はじめに

Cofiguration編第2弾。

Galeraで最も重要な概念、state transferのうち、State Snapshot Transfer(SST)について。

State Snapshot Transfers — Galera Cluster Documentation

ノードがクラスタからstate transferを要求するとき、デフォルトではISTメソッドを用います。しかし、ISTが可能なノードが見つからなかったり、wsrep_sst_donorパラメタで手動で相手をしていした場合、State Snapshot Transfer(SST)メソッドを用います。

Galera ClusterはSSTに対していくつかのバックエンド・メソッドをサポートしています。これには2種類あり、データベースサーバのインタフェースとクライアントを通じて行うLogical State Snapshotと、物理的に、ノードから直接データをコピーするPhysical State Snapshotがあります。

(訳注：表は省略しますが、mysqldump、rsyc、xtrabackupの3つのメソッドがあります。それぞれ同期のスピード、そしてdonorとして選択したノードが更新を受け付けるかどうか、生きてるノードで利用可能かは、Blocks Donorとなにが違うんだろう？Typeは前に言った論理か物理(logicalかphysical)、最後のDB root accessもわかんないな。mysqldサーバにroot権限でアクセスするかどうかかな？)

このメソッドはwsrep_sst_methodパラメタで指定します。

State Snapshot Transferにとってベストなメソッドは1つではありません。それぞれにあった正解があります。幸いにも受信ノードだけにmethodを設定すればよいです。donorがそれをサポートしていれば、joinerがリクエストしたmethodで転送します。

LOGICAL STATE SNAPSHOT

この方法ではメソッドはmysqldump、1つです。

Logical State Transfer Methodは以下のような利点を持ちます。

• Liveなサーバ全て利用可能です。実際、初期化されたサーバすべてがLogical State Snapshotを受信できます。
• 受信ノードとdonorノードが同じ設定を持っている必要性がありません。storage engine optionをupgradeすることができます（？？？）

例えば、antelopeからbarracudaファイルフォーマットにマイグレーションしてこのtransferメソッドを使うとき、パーティションから別のパーティションへ圧縮またはiblogを移動させればよいのです。

(訳注：これはストレージエンジンの設定変更が伴う同期でも、SQL文を通じて実行するから、実行可能だということでしょうね。)

Logical State Transferは以下の欠点があります。

• 遅い
• donorと加入ノード両方にrootで接続可能でないといけない
• 受信するサーバはデータベースが壊れていない状態でないといけない(?)

mysqldump

mysqldumpの利点は動作しているサーバにstate snapshotが使えることだろう。これはサーバをすtなどアロンで起動させてクライアントコマンドラインからクラスタへの加入を指示できるということである。また、フォーマットの異なるデータベース間で使用することもできる。

mysqldumpは受信ノードがフル機能を持つデータベースであることを必要とする。そのためdonorノードと他のノード両方でroot権限が必要となる。

このtransferメソッドはかなりのデータベースで他のメソッドより遅くなってしまう。しかし、とても小さいデータベースであれば早いこともあるだろう。例えば、ログファイルより小さいデータベースであれば。

注意：警告：このメソッドは各ノードで実行されるmysqldumpのバージョンに非常に敏感である。それぞれインストールされたバージョンがクラスタ間で統一されてないかもしれない。State Snapshot Transferはあるノードと新しいノードで非互換があると失敗してしまう。

時々、mysqldumpが唯一の選択肢なこともある。例えば、MySQL 5.1から5.5へ、InnoDB pluginがupgradeするときである。

mysqldumpスクリプトは送信ノードでのみ動く。スクリプトの出力はMySQL clientを通じて加入ノードに流し込まれる。

mysqldumpがデータベースclientを通じて行われるから、設定はwarep_sst_methodパラメタの設定範囲を超えて、いくつかのステップが必要となる。設定方法は次を参照。

PHYSICAL STATE SNAPSHOT

Physical State Snapshotにはrsyncとxtrabackupの2つのバックエンドメソッドがある。

Physical State Transferメソッドは以下のような利点がある。

• データをディスク上の物理的なデータコピーを行うので、データベースサーバに依存しない。
• donorノードが以前参加していたときのデータを上書きするので、データベースが稼働状態にある必要がない（？）
• 速い

Physical State Transferは以下のような欠点があります。

• 加入ノードはdonorノードと同じストレージエンジンの設定を持つ必要があります。(ディレクトリ構成など)
• ストレージエンジンが初期化されたサーバではtransferを受信できない(?)

これはノードがstate snapshotを要求するとき、データベースサーバは変更を適用するために再起動しなければならないことを意味します。(?)　データベースサーバはストレージエンジンなしで認証を行うことができないので、state snapshot transferが完了するまでclientからのアクセスを受け入れられません。(?)

rsync

State Snapshot Transferで最も速いバックエンドメソッドがrsyncです。Ohysical Snapshot Transferの全ての利点と欠点を持ちます。転送している間、donorノードはブロックされますが、データベースの設定やルートアクセスを必要とせず、その設定も簡単です。

テラバイトスケールのデータベースを使っているとき、rsyncはxtrabackupの1.5から2倍速いでしょう。

rsyncは差分を転送するアルゴリズムを持つので、rsync-wan変更という特徴も持ちます。しかし、これはよりI/Oに強く依存するだけでなく、ネットワークスループットもボトルネックになりえます。

注意：もっともよくあることとして、このメソッドはdonorとjoiningノードでのrsyncバージョン間の非互換に出くわすことがあります

rsyncスクリプトはdonorとjoiningノードの両方で動きます。joinerのほうでは、rsyncをサーバモードで開始し、donorからの接続を待ちます。donorでは、rsyncをクライアントモードで開始し、データディレクトリをjoiningノードに送信します。

(訳注：donorのほうからjoinerに送信するんですね、意外。)

xtrabackup

State Snapshot Transferでもっともポピュラーなバックエンドメソッドがxtrabackupです。Physical State Snapshotの利点と欠点を持ちますが、仮想的にdonorノードではnon-blockingとなります。

xtrabackupはMyISAMテーブルをコピーする短時間だけdonorノードをblockします。これらのテーブルが小さければ、ブロック時間はとても短くて済みます。しかし、これはスピードがコストとなります。xtrabackupはrsyncよりかなり遅くなります。

xtrabackupは短時間でデータ全体をコピーしますが、donorの性能を著しく劣化させます。

注意：このメソッドでは設定に気をつけましょう。xtrabackupは設定ファイルのオプションにいくつか設定が必要ですが、donorサーバにはrootアクセスが必要となります。

おわりに

xtrabackupを使ったことがないんですが、mysqldump同様、普段はdumpに使うんですかね？ノードをブロックにしない点がrsyncより勝っていますが、遅いようですね。

www.submit.ne.jp

リストアがかなり速いようですね。

それでは！

はじめに

Technical Description、8回分のようやく最後です！

Technical Description — Galera Cluster Documentation

take-she12.hatenablog.com

take-she12.hatenablog.com

take-she12.hatenablog.com

take-she12.hatenablog.com

take-she12.hatenablog.com

take-she12.hatenablog.com

take-she12.hatenablog.com

WEIGHTED QUORUM

単一ノードが故障することに加えて、ネットワーク障害によってクラスタが分断されることもあるでしょう。お互いに接続されているノード集合であるコンポートネントは、一方で他のコンポーネントとは異なる状態です。このような状況では、データベースの歴史的な相違を避けるために、ある1つのコンポーネントのみが操作を継続すべきです。このコンポーネントはPrimary Componentと呼ばれます。

通常の操作では、Primary Componentはクラスタそのものです。クラスタ分断が起きた時、Galera Clusterは特別なquorumアルゴリズムを用いて1つのコンポーネントをPrimary Componentとして選択します。これによってクラスタ内で1つ以上のPrimary Componentが存在しないことを保証します。

注意：ノードが独立することに加えて、quorumはgarbdと呼ばれる切り離されたプロセスを用いて計算します。

WEIGHTED QUORUM

現在のクラスタ内のノード数は現在のクラスタサイズを定義します。すべての利用可能なクラスタノードのリストを定義するconfiguration設定は存在しません。クラスタにノードが加入するたびにクラスタサイズは増加します。ノードがクラスタから離脱したときはクラスタサイズは現象します。クラスタサイズはquorumを達成するために必要な投票数を決定します。

Galera Clusterはノードの応答がなく、クラスタからの分断が疑われる時はいつでもquorumの投票が行われます。evs.suspect_timeoutパラメタを用いてレスポンスのタイムアウト時間を調整することができます。デフォルトは5秒です。

クラスタがquorum投票を行う時、切断前から接続されたノードの大多数が残っていた場合、それらは残ります。ネットワーク分断が起きると、切断の両側でアクティブなノードが残ります。コンポーネントはPrimary Componentとして独立して操作され続けますが、quorumに達せないコンポはnon-primary状態になってPrimary Componentと接続しようとします。

Quorumは過半数を必要とします、これは2つのクラスタで自動的にフェイルオーバーできないことを意味します。あるノードの故障がノードを自動的にnon-primary状態にし続けるからです。

偶数ノードを持つクラスタはsplit-brainを引き起こすリスクが存在します。もしネットワーク分断が起きた場合、その分断がノードをちょうど半分に分断してしまうので、どちらのcomponentもnon-primary状態になってしまいます。

自動的なフェイルオーバーを行うためには、少なくとも3つのノードが必要です。同様の理由から、これはインフラストラクチャの他のレベルの拡張されることを注意してください

• 単一のスイッチクラスタは最低3ノード必要
• スイッチにまたがるクラスタは最低3スイッチ必要
• ネットワークをまたがるクラスタは最低3ネットワーク必要
• データセンタをまたがるクラスタは最低3データセンタ必要

Split-brain Condition

お互いに自律的に動くデータベースクラスタ障害は、split-brainと呼ばれます。これが起きると、2つのデータベースノードで同じテーブルの同じレコードを更新することにより、データが回復不能になります。quorumベースのシステムの場合のように、Galera ClusterはPrimary Componentを選択する際にquorumアルゴリズムが失敗したときにsplit-brainが発生します。

例えば、メインスイッチが故障中し、バックアップスイッチを持たないクラスタを使っているとき、(split-brainは)発生します。または、2つのノードのクラスタであるノードが故障したときも発生します。

設計によって、split-brainは回避できます。分断されたクラスタが2つとも同じサイズになった場合、(明示的に設定しない限り) どちらの分断されたcomponentもPrimary Componentになりません。

偶数のノードでのリスクを最小限にするためには、常にあるコンポーネントがprimaryになるように分割しましょう。

この分割例では、障害によって正確にノードが半数になることは難しいでしょう。

QUORUM CALCULATION

Galera Clusterは重み付けquorumをサポートしています。各ノードに0から255の範囲で重みをつけることができます。

これは、新しいコンポーネントのノードの重みの合計が前のPrimary Componentの半数から正常に残ったノードを除いた数を超えた場合にquorumを保持されることを意味します。

ノードの重みをpc.weightパラメタで設定できます。デフォルトでは1であり、ノード数と同じになります。

注意：pc.weightパラメタは動的に変更できます。 Galera Clusterでは新しい重みは重みを運ぶメッセージ配信によって適用されます。瞬間的には、新しい重みを知らせるメカニズムはありませんが、結果的にはメッセージが配布されると発生します。

注意：警告：重みの変更メッセージが配布されたとき、一時的にグループ分断が起きると、重みを配信したすべての分割されたコンポーネントはnon-primaryになります。通常メッセージを配信する分割(パーティション)は状態遷移が配達された時に重みが適用され、quorumが仕切られるでしょう。 言い換えると、分断が発生した瞬間、重み変更メッセージが送信されるなら、一時的にクラスタのすべてがNon-Primaryになり得るということです。この状況を復旧するには、再マージを待つか、どのパーティションがもっとも進んでるかを調べ、bootstrappingによって新しくPrimary Componentとして起動します。

WEIGHTED QUORUM EXAMPLES

重み付けquorumがどのように動くか理解するために、いくつかの例を紹介しましょう。

Weighted Quorum for Three Nodes

3ノードでquprumの重みを設定するなら、以下のパターンを用います。

node1: pc.weight = 2
node2: pc.weight = 1
node3: pc.weight = 0

このパターンでは、node2とnode3が同時に殺されると、node1がPrimary Componentになります。node1を殺すとnode2とnode3はnon-primary componentsになります。(訳注：これってつまりnode1が常に死なないようにしないとまずいよね？なんでこんなことするんだろう)

Weighted Quorum for a Simple Master-Slave Scenario

単純なmaster-slaveのシナリオなら以下のパターンを使います。

node1: pc.weight = 1
node2: pc.weight = 0

このパターンでは、もしmasterが死んでも、node2はnon-primary componentとなります。しかし、node2が死んでも、node1はPrimary Componentであり続けます。network接続がnode間で失われても、node1はPrimary Componentであり続け、node2はnon-primary componentとなります。

Weighted Quorum for a Master and Multiple Slaves Scenario

複数のslaveを持つmaster-slave構成の場合は、以下のようになります。

node1: pc.weight = 1
node2: pc.weight = 0
node3: pc.weight = 0
...
noden: pc.weight = 0

このパターンでは、ノード1が死んでも、すべてのノードはnon-primaryになります。他のノードが死んでも、Prymary Componentは(node1に)保持されます。ネットワークが分断しても、node1が常にPrimary Componentであり続けます。

Weighted Quorum for a Primary and Secondary Site Scenario

primaryとsecondaryのサイトを持つ場合のquorumの重み付けは以下になります。

Primary Site:
  node1: pc.weight = 2
  node2: pc.weight = 2

Secondary Site:
  node3: pc.weight = 1
  node4: pc.weight = 1

このパターンでは、いくつかのノードはprimaryサイトに配置され、他のいくつかはsecondaryサイトに配置される。secondaryサイトがダウンまたはサイト間でネットワークが切断されたとき、primaryサイトのノードはPrimary Componentであり続けます。加えてnode1とnode2どちらかクラッシュした場合、残りのノードはnon-primary componentになります。

おわりに

重み付け、結構有用だなーって思いました。

単純に今は重み付けなしで、マルチマスタでやっていて、HAProxyでsingleマスタにしたりしています。

やーっとTechnical Descriptionが全部終わりました。必要な語彙はだいたい揃ったと思います。

しかし実際の運用となると、Technical Descriptionからも多く参照されているConfigurationの章も読まないとなーと思ったので、まだ続きます。。。

はじめに

全8回、第6弾です。

Technical Description — Galera Cluster Documentation

take-she12.hatenablog.com

take-she12.hatenablog.com

take-she12.hatenablog.com

take-she12.hatenablog.com

take-she12.hatenablog.com

FLOW CONTROL

Galera ClusterはFlow Conrtolと呼ばれるフィードバックするするメカニズムを用いてレプリケーションプロセスを管理している。Flow Controlは必要に応じてレプリケーションを止めたり、再開させたりする。また、トランザクションを適用する際に、他のノードより遅れてしまうことを防ぎます。

HOW FLOW CONTROL WORKS

Galera Clusterはクラスタ上のすべてのノードでトランザクションの順番を保証することによって同期レプリケーションを達成しています。つまり、クラスタ間でのトランザクションの複製は非同期で行われると言えます。

ノードはWrite-setを受信し、グローバルな順番に並べ替えます。ノードがクラスタから受信したが、まだコミットされていないトランザクションは受信したqueueの中で保たれます。

受信したqueueがあるサイズに到達した場合、ノードはFlow Controlを発動します。ノードはレプリケーションを止め、受信したキューに対して処理をはじめます。管理可能なサイズより受信したキューが減ってくれば、またレプリケーションを再開します。

UNDERSTANDING NODE STATES

Galera Clusterは、ノードの状態に依存する、いくつかのFlow Controlの実装方式があります。これによって、仮想的な同期ではなく、一時的な同期と一貫性が保証されます。(訳注：as opposed to logicalが不明。。。)

主に4種類のFlow Controlがあります。

No Flow Control

これはノードがOPENかPRIMARY状態のときに作用します。

ノードはこの状態のとき、クラスタの一部分であることを考慮しません。これらのノードはあらゆるwrite-setをcache、実行、複製することが許されません。

Write-set caching

これはノードがJOINERかDONOR状態のときに作用します。

ノードはこの状態ではwrite-setを適用することはできず、あとで行う必要があります。同期を停止する意外に、ノードがクラスタと同期するための合理的な方法はありません。

同期の割合を制限することは、write-set cacheが設定されたサイズを超えないようにすることで可能になります。write-set cacheは以下のパラメタで制御できます。

• gcs.recv_q_hard_limit: write-set cache sizeの最大
• gcs.max_throttle: クラスタ内でノードが許容できる通常のレプリケーションの割合の最小単位
• gcs.recv_q_soft_limit: ノードのレプリケーション割合の平均

(訳注：replication rateが何をいっているのかいまいちつかみとれず。write-setはgcacheにたまった未適用のトランザクションでしょう。JOINERまたはDONERのときは差分適用をしているので、新しい変更は受け入れず、あとで行うのでしょう。)

Catching Up

これはノードがJOINED状態のときに作用します。

この状態のノードはwrite-setを適用します。Flow Controlはクラスタに追いつこうとします。特に、write-set chacheは大きくならないことを保証します。これより、クラスタ間のレプリケーション率はこの状態のノードがwrite-setを適用する率に制限されます。write-setの適用はトランザクションを処理するより数倍速いので、この状態のノードはクラスタのパフォーマンスにほとんど影響を与えません。

(訳注：write-setがどんな状態かはわからないけど、トランザクションを処理するより数倍速いのはなぜだろう？結局write-setの中身からトランザクション(UPDATEやINSERT)を実行すると思ってた)

ノードがJOINED状態のときにクラスタ性能に影響を及ぼす状況は、ノードのバッファプールが空のときです。

注意：並行して適用することで高速化できます

(訳注：バッファプールはgcacheのことなのか、innodbのbuffer poolではないよね？自分自身のバッファプール=gcacheが空で、DONORのgcacheを全部適用するときの話？だとするとSSTを使いそうだし、やっぱりよくわからないな)

Cluster Sync

これはSYNCED状態のときに作用します。

ノードがこの状態に入った時、Flow Controlはslaveのqueueを最小限にしようとします。以下のパラメタを使ってノードの扱いを制御できます。

• gcs.fc_limit: フロー制御が動作するポイントを決定します
• gcs.fc_factor フロー制御が解除されるポイントを決定します

(訳注：パラメタを見るとlimitは16、factorは0.5がデフォルト値になっていて、write-setの数のようですね。)

CHANGES IN THE NODE STATE

ノードのState-MachineはGalera Clusteの異なるレイヤー上で異なる状態変更を扱います。以下は最上位レイヤーで起こるノードの状態変更です。

1. Primary Componentに接続します

2. ノードがstate transferリクエストに成功すると、write-setのcacheがはじまります

3. ノードはState Snapshot Transferを受信します。すべてのクラスタのデータを持ち、cacheされたwrite-setを適用します。

ノードはFlow Controlにslave queueを結果的に減少させます。

1. nodeはクラスタに追いつきます。slave queueは空になり、Flow Controlは空の状態を保ちます。

ノードがwsrep_readyを1にセットします。nodeはトランザクションを受け入れられる状態です。

1. ノードはstate transferリクエストを受信します。Flow ControlはDONORします。ノードはwrite-setを適用できません。

2. ノードはstate transferをJOINERノードに送信します。

(訳注：ここでいうslave queueがgcache内の差分のようですね。)

読みやすさのために、特定の遷移は上の図からは省かれている。次の点に注意してください。

• 接続性：クラスタの設定変更イベントはPRIMARYかOPENで送信されます。例えば、ネットワーク分断によって、Primary Componentとの接続が失われた時、SYNCEDのノードはOPENにもm取ります。
• 遷移の消失：joiningノードがstate transferが必要ない場合、ノードの状態はPRIMARYから直接JOINEDに変化します

注意：一緒に読むこと：Flow Controlに関するより詳細な情報はGalera Flow Control in Percona XtraDB Clusterを参照

おわりに

Flow Control、ノードのクラスタ加入に際の状態に応じて、write-setの適用(=FLOW)を制御するもののようですね。

状態ごとにFlow Controlの様子を整理しましょう。

• OPEN/PRIMARY: No Flow Control, write-setのレプリケーションも複製もキャッシュもしない
• JOINER/DONER: Write-set Caching, write-setの適用は行わない。具体的にはノード間でメッセージ交換をし、DONORを選択、ISTかSSTかどちらを適用するか決定するまでがこのフェーズでないかと思います。
• JOINED: Caching Up, クラスタへ無事加入し、他のノードに追いつくためにwrite-setを適用している状態です。
• SYNCED: Cluster Sync, クラスタの一員になり、slave queueと呼ばれる、他ノードとのwirte-set差分はなく、galeraによって配られるwrite-setを順次適用されている状態です。

はじめに

第4弾です。引き続き以下のページを訳していきます。

Technical Description — Galera Cluster Documentation

take-she12.hatenablog.com

take-she12.hatenablog.com

take-she12.hatenablog.com

とはいえ、、、今回の題である分離レベル(Isolation Level)はこちらの記事で触れました。が、復習の気持ちでやろう！

take-she12.hatenablog.com

ISOLATION LEVELS(分離レベル)

データベースシステムでは、トランザクションが同時発生する家庭でお互いに"分離"します。分離レベルによってトランザクションがお互いにどのように影響するのかが決まります。

INTRA-NODE VS. INTER-NODE ISOLATION IN GALERA CLUSTER

Galera Clusterでのクライアントセッションのために定められる分離レベルの話をする前に、シングルノードとクラスタトランザクションの間の分離を区別することは重要です。個々のクラスタノードはMySQLまたはInnoDBによってサポートされている分離レベルを拡張することができる。しかし、クラスタ内のノード間での分離レベルはレプリケーションプロトコルに影響される。それは別のノードで行われるトランザクションがが同一ノードで行われるトランザクションと独立に分離することができないからだろう。

クラスタ全体でサポートされる分離レベルは、以下3つ。

• READ-UNCOMMITTED
• READ-COMMITTED
• REPEATABLE-READ

(訳注：SERIALIZABLEは出てこないんですね)

異なるノードでトランザクションが行われるので、分離は"最初にコミットしたものが勝者"というルールによって強化される。これはすなわちノード固有の"例外的な更新を破棄する"ことを除外する。(MySQL/InnoDBはこの振る舞いをする)　これは異なる出力がトランザクションに依存するが、(同じノードで出されたトランザクションが成功し、同じトランザクションが別のノードで失敗すること)、同様のケースでスタンドアロンのMySQL/InnoDBでは分離レベルが強くなる。

(訳注：何が言いたいかイマイチよくわからない。。。クラスタ内でトランザクションが強豪した場合、あるノードのトランザクションが勝ち、あるノードのトランザクションが負けることはそりゃそうかなって思う)

SERIALIZABLEの分離レベルは同じノードで行われたトランザクションの間でのみ有効であるため、結果的に(Galera Clusterでは)回避する必要がある。

ノード間でのデータ一貫性は常にクライアントによって選ばれる分離レベルに関係なく保証されます。しかし、食らう案とのロジックはコンフィグレーションでサポートされていない分離レベルに依存している場合破綻します。

UNDERSTANDING ISOLATION LEVELS

注意：警告：master-slaveモードでgalera clusterを使うとき、MySQLがサポートする4レベルを使うことができます。しかし、multi-masterモードの場合、REPEATABLE-READレベルのみ使うことができます。

READ-UNCOMMITTED

このトランザクションはコミットされていない別のトランザクションによってデータが変更され得るものです。

言い換えると、トランザクションは、コミットをせずに変更をロールバックした別のトランザクションによって結果的に存在しないデータを読み取ることもあるでしょう。これは"ダーティリード"として知られています。(訳注：一時的にコミット前のInnoDBのログあるいはバッファプールにのったデータのことをダーティリードと呼びます。これはまだ実際のデータファイルに書き込みされておらず、本来読み込まれるべきではないものです。) 事実上、READ-UNCOMMITTEDはまったく分離されていません。

READ-COMMITTED

このレベルではダーティリードができません。コミットされていない変更はトランザクションがコミットされるまで別のトランザクションにとって見えません。

しかし、この分離レベルではSELECTのqueryはコミットされたデータのスナップショットを用いるので、SELECTのqueryが実行される前にデータがコミットされます。結果的に、SELECTのqueryは、同じトランザクションが同時に実行されるとき、異なる結果を返すことになります。これはnon-repeatable readと呼ばれます。

(訳注：コミットされていない結果を読み取ることがないので、ダーティリードは発生しないが、別のトランザクションによってUPDATEなどの変更が行われた場合は同一トランザクション内で別の結果が返ってくることがありえるので、ファントムリードやNon-Repeatable Readが起こる)

REPEATABLE-READ

このレベルではnon-repeatable readsは起きません。SELECT queryがトランザクションの間で最初に行われたときにスナップショットが取られます。

スナップショットはSELECT queryのトランザクション全体を通じて維持されます。それは常に同じ返答が得られることとなります。このレベルは別のトランザクションによってデータが変更されたことを知ることができません。コミットされている、いないにかかわらず。これにより読み取りは繰り返し可能なままです。

(訳注：読み取りに関してはトランザクション実施時にSnapshotを取得するので、一貫して同じ値が得られる。しかし別のトランザクションによってINSERTが実施された場合はファントムリードが発生する。)

SERIALIZABLE

このレベルはトランザクションでアクセスするすべてのレコードをロックします。リソースはトランザクションが行われているテーブルにレコードを追加できないようにロックします。

SERIALIZABLEはファントムリードで知られているものを回避できる。ファントムリードが起きたとき、トランザクションでは2つの独立したqueryが実行され、2つめのquetが1つめものと比べて別の答えを返すときに発生する。

おわりに

今回は分離レベルを扱いました。まず分離レベルの違いによって起きる3つの不都合「ダーティリード」「ノンリピータブルリード」「ファントムリード」を抑えた上で、4つのレベルで何が起きるか起きないかを整理することが重要です。

個人的にはREAD-COMMITTEDとREPEATABLE-READの違いが結構分かりづらかったのですが、前者は別のトランザクションのUPDATEによって別の値がSELECTで読み取られてしまう(Non-Repeatable Read)に対して、後者はINSERTによって最初存在しなかったレコードが見えてくるファントムリードが起きる、という風に理解しました。

が、特にGalera Clusterに特化した話ではなく、RDBMS一般の議論なのかなと思いました。Galera Clusterは、特にマルチマスタの場合REPATABLE-READとなるようですね。