止某些操作:

    • Colocation 表数据分片的重分布(Relocation)
    • 副本补齐
    • 恢复操作(Restore)
    • 数据导入(Load/Insert)

    危险水位:

    当磁盘空间使用率大于并且 磁盘空间剩余大小小于 storage_flood_stage_left_capacity_bytes 时,该磁盘上的以下操作会被禁止:

    • Base/Cumulative Compaction。
    • 数据写入。包括各种导入操作。
    • Clone Task。通常发生于副本修复或均衡时。
    • Push Task。发生在 Hadoop 导入的 Loading 阶段,下载文件。
    • Alter Task。Schema Change 或 Rollup 任务。
    • Download Task。恢复操作的 Downloading 阶段。

    • 删除表或分区

      通过删除表或分区的方式,能够快速降低磁盘空间使用率,恢复集群。注意:只有 DROP 操作可以达到快速降低磁盘空间使用率的目的,DELETE 操作不可以。

      1. DROP TABLE tbl;
      2. ALTER TABLE tbl DROP PARTITION p1;

    • 修改表或分区的副本

      可以将表或分区的副本数降低。比如默认3副本可以降低为2副本。该方法虽然降低了数据的可靠性,但是能够快速的降低磁盘使用率,使集群恢复正常。该方法通常用于紧急恢复系统。请在恢复后,通过扩容或删除数据等方式,降低磁盘使用率后,将副本数恢复为 3。

      修改副本操作为瞬间生效,后台会自动异步的删除多余的副本。

    • 删除多余文件

      当 BE 进程已经因为磁盘写满而挂掉并无法启动时(此现象可能因 FE 或 BE 检测不及时而发生)。需要通过删除数据目录下的一些临时文件,保证 BE 进程能够启动。以下目录中的文件可以直接删除:

      • log/:日志目录下的日志文件。
      • snapshot/: 快照目录下的快照文件。
      • trash/:回收站中的文件。

      这种操作会对 从 BE 回收站中恢复数据 产生影响。

      如果不手动执行ADMIN CLEAN TRASH,系统仍将会在几分钟至几十分钟内自动执行清理,这里分为两种情况:

      • 如果磁盘占用未达到 危险水位(Flood Stage) 的90%,则会清理过期trash文件和过期snapshot文件,此时会保留一些近期文件而不影响恢复数据。
      • 如果磁盘占用已达到 危险水位(Flood Stage) 的90%,则会清理 所有 trash文件和过期snapshot文件, 此时会影响从回收站恢复数据的操作 。 自动执行的时间间隔可以通过配置项中的和max_garbage_sweep_interval更改。

      出现由于缺少trash文件而导致恢复失败的情况时,可能返回如下结果:

      1. {"status": "Fail","msg": "can find tablet path in trash"}

    • 删除数据文件(危险!!!)

      当以上操作都无法释放空间时,需要通过删除数据文件来释放空间。数据文件在指定数据目录的 data/ 目录下。删除数据分片(Tablet)必须先确保该 Tablet 至少有一个副本是正常的,否则删除唯一副本会导致数据丢失。假设我们要删除 id 为 12345 的 Tablet:

      • 找到 Tablet 对应的目录,通常位于 data/shard_id/tablet_id/ 下。如:

        data/0/12345/

      • 记录 tablet id 和 schema hash。其中 schema hash 为上一步目录的下一级目录名。如下为 352781111:

        data/0/12345/352781111

      • 删除数据目录:

        rm -rf data/0/12345/