qingmuluoyang 2020-05-07
先了解一下哨兵都 做了什么工作:Redis 的 Sentinel 系统用于管理多个 Redis 服务器(instance), 该系统执行以下三个任务: * 监控(Monitoring): Sentinel 会不断地检查你的主服务器和从服务器是否运作正常。 * 提醒(Notification): 当被监控的某个 Redis 服务器出现问题时, Sentinel 可以通过 API 向管理员或者其他应用程序发送通知。 * 自动故障迁移(Automatic failover): 当一个主服务器不能正常工作时, Sentinel 会开始一次自动故障迁移操作, 它会将失效主服务器的其中一个从服务器升级为新的主服务器, 并让失效主服务器的其他从服务器改为复制新的主服务器; 当客户端试图连接失效的主服务器时, 集群也会向客户端返回新主服务器的地址, 使得集群可以使用新主服务器代替失效服务器。 Redis Sentinel 是一个分布式系统, 你可以在一个架构中运行多个 Sentinel 进程(progress), 这些进程使用流言协议(gossip protocols)来接收关于主服务器是否下线的信息, 并使用投票协议(agreement protocols)来决定是否执行自动故障迁移, 以及选择哪个从服务器作为新的主服务器。 Redis Sentinel (哨兵)存在一个单独的可执行文件 redis-sentinel , 但实际上它只是一个运行在特殊模式下的 Redis 服务器,通过Redis的哨兵去监控一个redis的集群,如果集群出现故障则自动进行故障迁移。 # 对于Redis Sentinel有两种启动方式,如下: 对于 redis-sentinel 程序, 你可以用以下命令来启动 Sentinel 系统: redis-sentinel /path/to/sentinel.conf 对于 redis-server 程序, 你可以用以下命令来启动一个运行在 Sentinel 模式下的 Redis 服务器: redis-server /path/to/sentinel.conf --sentinel
注意: 配置哨兵的前提是主从要先配置完成并运行。
主机名 IP地址 redis端口 哨兵端口 redis-1 10.10.120.113 6379 26379 redis-2 10.10.116.206 6379 26379 redis-3 10.10.48.62 6379 26379
一、配置redis集群
**** 使用哨兵模式 先要搭建redis主从。****
### redis 配置文件修改: ## redis-1 Master 配置文件修改: #bind 10.10.120.113 # 关闭了保护模式,这行就可以不需要。 daemonize yes # 默认为no 一定要打开 protected-mode no # 默认为yes,这里一定要改成no。关闭保护模式 port 6379 logfile "/data/logs/redis.logs" databases 16 requirepass 123456 # 从服务密码设置(访问本机数据连接的Auth密码) masterauth 123456 # 若主服务设置了密码需要加上,在设置哨兵时主从之间连接需要(变更主从需要连接master 的密码.建议主从2个选项都设置上) maxclients 10000 appendonly yes # 本地最好打开AOF模式,不会因为重启丢失数据。 appendfilename "appendonly.aof" ## redis-2 slave 配置文件修改: # config: daemonize yes protected-mode no port 6379 logfile "/data/logs/redis.logs" slaveof 10.10.120.113 6379 #Redis主节点IP 端口 requirepass 123456 # 客户端连接redis需要用到的密码 masterauth 123456 # 从库连接主库用到的密码,类似mysql的主从同步账号密码。 appendonly yes # 本地最好打开AOF模式,不会因为重启丢失数据。 appendfilename "appendonly.aof" *** 一个主从有以下信息既可以成功建立: slaveof 10.10.120.113 6379 #Redis主节点IP 端口 masterauth 123456 ## 验证主从: [ ~]# redis-cli -a 123456 Warning: Using a password with ‘-a‘ or ‘-u‘ option on the command line interface may not be safe. 127.0.0.1:6379> info Replication # Replication role:master connected_slaves:2 slave0:ip=10.10.116.206,port=6379,state=online,offset=1932,lag=0 slave1:ip=10.10.48.62,port=6379,state=online,offset=1932,lag=0 master_replid:57609f7b3e89bb5351ade82b965a9a9df0453bba master_replid2:0000000000000000000000000000000000000000 master_repl_offset:1932 second_repl_offset:-1 repl_backlog_active:1 repl_backlog_size:1048576 repl_backlog_first_byte_offset:1 repl_backlog_histlen:1932 127.0.0.1:6379>
如果要做 自动故障转移,建议所有的 redis.conf 都设置 masterauth。因为 自动故障 只会重写 主从关系,即 slaveof,不会自动写入 masterauth。如果 Redis 原本没有设置密码,则可以忽略。
### sentinel 配置文件修改: # sentinel-1 port 26379 daemonize yes # pidfile "/var/run/redis-sentinel.pid" logfile "/data/logs/sentinel.logs" dir "/tmp" sentinel myid 300fcc98aae7579f4f5f687454cfcc4787446e74 sentinel deny-scripts-reconfig yes sentinel monitor mymaster 10.10.120.113 6379 1 # monitor 监控master IP地址和端口,最后的数字1 是有几个哨兵确认即确认主下线。 sentinel auth-pass mymaster 123456 # 重点改这个选项,连接主的密码。 sentinel config-epoch mymaster 24 sentinel leader-epoch mymaster 24 protected-mode no sentinel down-after-milliseconds mymaster 5000 #修改心跳为5000毫秒 sentinel current-epoch 24
# sentinel-2 port 26379 daemonize yes pidfile "/var/run/redis-sentinel.pid" logfile "/data/logs/sentinel.logs" dir "/tmp" sentinel myid 300fcc98aae7579f4f5f687454cfcc4787446e74 sentinel deny-scripts-reconfig yes sentinel monitor mymaster 10.10.120.113 6379 1 sentinel auth-pass mymaster 123456 sentinel config-epoch mymaster 24 sentinel leader-epoch mymaster 24 protected-mode no sentinel down-after-milliseconds mymaster 5000 #修改心跳为5000毫秒 sentinel current-epoch 24
# sentinel-3 port 26379 daemonize yes pidfile "/var/run/redis-sentinel.pid" logfile "/data/logs/sentinel.logs" dir "/tmp" sentinel myid edf0547582d9358fa95c6b4711945265b5ffa8a1 sentinel deny-scripts-reconfig yes sentinel monitor mymaster 10.10.120.113 6379 1 sentinel auth-pass mymaster 123456 sentinel config-epoch mymaster 24 sentinel leader-epoch mymaster 24 protected-mode no sentinel current-epoch 24 sentinel down-after-milliseconds mymaster 5000 #修改心跳为5000毫秒
安全性
对于数据比较重要的节点,主节点会通过设置requirepass参数进行密码 验证,这时所有的客户端访问必须使用auth命令实行校验。从节点与主节点 的复制连接是通过一个特殊标识的客户端来完成,因此需要配置从节点的masterauth参数与主节点密码保持一致,这样从节点才可以正确地连接到主 节点并发起复制流程。
[ ~]# redis-cli -p 26379 127.0.0.1:26379> info sentinel # Sentinel sentinel_masters:1 sentinel_tilt:0 sentinel_running_scripts:0 sentinel_scripts_queue_length:0 sentinel_simulate_failure_flags:0 master0:name=mymaster,status=ok,address=10.10.50.119:6379,slaves=2,sentinels=3 127.0.0.1:26379>
[ ~]# redis-cli -p 6379 -a 123456 Warning: Using a password with ‘-a‘ or ‘-u‘ option on the command line interface may not be safe. 127.0.0.1:6379> monitor OK 1575018698.113399 [0 10.10.50.119:46434] "PING" 1575018698.243075 [0 10.10.50.119:46434] "PUBLISH" "__sentinel__:hello" "10.10.50.119,26380,300fcc98aae7579f4f5f687454cfcc4787446e74,25,mymaster,10.10.50.119,6380,25" 1575018698.243192 [0 10.10.50.119:6380] "PUBLISH" "__sentinel__:hello" "10.10.50.119,26380,300fcc98aae7579f4f5f687454cfcc4787446e74,25,mymaster,10.10.50.119,6380,25" 1575018698.539274 [0 10.10.50.119:46436] "PUBLISH" "__sentinel__:hello" "10.10.50.119,26379,6654332ff2807ba9ac514f81f24b7dc261f12658,25,mymaster,10.10.50.119,6380,25" 1575018698.539447 [0 10.10.50.119:6380] "PUBLISH" "__sentinel__:hello" "10.10.50.119,26379,6654332ff2807ba9ac514f81f24b7dc261f12658,25,mymaster,10.10.50.119,6380,25" 1575018698.572941 [0 10.10.50.119:46422] "PING" 1575018698.572949 [0 10.10.50.119:46422] "PUBLISH" "__sentinel__:hello" "10.10.50.119,26381,edf0547582d9358fa95c6b4711945265b5ffa8a1,25,mymaster,10.10.50.119,6380,25" 1575018698.860119 [0 10.10.50.119:46436] "PING" 1575018699.127153 [0 10.10.50.119:46434] "PING" 1575018699.587644 [0 10.10.50.119:46422] "PING" 1575018699.796480 [0 10.10.50.119:6380] "PUBLISH" "__sentinel__:hello" "10.10.50.119,26381,edf0547582d9358fa95c6b4711945265b5ffa8a1,25,mymaster,10.10.50.119,6380,25" 1575018699.888122 [0 10.10.50.119:46436] "PING" 1575018700.175129 [0 10.10.50.119:46434] "PING" 1575018700.299961 [0 10.10.50.119:46434] "PUBLISH" "__sentinel__:hello" "10.10.50.119,26380,300fcc98aae7579f4f5f687454cfcc4787446e74,25,mymaster,10.10.50.119,6380,25" 1575018700.299989 [0 10.10.50.119:6380] "PUBLISH" "__sentinel__:hello" "10.10.50.119,26380,300fcc98aae7579f4f5f687454cfcc4787446e74,25,mymaster,10.10.50.119,6380,25" 1575018700.300194 [0 10.10.50.119:46422] "INFO" 1575018700.569205 [0 10.10.50.119:6380] "PUBLISH" "__sentinel__:hello" "10.10.50.119,26379,6654332ff2807ba9ac514f81f24b7dc261f12658,25,mymaster,10.10.50.119,6380,25" 1575018700.569235 [0 10.10.50.119:46436] "PUBLISH" "__sentinel__:hello" "10.10.50.119,26379,6654332ff2807ba9ac514f81f24b7dc261f12658,25,mymaster,10.10.50.119,6380,25" 1575018700.622766 [0 10.10.50.119:46422] "PING" 1575018700.622785 [0 10.10.50.119:46422] "PUBLISH" "__sentinel__:hello" "10.10.50.119,26381,edf0547582d9358fa95c6b4711945265b5ffa8a1,25,mymaster,10.10.50.119,6380,25"