一.
redis读写分离下的高可用设计与实现
我们已经能建立一个可以使用的主从复制的Redis了,例如下图:
在此基础上,我们做了读写分离,写主库,读从库,如下:
这样的确实现了读和写的分离,但是,不管是启动还是运行过程中,只要有一个Redis工作不正常,哪怕另外一个工作正常,整个redis对外就不可用——主不可用时,不可写,从不用时不可读,于是出现了单点故障问题,为了解决这个问题,做了如下改进:
经过改造后,主redis和从redis只在启动前有明确的主从关系,启动时如果发现主或者从有一个不可用,那么就把读写共同指向可用的redis,为了达到运行时的高可用,把加载主从redis抽象成一个方法,当访问redis出现异常时,再次调用加载redis的方法,这样,只要在运行的过程中,有一个可用的redis,则redis就可以对外提供服务。
二.redis主从复制(解决上面redis单点故障的问题)
单台Redis会遇到单点故障的问题,为了解决redis的高可用,主从复制应该是学习的第二个步骤。本文想达到的目的是,一个master带一个slave,而slave又带了一个slave,这样的好处是,当master故障后,直接把slaver1改为master,其他的配置不需要修改,服务又可以正常使用。
作为master的redis配置文件不需要修改,此处只修改slave1和slave12的配置文件,对于slave1只需在redis.conf中找到# slaveof <masterip> <masterport>并修改为 slaveof192.168.1.18 6379 然后保存即可,而slave12则修改为slaveof 192.168.10.10 6379 ,这样就可以了,启动slave1和slave12试试吧。
在192.168.1.18上执行redis-cli,使用info命令,在# Replication处能看到
role:master
connected_slaves:1
slave0: 192.168.10.10,6379,online
在192.168.10.10上的redis-cli中可以看到:
# Replication
role:slave
master_host: 192.168.1.18
master_port:6379
master_link_status:up
master_last_io_seconds_ago:7
master_sync_in_progress:0
slave_priority:100
slave_read_only:1
connected_slaves:1
slave0: 192.168.12.12,6379,online
在192.168.12.12上可以看到:
# Replication
role:slave
master_host: 192.168.10.10
master_port:6379
master_link_status:up
master_last_io_seconds_ago:3
master_sync_in_progress:0
slave_priority:100
slave_read_only:1
connected_slaves:0
此时我们想实现的目标已经实现,但是发现在两个slave上无法插入数据,当master故障后,需要在slave1上首先执行slaveof no one命令,再次执行info Replication时,它已经转为master了,此时slave12不受影响。
redis 192.168.10.10:6379> slaveof no one
OK
redis 192.168.10.10:6379> infoReplication
# Replication
role:master
connected_slaves:1
slave0:127.0.0.1,6382,online
redis 192.168.10.10:6379>
至此,已经完成了主从复制,细心的网友可能已经发现,只需配置master的地址和端口,就可以作为slave存在,这样数据就被别人盗取了!!!
三.添加密码并修改默认端口后的主从同步(解决以上二数据被盗取的问题)
上一节中redis装在了三个不同的机器上,已经做了主从,也能正常同步,但是没有密码保护,并且使用了默认的端口,下面先说一下本次的主从情况:
master 127.0.0.1 6379 slave1 127.0.0.1 6381 slave2 127.0.0.1 6382
在没有添加密码前:
redis 127.0.0.1:6379> get user:name
"zl"
redis 127.0.0.1:6381> get user:name
"zl"
redis 127.0.0.1:6382> get user:name
"zl"
可见,已经主从同步。
先给master设置密码,redis提供了在线直接修改配置和修改配置文件两种方法,先使用直接修改,调用命令config set requirepass 密码,设置成功后,再执行info命令,发现返回错误,这是因为配置已经生效,访问需要使用密码,执行命令auth 密码,再次执行info命令,已经成功:
redis 127.0.0.1:6379>config set requirepass #pass123#
OK
redis 127.0.0.1:6379> info
ERR operation not permitted
redis 127.0.0.1:6379> auth #pass123#
OK
redis 127.0.0.1:6379> info
redis_version:2.4.18
redis_git_sha1:00000000
redis_git_dirty:0
在master中新增加一个记录:
redis 127.0.0.1:6379> set user:age 29
OK
redis 127.0.0.1:6379> get user:age
"29"
redis 127.0.0.1:6379>
下面重启并访问slave1和slave2【未重启时还是同步了,我重启slave1后才不会正常同步,不知道2.6会不会有这个问题,明天说明20130719-经测试发现,2.6.14版本也是同样处理的,即,当master使用config set requirepass修改密码后,修改密码之前连接的客户端在没有重启的情况下,仍然可以访问】:
redis 127.0.0.1:6381> keys *
1) "user:name"
slave1中显示已经和master断开:
role:slave
master_host:127.0.0.1
master_port:6379
master_link_status:down
slave2中也没有同步到信息:
redis 127.0.0.1:6382> keys *
1) "user:name"
刚才设置的user:age并没有同步,说明设置的密码已经生效了,此时在slave1中输入 config set masterauth #pass123#
redis 127.0.0.1:6381> config set masterauth #pass123#
OK
redis 127.0.0.1:6381> get user:age
"29"
redis 127.0.0.1:6381>
再访问slave2,也能正常取到值了:
redis 127.0.0.1:6382> get user:age
"29"
redis 127.0.0.1:6382>
至此,已经能访问添加了密码的master,刚才的配置在重启服务后会丢失,如果永久保存,需要修改配置文件对应的参数,如config set requirepass #pass123#只需要找到redis.conf中的requirepass,把注释去掉,并修改值为#pass123#,即可。