- Redis 主从复制的配置和原理
- Redis 哨兵机制(Sentinel)原理和实战
- Redis 分布式的各种方案对比,包括客户端 Sharding、代理 Proxy 和 Redis Cluster
为什么需要 Redis 集群
为什么需要集群?
性能
Redis 本身的 QPS 已经很高了,但是如果在一些并发量非常高的情况下,性能还是 会受到影响。这个时候我们希望有更多的 Redis 服务来完成工作
扩展
第二个是出于存储的考虑。因为 Redis 所有的数据都放在内存中,如果数据量大, 很容易受到硬件的限制。升级硬件收效和成本比太低,所以我们需要有一种横向扩展的 方法。
可用性
第三个是可用性和安全的问题。如果只有一个 Redis 服务,一旦服务宕机,那么所有的客户端都无法访问,会对业务造成很大的影响。另一个,如果硬件发生故障,而单 机的数据无法恢复的话,带来的影响也是灾难性的。
Redis 主从复制(replication)
主从复制原理
连接阶段
1、slave node 启动时(执行 slaveof 命令),会在自己本地保存 master node 的 信息,包括 master node 的 host 和 ip。
2、slave node 内部有个定时任务 replicationCron(源码 replication.c),每隔 1 秒钟检查是否有新的 master node 要连接和复制,如果发现,就跟 master node 建立 socket 网络连接,如果连接成功,从节点为该 socket 建立一个专门处理复制工作的文件 事件处理器,负责后续的复制工作,如接收 RDB 文件、接收命令传播等。
当从节点变成了主节点的一个客户端之后,会给主节点发送 ping 请求。
数据同步阶段
3、master node 第一次执行全量复制,通过 bgsave 命令在本地生成一份 RDB 快 照,将 RDB 快照文件发给 slave node(如果超时会重连,可以调大 repl-timeout 的值)。 slave node 首先清除自己的旧数据,然后用 RDB 文件加载数据。
问题:生成 RDB 期间,master 接收到的命令怎么处理?
开始生成 RDB 文件时,master 会把所有新的写命令缓存在内存中。在 slave node保存了 RDB 之后,再将新的写命令复制给 slave node。
命令传播阶段
4、master node 持续将写命令,异步复制给 slave node
延迟是不可避免的,只能通过优化网络。
repl-disable-tcp-nodelay no
当设置为 yes 时,TCP 会对包进行合并从而减少带宽,但是发送的频率会降低,从 节点数据延迟增加,一致性变差;具体发送频率与 Linux 内核的配置有关,默认配置为 40ms。当设置为 no 时,TCP 会立马将主节点的数据发送给从节点,带宽增加但延迟变 小。
一般来说,只有当应用对 Redis 数据不一致的容忍度较高,且主从节点之间网络状 况不好时,才会设置为 yes;多数情况使用默认值 no。
问题:如果从节点有一段时间断开了与主节点的连接是不是要重新全量复制一遍? 如果可以增量复制,怎么知道上次复制到哪里?
通过 master_repl_offset 记录的偏移量
redis> info replication
主从同步细节
部分重同步功能由以下 3 部分组成:
- 主从服务器的复制偏移量
- 主服务器的复制积压缓冲区
- 服务器的运行 id(run id)
主从复制的不足
主从模式解决了数据备份和性能(通过读写分离)的问题,但是还是存在一些不足:
1、RDB 文件过大的情况下,同步非常耗时。
2、在一主一从或者一主多从的情况下,如果主服务器挂了,对外提供的服务就不可用了,单点问题没有得到解决。如果每次都是手动把之前的从服务器切换成主服务器, 这个比较费时费力,还会造成一定时间的服务不可用。
可用性保证之 Sentinel
Sentinel原理
如何实现主从的自动切换?我们的思路:
创建一台监控服务器来监控所有 Redis 服务节点的状态,比如,master 节点超过一 定时间没有给监控服务器发送心跳报文,就把 master 标记为下线,然后把某一个 slave 变成 master。应用每一次都是从这个监控服务器拿到 master 的地址。
Redis 的 Sentinel 就是这种思路:通过运行监控服务器来保证服务的可用性。
官网:
https://redis.io/topics/sentinel
从 Redis2.8 版本起,提供了一个稳定版本的 Sentinel(哨兵),用来解决高可用的 问题。它是一个特殊状态的 redis 实例。
为了保证监控服务器的可用性,我们会对 Sentinel 做集群的部署。Sentinel 既监控 所有的 Redis 服务,Sentinel 之间也相互监控。
注意:Sentinel 本身没有主从之分,只有 Redis 服务节点有主从之分。
概念梳理:master,slave(redis group),sentinel,sentinel 集合
服务下线
Sentinel 默认以每秒钟 1 次的频率向 Redis 服务节点发送 PING 命令。如果在 down-after-milliseconds 内都没有收到有效回复,Sentinel 会将该服务器标记为下线 (主观下线)。
这个时候 Sentinel 节点会继续询问其他的 Sentinel 节点,确认这个节点是否下线, 如果多数 Sentinel 节点都认为 master 下线,master 才真正确认被下线(客观下线), 这个时候就需要重新选举 master。
故障转移
大体上有两个步骤:领导选举,数据复制。
Raft 是一个共识算法(consensus algorithm)。比如比特币之类的加密货币,就 需要共识算法。Spring Cloud 的注册中心解决方案 Consul 也用到了 Raft 协议。
如果 master 被标记为下线,就会开始故障转移流程。
既然有这么多的 Sentinel 节点,由谁来做故障转移的事情呢? 故障转移流程的第一步就是在 Sentinel 集群选择一个 Leader,由 Leader 完成故障转移流程。Sentinle 通过 Raft 算法,实现 Sentinel 选举。
Ratf 算法
Raft 的核心思想:先到先得,少数服从多数。 Raft 算法演示: http://thesecretlivesofdata.com/raft/
故障转移
问题:怎么让一个原来的 slave 节点成为主节点?
1、选出 Sentinel Leader 之后,由 Sentinel Leader 向某个节点发送 slaveof no one 命令,让它成为独立节点。
2、然后向其他节点发送 slaveof x.x.x.x xxxx(本机服务),让它们成为这个节点的 子节点,故障转移完成。
问题:这么多从节点,选谁成为主节点?
关于从节点选举,一共有四个因素影响选举的结果,分别是断开连接时长、优先级 排序、复制数量、进程 id。
如果与哨兵连接断开的比较久,超过了某个阈值,就直接失去了选举权。如果拥有 选举权,那就看谁的优先级高,这个在配置文件里可以设置(replica-priority 100), 数值越小优先级越高。
如果优先级相同,就看谁从 master 中复制的数据最多(复制偏移量最大),选最多 的那个,如果复制数量也相同,就选择进程 id 最小的那个。
Sentinel的功能总结
监控:Sentinel 会不断检查主服务器和从服务器是否正常运行。
通知:如果某一个被监控的实例出现问题,Sentinel 可以通过 API 发出通知。
自动故障转移(failover):如果主服务器发生故障,Sentinel 可以启动故障转移 程。把某台服务器升级为主服务器,并发出通知。
配置管理:客户端连接到 Sentinel,获取当前的 Redis 主服务器的地址。
哨兵机制的不足
主从切换的过程中会丢失数据,因为只有一个 master。
只能单点写,没有解决水平扩容的问题。
如果数据量非常大,这个时候我们需要多个 master-slave 的 group,把数据分布到不同的 group 中。 问题来了,数据怎么分片?分片之后,怎么实现路由?
Redis 分布式方案
如果要实现 Redis 数据的分片,我们有三种方案。
第一种是在客户端实现相关的逻辑,例如用取模或者一致性哈希对 key 进行分片,查询和修改都先判断 key 的路由。
第二种是把做分片处理的逻辑抽取出来,运行一个独立的代理服务,客户端连接到 这个代理服务,代理服务做请求的转发。
第三种就是基于服务端实现。
客户端 Sharding
使用 ShardedJedis 之类的客户端分片代码的优势是配置简单,不依赖于其他中间件,分区的逻辑可以自定义,比较灵活。但是基于客户端的方案,不能实现动态的服务增减,每个客户端需要自行维护分片策略,存在重复代码。
第二种思路就是把分片的代码抽取出来,做成一个公共服务,所有的客户端都连接 到这个代理层。由代理层来实现请求和转发。
代理 Proxy
典型的代理分区方案有 Twitter 开源的 Twemproxy 和国内的豌豆荚开源的 Codis。
Twemproxy
two-em-proxy
https://github.com/twitter/twemproxy
Twemproxy 的优点:比较稳定,可用性高。
不足: 1、出现故障不能自动转移,架构复杂,需要借助其他组件(LVS/HAProxy +Keepalived)实现 HA
2、扩缩容需要修改配置,不能实现平滑地扩缩容(需要重新分布数据)。
Codis
https://github.com/CodisLabs/codis
Codis 是一个代理中间件,用 Go 语言开发的。 功能:客户端连接 Codis 跟连接 Redis 没有区别。
Codis | Tewmproxy | Redis Cluster | |
---|---|---|---|
重新分片不需要重启 | Yes | No | Yes |
pipeline | Yes | Yes | |
多 key 操作的 hash tags {} | Yes | Yes | Yes |
重新分片时的多 key 操作 | Yes | - | No |
客户端支持 | 所有 | 所有 | 支持 cluster 协议的客户 端 |
分片原理:Codis 把所有的 key 分成了 N 个槽(例如 1024),每个槽对应一个分组, 一个分组对应于一个或者一组 Redis 实例。Codis 对 key 进行 CRC32 运算,得到一个 32 位的数字,然后模以 N(槽的个数),得到余数,这个就是 key 对应的槽,槽后面就 是 Redis 的实例。
Redis Cluster
https://redis.io/topics/cluster-tutorial/
Redis Cluster 是在 Redis 3.0 的版本正式推出的,用来解决分布式的需求,同时也 可以实现高可用。跟 Codis 不一样,它是去中心化的,客户端可以连接到任意一个可用 节点。
数据分片有几个关键的问题需要解决:
1、数据怎么相对均匀地分片
2、客户端怎么访问到相应的节点和数据
3、重新分片的过程,怎么保证正常服务
架构
Redis Cluster 可以看成是由多个 Redis 实例组成的数据集合。客户端不需要关注数 据的子集到底存储在哪个节点,只需要关注这个集合整体。
以 3 主 3 从为例,节点之间两两交互,共享数据分片、节点状态等信息。
数据分布
哈希后取模
例如,hash(key)%N,根据余数,决定映射到那一个节点。这种方式比较简单,属 于静态的分片规则。但是一旦节点数量变化,新增或者减少,由于取模的 N 发生变化, 数据需要重新分布。为了解决这个问题,我们又有了一致性哈希算法。
一致性哈希
一致性哈希的原理:
把所有的哈希值空间组织成一个虚拟的圆环(哈希环),整个空间按顺时针方向组 织。因为是环形空间,0 和 2^32-1 是重叠的。
谷歌的 MurmurHash 就是一致性哈希算法。在分布式系统中,负载均衡、分库分表 等场景中都有应用。
一致性哈希解决了动态增减节点时,所有数据都需要重新分布的问题,它只会影响 到下一个相邻的节点,对其他节点没有影响。
但是这样的一致性哈希算法有一个缺点,因为节点不一定是均匀地分布的,特别是在节点数比较少的情况下,所以数据不能得到均匀分布。解决这个问题的办法是引入虚拟节点(Virtual Node)。
虚拟节点
Redis 虚拟槽分区
Redis 既没有用哈希取模,也没有用一致性哈希,而是用虚拟槽来实现的。
Redis 创建了 16384 个槽(slot),每个节点负责一定区间的 slot。比如 Node1 负 责 0-5460,Node2 负责 5461-10922,Node3 负责 10923-16383。
注意:key 与 slot 的关系是永远不会变的,会变的只有 slot 和 Redis 节点的关系。
问题:怎么让相关的数据落到同一个节点上?
在 key 里面加入{hash tag}即可。Redis 在计算槽编号的时候只会获取{}之间的字符 串进行槽编号计算,这样由于上面两个不同的键,{}里面的字符串是相同的,因此他们可 以被计算出相同的槽。
问题:客户端连接到哪一台服务器?访问的数据不在当前节点上,怎么办?
客户端重定向
比如在 7291 端口的 Redis 的 redis-cli 客户端操作:
127.0.0.1:7291> set qs 1
(error) MOVED 13724 127.0.0.1:7293
服务端返回 MOVED,也就是根据 key 计算出来的 slot 不归 7191 端口管理,而是 归 7293 端口管理,服务端返回 MOVED 告诉客户端去 7293 端口操作。
问题:新增或下线了 Master 节点,数据怎么迁移(重新分配)?
数据迁移
因为 key 和 slot 的关系是永远不会变的,当新增了节点的时候,需要把原有的 slot 分配给新的节点负责,并且把相关的数据迁移过来。
问题:只有主节点可以写,一个主节点挂了,从节点怎么变成主节点?
高可用和主从切换原理
当 slave 发现自己的 master 变为 FAIL 状态时,便尝试进行 Failover,以期成为新 的 master。由于挂掉的 master 可能会有多个 slave,从而存在多个 slave 竞争成为 master 节点的过程, 其过程如下:
1.slave 发现自己的 master 变为 FAIL
2.将自己记录的集群 currentEpoch 加 1,并广播 FAILOVER_AUTH_REQUEST 信息
3.其他节点收到该信息,只有 master 响应,判断请求者的合法性,并发送FAILOVER_AUTH_ACK,对每一个 epoch 只发送一次 ack
4.尝试 failover 的 slave 收集 FAILOVER_AUTH_ACK
5.超过半数后变成新 Master
6.广播 Pong 通知其他集群节点。
Redis Cluster 既能够实现主从的角色分配,又能够实现主从切换,相当于集成了 Replication 和 Sentinal 的功能。
总结
优势
- 无中心架构。
- 数据按照 slot 存储分布在多个节点,节点间数据共享,可动态调整数据分布。
- 可扩展性,可线性扩展到 1000 个节点(官方推荐不超过 1000 个),节点可动态添加或删除。
- 高可用性,部分节点不可用时,集群仍可用。通过增加 Slave 做 standby 数据副本,能够实现故障自动 failover,节点之间通过 gossip 协议交换状态信息,用投票机制 完成 Slave 到 Master 的角色提升。
- 降低运维成本,提高系统的扩展性和可用性。
不足
1.Client 实现复杂,驱动要求实现 Smart Client,缓存 slots mapping 信息并及时 更新,提高了开发难度,客户端的不成熟影响业务的稳定性。
2.节点会因为某些原因发生阻塞(阻塞时间大于 clutser-node-timeout),被判断 下线,这种 failover 是没有必要的。
- 数据通过异步复制,不保证数据的强一致性。
- 多个业务使用同一套集群时,无法根据统计区分冷热数据,资源隔离性较差,容 易出现相互影响的情况。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 951488791@qq.com