CrateDB中恢复源数据清理机制深度解析

背景概述

在分布式数据库CrateDB中，数据写入过程会生成恢复源(Recovery Source)数据以保证数据可靠性。这些临时数据在正常操作完成后应当被自动清理，但在实际使用中发现，即使写入大量数据后，恢复源数据仍可能长期保留，导致存储空间无法及时释放。

核心问题现象

技术团队发现，在单分片写入超过50GB数据并等待24小时后，恢复源数据依然存在。这与官方文档描述的行为存在差异，文档指出这些数据会在索引持续进行时通过合并操作自然清除，或通过显式执行OPTIMIZE命令移除。

底层机制分析

1. 恢复源保留机制

恢复源数据的安全删除需要满足两个关键条件：

• 写入操作必须传播到所有副本
• 数据必须成为全局检查点(Global Checkpoint)的一部分

2. Lucene合并策略变化

最新版本的Lucene引擎在写入放大优化方面更加谨慎：

• 增大了索引缓冲区大小
• 允许每层存在更多段(segment)
• 合并操作频率降低
• 文档通常只经历一次合并

这种变化虽然减少了写入放大效应，但也导致恢复源清理的触发条件更难满足。

实验验证与发现

实验设计

技术团队使用NYC出租车数据集（631万条记录，完全合并后575MB）进行了多组对照实验，测试不同批处理大小和刷新策略下的存储表现。

关键实验结果

1. 高频刷新策略（每1万条记录刷新）

   • 产生742个段，最终合并为37个段
   • 表大小增加73%至993.9MB
   • 简单OPTIMIZE后降至872.4MB
   • 完全合并后557.8MB

2. 低频刷新策略（每50万条记录刷新）

   • 产生更少段但单个体积更大
   • 表大小增加16%至671MB
   • 需要显式OPTIMIZE才能释放空间

3. 保留租约(Retention Lease)影响

   • 保留租约每5分钟同步一次
   • 导致大段合并后仍保留源数据
   • 首次有效清理发生在写入422万条记录后

优化建议与实践方案

1. 写入策略优化

• 对于批量导入场景，建议：
  • 采用中等批量大小（如1-5万条）
  • 定期执行REFRESH+OPTIMIZE组合操作
  • 避免极端的大批量或极小批量

2. 监控与维护

• 通过系统表监控段状态：

  SELECT sum(size), count(*), sum(num_docs) 
  FROM sys.segments 
  WHERE table_name = '目标表名';
  

• 对长期未写入的表/分区实施定期OPTIMIZE

3. 参数调优

• 考虑调整translog.flush_threshold_size
• 评估降低保留租约同步间隔的可能性（当前默认5分钟）

技术演进方向

Elasticsearch社区已在探索完全移除恢复源机制的方案，这表明该问题在同类系统中具有普遍性。CrateDB团队也在考虑：

1. 增强系统表对恢复源数据的可见性
2. 添加最后写入时间监控
3. 开发自动化的空间回收策略

总结