## Livy : 基于 Apache Spark 的 REST 服务

文 / 邵赛赛

>Apache Spark 提供的两种基于命令行的处理交互方式虽然足够灵活，但在企业应用中面临诸如部署、安全等问题。为此本文引入 Livy 这样一个基于 Apache Spark 的 REST 服务，它不仅以 REST 的方式代替了 Spark 传统的处理交互方式，同时也提供企业应用中不可忽视的多用户，安全，以及容错的支持。

### 背景
Apache Spark 作为当前最为流行的开源大数据计算框架，广泛应用于数据处理和分析应用，它提供了两种方式来处理数据：一是交互式处理，比如用户使用 spark-shell 或是 pyspark 脚本启动 Spark 应用程序，伴随应用程序启动的同时 Spark 会在当前终端启动 REPL（Read–Eval–Print Loop）来接收用户的代码输入，并将其编译成 Spark 作业提交到集群上去执行；二是批处理，批处理的程序逻辑由用户实现并编译打包成 jar 包，spark-submit 脚本启动 Spark 应用程序来执行用户所编写的逻辑，与交互式处理不同的是批处理程序在执行过程中用户没有与
 Spark 进行任何的交互。

两种处理交互方式虽然看起来完全不一样，但是都需要用户登录到 Gateway 节点上通过脚本启动 Spark 进程。这样的方式会有什么问题吗？

- 首先将资源的使用和故障发生的可能性集中到了这些 Gateway 节点。由于所有的
 Spark 进程都是在 Gateway 节点上启动的，这势必会增加 Gateway 节点的资源使用负担和故障发生的可能性，同时 Gateway 节点的故障会带来单点问题，造成
 Spark 程序的失败。

- 其次难以管理、审计以及与已有的权限管理工具的集成。由于 Spark 采用脚本的方式启动应用程序，因此相比于 Web 方式少了许多管理、审计的便利性，同时也难以与已有的工具结合，如 Apache Knox。

- 同时也将 Gateway 节点上的部署细节以及配置不可避免地暴露给了登陆用户。

为了避免上述这些问题，同时提供原生 Spark 已有的处理交互方式，并且为 Spark
 带来其所缺乏的企业级管理、部署和审计功能，本文将介绍一个新的基于 Spark 的
 REST 服务：Livy。

### Livy

Livy 是一个基于 Spark 的开源 REST 服务，它能够通过 REST 的方式将代码片段或是序列化的二进制代码提交到 Spark 集群中去执行。它提供了以下这些基本功能：

- 提交 Scala、Python 或是 R 代码片段到远端的 Spark 集群上执行；

- 提交 Java、Scala、Python 所编写的 Spark 作业到远端的 Spark 集群上执行；

- 提交批处理应用在集群中运行。

从 Livy 所提供的基本功能可以看到 Livy 涵盖了原生 Spark 所提供的两种处理交互方式。与原生 Spark 不同的是，所有操作都是通过 REST 的方式提交到 Livy 服务端上，再由 Livy 服务端发送到不同的 Spark 集群上去执行。说到这里我们首先来了解一下 Livy 的架构。

#### Livy 的基本架构
Livy 是一个典型的 REST 服务架构，它一方面接受并解析用户的 REST 请求，转换成相应的操作；另一方面它管理着用户所启动的所有 Spark 集群。具体架构可见图1。

<img src="http://ipad-cms.csdn.net/cms/attachment/201706/5934d153b0cf4.jpg" alt="图1 Livy的基本架构" title="图1 Livy的基本架构" />

图1 Livy 的基本架构

用户可以以 REST 请求的方式通过 Livy 启动一个新的 Spark 集群，Livy 将每一个启动的 Spark 集群称之为一个会话（session），一个会话是由一个完整的 Spark 集群所构成的，并且通过 RPC 协议在 Spark 集群和 Livy 服务端之间进行通信。根据处理交互方式的不同，Livy 将会话分成了两种类型：

- 交互式会话（interactive session），这与 Spark 中的交互式处理相同，交互式会话在其启动后可以接收用户所提交的代码片段，在远端的 Spark 集群上编译并执行；

- 批处理会话（batch session），用户可以通过 Livy 以批处理的方式启动
 Spark 应用，这样的一个方式在 Livy 中称之为批处理会话，这与 Spark 中的批处理是相同的。

可以看到，Livy 所提供的核心功能与原生 Spark 是相同的，它提供了两种不同的会话类型来代替 Spark 中两类不同的处理交互方式。接下来我们具体了解一下这两种类型的会话。

#### 交互式会话（Interactive Session）
使用交互式会话与使用 Spark 所自带的 spark-shell、pyspark 或 sparkR 相类似，它们都是由用户提交代码片段给 REPL，由 REPL 来编译成 Spark 作业并执行。它们的主要不同点是 spark-shell 会在当前节点上启动 REPL 来接收用户的输入，而 Livy 交互式会话则是在远端的 Spark 集群中启动 REPL，所有的代码、数据都需要通过网络来传输。

我们接下来看看如何使用交互式会话。

##### 创建交互式会话 
POST /sessions

```
curl -X POST -d '{"kind": "spark"}' -H "Content-Type: application/json" <livy-host>:<port>/sessions</port></livy-host>
```

使用交互式会话的前提是需要先创建会话。当我们提交请求创建交互式会话时，我们需要指定会话的类型（“kind”），比如“spark”，Livy 会根据我们所指定的类型来启动相应的 REPL，当前 Livy 可支持 spark、pyspark 或是 sparkr 三种不同的交互式会话类型以满足不同语言的需求。

当创建完会话后，Livy 会返回给我们一个 JSON 格式的数据结构表示当前会话的所有信息：

```
{
    "appId": "application_1493903362142_0005",
    …
    "id": 1,
    "kind": "spark",
    "log": [ ],
    "owner": null,
    "proxyUser": null,
    "state": "idle"
}
```

其中需要我们关注的是会话 id，id 代表了此会话，所有基于该会话的操作都需要指明其 id。

##### 提交代码
POST /sessions/{sessionId}/statements

```
curl <livy-host>:<port>/sessions/1/statements -X POST -H 'Content-Type: application/json' -d '{"code":"sc.parallelize(1 to 2).count()"}'
{
    "id": 0,
    "output": null,
    "progress": 0.0,
    "state": "waiting"
}</port></livy-host>
```

创建完交互式会话后我们就可以提交代码到该会话上去执行。与创建会话相同的是，提交代码同样会返回给我们一个 id 用来标识该次请求，我们可以用 id 来查询该段代码执行的结果。

##### 查询执行结果
GET /sessions/{sessionId}/statements/{statementId}

```
{
    "id": 0,
    "output": {
        "data": {
            "text/plain": "res0: Long = 2"
        },
        "execution_count": 0,
        "status": "ok"
    },
    "progress": 1.0,
    "state": "available"
}
```

Livy 的 REST API 设计为非阻塞的方式，当提交代码请求后 Livy 会立即返回该请求 id 而并非阻塞在该次请求上直到执行完成，因此用户可以使用该 id 来反复轮询结果，当然只有当该段代码执行完毕后用户的查询请求才能得到正确结果。

当然 Livy 交互式会话还提供许多不同的 REST API 来操作会话和代码，在这就不一一赘述了。

##### 使用编程 API
在交互式会话模式中，Livy 不仅可以接收用户提交的代码，而且还可以接收序列化的
 Spark 作业。为此 Livy 提供了一套编程式的 API供用户使用，用户可以像使用原生Spark API那样使用 Livy 提供的 API 编写 Spark 作业，Livy 会将用户编写的 Spark 作业序列化并发送到远端 Spark 集群中执行。表1就是使用 Spark API 所编写 PI 程序与使用 Livy API 所编写的程序的比较。

表1  使用 Spark API 所编写 PI 程序与使用 Livy API 所编写程序的比较

<img src="http://ipad-cms.csdn.net/cms/attachment/201706/5934d2c839e33.png" alt="表1  使用Spark API所编写PI程序与使用Livy API所编写程序的比较" title="表1  使用Spark API所编写PI程序与使用Livy API所编写程序的比较" />

可以看到除了入口函数不同，其核心逻辑完全一致，因此用户可以很方便地将已有的
 Spark 作业迁移到 Livy 上。

Livy 交互式会话是 Spark 交互式处理基于 HTTP 的实现。有了 Livy 的交互式会话，用户无需登录到 Gateway 节点上去启动Spark进程并执行代码。以 REST 的方式进行交互式处理提供给用户丰富的选择，也方便了用户的使用，更为重要的是它方便了运维的管理。

#### 批处理会话（Batch Session）
在 Spark 应用中有一大类应用是批处理应用，这些应用在运行期间无须与用户进行交互，最典型的就是 Spark Streaming 流式应用。用户会将业务逻辑编译打包成 jar 包，并通过 spark-submit 启动 Spark 集群来执行业务逻辑：

```
./bin/spark-submit \
 --class org.apache.spark.examples.streaming.DirectKafkaWordCount \
 --master yarn \
 --deploy-mode cluster /
 --executor-memory 20G \
 /path/to/examples.jar
```

Livy 也为用户带来相同的功能，用户可以通过 REST 的方式来创建批处理应用：

```
curl -H "Content-Type: application/json" -X POST -d '{ "file":"<path to="" application="" jar="">", "className":"org.apache.spark.examples.streaming.DirectKafkaWordCount" }' <livy-host>:<port>/batches</port></livy-host></path>
``` 

通过用户所指定的“className”和“file”，Livy 会启动 Spark 集群来运行该应用，这样的一种方式就称为批处理会话。

至此我们简单介绍了 Livy 的两种会话类型，与它相对应的就是 Spark 的两种处理交互方式，因此可以说 Livy 以 REST 的方式提供了 Spark 所拥有的两种交互处理方式。

### 企业级特性

前面我们介绍了 Livy 的核心功能，相比于核心功能的完整性，Livy 的企业级特性则更体现了其相比于原生 Spark 处理交互方式的优势。本章节将介绍 Livy 几个关键的企业特性。

#### 多用户支持
假定用户 tom 向 Livy 服务端发起 REST 请求启动一个新的会话，而 Livy 服务端则是由用户 livy 启动的，这个时候所创建出来 Spark 集群用户是谁呢，会是用户 tom 还是 livy？在默认情况下这个 Spark 集群的用户是 livy。这会带来访问权限的问题：用户tom无法访问其拥有权限的资源，而相对的是他却可以访问用户 livy 所拥有的资源。

为了解决这个问题 Livy 引入了 Hadoop 中的代理用户（proxy user）模式，代理用户模式广泛使用于多用户的环境，如 HiveServer2。在此模式中超级用户可以代理成普通用户去访问资源，并拥有普通用户相应的权限。开启了代理用户模式后，以用户
 tom 所创建的会话所启动的 Spark 集群用户就会是 tom。

<img src="http://ipad-cms.csdn.net/cms/attachment/201706/5934d4f3d3b21.jpg" alt="图2  Livy多用户支持" title="图2  Livy多用户支持" />

图2  Livy 多用户支持

为了使用此功能用户需要配置“livy.impersonation.enabled”，同时需要在
 Hadoop 中将 Livy 服务端进程的用户配置为 Hadoop proxyuser 。当然还会有一些Livy的额外配置就不在这展开了。

有了代理用户模式的支持，Livy 就能真正做到对多用户的支持，不同用户启动的会话会以相应的用户去访问资源。

#### 端到端安全
在企业应用中另一个非常关键的特性是安全性。一个完整的 Livy 服务中有哪些点是要有安全考虑的呢？

##### 客户端认证
当用户 tom 发起 REST 请求访问 Livy 服务端的时候，我们如何知道该用户是合法用户呢？Livy 采用了基于 Kerberos 的 Spnego 认证。在 Livy 服务端配置Spnego 认证后，用户发起 Http 请求之前必须先获得 Kerberos 认证，只有通过认证后才能正确访问 Livy 服务端，不然的话 Livy 服务端会返回401错误。

##### HTTPS/SSL
那么如何保证客户端与 Livy 服务端之间 HTTP 传输的安全性呢？Livy 使用了标准的 SSL 来加密 HTTP 协议，以确保传输的 Http 报文的安全。为此用户需要配置Livy服务端 SSL 相关的配置已开启此功能。

##### SASL RPC
除了客户端和 Livy 服务端之间的通信，Livy 服务端和 Spark 集群之间也存在着网络通信，如何确保这两者之间的通信安全性也是需要考虑的。Livy 采用了基于 SASL 认证的 RPC 通信机制：当 Livy 服务端启动 Spark 集群时会产生一个随机字符串用作两者之间认证的秘钥，只有 Livy 服务端和该 Spark 集群之间才有相同的秘钥，这样就保证了只有 Livy 服务端才能和该 Spark 集群进行通信，防止匿名的连接试图与 Spark 集群通信。

将上述三种安全机制归结起来就如图3所示。

<img src="http://ipad-cms.csdn.net/cms/attachment/201706/5934d538ad4de.jpg" alt="图3  Livy端到端安全机制" title="图3  Livy端到端安全机制" />

图3  Livy 端到端安全机制

这样构成了 Livy 完整的端到端的安全机制，确保没有经过认证的用户，匿名的连接无法与 Livy 服务中的任何一个环节进行通信。

#### 失败恢复
由于 Livy 服务端是单点，所有的操作都需要通过 Livy 转发到 Spark 集群中，如何确保 Livy 服务端失效的时候已创建的所有会话不受影响，同时 Livy 服务端恢复过来后能够与已有的会话重新连接以继续使用？

Livy 提供了失败恢复的机制，当用户启动会话的同时 Livy 会在可靠的存储上记录会话相关的元信息，一旦 Livy 从失败中恢复过来它会试图读取相关的元信息并与
 Spark 集群重新连接。为了使用该特性我们需要配置 Livy 使其开启此功能：

```
livy.server.recovery.mode
off:默认为关闭失败恢复功能。
recovery:当配置为“recovery”时Livy就会开启失败恢复功能。
livy.server.recovery.state-store
配置将元信息存储在何种可靠存储上，当前支持filesystem和ZooKeeper。
livy.server.recovery.state-store.url
配置具体的存储路径，如果是filesystem则改配置为文件路径；而ZooKeeper则为ZooKeeper集群的URL。
```

失败恢复能够有效地避免因 Livy 服务端单点故障造成的所有会话的不可用，同时也避免了因 Livy 服务端重启而造成的会话不必要失效。

### 总结

本文从 Spark 处理交互方式的局限引出了 Livy 这样一个基于 Spark 的 REST 服务。同时全面介绍了其基本架构、核心功能以及企业级特性，Livy 不仅涵盖了
 Spark 所提供了所有处理交互方式，同时又结合了多种的企业级特性，虽然 Livy 项目现在还处于早期，许多的功能有待增加和改进，我相信假以时日 Livy 必定能成为一个优秀的基于 Spark 的 REST 服务。