思考并回答以下问题:
今天我们学习Elasticsearch的另外一个关键主题——高性能。
如果你经常和Elasticsearch打交道,你十有八九遇到过Elasticsearch的性能问题。这也就是为什么在面试中我们经常会遇到Elasticsearch性能优化相关的问题。那么今天我就带你看看怎么优化Elasticsearch的性能,在面试中赢得竞争优势。
我们先来看Elasticsearch的索引机制,它是我们理解Elasticsearch原理的关键。
Elasticsearch的索引机制
Elasticsearch的索引和之前你已经学习过的数据库索引比起来,还是有很大不同的,它使用的是倒排索引。所谓的倒排索引是相对于“正排”索引而言的。在一般的文件系统中,索引是文档映射到关键字,而倒排索引正相反,是从关键字映射到了文档。
所以你可以想到,假如说没有倒排索引,你想要找到包含关键字“Elasticsearch”的文档,那么你需要遍历所有的文档,然后筛选出包含了“Elasticsearch”关键字的文档。而有了倒排索引,你就可以直接从关键字出发,找到“Elasticsearch”关键字对应的文档。
Elasticsearch依赖于Lucene来维护索引,它的基本原理也很简单。
- 每当写入一个新的文档的时候,根据文档的每一个字段,Elasticsearch会使用分词器,把每个字段的值切割成一个个关键词,每一个关键词也叫做Term。
- 切割之后,Elasticsearch会统计每一个关键词出现的频率,构建一个关键词到文档ID、出现频率、位置的映射,这个也叫做posting list。
从图片里你可以看出来几个关键点。
- 每个字段其实是分散统计的。
- Elasticsearch记录了两个位置信息,一个位置是指它是第几个词,另外一个偏移量是指整个关键词的起始位置。
你可以想到,存在Elasticsearch里的文档数不胜数,那么就意味着一个字段会有非常多的关键词。比如说图片里的desc字段,如果你的系统有一亿用户,每个人写的内容都不一样,关键词就会非常多。
假如说你要查询的是desc里包含Hello这个关键字的文档,你首先就要在关键词表格里面找到Hello这一条。如果关键词都是随机的,那么肯定很难找。如果让你来设计,你肯定会让Elasticsearch把这些关键词排序,比如说按照字母来排序。
当然,Elasticsearch的设计者明显要高明很多。这种类似于查找单词的东西,在业界早就有成熟的方案,那就是前缀树(TrieTree),也叫做字典树,而这个“关键词表格”在Elasticsearch里面叫做TermDictionary。它们的目标是尽可能地把全部关键词组成的索引整个装进内存里。之所以是尽可能,而不是一定,是因为部分字段的关键词会非常多,确实装不进去。所以连前缀树都觉得这样的空间开销受不了。
而Elastiscearch更进一步,用了一个优化,就是所谓的FST(FiniteStateTransducers)。这个FST的核心思想是连公共前缀、后缀也一并压缩了。真正的FST原理还是相当复杂的,但是我能给你一个非常直观的例子,让你秒懂它最基本的概念。
假如说你现在有两个关键词cat和ct,两种数据结构看起来是这样的。
这个图更加接近真实数据结构的定义,所以有点难以理解。你可以认为当你找到3的时候,如果是经过0-1-3,那么你知道前缀是ct,并且你能够得到ct在TermDictionary的位置。
这个位置,就是这个ct所在的Block。但是你也可以想到,可能还有别的关键词cta、ctb等等,都是使用这个前缀的。如果几千个关键词都共享某个前缀,在一个Block内部怎么找?
其实Elasticsearch会在Block内部有很多的关键词的时候,进一步切割成所谓的FloorBlock。每个FloorBlock使用第一个关键词的首字母来加快查找。
而在Block或者FloorBlock内部,都是通过遍历来查找对应的关键词的。因此整个结构看起来是下面这样的。
因此你可以把这个查找关键词的过程理解成两步。
1,根据FST找到Block。
2,在Block里面遍历找到关键词。如果Block进一步细分为FloorBlock,就先根据前缀找到FloorBlock,然后再去遍历FloorBlock。
找到了关键词,也就找到了这个关键词对应的posting list,那么就可以根据文档ID来找到具体的文档了。
面试准备
除了刚刚我们说的这些基础知识,你还要了解清楚公司内部一些和Elasticsearch有关的数据。
- 你们公司Elasticsearch是如何部署的,有几个节点,每个节点上面的内存有多大,这些内存是怎么分配的?
- 你们公司Elasticsearch上JVM的配置是什么,垃圾回收用的是哪个,垃圾回收停顿的时间有多长?
- 你们公司Elasticsearch的哪些配置和默认值不一样,为什么修改?
- 你们公司Elasticsearch的性能怎么样,能撑住多大的读写流量?
如果你本身对Elasticsearch性能优化不是很了解的话,我不是特别建议你在简历或者自我介绍的时候提起Elasticsearch性能优化。但是如果你很擅长,那么你就可以特意强调一下,因为这足以成为你竞争优势。
应该说,能用好数据库、Redis和消息队列的人很多,但是能用好Elasticsearch的人就很少。如果你非常了解怎么优化Elasticsearch,平时也做过一些优化,在面试的时候就一定要提起这一点,这是非常大的竞争优势。
优化方案
你在面试的时候并不需要记住全部的优化方案,而是可以尝试记住里面几个典型的,或者根据我在这里写出来的思路,结合自己的业务设计几个面试方案。
实际上,Elasticsearch里可以优化的点非常多,这里我筛选出了比较适合面试的方案。有一些优化的点就是简单调整一下参数,又不能引导到别的话题,这里我就没有罗列出来。你有兴趣可以自己进一步了解。
优化分页查询
这个优化思路是很好的面试点,因为它可以和分库分表结合在一起。在分库分表的那一节课我深入讨论了分页查询为什么性能那么差,而在Elasticsearch里面也一样有这个问题。在Elasticsearch里面,当你执行分页查询的时候,是使用FROMXSIZEY的语法,基本等同于SQL里的OFFSET X LIMIT Y。
也就是说,如果你的查询命中了Elasticsearch的N个分片,那么最终查询的数据量是N*(X+Y)。如果你已经忘了,记得回去复习一下。
在Elasticsearch里面,也有两种可行的优化手段。
1,Scroll和ScrollScan:这种方式适合一次性查询大量的数据,比如说导出数据之类的场景。这种用法更加接近你在别的语言或者中间件里面接触到的游标的概念。
2,SearchAfter:也就是翻页,你在查询的时候需要在当次查询里面带上上一次查询中返回的search_after字段。
在面试的时候,我建议你使用SearchAfter来回答,因为SearchAfter适用的场景更加广泛。
我还优化过Elasticsearch的分页查询,也就是用SearchAfter来优化的。SearchAfter就有点类似于分库分表中使用的禁用跳页查询的方案,也就是不支持随机翻页。每次查询都带上上一次查询的search_after字段。
它的优点就是查询的数据量不再和偏移量有关,只和每一页的大小,以及命中的分片数量有关。之前我在分库分表里面也优化过类似的分页查询,不过分库分表本身没有search_after之类的字段,只能是我自己在业务层面上搞出来一个类似的search_after。
注意,这里的search_after就类似于分库分表中禁用跳页查询里面加入的WHEREid>$max_id这种极值过滤条件。
增大刷新间隔
上一节课你已经学到了数据最开始是写入到Buffer中,然后经过refresh才被写入到PageCache。那么你基本上可以预计,如果频繁地把数据刷新到PageCache里,性能会有损耗。因此一个比较简单的优化方案就是调大这个刷新间隔。
之前我优化Elasticsearch的时候,把index.refresh_interval调大到了30。调整之后,性能大概提升了20%。
你可以尝试在自己的业务里面调整这个参数,看看性能提升的幅度。
批量提交
这也是你在前面的内容里面见过的优化手段,你记得复习一下之前对批量提交为什么能提高性能的分析,你在面试Elasticsearch的时候一样用得到。
批量提交也有两种策略。第一种策略是化单个为批量。
早期我有一个业务,就是把数据库里的数据同步到Elasticsearch。最开始的时候是每次用户更新了数据,就直接更新Elasticsearch。但是这样效果很不好,因为用户基本上都是一条条数据更新。
后来我考虑到这个业务对数据一致性的要求不是很高,我就把实时同步修改成了异步同步,也就是定时扫描数据库中发生变化的数据,然后批量提交变更数据到Elasticsearch。这个异步任务我设置的是每秒钟同步一次,和原来每一次写请求都要操作Elasticsearch比起来,压力小多了。同时业务方的响应时间也下降了50%。
这种单个转批次的方案还可以用在Kafka和Elasticsearch结合使用的方案中。也就是有些公司的架构把数据写入到Elasticsearch的时候,并不是直接写入的,而是统一写入到Kafka,然后再由一些消费者把Kafka里的数据写入到Elasticsearch。
那么这里你就可以给出一个利用批量提交来解决消息积压问题的方案。
我们公司的很多业务都不是直接同步数据到Elasticsearch,而是要经过一个Kafka,然后由Kafka的消费者把数据写入到ElasticSearch。但是随着业务的增长,越来越多的数据要写入到Elasticsearch,尤其是在业务高峰期,很容易产生消息积压的问题。
为了解决这个问题,我做了一个优化,就是批量消费,批量提交到Elasticsearch。也就是说,早期Kafka的消费者是每次消费一条消息,就写一条数据到Elasticsearch。而我现在改成了一次拉取100条消息(这个应该是可配置的),做成一个批次,提交给Elasticsearch,就解决了消息积压的问题。
这个方案的好处就是你能够把消息积压和Elasticsearch的知识点联系在一起,能够从这个案例里看出你的思维很灵活。当然,这也会将话题引导到Kafka或者消息积压上,你要记得复习。
另外一个是调整批次。这一类手段非常适合用在日志同步中,我这里给出一个调整批次和降级的方案。
我们公司的日志都是要利用Logstash直接同步到Elasticsearch的。那么在业务繁忙的时候,日志就有可能同步得很慢,或者Elasticsearch压力很大。在这种情况下,我把日志同步到Elasticsearch的批次调大了一些,显著降低了Elasticsearch的负载。
而且,我还引入了一个降级机制。正常我们公司的日志是全量同步的,但是如果发现Elasticsearch有问题,就会触发降级,触发降级的时候就会先丢弃INFO级别的日志。运行一段时间之后,如果Elasticsearch还是没能恢复正常,就把WARN级别的也丢弃。
这一个方案亮点在于你把调整批次和降级结合在一起,能体现你综合运用各种手段解决实际问题的能力。
优化不必要字段
有些时候,最开始设计索引的人可能没有注意,就把一些根本不会搜索到的字段也存储到了Elasticsearch。更加可怕的是还使用了动态的mapping,这可能无意间索引了很多新字段。
在实践中最常见的错误,就是把数据库里存储的数据全量同步到Elasticsearch上。但是其实根本没有必要。所以这种优化手段就是只把要被查询的字段同步到Elasticsearch上,而把数据的主体部分留在原本的数据库里。
之前我接手的一个历史系统需要把数据同步到Elasticsearch上支持搜索。但是最开始的时候数据量并不是很大,所以是直接把全量数据同步到了Elasticsearch上的。后面业务起来之后,就发现我这个业务的数据占据了大量的内存和磁盘空间。
我在梳理了业务之后发现其实不用全部同步过去的,因为要被搜索的字段只是其中的一小部分,而另外一些字段同步过去只是白白加重了Elasticsearch的负担。所以我后面就修改了同步的过程,那一部分数据就直接传入null了。查询过程就相当于在Elasticsearch上根据各种输入查到业务的主键,如果还需要Elasticsearch中没有的字段,就回数据库再次查询。
当然,这样做的代价就是有一些查询需要再次查询数据库。但是我评估过这个,受影响的请求不足10%,所以这个结果还是可以接受的。
少同步一些数据,就意味着你的索引所需的内存、磁盘更少,所以查询速度也会更快。紧接着补充一个reindex的改进计划。
不过后续我也在考虑重新创建一个索引,现在这种有字段但是不同步数据的方式不太优雅。
这种同步部分数据的手段,在日志检索中也很常见。毕竟日志一般都非常长,而搜索一般都是根据业务ID之类的来查询。
你还可以尝试在这个地方把话题引导到分库分表中间表上。
这种二次查询类似于分库分表中利用中间表来支持一些无分库分表键查询的解决方案,都是要先在一个地方用查询条件拿到主键或者分库分表键,然后再到具体的数据库上查询到完整的数据。
如果你不记得了,记得回去复习一下。
冷热分离
冷热分离应该算是一个业界非常常用的方案了。它的基本思路是同一个业务里面数据也有冷热之分。对于冷数据来说,可以考虑使用运行在廉价服务器上的Elasticsearch来存储;而对于热数据来说,就可以使用运行在昂贵的高性能服务器上的Elasticsearch。
之前我在公司的时候做过一个Elastisearch优化,就是冷热数据分离存储。我们的数据最开始都是存在统一规格的Elasticsearch上,然后这两年经济不太好,就想着降本增效,于是我们就决定试试业界用得比较多的冷热分离方案。
基本的思路是整个Elasticsearch的节点分成冷热两类,数据最开始都是写入到热节点上。等过一段时间之后,数据已经不热了,就迁移到冷节点上。
这部分我们是借助了新出来的索引生命周期特性来实现的。比如说我们的日志,就是三天内的数据都在热节点上,三天之后就是迁移到了冷节点上。这个过程都是自动的,不需要人工介入。
利用生命周期管理功能实现冷热数据分离操作起来还是很简单的,你可以考虑通过Kibana来直接在界面傻瓜式操作。而且一些云服务厂商也提供了这种功能,使用起来都很便捷。
我建议你在实践中操作一下再出去面试,最好是根据自己的业务来定制。比如说我在前面的回答里面用的是日志的例子,那么你可以把它替换成你的业务数据。
这种冷热分离的思路不仅仅可以在Elasticsearch中使用,我在微服务治理、缓存中也多次提到过类似的思路,所以如果你有机会,可以尝试引导话题。
其他常规优化
这部分之所以叫做常规优化,是因为正常生产环境上的Elasticsearch都优化过了,因此你可以简要说明一下。
优化垃圾回收
如果你本身是Java开发,那么非常建议你使用这个优化。就像我在Kafka里面提到的,你出去面试Java岗位,很重要的一点就是展示你在JVM上的深厚功力。
一般Elasticsearch优化垃圾回收的第一个思路就是调整垃圾回收算法。Elasticsearch需要一个很大的堆,那么CMS是肯定撑不住的,停顿时间会非常长。
所以你可以考虑把垃圾回收算法换成G1,或者更加激进的ZGC。现在用G1比较多,所以你可以尝试用G1来回答。
长期以来我们使用Elasticsearch有一个很大的问题,就是触发垃圾回收的时候,停顿时间比较长,会有一百多毫秒。这主要是因为我们的Elasicsearch用的都还是非常古老的CMS,而CMS在超过8G的堆上面,表现就比较差。
所以后面我就尝试将Elasticsearch换成了G1,换了之后效果是非常不错,现在停顿时间都可以控制在15ms以内。不过我也在调研ZGC,ZGC在特大堆上的表现比G1还要好。不过目前这方面业界的实践不多,所以我也没有进一步优化。
使用这个方案的核心就是把话题引导到垃圾回收这个主题上。
优化swap
之前我们在讨论Kafka的时候就提到过优化swap这个措施,想必你对swap应该感觉非常熟悉了。
Elasticsearch也是一个内存依赖非常严重的中间件,在触发了swap的时候,性能下降得很快。你有两种做法,第一种做法是在操作系统层面上直接禁用了swap,或者把vm.swappness设置成一个非常小的值。第二种做法是在Elasticsearch里把bootstrap.memory_lock设置成true。
在面试的时候你要注意把Elasticsearch和其他中间件联系在一起,这里我们以Kafka为例来说一说。
使用Elasticsearch的时候要把swap禁用,或者把vm.swappness设置得很小,也可以把bootstrap.memory_lock设置成true。所有类似于Elasticsearch的中间件都可以采用这种优化手段,比如说Kafka。
文件描述符
Elasticsearch需要非常多的文件描述符,所以正常来说都需要把文件描述符的数量调大,比如说调到65536,甚至更多。
你可以用解决Bug的思路来面试,比如说面试官问到你遇到过Elasticsearch什么Bug的时候,就可以用这个来回答。
之前我们在使用Elasticsearch的时候,还遇到过文件描述符耗尽的问题。这是因为我们用的是一个非常大的Elasticsearch,很多业务共用,导致Elasticsearch打开的文件描述符非常多。
那一次的故障之后,一方面我们是调大了最大文件描述符的数量,另外一方面也是考虑把业务逐步迁移到不同的Elasticsearch上。毕竟这一次故障,直接导致了我们好几个核心业务都出问题了,足以说明还是要考虑隔离的。
这个回答你还提到了隔离,如果面试官感兴趣,你就可以把话题引导到微服务的隔离上去。
面试思路总结
经过前面MySQL优化、Redis优化、Kafka优化,再加上这节课的Elasticsearch优化,你其实可以总结出一般性的性能优化方案。
实际上任何查询,不管是关系型数据库还是非关系型数据的查询,优化起来就是这几个方向。
- 优化查询本身:这可能涉及到改写SQL、优化索引等。
- 优化中间件本身:通常也就是调整一下中间件的各种参数,只有一些大厂在具备足够强的实力的情况下,会考虑二次开发。如果中间件本身是基于JVM的,那么也可以优化JVM。
- 优化操作系统:目前你接触到的大多数中间件应该都是对内存、网络IO和磁盘IO有很强依赖,那么优化也就是调整跟这三个方面有关的参数。
如果你的工作经历里面出现了这个课程里没有讨论过的中间件,你也可以按照类似的思路去准备面试用的性能优化方案。当然,要是你所在公司的运维团队非常强,你就直接问他们是如何优化性能的就可以,在面试中你同样用得上。
思考题
- 我在这节课里面列出了很多优化方案,你还知道别的优化方案吗?如果你出去面试,你准备用什么话术来介绍你的优化方案?
- 在冷热分离中,一般冷数据我们的都是用机械硬盘,而热数据就是用固态硬盘,你知道这是为什么吗?