Raft协议介绍

Raft算法中，每个节点都维护一个日志，它记录了节点的操作历史。Leader维护的日志是完整的，而Leader节点的日志可能不完整，因为它们可能丢失了一些日志条目。

Raft的日志复制机制分为两个阶段：Leader复制日志和Follower确认，确保了在Leader崩溃时，系统能够顺利地选择新的Leader，并保持状态一致性。

1. Leader复制日志：Leader负责接收客户端的请求，并将请求添加到自己的日志中。一旦Leader成功将日志条目添加到自己的日志中，它就会将该条目发送给所有的Follower节点。为了确保每个节点都具有相同的日志，Leader必须等待大多数Follower节点确认接收该日志条目。

2. Follower确认：Follower在接收到Leader发送的日志条目后，将其添加到自己的日志中，并向Leader发送确认消息，以指示它已经成功接收到该日志条目。Leader只有在收到大多数Follower的确认消息后，才能提交（commit）该日志条目。这样确保了所有节点都具有相同的日志，并且可以在日志条目被提交之前保持一致性。

 

如果Leader崩溃了，系统会选择一个新的Leader，并开始一个新的任期（term）。在新的term中，新的Leader会将其日志条目复制到Follower中。如果Follower日志中有缺失的条目，新的Leader将在下一个空闲时间段内发送缺失的日志条目，以确保所有节点具有相同的日志。

三。状态机的安全性

上述机制还不能保证每个节点的状态机会严格按照相同的顺序 apply 日志。想象以下场景：

1. Leader 将一些日志复制到了大多数节点上，进行 commit 后发生了宕机。
2. 某个 follower 并没有被复制到这些日志，但它参与选举并当选了下一任 leader。
3. 新的 leader 又同步并 commit 了一些日志，这些日志覆盖掉了其它节点上的上一任 committed 日志。
4. 各个节点的状态机可能 apply 了不同的日志序列，出现了不一致的情况。

因此我们需要对“选主+日志复制”这套机制加上一些额外的限制，来保证状态机的安全性：

1. 对选举的限制

每个 candidate 必须在 RequestVote 中携带自己本地日志的最新 (term, index)，如果 follower 发现这个 candidate 的日志还没有自己的新，则拒绝投票给该 candidate。

Candidate 想要赢得选举成为 leader，必须得到集群大多数节点的投票，那么它的日志就一定至少不落后于大多数节点。又因为一条日志只有复制到了大多数节点才能被 commit，因此能赢得选举的 candidate 一定拥有所有 committed 日志。

2. 对日志提交的限制 --leader 只允许 commit 包含当前 term 的日志。

这两个小限制，它们对确保状态机的安全性起到了至关重要的作用。