在Redis主从复制这篇文章中我们分析了主从复制的特点,其中一个问题就是主机宕机后需要手动调整,修改从机
为主机,不仅不利于迅速恢复生产场景,还会增加人力成本。哨兵模式的出现是就是为了解决我们主从复制模式中
需要我们人为操作的东西变为自动版,并且它比人为要更及时。这篇文章我们就来讲讲如何通过哨兵模式,迅
速实现自动故障转移。
监控(Monitoring):哨兵会不断地检查主节点和从节点是否运作正常。
自动故障转移(Automatic Failover):当主节点不能正常工作时,哨兵会开始自动故障转移操作,它会将失效主
节点的其中一个从节点升级为新的主节点,并让其他从节点改为复制新的主节点。
配置提供者(Configuration Provider):客户端在初始化时,通过连接哨兵来获得当前Redis服务的主节点地址。
通知(Notification):哨兵可以将故障转移的结果发送给客户端。
其中,监控和自动故障转移功能,使得哨兵可以及时发现主节点故障并完成转移;而配置提供者和通知功能,则需
要在与客户端的交互中才能体现。
哨兵模式下,可以将节点类型分为数据节点和哨兵节点:
数据节点:主从架构中的主节点和从节点都是数据节点。
哨兵节点:哨兵系统由一个或多个哨兵节点组成,哨兵节点是特殊的Redis节点,不存储数据。
在上图的架构中,除使用1主2从外,还额外使用了3个哨兵来监视集群状况。
哨兵系统中的主从节点,与普通的主从节点配置是一样的,并不需要做任何额外配置,继续使用上篇文章的配置即
可。
bind 0.0.0.0
port 8000
pidfile /var/run/redis_8000.pid
logfile "redis8000.log"
dbfilename dump8000.rdb
dir /home/hydra/files/redis/slave/redis8000/
requirepass 123456
daemonize yes
masterauth 123456
bind 0.0.0.0
port 8001
pidfile /var/run/redis_8001.pid
logfile "redis8001.log"
dbfilename dump8001.rdb
dir /home/hydra/files/redis/slave/redis8001/
# replicaof 127.0.0.1 8000
slaveof 127.0.0.1 8000
requirepass 123456
masterauth 123456
# 从机开启aof持久化
appendonly yes
daemonize yes
bind 0.0.0.0
port 8002
pidfile /var/run/redis_8002.pid
logfile "redis8002.log"
dbfilename dump8002.rdb
dir /home/hydra/files/redis/slave/redis8002/
# replicaof 127.0.0.1 8000
slaveof 127.0.0.1 8000
requirepass 123456
masterauth 123456
# 从机开启aof持久化
appendonly yes
daemonize yes
注意使用哨兵模式下,一定要开启materauth配置密码:
masterauth 123456
拷贝安装目录下的配置文件sentinel.conf
到自己新建的sentinel目录下,并重命名为sentinel28000.conf
,
以便和之后的哨兵通过端口进行区分。
修改配置文件,首先修改通用配置:
bind 0.0.0.0
protected-mode no
port 28000
daemonize yes
pidfile /var/run/redis-sentinel28000.pid
logfile "sentinel28000.log"
dir /tmp
修改哨兵核心配置,如果只配置一台哨兵,只需要修改以下配置:
sentinel monitor mymaster 127.0.0.1 8000 2
# redis数据master节点设置了认证,则需要如下配置
sentinel auth-pass mymaster 123456
sentinel down-after-milliseconds mymaster 30000
sentinel parallel-syncs mymaster 1
sentinel failover-timeout mymaster 180000
看一下官方注释中的格式:
sentinel monitor <master-name> <ip> <redis-port> <quorum>
master-name
指定了主节点名称,ip
和redis-port
指定了主节点地址,quorum
是判断主节点客观下线的哨兵
数量阈值:当判定主节点下线的哨兵数量达到quorum时,对主节点进行客观下线。建议取值为哨兵数量的一半加
1。
sentinel auth-pass <master-name> <password>
当在Redis实例中开启了requirepass foobared
授权密码后,所有连接Redis实例的客户端都要提供密码。设置
哨兵sentinel 连接主从的密码,注意必须为主从设置一样的验证密码。
其他配置参数:
sentinel down-after-milliseconds mymaster 30000
该参数与主观下线的判断有关:哨兵使用ping命令对其他节点进行心跳检测,如果其他节点超过down-after-
milliseconds配置的时间没有回复,哨兵就会将其进行主观下线。该配置对主节点、从节点和哨兵节点的主观下线
判定都有效。
sentinel parallel-syncs mymaster 1
该参数与故障转移之后从节点的复制有关:它规定了每次向新的主节点发起复制操作的从节点个数。
例如,假设主节点切换完成之后,有3个从节点要向新的主节点发起复制:
如果parallel-syncs=1,则从节点会一个一个开始复制;
如果parallel-syncs=3,则3个从节点会一起开始复制。
parallel-syncs取值越大,从节点完成复制的时间越快,但是对主节点的网络负载、硬盘负载造成的压力也越大,
应根据实际情况设置。
这里我们使用3台哨兵,因此复制配置文件sentinel28001.conf
和sentinel28002.conf
,并批量替换其中的端
口号为28001和28002。
bind 0.0.0.0
protected-mode no
port 28000
daemonize yes
pidfile /var/run/redis-sentinel28000.pid
logfile "sentinel28000.log"
dir /tmp
sentinel monitor mymaster 127.0.0.1 8000 2
sentinel auth-pass mymaster 123456
sentinel down-after-milliseconds mymaster 30000
sentinel parallel-syncs mymaster 1
sentinel failover-timeout mymaster 180000
bind 0.0.0.0
protected-mode no
port 28001
daemonize yes
pidfile /var/run/redis-sentinel28001.pid
logfile "sentinel28001.log"
dir /tmp
sentinel monitor mymaster 127.0.0.1 8000 2
sentinel auth-pass mymaster 123456
sentinel down-after-milliseconds mymaster 30000
sentinel parallel-syncs mymaster 1
sentinel failover-timeout mymaster 180000
bind 0.0.0.0
protected-mode no
port 28002
daemonize yes
pidfile /var/run/redis-sentinel28002.pid
logfile "sentinel28002.log"
dir /tmp
sentinel monitor mymaster 127.0.0.1 8000 2
sentinel auth-pass mymaster 123456
sentinel down-after-milliseconds mymaster 30000
sentinel parallel-syncs mymaster 1
sentinel failover-timeout mymaster 180000
../redis-5.0.4/src/redis-sentinel sentinel28000.conf
../redis-5.0.4/src/redis-sentinel sentinel28001.conf
../redis-5.0.4/src/redis-sentinel sentinel28002.conf
除此之外,也可以使用下面的命令启动,效果相同:
../redis-5.0.4/src/redis-server sentinel28002.conf --sentinel
可以看出,现在主从运行3台Redis实例,并配置了3台哨兵。
public class RedisSentinelTest {
public static void main(String[] args) {
Set<String> set=new HashSet<>();
set.add("127.0.0.1:28000");
set.add("127.0.0.1:28001");
set.add("127.0.0.1:28002");
JedisSentinelPool jedisSentinelPool=new JedisSentinelPool("mymaster",set,"123456");
while (true) {
Jedis jedis=null;
try {
jedis = jedisSentinelPool.getResource();
String s = UUID.randomUUID().toString();
jedis.set("k" + s, "v" + s);
System.out.println(jedis.get("k" + s));
Thread.sleep(1000);
}catch (Exception e){
e.printStackTrace();
}finally {
if(jedis!=null){
jedis.close();
}
}
}
}
}
在客户端写数据过程中,使用kill命令杀死主机,会存在短暂的写失败情况,抛出异常。这是因为在故障迁移的时
候,是不能写数据的,中间有服务不可用的过程,在迁移后会自动恢复。并且当原来的主机再启动后,会变成新主
机的从机使用,这是因为哨兵会动态的修改配置文件。
1、关于哨兵的原理,关键是了解以下核心概念:
主观下线:在心跳检测的定时任务中,如果其他节点超过一定时间没有回复,哨兵节点就会将其进行主观下线。顾
名思义,主观下线的意思是一个哨兵节点“主观地”判断下线;与主观下线相对应的是客观下线。
客观下线:哨兵节点在对主节点进行主观下线后,会通过sentinel is-master-down-by-addr
命令询问其他哨
兵节点该主节点的状态;如果判断主节点下线的哨兵数量达到一定数值,则对该主节点进行客观下线。
需要特别注意的是,客观下线是主节点才有的概念;如果从节点和哨兵节点发生故障,被哨兵主观下线后,不会再
有后续的客观下线和故障转移操作。
2、每个哨兵节点维护了3个定时任务。定时任务的功能分别如下:
每10秒通过向主从节点发送info命令获取最新的主从结构:发现slave节点,并确定主从关系;
每2秒通过发布订阅功能获取其他哨兵节点的信息,交互对节点的“看法”和自身情况;
每1秒通过向其他节点发送ping命令进行心跳检测,判断是否下线。
3、领导者选举
选举领导者哨兵节点:当主节点被判断客观下线以后,各个哨兵节点会进行协商,选举出一个领导者哨兵节点,并
由该领导者节点对其进行故障转移操作。
监视该主节点的所有哨兵都有可能被选为领导者,选举使用的算法是Raft算法;Raft算法的基本思路是先到先得:
即在一轮选举中,哨兵A向B发送成为领导者的申请,如果B没有同意过其他哨兵,则会同意A成为领导者。
在从节点中选择新的主节点,选择的原则如下:
首先过滤掉不健康的从节点
然后选择优先级最高的从节点(由replica-priority指定)
如果优先级无法区分,则选择复制偏移量最大的从节点
如果仍无法区分,则选择runid最小的从节点
更新主从状态:通过slaveof no one命令,让选出来的从节点成为主节点,并通过slaveof命令让其他节点成为其从节点
将已经下线的主节点保持关注,当再次上线后设置为新的主节点的从节点
在实际使用过程中,哨兵节点的数量应大于一个。一方面增加哨兵节点的冗余,避免哨兵本身成为高可用的瓶颈;
另一方面减少对下线的误判。此外,不同的哨兵节点应部署在不同的物理机上。并且哨兵节点的数量应该是奇数,
便于哨兵通过投票进行领导者选举的决策、客观下线的决策等。
在主从复制的基础上,哨兵引入了主节点的自动故障转移,进一步提高了Redis的高可用性;但是哨兵的缺陷同样
很明显:哨兵无法对从节点进行自动故障转移,在读写分离场景下,从节点故障会导致读服务不可用,需要我们对
从节点做额外的监控、切换操作。此外,哨兵仍然没有解决写操作无法负载均衡、及存储能力受到单机限制的问
题。