为什么需要Redis 集群
性能
Redis 本身的QPS 已经很高了,但是如果在一些并发量非常高的情况下,性能还是会受到影响。这个时候我们希望有更多的Redis 服务来完成工作。
扩展
出于存储的考虑。因为Redis 所有的数据都放在内存中,如果数据量大,很容易受到硬件的限制。升级硬件收效和成本比太低,所以我们需要有一种横向扩展的方法。
可用性
第三个是可用性和安全的问题。如果只有一个Redis 服务,一旦服务宕机,那么所有的客户端都无法访问,会对业务造成很大的影响。另一个,如果硬件发生故障,而单机的数据无法恢复的话,带来的影响也是灾难性的。
可用性、数据安全、性能都可以通过搭建多个Reids 服务实现。其中有一个是主节点(master),可以有多个从节点(slave)。主从之间通过数据同步,存储完全相同的数据。如果主节点发生故障,则把某个从节点改成主节点,访问新的主节点。
Redis 主从复制(replication)
主从复制配置
例如一主多从,203 是主节点,在每个slave 节点的redis.conf 配置文件增加一行
slaveof 192.168.8.203 6379
// 在主从切换的时候,这个配置会被重写成:
# Generated by CONFIG REWRITE
replicaof 192.168.8.203 6379
或者在启动服务时通过参数指定master 节点:
./redis-server --slaveof 192.168.8.203 6379
或在客户端直接执行slaveof xx xx,使该Redis 实例成为从节点。
启动后,查看集群状态:
redis> info replication
从节点不能写入数据(只读),只能从master 节点同步数据。get 成功,set 失败。
127.0.0.1:6379> set wei 666
(error) READONLY You can't write against a read only replica.
主节点写入后,slave 会自动从master 同步数据。
断开复制:
redis> slaveof no one
此时从节点会变成自己的主节点,不再复制数据。
主从复制原理
- 连接阶段
1、slave node 启动时(执行slaveof 命令),会在自己本地保存master node 的信息,包括master node 的host 和ip。
2、slave node 内部有个定时任务replicationCron(源码replication.c),每隔1秒钟检查是否有新的master node 要连接和复制,如果发现,就跟master node 建立socket 网络连接,如果连接成功,从节点为该socket 建立一个专门处理复制工作的文件事件处理器,负责后续的复制工作,如接收RDB 文件、接收命令传播等。
当从节点变成了主节点的一个客户端之后,会给主节点发送ping 请求。 - 数据同步阶段
3、master node 第一次执行全量复制,通过bgsave 命令在本地生成一份RDB 快照,将RDB 快照文件发给slave node(如果超时会重连,可以调大repl-timeout 的值)。
slave node 首先清除自己的旧数据,然后用RDB 文件加载数据。
问题:生成RDB 期间,master 接收到的命令怎么处理?
开始生成RDB 文件时,master 会把所有新的写命令缓存在内存中。在slave node保存了RDB 之后,再将新的写命令复制给slave node。
- 命令传播阶段
4、master node 持续将写命令,异步复制给slave node
延迟是不可避免的,只能通过优化网络。
repl-disable-tcp-nodelay no
当设置为yes 时,TCP 会对包进行合并从而减少带宽,但是发送的频率会降低,从节点数据延迟增加,一致性变差;具体发送频率与Linux 内核的配置有关,默认配置为40ms。当设置为no 时,TCP 会立马将主节点的数据发送给从节点,带宽增加但延迟变小。
一般来说,只有当应用对Redis 数据不一致的容忍度较高,且主从节点之间网络状况不好时,才会设置为yes;多数情况使用默认值no。
问题:如果从节点有一段时间断开了与主节点的连接是不是要重新全量复制一遍?
如果可以增量复制,怎么知道上次复制到哪里?
通过master_repl_offset 记录的偏移量
redis> info replication
image.png
主从复制的不足
主从模式解决了数据备份和性能(通过读写分离)的问题,但是还是存在一些不足:
1、RDB 文件过大的情况下,同步非常耗时。
2、在一主一从或者一主多从的情况下,如果主服务器挂了,对外提供的服务就不可用了,单点问题没有得到解决。如果每次都是手动把之前的从服务器切换成主服务器,这个比较费时费力,还会造成一定时间的服务不可用。
可用性保证之Sentinel
Sentinel 原理
如何实现主从的自动切换?
创建一台监控服务器来监控所有Redis 服务节点的状态,比如,master 节点超过一定时间没有给监控服务器发送心跳报文,就把master 标记为下线,然后把某一个slave变成master。应用每一次都是从这个监控服务器拿到master 的地址。
问题是:如果监控服务器本身出问题了怎么办?那我们就拿不到master 的地址了,应用也没有办法访问。
那我们再创建一个监控服务器,来监控监控服务器……似乎陷入死循环了,这个问题怎么解决?这个问题先放着。
Redis 的Sentinel 就是这种思路:通过运行监控服务器来保证服务的可用性。
官网:https://redis.io/topics/sentinel
从Redis2.8 版本起,提供了一个稳定版本的Sentinel(哨兵),用来解决高可用的问题。它是一个特殊状态的redis 实例。
我们会启动一个或者多个Sentinel 的服务(通过src/redis-sentinel),它本质上只是一个运行在特殊模式之下的Redis,Sentinel 通过info 命令得到被监听Redis 机器的master,slave 等信息。
image.png
为了保证监控服务器的可用性,我们会对Sentinel 做集群的部署。Sentinel 既监控所有的Redis 服务,Sentinel 之间也相互监控。
注意:Sentinel 本身没有主从之分,只有Redis 服务节点有主从之分。
概念梳理:master,slave(redis group),sentinel,sentinel 集合
服务下线
Sentinel 默认以每秒钟1 次的频率向Redis 服务节点发送PING 命令。如果在down-after-milliseconds 内都没有收到有效回复,Sentinel 会将该服务器标记为下线(主观下线)
# sentinel.conf
sentinel down-after-milliseconds <master-name> <milliseconds>
这个时候Sentinel 节点会继续询问其他的Sentinel 节点,确认这个节点是否下线,如果多数Sentinel 节点都认为master 下线,master 才真正确认被下线(客观下线),这个时候就需要重新选举master。
故障转移
如果master 被标记为下线,就会开始故障转移流程。
既然有这么多的Sentinel 节点,由谁来做故障转移的事情呢?
故障转移流程的第一步就是在Sentinel 集群选择一个Leader,由Leader 完成故障转移流程。Sentinle 通过Raft 算法,实现Sentinel 选举。
- Ratf 算法
在分布式存储系统中,通常通过维护多个副本来提高系统的可用性,那么多个节点之间必须要面对数据一致性的问题。Raft 的目的就是通过复制的方式,使所有节点达成一致,但是这么多节点,以哪个节点的数据为准呢?所以必须选出一个Leader。
大体上有两个步骤:领导选举,数据复制。
Raft 是一个共识算法(consensus algorithm)。比如比特币之类的加密货币,就需要共识算法。Spring Cloud 的注册中心解决方案Consul 也用到了Raft 协议。
Raft 的核心思想:先到先得,少数服从多数。
Raft 算法演示:http://thesecretlivesofdata.com/raft/
总结:
Sentinle 的Raft 算法和Raft 论文略有不同。
1、master 客观下线触发选举,而不是过了election timeout 时间开始选举。
2、Leader 并不会把自己成为Leader 的消息发给其他Sentinel。其他Sentinel 等待Leader 从slave 选出master 后,检测到新的master 正常工作后,就会去掉客观下线的标识,从而不需要进入故障转移流程。 - 故障转移
问题:怎么让一个原来的slave 节点成为主节点?
1、选出Sentinel Leader 之后,由Sentinel Leader 向某个节点发送slaveof no one命令,让它成为独立节点。
2、然后向其他节点发送slaveof x.x.x.x xxxx(本机服务),让它们成为这个节点的子节点,故障转移完成。
问题:这么多从节点,选谁成为主节点?
关于从节点选举,一共有四个因素影响选举的结果,分别是断开连接时长、优先级排序、复制数量、进程id。
如果与哨兵连接断开的比较久,超过了某个阈值,就直接失去了选举权。如果拥有选举权,那就看谁的优先级高,这个在配置文件里可以设置(replica-priority 100),
数值越小优先级越高。
如果优先级相同,就看谁从master 中复制的数据最多(复制偏移量最大),选最多的那个,如果复制数量也相同,就选择进程id 最小的那个。
Sentinel 的功能总结
监控:Sentinel 会不断检查主服务器和从服务器是否正常运行。
通知:如果某一个被监控的实例出现问题,Sentinel 可以通过API 发出通知。
自动故障转移(failover):如果主服务器发生故障,Sentinel 可以启动故障转移过程。把某台服务器升级为主服务器,并发出通知。
配置管理:客户端连接到Sentinel,获取当前的Redis 主服务器的地址。
Sentinel 实战
Sentinel 配置
为了保证Sentinel 的高可用,Sentinel 也需要做集群部署,集群中至少需要三个Sentinel 实例(推荐奇数个,防止脑裂)。
以Redis 安装路径/usr/local/soft/redis-5.0.5/为例。
在204 和205 的src/redis.conf 配置文件中添加
slaveof 192.168.8.203 6379
在203、204、205 创建sentinel 配置文件(安装后根目录下默认有sentinel.conf):
cd /usr/local/soft/redis-5.0.5
mkdir logs
mkdir rdbs
mkdir sentinel-tmp
vim sentinel.conf
三台服务器内容相同:
daemonize yes
port 26379
protected-mode no
dir "/usr/local/soft/redis-5.0.5/sentinel-tmp"
sentinel monitor redis-master 192.168.8.203 6379 2
sentinel down-after-milliseconds redis-master 30000
sentinel failover-timeout redis-master 180000
sentinel parallel-syncs redis-master 1
上面出现了4 个'redis-master',这个名称要统一,并且使用客户端(比如Jedis)
连接的时候名称要正确。
protected-mode: 是否允许外部网络访问
dir: sentinel 的工作目录
sentinel monitor: sentinel 监控的redis 主节点
down-after-milliseconds(毫秒): master 宕机多久,才会被Sentinel 主观认为下线
sentinel failover-timeout(毫秒):
1 同一个sentinel 对同一个master 两次failover 之间的间隔时间。
- 当一个slave 从一个错误的master 那里同步数据开始计算时间。直到slave 被纠正为向正确的master 那里同步数据时。
3.当想要取消一个正在进行的failover 所需要的时间。
4.当进行failover 时,配置所有slaves 指向新的master 所需的最大时间。
parallel-syncs: 这个配置项指定了在发生failover 主备切换时最多可以有多少个slave 同时对新的master 进行同步,这个数字越小,完成failover 所需的时间就越长,但是如果这个数字越大,就意味着越多的slave 因为replication 而不可用。可以通过将这个值设为1 来保证每次只有一个slave 处于不能处理命令请求的状态。
Sentinel 验证
启动Redis 服务和Sentinel
cd /usr/local/soft/redis-5.0.5/src
# 启动Redis 节点
./redis-server ../redis.conf
# 启动Sentinel 节点
./redis-sentinel ../sentinel.conf
# 或者
./redis-server ../sentinel.conf --sentinel
查看集群状态:
redis> info replication
203
image.png
204 和205
image.png
模拟master 宕机,在203 执行:
redis> shutdown
205 被选为新的Master,只有一个Slave 节点
image.png
注意看sentinel.conf 里面的redis-master 被修改了!
模拟原master 恢复,在203 启动redis-server。它还是slave,但是master 又有两个slave 了。
slave 宕机和恢复省略。
Sentinel 连接使用
Jedis 连接Sentinel
master name 来自于sentinel.conf 的配置。
private static JedisSentinelPool createJedisPool() {
String masterName = "redis-master";
Set<String> sentinels = new HashSet<String>();
sentinels.add("192.168.8.203:26379");
sentinels.add("192.168.8.204:26379");
sentinels.add("192.168.8.205:26379");
pool = new JedisSentinelPool(masterName, sentinels);
return pool;
}
Spring Boot 连接Sentinel
spring.redis.sentinel.master=redis-master
spring.redis.sentinel.nodes=192.168.8.203:26379,192.168.8.204:26379,192.168.8.205:26379
无论是Jedis 还是Spring Boot(2.x 版本默认是Lettuce),都只需要配置全部哨兵的地址,由哨兵返回当前的master 节点地址。
哨兵机制的不足
主从切换的过程中会丢失数据,因为只有一个master。
只能单点写,没有解决水平扩容的问题。
如果数据量非常大,这个时候我们需要多个master-slave 的group,把数据分布到不同的group 中。
问题来了,数据怎么分片?分片之后,怎么实现路由?
Redis 分布式方案
如果要实现Redis 数据的分片,我们有三种方案。第一种是在客户端实现相关的逻辑,例如用取模或者一致性哈希对key 进行分片,查询和修改都先判断key 的路由。
第二种是把做分片处理的逻辑抽取出来,运行一个独立的代理服务,客户端连接到这个代理服务,代理服务做请求的转发。
第三种就是基于服务端实现。
客户端Sharding
Jedis 客户端提供了Redis Sharding 的方案,并且支持连接池。
public class ShardingTest {
public static void main(String[] args) {
JedisPoolConfig poolConfig = new JedisPoolConfig();
// Redis 服务器
JedisShardInfo shardInfo1 = new JedisShardInfo("127.0.0.1", 6379);
JedisShardInfo shardInfo2 = new JedisShardInfo("192.168.8.205", 6379);
// 连接池
List<JedisShardInfo> infoList = Arrays.asList(shardInfo1, shardInfo2);
ShardedJedisPool jedisPool = new ShardedJedisPool(poolConfig, infoList);
ShardedJedis jedis = null;
try {
jedis = jedisPool.getResource();
for (int i = 0; i < 100; i++) {
jedis.set("k" + i, "" + i);
}
for (int i = 0; i < 100; i++) {
System.out.println(jedis.get("k" + i));
}
} finally {
if (jedis != null) {
jedis.close();
}
}
}
}
使用ShardedJedis 之类的客户端分片代码的优势是配置简单,不依赖于其他中间件,分区的逻辑可以自定义,比较灵活。但是基于客户端的方案,不能实现动态的服务增减,每个客户端需要自行维护分片策略,存在重复代码。
第二种思路就是把分片的代码抽取出来,做成一个公共服务,所有的客户端都连接到这个代理层。由代理层来实现请求和转发。
代理Proxy
典型的代理分区方案有Twitter 开源的Twemproxy 和国内的豌豆荚开源的Codis
- Twemproxy
two-em-proxy:https://github.com/twitter/twemproxy
image.png
Twemproxy 的优点:比较稳定,可用性高。
不足:
1、出现故障不能自动转移,架构复杂,需要借助其他组件(LVS/HAProxy + Keepalived)实现HA
2、扩缩容需要修改配置,不能实现平滑地扩缩容(需要重新分布数据)。
- Codis
https://github.com/CodisLabs/codis
Codis 是一个代理中间件,用Go 语言开发的。
功能:客户端连接Codis 跟连接Redis 没有区别。
image.png
分片原理:Codis 把所有的key 分成了N 个槽(例如1024),每个槽对应一个分组,一个分组对应于一个或者一组Redis 实例。Codis 对key 进行CRC32 运算,得到一个32 位的数字,然后模以N(槽的个数),得到余数,这个就是key 对应的槽,槽后面就是Redis 的实例。比如4 个槽:
image.png
Codis 的槽位映射关系是保存在Proxy 中的,如果要解决单点的问题,Codis 也要做集群部署,多个Codis 节点怎么同步槽和实例的关系呢?需要运行一个Zookeepe(r 或者etcd/本地文件)。
在新增节点的时候,可以为节点指定特定的槽位。Codis 也提供了自动均衡策略。
Codis 不支持事务,其他的一些命令也不支持。
不支持的命令
https://github.com/CodisLabs/codis/blob/release3.2/doc/unsupported_cmds.md
不支持的命令
https://github.com/CodisLabs/codis/blob/release3.2/doc/unsupported_cmds.md
获取数据原理(mget):在Redis 中的各个实例里获取到符合的key,然后再汇总到Codis 中。
Codis 是第三方提供的分布式解决方案,在官方的集群功能稳定之前,Codis 也得到了大量的应用。
Redis Cluster
https://redis.io/topics/cluster-tutorial/
Redis Cluster 是在Redis 3.0 的版本正式推出的,用来解决分布式的需求,同时也可以实现高可用。跟Codis 不一样,它是去中心化的,客户端可以连接到任意一个可用节点。
数据分片有几个关键的问题需要解决:
1、数据怎么相对均匀地分片
2、客户端怎么访问到相应的节点和数据
3、重新分片的过程,怎么保证正常服务
架构
Redis Cluster 可以看成是由多个Redis 实例组成的数据集合。客户端不需要关注数据的子集到底存储在哪个节点,只需要关注这个集合整体。
以3 主3 从为例,节点之间两两交互,共享数据分片、节点状态等信息。
image.png
搭建
https://gper.club/articles/7e7e7f7ff7g5egc7g6d
配置
启动
进入客户端:
redis-cli -p 7291
redis-cli -p 7292
redis-cli -p 7293
批量插入数据
数据分布
如果是希望数据分布相对均匀的话,我们首先可以考虑哈希后取模。
- 哈希后取模
例如,hash(key)%N,根据余数,决定映射到那一个节点。这种方式比较简单,属于静态的分片规则。但是一旦节点数量变化,新增或者减少,由于取模的N 发生变化,数据需要重新分布。
为了解决这个问题,我们又有了一致性哈希算法。 -
一致性哈希
一致性哈希的原理:
把所有的哈希值空间组织成一个虚拟的圆环(哈希环),整个空间按顺时针方向组织。因为是环形空间,0 和2^32-1 是重叠的。
假设我们有四台机器要哈希环来实现映射(分布数据),我们先根据机器的名称或者IP 计算哈希值,然后分布到哈希环中(红色圆圈)。
image.png
现在有4 条数据或者4 个访问请求,对key 计算后,得到哈希环中的位置(绿色圆圈)。沿哈希环顺时针找到的第一个Node,就是数据存储的节点。
image.png
在这种情况下,新增了一个Node5 节点,不影响数据的分布。
image.png
删除了一个节点Node4,只影响相邻的一个节点。
image.png
谷歌的MurmurHash 就是一致性哈希算法。在分布式系统中,负载均衡、分库分表等场景中都有应用。
一致性哈希解决了动态增减节点时,所有数据都需要重新分布的问题,它只会影响到下一个相邻的节点,对其他节点没有影响。
但是这样的一致性哈希算法有一个缺点,因为节点不一定是均匀地分布的,特别是在节点数比较少的情况下,所以数据不能得到均匀分布。解决这个问题的办法是引入虚拟节点(Virtual Node)。
比如:2 个节点,5 条数据,只有1 条分布到Node2,4 条分布到Node1,不均匀。
image.png
Node1 设置了两个虚拟节点,Node2 也设置了两个虚拟节点(虚线圆圈)。
这时候有3 条数据分布到Node1,1 条数据分布到Node2。
image.png
Redis 虚拟槽分区
Redis 既没有用哈希取模,也没有用一致性哈希,而是用虚拟槽来实现的。
Redis 创建了16384 个槽(slot),每个节点负责一定区间的slot。比如Node1 负责0-5460,Node2 负责5461-10922,Node3 负责10923-16383。
image.png
Redis 的每个master 节点维护一个16384 位(2048bytes=2KB)的位序列,比如:序列的第0 位是1,就代表第一个slot 是它负责;序列的第1 位是0,代表第二个slot不归它负责。
对象分布到Redis 节点上时,对key 用CRC16 算法计算再%16384,得到一个slot的值,数据落到负责这个slot 的Redis 节点上。
查看key 属于哪个slot:
redis> cluster keyslot wei
注意:key 与slot 的关系是永远不会变的,会变的只有slot 和Redis 节点的关系。
问题:怎么让相关的数据落到同一个节点上?
比如有些multi key 操作是不能跨节点的,如果要让某些数据分布到一个节点上,例如用户2673 的基本信息和金融信息,怎么办?
在key 里面加入{hash tag}即可。Redis 在计算槽编号的时候只会获取{}之间的字符串进行槽编号计算,这样由于上面两个不同的键,{}里面的字符串是相同的,因此他们可以被计算出相同的槽。
问题:客户端连接到哪一台服务器?访问的数据不在当前节点上,怎么办?
客户端重定向
比如在7291 端口的Redis 的redis-cli 客户端操作:
127.0.0.1:7291> set wei 1
(error) MOVED 13724 127.0.0.1:7293
服务端返回MOVED,也就是根据key 计算出来的slot 不归7191 端口管理,而是归7293 端口管理,服务端返回MOVED 告诉客户端去7293 端口操作。
这个时候更换端口,用redis-cli –p 7293 操作,才会返回OK。或者用./redis-cli -c -p port 的命令(c 代表cluster)。这样客户端需要连接两次。
Jedis 等客户端会在本地维护一份slot——node 的映射关系,大部分时候不需要重定向,所以叫做smart jedis(需要客户端支持)。
问题:新增或下线了Master 节点,数据怎么迁移(重新分配)?
数据迁移
因为key 和slot 的关系是永远不会变的,当新增了节点的时候,需要把原有的slot分配给新的节点负责,并且把相关的数据迁移过来。
添加新节点(新增一个7297):
redis-cli --cluster add-node 127.0.0.1:7291 127.0.0.1:7297
新增的节点没有哈希槽,不能分布数据,在原来的任意一个节点上执行:
redis-cli --cluster reshard 127.0.0.1:7291
输入需要分配的哈希槽的数量(比如500),和哈希槽的来源节点(可以输入all 或者id)。
问题:只有主节点可以写,一个主节点挂了,从节点怎么变成主节点?
高可用和主从切换原理
当slave 发现自己的master 变为FAIL 状态时,便尝试进行Failover,以期成为新的master。由于挂掉的master 可能会有多个slave,从而存在多个slave 竞争成为master节点的过程, 其过程如下:
1.slave 发现自己的master 变为FAIL
2.将自己记录的集群currentEpoch 加1,并广播FAILOVER_AUTH_REQUEST 信息
- 其他节点收到该信息, 只有master 响应, 判断请求者的合法性, 并发送FAILOVER_AUTH_ACK,对每一个epoch 只发送一次ack
4.尝试failover 的slave 收集FAILOVER_AUTH_ACK
5.超过半数后变成新Master
6.广播Pong 通知其他集群节点。
Redis Cluster 既能够实现主从的角色分配,又能够实现主从切换,相当于集成了Replication 和Sentinal 的功能。
总结
- 优势
- 无中心架构。
- 数据按照slot 存储分布在多个节点,节点间数据共享,可动态调整数据分布。
- 可扩展性,可线性扩展到1000 个节点(官方推荐不超过1000 个),节点可动态添加或删除。
- 高可用性,部分节点不可用时,集群仍可用。通过增加Slave 做standby 数据副本,能够实现故障自动failover,节点之间通过gossip 协议交换状态信息,用投票机制完成Slave 到Master 的角色提升。
- 降低运维成本,提高系统的扩展性和可用性。
- 不足
- Client 实现复杂,驱动要求实现Smart Client,缓存slots mapping 信息并及时更新,提高了开发难度,客户端的不成熟影响业务的稳定性。
- 节点会因为某些原因发生阻塞(阻塞时间大于clutser-node-timeout),被判断下线,这种failover 是没有必要的。
- 数据通过异步复制,不保证数据的强一致性。
- 多个业务使用同一套集群时,无法根据统计区分冷热数据,资源隔离性较差,容易出现相互影响的情况。
——学自咕泡学院
网友评论