HBase指南 | HBase 2.0之修复工具HBCK2运维指南

目前社区已经发布了HBase的2.0版本，很多公司都希望去尝试新版本上的新功能，但是不得不面对的问题就是当集群出了问题应该如何解决。

在之前的HBase版本中，我们可以依赖hbck来帮助检查问题和修复问题，在新的版本上我们应该如何去处理呢？HBASE-19121[1]给了我们答案——HBCK2。

HBCK2目前发布了1.0版本，还在一直开发中，感兴趣的同学看看这个issue。

由于之前的hbck(hbck-1)是会直接去向region server或者hdfs发送请求进行修复，而在HBase 2.0版本上集群内部操作全部都被挪到了procedure v2(下文都称为procedure)上进行处理。

因为所有的命令都是经过master来协调处理，所以在修复时也需要通过master进行修复。否则反而可能导致更严重的不一致问题。所以hbck-1在HBase-2.x版本是不适用的。

除此以外，很多hbck-1需要处理的问题对于使用procedure的HBase-2.x已经不再是问题了，所以相比起hbck-1来说也精简了很多功能。

下载：

社区希望把HBase相关的外围工具抽离出HBase项目，所以在github上建了一个project hbase-operator-tools: hbase-operator-tools[2]，HBCK2也在其中

将项目拉取到本地

git clone https://github.com/apache/hbase-operator-tools.git

编译：

修改pom中依赖的HBase版本 ，实际使用的HBase版本.version>

编译出jar包

mvn clean package

使用：

cd到HBase目录下，执行命令:

HBASE_CLASSPATH_PREFIX=

编译出的hbck2_jar包地址

 ./bin/hbase org.apache.hbase.HBCK2 <命令>

或者也可以：

./bin/hbase hbck -j <jar包地址> <命令>

由于目前几乎所有的集群操作都是通过procedure进行的，所以HBCK2的工作实际就是修复各种不正常的procedure。所以在这里有必要对procedure进行一个简单的介绍。

一个procedure是由一系列的操作组成的，一旦完成后，要么成功，要么失败(ROLL BACK), 不存在中间状态，所以procedure是支持事务的。

procedure执行的每一步都会以log的形式持久化在HBase的MasterProcWals目录下，这样master在重启时也能通过日志来恢复之前的状态并且继续执行。

对于运维而言最重要的一点就是procedure在执行过程中会拿好几把锁, 这个在处理问题时是很重要的，因为一旦锁没有释放，再做任何操作也只能是卡住等锁。

1、IdLock：procedure级别的锁，保证一个procedure不会被多个线程同时执行。

2、资源锁：对HBase的内部资源进行加锁，不同的procedure加锁的粒度不同，目前有region/table/namespace/region server级别的锁。

举例来说，假设我assign一个region,那么procedure在执行的时候就需要对这个region进行加锁，这样如果有别的人想要unassign这个region,或者drop这个region所在的table,都需要等最早的assignment结束后释放锁了才能执行。这样防止有不一致的情况出现。

HBCK2的核心功能，bypass可以将一个或多个卡住的procedure进行释放。
原理很简单，在procedure的类里有一个bypass的flag, 每次执行时会检查这个flag是否为true，如果为true则直接返回null, 这样procedure就会被认为执行成功。

而我们的bypass就是把这个procedure对象中的这个flag设为true。 这样stuck的procedure就能够不再执行,后续的修复工作才能继续。

返回值为true则是成功，false是失败。

参数解析：

-o,--overide      

在执行bypass之前先会尝试去拿IdLock, 如果procedure还在运行就会超时返回null，但是设置了这个参数即使拿不到IdLock也会去将procedure的bypass flag设为true。

-r, --recursive   

在bypass一个procedure时也会将这个procedure的所有子procedure进行递归的bypass。例如我们bypass一个对table schema修改的procedure, 就需要加上-r参数，才能把这个操作的所有子procedure都bypass掉。

-w, --lockWait   

上文提到的等待IdLock的超时时间配置，默认为1ms

将一个或多个region再次随机assign到别的机器上，返回值是创建的pid则为成功，-1则为失败。

参数解析：

-o,--override

这里的override跟bypass的override不同，因为assign本身就会创建一个新的procedure, 所以肯定是不涉及到拿IdLock的，但是这里涉及到资源锁的问题。因为之前卡住的资源锁即使在bypass后也不会释放(用于fence, 防止更多未知的错误操作)，所以需要加一个-o去手动释放这个资源锁。

将一个或多个region unassign，返回值是创建的pid则为成功，-1则为失败。

参数解析：

-o,--override，与assigns的一致

可能的table状态, ENABLED, DISABLED, DISABLING, ENABLING

在table的状态和所有的region状态不一致时可以用这个命令进行修复

手动schedule一个或多个serverCrashProcedure, 如果有serverCrashProcedure没有执行成功，但是procedure log已经丢失了，那么可以利用这个命令进行修复。返回值为创建的pid则为成功，-1则为失败。

patch在HBASE-21393[3]，目前这个功能在release版本还没有。

所有的武器我们都有了，再回顾一下之前提到的问题，我们应该怎么处理呢？在Case解决中我们会详细阐述应该怎么处理，这里大家可以先思考一下。

这个章节我们会介绍怎么去发现目前集群可能存在的问题。

模拟用户的读写请求，去访问集群上的表。当我们需要检查集群meta上记录的region assignment跟实际region server上打开的region是否一致时，可以使用这个命令去检查：

hbase canary -f false -t 6000000

这个命令会向meta上的记录的每个region发送一个get请求，将-f设为false是为了不在遇到第一个错误时退出，-t则是这个命令的超时时间，我们设成了6000秒。在执行完成以后可以通过grep ERROR来找到那些有问题的region。

需要注意的是因为是模拟客户端发送的get请求，最好将HBase的客户端超时时间和超时次数配的小一些，否则会很慢。

PS: canary 本身也很适合用来作为集群可用性的监控，有兴趣的同学可以去了解一下。

其实大部分的信息都会在master的页面上展示出来，我们来详细的介绍一下：

Procedures & Locks:

可以检查当前所有没有执行完的procedure以及所有资源锁，当我们想要assign或者unassign一个region时，需要先去检查下是由有别的procedure已经占有了这个资源锁，如果是的话需要现将那个procedure bypass掉，或者等待那个procedure释放锁。

可以看到EXCLUSIVE的lock只有region级别的，图中红框圈出来的就是占有这个锁的procedure id以及它的parent procedure id, 由此我们知道如果想要重新assign/unassign这个region,那么一定要bypass这个procedure。

同理，当Locks这块没有任何EXLUSIVE锁时，我们可以放心的去执行操作而不用担心被卡住。

branch-2.0上最容易出现的问题就是region卡在了OPENNING/CLOSING状态，一般处于这两种状态的region都会在rit的队列中，可以通过点击页面上的链接拿到所有的region以及对应的procedure id。

可以看到现在有17个region处在transition中，我们可以点击红框圈住的这个链接，会展示所有的region。

可以看到现在有17个region处在transition中，我们可以点击红框圈住的这个链接，会展示所有的region。

因为我们最后是希望通过HBCK2来进行处理，那么最好是可以复制粘贴需要处理的region或者procedure, 所以可以点击圈出的这两个按钮，会以text形式展示所有region或者所有procedure。


stuck的region会打印以下日志：

WARN [ProcExecTimeout] org.apache.hadoop.hbase.master.assignment.AssignmentManager: STUCK Region-In-Transition rit=OPENING, location=c4-hadoop-tst-st99.bj,42900,1542148656901, table=test_modify, region=8d81f74b324d0503c3fc87f34e9a17cb

1.region卡在OPENING/CLOSING 状态

首先找到这些region对应的pid, 然后执行bypass, 检查是否锁都释放了，如果释放了就再assign一遍，如果需要close，就再unassign一次

2.对table的修改有问题如何回退

找到这个修改的root procedure, bypass -or来bypass所有相关的procedure, 利用table unset来重置meta，因为bypass之后资源锁还是没有释放，所以需要手动加上override参数再去全部assigns一遍

3.Master起不起来

日志里一般会有这个:

WARN org.apache.hadoop.hbase.master.HMaster: hbase:meta,,1.1588230740 is NOT online; state={1588230740 state=CLOSING, ts=1538456302300, server=ve1017.example.org,22101,1538449648131}; ServerCrashProcedures=true. Master startup cannot progress, in holding-pattern until region onlined.

手动去assign一下meta表即可，hbase:meta表的encoded name是一个时间戳，比如上面日志的encoded name就是1588230740

另外hbase:namespace表没有online也会造成这个问题，同样需要我们去手动assign一下

4.table卡在disabling状态

因为要求是所有region都disabled, 那么解决办法可以是手动把没有closed的region根据case1来解决。如果所有region都已经是closed状态了，那么我可以利用setTableState手动将表的状态设为DISABLED。之后再drop都是安全的了。

其实HBase-2.x版本的运维思路很简单，因为使用了procedure，集群出现meta跟regionserver不一致的状态是很少的，一般都是有procedure出问题了。那么我们主要就是看怎么解决这个有问题的procedure。

如果是table/namespace级别的修改，因为设计到很多region的锁，如果需要bypass的话需要找到root procedure然后使用bypass -or.

如果只是region级别的问题，则bypass -o即可。

bypass之后检查locks的页面，看看是不是锁都释放了，如果没有锁了则根据需求进行assign或者unassign,或者对table的属性进行还原。
参考链接：

• [1]https://issues.apache.org/jira/browse/HBASE-19121
• [2]https://github.com/apache/hbase-operator-tools
• [3]https://issues.apache.org/jira/browse/HBASE-21393

原文：https://mp.weixin.qq.com/s/GVMWwB1WsKcdvZGfvX1lcA