Redis是一个高性能的key-value数据库,现时越来越多企业与应用使用Redis作为缓存服务器。楼主是一枚JAVA后端程序员,也算是半个运维工程师了。在Linux服务器上搭建Redis,怎么可以不会呢?下面楼主就带着大家从0开始,依次搭建:Redis单机服务器 -> Redis主从复制 -> Redis-Sentinel高可用。逐步搭建出高可用的Redis缓存服务器。
cd /usr/local/ wget http://download.redis.io/releases/redis-4.0.2.tar.gz tar -zxvf redis-4.0.2.tar.gz
如果没有安装gcc依赖包,则安装对应依赖包
yum install -y gcc-c++ tcl
2. 编译并安装
下载并解压完毕后,则对源码包进行编译安装,楼主的Redis安装路径为/usr/local/redis,同学们可以自行修改语句:make install PREFIX=你想要安装的路径
cd /usr/local/redis-4.0.2/ make install PREFIX=/usr/local/redis
复制Redis相关命令到/usr/sbin目录下,这样就可以直接执行这些命令,不用写全路径
cd /usr/local/redis/bin/ sudo cp redis-cli redis-server redis-sentinel /usr/sbin/
3. 建立Redis配置文件
安装完成之后将 Redis 配置文件拷贝到系统配置目录/etc/下,redis.conf 是 Redis 的配置文件,redis.conf 在 Redis 源码目录,port默认 6379。
cp /usr/local/redis-4.0.2/redis.conf /etc/
Redis配置文件主要参数解析参考
daemonize no #redis进程是否以守护进程的方式运行,yes为是,no为否(不以守护进程的方式运行会占用一个终端) pidfile /var/run/redis.pid #指定redis进程的PID文件存放位置 port 6379 #redis进程的端口号 bind 127.0.0.1 #绑定的主机地址 timeout 300 #客户端闲置多长时间后关闭连接,默认此参数为0即关闭此功能 loglevel verbose #redis日志级别,可用的级别有debug.verbose.notice.warning logfile stdout #log文件输出位置,如果进程以守护进程的方式运行,此处又将输出文件设置为stdout的话,就会将日志信息输出到/dev/null里面去了 databases 16 #设置数据库的数量,默认为0可以使用select 命令在连接上指定数据库id save #指定在多少时间内刷新次数达到多少的时候会将数据同步到数据文件; rdbcompression yes #指定存储至本地数据库时是否压缩文件,默认为yes即启用存储; dbfilename dump.db #指定本地数据库文件名 dir ./ #指定本地数据问就按存放位置; slaveof #指定当本机为slave服务时,设置master服务的IP地址及端口,在redis启动的时候他会自动跟master进行数据同步 masterauth #当master设置了密码保护时,slave服务连接master的密码; requirepass footbared #设置redis连接密码,如果配置了连接密码,客户端在连接redis是需要通过AUTH命令提供密码,默认关闭 maxclients 128 #设置同一时间最大客户连接数,默认无限制;redis可以同时连接的客户端数为redis程序可以打开的最大文件描述符,如果设置 maxclients 0,表示不作限制。当客户端连接数到达限制时,Redis会关闭新的连接并向客户端返回max number of clients reached错误信息 maxmemory #指定Redis最大内存限制,Redis在启动时会把数据加载到内存中,达到最大内存后,Redis会先尝试清除已到期或即将到期的Key,当此方法处理 后,仍然到达最大内存设置,将无法再进行写入操作,但仍然可以进行读取操作。Redis新的vm机制,会把Key存放内存,Value会存放在swap区 appendonly no #指定是否在每次更新操作后进行日志记录,Redis在默认情况下是异步的把数据写入磁盘,如果不开启,可能会在断电时导致一段时间内的数据丢失。因为 redis本身同步数据文件是按上面save条件来同步的,所以有的数据会在一段时间内只存在于内存中。默认为no appendfilename appendonly.aof #指定跟新日志文件名默认为appendonly.aof appendfsync everysec #指定更新日志的条件,有三个可选参数no:表示等操作系统进行数据缓存同步到磁盘(快),always:表示每次更新操作后手动调用fsync()将数据写到磁盘(慢,安全), everysec:表示每秒同步一次(折衷,默认值);
3.1 设置后端启动:
由于Redis默认是前端启动,必须保持在当前的窗口中,如果使用ctrl + c退出,那么Redis也就退出,不建议使用。
vi /etc/redis.conf
修改Redis配置文件把旧值daemonize no 改为 新值daemonize yes
3.2 设置访问:
Redis默认只允许本机访问,可是有时候我们也需要 Redis 被远程访问。
vi /etc/redis.conf
找到 bind 那行配置,默认是: # bind 127.0.0.1
去掉#注释并改为: bind 0.0.0.0 此设置会变成允许所有远程访问。如果想指定限制访问,可设置对应的IP。
3.3 配置Redis日志记录:
找到logfile那行配置,默认是:logfile "",改为logfile /var/log/redis_6379.log
3.4 设置 Redis 请求密码:
vi /etc/redis.conf
找到默认是被注释的这一行:# requirepass foobared
去掉注释,把 foobared 改为你想要设置的密码,比如我打算设置为:123456,所以我改为:requirepass "123456"
修改之后重启下服务
有了密码之后,进入客户端,就得这样访问:redis-cli -h 127.0.0.1 -p 6379 -a 123456
4. Redis常用操作
4.1 启动
/usr/local/redis/bin/redis-server /etc/redis.conf
4.2 关闭
/usr/local/redis/bin/redis-cli -h 127.0.0.1 -p 6379 shutdown
4.3 查看是否启动
ps -ef | grep redis
4.4 进入客户端
redis-cli
4.5 关闭客户端
redis-cli shutdown
4.6 设置开机自动启动配置
echo "/usr/local/redis/bin/redis-server /etc/redis.conf" >> /etc/rc.local
4.7 开放防火墙端口
添加规则:iptables -I INPUT -p tcp -m tcp --dport 6379 -j ACCEPT 保存规则:service iptables save 重启 iptables:service iptables restart
5. 将Redis注册为系统服务
在/etc/init.d目录下添加Redis服务的启动,暂停和重启脚本:
vi /etc/init.d/redis
脚本内容如下:
#!/bin/sh # # redis - this script starts and stops the redis-server daemon # # chkconfig: - 85 15 # description: Redis is a persistent key-value database # processname: redis-server # config: /usr/local/redis/bin/redis-server # config: /etc/redis.conf # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ "$NETWORKING" = "no" ] && exit 0 redis="/usr/local/redis/bin/redis-server" prog=$(basename $redis) REDIS_CONF_FILE="/etc/redis.conf" [ -f /etc/sysconfig/redis ] && . /etc/sysconfig/redis lockfile=/var/lock/subsys/redis start() { [ -x $redis ] || exit 5 [ -f $REDIS_CONF_FILE ] || exit 6 echo -n $"Starting $prog: " daemon $redis $REDIS_CONF_FILE retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval } stop() { echo -n $"Stopping $prog: " killproc $prog -QUIT retval=$? echo [ $retval -eq 0 ] && rm -f $lockfile return $retval } restart() { stop start } reload() { echo -n $"Reloading $prog: " killproc $redis -HUP RETVAL=$? echo } force_reload() { restart } rh_status() { status $prog } rh_status_q() { rh_status >/dev/null 2>&1 } case "$1" in start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart| reload|orce-reload}" exit 2 esac
赋予脚本权限
chmod 755 /etc/init.d/redis
启动、停止和重启:
service redis start service redis stop service redis restart
至此,Redis单机服务器已搭建完毕,下面我们看看主从架构如何搭建。
172.16.2.185:6379 主 172.16.2.181:6379 从
2. Redis主从架构配置
主机信息172.16.2.185
# Replication role:master connected_slaves:1 slave0:ip=172.16.2.181,port=6379,state=online,offset=28,lag=1 master_replid:625ae9f362643da5337835beaeabfdca426198c7 master_replid2:0000000000000000000000000000000000000000 master_repl_offset:28 second_repl_offset:-1 repl_backlog_active:1 repl_backlog_size:1048576 repl_backlog_first_byte_offset:1 repl_backlog_histlen:28
从机信息172.16.2.181
# Replication role:slave master_host:172.16.2.185 master_port:6379 master_link_status:up master_last_io_seconds_ago:3 master_sync_in_progress:0 slave_repl_offset:210 slave_priority:100 slave_read_only:1 connected_slaves:0 master_replid:625ae9f362643da5337835beaeabfdca426198c7 master_replid2:0000000000000000000000000000000000000000 master_repl_offset:210 second_repl_offset:-1 repl_backlog_active:1 repl_backlog_size:1048576 repl_backlog_first_byte_offset:1 repl_backlog_histlen:210
此时已经完成了主从配置,我们可以测试下:
我们进入主机的 redis-cli 状态,然后 set 某个值,比如:set myblog YouMeek.com
我们切换进入从机的 redis-cli 的状态下,获取刚刚设置的值看是否存在:get myblog,此时,我们可以发现是可以获取到值的。
3. Redis主从架构总结
注意:搭建Redis Sentinel推荐至少3台服务器,但由于楼主偷懒,下面用例只用了2台服务器。
Redis Sentinel的主要功能如下:
默认情况下,每个Sentinel节点会以每秒一次的频率对Redis节点和其它的Sentinel节点发送PING命令,并通过节点的回复来判断节点是否在线。
如果在down-after-millisecondes毫秒内,没有收到有效的回复,则会判定该节点为主观下线。
如果该节点为master,则该Sentinel节点会通过sentinel is-master-down-by-addr命令向其它sentinel节点询问对该节点的判断,如果超过个数的节点判定master不可达,则该sentinel节点会将master判断为客观下线。
这个时候,各个Sentinel会进行协商,选举出一个领头Sentinel,由该领头Sentinel对master节点进行故障转移操作。
故障转移包含如下三个操作:
2. 搭建Redis Sentinel高可用架构
这里使用两台服务器,每台服务器上开启一个redis-server和redis-sentinel服务。
redis-server说明
172.16.2.185:6379 主 172.16.2.181:6379 从
redis-sentinel说明
172.16.2.185:26379 172.16.2.181:26379
2.1 建立Redis配置文件
如果要做自动故障转移,则建议所有的redis.conf都设置masterauth,因为自动故障只会重写主从关系,即slaveof,不会自动写入masterauth。如果Redis原本没有设置密码,则可以忽略。
Redis程序上面已经安装过了,我们只需增加redis-sentinel的相关配置即可,将 redis-sentinel的配置文件拷贝到系统配置目录/etc/下,sentinel.conf 是 redis-sentinel的配置文件,sentinel.conf 在 Redis 源码目录。
cp /usr/local/redis-4.0.2/sentinel.conf /etc/
修改sentinel.conf配置文件内容如下:
vi /etc/sentinel.conf protected-mode no sentinel monitor mymaster 172.16.2.185 6379 2 # redis在搭建时设置了密码,所以要进行密码配置 sentinel auth-pass mymaster “123456“ #5秒内mymaster没有响应,就认为SDOWN sentinel down-after-milliseconds mymaster 5000 sentinel failover-timeout mymaster 15000
在配置最后加上
logfile /var/log/sentinel.log pidfile /var/run/sentinel.pid daemonize yes
配置文件说明:
1.port :当前Sentinel服务运行的端口
2.dir : Sentinel服务运行时使用的临时文件夹
3.sentinel monitor master001 192.168.110.10163792:Sentinel去监视一个名为master001的主redis实例,这个主实例的IP地址为本机地址192.168.110.101,端口号为6379,而将这个主实例判断为失效至少需要2个 Sentinel进程的同意,只要同意Sentinel的数量不达标,自动failover就不会执行
4.sentinel down-after-milliseconds master001 30000:指定了Sentinel认为Redis实例已经失效所需的毫秒数。当实例超过该时间没有返回PING,或者直接返回错误,那么Sentinel将这个实例标记为主观下线。只有一个 Sentinel进程将实例标记为主观下线并不一定会引起实例的自动故障迁移:只有在足够数量的Sentinel都将一个实例标记为主观下线之后,实例才会被标记为客观下线,这时自动故障迁移才会执行
5.sentinel parallel-syncs master001 1:指定了在执行故障转移时,最多可以有多少个从Redis实例在同步新的主实例,在从Redis实例较多的情况下这个数字越小,同步的时间越长,完成故障转移所需的时间就越长
6.sentinel failover-timeout master001 180000:如果在该时间(ms)内未能完成failover操作,则认为该failover失败
7.sentinel notification-script :指定sentinel检测到该监控的redis实例指向的实例异常时,调用的报警脚本。该配置项可选,但是很常用
2.2 开放防火墙端口
添加规则:iptables -I INPUT -p tcp -m tcp --dport 26379 -j ACCEPT 保存规则:service iptables save 重启 iptables:service iptables restart
2.3 启动redis-sentinel
redis-sentinel /etc/sentinel.conf
在任意一台机子均可查看到相关服务信息
redis-cli -h 127.0.0.1 -p 26379 INFO sentinel # Sentinel sentinel_masters:1 sentinel_tilt:0 sentinel_running_scripts:0 sentinel_scripts_queue_length:0 sentinel_simulate_failure_flags:0 master0:name=mymaster,status=ok,address=172.16.2.185:6379,slaves=1,sentinels=2
3. 自动故障转移测试
3.1 停止主Redis
redis-cli -h 172.16.2.185 -p 6379 -a 123456 shutdown
3.2 查看redis-sentinel的监控状态
# Sentinel sentinel_masters:1 sentinel_tilt:0 sentinel_running_scripts:0 sentinel_scripts_queue_length:0 sentinel_simulate_failure_flags:0 master0:name=mymaster,status=ok,address=172.16.2.181:6379,slaves=1,sentinels=2
发现从库提升为主库。
3.3 注意事项
1. 如果Redis实例没有配置
protected-mode yes bind 172.16.2.185
则在Sentinel 配置文件加上protected-mode no即可
2. 如果Redis实例有配置
protected-mode yes bind 172.16.2.185
则在Sentinel配置文件加上
protected-mode yes bind 172.16.2.185
至此,redis的高可用方案已经搭建完成。
sentinel client-reconfig-script mymaster /opt/notify_mymaster.sh
修改两个服务器的redis-sentinel配置文件/etc/sentinel.conf,增加上面一行。然后在/opt/目录下创建notify_mymaster.sh脚本文件,这个脚本做VIP漂移操作,内容如下:
vi /opt/notify_mymaster.sh #!/bin/bash echo "File Name: $0" echo "Quoted Values: $@" echo "Quoted Values: $*" echo "Total Number of Parameters : $#" MASTER_IP=${6} #第六个参数是新主redis的ip地址 LOCAL_IP='172.16.2.185' #当前服务器IP,主机172.16.2.185,从机172.16.2.181 VIP='172.16.2.250' NETMASK='24' INTERFACE='eth1' if [ ${MASTER_IP} = ${LOCAL_IP} ]; then sudo /sbin/ip addr add ${VIP}/${NETMASK} dev ${INTERFACE} #将VIP绑定到该服务器上 sudo /sbin/arping -q -c 3 -A ${VIP} -I ${INTERFACE} exit 0 else sudo /sbin/ip addr del ${VIP}/${NETMASK} dev ${INTERFACE} #将VIP从该服务器上删除 exit 0 fi exit 1 #如果返回1,sentinel会一直执行这个脚本
赋予脚本权限
chmod 755 /opt/notify_mymaster.sh
现在当前主Redis是172.16.2.185,需要手动绑定VIP到该服务器上。
/sbin/ip addr add 172.16.2.250/24 dev eth1 /sbin/arping -q -c 3 -A 172.16.2.250 -I eth1
由于VIP只能绑定只有一台机子,所以建议将改为bind 0.0.0.0添加至redis.conf 中
vi /etc/redis.conf
设置bind 0.0.0.0
由于VIP只能绑定只有一台机子,所以建议将改为bind 0.0.0.0添加至sentinel.conf中
vi /etc/sentinel.conf
设置bind 0.0.0.0
重启Redis
service redis restart
重启Sentinel
redis-sentinel /etc/sentinel.conf
随后我们在另一台机器172.16.2.181上,通过VIP访问主机
redis-cli -h 172.16.2.250 -p 6379 -a 123456 INFO replication
可正常通讯,信息如下:
# Replication role:master connected_slaves:1 slave0:ip=172.16.2.181,port=6379,state=online,offset=0,lag=0 master_replid:325b0bccab611d329d9c2cd2c35a1fe3c01ae196 master_replid2:c1f7a7d17d2c35575a34b00eb10c8abf32df2243 master_repl_offset:22246293 second_repl_offset:22241024 repl_backlog_active:1 repl_backlog_size:1048576 repl_backlog_first_byte_offset:22237293 repl_backlog_histlen:9001
访问主机的Sentinel
redis-cli -h 172.16.2.250 -p 26379 INFO sentinel
可正常通讯,信息如下:
# Sentinel sentinel_masters:1 sentinel_tilt:0 sentinel_running_scripts:0 sentinel_scripts_queue_length:0 sentinel_simulate_failure_flags:0 master0:name=mymaster,status=ok,address=172.16.2.185:6379,slaves=1,sentinels=3
下面关闭主机的Redis服务,看看VIP是否漂移到另一台服务器上。
redis-cli -h 172.16.2.185 -p 6379 -a 123456 shutdown
查看是否已进行切换
redis-cli -h 172.16.2.250 -p 26379 INFO sentinel # Sentinel sentinel_masters:1 sentinel_tilt:0 sentinel_running_scripts:0 sentinel_scripts_queue_length:0 sentinel_simulate_failure_flags:0 master0:name=mymaster,status=ok,address=172.16.2.181:6379,slaves=1,sentinels=3
通过查询Sentinel发现从机172.16.2.181提升为主。
通过访问VIP的方式连接Redis
redis-cli -h 172.16.2.250 -p 6379 -a 123456 INFO replication # Replication role:master connected_slaves:0 master_replid:cab30a4083f35652053ffcd099d70b9aaf7a80f3 master_replid2:3da856dd33cce4bedd54926df6797b410f1ab9e8 master_repl_offset:74657 second_repl_offset:36065 repl_backlog_active:1 repl_backlog_size:1048576 repl_backlog_first_byte_offset:1 repl_backlog_histlen:74657
从上面信息可知,VIP已经飘移成功。可喜可贺,大吉大利,晚上吃鸡。
本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!