背景:
Redis-Sentinel是Redis官方推薦的高可用性(HA)解決方案,當用Redis做Master-slave的高可用方案時,假如master當機了,Redis本身(包括它的很多客戶端)都沒有實現自動進行主備切換,而Redis-sentinel本身也是一個獨立執行的程式,它能監控多個master-slave叢集,發現master當機後能進行自動切換,更多的資訊見前一篇說明。它的主要功能有以下幾點:
1,不時地監控redis是否按照預期良好地執行;
2,如果發現某個redis節點執行出現狀況,能夠通知另外一個程式(例如它的客戶端);
3,能夠進行自動切換。當一個master節點不可用時,能夠選舉出master的多個slave(如果有超過一個slave的話)中的一個來作為新的master,其它的slave節點會將它所追隨的master的地址改為被提升為master的slave的新地址。
Redis-Replication
1)搭建
複製的配置很簡單,就一個引數:
slaveof <主資料庫IP> <埠>
可以新增在配置檔案裡,也可以在命令列中執行。如主資料庫IP是192.168.200.25 埠是6379:(配置多臺從資料庫的方法也一樣)
slaveof 192.168.200.25 6379
注意:通過命令列進行的複製,在主從斷開或則主從重啟之後複製資訊會丟失,即不能保證持久複製,需要再次執行slaveof。但是在配置檔案裡寫死slaveof不會有該問題。預設情況下從庫是隻讀的,不能進行修改,需要修改需要設定配置檔案中的slave-read-only為no。在命令列裡執行slaveof no one可以讓一個從庫變成主庫。
2)原理(執行步驟)
①從資料庫向主資料庫傳送sync命令。
②主資料庫接收sync命令後,執行BGSAVE命令(儲存快照),建立一個RDB檔案,在建立RDB檔案期間的命令將儲存在緩衝區中。
③當主資料庫執行完BGSAVE時,會向從資料庫傳送RDB檔案,而從資料庫會接收並載入該檔案。
④主資料庫將緩衝區的所有寫命令發給從伺服器執行。
⑤以上處理完之後,之後主資料庫每執行一個寫命令,都會將被執行的寫命令傳送給從資料庫。
注意:在Redis2.8之前,主從斷線或則重啟之後再重連線,都需要做一次完整的sync操作(5步驟),即使斷線期間只有幾條的更新操作或則是沒有操作,導致系統資源極度浪費。Redis2.8之後,會用一個psync來替換sync,不會進行完成的sync操作,只需要同步斷線期間的記錄。相關引數:repl-backlog-size、repl-backlog-ttl
大致的示意圖如下:
3)相關的引數,註釋掉的引數都是使用預設值。
################################# REPLICATION #################################
#複製選項,slave複製對應的master。
# slaveof <masterip> <masterport>
#如果master設定了requirepass,那麼slave要連上master,需要有master的密碼才行。masterauth就是用來配置master的密碼,這樣可以在連上master後進行認證。
# masterauth <master-password>
#當從庫同主機失去連線或者複製正在進行,從機庫有兩種執行方式:1) 如果slave-serve-stale-data設定為yes(預設設定),從庫會繼續響應客戶端的請求。2) 如果slave-serve-stale-data設定為no,除去INFO和SLAVOF命令之外的任何請求都會返回一個錯誤”SYNC with master in progress”。
slave-serve-stale-data yes
#作為從伺服器,預設情況下是隻讀的(yes),可以修改成NO,用於寫(不建議)。
slave-read-only yes
#是否使用socket方式複製資料。目前redis複製提供兩種方式,disk和socket。如果新的slave連上來或者重連的slave無法部分同步,就會執行全量同步,master會生成rdb檔案。有2種方式:disk方式是master建立一個新的程式把rdb檔案儲存到磁碟,再把磁碟上的rdb檔案傳遞給slave。socket是master建立一個新的程式,直接把rdb檔案以socket的方式發給slave。disk方式的時候,當一個rdb儲存的過程中,多個slave都能共享這個rdb檔案。socket的方式就的一個個slave順序複製。在磁碟速度緩慢,網速快的情況下推薦用socket方式。
repl-diskless-sync no
#diskless複製的延遲時間,防止設定為0。一旦複製開始,節點不會再接收新slave的複製請求直到下一個rdb傳輸。所以最好等待一段時間,等更多的slave連上來。
repl-diskless-sync-delay 5
#slave根據指定的時間間隔向伺服器傳送ping請求。時間間隔可以通過 repl_ping_slave_period 來設定,預設10秒。
# repl-ping-slave-period 10
#複製連線超時時間。master和slave都有超時時間的設定。master檢測到slave上次傳送的時間超過repl-timeout,即認為slave離線,清除該slave資訊。slave檢測到上次和master互動的時間超過repl-timeout,則認為master離線。需要注意的是repl-timeout需要設定一個比repl-ping-slave-period更大的值,不然會經常檢測到超時。
# repl-timeout 60
#是否禁止複製tcp連結的tcp nodelay引數,可傳遞yes或者no。預設是no,即使用tcp nodelay。如果master設定了yes來禁止tcp nodelay設定,在把資料複製給slave的時候,會減少包的數量和更小的網路頻寬。但是這也可能帶來資料的延遲。預設我們推薦更小的延遲,但是在資料量傳輸很大的場景下,建議選擇yes。
repl-disable-tcp-nodelay no
#複製緩衝區大小,這是一個環形複製緩衝區,用來儲存最新複製的命令。這樣在slave離線的時候,不需要完全複製master的資料,如果可以執行部分同步,只需要把緩衝區的部分資料複製給slave,就能恢復正常複製狀態。緩衝區的大小越大,slave離線的時間可以更長,複製緩衝區只有在有slave連線的時候才分配記憶體。沒有slave的一段時間,記憶體會被釋放出來,預設1m。
# repl-backlog-size 5mb
#master沒有slave一段時間會釋放複製緩衝區的記憶體,repl-backlog-ttl用來設定該時間長度。單位為秒。
# repl-backlog-ttl 3600
#當master不可用,Sentinel會根據slave的優先順序選舉一個master。最低的優先順序的slave,當選master。而配置成0,永遠不會被選舉。
slave-priority 100
#redis提供了可以讓master停止寫入的方式,如果配置了min-slaves-to-write,健康的slave的個數小於N,mater就禁止寫入。master最少得有多少個健康的slave存活才能執行寫命令。這個配置雖然不能保證N個slave都一定能接收到master的寫操作,但是能避免沒有足夠健康的slave的時候,master不能寫入來避免資料丟失。設定為0是關閉該功能。
# min-slaves-to-write 3
#延遲小於min-slaves-max-lag秒的slave才認為是健康的slave。
# min-slaves-max-lag 10
4)總結
Redis目前的複製是非同步的,只保證最終一致性,而不是強一致性(主從資料庫的更新還是分先後,先主後從)。要是一致性要求高的應用,目前還是讀寫都在主庫上去。
Redis-Sentinel:需要對redis和sentinel的配置檔案有rewrite的許可權。
1)搭建:(環境:redis服務3個例項10086、10087、10088;sentinel服務3個監控:20086、20087、20088)
sentinel是一個"監視器",根據被監視例項的身份和狀態來判斷該執行何種操作。通過給定的配置檔案來發現主伺服器的,再通過向主伺服器傳送的info資訊來發現該主伺服器的從伺服器。Sentinel 實際上就是一個執行在 Sentienl 模式下的 Redis 伺服器,所以我們同樣可以使用以下命令來啟動一個 Sentinel例項。執行方式如下:
redis-sentinel /path/to/sentinel.conf
引數配置檔案:
port 20086 #預設埠26379 dir "/tmp" logfile "/var/log/redis/sentinel_20086.log" daemonize yes #格式:sentinel <option_name> <master_name> <option_value>;#該行的意思是:監控的master的名字叫做T1(自定義),地址為127.0.0.1:10086,行尾最後的一個2代表在sentinel叢集中,多少個sentinel認為masters死了,才能真正認為該master不可用了。 sentinel monitor T1 127.0.0.1 10086 2
#sentinel會向master傳送心跳PING來確認master是否存活,如果master在“一定時間範圍”內不迴應PONG 或者是回覆了一個錯誤訊息,那麼這個sentinel會主觀地(單方面地)認為這個master已經不可用了(subjectively down, 也簡稱為SDOWN)。而這個down-after-milliseconds就是用來指定這個“一定時間範圍”的,單位是毫秒,預設30秒。 sentinel down-after-milliseconds T1 15000
#failover過期時間,當failover開始後,在此時間內仍然沒有觸發任何failover操作,當前sentinel將會認為此次failoer失敗。預設180秒,即3分鐘。 sentinel failover-timeout T1 120000
#在發生failover主備切換時,這個選項指定了最多可以有多少個slave同時對新的master進行同步,這個數字越小,完成failover所需的時間就越長,但是如果這個數字越大,就意味著越多的slave因為replication而不可用。可以通過將這個值設為 1 來保證每次只有一個slave處於不能處理命令請求的狀態。 sentinel parallel-syncs T1 1
#sentinel 連線設定了密碼的主和從
#sentinel auth-pass <master_name> xxxxx
#發生切換之後執行的一個自定義指令碼:如發郵件、vip切換等
##sentinel notification-script <master-name> <script-path> ##不會執行,疑問?
#sentinel client-reconfig-script <master-name> <script-path> ##這個會執行
注意:要是引數配置的是預設值,在sentinel執行時該引數會在配置檔案檔案裡被刪除掉,直接不顯示。也可以在執行時用命令SENTINEL SET command
動態修改,後面說明。
很顯然,只使用單個sentinel程式來監控redis叢集是不可靠的,當sentinel程式宕掉後(sentinel本身也有單點問題,single-point-of-failure)整個叢集系統將無法按照預期的方式執行。所以有必要將sentinel叢集,這樣有幾個好處:
1:即使有一些sentinel程式宕掉了,依然可以進行redis叢集的主備切換;
2:如果只有一個sentinel程式,如果這個程式執行出錯,或者是網路堵塞,那麼將無法實現redis叢集的主備切換(單點問題);
3:如果有多個sentinel,redis的客戶端可以隨意地連線任意一個sentinel來獲得關於redis叢集中的資訊。
本文開啟sentinel叢集用了3個例項,保證各個埠和目錄不一致,配置檔案如下:
sentinel_20086.conf :
port 20086 dir "/var/lib/sentinel_20086" logfile "/var/log/redis/sentinel_20086.log" daemonize yes sentinel monitor T1 127.0.0.1 10086 2 sentinel down-after-milliseconds T1 15000 sentinel failover-timeout T1 120000 sentinel parallel-syncs T1 1 #發生切換之後執行的一個自定義指令碼:如發郵件、vip切換等 #sentinel notification-script <master-name> <script-path>
sentinel_20087.conf :
port 20087 dir "/var/lib/sentinel_20087" logfile "/var/log/redis/sentinel_20087.log" daemonize yes sentinel monitor T1 127.0.0.1 10086 2 sentinel down-after-milliseconds T1 15000 sentinel failover-timeout T1 120000 sentinel parallel-syncs T1 1 #發生切換之後執行的一個自定義指令碼:如發郵件、vip切換等 #sentinel notification-script <master-name> <script-path>
sentinel_20088.conf :
port 20088 dir "/var/lib/sentinel_20086" logfile "/var/log/redis/sentinel_20088.log" daemonize yes sentinel monitor T1 127.0.0.1 10086 2 sentinel down-after-milliseconds T1 15000 sentinel failover-timeout T1 120000 sentinel parallel-syncs T1 1 #發生切換之後執行的一個自定義指令碼:如發郵件、vip切換等 #sentinel notification-script <master-name> <script-path>
疑問:這裡的引數 sentinel notification-script <master-name> <script-path>好像切換的時候不會執行,引數sentinel client-reconfig-script <master-name> <script-path>倒是會執行,可以用這個引數來替換上面的引數。
啟動sentinel:
root@zhoujinyi:/etc/redis# redis-sentinel /etc/redis/sentinel_20086.conf
root@zhoujinyi:/etc/redis# redis-sentinel /etc/redis/sentinel_20087.conf
root@zhoujinyi:/etc/redis# redis-sentinel /etc/redis/sentinel_20088.conf
注意:當一個master配置為需要密碼才能連線時,客戶端和slave在連線時都需要提供密碼。master通過requirepass設定自身的密碼,不提供密碼無法連線到這個master。slave通過masterauth來設定訪問master時的密碼。客戶端需要auth提供密碼,但是當使用了sentinel時,由於一個master可能會變成一個slave,一個slave也可能會變成master,所以需要同時設定上述兩個配置項,並且sentinel需要連線master和slave,需要設定引數:sentinel auth-pass <master_name> xxxxx。
啟動後各個sentinel的日誌資訊如下:
3462:X 08 Jun 18:07:54.820 # Sentinel runid is b44bb512b3b756c97f48aff1dc37b54a30659ee9 3462:X 08 Jun 18:07:54.820 # +monitor master T1 127.0.0.1 10086 quorum 2 #主加入監控 3462:X 08 Jun 18:07:54.823 * +slave slave 127.0.0.1:10087 127.0.0.1 10087 @ T1 127.0.0.1 10086 #檢測到一個slave並新增進slave列表 3462:X 08 Jun 18:07:54.823 * +slave slave 127.0.0.1:10088 127.0.0.1 10088 @ T1 127.0.0.1 10086 #檢測到一個slave並新增進slave列表 3462:X 08 Jun 18:07:59.515 * +sentinel sentinel 127.0.0.1:20087 127.0.0.1 20087 @ T1 127.0.0.1 10086 #增加了一個sentinel 3462:X 08 Jun 18:08:01.820 * +sentinel sentinel 127.0.0.1:20088 127.0.0.1 20088 @ T1 127.0.0.1 10086 #增加了一個sentinel
關於更多的資訊見:
+reset-master <instance details> -- 當master被重置時. +slave <instance details> -- 當檢測到一個slave並新增進slave列表時. +failover-state-reconf-slaves <instance details> -- Failover狀態變為reconf-slaves狀態時 +failover-detected <instance details> -- 當failover發生時 +slave-reconf-sent <instance details> -- sentinel傳送SLAVEOF命令把它重新配置時 +slave-reconf-inprog <instance details> -- slave被重新配置為另外一個master的slave,但資料複製還未發生時。 +slave-reconf-done <instance details> -- slave被重新配置為另外一個master的slave並且資料複製已經與master同步時。 -dup-sentinel <instance details> -- 刪除指定master上的冗餘sentinel時 (當一個sentinel重新啟動時,可能會發生這個事件). +sentinel <instance details> -- 當master增加了一個sentinel時。 +sdown <instance details> -- 進入SDOWN狀態時; -sdown <instance details> -- 離開SDOWN狀態時。 +odown <instance details> -- 進入ODOWN狀態時。 -odown <instance details> -- 離開ODOWN狀態時。 +new-epoch <instance details> -- 當前配置版本被更新時。 +try-failover <instance details> -- 達到failover條件,正等待其他sentinel的選舉。 +elected-leader <instance details> -- 被選舉為去執行failover的時候。 +failover-state-select-slave <instance details> -- 開始要選擇一個slave當選新master時。 no-good-slave <instance details> -- 沒有合適的slave來擔當新master selected-slave <instance details> -- 找到了一個適合的slave來擔當新master failover-state-send-slaveof-noone <instance details> -- 當把選擇為新master的slave的身份進行切換的時候。 failover-end-for-timeout <instance details> -- failover由於超時而失敗時。 failover-end <instance details> -- failover成功完成時。 switch-master <master name> <oldip> <oldport> <newip> <newport> -- 當master的地址發生變化時。通常這是客戶端最感興趣的訊息了。 +tilt -- 進入Tilt模式。 -tilt -- 退出Tilt模式。
2)原理
①sentinel叢集通過給定的配置檔案發現master,啟動時會監控master。通過向master傳送info資訊獲得該伺服器下面的所有從伺服器。
②sentinel叢集通過命令連線向被監視的主從伺服器傳送hello資訊(每秒一次),該資訊包括sentinel本身的ip、埠、id等內容,以此來向其他sentinel宣告自己的存在。
③sentinel叢集通過訂閱連線接收其他sentinel傳送的hello資訊,以此來發現監視同一個主伺服器的其他sentinel;叢集之間會互相建立命令連線用於通訊,因為已經有主從伺服器作為傳送和接收hello資訊的中介,sentinel之間不會建立訂閱連線。
④sentinel叢集使用ping命令來檢測例項的狀態,如果在指定的時間內(down-after-milliseconds)沒有回覆或則返回錯誤的回覆,那麼該例項被判為下線。
⑤當failover主備切換被觸發後,failover並不會馬上進行,還需要sentinel中的大多數sentinel授權後才可以進行failover,即進行failover的sentinel會去獲得指定quorum個的sentinel的授權,成功後進入ODOWN狀態。如在5個sentinel中配置了2個quorum,等到2個sentinel認為master死了就執行failover。
⑥sentinel向選為master的slave傳送SLAVEOF NO ONE
命令,選擇slave的條件是sentinel首先會根據slaves的優先順序來進行排序,優先順序越小排名越靠前。如果優先順序相同,則檢視複製的下標,哪個從master接收的複製資料多,哪個就靠前。如果優先順序和下標都相同,就選擇程式ID較小的。
⑦sentinel被授權後,它將會獲得宕掉的master的一份最新配置版本號(config-epoch),當failover執行結束以後,這個版本號將會被用於最新的配置,通過廣播形式通知其它sentinel,其它的sentinel則更新對應master的配置。
①到③是自動發現機制:
- 以10秒一次的頻率,向被監視的master傳送info命令,根據回覆獲取master當前資訊。
- 以1秒一次的頻率,向所有redis伺服器、包含sentinel在內傳送PING命令,通過回覆判斷伺服器是否線上。
- 以2秒一次的頻率,通過向所有被監視的master,slave伺服器傳送當前sentinel,master資訊的訊息。
④是檢測機制,⑤和⑥是failover機制,⑦是更新配置機制。
注意:因為redis採用的是非同步複製,沒有辦法避免資料的丟失。但可以通過以下配置來使得資料不會丟失:min-slaves-to-write 1 、 min-slaves-max-lag 10。一個redis無論是master還是slave,都必須在配置中指定一個slave優先順序。要注意到master也是有可能通過failover變成slave的。如果一個redis的slave優先順序配置為0,那麼它將永遠不會被選為master,但是它依然會從master哪裡複製資料。
上面大致講解了sentinel的執行機制,更多詳細說明資訊見上一篇文章。
3)執行測試
上面已經搭好了一個簡單的測試環境:redis服務3個例項10086(M)、10087(S)、10088(S);sentinel服務3個監控:20086、20087、20088
現在進行一個故障轉移的操作:0點30分14秒kill掉10086,Sentinel日誌資訊:
3466:X 09 Jun 00:30:29.067 # +sdown master T1 127.0.0.1 10086 ##進入主觀不可用(SDOWN) 3466:X 09 Jun 00:30:29.169 # +odown master T1 127.0.0.1 10086 #quorum 2/2 ##投票好了,達到了quorum,進入客觀不可用(ODOWN) 3466:X 09 Jun 00:30:29.169 # +new-epoch 1 ##當前配置版本被更新 3466:X 09 Jun 00:30:29.169 # +try-failover master T1 127.0.0.1 10086 ##達到failover條件,正等待其他sentinel的選舉 3466:X 09 Jun 00:30:29.179 # +vote-for-leader e106f1eaffdaa10babef3f5858a7cb8d05ffe9ea 1 ##選舉 3466:X 09 Jun 00:30:29.183 # 127.0.0.1:20088 voted for e106f1eaffdaa10babef3f5858a7cb8d05ffe9ea 1 ##選舉 3466:X 09 Jun 00:30:29.184 # 127.0.0.1:20086 voted for e106f1eaffdaa10babef3f5858a7cb8d05ffe9ea 1 ##選舉 3466:X 09 Jun 00:30:29.241 # +elected-leader master T1 127.0.0.1 10086 ##執行failover 3466:X 09 Jun 00:30:29.242 # +failover-state-select-slave master T1 127.0.0.1 10086 ##開始要選擇一個slave當選新master 3466:X 09 Jun 00:30:29.344 # +selected-slave slave 127.0.0.1:10088 127.0.0.1 10088 @ T1 127.0.0.1 10086 ##找到了一個適合的slave來擔當新master 3466:X 09 Jun 00:30:29.344 * +failover-state-send-slaveof-noone slave 127.0.0.1:10088 127.0.0.1 10088 @ T1 127.0.0.1 10086 ##當把選擇為新master的slave的身份進行切換 3466:X 09 Jun 00:30:29.447 * +failover-state-wait-promotion slave 127.0.0.1:10088 127.0.0.1 10088 @ T1 127.0.0.1 10086 3466:X 09 Jun 00:30:30.206 # +promoted-slave slave 127.0.0.1:10088 127.0.0.1 10088 @ T1 127.0.0.1 10086 3466:X 09 Jun 00:30:30.207 # +failover-state-reconf-slaves master T1 127.0.0.1 10086 ##Failover狀態變為reconf-slaves 3466:X 09 Jun 00:30:30.273 * +slave-reconf-sent slave 127.0.0.1:10087 127.0.0.1 10087 @ T1 127.0.0.1 10086 ##sentinel傳送SLAVEOF命令把它重新配置,重新配置到新主 3466:X 09 Jun 00:30:31.250 * +slave-reconf-inprog slave 127.0.0.1:10087 127.0.0.1 10087 @ T1 127.0.0.1 10086 ##slave被重新配置為另外一個master的slave,但資料複製還未發生 3466:X 09 Jun 00:30:31.251 * +slave-reconf-done slave 127.0.0.1:10087 127.0.0.1 10087 @ T1 127.0.0.1 10086 ##slave被重新配置為另外一個master的slave並且資料複製已經與master同步 3466:X 09 Jun 00:30:31.340 # -odown master T1 127.0.0.1 10086 ##離開客觀不可用(ODOWN) 3466:X 09 Jun 00:30:31.340 # +failover-end master T1 127.0.0.1 10086 ##failover成功完成 3466:X 09 Jun 00:30:31.341 # +switch-master T1 127.0.0.1 10086 127.0.0.1 10088 ##master的地址發生變化 3466:X 09 Jun 00:30:31.341 * +slave slave 127.0.0.1:10087 127.0.0.1 10087 @ T1 127.0.0.1 10088 ##檢測到一個slave並新增進slave列表 3466:X 09 Jun 00:30:31.351 * +slave slave 127.0.0.1:10086 127.0.0.1 10086 @ T1 127.0.0.1 10088 3466:X 09 Jun 00:30:46.362 # +sdown slave 127.0.0.1:10086 127.0.0.1 10086 @ T1 127.0.0.1 10088 ##原主進入主觀不可用狀態
通過日誌資訊看到,15秒(down-after-milliseconds)之後進行了failvoer操作,最後操作成功,10088變成了新主,可以通過info sentinel和sentinel maters檢視主的資訊。把原主開起來,日誌資訊:
3466:X 09 Jun 01:00:35.306 # -sdown slave 127.0.0.1:10086 127.0.0.1 10086 @ T1 127.0.0.1 10088 ##離開主觀不可用狀態 3466:X 09 Jun 01:00:45.249 * +convert-to-slave slave 127.0.0.1:10086 127.0.0.1 10086 @ T1 127.0.0.1 10088 ## 檢測到一個slave並新增進slave列表
通過日誌看到,原主起來之後變成了從。這裡可以發現在redis配置檔案(可寫許可權)的最後被新增了:
# Generated by CONFIG REWRITE slaveof 127.0.0.1 10088
在新主上操作,可以同步複製到從庫:
root@zhoujinyi:~# redis-cli -p 10088 127.0.0.1:10088> set dxy dxy OK 127.0.0.1:10088> get dxy "dxy" 127.0.0.1:10088> root@zhoujinyi:~# redis-cli -p 10086 127.0.0.1:10086> get dxy "dxy" 127.0.0.1:10086> root@zhoujinyi:~# redis-cli -p 10087 127.0.0.1:10087> get dxy "dxy"
上面測試說明sentinel自動failover成功。要是kill掉一個sentinel例項會怎麼樣?可以看日誌:
3466:X 09 Jun 01:14:51.039 # +sdown sentinel 127.0.0.1:20088 127.0.0.1 20088 @ T1 127.0.0.1 10087 ##進入主觀不可用 3466:X 09 Jun 01:15:32.610 # -sdown sentinel 127.0.0.1:20088 127.0.0.1 20088 @ T1 127.0.0.1 10087 ##進入客觀不可用 3466:X 09 Jun 01:15:34.497 * -dup-sentinel master T1 127.0.0.1 10087 #duplicate of 127.0.0.1:20088 or a79f189986ab9d3940de48099e18a99abef4d595 ##刪除指定master上的冗餘sentinel時 (當一個sentinel重新啟動時,可能會發生這個事件) 3466:X 09 Jun 01:15:34.498 * +sentinel sentinel 127.0.0.1:20088 127.0.0.1 20088 @ T1 127.0.0.1 10087 ##檢測到一個sentinel,並進入列表
說明sentinel例項也被其他sentinel監視(上面介紹了各個sentinel相互通訊),防止sentinel單點故障。通過日誌看到這麼多資訊,這裡需要注意下下面的概念:
① Leader選舉:
其實在sentinels故障轉移中,仍然需要一個“Leader”來排程整個過程:master的選舉以及slave的重配置和同步。當叢集中有多個sentinel例項時,如何選舉其中一個sentinel為leader呢?
在配置檔案中“can-failover”“quorum”引數,以及“is-master-down-by-addr”指令配合來完成整個過程。
A) “can-failover”用來表明當前sentinel是否可以參與“failover”過程,如果為“YES”則表明它將有能力參與“Leader”的選舉,否則它將作為“Observer”,observer參與leader選舉投票但不能被選舉;
B) “quorum”不僅用來控制master ODOWN狀態確認,同時還用來選舉leader時最小“贊同票”數;
C) “is-master-down-by-addr”,在上文中以及提到,它可以用來檢測“ip + port”的master是否已經處於SDOWN狀態,不過此指令不僅能夠獲得master是否處於SDOWN,同時它還額外的返回當前sentinel本地“投票選舉”的Leader資訊(runid);
每個sentinel例項都持有其他的sentinels資訊,在Leader選舉過程中(當為leader的sentinel例項失效時,有可能master server並沒失效,注意分開理解),sentinel例項將從所有的sentinels集合中去除“can-failover = no”和狀態為SDOWN的sentinels,在剩餘的sentinels列表中按照runid按照“字典”順序排序後,取出runid最小的sentinel例項,並將它“投票選舉”為Leader,並在其他sentinel傳送的“is-master-down-by-addr”指令時將推選的runid追加到響應中。每個sentinel例項都會檢測“is-master-down-by-addr”的響應結果,如果“投票選舉”的leader為自己,且狀態正常的sentinels例項中,“贊同者”的自己的sentinel個數不小於(>=) 50% + 1,且不小與<quorum>,那麼此sentinel就會認為選舉成功且leader為自己。
在sentinel.conf檔案中,我們期望有足夠多的sentinel例項配置“can-failover yes”,這樣能夠確保當leader失效時,能夠選舉某個sentinel為leader,以便進行failover。如果leader無法產生,比如較少的sentinels例項有效,那麼failover過程將無法繼續。
② failover過程:
在Leader觸發failover之前,首先wait數秒(隨即0~5),以便讓其他sentinel例項準備和調整(有可能多個leader??),如果一切正常,那麼leader就需要開始將一個salve提升為master,此slave必須為狀態良好(不能處於SDOWN/ODOWN狀態)且權重值最低(redis.conf中)的,當master身份被確認後,開始failover
A)“+failover-triggered”: Leader開始進行failover,此後緊跟著“+failover-state-wait-start”,wait數秒。
B)“+failover-state-select-slave”: Leader開始查詢合適的slave
C)“+selected-slave”: 已經找到合適的slave
D) “+failover-state-sen-slaveof-noone”: Leader向slave傳送“slaveof no one”指令,此時slave已經完成角色轉換,此slave即為master
E) “+failover-state-wait-promotition”: 等待其他sentinel確認slave
F)“+promoted-slave”:確認成功
G)“+failover-state-reconf-slaves”: 開始對slaves進行reconfig操作。
H)“+slave-reconf-sent”:向指定的slave傳送“slaveof”指令,告知此slave跟隨新的master
I)“+slave-reconf-inprog”: 此slave正在執行slaveof + SYNC過程,如過slave收到“+slave-reconf-sent”之後將會執行slaveof操作。
J)“+slave-reconf-done”: 此slave同步完成,此後leader可以繼續下一個slave的reconfig操作。迴圈G)
K)“+failover-end”: 故障轉移結束
L)“+switch-master”:故障轉移成功後,各個sentinel例項開始監控新的master。
4)命令檢視、修改
檢視:
①:info命令
127.0.0.1:20086> info # Server redis_version:3.0.0 #版本號 redis_git_sha1:00000000 redis_git_dirty:0 redis_build_id:e7768317ba5bdca5 redis_mode:sentinel #開啟模式 os:Linux 3.16.0-71-generic x86_64 #系統位數 arch_bits:64 multiplexing_api:epoll gcc_version:4.8.2 process_id:2767 #執行緒ID run_id:319d8c58b9bf26c26ca040b53bdc0764a543648b tcp_port:20086 #埠 uptime_in_seconds:923 #允許時間 uptime_in_days:0 hz:11 lru_clock:6041117 config_file:/etc/redis/sentinel_20086.conf #配置檔案 # Sentinel sentinel_masters:1 sentinel_tilt:0 sentinel_running_scripts:0 sentinel_scripts_queue_length:0 master0:name=T1,status=ok,address=127.0.0.1:10087,slaves=2,sentinels=3 #主name,主ip,多少個slave,多少個sentinel
也可以單個顯示:info server、info sentinel。
②:sentinel masters,顯示被監控的所有master以及它們的狀態。要是有多個master就顯示多個(複用,監控多個redis,即一個配置檔案寫多個),例子就1個master
127.0.0.1:20086> SENTINEL masters 1) 1) "name" #master name 2) "T1" 3) "ip" #master ip 4) "127.0.0.1" 5) "port" #master port 6) "10087" 7) "runid" 8) "508e7de9f5aa4fdb70126d62a54392fbefc0b11b" 9) "flags" 10) "master" 11) "pending-commands" 12) "0" 13) "last-ping-sent" 14) "0" 15) "last-ok-ping-reply" 16) "261" 17) "last-ping-reply" 18) "261" 19) "down-after-milliseconds" #ping的響應時間 20) "15000" 21) "info-refresh" 22) "620" 23) "role-reported" 24) "master" 25) "role-reported-time" 26) "1205058" 27) "config-epoch" #配置檔案版本號 28) "2" 29) "num-slaves" #從的數量 30) "2" 31) "num-other-sentinels" #除本身外還有多少個sentinel 32) "2" 33) "quorum" #投票數量 34) "2" 35) "failover-timeout" #failover超時時間 36) "120000" 37) "parallel-syncs" #多少個從同步 38) "1"
③:sentinel master <master_name>,顯示指定master的資訊和狀態。
127.0.0.1:20086> sentinel master T1 1) "name" 2) "T1" 3) "ip" 4) "127.0.0.1" 5) "port" 6) "10087" 7) "runid" 8) "508e7de9f5aa4fdb70126d62a54392fbefc0b11b" 9) "flags" 10) "master" 11) "pending-commands" 12) "0" 13) "last-ping-sent" 14) "0" 15) "last-ok-ping-reply" 16) "909" 17) "last-ping-reply" 18) "909" 19) "down-after-milliseconds" 20) "15000" 21) "info-refresh" 22) "5820" 23) "role-reported" 24) "master" 25) "role-reported-time" 26) "1501345" 27) "config-epoch" 28) "2" 29) "num-slaves" 30) "2" 31) "num-other-sentinels" 32) "2" 33) "quorum" 34) "2" 35) "failover-timeout" 36) "120000" 37) "parallel-syncs" 38) "1"
④:sentinel slaves <master_name>,顯示指定master的所有slave以及它們的狀態。
127.0.0.1:20086> sentinel slaves T1 1) 1) "name" 2) "127.0.0.1:10088" 3) "ip" 4) "127.0.0.1" 5) "port" 6) "10088" 7) "runid" 8) "380a4d9e32aefd3a00c7a64ba8bce451643044f1" 9) "flags" 10) "slave" 11) "pending-commands" 12) "0" 13) "last-ping-sent" 14) "0" 15) "last-ok-ping-reply" 16) "15" 17) "last-ping-reply" 18) "15" 19) "down-after-milliseconds" 20) "15000" 21) "info-refresh" 22) "7558" 23) "role-reported" 24) "slave" 25) "role-reported-time" 26) "1934978" 27) "master-link-down-time" 28) "0" 29) "master-link-status" 30) "ok" 31) "master-host" 32) "127.0.0.1" 33) "master-port" 34) "10087" 35) "slave-priority" 36) "100" 37) "slave-repl-offset" 38) "361068" 2) 1) "name" 2) "127.0.0.1:10086" 3) "ip" 4) "127.0.0.1" 5) "port" 6) "10086" 7) "runid" 8) "9babf78ee2b420d2671b12f93b68c4d19a5edf08" 9) "flags" 10) "slave" 11) "pending-commands" 12) "0" 13) "last-ping-sent" 14) "0" 15) "last-ok-ping-reply" 16) "15" 17) "last-ping-reply" 18) "15" 19) "down-after-milliseconds" 20) "15000" 21) "info-refresh" 22) "7558" 23) "role-reported" 24) "slave" 25) "role-reported-time" 26) "1934978" 27) "master-link-down-time" 28) "0" 29) "master-link-status" 30) "ok" 31) "master-host" 32) "127.0.0.1" 33) "master-port" 34) "10087" 35) "slave-priority" 36) "100" 37) "slave-repl-offset" 38) "361068"
⑤:sentinel get-master-addr-by-name <master_name>,
返回指定master的ip和埠,如果正在進行failover或者failover已經完成,將會顯示被提升為master的slave的ip和埠。
27.0.0.1:20086> sentinel get-master-addr-by-name T1 1) "127.0.0.1" 2) "10087"
⑥:sentinel reset <pattern>:重置名字匹配該正規表示式的所有的master的狀態資訊,清除其之前的狀態資訊,以及slaves資訊。比如刪除一個slave或則sentinel時候,先關閉停止想要刪除的程式,再執行:
sentinel reset *
⑦:sentinel failover <master_name>
強制sentinel執行failover,並且不需要得到其他sentinel的同意。但是failover後會將最新的配置傳送給其他sentinel。
127.0.0.1:20086> sentinel failover T1 OK 127.0.0.1:20086> sentinel get-master-addr-by-name T1 1) "127.0.0.1" 2) "10088" #主被切換了
⑧:檢視其他sentinel資訊
sentinel sentinels T1
⑨:檢查sentinel監控是否正確
sentinel ckquorum T1
⑩:配置檔案丟失,重寫配置檔案
sentinel flushconfig
修改:包括引數
①:sentinel monitor <master_mname> <ip> <port> <quorum> ,監控一個新的redis master(這時通過sentinel masters可以看到多個)
127.0.0.1:20086> SENTINEL MONITOR T2 127.0.0.1 10089 2 OK
②:sentinel remove <master_name>
命令sentinel放棄對某個master的監聽。刪掉上一個加的:
127.0.0.1:20086> sentinel remove T2 OK
③:sentinel set <master_name> <option> <value>
這個命令很像Redis的CONFIG SET
命令,用來改變指定master的配置。支援多個<option><value>。
127.0.0.1:20086> sentinel masters 1) ... 37) "parallel-syncs" 38) "1" 127.0.0.1:20086> sentinel set T1 parallel-syncs 2 #格式 OK 127.0.0.1:20086> sentinel masters 1) ... 37) "parallel-syncs" 38) "2"
注意:只要是配置檔案中存在的配置項,都可以用SENTINEL SET
命令來設定。這個還可以用來設定master的屬性,比如說quorum(票數),而不需要先刪除master,再重新新增master。
5) 增加或刪除Sentinel
增加一個sentinel很簡單,直接配置好引數開啟一個sentinel即可。新增時最好一個接著一個新增,這樣可以預防網路隔離帶來的問題,可以每個30秒新增一個sentinel。通過SENTINEL MASTER mastername(T1)中的num-other-sentinels來檢視是否成功新增sentinel。刪除一個sentinel稍微複雜一點,sentinel永遠不會刪除一個已經存在過的sentinel,即使它已經與組織失去聯絡。遵循如下步驟:
-
停止所要刪除的sentinel
-
傳送一個
SENTINEL RESET *
命令給所有其它的sentinel例項,如果你想要重置指定master上面的sentinel,只需要把*號改為特定的名字,注意,需要一個接一個發,每次傳送的間隔不低於30秒。 -
檢查一下所有的sentinels是否都有一致的當前sentinel數。使用
SENTINEL MASTER mastername
來查詢。
首先 kill 掉一個sentinel
127.0.0.1:20086> sentinel master T1 1) "name" 2) "T1" 3) "ip" 4) "127.0.0.1" 5) "port" 6) "10088" ... 31) "num-other-sentinels" 32) "2" ... 127.0.0.1:20086> sentinel reset T1 #重新匯入或則執行下面的 (integer) 1 127.0.0.1:20086> sentinel reset * #因為只有監視一個主,所以和上面一致 (integer) 1 127.0.0.1:20086> sentinel masters 1) 1) "name" 2) "T1" 3) "ip" 4) "127.0.0.1" 5) "port" 6) "10088" ... ... 31) "num-other-sentinels" #sentinel slave的數量 32) "1" ...
6)刪除舊master或者不可達slave
要永久地刪除掉一個slave(有可能它曾經是個master),你只需要傳送一個SENTINEL RESET master
命令給所有的sentinels,它們將會更新列表裡能夠正確地複製master資料的slave。 遵循如下步驟:
-
停止所要刪除的redis slave。
-
傳送一個
SENTINEL RESET *
命令給所有其它的sentinel例項,如果你想要重置指定master上面的slave,只需要把*號改為特定的名字。 -
檢查一下所有的sentinels是否都有一致的當前sentinel數。使用
SENTINEL MASTER mastername
來查詢。
首先 kill 掉一個slave 127.0.0.1:20086> sentinel masters 1) 1) "name" 2) "T1" 3) "ip" 4) "127.0.0.1" 5) "port" 6) "10088" ... 29) "num-slaves" #多少個slave 30) "2" ... 127.0.0.1:20086> sentinel reset T1 #重新匯入或則執行下面的 (integer) 1 127.0.0.1:20086> sentinel reset * #和上面一致 (integer) 1 127.0.0.1:20086> sentinel masters 1) 1) "name" 2) "T1" 3) "ip" 4) "127.0.0.1" 5) "port" 6) "10088" ... 29) "num-slaves" #多少個slave 30) "1" ...
注意:要是再次開啟關閉掉的redis slave會繼續當成一個slave,若要徹底關閉slave,則需要修改關閉掉的redis配置檔案中最後的:
# Generated by CONFIG REWRITE slaveof 127.0.0.1 10088 #關閉改引數
7)總結
Redis-Sentinel是Redis官方推薦的高可用性(HA) 解決方案,Redis-sentinel本身也是一個獨立執行的程式,它能監控多個master-slave叢集,發現master當機後能進行自動切換。Sentinel可以監視任意多個主伺服器(複用),以及主伺服器屬下的從伺服器,並在被監視的主伺服器下線時,自動執行故障轉移操作。
為了防止sentinel的單點故障,可以對sentinel進行叢集化,建立多個sentinel。
參考文件:
Redis Replication、Sentinel、Cluster原理說明