你好,我是孔令飞,我们又见面了。结课并不意味着结束,我非常高兴能持续把好的内容分享给你,也希望你能继续在留言区与我保持交流,分享你的学习心得和实践经验。
今天这一讲,我们来聊聊如何设计分布式作业系统。在实际的Go项目开发中,我们经常会遇到下面这两个功能需求:
table_xxx.status = 'pending'
时,执行异步的初始化流程,完成之后设置 table_xxx.status='normal'
。这两个在Go项目开发中非常常见、基础的功能需求,通常可以通过作业系统来实现。IAM为了解决这种常见的功能需求,也开发了自己的作业系统。今天这一讲,我们就来看下IAM是如何实现作业系统的。
在介绍作业系统之前,这里先来看下任务的分类。理解任务的分类,有助于我们理解作业系统执行的任务类型,进而有助于我们设计作业系统。
在我看来,任务可以分为下面3类。
定时任务好理解,但间隔任务和间隔性定时任务不太好区分,它们的区别是:间隔任务会等待上一次任务执行完,间隔一段时间再执行下一次任务。而间隔性定时任务不会等待上一次任务执行完,只要间隔时间一到,便执行下一次任务。
三者的区别如下图所示:
在实际的项目开发中,我们经常会遇到这3类任务的需求。
在开始介绍IAM作业系统实现之前,有必要先介绍一下如何执行一个间隔/定时任务。只有了解了这些,才能更好地设计IAM的作业系统。通常来说,我们可以通过以下4种方式,来执行一个间隔/定时任务:
time
包提供的方法(例如time.Sleep
、time.Ticker
等 )自己开发执行间隔/定时任务的服务。github.com/robfig/cron
。上述4种方法,每一种都有自己的优缺点。采用第一种方法的话,因为一切都要从0开始实现,开发工作量大、开发效率低。我认为,因为已经有很多优秀的cron包可供使用了,没必要自己从0开发,可以直接使用这些cron包来执行周期/定时任务。IAM项目便采用了这种方法。
接下来,我先介绍下第三种和第四种方法:使用Linux crontab和使用开源的Go作业系统。然后,我们再来重点看看IAM项目采用的第二种方法。
crontab是Linux系统自带的定时执行工具,可以在无需人工干预的情况下运行作业。crontab通过crond进程来提供服务,crond进程每分钟会定期检查是否有要执行的任务,如果有,则自动执行该任务。crond进程通过读取crontab配置,来判断是否有任务执行,以及何时执行。
crond进程会在下面这3个位置查找crontab配置文件。
/var/spool/cron/
:该目录存放用户(包括root)的crontab任务,每个任务以登录名命名,比如 colin
用户创建的crontab任务对应的文件就是/var/spool/cron/colin
。/etc/crontab
:该目录存放由系统管理员创建并维护的crontab任务。/etc/cron.d/
:该目录存放任何要执行的crontab任务。cron进程执行时,会自动扫描该目录下的所有文件,按照文件中的时间设定执行后面的命令。可以看到,如果想执行一个crontab任务,就需要确保crond运行,并配置crontab任务。具体分为以下两步:
第一步,确保crond进程正在运行。
执行以下命令,查看crond进程运行状态:
$ systemctl status crond
● crond.service - Command Scheduler
Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2021-11-17 07:11:27 CST; 2 days ago
Main PID: 9182 (crond)
Tasks: 1
Memory: 728.0K
CGroup: /system.slice/crond.service
└─9182 /usr/sbin/crond -n
Active: active (running)
说明crond进程正在运行,否则可以执行systemctl start crond
启动crond进程。
第二步,配置crontab任务。
可以通过crontab -e
来编辑配置文件,例如执行crontab -e
后进入vi交互界面,并配置以下crontab任务:
# 每分钟输出时间到文件 /tmp/test.txt
* * * * * echo `date` >> /tmp/test.txt
# 每隔 2 分钟同步一次互联网时间
*/2 * * * * /usr/bin/ntpstat time.windows.com > /dev/null 2>&1
编辑后的配置文件保存在/var/spool/cron/$USER
文件中。你可以通过crontab -l
或者sudo cat /var/spool/cron/$USER
来查看,例如:
$ crontab -l
# 每分钟输出时间到文件/tmp/test.txt
* * * * * echo `date` >> /tmp/test.txt
# 每隔 2 分钟同步一次互联网时间
*/2 * * * * /usr/bin/ntpstat time.windows.com > /dev/null 2>&1
如果想删除所有的crontab任务,你可以执行crontab -r
命令。
配置的crontab任务需要遵循crontab的时间格式,格式如下:
.---------------- minute (0 - 59)
| .------------- hour (0 - 23)
| | .---------- day of month (1 - 31)
| | | .------- month (1 - 12) OR jan,feb,mar,apr ...
| | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
| | | | |
* * * * * <command to be executed>
可以看到,crontab只能精确到分钟,不能精确到秒。
下面是一些常用的crontab时间格式,你可以参考,来加深理解:
# 每分钟执行一次 <command>
* * * * * <command> # * 代表所有可能的值
# 每隔一小时执行一次 <command>
* */1 * * * <command> # / 表示频率
# 每小时的 15 和 30 分各执行一次 <command>
15,45 * * * * <command> # , 表示并列
# 在每天上午 8- 11 时中间每小时 15,45 分各执行一次 <command>
15,45 8-11 * * * <command> # - 表示范围
# 每个星期一的上午 8 点到 11 点的第 3 和第 15 分钟执行一次 <command>
3,15 8-11 * * 1 <command>
# 每隔两天的上午 8 点到 11 点的第 3 和第 15 分钟执行一次 <command>
3,15 8-11 */2 * * <command>
使用crontab执行周期/定时任务的优点是不用做任何开发,只需要配置crontab任务即可。至于缺点也很明显,主要有下面这几个:
除了使用Linux系统自带的crontab之外,我们还可以使用一些业界优秀的开源作业系统。这里,我列出了一些比较受欢迎的Go语言开发的作业系统。之所以只选择Go语言开发的项目,一方面是想丰富你的Go语言生态,另一方面,同种语言也有助于你学习、改造这些项目。
那么,这么多的开源项目该如何选择呢?这里建议你选择 distribworks/dkron
。原因是 distribworks/dkron
Star数很多,而且功能齐全易用、文档丰富。当然,在实际开发中,你最好也对其他开源项目进行调研,根据需要选择一个最适合自己的开源项目。
使用这些作业系统的优点是不用开发、功能比crontab更强大,有些还是分布式的作业系统,具备容灾能力。但缺点也很明显:
使用Linux的crontab和使用开源的Go作业系统,这两种方法的缺点都很明显。鉴于这些缺点,IAM系统选择使用现有的cron库封装自己的任务框架,并基于这个框架开发任务。IAM项目选择了robfig/cron库,原因是cron库Star数最多,且功能丰富、使用简单。另外IAM还使用github.com/go-redsync/redsync
实现了基于Redis的分布式互斥锁。所以,在开始介绍IAM作业系统实现前,我先来简单介绍下如何使用这两个包。
github.com/robfig/cron
使用介绍github.com/robfig/cron
是一个可以实现类似Linux crontab定时任务的cron包,但是cron包支持到秒。
cron包支持crontab格式和固定间隔格式这两种时间格式,下面我来分别介绍下。
crontab格式的时间格式,支持的匹配符跟crontab保持一致。时间格式如下:
┌─────────────second 范围 (0 - 60)
│ ┌───────────── min (0 - 59)
│ │ ┌────────────── hour (0 - 23)
│ │ │ ┌─────────────── day of month (1 - 31)
│ │ │ │ ┌──────────────── month (1 - 12)
│ │ │ │ │ ┌───────────────── day of week (0 - 6) (0 to 6 are Sunday to
│ │ │ │ │ │ Saturday)
│ │ │ │ │ │
│ │ │ │ │ │
* * * * * *
第二种是固定间隔格式,例如@every <duration>
。duration
是一个可以被time.ParseDuration
解析的字符串,例如@every 1h30m10s
表示任务每隔1小时30分10秒会被执行。这里要注意,间隔不考虑任务的运行时间。例如,如果任务需要3分钟运行,并且计划每5分钟运行一次,则每次运行之间只有2分钟的空闲时间。
cron包的使用方法也很简单,下面是一个简单的使用示例:
package main
import (
"fmt"
"github.com/robfig/cron/v3"
)
func helloCron() {
fmt.Println("hello cron")
}
func main() {
fmt.Println("starting go cron...")
// 创建一个cron实例
cron := cron.New(cron.WithSeconds(), cron.WithChain(cron.SkipIfStillRunning(nil), cron.Recover(nil)))
// 添加一个定时任务
cron.AddFunc("* * * * * *", helloCron)
// 启动计划任务
cron.Start()
// 关闭着计划任务, 但是不能关闭已经在执行中的任务.
defer cron.Stop()
select {} // 查询语句,保持程序运行,在这里等同于for{}
}
在上面的代码中,通过 cron.New
函数调用创建了一个 cron
实例;接下来通过 cron
实例的 AddFunc
方法,给 cron
实例添加了一个定时任务:每分钟执行一次 helloCron
函数;最后通过 cron
实例的 Start
方法启动定时任务。在程序退出时,还执行了 cron.Stop()
关闭定时任务。
cron包还支持安装一些拦截器,这些拦截器可以实现以下功能:
cron.Recover()
)。cron.DelayIfStillRunning()
)。cron.SkipIfStillRunning()
)。cron.WithLogger()
)。如果想使用这些拦截器,只需要在创建cron实例时,传入相应的Option即可,例如:
cron := cron.New(cron.WithSeconds(), cron.WithChain(cron.SkipIfStillRunning(nil), cron.Recover(nil)))
github.com/go-redsync/redsync
使用介绍redsync可以实现基于Redis的分布式锁,使用起来也比较简单,我们直接来看一个使用示例:
package main
import (
goredislib "github.com/go-redis/redis/v8"
"github.com/go-redsync/redsync/v4"
"github.com/go-redsync/redsync/v4/redis/goredis/v8"
)
func main() {
// Create a pool with go-redis (or redigo) which is the pool redisync will
// use while communicating with Redis. This can also be any pool that
// implements the `redis.Pool` interface.
client := goredislib.NewClient(&goredislib.Options{
Addr: "localhost:6379",
})
pool := goredis.NewPool(client) // or, pool := redigo.NewPool(...)
// Create an instance of redisync to be used to obtain a mutual exclusion
// lock.
rs := redsync.New(pool)
// Obtain a new mutex by using the same name for all instances wanting the
// same lock.
mutexname := "my-global-mutex"
mutex := rs.NewMutex(mutexname)
// Obtain a lock for our given mutex. After this is successful, no one else
// can obtain the same lock (the same mutex name) until we unlock it.
if err := mutex.Lock(); err != nil {
panic(err)
}
// Do your work that requires the lock.
// Release the lock so other processes or threads can obtain a lock.
if ok, err := mutex.Unlock(); !ok || err != nil {
panic("unlock failed")
}
}
上面的代码,创建了一个 redsync.Redsync
实例,并使用 redsync.Redsync
提供的 NewMutex
方法,创建了一个分布式锁实例 mutex
。通过 mutex.Lock()
加锁,通过 mutex.Unlock()
释放锁。
在开发IAM的作业系统之前,我们需要先梳理好IAM要实现的任务。IAM需要实现以下两个间隔任务:
policy_audit
表中清理超过指定天数的授权策略。结合上面提到的作业系统的缺点,这里将我们需要设计的作业系统的特点总结如下:
介绍完IAM作业系统使用到的两个Go包和IAM作业系统的特点,下面我来正式讲解IAM作业系统的实现。
IAM的作业系统服务名叫iam-watcher。watcher是观察者的意思,里面的任务主要是感知一些状态,并执行相应的任务,所以叫watcher。iam-watcher main函数位于cmd/iam-watcher/watcher.go文件中。应用框架跟iam-apiserver、iam-authz-server、iam-pump保持高度一致,这里就不再介绍了。
整个iam-watcher服务的核心实现位于internal/watcher/server.go文件中,在server.go文件中调用了newWatchJob,创建了一个github.com/robfig/cron.Cron
类型的cron实例,newWatchJob
代码如下:
func newWatchJob(redisOptions *genericoptions.RedisOptions, watcherOptions *options.WatcherOptions) *watchJob {
logger := cronlog.NewLogger(log.SugaredLogger())
client := goredislib.NewClient(&goredislib.Options{
Addr: fmt.Sprintf("%s:%d", redisOptions.Host, redisOptions.Port),
Username: redisOptions.Username,
Password: redisOptions.Password,
})
pool := goredis.NewPool(client)
rs := redsync.New(pool)
cron := cron.New(
cron.WithSeconds(),
cron.WithChain(cron.SkipIfStillRunning(logger), cron.Recover(logger)),
)
return &watchJob{
Cron: cron,
config: watcherOptions,
rs: rs,
}
}
上述代码创建了以下两种类型的实例。
github.com/robfig/cron.Cron
:基于github.com/robfig/cron
包实现的作业系统,可以支持定时任务、间隔任务、间隔性定时任务 3种类型的任务。github.com/go-redsync/redsync.Redsync
:基于Redis的分布式互斥锁。这里需要注意,创建cron实例时需要增加cron.SkipIfStillRunning()
Option,SkipIfStillRunning
可以使cron任务在上一个任务还没执行完时,跳过下一个任务的执行,以此实现间隔任务的效果。
创建实例后,通过addWatchers()来注册cron任务。addWatchers
函数代码如下:
func (w *watchJob) addWatchers() *watchJob {
for name, watcher := range watcher.ListWatchers() {
// log with `{"watcher": "counter"}` key-value to distinguish which watcher the log comes from.
ctx := context.WithValue(context.Background(), log.KeyWatcherName, name)
if err := watcher.Init(ctx, w.rs.NewMutex(name, redsync.WithExpiry(2*time.Hour)), w.config); err != nil {
log.Panicf("construct watcher %s failed: %s", name, err.Error())
}
_, _ = w.AddJob(watcher.Spec(), watcher)
}
return w
}
上述函数会调用watcher.ListWatchers()
列出所有的watcher,并在for循环中将这些watcher添加到cron调度引擎中。watcher定义如下:
type IWatcher interface {
Init(ctx context.Context, rs *redsync.Mutex, config interface{}) error
Spec() string
cron.Job
}
type Job interface {
Run()
}
也就是说,一个watcher是实现了以下3个方法的结构体:
Init()
,用来初始化wacther。Spec()
,用来返回Cron实例的时间格式,支持Linux crontab时间格式和@every 1d
类型的时间格式。Run()
,用来运行任务。IAM实现了两个watcher:
X
天还没有登录过的用户,X
可由iam-watcher.yaml配置文件中的watcher.task.max-inactive-days
配置项来配置。policy_audit
表中超过X
天数后的授权策略,X
可由iam-watcher.yaml配置文件中的watcher.clean.max-reserve-days
配置项来配置。func (s preparedWatcherServer) Run() error {
stopCh := make(chan struct{})
s.gs.AddShutdownCallback(shutdown.ShutdownFunc(func(string) error {
// wait for running jobs to complete.
ctx := s.cron.Stop()
select {
case <-ctx.Done():
log.Info("cron jobs stopped.")
case <-time.After(3 * time.Minute):
log.Error("context was not done after 3 minutes.")
}
stopCh <- struct{}{}
return nil
}))
// start shutdown managers
if err := s.gs.Start(); err != nil {
log.Fatalf("start shutdown manager failed: %s", err.Error())
}
log.Info("star to run cron jobs.")
s.cron.Start()
// blocking here via channel to prevents the process exit.
<-stopCh
return nil
}
上述代码,通过s.cron.Start()
代码调用来启动cron实例,执行cron任务。
这里需要注意,我们还需要实现优雅关停功能,也就是当程序结束时,等待正在执行的作业都结束后,再终止进程。s.cron.Stop()
会返回context.Context
类型的变量,用来告知调用者cron任务何时结束,以使调用者终止进程。在cron任务都执行完毕或者超时3分钟后,会往 stopCh
通道中写入一条message,<-stopCh
会结束阻塞状态,进而退出iam-watcher进程。
task watcher的实现位于internal/watcher/watcher/task/watcher.go文件中,该文件定义了一个taskWatcher
结构体:
type taskWatcher struct {
ctx context.Context
mutex *redsync.Mutex
maxInactiveDays int
}
taskWatcher
实现了IWatcher接口。在程序启动时,通过 init
函数将taskWatcher
注册到internal/watcher/watcher/registry.go中定义的全局变量registry
中,通过func ListWatchers() map[string]IWatcher
函数返回所有注册的watcher。
这里需要注意,所有的watcher在internal/watcher/watcher/all/all.go
文件中以匿名包的形式被导入,从而触发watcher所在包的init函数的执行。init函数通过调用watcher.Register("clean", &cleanWatcher{})
将watcher注册到registry
变量中。all.go
文件中导入匿名包代码如下:
import (
_ "github.com/marmotedu/iam/internal/watcher/watcher/clean"
_ "github.com/marmotedu/iam/internal/watcher/watcher/task"
)
这样做的好处是,不需要修改任何iam-watcher的框架代码,就可以插件化地注册一个新的watcher。不改动iam-watcher的主体代码,能够使我们以最小的改动添加一个新的watcher。例如,我们需要新增一个 cleansecret
watcher,只需要执行以下两步即可:
internal/watcher/watcher
目录下新建一个cleansecret
目录,并实现cleanSecretWatcher
。internal/watcher/watcher/all/all.go
文件中以匿名的形式导入github.com/marmotedu/iam/internal/watcher/watcher/cleansecret
包。taskWatcher
的Run()方法中,我们通过以下代码,来确保即使有多个iam-watcher实例,也只有一个task watcher在执行: if err := tw.mutex.Lock(); err != nil {
log.L(tw.ctx).Info("taskWatcher already run.")
return
}
defer func() {
if _, err := tw.mutex.Unlock(); err != nil {
log.L(tw.ctx).Errorf("could not release taskWatcher lock. err: %v", err)
return
}
}()
我们在taskWatcher
的Run()
方法中,查询出所有的用户,并对比loginedAt
字段中记录的时间和当前时间,来判断是否需要禁止用户。loginedAt
字段记录了用户最后一次登录的时间。
通过task watcher的实现,可以看到:在task watcher中,我们使用了IAM项目提供的mysql.GetMySQLFactoryOr
函数、log包,以及Options配置,这使我们可以很方便地开发一个跟项目紧密相关的任务。
在Go项目开发中,我们经常会需要执行一些间隔/定时任务,这时我们就需要一个作业系统。我们可以使用Linux提供的crontab执行定时任务,还可以自己搭建一个作业系统,并在上面执行我们的间隔/定时任务。但这些方法都有一些缺点,比如跟项目独立、无法执行间隔任务等。所以,这时候比较好的方式是基于开源的优秀cron包,来实现一个作业系统,并基于这个作业系统开发任务插件。
IAM基于github.com/robfig/cron
包和github.com/go-redsync/redsync
包,实现了自己的分布式作业系统iam-watcher。iam-watcher可以插件化地添加定时任务、间隔任务、间隔性定时任务。至于它的具体实现,你可以跟读iam-watcher服务的代码,其main函数位于cmd/iam-watcher/watcher.go文件中。
评论