今天看到redis主从复制,以及哨兵,自己实际操作了一波,下面是本次的配置以及遇到的一些坑
本次配置了一主二从,三个哨兵,服务器linux,版本centos
- 安装redis,可以源码安装,我这里采用的就是最懒的方式,yum install redis ,安装成功之后,版本5.0.3
- 在/etc/目录中有redis.conf和redis-sentinel.conf
- 复制出来两个redis配置文件,分别修改端口为6379,6380,6381,另外基于安全考虑,我在自己的三个节点中都设置了密码,requirepass ****,我这里是选用6379做主节点,所以在6380和6381中增加配置replicaof 127.0.0.1 6381,masterauth ******,此时启动三个redis服务,redis-server /etc/redis.conf,redis-server /etc/redis6380.conf,redis-server /etc/redis6381.conf
- 分别登陆客户端,在主节点设置一个key,发现从节点,都复制了数据,主从复制ok
- 复制redis-sentinel.conf,修改三个文件端口分别为26379,26479,26579,三个文件做相同设置
sentinel monitor mymaster 192.160.1.79 6379 2
//2一般设置为哨兵节点的一半+1,有3个哨兵,所以我设置为2
sentinel down-after-milliseconds mymaster 30000
//这个是超时的时间(单位为毫秒)。打个比方,当你去 ping 一个机器的时候,多长时间后仍 ping 不通,那么就认为它是有问题
sentinel failover-timeout mymaster 180000
//表示故障转移的时间
sentinel parallel-syncs mymaster 1
//当 Sentinel 节点集合对主节点故障判定达成一致时, Sentinel 领导者节点会做故障转移操作,选出新的主节点,原来的从节点会向新的主节点发起复制 操 作, parallel-syncs 就是用来限制在一次故障转移之后,每次向新的主节点发起复制操作的从节点个数,指出 Sentinel 属于并发还是串行。1代表每 次只能 复制一个,可以减轻 Master 的压力
sentinel auth-pass mymaster ***** //主节点无密码不需要设置
- 启动sentinel节点
# 方法一 redis-sentinel /etc/sentinel.conf
# 方法二 redis-server /etc/sentinel.conf --sentinel
redis-cli -p 26379
- 查看redis信息
哨兵集群配置ok- 测试关闭6379redis服务,发现主节点被切换为6381,查看各个节点信息ok,然后重新启动6379,发现6379信息显示主节点为6381,但是查看6381只有一个6380salve,在6381设置key发现6379未同步。查看6379redis启动日志发现是验证密码失败,原因如下,由于6379一开始是主节点并没有配置masterauth *****,现在作为从节点连接主节点需要密码,客户端连接6379,config set masterauth ******,然后测试数据和查看主节点信息,发现ok。
- 至此,思考,那么哨兵自动坐主从切换,那么主节点的密码如何设置。哨兵貌似不可以帮忙设置,不设置密码感觉不安全,那么一开始直接无论主从都配置上masterauth **************,是否ok?