Redis-复制（记一次redis加密平滑升级）

Redis-复制

概要：

背景及redis加密升级方案讨论

redis复制原理

--------------------------------------------------------------------------------------------

 

一、背景

工作中，由历史原因使用的redis（版本2.8）集群是无密码的，因此需要进行密码升级。

单单谈redis，设置密码其实很简单，设置redis的masterauth和requireauth然后修改config文件新增密码重启即可。

但是如何在生产环境中做平滑的加密设置呢？

二、讨论方案

在分布式系统中为了解决单点问题，通常会把数据复制多个副本部署到其他机器，满足故障恢复和负载均衡等需求。

我们使用的集群结构如下：

可能上来想就直接设置呗，设置中发现，设置密码会触发复制机制。（后面详述）

那么那些方案呢？

1、切空集群，互倒。冷操作

再准备一套类似结构的集群，设置密码，搞一套带有密码的空集群，然后将线上流量切向这个集群，在去设置原线上的这组redis集群。但是实际上，redis集群的缓存数据很大，直接切向空redis会导致新请求流量打向DB，然后触发回写。虽然DB是加锁访问，如果流量一致大的情况，势必对DB （DB数据已经是分库分表）造成压力。这是不可估量的，这种风险只能是没有退路所选择的下策方案。

         优：操作简单，完成密码设置完全在无线上流量后的集群操作

         劣：资源要充足。

         边界：请求流量不大时，数据在请求不足对库造成压力。实现回源redis；

         边界补充：如果公司已经存在了数据迁移组件（平滑的将DB数据刷新到空集群，然后在做了完整的数据对比等综合考虑，在进行切换也是可行的。）一般会考虑托复制的方式

 

2、利用redis复制特点，切换隔离操作

基于现有结构，采用切预案【如切右3写右4读】然后进行断复制【断右2右3】、设置无流量请求分支的密码，在挂复制【master挂右5】，再进行切预案【原始预案】断复制【断右5和master】，设置无流量请求分支密码，再次挂复制【右3挂右2】的方式将集群进行加密。

        优：缓存可用，不影响DB

        劣：操作复杂

三、思考-redis复制原理

为什么不能直接在集群中直接设置密码呢？操作及现象：

1. 设置masterauth密码，slave的节点执行masterauth，和顺序无关。
2. 设置requirepass密码。如果从master节点开始设置，其slave会进行全量复制。
3. 如果从slave开始设置，日志：“Unable to AUTH to MASTER: -ERR Client sent AUTH, but no password is set”

如果要理解为什么发生上述问题，需要知晓redis的复制触发情况，因此将从四个方面探究redis复制：

复制的使用方式、支持的拓扑结构、复制原理、问题

①、复制的使用方式

         1、建立复制
              参与复制的redis实例划分为主节点（master）和从节点（slave）。默认情况下，redis都是主节点。每个从节点只能有一个从节点，而主节点可以同时具有多个从节点。复制的数据是单向的、只能由主节点复制到从节点。Slaveof命令从节点发起。

         配置方式有三种：

                 1、在redis.conf文件中配置slaveof 选项，然后指定该配置文件启动Redis生效。
                 2、在redis-server启动命令后加上--slaveof 启动生效。
                 3、直接使用 slaveof 命令在从节点执行生效。
         slaveof是异步命令，执行slaveof命令时，节点只保存主节点信息后返回，后续复制流程在节点内部异步执行。

         2、断复制
         执行slaveof no one。方式同上。
                 1、节点接收命令，断开与主节点复制关系。
                 2、从节点晋升为主节点。
         从节点断开复制关系不会抛弃原有数据，只是无法再获取主节点上的数据变化。

         通过slaveof命令还可以实现切主操作，只是相当于切换了另一个主。操作流程：
                 1、断开与旧主节点复制关系；
                 2、与新主节点建立复制关系；
                 3、删除从节点当前所有数据；
                 4、对新主节点进行复制操作。

         3、安全性

         密码：主节点通过设置requirepass参数进行密码验证，这时所有的客户端访问必须使用auth命令实行校验。从节点与主节点的复制连接是通过一个特殊标识的客户端来完成，因此需要配置从节点的masterauth参数与主节点密码保存一致，这样从节点才可以正确地连接到主节点并发起复制流程。
         只读：默认情况下，从节点使用slave-read-only=yes配置为只读模式。由于复制是单向的，对从节点的任何修改主节点都无法感知，修改从节点会造成主从数据不一致。
         传输延迟：主从节点一般部署在不同机器上，复制时间网络延时就成为考虑因素。Redis提供了repl-disable-tcp-nodelay参数用于哦控制是否关闭TCP_NODELAY，默认关闭。
         当关闭时，主节点产生的命令数据无论大小都会及时地发送给从节点，这样主从之间延迟会变小，但增加了网络带宽的消耗。适用于主从之间的网络环境良好的场景。如同机架或同机房部署。
         当开启时，主节点会合并较小的TCP数据包从而节省带宽。默认发送时间间隔取决于linux的内核，一般默认为40毫秒。这种配置节点省了带宽但增大主从之间的延迟。适用于主网络复杂的环境，如跨机房。

②、支持的拓扑

        根据拓扑复杂性分三类

                一主一从

                一主多从

                        利用多个从节点实现读写分离。场景：适用读占比较大的场景。如状态。

                       不适用写并发操作多的场景，多个从节点会导致主节点写命令的多次发送从而过度消耗网络带宽，同时也加重了主节点的负载影响，服务稳定性。

                树状主从

                       通过引入复制中间层（即从节点不但可以复制主节点数据还可以作为其他从节点的主节点继续向下复制），有效降低主节点负载和需要传送给从节点的数据量。

③、复制原理

3.1、复制过程

         1、保存主节点数据

              触发条件，当从节点执行slaveof后从节点只保存主节点的地址信息便直接返回，这时复制流程还没有开始。可以通过查看从的info replication。关注master_link_status:down

        2、主从建立socket连接
             从节点内部通过每秒运行的定时任务维护复制相关逻辑，当定时任务发现存在新的主节点后，会尝试与该节点建立网络连接。从节点会建立一个socket套接字，专门用于接收主发送的复制命令。

如果从节点无法建立连接，定时任务会无线重试直到连接成功或者执行slaveof no one取消复制。

       3、发送ping命令
              连接建立成功后从节点发送ping命令请求进行首次通信，ping请求的主要目的：
                     检测主从之间网络套接字是否可用。
                     检测主节点当前是否可接受处理命令。
             如果发生ping命令后，从节点没有收到主节点的pong回复或者超时，比如网络超时或者主节点正在阻塞无法响应。从节点会断开复制连接，下次定时任务会发起重连。

      4、权限验证
              如果主节点设置了requirepass参数，则需要密码验证，从节点必须配置masterauth参数保证与主节点相同的密码才能通过验证；如果验证失败复制将终止，从节点重新发起复制流程。

      5、同步数据集
              主从复制连接正常通信后，对于首次建立复制的场景，主节点会把持有的数据全部发送给从节点，这部分操作是耗时最长的步骤。Redis2.8以后采用新复制命令psync进行数据同步，原来的sync命令依然支持，保证新旧兼容。新旧版划分两种情况：全量复制和部分复制。

      6、命令持续复制
              当主节点把当前的数据同步给从节点后，便完成了复制的建立流程。接下来主节点会持续地把写命令发送给从节点，保证主从数据的一致。

总结：
无论是第一次同步建立的连接还是连接断开后的重新连接，master都会启动一个后台进程，将数据库快照保存到文件中， 同时master主进程会开始收集新的写命令并缓存起来。后台进程完成写文件 后，master就发送文件给slave，slave将文件保存到磁盘上， 然后加载到内存恢复数据库快照到slave上。接着master就会把缓存的命 令转发给slave。 
而且后续master收到的写命令都会通过开始建立的连接发送给slave。 
从master到slave的同步数据的命令和从 client发送的命令使用相同的协议格式。当master和slave的连接断开时slave可以自动重新建立连接。 
如果master同时收到多个 slave发来的同步连接命令，只会使用启动一个进程来写数据库镜像，然后发送给所有slave。

3.2、数据同步

Redis在2.8及以上版本使用psync命令完成主从数据同步，同步过程分为：全量复制和部分复制。

全量复制：一般用于初次复制的场景，redis早起版本只支持此种。网络开销大。

部分复制：用于处理在主从复制中因网络闪断等原因造成的数据丢失场景。

Psync命令执行需要以下组件：

           主从节点各自复制偏移量

                    复制偏移量：主从节点都会维护自身的复制偏移量。主节点在处理完写入命令后，会把命令的字节长度做累加记录，统计信息在info replication中的master_repl_offset。

                      从节点（slave）每秒钟会上报自身的复制偏移量给主节点，因此主节点会保存从节点的复制偏移量。

从节点在接收到主节点发送的命令后，也会累加记录自身的偏移量。统计信息在info replication中的slave_repl_offset。

通过对比主从节点的复制偏移量，可以判断主从节点数据是否一致。

可以通过主节点的统计信息，计算出master_repl_offset-slave_offset字节量，判断主从节点复制相差的数据量，根据这个差值判定当前复制的健康度。如果主从之间复制偏移量相差较大，则可能是网络延迟或命令阻塞等原因引起

                 主节点复制积压缓冲区

                        复制积压缓冲区是保存在主节点上的一个固定长度的队列，默认大小是1MB，咱们设置的是1G，当主节点有链接的从节点时被创建，这时主节点响应写命令时，不但会把命令发送给从节点，还会写入复制积压缓冲区。

           由于缓冲区本质上是先进先出的定长队列，所以能实现保存最近已复制数据的功能，用于部分复制和复制命令丢失的数据补救。复制缓冲区相关统计信息保存在主节点的info replication中。

根据统计指标，可算出复制积压缓冲区内的可用偏移量范围

           主节点运行id

每个Redis节点启动后都会动态分配一个40位的十六进制字符串作为运行ID。运行ID的主要作用是用来唯一识别Redis节点，比如从节点保存主节点的运行ID识别自己正在复制的是哪个主节点。如果只使用ip+port的方式识别主节点，那么主节点重启变更了整体数据集（如替换RDB/AOF文件），从节点再基于偏移量复制数据将是不安全的，因此当运行ID变化后从节点将做全量复制。可以运行info server命令查看当前节点的运行ID

            psync命令

从节点使用psync命令完成部分复制和全量复制功能，命令格式： psync {runId} {offset} ，参数含义如下： runId：从节点所复制主节点的运行id。 offset：当前从节点已复制的数据偏移量。

流程说明：

从节点（slave）发送psync命令给主节点，参数runId是当前从节点保存的主节点运行ID，

如果没有则默认值为 ?，参数offset是当前从节点保存的复制偏移量，如果是第一次参与复制则默认值为 -1

主节点（master）根据psync参数和自身数据情况决定响应结果, 1）如果回复+FULLRESYNC{runId}{offset}，那么从节点将触发全量复制. 2）如果回复+CONTINUE，从节将触发部分复制流程. 3）如果回复+ERR，说明主节点版本低于Redis2.8，无法识别psync命令，从节点将发送旧版的sync命令触发全量复制流程。

 

3.3、全量复制

全量复制是Redis最早支持的复制方式，也是主从第一次建立复制时必须经历的阶段。全量复制的流程如下:

流程说明：
发送psync命 令进行数据同步，由于是第一次进行复制，从节点没有复制偏移量和主节点的运行ID，所以发送psync ? -1
主节点根据psync ? -1 解析出当前为全量复制，回复+FULLRESYNC响应
从节点接收主节点的响应数据，保存运行ID和偏移量offset
主节点执行bgsave保存RDB文件到本地
主节点发送RDB文件给从节点，从节点把接收的RDB文件保存在本地并直接作为从节点的数据文件
需要注意，对于数据量较大的主节点，比如生成的RDB文件超过6GB以上时要格外小心。传输文件这一步操作非常耗时，速度取决于主从节点之间网络带宽，通过细致分析Full resync和MASTERSLAVE这两行日志的时间差，可以算出RDB文件从创建到传输完毕消耗的总时间。如果总时间超过repl-timeout所配置的值（默认60秒），从节点将放弃接受RDB文件并清理已经下载的临时文件，导致全量复制失败。针对数据量较大的节点，建议调大repl-timeout参数防止出现全量同步数据超时。例如对于千兆网卡的机器，网卡带宽理论峰值大约每秒传输100MB，在不考虑其他进程消耗带宽的情况下，6GB的RDB文件至少需要60秒传输时间，默认配置下，极易出现主从数据同步超时。关于无盘复制：为了降低主节点磁盘开销，Redis支持无盘复制，生成的RDB文件不保存到硬盘而是直接通过网络发送给从节点，通过repl-diskless-sync参数控制，默认关闭。无盘复制适用于主节点所在机器磁盘性能较差但网络带宽较充裕的场景
于从节点开始接收RDB快照到接收完成期间，主节点仍然响应读写命令，因此主节点会把这期间写命令数据保存在复制客户端缓冲区内，当从节点加载完RDB文件后，主节点再把缓冲区内的数据发送给从节点，保证主从之间数据一致性。如果主节点创建和传输RDB的时间过长，对于高流量写入场景非常容易造成主节点复制客户端缓冲区溢出。默认配置为client-output-buffer-limit slave 256MB 64MB 60，如果60秒内缓冲区消耗持续大于64MB或者直接超过256MB时，主节点将直接关闭复制客户端连接，造成全量同步失败。因此，运维人员需要根据主节点数据量和写命令并发量调整client-output-buffer-limit slave配置，避免全量复制期间客户端缓冲区溢出。对于主节点，当发送完所有的数据后就认为全量复制完成，打印成功日志：Synchronization with slave127.0.0.1：6380 succeeded，但是对于从节点全量复制依然没有完成，还有后续步骤需要处理
8、从节点接收完主节点传送来的全部数据后会清空自身旧数据，执行flash old data，从节点清空数据后开始加载RDB文件，对于较大的RDB文件，这一步操作依然比较耗时，可以通过计算日志之间的时间差来判断加载RDB的总耗时。对于线上做读写分离的场景，从节点也负责响应读命令。如果此时从节点正出于全量复制阶段或者复制中断，那么从节点在响应读命令可能拿到过期或错误的数据。对于这种场景，Redis复制提供了slave-serve-stale-data参数，默认开启状态。如果开启则从节点依然响应所有命令。对于无法容忍不一致的应用场景可以设置no来关闭命令执行，此时从节点除了info和slaveof命令之外所有的命令只返回“SYNC with master in progress”信息
9、从节点成功加载完RDB后，如果当前节点开启了AOF持久化功能，它会立刻做bgrewriteaof操作，为了保证全量复制后AOF持久化文件立刻可用
 

3.4、部分复制

部分复制主要是Redis针对全量复制的过高开销做出的一种优化措施，使用psync{runId}{offset}命令实现。当从节点（slave）正在复制主节点（master）时，如果出现网络闪断或者命令丢失等异常情况时，从节点会向主节点要求补发丢失的命令数据，如果主节点的复制积压缓冲区内存在这部分数据则直接发送给从节点，这样就可以保持主从节点复制的一致性。补发的这部分数据一般远远小于全量数据，所以开销很小。

master除了备份RDB文件之外还会维护者一个环形队列，以及环形队列的写索引和slave同步的全局offset，环形队列用于存储最新的操作数据，当slave和maste断开重连之后，会把slave维护的offset，也就是上一次同步到哪里的这个值告诉master，同时会告诉master上次和当前slave连接的master的runid，满足下面两个条件，Redis不会全量复制：
1.    slave传递的run id和master的run id一致。
2.    master在环形队列上可以找到对呀offset的值。
满足上面两个条件，Redis就不会全量复制，这样的好处是大大的提高的性能，不做无效的功。
增量复制是由psync命令实现的，slave可以通过psync命令来让Redis进行增量复制，当然最终是否能够增量复制取决于环形队列的大小和slave的断线时间长短和重连的这个master是否是之前的master。
环形队列大小配置参数：
repl-backlog-size 1mb
Redis同时也提供了当没有slave需要同步的时候，多久可以释放环形队列：
repl-backlog-ttl 3600
 

流程说明：

1、当主从节点之间网络出现中断时，如果超过repl-timeout时间，主节点会认为从节点故障并中断复制连接
主从连接中断期间主节点依然响应命令，但因复制连接中断命令无法发送给从节点，不过主节点内部存在的复制积压缓冲区，依然可以保存最近一段时间的写命令数据，默认最大缓存1MB/
2、当主从节点网络恢复后，从节点会再次连上主节点
3、当主从连接恢复后，由于从节点之前保存了自身已复制的偏移量和主节点的运行ID。因此会把它们当作psync参数发送给主节点，要求进行部分复制操作
主节点接到psync命令后首先核对参数runId是否与自身一致，如果一致，说明之前复制的是当前主节点；之后根据参数offset在自身复制积压缓冲区查找，如果偏移量之后的数据存在缓冲区中，则对从节点发送+CONTINUE响应，表示可以进行部分复制
主节点根据偏移量把复制积压缓冲区里的数据发送给从节点，保证主从复制进入正常状态

3.5、 心跳

主从节点在建立复制后，它们之间维护着长连接并彼此发送心跳命令

主从心跳判断机制：
主从节点彼此都有心跳检测机制，各自模拟成对方的客户端进行通信，通过client list命令查看复制相关客户端信息，主节点的连接状态为flags=M，从节点连接状态为flags=S
主节点默认每隔10秒对从节点发送ping命令，判断从节点的存活性和连接状态。可通过参数repl-ping-slave-period控制发送频率
从节点在主线程中每隔1秒发送replconf ack{offset}命令，给主节点上报自身当前的复制偏移量。replconf命令主要作用：1）实时监测主从节点网络状态 2）上报自身复制偏移量，检查复制数据是否丢失，如果从节点数据丢失，再从主节点的复制缓冲区中拉取丢失数据 3）实现保证从节点的数量和延迟性功能，通过min-slaves-to-write、min-slaves-max-lag参数配置定义
主节点根据replconf命令判断从节点超时时间，体现在info replication统计中的lag信息中，lag表示与从节点最后一次通信延迟的秒数，正常延迟应该在0和1之间。如果超过repl-timeout配置的值（默认60秒），则判定从节点下线并断开复制客户端连接。即使主节点判定从节点下线后，如果从节点重新恢复，心跳检测会继续进行

3.6、异步复制

主节点不但负责数据读写，还负责把写命令同步给从节点。写命令的发送过程是异步完成的。

主节点复制流程：
1、    主节点接收处理命令。
2、    命令处理完之后返回相应结果。
3、    对于修改命令异步发送给从节点，从节点在主线程中执行复制命令。
导致主从数据延迟的原因。

④、问题思考

理解了复制原理之后，就能解释为什么在设置密码顺序的时候会出现复制的情况了。

只要在主上设置requirepass，那么对于主从的复制连接，从节点发的ack都会被主节点回复error。对于主节点来说，得不到从节点的ack会最终认为从节点超时而断开它。对于从节点来说，这个error会增加从节点的复制偏移量，在后面重新连接主节点的时候，从节点的复制偏移量大大的超出了主节点的复制偏移量，因此增量复制失败。

 

参考资料：

深度剖析Redis的复制原理

redis主从[master、slave]

Redis 复制、Sentinel的搭建和原理说明

Redis 复制功能详解

Redis源码剖析和注释（二十二）--- Redis 复制(replicate)源码详细解析

REDIS复制

Redis 复制原理及分析

浅析 Redis 复制