Redis:06.Redis的持久化与集群
单点Redis的问题:
- 数据丢失问题:实现Redis数据持久化
- 并发能力问题:搭建主从集群,实现读写分离
- 故障恢复问题:利用Redis哨兵,实现健康检测和自动恢复
- 存储能力问题:搭建分片集群,利用插槽机制实现动态扩容
一、Redis持久化
1. RDB持久化
RDB全称Redis Database Backup file(Redis数据备份文件),也被叫做Redis数据快照。简单来说就是把内存中的所有数据都记录到磁盘中。当Redis实例故障重启后,从磁盘读取快照文件,恢复数据。快照文件称为RDB文件,默认是保存在当前运行目录。
RDB是redis默认的持久化方式,按照一定的时间间隔将内存的数据以快照的形式保存到硬盘,恢复时将快照读取到内存中。RDB持久化有两种:
一种是
save,会导致主进程执行RDB,这个过程中其它所有命令都会被阻塞。只有在redis停机之前,进行一次save,完成持久化,或者是在数据迁移时才可能用到。一种是
bgsave,这个命令执行后会开启一个独立子进程完成RDB,主进程可以持续处理用户请求,不受影响。子进程共享主进程的内存数据(不是复制数据,是复制页表–即虚拟内存和物理内存之间的对应关系)。完成fork后读取内存数据并写入新的 RDB 文件,写完后替换旧文件,用二进制压缩存储。fork时采用的是copy-on-write技术:
- 当主进程执行读操作时,访问共享内存;
- 当主进程执行写操作时,则会拷贝一份数据,执行写操作。
Redis内部有触发RDB的机制,可以在redis.conf文件中找到,格式如下:
1
2
3
4
5
6# 900秒内,如果至少有1个key被修改,则执行bgsave
save 900 1
save 300 10
save 60 10000
# 如果是save "" 则表示禁用RDB
RDB的其它配置也可以在redis.conf文件中设置:
1 | |
优点:
- 适合对大规模的数据恢复,比AOF的启动效率高
- 只有一个文件 dump.rdb,方便持久化
- 性能最大化,在开始持久化时,它唯一需要做的只是fork出子进程,之后再由子进程完成这些持久化的工作,这样就可以极大的避免服务进程执行IO操作了。
缺点:
- 数据安全性低,RDB执行间隔时间长,两次RDB之间写入数据有丢失的风险(在下一次RDB之前就宕机,会丢失最后一次快照的修改)
- fork子进程、压缩、写出RDB文件都比较耗时。由于RDB是通过fork子进程来协助完成数据持久化工作的,因此当数据集较大时,可能会导致整个服务器停止服务几百毫秒,甚至是1秒钟。
2. AOF持久化
AOF全称为Append Only File(追加文件)。
AOF持久化以日志的形式记录Redis处理的每一个写和删除的命令都会以文本方式记录在AOF文件(不记录查询操作),可以看做是命令日志文件,可以打开文件看到详细的操作记录。
AOF默认是关闭的,需要修改redis.conf配置文件来开启AOF:
1 | |
AOF的命令记录的频率也可以通过redis.conf文件来配,有三种策略
- appendfsync always :表示每执行一次写命令,立即记录到AOF文件。这是主进程的操作,虽然能够保证不丢失数据,但影响性能
- appendfsync everysec :写命令执行完先放入AOF缓冲区,然后表示每隔1秒将缓冲区数据写到AOF文件,是默认方案。可能会丢失数据,就是这1s内万一宕机了会丢失1s数据。
- appendfsync no:写命令执行完先放入AOF缓冲区,由操作系统决定何时将缓冲区内容写回磁盘
| 配置项 | 刷盘时机 | 优点 | 缺点 |
|---|---|---|---|
| Always | 同步刷盘 | 可靠性高,几乎不丢数据 | 性能影响大 |
| everysec | 每秒刷盘 | 性能适中 | 最多丢失1秒数据 |
| no | 操作系统控制 | 性能最好 | 可靠性较差,可能丢失大量数据 |
因为是记录命令,AOF文件会比RDB文件大的多。而且AOF会记录对同一个key的多次写操作,但只有最后一次写操作才有意义。通过执行bgrewriteaof命令,可以让AOF文件执行重写功能,用最少的命令达到相同效果。
1 | |
Redis也会在触发阈值时自动去重写AOF文件。阈值也可以在redis.conf中配置:
1 | |
3. RDB和AOF对比
RDB和AOF各有自己的优缺点,如果对数据安全性要求较高,在实际开发中往往会结合两者来使用。
| RDB | AOF | |
|---|---|---|
| 持久化方式 | 定时对整个内存做快照 | 记录每一次执行的命令 |
| 数据完整性 | 不完整,两次备份之间会丢失 | 相对完整,取决于刷盘策略 |
| 文件大小 | 会有压缩,文件体积小 | 记录命令,文件体积很大 |
| 宕机恢复速度 | 很快 | 慢 |
| 数据恢复优先级 | 低,因为数据完整性不如AOF | 高,因为数据完整性更高 |
| 系统资源占用 | 高,大量CPU和内存消耗 | 低,主要是磁盘IO资源 但AOF重写时会占用大量CPU和内存资源 |
| 使用场景 | 可以容忍数分钟的数据丢失,追求更快的启动速度 | 对数据安全性要求较高 |
总结:可以容忍数分钟的数据丢失,追求更快的启动速度选择RDB;对数据安全性要求较高选择AOF
二、Redis主从
1. 主从架构模型
单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,就需要搭建主从集群,实现读写分离。
主节点:master 从节点:slave/replica
注意写操作只能去主节点,读操作可以去从节点,实现读写分离,主节点和从节点之间的数据会保持同步
搭建主从架构redis,具体搭建流程参考课前资料《Redis集群.md》,核心命令为
1 | |
2. 数据同步原理
2.1 全量同步
主从第一次建立连接时,会执行全量同步,将master节点的所有数据都拷贝给slave节点,流程:
这里有一个问题,master如何得知salve是第一次来连接呢??
有几个概念,可以作为判断依据:
- Replication Id:简称replid,是数据集的标记,id一致则说明是同一数据集。每一个master都有唯一的replid,slave则会继承master节点的replid
- offset:偏移量,随着记录在repl_baklog中的数据增多而逐渐增大。slave完成同步时也会记录当前同步的offset。如果slave的offset小于master的offset,说明slave数据落后于master,需要更新。
因此slave做数据同步,必须向master声明自己的replication id 和offset,master才可以判断到底需要同步哪些数据。
因为slave原本也是一个master,有自己的replid和offset,当第一次变成slave,与master建立连接时,发送的replid和offset是自己的replid和offset。
master判断发现slave发送来的replid与自己的不一致,说明这是一个全新的slave,就知道要做全量同步了。
master会将自己的replid和offset都发送给这个slave,slave保存这些信息。以后slave的replid就与master一致了。
因此,master判断一个节点是否是第一次同步的依据,就是看replid是否一致。
如图:
完整流程描述:
- slave节点请求增量同步
- master节点判断replid,发现不一致,拒绝增量同步
- master将完整内存数据生成RDB,发送RDB到slave
- slave清空本地数据,加载master的RDB
- master将RDB期间的命令记录在repl_baklog,并持续将log中的命令发送给slave
- slave执行接收到的命令,保持与master之间的同步
2.2 增量同步
全量同步需要先做RDB,然后将RDB文件通过网络传输给slave,成本太高了。因此除了第一次做全量同步,其它大多数时候slave与master都是做增量同步。
主从第一次同步是全量同步,但如果slave重启后同步,则执行增量同步
什么是增量同步?就是只更新slave与master存在差异的部分数据。如图:
那么master怎么知道slave与自己的数据差异在哪里呢?这就要说到全量同步时的repl_baklog文件了。
这个文件是一个固定大小的数组,只不过数组是环形,也就是说角标到达数组末尾后,会再次从0开始读写,这样数组头部的数据就会被覆盖。
repl_baklog中会记录Redis处理过的命令日志及offset,包括master当前的offset,和slave已经拷贝到的offset,slave与master的offset之间的差异,就是salve需要增量拷贝的数据了。随着不断有数据写入,master的offset逐渐变大,slave也不断的拷贝,追赶master的offset,直到数组快被填满。此时,如果有新的数据写入,就会覆盖数组中的旧数据。不过,旧的数据只要是绿色的,说明是已经被同步到slave的数据,即便被覆盖了也没什么影响。因为未同步的仅仅是红色部分。
但是,如果slave出现网络阻塞,导致master的offset远远超过了slave的offset,如果master继续写入新数据,其offset就会覆盖旧的数据,直到将slave现在的offset也覆盖。棕色框中的红色部分,就是尚未同步,但是却已经被覆盖的数据。此时如果slave恢复,需要同步,却发现自己的offset都没有了,无法完成增量同步了。只能做全量同步。
即repl_baklog大小有上限,写满后会覆盖最早的数据。如果slave断开时间过久,导致尚未备份的数据被覆盖,则无法基于log做增量同步,只能再次全量同步。
3. 主从同步优化
主从同步可以保证主从数据的一致性,非常重要。
可以从以下几个方面来优化Redis主从就集群:
在master中配置repl-diskless-sync yes启用无磁盘复制(直接把信息通过网络流发送,避开磁盘读写这个环节,因为磁盘IO速度一般都是比较慢的,适用于磁盘慢,网络快的场景),避免全量同步时的磁盘IO,提高全量同步的性能。
Redis单节点上的内存占用不要太大,减少RDB导致的过多磁盘IO,提高全量同步的性能。
适当提高repl_baklog的大小,发现slave宕机时尽快实现故障恢复,尽可能避免全量同步
限制一个master上的slave节点数量,如果实在是太多slave,则可以采用主-从-从链式结构,减少master压力
4. 小结
简述全量同步和增量同步区别?
- 全量同步:master将完整内存数据生成RDB,发送RDB到slave。后续命令则记录在repl_baklog,逐个发送给slave。
- 增量同步:slave提交自己的offset到master,master获取repl_baklog中从offset之后的命令给slave
什么时候执行全量同步?
- slave节点第一次连接master节点时
- slave节点断开时间太久,repl_baklog中的offset已经被覆盖时
什么时候执行增量同步?
- slave节点断开又恢复,并且在repl_baklog中能找到offset时
三、Redis哨兵
slave节点宕机恢复后可以找master节点同步数据,那master节点宕机怎么办?
1. 哨兵结构和作用
Redis提供了哨兵(Sentinel)机制来实现主从集群的自动故障恢复。哨兵的结构如图:
哨兵的作用如下:
- 监控:Sentinel 会不断检查您的master和slave是否按预期工作
- 自动故障恢复:如果master故障,Sentinel会将一个slave提升为master。当故障实例恢复后也以新的master为主
- 通知:Sentinel充当Redis客户端的服务发现来源,当集群发生故障转移时,会将最新信息推送给Redis的客户端
2. 哨兵监控原理
Sentinel基于心跳机制监测服务状态,每隔1秒向集群的每个实例发送ping命令:
主观下线:如果某sentinel节点发现某实例未在规定时间响应,则认为该实例主观下线。
客观下线:若超过指定数量(quorum)的sentinel都认为该实例主观下线,则该实例客观下线。quorum值最好超过Sentinel实例数量的一半。(投票机制)
3. 故障恢复步骤和原理
一旦发现master故障,sentinel需要在salve中选择一个作为新的master,选择依据是这样的:
- 首先会判断slave节点与master节点断开时间长短,如果超过指定值(down-after-milliseconds * 10)则会排除该slave节点
- 然后判断slave节点的slave-priority值,越小优先级越高,如果是0则永不参与选举
- 如果slave-prority一样,则判断slave节点的offset值,越大说明数据越新,优先级越高
- 最后是判断slave节点的运行id大小,越小优先级越高。
当选出一个新的master后,该如何实现切换呢?
流程如下:
- sentinel给备选的slave1节点(假设其是7002端口)发送
slaveof no one命令,让该节点成为master - sentinel给所有其它slave发送slaveof 192.168.150.101 7002 命令,让这些slave成为新master的从节点,开始从新的master上同步数据。
- 最后,sentinel将故障节点标记为slave,当故障节点恢复后会自动成为新的master的slave节点
注意选择好新的 master 之后,一个哨兵节点完成恢复工作即可,不用麻烦所有的哨兵节点
4. RedisTemplate的哨兵模式
在Sentinel集群监管下的Redis主从集群,其节点会因为自动故障转移而发生变化,Redis的客户端必须感知这种变化,及时更新连接信息。Spring的RedisTemplate底层利用lettuce实现了节点的感知和自动切换。
在Spring项目中,我们应该导入redis的starter依赖 并 在配置文件application.yml中指定sentinel相关信息,这里不能配置主从节点的信息,因为主从节点是会变化的,但是哨兵节点不会,所以我们配置哨兵节点信息
1 | |
配置好之后,如果主机从机发生故障,主从模式和哨兵机制会自动帮助恢复主机从机,就不用我们做什么了
当然了还需要配置主从读写分离,让读操作只能去从节点,写操作只能去主节点
1 | |
这里的ReadFrom是配置Redis的读取策略,是一个枚举,包括下面选择:
- MASTER:从主节点读取
- MASTER_PREFERRED:优先从master节点读取,master不可用才读取replica
- REPLICA:从slave(replica)节点读取
- REPLICA _PREFERRED:优先从slave(replica)节点读取,所有的slave都不可用才读取master
很显然选择第四个,更符合我们的要求
至于具体的演示,视频里讲的很清楚,redis底层确实能够保证主从节点的安全。
四、Redis分片集群
主从和哨兵可以解决高可用、高并发读的问题。但是依然有两个问题没有解决:海量数据存储问题、高并发写的问题
1. 分片集群
使用分片集群可以解决上述问题,分片集群特征:
- 集群中有多个master,每个master保存不同数据
- 每个master都可以有多个slave节点
- master之间通过ping监测彼此健康状态(不使用哨兵机制)
- 客户端请求可以访问集群任意节点,最终都会被转发到正确节点
2. 散列插槽
插槽原理
Redis会把每一个master节点映射到0~16383共16384个插槽(hash slot)上,查看集群信息时就能看到:
数据key不是与节点绑定,而是与插槽绑定。redis会根据key的有效部分计算插槽值,分两种情况:
- key中包含”{}”,且“{}”中至少包含1个字符,“{}”中的部分是有效部分
- key中不包含“{}”,整个key都是有效部分
例如:key是num,那么就根据num计算,如果是{itcast}num,则根据itcast计算。计算方式是利用CRC16算法得到一个hash值,然后对16384取余,得到的结果就是slot值。
如何将同一类数据固定的保存在同一个Redis实例?
这一类数据使用相同的有效部分,例如key都以{typeId}为前缀
比如在7001这个节点执行set a 1时,对a做hash运算,对16384取余,得到的结果是15495,因此要存储到7003节点。
到了7003后,执行get num时,对num做hash运算,对16384取余,得到的结果是2765,因此需要切换到7001节点(set num时放到了7001里)
Redis如何判断某个key应该在哪个实例?
- 将16384个插槽分配到不同的实例
- 根据key的有效部分计算哈希值,对16384取余
- 余数作为插槽,寻找插槽所在实例即可
3. 集群伸缩
帮助命令,会出现很多和集群相关的命令,这样不用死记硬背
1 | |
所谓的集群伸缩其实就是给集群添加或者删除节点
1 | |
可选 ip 写了即代表前面的ip是后面这个ip的从机,否则前面的ip自己就是主机
通过命令查看集群状态:
1 | |
光加入主机没用,因为上面没有插槽,数据是跟着插槽走的,所以要给新加入的主机分配插槽,还是可以去查看帮助命令,这里就直接写了
1 | |
然后redis会问移动多少个插槽,移到哪个主机ip(复制新加入主机的id即可),还会询问你的插槽是从哪里移动过来的?填写待减少插槽的主机的id即可
整个过程如果以后要用到看视频回顾即可,总之记住分片集群是可伸缩的,但数据是跟着插槽走的
4. 故障转移
分片集群不使用哨兵机制,但也能实现故障转移的功能
4.1 自动故障转移
当集群中有一个master宕机会发生什么呢?直接停止一个redis实例,例如7002
(1)首先是该实例与其它实例失去连接
(2)然后是疑似宕机
(3)最后是确定下线,自动提升一个slave为新的master:
(4)当7002再次启动,就会变为一个slave节点了:
4.2 手动故障转移
涉及到设备升级,因此需要手动实现故障转移
利用cluster failover命令可以手动让集群中的某个master宕机,切换到执行cluster failover命令的这个slave节点,实现无感知的数据迁移。
略
5. RedisTemplate访问分片集群
RedisTemplate底层同样基于lettuce实现了分片集群的支持,而使用的步骤与哨兵模式基本一致:
1)引入redis的starter依赖
2)配置分片集群地址
3)配置读写分离
与哨兵模式相比,其中只有分片集群的配置方式略有差异,如下:
1 | |
其他与哨兵机制一样