redis哨兵模式部署

一、什么是哨兵？

Redis的哨兵(sentinel) 系统用于管理多个 Redis 服务器,该系统执行以下三个任务:

• 监控(Monitoring): 哨兵(sentinel) 会不断地检查你的Master和Slave是否运作正常
• 提醒(Notification):当被监控的某个 Redis出现问题时, 哨兵(sentinel) 可以通过 API 向管理员或者其他应用程序发送通知
• 自动故障迁移(Automatic failover):当一个Master不能正常工作时，哨兵(sentinel) 会开始一次自动故障迁移操作,它会将失效Master的其中一个Slave升级为新的Master, 并让失效Master的其他Slave改为复制新的Master; 当客户端试图连接失效的Master时,集群也会向客户端返回新Master的地址,使得集群可以使用新的Master代替失效Master

工作原理：

哨兵(sentinel) 是一个分布式系统,你可以在一个架构中运行多个哨兵(sentinel) 进程,这些进程使用流言协议(gossipprotocols)来接收关于Master是否下线的信息,并使用投票协议(agreement protocols)来决定是否执行自动故障迁移,以及选择哪个Slave作为新的Master 。

每个哨兵(sentinel) 会向其它哨兵(sentinel)、master、slave定时发送消息,以确认对方是否”活”着,如果发现对方在指定时间(可配置)内未回应,则暂时认为对方已挂(所谓的”主观认为宕机” Subjective Down,简称sdown).

若“哨兵群”中的多数sentinel,都报告某一master没响应,系统才认为该master”彻底死亡”(即:客观上的真正down机,Objective Down,简称odown),通过一定的vote算法,从剩下的slave节点中,选一台提升为master,然后自动修改相关配置。

哨兵优点：

• 哨兵模式基于主从复制，因此主从复制的优点哨兵都具备
• 哨兵具备了主从切换和故障转移，因此集群有了更高的可用性

哨兵缺点：

• Redis较难支持在线扩容，在线扩容比较复杂

二、部署：

本例子中搭建的redis为一主两从共三台机器，同时在这三台机器上分别运行3个哨兵实例。

机器信息：

机器IP	主/从	哨兵
192.168.226.131	主	sentinel1
192.168.226.132	从	sentinel2
192.168.226.133	从	sentinel3

1、本例子中通过yum的方式安装redis，编译安装也是一样的，执行命令如下：

# 添加软件安装源
yum install epel-release
# 安装redis
yum install redis -y
# 启动redis、启动redis哨兵
systemctl start redis
systemctl start redis-sentinel
# 允许开机启动
systemctl enable redis
systemctl enable redis-sentinel
# 之后进行配置修改：为哨兵集群，重启启动服务

2、主库配置，编辑配置文件vim /etc/redis.conf，修改内容如下：

# 修改redis配置文件：/etc/redis.conf
# 1. 修改绑定ip为服务器内网ip地址，做绑定，三台各自填写各自的ip地址
bind 192.168.226.131
# 2. 保护模式修改为否，允许远程连接
protected-mode no
# 4. 设定密码
requirepass "123456789"
# 5. 设定主库密码与当前库密码同步，保证从库能够提升为主库
masterauth "123456789"
# 6. 打开AOF持久化支持
appendonly yes

3、从库配置， 编辑配置文件vim /etc/redis.conf，修改内容如下：

#基本配置和主库相同，bind  ip地址各自对应各自的
#需要添加主库同步配置
# IP为主虚拟机1的地址
slaveof 192.168.226.131 6379

4、/etc/redis-sentinel.conf（哨兵配置）

# 1. 绑定的地址，如图哨兵和redis在一台机器，此地址可以注释掉
#bind 本机IP   
# 2. 保护模式修改为否，允许远程连接
protected-mode no
# 3. 设定监控地址，为对应的主redis库的内网地址
sentinel monitor mymaster 192.168.226.131 6379 2
# 4. 设定5秒内没有响应，说明服务器挂了,需要将配置放在sentinel monitor master 127.0.0.1 6379 1下面
sentinel down-after-milliseconds mymaster 5000
# 5. 设定15秒内master没有活起来，就重新选举主
sentinel failover-timeout mymaster 15000
# 6. 表示如果master重新选出来后，其它slave节点能同时并行从新master同步缓存的台数有多少个，显然该值越大，所有slave节点完成同步切换的整体速度越快，但如果此时正好有人在访问这些slave，可能造成读取失败，影响面会更广。最保定的设置为1，只同一时间，只能有一台干这件事，这样其它slave还能继续服务，但是所有slave全部完成缓存更新同步的进程将变慢。
sentinel parallel-syncs mymaster 2
# 7. 主数据库密码,需要将配置放在sentinel monitor master 127.0.0.1 6379 1下面
sentinel auth-pass mymaster 123456789

注意：含有mymaster的配置，都必须放置在sentinel monitor mymaster 192.168.226.131 6379 2之后，否则会出现问题 , mymaster为自定义名字

5、重启服务：

# 启动需要按照Master->Slave->Sentinel的顺序进行启动
# 启动redis
systemctl restart redis
# 启动redis哨兵
systemctl restart redis-sentinel

6、测试，登录各个redis，执行命令如下：

# 主虚拟机1
redis-cli -h 192.168.226.131 -p 6379 -a 123456789
# 从虚拟机2
redis-cli -h 192.168.226.132 -p 6379 -a 123456789
# 从虚拟机3
redis-cli -h 192.168.226.133 -p 6379 -a 123456789

登录后查看同步状态信息，如下：

# 连接完成后输入命令
info replication
# 主库显示如下，即可算完成（包含两个从库ip地址）
# Replication
role:master
connected_slaves:2
slave0:ip=192.168.226.131,port=6379,state=online,offset=11282,lag=0
slave1:ip=192.168.226.133,port=6379,state=online,offset=11282,lag=1
master_repl_offset:11282
repl_backlog_active:1
repl_backlog_size:1048576
repl_backlog_first_byte_offset:2
repl_backlog_histlen:11281

# 从库显示如下，即可算完成
# Replication
role:slave
master_host:192.168.226.132
master_port:6379
master_link_status:up
master_last_io_seconds_ago:1
master_sync_in_progress:0
slave_repl_offset:36535
slave_priority:100
slave_read_only:1
connected_slaves:0
master_repl_offset:0
repl_backlog_active:0
repl_backlog_size:1048576
repl_backlog_first_byte_offset:0
repl_backlog_histlen:0

此时主库可以写入，从库只能读取不能写入

7、哨兵的日志中也可以看到主从节点的信息，如图：

8、测试master节点的redis停止，可以发现剩下的salve已经升级为master，并剩下一主一从，在关闭一个master的redis，可以发现剩下的一个从也变成了主

注意：当redis进程恢复后，原来的master就变成了现在master的slave

关于应用连接redis问题：

应用要通过三个哨兵的IP+端口来连接redis，哨兵会选择出当前的master节点来提供服务，从而保证高可用

三、给redis添加密码

如果需要给redis添加密码认证，需要三个节点都操作

1、首先编辑master节点，添加密码认证，如下：

requirepass "Redis&2023"

2、编辑两个slave节点，添加如下：

requirepass "Redis&2023"
masterauth  "Redis&2023"

3、修改三台机器的哨兵配置文件，添加内容如下：

sentinel auth-pass mymaster Redis&2023 //注意需要放在sentinel monitor master 127.0.0.1 6379 1下面

4、重启redis和哨兵即可