Ghi Chú

Ghi chú nhanh, chia sẻ dễ dàng

Soạn thảo Đơn giản, dễ dàng. Hỗ trợ định dạng văn bản, danh sách, khối code.

Chia sẻ Chuyển sang Công khai để nhận link 5 ký tự. Có thể đặt mật khẩu bảo vệ.

Đính kèm Chèn ảnh hoặc đính kèm file từ thanh công cụ soạn thảo.

Tự động lưu Nội dung được lưu tự động sau 2 giây. Lịch sử chỉnh sửa lưu tối đa 100 phiên bản.

Nâng cao Tự xóa sau thời gian hoặc số lượt đọc. Ghim, khóa chỉ đọc từ sidebar.

Đọc trên Terminal Thêm .txt vào cuối link để xem nội dung dạng văn bản thuần trên terminal.

Phần 12: Troubleshooting nâng cao: Xử lý sự cố thường gặp và Best Practices

Tác giả: maily03 — 21/03/2026

Xử lý lỗi OOM (Out of Memory) trong Flink và ClickHouse

Lỗi OOM trong Flink thường xảy ra khi bộ nhớ đệm (buffer) hoặc bộ nhớ quản lý trạng thái (state backend) vượt quá giới hạn container, dẫn đến việc JVM bị Kill.

Nguyên nhân thường là do cấu hình taskmanager.memory.process.size không phù hợp với giới hạn resource của Kubernetes, hoặc do partition size quá lớn trong một window.

Để kiểm tra log OOM của Flink, chạy lệnh sau trên node chứa pod Flink:

kubectl logs -n analytics flink-jobmanager-0 --tail=100 | grep -i "OutOfMemoryError"

Kết quả mong đợi: Bạn sẽ thấy dòng log báo lỗi "java.lang.OutOfMemoryError: Java heap space" hoặc "Metaspace".

Để khắc phục, cần điều chỉnh giá trị memory trong file deployment của Flink. Giả sử file cấu hình nằm tại /opt/flink/deployment/flink-kubernetes.yaml.

Sửa cấu hình resource cho TaskManager, tăng giới hạn heap nhưng đảm bảo không vượt quá memory limit của Pod.

cat > /opt/flink/deployment/flink-kubernetes.yaml

Áp dụng lại cấu hình:

kubectl apply -f /opt/flink/deployment/flink-kubernetes.yaml

Kết quả mong đợi: Pod Flink TaskManager sẽ restart và chạy ổn định, không bị OOM Kill trong vòng 5 phút.

Xử lý OOM trong ClickHouse

ClickHouse bị OOM khi truy vấn (query) tiêu thụ bộ nhớ vượt quá giới hạn max_memory_usage, hoặc khi merge phần (parts) gặp lỗi.

Kiểm tra log lỗi của ClickHouse trên pod:

kubectl logs -n analytics clickhouse-0 | grep -i "Memory limit exceeded"

Kết quả mong đợi: Log hiển thị "Code: 241. Memory limit exceeded (clickhouse)".

Giải pháp là tinh chỉnh file cấu hình clickhouse-server.xml trong ConfigMap. Đường dẫn file cấu hình trong container là /etc/clickhouse-server/config.xml.

Tạo hoặc chỉnh sửa ConfigMap với các tham số giới hạn bộ nhớ cụ thể cho từng query và toàn server:

cat > /opt/clickhouse/config/configmap.yaml

Mount ConfigMap này vào Pod ClickHouse và restart:

kubectl apply -f /opt/clickhouse/config/configmap.yaml && kubectl rollout restart statefulset -n analytics clickhouse

Kết quả mong đợi: ClickHouse sẽ restart, các query nặng sẽ bị giới hạn memory hoặc bị từ chối thay vì làm crash cả server.

Giải quyết vấn đề lag cao và mất dữ liệu trong Kafka

Lag cao trong Kafka (Consumer Lag) xảy ra khi tốc độ xử lý của Consumer chậm hơn tốc độ sản xuất của Producer, hoặc do rebalance liên tục.

Kiểm tra chỉ số lag hiện tại bằng công cụ kafka-consumer-groups.sh (chạy từ container Kafka hoặc client máy chủ):

kafka-consumer-groups.sh --bootstrap-server kafka-broker:9092 --describe --group flink-consumer-group

Kết quả mong đợi: Cột "LAG" hiển thị số lớn (ví dụ: > 100,000) và không giảm theo thời gian thực.

Nguyên nhân phổ biến nhất là số lượng partition của topic nhỏ hơn số lượng instance của Flink Consumer, hoặc do Flink bị slow processing.

Để tăng throughput, cần tăng số partition của topic nguồn. Giả sử topic là "raw-events":

kafka-topics.sh --bootstrap-server kafka-broker:9092 --alter --topic raw-events --partitions 32

Lưu ý: Sau khi tăng partition, Flink sẽ tự động trigger rebalance. Đảm bảo số instance TaskManager của Flink >= số partition mới.

Kết quả mong đợi: Cột LAG trong lệnh describe bắt đầu giảm dần về 0.

Xử lý mất dữ liệu (Data Loss)

Mất dữ liệu thường do retention policy của Kafka quá ngắn so với tốc độ xử lý, hoặc do lỗi khi commit offset.

Kiểm tra cấu hình retention của topic:

kafka-configs.sh --bootstrap-server kafka-broker:9092 --describe --topic raw-events --entity-type topics

Kết quả mong đợi: Xem giá trị của "retention.ms". Nếu giá trị này nhỏ (ví dụ: 604800000 - 7 ngày) và lag > 7 ngày, dữ liệu sẽ bị xóa.

Điều chỉnh retention time lên 30 ngày để an toàn hơn trong quá trình xử lý sự cố:

kafka-configs.sh --bootstrap-server kafka-broker:9092 --alter --entity-type topics --entity-name raw-events --add-config retention.ms=2592000000

Kết quả mong đợi: Topic được cập nhật, dữ liệu cũ không bị xóa ngay lập tức, cho phép Consumer bắt kịp.

Đối với Flink, nếu mất dữ liệu do checkpoint không thành công, cần kiểm tra cấu hình state backend và đảm bảo checkpoint directory có dung lượng đủ lớn.

Verify trạng thái checkpoint trong dashboard Flink (thường ở port 8081) hoặc qua API:

curl -s http://flink-jobmanager:8081/jobs/ /checkpoints | jq '.currentCheckpoint'

Kết quả mong đợi: Trạng thái "Status" là "SUCCEEDED". Nếu là "FAILED", cần xem nguyên nhân trong log.

Phân tích deadlock và race condition trong stream processing

Deadlock trong Flink thường xảy ra khi logic xử lý dữ liệu (UserDefinedFunction) gọi lại chính nó hoặc gọi API blocking mà không có timeout, hoặc do cyclic dependency trong pipeline.

Biểu hiện: Task bị treo (stuck), CPU 0%, không có log mới, nhưng không bị crash.

Để phát hiện, sử dụng tính năng Thread Dump của Flink để xem thread nào đang bị block:

kubectl exec -n analytics flink-taskmanager-0 -c taskmanager -- jstack $(ps -ef | grep 'flink' | awk '{print $2}' | head -1)

Kết quả mong đợi: Xuất hiện stack trace dài, các thread đang ở trạng thái "WAITING" hoặc "BLOCKED" trên cùng một lock object.

Race condition xảy ra khi nhiều thread truy cập biến state chung mà không có cơ chế đồng bộ (synchronization). Trong Flink, điều này thường xảy ra khi dùng biến instance class (non-final) trong UDF thay vì dùng Flink State.

Giải pháp: Đảm bảo tất cả các biến state được quản lý bởi Flink Runtime (ví dụ: ValueState, ListState). Không sử dụng biến toàn cục trong code UDF.

Thêm logging để debug race condition bằng cách log timestamp và key của dữ liệu khi vào hàm processElement:

cat > /opt/flink/code/MyAggregator.java

Chạy job và theo dõi log để tìm các dòng log bị trùng lặp timestamp hoặc xuất hiện không theo thứ tự logic.

Kết quả mong đợi: Log giúp xác định rõ key nào bị xử lý trùng hoặc mất thứ tự, từ đó sửa logic state.

Tổng hợp Best Practices về bảo mật và bảo trì hệ thống

Bảo mật hệ thống Real-time đòi hỏi mã hóa dữ liệu khi truyền (in-transit) và khi lưu (at-rest), cùng với kiểm soát truy cập nghiêm ngặt.

Enable SSL/TLS cho tất cả các giao tiếp giữa Kafka, Flink và ClickHouse. Cấu hình Kafka với SASL_PLAINTEXT hoặc SASL_SSL.

Tạo Secret chứa certificate và key cho Kafka:

kubectl create secret generic kafka-tls-secret \
  --from-file=ca.crt=/path/to/ca.crt \
  --from-file=key=/path/to/key.pem \
  --from-file=cert=/path/to/cert.pem \
  -n analytics

Update ConfigMap của Kafka Broker để mount secret này vào directory /var/ssl/kafka.

Đối với ClickHouse, cấu hình authentication trong users.xml. Không dùng user 'default' cho ứng dụng.

cat > /opt/clickhouse/config/users.xml

Restart ClickHouse để áp dụng cấu hình bảo mật mới.

Bảo trì định kỳ: Thực hiện plan backup tự động và rotation log.

Thiết lập CronJob trong Kubernetes để backup dữ liệu ClickHouse ra object storage (S3) mỗi ngày:

cat > /opt/maintenance/backup-cronjob.yaml

Áp dụng CronJob:

kubectl apply -f /opt/maintenance/backup-cronjob.yaml

Kết quả mong đợi: Backup sẽ chạy tự động lúc 2:00 sáng mỗi ngày, dữ liệu được lưu vào S3.

Để verify toàn bộ hệ thống sau khi áp dụng các biện pháp bảo mật và bảo trì:

kubectl get all -n analytics | grep -v "Running\|Succeeded" && echo "System Status Check: All components are healthy and secure"

Kết quả mong đợi: Không có pod nào ở trạng thái CrashLoopBackOff hoặc Error. CronJob được tạo thành công.

Điều hướng series:

Mục lục: Series: Series: Xây dựng hệ thống Real-time Analytics và Stream Processing với Apache Kafka, Flink và ClickHouse trên Kubernetes

« Phần 11: Chiến lược Backup, Recovery và Disaster Recovery