Redis高可用集群一主从复制概述
一、环境概述
在分布式集群系统中为了解决服务单点故障问题,通常会把数据复制出多个副本部署到不同的机器中,满足故障恢复和负载均衡等需求。Redis也是如此,它为我们提供了复制功能,实现了相同数据的多个Redis副本。复制功能是高可用Redis的基础,Redis的哨兵和集群(Cluster)模式都是在主从复制模式的基础上实现的。复制也是Redis日常运维的常见维护点。因此深刻理解复制的工作原理与使用技巧对日常的运维非常有帮助。二、Redis主从结构
2.1、一主一从结构
一主一从结构是Redis最简单的复制拓扑结构,用于主节点出现宕机时从节点来提供故障转移支持。当应用写命令并发量较高且需要持久化时,可以只在从节点上开启AOF,这样既保证数据安全性同时,也避免了持久化对主节点的性能压力。
读写流向与节点角色说明:
┌─────────────┐ ┌─────────────┐
│ Master │───────▶│ Slave │
│ (主节点) │ 数据同步 │ (从节点) │
└─────────────┘ └─────────────┘│ ▲├─ 处理写请求 ├─ 处理读请求├─ 不开启持久化 ├─ 开启AOF持久化└─ 接收客户端写操作 └─ 提供数据备份
2.2、一主多从结构
一主多从结构(又称为星型拓扑结构)使得应用端可以利用多个从节点实现读写分离方案。对于读占比较大的场景,可以把读命令发送到多个从节点来分担主节点压力。同时在日常开发中如果需要执行一些比较耗时的读命令,可以在其中一台从节点上执行,防止慢查询对主节点造成阻塞从而影响线上服务的稳定性。对于写并发量较高的场景,多个从节点会导致主节点写命令的多次发送从而过度消耗网络带宽,同时也加重了主节点的负载影响服务稳定性。
读写流向与节点角色分布:┌─────────────┐│ Master ││ (主节点) │└──────┬──────┘│ 写请求 ↑ 数据同步┌─────────────────┴───────┼─────────────────┐│ │ │
┌─────────┴────────┐ ┌─────────┴────────┐ ┌─────────┴────────┐
│ Slave1 │ │ Slave2 │ │ Slave3 │
│ (从节点-只读) │◀─────┤ (从节点-只读) │◀─────┤ (从节点-只读) │
└─────────┬────────┘ └─────────┬────────┘ └─────────┬────────┘│ 读请求 读请求 │ 读请求 │▼ ▼ ▼客户端群组1 客户端群组2 客户端群组32.3、树状主从结构
树状结构(级联结构)使得从节点不但可以复制主节点数据,同时可以作为其他从节点的主节点继续向下层复制。通过引入中间复制层,可以有效降低主节点负载和需要传送给从节点的数据量。当主节点需要挂载多个从节点时为了避免对主节点的性能干扰,可以采用树状主从结构降低主节点压力。
树状主从结构拓扑图(级联复制):┌─────────────┐│ Master ││ (主节点) │└──────┬──────┘│ 写请求 ↑ 数据同步┌─────────────▼─────────────┐│ Intermediate Slave1 ││ (中间层从节点-兼主节点) ││ • 复制主节点数据 ││ • 作为子节点的主节点 │└───────┬────────────┬──────┘│ 数据同步 │ 数据同步┌─────────────▼─┐ ┌─▼─────────────┐│ Leaf Slave1 │ │ Leaf Slave2 ││ (叶子从节点) │ │ (叶子从节点) │└───────────────┘ └───────────────┘三、主从复制原理
3.1、复制流程
在从节点执行slaveof命令后,复制过程便开始运作,大致分为6个过程:
1.保存主节点信息
执行slaveof命令后从节点只保存主节点的地址信息便直接返回,这时建立复制流程还没有开始,在从节点执行info replication命令可以看到主节点的相关信息,并在日志中记录复制启动信息。2.主从建立socket连接
从节点内部通过每秒运行的定时任务维护复制相关逻辑,当定时任务发现存在新的主节点后,会尝试与该节点建立网络连接。
从节点会建立一个socket套接字连接,专门用于接收主节点发送的复制命令。如果从节点无法建立连接,定时任务会无限重试,直到连接成功或者执行slaveof no one命令取消复制。3.发送ping命令
连接建立成功后,从节点发送ping请求进行首次通信,目的在于:
检测主从之间网络套接字是否可用。
检测主节点当前是否可接受处理命令。
如果发送ping命令后,从节点没有收到主节点回复pong或者超时未回复,从节点会断开复制连接,等待下次定时任务发起重连。4.权限验证
如果主节点设置了requirepass参数,则需要密码验证,从节点必须配置masterauth参数保证与主节点相同的密码才能通过验证。如果验证失败复制将终止,从节点重新发起复制流程。5.同步数据集
主从复制连接正常通信后,对于首次建立复制的场景,主节点会把所有的数据全部发送给从节点,这部分操作是耗时最长的步骤。在同步过程中会分为两种情况:全量同步和部分同步。6.命令持续复制
当主节点把当前的数据同步给从节点后,便完成了复制建立的流程。接下来主节点会持续地把写命令发送给从节点,保证数据的一致性。
# Redis主从复制六步流程图解
┌─────────────┐ ┌─────────────┐
│ Master │ │ Slave │
└──────┬──────┘ └──────┬──────┘│ 1. 从节点保存主节点信息 ││ • 执行`slaveof <master_ip> <port>` ││ • 记录主节点地址到内存(未建立连接) ││<───────────────────────────────────────────┤│ 2. 建立Socket连接 ││ • 从节点定时任务发起TCP连接(默认1秒/次) ││ • 专用socket通道用于复制 ││<─┐ ││ ├─连接失败则无限重试(除非`slaveof no one`) │├─┘ ││ 3. 发送Ping命令 ││ • 检测网络可用性 ││ • 验证主节点响应能力 ││<─┐ ││ ├─未收到Pong响应则断开连接并重试 │├─┘ ││ 4. 权限验证 ││ • 主节点`requirepass` vs 从节点`masterauth`││<─┐ ││ ├─密码不匹配则终止流程并记录错误日志 │├─┘ ││ 5. 数据同步(核心阶段) ││ ├─场景1:全量同步(首次复制) ││ │ a) 主节点执行`BGSAVE`生成RDB ││ │ b) 传输RDB文件(清空从节点旧数据) ││ │ c) 发送复制缓冲区积压命令 ││ ├─场景2:部分同步(断线重连) ││ │ a) 从节点发送`PSYNC <replid> <offset>`││ │ b) 主节点校验复制积压缓冲区(repl_backlog)││ │ c) 发送offset后的增量命令 ││<───────────────────────────────────────────┤│ 6. 命令持续复制 ││ • 主节点实时推送写命令(如SET/DEL) ││ • 异步传输:主节点本地执行后立即返回 ││ • 心跳机制: ││ - 主从互发`PING/PONG`(默认10秒/次) ││ - 从节点上报偏移量(`REPLCONF ACK <offset>`)│└───────────────────────────────────────────▶│3.2、复制类型
Redis在2.8及以上版本使用psync命令完成主从数据同步,过程分为:全量复制和部分复制。全量复制:一般用于初次复制的场景,Redis早期支持的复制功能只有全量复制,他会把主节点全部数据一次性发送给从节点,当数据量较大时,会对主从节点和网络造成很大的开销。部分复制:用于处理在主从复制中因网络闪断等原因造成的数据丢失场景,当从节点再次连上主节点后,如果条件允许,主节点会补发丢失数据给从节点。而补发的数据量远远小于全量数据,可以有效避免全量复制的过高开销。
部分复制是对老版复制的重大优化,有效避免了不必要的全量复制操作。因此当使用复制功能时,尽量采用2.8以上版本的Redis。psync命令运行时需要以下组件的支持:1.复制偏移量
参与复制的主从节点都会维护自身复制偏移量。主节点在处理完写入命令后,会把命令的字节长度做累加记录,统计信息在info replication中的master_repl_offset指标中。
从节点每秒钟上报自身的复制偏移量给主节点,因此主节点也会保存从节点复制偏移量。并且从节点在收到主节点发送的命令后,也会累加记录自身的偏移量,记录在自己的统计信息中。2.复制积压缓冲区
复制积压缓冲区是保存在主节点上的一个固定长度的队列,默认大小为1MB,当主节点进行主从复制时,写命令不但会发送给从节点,还会写入复制积压缓冲区中。
缓冲区本质上是一个先进先出的定长队列,可以实现保存最近已复制数据的功能,用于部分复制和复制命令丢失的数据补救。统计信息记录与info replication中repl_backlog_active:1 //开启复制缓冲区repl_backlog_size:1048576 //缓冲区最大大小repl_backlog_first_byte_offset:7479 //起始偏移量repl_backlog_histlen:1048576 //已保存数据的有效长度
3.主节点运行ID每个Redis节点启动后,都会动态分配一个运行ID,用来唯一识别一个Redis节点。从节点通过保存主节点的运行ID,来判断自己正在向谁进行复制,当主的运行ID改变后,从节点将进行全量复制。注意:Redis重启时,运行ID会随之改变
若不希望从节点对主节点进行全量复制,则需要保持主节点ID不变,而当修改配置文件需要重启操作时,可以对主节点使用redis-cli debug reload命令来进行对配置文件的重新加载,而不用关闭Redis。但是,debug reload命令会阻塞Redis主进程,阻塞期间会生成本地RDB快照并清空数据之后再加载RDB文件。因此对于无法容忍阻塞的场景,谨慎使用
4.psync命令命令格式:psync { runID } { offset }runID:主节点的运行id。offset:当前从节点已复制的数据偏移量。
流程说明:从节点发送psync命令给主节点,如果没有runID,默认值为?,如果是第一次复制,则offset默认值为-1.主节点根据psync参数和自身数据情况决定响应结果。如果回复+FULLRESYNC {runID} {offset},从节点开始全量复制。如果回复+CONTINUE,从节点开始部分复制。如果回复+ERR,说明主节点版本低于2.8,不支持psync,从节点会发送sync命令进行全量复制。
3.2.1、全量复制
# Redis全量复制流程结构图
┌─────────────┐ ┌─────────────┐
│ Master │ │ Slave │
└──────┬──────┘ └──────┬──────┘│ 1. 从节点发起同步请求 ││ • 发送`PSYNC ? -1`(首次复制)[1,4,5](@ref)││<─────────────────────────────────────────────┤│ 2. 主节点响应全量复制 ││ • 返回`+FULLRESYNC <runid> <offset>`[1,4](@ref)│├─────────────────────────────────────────────>││ 3. 主节点执行BGSAVE ││ • fork子进程生成RDB快照[1,2,7](@ref) ││ • 同步期间写命令存入复制缓冲区[1,5,7](@ref) ││<─┐ ││ ├─若超时(默认60秒)则复制失败[2,7](@ref) │├─┘ ││ 4. 传输RDB文件 ││ • 网络传输(或启用无盘复制)[5,7](@ref) ││<─┐ ││ ├─大文件易超时(>6GB需警惕)[2,7](@ref) │├─┘ ││ 5. 发送复制缓冲区命令 ││ • 补发RDB生成期间的写操作[1,4,5](@ref) ││<─┐ ││ ├─缓冲区溢出会导致复制失败[2](@ref) ││ │ (需调整`client-output-buffer-limit`[2,3](@ref))├─┘ ││ 6. 从节点加载数据 ││ • 清空旧数据 → 加载RDB[1,4,7](@ref) ││ • 若开启AOF则触发重写[1,2](@ref) ││<─┐ ││ ├─阻塞期间拒绝读请求(需配置`slave-serve-stale-data`)[2,3](@ref)└─┘ │
全量复制流程说明:从节点发送psync命令给主节点,psync ? -1主节点根据命令解析出当前进行全量复制,回复+FULLRESYNC相应。从节点接收主节点的相应数据保存运行ID和偏移量offset。主节点执行bgsave保存RDB文件(持久化)到本地。主节点发送RDB文件给从节点,从节点把接收的RDB文件保存在本地并直接作为从节点的数据文件。注意:
对于数据量较大的主节点,生成的RDB文件超过6GB以上时要格外小心。如果传输时间超过repl-timeout所配置的值(默认60秒),从节点将放弃接受RDB文件并清理已经下载的临时文件,导致全量复制失败。从节点开始接收RDB文件到完成期间,主节点仍然响应读写命令,所以在RDB文件传输期间,主节点会将修改操作保存在缓冲区中。当从节点加载完RDB文件后,主节点再把缓冲区中的数据发送给从节点,保证数据一致。注意:高流量写入场景可能会导致主节点复制客户端缓冲区溢出,默认配置为client-output-buffer-limit slave 256MB 64MB 60,如果60秒内缓冲区消耗持续大于64MB或者直接超过256MB时,主节点将直接关闭复制客户端连接,造成复制失败。对于主节点,当发送完所有的数据后就认为全量复制完成,但是对于从节点全量复制还有后续步骤要处理。1、从节点接收完主节点传送来的全部数据后,会清空自身旧数据。2、加载RDB文件。3、加载完毕后,如果当前节点开启了AOF持久化功能,会立刻进行bgrewriteaof操作,为了保证全量复制后AOF持久化文件可立刻可用。3.2.2、部分复制
当主从复制过程中,如果出现网络闪断或者命令丢失等异常情况时,从节点会向主节点要求补发丢失的命令数据,如果主节点的复制积压缓冲区内存在这部分数据则会直接发给从节点。在减少开销的同时,保证了数据的一致性。流程如下:
部分复制流程说明:当主从网络断开,超过repl-timeout设置的时间,主会认为从故障而中断数据连接。连接中断期间,主节点依然会响应客户端命令,但无法发送给从节点,不过主节点内部存在复制加压缓冲区,所以可以保存最近一段时间的写命令数据,默认最大1MB。当网络恢复,从节点会重新连接到主节点。连接恢复后,从节点会将之前保存的自己已复制的偏移量和运行ID用psync命令发送给主节点,要求进行部分复制操作。主节点接到psync命令后,核对信息。之后根据offset在自身复制积压缓冲区查找,如果偏移量之后的数据存在缓冲区中,则对从节点发送+CONTINUE响应,表示可以进行部分复制。主节点根据偏移量把复制积压缓冲区里的数据发给从节点,保证主从复制进入正常状态。
3.3、心跳
主从节点在建立复制后,他们之间维护着长连接并彼此发送心跳命令。
心跳的关键机制如下
# Redis主从心跳交互流程
┌─────────────┐ ┌─────────────┐
│ Master │ │ Slave │
└──────┬──────┘ └──────┬──────┘│ 1. 主节点每10秒发送PING ││ • 检测从节点存活性 ││──────────────────────────────────────────────────>││ 2. 从节点回复PONG ││ • 确认连接正常 ││<──────────────────────────────────────────────────┤│ 3. 从节点每1秒发送REPLCONF ACK <offset> ││ • 上报当前复制偏移量 ││ • 主节点校验数据连续性 ││──────────────────────────────────────────────────>││ 4. 主节点响应处理 ││ ├─ 若偏移量不连续:重发丢失命令 ││ ├─ 若超时(>60秒):断开连接并标记下线 ││ └─ 更新lag值(INFO replication) ││<──────────────────────────────────────────────────┤
1、主从都有心跳检测机制,各自模拟成对方的客户端进行通信,通过 client list 命令查看复制相关客户端信息,主节点的连接状态为 flags = M,从节点的连接状态是 flags = S。2、主节点默认每隔 10 秒对从节点发送 ping 命令,可修改配置repl-ping-slave-period 控制发送频率。3、从节点在主线程每隔一秒发送 replconf ack{offset}命令,给主节点上报自身当前的复制偏移量。4、主节点收到 replconf 信息后,判断从节点超时时间,如果超过repl-timeout 60 秒,则判断节点下线。注意:为了降低主从延迟,一般把 redis主从节点部署在相同的机房/同城机房,避免网络延迟带来的网络分区造成的心跳中断等情况
四、实验
一主一从:
修改192.168.40.159的配置文件
输入主的IP和端口号指定192.168.72.163主机为主
192.168.72.164设置为从
从 设置密码
关闭安全模式
启动redis
[root@ding ~]# systemctl start redis从登录redis 验证数据同步
[root@slave1 ~]# redis-cli -h 192.168.40.159
192.168.40.159:6379> keys *
1) "e"
2) "fff"
3) "rrr"###切换到主,数据库数据已经复制到从上!
[root@master ~]# redis-cli -h 192.168.40.160 -a 123.com
Warning: Using a password with '-a' or '-u' option on the command line interface may not be safe.
192.168.40.160:6379> keys *
1) "e"
2) "fff"
3) "rrr"###主创建新键值对
192.168.40.159:6379> set ffff 1111
OK###从数据同步
192.168.40.160:6379> keys *
1) "ffff"
2) "e"
3) "fff"
4) "rrr"
###从 查看日志可以查看到主从复制的流程!
[root@slave1 ~]# cd /var/log/redis/
[root@slave1 redis]# ls
redis.log
[root@slave1 redis]# cat redis.log 此时在从上修改密码
从重启服务
[root@slave1 ~]# systemctl restart redis此时从再查看redis日志,开始报错显示认证错误过程
[root@slave1 ~]# tail -f /var/log/redis/redis.log