一、环境说明:1.软件版本:目前企业生产环境用的主流版本还是3.x,这里我就以redis 3.2.8稳定版来做搭建环境。2.基本环境:使用三台腾讯云VM,每台VM上开启一个redis-server和redis-sentinel服务,redis-server端口为6379,redis-sentinel的端口为26379。我这里用默认端口,生产环境中可以修改默认端口。二、几种redis高可用方案说明:1.一般的主从复制方案:由于redis目前只支持主从复制备份(不支持主主复制),当主redis挂了,从redis只能提供读服务,无法提供写服务。所以,还得想办法,当主redis挂了,让从redis升级成为主redis。优点:(1)实现了对master数据的备份,一旦master出现故障,slave节点可以提升为新的master,顶替旧的master继续提供服务;(2)实现读扩展。使用主从复制架构, 一般都是为了实现读扩展。Master主要实现写功能, Slave实现读的功能。缺点:(1)一旦主节点宕机,从节点晋升成主节点,同时需要修改应用方的主节点地址,还需要命令所有从节点去复制新的主节点,整个过程需要人工干预;此时需要经过如下操作(假设提升Slave1为Master):在Slave1上执slaveof no one命令提升Slave1为新的Master节点。在Slave1上配置为可写,这是因为大多数情况下,都将slave配置只读。告诉Client端(也就是连接Redis的程序)新的Master节点的连接地址。配置Slave2从新的Master进行数据复制。(2)主节点的写能力受到单机的限制;(3)主节点的存储能力受到单机的限制。2.官方sentinel方案:客户端程序(如PHP程序)连接redis时需要ip和port,但redis-server进行故障转移时,主redis是变化的,所以ip地址也是变化的。客户端程序如何感知当前主redis的ip地址和端口呢?redis-sentinel提供了接口,请求任何一个sentinel,发送SENTINEL get-master-addr-by-name <master name>就能得到当前主redis的ip和port。优点:redis sentinel带有自动故障转移功能(failover),当一个主redis不能提供服务时,redis sentinel可以将一个从redis升级为主redis,并对其他从redis进行配置,让它们使用新的主redis进行复制备份。缺点:客户端每次连接redis前,先向sentinel发送请求,获得主redis的ip和port,然后用返回的ip和port连接redis。每次操作redis至少需要发送两次连接请求,第一次请求sentinel,第二次请求redis。3.VIP方案:VIP方案是redis系统对外始终是同一ip地址,当redis主从进行故障转移时,需要做的是将VIP从之前的redis服务器漂移到现在新的主redis服务器上。比如:当前redis系统中主redis的ip地址是172.16.2.4,那么VIP(172.16.2.250)指向172.16.2.4,客户端程序用VIP(172.16.2.250)地址连接redis,实际上连接的就是当前主redis,这样就避免了向sentinel发送请求。优点:当主redis宕机,进行故障转移时,192.168.56.102这台服务器上的redis提升为主,这时VIP(172.16.2.4)指向192.168.56.102,这样客户端程序不需要修改任何代码,连接的是192.168.56.102这台主redis。注意:VIP方案对配置环境有一定的要求,比如在腾讯云上要想搭建redis VIP方案的话,需要申请腾讯云HAVIP作为VIP,注意自己在内网私自定义的VIP是不生效的,申请HAVIP的文档详见:https://cloud.tencent.com/document/product/215/20062腾讯云控制台申请高可用虚拟IP三、安装部署:方案一:官网sentinel高可用方案1.下载地址:http://download.redis.io/releases/,下载redis 3.2.8版本并编译安装:$ wget http://download.redis.io/releases/redis-3.2.8.tar.gz
$ tar -zxvf redis-3.2.8.tar.gz
$ cd redis-3.2.8
$ make (如果没有安装gcc会报错,所以强烈建议在make之前先yum install gcc先安装gcc)
make报错如下:(make是用来编译的,从Makefile中读取指令,安装到指定的位置)make[3]: gcc: Command not found
make[3]: *** [net.o] Error 127
make[3]: Leaving directory `/opt/redis-3.2.8/deps/hiredis’
make[2]: *** [hiredis] Error 2
make[2]: Leaving directory `/opt/redis-3.2.8/deps’
make[1]: [persist-settings] Error 2 (ignored)
CC adlist.o
/bin/sh: cc: command not found
make[1]: *** [adlist.o] Error 127
make[1]: Leaving directory `/opt/redis-3.2.8/src’
make: *** [all] Error 2
安装gcc:yum install gcc
继续编译:make
Make报错如下:make[1]: Entering directory `/opt/redis-3.2.8/src’
CC adlist.o
In file included from adlist.c:34:0:
zmalloc.h:50:31: fatal error: jemalloc/jemalloc.h: No such file or directory
#include <jemalloc/jemalloc.h>
^
compilation terminated.
make[1]: *** [adlist.o] Error 1
make[1]: Leaving directory `/opt/redis-3.2.8/src’
make: *** [all] Error 2
重新编译:make MALLOC=libc
编译成功!!!2.环境配置:(1)make完后 redis-3.2.8目录下会出现编译后的redis服务程序redis-server,还有用于测试的客户端程序redis-cli,两个程序位于安装目录 src 目录下:复制redis相关命令到/usr/sbin目录下,这样就可以直接执行这些命令,不用写全路径。$ cd src
$ cp redis-cli redis-server redis-sentinel /usr/sbin/
$ cd src
$ ./redis-server
(2)在redis目录下有redis.conf和sentinel.conf配置文件示例,将两个配置文件复制到/etc目录下(当然也可以在/etc/目录新建配置文件),然后修改配置文件。$ cp redis.conf sentinel.conf /etc/
(3)redis.conf 是一个默认的配置文件。我们可以根据需要修改配置文件。修改主redis-server(172.16.2.4)配置文件内容如下:# 不修改,使用默认端口port 6379
# 修改为0.0.0.0,可以从外部连接redis服务端 bind 0.0.0.0
# 默认情况下redis运行在保护模式(这种模式下,访问不需要密码),但是这种模式只允许本地回路访问,这里改为noprotected-mode no
# 默认情况下,redis不是在后台模式运行的,如果需要在后台进程运行,把该项的值更改为yes,默认为no daemonize yes# redis服务以后台进程运行的时候,Redis默认会把pid写入/var/run/redis.pid文件组pidfile /var/run/redis.pid
# 开启AOF持久化,默认是关闭的,RDB默认是开启的,但是AOF的优先级更高,启动时Redis 会优先载入 AOF 文件来恢复数据,与 RDB 相比,AOF 的实时性更好,因此已成为主流的持久化方案
# 如果不希望丢掉任何一条数据的话就该用纯累加模式:一旦开启这个模式,Redis会把每次写入的数据在接收后都写入 appendonly.aof 文件。 appendonly yes
修改从redis-server(172.16.2.2和172.16.2.15)配置文件内容如下:# 不修改,使用默认端口port 6379
# 修改为0.0.0.0,可以从外部连接redis服务端 bind 0.0.0.0
# 默认情况下redis运行在保护模式(这种模式下,访问不需要密码),但是这种模式只允许本地回路访问,这里改为noprotected-mode no
# 默认情况下,redis不是在后台模式运行的,如果需要在后台进程运行,把该项的值更改为yes,默认为no daemonize yes# redis服务以后台进程运行的时候,Redis默认会把pid写入/var/run/redis.pid文件组pidfile /var/run/redis.pid
# 开启AOF持久化,默认是关闭的,RDB默认是开启的,但是AOF的优先级更高,启动时Redis 会优先载入 AOF 文件来恢复数据,与 RDB 相比,AOF 的实时性更好,因此已成为主流的持久化方案
# 如果不希望丢掉任何一条数据的话就该用纯累加模式:一旦开启这个模式,Redis会把每次写入的数据在接收后都写入 appendonly.aof 文件。 appendonly yes# 从redis比主redis多这一行,使用slaveof实现主从复制
slaveof 172.16.2.4 6379
redis要求的,kernel参数修改,重启生效vim /etc/sysctl.conf
vm.overcommit_memory = 1
net.core.somaxconn = 511
(4)启动redis-server服务:$ redis-server & #加上‘&’号使redis以后台程序方式运行或
$ redis-server /etc/redis.conf #通过指定配置文件启动,在生产环境中建议使用这种方式启动服务
(5)停止:使用客户端方式:$ redis-cli shutdown
因为Redis可以妥善处理SIGTERM信号,所以直接kill -9也是可以的$ kill -9 PID
(6)启动redis服务进程后,就可以使用测试客户端程序redis-cli和redis服务交互了,连接redis-server:# 本地连接redis-server,如果要连接远程redis,redis-cli -h host -p port -a password$ redis-cli
redis> set key1 value1 OK
redis> get key1 “value1″
(7)查看主从状态:通过redis-cli 进入主redis命令行,执行info replication查看当前主从配置,可以发现两个从节点信息,表明redis-server主从已经配置完毕。redis> INFO replication
查看redis主从关系已经建立可能遇到的问题:redis主从起不来解决方案:查看系统是否有之前配置过的redis.conf的旧文件,rm -rf删除之后,用redis-server指定配置文件重新启动服务(8)搭建redis-sentinel系统:redis-sentinel程序上面已经安装过了,这里只需要修改配置文件就可以了。修改/etc/sentinel.conf如下:三台sentinel服务器配置都一致# 当前Sentinel服务运行的端口port 26379
# 监控的master的名字叫做mymaster(自定义),地址为172.16.2.4:6379,行尾最后的一个2代表在sentinel集群中,多少个sentinel认为masters死了,才能真正认为该master不可用了
sentinel monitor mymaster 172.16.2.4 6379 2
# 每个Sentinel节点都要定期PING命令来判断Redis数据节点和其余Sentinel节点是否可达,如果超过30秒且没有回复,则判定不可达
sentinel down-after-milliseconds mymaster 30000
# 当Sentinel节点集合对主节点故障判定达成一致时,Sentinel领导者节点会做故障转移操作,选出新的主节点,原来的从节点会向新的主节点发起复制操作,限制每次向新的主节点发起复制操作的从节点个数为1,在从Redis实例较多的情况下这个数字越小,同步的时间越长,完成故障转移所需的时间就越长 sentinel parallel-syncs mymaster 1
# failover过期时间,当failover开始后,在此时间内仍然没有触发任何failover操作,当前sentinel将会认为此次failover失败。默认180秒,即3分钟。sentinel failover-timeout mymaster 18000
# 如果Sentinel监控的主节点配置了密码,可以通过sentinel auth-pass配置通过添加主节点的密码,防止Sentinel节点无法对主节点进行监控。
# 例如:sentinel auth-pass mymaster MySUPER–secret-0123passw0rdsentinel auth-pass \ \
# 在故障转移期间,当一些警告级别的Sentinel事件发生(指重要事件,如主观下线,客观下线等)时,会触发对应路径的脚本,想脚本发送相应的事件参数。
# 例如:sentinel notification-script mymaster /var/redis/notify.shsentinel notification-script \ \
# 在故障转移结束后,触发应对路径的脚本,并向脚本发送故障转移结果的参数。# 例如:sentinel client-reconfig-script mymaster /var/redis/reconfig.shsentinel client-reconfig-script \ \
常见问题:在172.16.2.4(主redis)上查看sentinel的信息,发现报错查看sentinel服务报错解决方案:修改/etc/sentinel.conf文件vi /etc/sentinel.conf# 关闭保护,改为no
protected-mode no
# 指定文件启动sentinel服务redis-sentinel sentinel.conf &
验证:redis-cli -h host -p port info sentinel
三个redis-sentinel服务启动完毕后,连接任意sentinel服务可以获知当前主redis服务信息,说明sentinel服务已经成功起来查看sentinel服务已经启动(9)测试sentinel的failover故障切换功能:把主redis(172.16.2.4)停掉redis-cli -h 172.16.2.4 -p 6379 shutdown
查看redis-sentinel的监控状态:redis-cli -h 172.16.2.4 -p 26379 info sentinel
查看sentinel信息发现master已经切换为172.16.2.2发现172.16.2.2这台redis-server提升为主库:redis-cli -h 172.16.2.2 -p 6379 info replication
在master上查看主从状态控制台也输出相关信息,表示主从切换成功。控制台log,redis主从切换成功172.16.2.2切换成主之后,也可以执行写操作了。至此,redis的官方高可用sentinel方案已经搭建完成。确认当前主可以执行写操作(10)客户端使用方式:客户端程序(如PHP程序)连接redis时需要ip和port,但redis-server进行故障转移时,主redis是变化的,所以ip地址也是变化的。客户端程序如何感知当前主redis的ip地址和端口呢?redis-sentinel提供了接口,请求任何一个sentinel,发送SENTINEL get-master-addr-by-name <master name>就能得到当前主redis的ip和port。连接到sentinel获取当前主redis的ip和端口(因为又执行了一次切换,这里的主已经切换到172.16.2.15,这里只是说明客户端的使用方式)客户端程序连接方式方案二:vip方案1.方案说明VIP方案是redis系统对外始终是同一ip地址,当redis主从进行故障转移时,需要做的是将VIP从之前的redis服务器漂移到现在新的主redis服务器上。比如:当前redis系统中主redis的ip地址是172.16.2.4,那么VIP(172.16.2.250)指向172.16.2.4,客户端程序用VIP(172.16.2.250)地址连接redis,实际上连接的就是当前主redis,这样就避免了向sentinel发送请求。正常情况下VIP指向172.16.2.4正常情况下VIP指向172.16.2.4故障情况下,VIP漂移指向172.16.2.2master故障情况下,VIP自动漂移指向172.16.2.22.漂移VIP操作那么现在的问题是,如何在进行redis故障转移时,将VIP漂移到新的主redis服务器上。(1)在sentinel.conf配置文件设置要执行的vip漂移的脚本使用sentinel.conf配置文件的有一个参数client-reconfig-script,这个参数配置执行脚本,sentinel在做failover的时候会执行这个脚本,并且传递6个参数<master-name>、 <role>、 <state>、 <from-ip>、 <from-port>、 <to-ip> 、<to-port>,其中<to-ip>是新主redis的IP地址,可以在这个脚本里做VIP漂移操作。# 修改三个服务器的redis-sentinel配置文件/etc/sentinel.conf,增加下面一行。vi /etc/sentinel.conf
sentinel client-reconfig-script mymaster /opt/notify_mymaster.sh
(2)创建VIP漂移脚本(VIP用之前在腾讯云控制台上申请的VIP)然后在/opt/目录下创建notify_mymaster.sh脚本文件,这个脚本做VIP漂移操作。chmod 777 notify_mymaster.sh #赋予脚本执行权限
脚本内容如下:#notify_mymaster.sh脚本内容
#!/bin/bash
MASTER_IP=$6 #第六个参数是新主redis的ip地址
LOCAL_IP=’172.16.2.2′ #其他两个服务器上为172.16.2.4,172.16.2.15VIP=’172.16.2.250’NETMASK=’24’INTERFACE=’eth0’if [ ${MASTER_IP} = ${LOCAL_IP} ];then
sudo /sbin/ip addr add ${VIP}/${NETMASK} dev ${INTERFACE} #将VIP绑定到该服务器上
sudo /sbin/arping -q -c 3 -A ${VIP} -I ${INTERFACE}
exit 0else
sudo /sbin/ip addr del ${VIP}/${NETMASK} dev ${INTERFACE} #将VIP从该服务器上删除
exit 0fi
exit 1 #如果返回1,sentinel会一直执行这个脚本
(3)第一次需在主redis上手工设置VIP只需要第一次手工在主redis上设置vip,现在当前主redis是172.16.2.2,需要手动绑定VIP到该服务器上。(注意强烈建议加sudo执行)sudo /sbin/ip addr add 172.16.2.250/24 dev eth0
sudo /sbin/arping -q -c 3 -A 172.16.2.250 -I eth0
(4)然后,去另一个服务器上(172.16.2.15)通过VIP地址连接redis-server和redis-sentinel。从上面可以看到主redis是172.16.2.2VIP成功绑定在master 172.16.2.2上(5)验证:下面关闭这台主redis服务(172.16.2.2),看看VIP是否漂移到另一台服务器上。redis-cli -h 172.16.2.2 -p 6379 shutdown
通过查询sentinel发现172.16.2.15提升为主。sentinel自动failover,将172.16.2.15提升为master(6)通过访问VIP连接查看redis sentinel信息和redis-server主从关系,发现VIP确实指向了172.16.2.15。通过VIP成功查看sentinel状态通过VIP成功查看redis的状态四、总结:通过上面的操作,使用redis主从 + 哨兵(sentinel)+ 漂移VIP的方案搭建了一个redis高可用系统,但这个系统保证的是单个redis实例的高可用,所以适合业务比较小的应用。如果业务比较大,并发量比较高,建议搭建redis集群,比如官方redis cluster,还有开源的codings集群,或者使用腾讯云PAAS层redis集群方案,文档说明见:https://cloud.tencent.com/document/product/239
本文出自快速备案,转载时请注明出处及相应链接。