Kafka introduziu o ID do rack para fornecer recursos de redundância se um rack inteiro falhar. Há uma configuração mínima de réplica em sincronização para especificar o número mínimo de réplicas que precisam estar sincronizadas antes que um produtor receba uma confirmação (-1 / todas as configurações). Há uma configuração de eleição de líder impura para especificar se um líder pode ser eleito quando não está sincronizado.

Portanto, dado o seguinte cenário:

Duas prateleiras. Rack 1, 2.A contagem de replicação é 4.Réplicas mínimas em sincronização = 2Confirmação do produtor = -1 (todos).Eleição de líder impuro = falso

Com o objetivo de ter pelo menos uma vez a entrega da mensagem, redundância de nós e tolerante a uma falha no rack.

É possível que exista um momento em que as duas réplicas sincronizadas venham do rack 1, para que o produtor receba uma confirmação e nesse momento o rack 1 trava (antes que as réplicas do rack 2 estejam sincronizadas)? Isso significa que o rack 2 conterá apenas réplicas não limpas e nenhum produtor poderá adicionar mensagens à partição, sendo essencialmente interrompida. As réplicas seriam impuras, de modo que nenhum novo líder poderia ser eleito em nenhum caso.

Minha análise está correta ou há algo sob o capô para garantir que as réplicas que formam réplicas em sincronização mínimas sejam de diferentes racks?
Como as réplicas no mesmo rack teriam menor latência, parece que o cenário acima é razoavelmente provável.

O cenário é mostrado na imagem abaixo: