上午十点半,正值业务交易早高峰。监控大盘突然亮起一排红灯,Kafka 集群的 UnderReplicatedPartitions 指标像心电图一样剧烈跳水又反弹,P99 生产延迟从平常的 5ms 直接飙到了 200ms 以上。
业务群里瞬间炸锅,开发第一时间抛出推论:“是不是机房网络抖动了?Kafka 在疯狂触发 Leader 选举,我们的生产端全被阻塞了。”
我切到终端看了下交换机和网卡的监控,双万兆网卡带宽水位不到 30%,错包和丢包率为零。总有人喜欢在遇到中间件抖动时,把锅甩给一层交换机,似乎这是一种不用过脑子的免责声明。
排查问题,先看现场。
直接登录挂载 Leader 分区最多的 Broker 节点,tail -f server.log 满屏尽是刺眼的 ISR 变动:
[2023-10-24 10:32:15,123] INFO [Partition my-topic-4] Shrinking ISR from 1,2,3 to 1 (kafka.cluster.Partition)
[2023-10-24 10:32:38,456] INFO [Partition my-topic-4] Expanding ISR from 1 to 1,2 (kafka.cluster.Partition)
很典型的现象:Follower 节点频繁因为同步滞后被踢出 ISR(In-Sync Replicas),过一会儿追上进度了又被拉回来。我们的 replica.lag.time.max.ms 配的是 10 秒,这意味着 Follower 有整整 10 秒钟没有向 Leader 发送 Fetch 请求,或者虽然发了,但 10 秒内都没跟上 Leader 的 LEO(Log End Offset)。
同机房内,内网延迟在 0.1ms 级别,Follower 同步竟然能卡上 10 秒?
我随手敲了一个 iostat -dxm 1,屏幕上的数据给出了答案:
Device: rrqm/s wrqm/s r/s w/s rMB/s wMB/s avgrq-sz avgqu-sz await r_await w_await svctm %util
nvme0n1 0.00 0.00 3245.00 850.00 350.20 45.50 188.40 35.20 45.50 52.10 8.50 0.30 99.8%
磁盘 %util 焊死在 100%,读带宽跑到 350MB/s。这是一个混闪集群,日常业务绝大多数是“写多读少”,读操作基本靠 Page Cache 兜底,读盘率极低。这突如其来的海量读 IO 是哪来的?
切到进程层面,通过 pidstat -d 1 确认,制造 IO 黑洞的正是 Kafka 进程。进一步排查网络连接和消费组指标,破案了:某个业务团队刚上线了一个离线数据补偿任务,启动了一个全新的 Consumer Group,正以“earliest”模式从一周前的 Offset 开始狂拉这个核心 Topic 的历史数据。
这时候,群里的开发还在催问:“我已经把拉取参数改大了,为什么消费还是这么慢?你们 Kafka 的吞吐量是不是有问题?”
我查了一下他所谓“改大”的参数:他把 fetch.max.bytes 和 max.partition.fetch.bytes 调到了荒谬的 50MB。
试图用盲目调参来解决底层架构被击穿的问题,纯属缘木求鱼。这种操作不仅愚蠢,而且致命。
让我们回到 Kafka 的底层机制,看看这个简单的“拉历史数据”动作,加上这个 50MB 的参数,是如何引发集群雪崩的。
Kafka 之所以号称拥有极高的吞吐量,核心之一就是依靠内核级的零拷贝(Zero-Copy)技术。当 Consumer 请求热数据时,数据通常还在 Linux 的 Page Cache 中。Kafka 此时会调用 sendfile(out_fd, in_fd, offset, count) 系统调用。在这个过程中,CPU 只需要把包含目标数据的 Cache 内存描述符追加到 Socket Buffer 中,DMA(直接内存访问)控制器会直接把数据从 Page Cache 传输到网卡,整个过程不需要数据拷贝到用户态空间。
但 sendfile 是一把双刃剑,它的前置条件是:数据必须在 Page Cache 中。
当那个补偿任务去读一周前的冷数据时,这些数据早就被刷入磁盘深处。此时 sendfile 触发,内核发现对应 Offset 的数据不在 Cache 中,就会产生 Major Page Fault(主缺页中断)。
内核会立即挂起当前的 Kafka 线程,强制发起真实的物理磁盘读 IO,把冷数据从磁盘加载到 Page Cache 中,然后才唤醒线程继续通过 DMA 发送到网卡。
如果只是轻微的冷读,磁盘还扛得住。但这位开发把单次 fetch 大小调到了 50MB,且开了几十个并发。这意味着 Leader 节点瞬间接到了无数个引发缺页中断的巨型冷读请求。大量的磁盘顺序读变为了并发随机读,磁盘 IO 队列被打满(avgqu-sz 飙升到 35),整体 I/O Latency 暴增。
灾难的连锁反应就此开始:
-
Page Cache 污染:海量的历史数据被从磁盘读出,瞬间塞满了操作系统的 Page Cache,将正常业务正在生产的热数据硬生生挤了出去(Cache 驱逐)。
-
Follower 同步受阻:Kafka 的 Follower 节点也是以 Consumer 的身份通过
ReplicaFetcherThread去 Leader 拉取数据。当 Leader 的 IO 被冷读彻底堵死,且热数据也被挤出 Cache 时,Follower 的 Fetch 请求只能排在 Purgatory(延迟请求队列)里苦苦等待磁盘响应。 -
ISR 震荡与选主:Follower 的 Fetch 请求超时,迟迟无法更新自己的 LEO。Leader 的 Controller 无情地判定 Follower 掉队(超过 10 秒),将其踢出 ISR。等磁盘 IO 稍微喘口气,Follower 追上了数据,又被加回 ISR。如此反复,导致集群元数据频繁更新。
-
生产端阻塞:业务侧的 Producer 通常配置
acks=all。ISR 的频繁缩减和扩大,加上 Leader 自身的 IO 阻塞,导致 Producer 的 Produce 请求在服务端无法及时得到所有 ISR 的 Ack 确认,最终导致业务发送消息延迟剧增。 一条冷读的贪吃蛇,吞噬了 IO,污染了 Cache,拖垮了 Follower,最后把生产端逼到了超时的边缘。 找出原因后,我直接在服务端对该 Consumer Group 进行了限流(Quota 控制),将fetch-byte-rate限制在了一个安全的阈值内,并勒令业务侧停止这种粗暴的回溯拉取方式。不到两分钟,磁盘 IO 下降,Page Cache 命中率回升,ISR 停止震荡,监控大盘恢复为绿色。 很多人对 Kafka 的理解仅停留在“一个很快的消息队列”,却不知道这种“快”是建立在极其严苛的物理边界之上的。 技术结论: -
冷热隔离是底线:Kafka 极度依赖操作系统的 Page Cache 来实现吞吐。对于大规模的冷数据回溯,绝对不能在承担在线核心生产/消费流的集群上毫无节制地进行。一旦零拷贝退化为真实的物理 IO 并发,再牛的 SSD 也会被 I/O Wait 拖垮。
-
参数不是越大越好:在网络和磁盘受限的场景下,无脑调大
fetch.max.bytes只会让单次系统调用陷入更长时间的内核态阻塞,进一步恶化线程饥饿问题。 -
监控视角的降维:排查 Kafka 延迟问题,如果只看 JVM 和应用层日志,你永远只能看到表象(比如 ISR 变动)。必须下钻到 OS 层,关注
iostat、Page Cache 命中率以及Major Page Faults的速率,这才是底层逻辑的真相所在。