今天这一讲,我们来聊聊如何设计分布式作业系统。在实际的 Go 项目开发中,我们经常会遇到下面这两个功能需求:
- 想定时执行某个任务,例如在每天上午 10:00 清理数据库中的无用数据。
- 轮询数据库表的某个字段,根据字段的状态,进行一些异步的业务逻辑处理。比如,监听到 table_xxx.status = 'pending' 时,执行异步的初始化流程,完成之后设置 table_xxx.status='normal' 。
这两个在 Go 项目开发中非常常见、基础的功能需求,通常可以通过作业系统来实现。IAM 为了解决这种常见的功能需求,也开发了自己的作业系统。今天这一讲,我们就来看下 IAM 是如何实现作业系统的。
任务分类
在介绍作业系统之前,这里先来看下任务的分类。理解任务的分类,有助于我们理解作业系统执行的任务类型,进而有助于我们设计作业系统。
在我看来,任务可以分为下面 3 类。
- 定时任务:定时任务会在指定的时间点固定执行。只要到达执行任务的时间点,就会执行任务,而不管上一次任务是否完成。
- 间隔任务:上一次任务执行完,间隔一段时间(如 5 秒、5 分钟),再继续执行下一次任务。
- 间隔性定时任务:间隔任务的变种,从上一次任务开始执行时计时,只要间隔时间一到,便执行下一次任务,而不管上一次任务是否完成。
定时任务好理解,但间隔任务和间隔性定时任务不太好区分,它们的区别是:间隔任务会等待上一次任务执行完,间隔一段时间再执行下一次任务。而间隔性定时任务不会等待上一次任务执行完,只要间隔时间一到,便执行下一次任务。
三者的区别如下图所示:
作业系统的常见实现
在开始介绍 IAM 作业系统实现之前,有必要先介绍一下如何执行一个间隔 / 定时任务。只有了解了这些,才能更好地设计 IAM 的作业系统。通常来说,我们可以通过以下 4 种方式,来执行一个间隔 / 定时任务:
- 基于time 包提供的方法(例如time.Sleep、time.Ticker等 )自己开发执行间隔 / 定时任务的服务。
- 一些 Go 包支持执行间隔 / 定时任务,可以直接使用这些 Go 包来执行间隔 / 定时任务,免去了自己开发作业调度部分的代码,例如github.com/robfig/cron 。
- 借助 Linux 的 crontab 执行定时任务。
- 使用开源的作业系统,并通过作业系统来执行间隔 / 定时任务,例如 distribworks/dkron[https://github.com/distribworks/dkron]。
上述 4 种方法,每一种都有自己的优缺点。采用第一种方法的话,因为一切都要从 0 开始实现,开发工作量大、开发效率低。我认为,因为已经有很多优秀的 cron 包可供使用了,没必要自己从 0 开发,可以直接使用这些 cron 包来执行周期 / 定时任务。IAM 项目便采用了这种方法。
接下来,我先介绍下第三种和第四种方法:使用 Linux crontab 和使用开源的 Go 作业系统。然后,我们再来重点看看 IAM 项目采用的第二种方法。
Linux crontab
crontab 是 Linux 系统自带的定时执行工具,可以在无需人工干预的情况下运行作业。crontab 通过 crond 进程来提供服务,crond 进程每分钟会定期检查是否有要执行的任务,如果有,则自动执行该任务。crond 进程通过读取 crontab 配置,来判断是否有任务执行,以及何时执行。
crond 进程会在下面这 3 个位置查找 crontab 配置文件。
- /var/spool/cron/:该目录存放用户(包括 root)的 crontab 任务,每个任务以登录名命名,比如 colin 用户创建的 crontab 任务对应的文件就是/var/spool/cron/colin。
- /etc/crontab:该目录存放由系统管理员创建并维护的 crontab 任务。
- /etc/cron.d/:该目录存放任何要执行的 crontab 任务。cron 进程执行时,会自动扫描该目录下的所有文件,按照文件中的时间设定执行后面的命令。
可以看到,如果想执行一个 crontab 任务,就需要确保 crond 运行,并配置 crontab 任务。具体分为以下两步:
第一步,确保 crond 进程正在运行。
执行以下命令,查看 crond 进程运行状态:
$ systemctl status crond
● crond.service - Command Scheduler
Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2021-11-17 07:11:27 CST; 2 days ago
Main PID: 9182 (crond)
Tasks: 1
Memory: 728.0K
CGroup: /system.slice/crond.service
└─9182 /usr/sbin/crond -nActive: active (running)说明 crond 进程正在运行,否则可以执行systemctl start crond启动 crond 进程。
第二步,配置 crontab 任务。
可以通过crontab -e来编辑配置文件,例如执行crontab -e后进入 vi 交互界面,并配置以下 crontab 任务:
# 每分钟输出时间到文件 /tmp/test.txt
* * * * * echo `date` >> /tmp/test.txt
# 每隔 2 分钟同步一次互联网时间
*/2 * * * * /usr/bin/ntpstat time.windows.com > /dev/null 2>&1编辑后的配置文件保存在/var/spool/cron/$USER文件中。你可以通过crontab -l或者sudo cat /var/spool/cron/$USER来查看,例如:
$ crontab -l
# 每分钟输出时间到文件/tmp/test.txt
* * * * * echo `date` >> /tmp/test.txt
# 每隔 2 分钟同步一次互联网时间
*/2 * * * * /usr/bin/ntpstat time.windows.com > /dev/null 2>&1如果想删除所有的 crontab 任务,你可以执行crontab -r命令。
配置的 crontab 任务需要遵循 crontab 的时间格式,格式如下:
.---------------- minute (0 - 59)
| .------------- hour (0 - 23)
| | .---------- day of month (1 - 31)
| | | .------- month (1 - 12) OR jan,feb,mar,apr ...
| | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
| | | | |
* * * * * <command to be executed>可以看到,crontab 只能精确到分钟,不能精确到秒。
下面是一些常用的 crontab 时间格式,你可以参考,来加深理解:
# 每分钟执行一次 <command>
* * * * * <command> # * 代表所有可能的值
# 每隔一小时执行一次 <command>
* */1 * * * <command> # / 表示频率
# 每小时的 15 和 30 分各执行一次 <command>
15,45 * * * * <command> # , 表示并列
# 在每天上午 8- 11 时中间每小时 15,45 分各执行一次 <command>
15,45 8-11 * * * <command> # - 表示范围
# 每个星期一的上午 8 点到 11 点的第 3 和第 15 分钟执行一次 <command>
3,15 8-11 * * 1 <command>
# 每隔两天的上午 8 点到 11 点的第 3 和第 15 分钟执行一次 <command>
3,15 8-11 */2 * * <command>使用 crontab 执行周期 / 定时任务的优点是不用做任何开发,只需要配置 crontab 任务即可。至于缺点也很明显,主要有下面这几个:
-
不能精确到秒。
-
需要手动编写可执行命令。这些可执行命令跟项目分离,没办法复用项目提供的包、函数等能力。如果想执行跟项目关系紧密的作业,开发起来不方便。
-
单点,如果 crond 进程异常,周期 / 定时任务就没法继续执行。你可能想说:可以在两台机器上配置并执行相同的周期 / 定时任务。但是这样做会有问题,因为两台机器同时执行相同的任务,可能会彼此造成冲突或状态不一致。
-
没办法实现间隔任务和间隔性定时任务。
使用开源的作业系统
除了使用 Linux 系统自带的 crontab 之外,我们还可以使用一些业界优秀的开源作业系统。这里,我列出了一些比较受欢迎的 Go 语言开发的作业系统。之所以只选择 Go 语言开发的项目,一方面是想丰富你的 Go 语言生态,另一方面,同种语言也有助于你学习、改造这些项目。
- distribworks/dkron。dkron 是一个分布式、启动迅速、带容错机制的定时作业系统,支持 crontab 表达式。它具有下面这些核心特性。
- 易用:可以通过易操作、漂亮的 Web 界面来管理作业。
- 可靠:具备容错机制,一个节点不可用,其他节点可继续执行作业。
- 高可扩展性:能够处理大量的计划作业和数千个节点。
- ouqiang/gocron。gocron 是国人开发的轻量级定时任务集中调度和管理系统, 用于替代 Linux-crontab。它具有下面这些核心特性。
- 具有 Web 界面管理定时任务。
- 支持 crontab 时间格式,并精确到秒。
- 支持 shell 命令和 HTTP 请求两种任务格式。
- 具有任务超时机制、任务依赖机制、任务执行失败可重试机制。
- 支持查看任务执行日志,并支持用邮件、Slack、Webhook 等方式通知任务执行结果。
- shunfei/cronsun。cronsun 是一个分布式作业系统,单个节点同 crontab 近似。它具有下面这些核心特性。
- 具有 Web 界面,方便对多台服务器上的定时任务进行集中式管理。
- 任务调度时间粒度支持到秒级别。
- 任务执行失败可重试。
- 任务可靠性保障(从 N 个节点里面挑一个可用节点来执行任务)。
- 任务日志查看。
- 任务失败邮件告警(也支持自定义 http 告警接口)。
那么,这么多的开源项目该如何选择呢?这里建议你选择 distribworks/dkron 。原因是 distribworks/dkron Star 数很多,而且功能齐全易用、文档丰富。当然,在实际开发中,你最好也对其他开源项目进行调研,根据需要选择一个最适合自己的开源项目。
使用这些作业系统的优点是不用开发、功能比 crontab 更强大,有些还是分布式的作业系统,具备容灾能力。但缺点也很明显:
- 这些作业系统支持的任务种类有限,比如一般会支持通过 shell 脚本及发送 HTTP 请求的方式来执行任务。不管哪种方式,实现都跟项目分离,在开发跟项目结合紧密的任务插件时不是很简单、高效。
- 很多时候我们只会使用其中一部分能力,或者仅有一到两个项目会使用到这类系统,但我们还要部署并维护这些作业系统,工作量大,收益小。
- 没办法实现间隔任务。
使用 Linux 的 crontab 和使用开源的 Go 作业系统,这两种方法的缺点都很明显。鉴于这些缺点,IAM 系统选择使用现有的 cron 库封装自己的任务框架,并基于这个框架开发任务。IAM 项目选择了robfig/cron库,原因是 cron 库 Star 数最多,且功能丰富、使用简单。另外 IAM 还使用github.com/go-redsync/redsync实现了基于 Redis 的分布式互斥锁。所以,在开始介绍 IAM 作业系统实现前,我先来简单介绍下如何使用这两个包。
github.com/robfig/cron使用介绍
github.com/robfig/cron是一个可以实现类似 Linux crontab 定时任务的 cron 包,但是 cron 包支持到秒。
cron 包支持的时间格式
cron 包支持 crontab 格式和固定间隔格式这两种时间格式,下面我来分别介绍下。
crontab 格式的时间格式,支持的匹配符跟 crontab 保持一致。时间格式如下:
┌─────────────second 范围 (0 - 60)
│ ┌───────────── min (0 - 59)
│ │ ┌────────────── hour (0 - 23)
│ │ │ ┌─────────────── day of month (1 - 31)
│ │ │ │ ┌──────────────── month (1 - 12)
│ │ │ │ │ ┌───────────────── day of week (0 - 6) (0 to 6 are Sunday to
│ │ │ │ │ │ Saturday)
│ │ │ │ │ │
│ │ │ │ │ │
* * * * * *
第二种是固定间隔格式,例如@every 。duration是一个可以被time.ParseDuration解析的字符串,例如@every 1h30m10s表示任务每隔 1 小时 30 分 10 秒会被执行。这里要注意,间隔不考虑任务的运行时间。例如,如果任务需要 3 分钟运行,并且计划每 5 分钟运行一次,则每次运行之间只有 2 分钟的空闲时间。
cron 包使用示例
cron 包的使用方法也很简单,下面是一个简单的使用示例:
package main
import (
"fmt"
"github.com/robfig/cron/v3"
)
func helloCron() {
fmt.Println("hello cron")
}
func main() {
fmt.Println("starting go cron...")
// 创建一个cron实例
cron := cron.New(cron.WithSeconds(), cron.WithChain(cron.SkipIfStillRunning(nil), cron.Recover(nil)))
// 添加一个定时任务
cron.AddFunc("* * * * * *", helloCron)
// 启动计划任务
cron.Start()
// 关闭着计划任务, 但是不能关闭已经在执行中的任务.
defer cron.Stop()
select {} // 查询语句,保持程序运行,在这里等同于for{}
}在上面的代码中,通过 cron.New 函数调用创建了一个 cron 实例;接下来通过 cron 实例的 AddFunc 方法,给 cron 实例添加了一个定时任务:每分钟执行一次 helloCron 函数;最后通过 cron 实例的 Start 方法启动定时任务。在程序退出时,还执行了 cron.Stop() 关闭定时任务。
拦截器
cron 包还支持安装一些拦截器,这些拦截器可以实现以下功能:
- 从任务的 panic 中恢复(cron.Recover())。
- 如果上一次任务尚未完成,则延迟下一次任务的执行(cron.DelayIfStillRunning())。
- 如果上一次任务尚未完成,则跳过下一次任务的执行(cron.SkipIfStillRunning())。
- 记录每个任务的调用(cron.WithLogger())。
- 任务完成时通知。
如果想使用这些拦截器,只需要在创建 cron 实例时,传入相应的 Option 即可,例如:
cron := cron.New(cron.WithSeconds(), cron.WithChain(cron.SkipIfStillRunning(nil), cron.Recover(nil)))
github.com/go-redsync/redsync使用介绍
redsync 可以实现基于 Redis 的分布式锁,使用起来也比较简单,我们直接来看一个使用示例:
package main
import (
goredislib "github.com/go-redis/redis/v8"
"github.com/go-redsync/redsync/v4"
"github.com/go-redsync/redsync/v4/redis/goredis/v8"
)
func main() {
// Create a pool with go-redis (or redigo) which is the pool redisync will
// use while communicating with Redis. This can also be any pool that
// implements the `redis.Pool` interface.
client := goredislib.NewClient(&goredislib.Options{
Addr: "localhost:6379",
})
pool := goredis.NewPool(client) // or, pool := redigo.NewPool(...)
// Create an instance of redisync to be used to obtain a mutual exclusion
// lock.
rs := redsync.New(pool)
// Obtain a new mutex by using the same name for all instances wanting the
// same lock.
mutexname := "my-global-mutex"
mutex := rs.NewMutex(mutexname)
// Obtain a lock for our given mutex. After this is successful, no one else
// can obtain the same lock (the same mutex name) until we unlock it.
if err := mutex.Lock(); err != nil {
panic(err)
}
// Do your work that requires the lock.
// Release the lock so other processes or threads can obtain a lock.
if ok, err := mutex.Unlock(); !ok || err != nil {
panic("unlock failed")
}
}上面的代码,创建了一个 redsync.Redsync 实例,并使用 redsync.Redsync 提供的 NewMutex 方法,创建了一个分布式锁实例 mutex。通过 mutex.Lock() 加锁,通过 mutex.Unlock() 释放锁。
IAM 作业系统特点
在开发 IAM 的作业系统之前,我们需要先梳理好 IAM 要实现的任务。IAM 需要实现以下两个间隔任务:
- 每隔一段时间从 policy_audit 表中清理超过指定天数的授权策略。
- 每隔一段时间禁用超过指定天数没有登录的用户。
结合上面提到的作业系统的缺点,这里将我们需要设计的作业系统的特点总结如下:
- 分布式的作业系统,当有多个实例时,确保同一时刻只有 1 个实例在工作。
- 跟项目契合紧密,能够方便地复用项目提供的包、函数等能力,提高开发效率。
- 能够执行定时任务、间隔任务、间隔性定时任务这 3 种类型的任务。
- 可插件化地加入新的周期 / 定时任务。
IAM 作业系统实现
介绍完 IAM 作业系统使用到的两个 Go 包和 IAM 作业系统的特点,下面我来正式讲解 IAM 作业系统的实现。
IAM 的作业系统服务名叫 iam-watcher。watcher 是观察者的意思,里面的任务主要是感知一些状态,并执行相应的任务,所以叫 watcher。iam-watcher main 函数位于cmd/iam-watcher/watcher.go文件中。应用框架跟 iam-apiserver、iam-authz-server、iam-pump 保持高度一致,这里就不再介绍了。整个 iam-watcher 服务的核心实现位于internal/watcher/server.go文件中,在 server.go 文件中调用了newWatchJob,创建了一个github.com/robfig/cron.Cron类型的 cron 实例,newWatchJob 代码如下:
func newWatchJob(redisOptions *genericoptions.RedisOptions, watcherOptions *options.WatcherOptions) *watchJob {
logger := cronlog.NewLogger(log.SugaredLogger())
client := goredislib.NewClient(&goredislib.Options{
Addr: fmt.Sprintf("%s:%d", redisOptions.Host, redisOptions.Port),
Username: redisOptions.Username,
Password: redisOptions.Password,
})
pool := goredis.NewPool(client)
rs := redsync.New(pool)
cron := cron.New(
cron.WithSeconds(),
cron.WithChain(cron.SkipIfStillRunning(logger), cron.Recover(logger)),
)
return &watchJob{
Cron: cron,
config: watcherOptions,
rs: rs,
}
}上述代码创建了以下两种类型的实例。
- github.com/robfig/cron.Cron:基于github.com/robfig/cron包实现的作业系统,可以支持定时任务、间隔任务、间隔性定时任务 3 种类型的任务。
- github.com/go-redsync/redsync.Redsync:基于 Redis 的分布式互斥锁。
这里需要注意,创建 cron 实例时需要增加cron.SkipIfStillRunning() Option,SkipIfStillRunning可以使 cron 任务在上一个任务还没执行完时,跳过下一个任务的执行,以此实现间隔任务的效果。
创建实例后,通过addWatchers()来注册 cron 任务。addWatchers 函数代码如下:
func (w *watchJob) addWatchers() *watchJob {
for name, watcher := range watcher.ListWatchers() {
// log with `{"watcher": "counter"}` key-value to distinguish which watcher the log comes from.
ctx := context.WithValue(context.Background(), log.KeyWatcherName, name)
if err := watcher.Init(ctx, w.rs.NewMutex(name, redsync.WithExpiry(2*time.Hour)), w.config); err != nil {
log.Panicf("construct watcher %s failed: %s", name, err.Error())
}
_, _ = w.AddJob(watcher.Spec(), watcher)
}
return w
} 上述函数会调用watcher.ListWatchers()列出所有的 watcher,并在 for 循环中将这些 watcher 添加到 cron 调度引擎中。watcher 定义如下:
type IWatcher interface {
Init(ctx context.Context, rs *redsync.Mutex, config interface{}) error
Spec() string
cron.Job
}
type Job interface {
Run()
}也就是说,一个 watcher 是实现了以下 3 个方法的结构体:
- Init(),用来初始化 wacther。
- Spec(),用来返回 Cron 实例的时间格式,支持 Linux crontab 时间格式和@every 1d类型的时间格式。
- Run(),用来运行任务。
IAM 实现了两个 watcher:
task:禁用超过X天还没有登录过的用户,X可由 iam-watcher.yaml 配置文件中的watcher.task.max-inactive-days配置项来配置。clean:清除policy_audit表中超过X天数后的授权策略,X可由 iam-watcher.yaml 配置文件中的watcher.clean.max-reserve-days配置项来配置。
创建完 cron 实例后,就可以在Run 函数中启动 cron 任务。Run 函数代码如下:
func (s preparedWatcherServer) Run() error {
stopCh := make(chan struct{})
s.gs.AddShutdownCallback(shutdown.ShutdownFunc(func(string) error {
// wait for running jobs to complete.
ctx := s.cron.Stop()
select {
case <-ctx.Done():
log.Info("cron jobs stopped.")
case <-time.After(3 * time.Minute):
log.Error("context was not done after 3 minutes.")
}
stopCh <- struct{}{}
return nil
}))
// start shutdown managers
if err := s.gs.Start(); err != nil {
log.Fatalf("start shutdown manager failed: %s", err.Error())
}
log.Info("star to run cron jobs.")
s.cron.Start()
// blocking here via channel to prevents the process exit.
<-stopCh
return nil
}上述代码,通过s.cron.Start()代码调用来启动 cron 实例,执行 cron 任务。
这里需要注意,我们还需要实现优雅关停功能,也就是当程序结束时,等待正在执行的作业都结束后,再终止进程。s.cron.Stop()会返回context.Context类型的变量,用来告知调用者 cron 任务何时结束,以使调用者终止进程。在 cron 任务都执行完毕或者超时 3 分钟后,会往 stopCh 通道中写入一条 message,<-stopCh 会结束阻塞状态,进而退出 iam-watcher 进程。
task watcher 实现解读
task watcher 的实现位于internal/watcher/watcher/task/watcher.go文件中,该文件定义了一个taskWatcher结构体:
type taskWatcher struct {
ctx context.Context
mutex *redsync.Mutex
maxInactiveDays int
}taskWatcher实现了IWatcher接口。在程序启动时,通过 init 函数将taskWatcher注册到internal/watcher/watcher/registry.go中定义的全局变量registry中,通过func ListWatchers() map[string]IWatcher函数返回所有注册的 watcher。
这里需要注意,所有的 watcher 在internal/watcher/watcher/all/all.go文件中以匿名包的形式被导入,从而触发 watcher 所在包的 init 函数的执行。init 函数通过调用watcher.Register("clean", &cleanWatcher{})将 watcher 注册到registry变量中。all.go文件中导入匿名包代码如下:
import (
_ "github.com/marmotedu/iam/internal/watcher/watcher/clean"
_ "github.com/marmotedu/iam/internal/watcher/watcher/task"
) 这样做的好处是,不需要修改任何 iam-watcher 的框架代码,就可以插件化地注册一个新的 watcher。不改动 iam-watcher 的主体代码,能够使我们以最小的改动添加一个新的 watcher。例如,我们需要新增一个 cleansecret watcher,只需要执行以下两步即可:
在internal/watcher/watcher目录下新建一个cleansecret目录,并实现cleanSecretWatcher。
在internal/watcher/watcher/all/all.go文件中以匿名的形式导入github.com/marmotedu/iam/internal/watcher/watcher/cleansecret包。在taskWatcher的Run()方法中,我们通过以下代码,来确保即使有多个 iam-watcher 实例,也只有一个 task watcher 在执行
if err := tw.mutex.Lock(); err != nil {
log.L(tw.ctx).Info("taskWatcher already run.")
return
}
defer func() {
if _, err := tw.mutex.Unlock(); err != nil {
log.L(tw.ctx).Errorf("could not release taskWatcher lock. err: %v", err)
return
}
}()我们在taskWatcher的Run()方法中,查询出所有的用户,并对比loginedAt字段中记录的时间和当前时间,来判断是否需要禁止用户。loginedAt字段记录了用户最后一次登录的时间。
通过 task watcher 的实现,可以看到:在 task watcher 中,我们使用了 IAM 项目提供的mysql.GetMySQLFactoryOr函数、log 包,以及 Options 配置,这使我们可以很方便地开发一个跟项目紧密相关的任务。
总结
在 Go 项目开发中,我们经常会需要执行一些间隔 / 定时任务,这时我们就需要一个作业系统。我们可以使用 Linux 提供的 crontab 执行定时任务,还可以自己搭建一个作业系统,并在上面执行我们的间隔 / 定时任务。但这些方法都有一些缺点,比如跟项目独立、无法执行间隔任务等。所以,这时候比较好的方式是基于开源的优秀 cron 包,来实现一个作业系统,并基于这个作业系统开发任务插件。
IAM 基于github.com/robfig/cron包和github.com/go-redsync/redsync包,实现了自己的分布式作业系统 iam-watcher。iam-watcher 可以插件化地添加定时任务、间隔任务、间隔性定时任务。至于它的具体实现,你可以跟读 iam-watcher 服务的代码,其 main 函数位于cmd/iam-watcher/watcher.go文件中。
课后练习
思考一下:在日常工作中,除了定时任务、间隔任务、间隔性定时任务外,还有没有其他类型的任务需求?欢迎在评论区分享。
尝试实现一个新的 watcher,用来从 secret 表中删除过期的 secret。欢迎你在留言区与我交流讨论。如果这一讲对你有帮助,也欢迎分享给你身边的朋友。