Redis主从复制
主机数据更新后根据配置和策略,自动同步到备机的master/slave机制,Master是以写为主,Slave以读为主
能做什么?
读写分离,性能扩展
容灾快速恢复
怎么用
创建/myredis文件夹
mkdir /myredis
cd /myredis
复制redis.conf配置文件到该文件夹中
cp /etc/redis.conf /myredis/redis.conf
修改/myredis/redis.conf
关闭AOF
配置一主两从,创建三个配置文件
新建redis6379.conf,填写如下
新建redis6380.conf,redis6381.conf内容一致把数字6379改一下
启动三台redis服务器
连接指定redis服务器
redis-cli -p 6379
查看三台主机运行情况
当前三台都是主服务器
配从不配主
格式:slaveof ip prot
在6380和6381上执行如下命令
配置完成
测试
此时在主机上设置一个数据,在从机上查看该数据
但在从机中不能做写操作
常用方式
一主二仆
切入点问题,slave1,slave2是从头开始复制还是从切入点开始复制?
当一个从服务器出现问题宕机,那么在他重启后它就与原来的主服务器没有了主从关系
在此时在主服务器中设置一些键
重新添加主从关系
查看键的情况
可以看到所有的键
结论,从头开始复制
主机shutdown后情况如何?
主机挂掉后,从机就是原地待命,不会上位也不会叛变
主机重启后,新增记录,从机还能顺利复制
主从复制原理
从服务器连接上主服务器之后,从服务器向主服务器发送进行数据同步消息(sync命令)(从服务器主动)
主服务器接到从服务器发送过来的同步消息,启动后台的存盘进程,同时收集所有接收到的用于修改数据集命令, 在后台进程执行完毕之后,master将传送整个数据文件(rdb文件)发送从服务器,从服务器拿到rdb进行读取,完成一次全量复制
每次主服务器进行写操作之后,和从服务器进行数据同步(增量复制)(主服务器主动)
只要重新连接主服务器就自动执行一次全量复制
增量复制:主服务器将新收集到的修改命令依次传给从服务器
薪火相传
从服务器也可以下一个从服务器的主人,它同样可以接收其他从服务器的连接和同步请求,那么该从服务器作为链条中下一个从服务器的主人,可以有效减轻主服务器的写压力,去中心化降低风险
使用命令将6380作为6381的主服务器
这样6379的从服务器只有一台
中途变更转向会清除之前的数据,重新建立拷贝最新的
缺点是某一从服务器宕机,它的从服务器都没法备份
反客为主
当一个主服务器宕机后,后面的从服务器立刻升为主服务器
使用slaveof no one命令将从机变成主机
哨兵模式
反客为主的自动版,能够后台监控主机是否故障,如果故障了根据投票数自动将从库转换为主库
先将刚才的几个服务器重新调整为一主二仆模式
自定义的/myredis目录下新建sentinel.conf文件
vi sentinel.conf
配置哨兵,编写配置文件
sentinel monitor mymaster 127.0.0.1 6379 1
mymaster是为监控对象起的服务器名称,1为至少1个哨兵同意才更换主机
启动哨兵
redis-sentinel sentinel.conf
关闭主服务器
可以看到哨兵窗口日志,切换了新的主机
原主机重启后会变成从机
故障恢复
哨兵是怎么投票的
优先级在redis.conf中默认:replica-priority 100,值越小优先级越高
如果replica-priority值相同,就选择偏移量大的。偏移量是指获得原主机数据最全的
如果前两个条件一样,那么每个redis实例启动后都会随机生成一个40位的runid,选择runid小的
挑选出新的主服务器后sentinel向原主服务器发送slaveof新主服务器的命令.
Java实现
主从复制的缺点
复制延时
当所有的写操作都是先在Master上操作,然后同步更新到Slava上,所有从Master同步到Slave机器有一定的延时,当系统很繁忙的时候,延迟问题就会更加严重,Slave机器数量的增加也会使得这个问题更加严重。
Redis集群
问题
容量不够,redis如何进行扩容
并发写操作,redis如何分摊
另外,主从模式,薪火相传模式,主机宕机导致ip地址发生变化,应用程序中配置需要修改对应的主机地址,端口号等信息
之前通过代理主机来解决,但是redis3.0中提供了解决方案,就是无中心化集群配置
什么是集群
Redis集群实现了对Redis的水平扩容,即启动N个redis节点,讲整个数据库分布存储在这N个节点中,每个节点存储总数据的1/N。
Redis集群通过分区(partition)来提供一定程度的可用性(availability):即使集群中有一部分节点失效或者无法进行通讯,集群也可以继续处理命令请求。
搭建Redis集群
删除持久化数据,将rdb,aof文件都删除掉
制作6个实例,6379,6380,6381,6389,6390,6391(三主三从)
修改redis6379.conf
vi redis6379.conf
开启集群模式,设置节点配置文件名,节点超时时间(超时,集群进行主从切换)
保存文件,将redis6380.conf和redis6381.conf删除
复制文件
ps -ef | grep redis
修改复制而来的五个配置文件的内容(以6380为例)
在编辑页面使用替换命令将6379变为指定数字
:%s/6379/6380
启动6个redis服务(这里是使用6个不同端口号模拟6个服务器)
使用以下命令查看进程
ps -ef | grep redis
将六个节点合成一个集群
先切换到redis最开始安装的目录中
cd /opt/redis-6.2.7/src
执行命令
redis-cli --cluster create --cluster-replicas 1 192.168.199.129:6379 192.168.199.129:6380 192.168.199.129:6381 192.168.199.129:6389 192.168.199.129:6390 192.168.199.129:6391
这里使用自己的ip
replicas 1表示采用最简单的方式配置集群,一台主机,一台从机,正好三组
输入yes
完成搭建
任何一个节点可以作为集群的入口
集群方式连接
redis cluster如何分配这六个节点
一个集群至少要有三个主节点
选项--cluster-replicas 1表示我们希望集群中的每个主节点创建一个从节点
分配原则尽量保证每个主数据库运行在不同的IP地址,每个从库和主库不在一个IP地址上
什么是slots
一个Redis集群包含16384个插槽(hash slot),数据库每个键都属于这16384个插槽的其中一个
集群使用公式CRC16(key)%16384来计算键key属于哪个槽,其中CRC16(key)语句用于计算键key的CRC16校验和。
集群中的每个节点负责处理一部分插槽,举个例子,如果一个集群可以有主节点,其中:
集群操作
向集群中添加数据
会根据算得的槽,切换到对应的主机
不在同一个slot下的键值,是不能使用mget,mset等多键操作
可以通过{} 来定义组的概念,从而使key中{}内相同内容的键值对放到一个slot中
查询集群中的值 找其所对应的插槽,查看插槽键数量,获得键值
只能查看当前主机所负责的插槽的值
故障恢复
如果主节点下线,从节点是否能自动升为主节点
使用shutdown将6379停掉
从其他节点登入,查看节点状态
发现6389将其替代了,在6379重启后,6379作为它的从机
如果某一段插槽的主从节点都挂掉,而cluster-required-full-coverage为yes,那么整个集群都挂掉
如果某一段插槽的主从节点都挂掉,而cluster-required-full-coverage为no,那么该插槽数据全都不能使用,也无法存储
集群的jedis开发
即使连接的不是主机,集群会自动切换到主机存储,主机写,从机读
无中心化主从集群,无论哪台主机写的数据,其他主机都能读到数据
Redis集群的好处和不足
好处:实现扩容,分摊压力,无中心配置相对简单
不足:不支持多键操作
多建的Redis事务是不支持的,lua脚本不支持
由于集群方案出现比较晚,很多公司采用了其他的集群方案,而代理或客户端分片的方案想要迁移至redis cluster,需要整体迁移而不是逐步过渡,复杂度较大
应用问题的解决
缓存穿透
key对应的数据在数据源并不存在,每次针对此key的请求从缓存获取不到,请求都会压到数据源,从而可能压垮数据源,比如用一个不存在的用户id获取用户信息,不论缓存还是数据库都没有,若黑客利用此漏洞进行攻击可能压垮数据库。
应用服务器的压力突然变大(双十一),redis命中率降低,一直查询数据库(数据库崩溃)
解决方案
一个一定不存在缓存及查询不到的数据,由于缓存是不命中时被动写入的,并且出于容错考虑,如果存储层查不到数据则不写入缓存,这将导致这个不存在的数据每次请求都要到存储层去查询,失去了缓存的意义。
对空值缓存:如果一个查询返回的数据为空(不管数据存在不存在),我们仍然会把这个空结果(null)进行缓存,设置空结果的过期时间会很短,最长不超过5分钟
设置可访问的名单(白名单):使用bitmaps类型定义一个可访问的名单,名单id作为bitmaps的偏移量,每次访问和bitmap里面的id进行比较,如果访问id不在bitmaps里面,进行拦截,不允许访问。
采用布隆过滤器(Bloom Filter):是1970年由布隆提出的。它实际上是一个很长的二进制向量(位图)和一系列随机映射函数(哈希函数)。(布隆过滤器可以用来检索一个元素是否在一个集合中。它的优点是空间效率和查询时间都远远超过一般的算法,缺点是有一定的误识别率和删除困难)将所有可能存在的数据哈希到一个足够大的bitmaps中,一个一定不存在的数据会被这个bitmaps拦截掉,从而避免了对底层存储系统的查询压力。
进行实时监控:当发现Redis的命中率开始急速降低,需要排查访问对象和访问的数据,和运维人员配合,可以设置黑名单限制服务。
黑客攻击,报警解决!!!
缓存击穿
key对应的数据存在,但在redis中过期,此时若有大量并发请求过来,这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存,这个时候大并发的请求可能会瞬间把后端DB压垮。
某个key过期,大量访问(并发)使用这个key。
此时redis正常运行,也并没有大量key过期,而数据库的访问压力瞬时增加(可能就垮了)
解决方案
key可能会在某个时间点被超高并发地访问,是一种非常“热点”的数据。这个时候需要考虑缓存击穿的问题
预先设置热门数据:在redis高峰访问之前,把一些热门数据提前存入到redis里面,加大这些热门数据的key的时长
实时调整:现场监控哪些数据热门,实时调整key的过期时长
使用锁:
就是在缓存失效的时候(判断拿出来的值为空),不是立即去load db
先使用缓存工具的某些带成功操作返回值的操作(比如Redis的SETNX)去set一个mutex key
当操作成功返回时,再进行load db的操作,并回设缓存,最后删除mutex key(互斥锁)
当操作返回成功,证明有线程在load db,当前线程睡眠一段时间再重试整个get缓存的方法
缓存雪崩
key对应的数据存在,但在redis中过期,此时若有大量并发请求过来,这些请求发现缓存过期一般都会从后端DB加载数据并回设到缓存,这个时候大并发的请求可能会瞬间把后端DB压垮。
缓存学崩与缓存击穿的区别在于这里针对很多key缓存,前者则是某一个key
解决方案
缓存失效时的雪崩效应对底层系统的冲击非常可怕!
构建多级缓存架构:nginx缓存+reids缓存+其他缓存(ehcache等)
使用锁或队列:用加锁或队列的方式保证不会有大量线程对数据库一次性进行读写,从而避免失效时大量的并发请求落到底层存储系统上,不适用高并发情况
设置过期标志更新缓存:记录缓存数据是否过期(设置提前量),如果过期会触发通知另外的线程在后台去更新实际key的缓存
将缓存失效时间分隔开:比如我们可以在原有的失效时间基础上增加一个随机值,比如1-5分钟随机,这样每一个缓存的过期时间的重复率就会降低,就很难引发集体失效事件
分布式锁
随着业务发展的需要,原单体单机部署的系统被演化成分布式集群系统后,由于分布式系统多线程,多进程并且分布在不同的机器上,这将使原单机部署情况下的并发控制锁策略失效,单纯的Java API不能提供分布式锁的能力。为解决这个问题就需要一种跨JVM的互斥机制来控制共享资源的访问,这就是分布式锁要解决的问题!
分布式锁主流的实现方案:
基于数据库实现分布式锁(乐观锁)
基于缓存(Redis等)
基于Zookeeper
每一种分布式锁解决方案都有各自的优缺点:
性能:redis最高
可靠性:zookeeper最高
这里我们就急于redis实现分布式锁
分布式锁的特点
首先,为了确保分布式锁可用,我们至少需要确保锁的实现同时满足以下四个条件
1、互斥性:任意时刻,只能有一个客户端获取锁,不能同时有两个客户端获取到锁。
2、安全性:锁只能被持有该锁的客户端删除,不能由其它客户端删除。
3、死锁:获取锁的客户端因为某些原因(如down机等)而未能释放锁,其它客户端再也无法获取到该锁。
4、容错:当部分节点(redis节点等)down机时,客户端仍然能够获取锁和释放锁。
加锁和解锁必须具有原子性
使用redis实现分布式锁
设置锁和过期时间
setnx命令,设置锁
第一次执行setnx命令,给这个key加上了锁,后面再添加无效
将其删除掉(释放锁),再次设置即可
但此时如果锁一直没有释放就死锁了
可以为锁设置过期时间,到时间自动释放
但是如果在手动设置过期时间前服务器宕机了咋整
那么就需要在上锁的同时设置过期时间 补充:2.6.12版本以后可以通过set命令设置锁
格式:SET key value NX EX max-lock-time
Jedis操作
先设置下值
测试代码如下
@GetMapping("/testLock")
public void testLock() {
//获取锁
Boolean lock = redisTemplate.opsForValue().setIfAbsent("lock", "110", 3, TimeUnit.SECONDS);
//获取锁成功,查询num的值
if (lock) {
Object value = redisTemplate.opsForValue().get("num");
//判断num为空return
if (StringUtils.isEmpty(value)) {
return;
}
//有值就转成int
int num = Integer.parseInt(value + "");
//把redis的num加1
redisTemplate.opsForValue().set("num", ++num);
//释放锁,del
redisTemplate.delete("lock");
} else {
//获取锁失败,每隔0.1s在获取
try {
Thread.sleep(100);
testLock();
} catch (InterruptedException e) {
e.printStackTrace();
}
}
}使用ab进行测试
命令如下
ab -n 1000 -c 100 -k http://项目运行ip:8080/app/redis/testLock
查看结果
UUID防止误删
当服务器a上了一个锁,正在执行具体操作时出现卡顿,锁时间到自动释放,然后服务器b抢到了锁,执行具体操作时,服务器a又继续进行操作,然后还把锁释放了,此时它释放的就是b的锁
使用uuid表示不同的操作
释放锁前判断当前uuid和要释放锁的uuid是否相同,代码如下
@ResponseBody
@GetMapping("/testLock")
public void testLock() {
String uuid = UUID.randomUUID().toString();
//获取锁
Boolean lock = redisTemplate.opsForValue().setIfAbsent("lock", uuid, 3, TimeUnit.SECONDS);
//获取锁成功,查询num的值
if (lock) {
Object value = redisTemplate.opsForValue().get("num");
//判断num为空return
if (StringUtils.isEmpty(value)) {
return;
}
//有值就转成int
int num = Integer.parseInt(value + "");
//把redis的num加1
redisTemplate.opsForValue().set("num", ++num);
//释放锁,del
String lockUuid = (String) redisTemplate.opsForValue().get(lock);
if (uuid.equals(lockUuid)) {
redisTemplate.delete("lock");
}
} else {
//获取锁失败,每隔0.1s在获取
try {
Thread.sleep(100);
testLock();
} catch (InterruptedException e) {
e.printStackTrace();
}
}
}LUA保证删除原子性
上面代码如果服务器a在比较中结果true,进入了其中,正准备删除但还没删除,锁到了过期时间自动释放了,那么如果有别的服务器拿到了锁,服务器a再进行释放的就是别人的锁。
/*使用lua脚本来锁*/
// 定义lua 脚本
String script = "if redis.call('get', KEYS[1]) == ARGV[1] then return redis.call('del', KEYS[1]) else return 0 end";
// 使用redis执行lua执行
DefaultRedisScript<Long> redisScript = new DefaultRedisScript<>();
redisScript.setScriptText(script);
// 设置一下返回值类型 为Long
// 因为删除判断的时候,返回的0,给其封装为数据类型。如果不封装那么默认返回String 类型,
// 那么返回字符串与0 会有发生错误。
redisScript.setResultType(Long.class);
// 第一个要是script 脚本 ,第二个需要判断的key,第三个就是key所对应的值。
redisTemplate.execute(redisScript, Arrays.asList(locKey), uuid);Redis6.0新功能
ACL
Redis ACL是Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。
在Redis5版本之前,Redis安全规则只有密码控制还有通过rename来调整高危命令比如flushdb,keys *,shutdown等,Redis6则提供ACL功能对用户进行更细粒度的权限控制:
接入权限:用户名和密码
可以执行的命令
可以操作的KEY
参考官网:https://redis.io/topics/acl
命令
acl list展现用户权限列表
查看当前用户
通过命令创建新用户默认权限
没有指定任何规则,如果用户不存在,将使用justcreate的默认属性来创建用户,如果已存在,将不执行任何操作
新建用户设置权限
启用 密码123456 可操作key:cached:* 可执行命令:get
切换用户,验证权限
IO多线程
指客户端交互部分的网络IO交互处理模块多线程,而非执行命令多线程。Redis6执行命令依旧是单线程的。
Redis6加入多线程,但跟Memcached这种从IO处理到数据访问多线程的实现模式有些差异,Redis的多线程部分只是用来处理网络数据的读写和协议解析,执行命令仍然是单线程的。之所以这么设计是不想因为多线程而变得复杂,需要去控制key,lua,事务,LPUSH/LPOP等等的并发问题,整体设计如下
另外多线程IO默认也是不开启的,需要在配置文件中配置
io-threads-do-reads yes
io-threads 4
工具支持Cluster
之前老版Redis想要搭集群需要单独安装ruby环境,Redis5将redis-trib.rb的功能集成到redis-cli。另外官方redis-benchmark工具开始支持cluster模式了,通过多线程的方式对多个分片进行压测
Redis新功能持续关注
Redis6新功能还有:
1、RESP3新的 Redis 通信协议:优化服务端与客户端之间通信
2、Client sidecaching客户端缓存:基于 RESP3 协议实现的客户端缓存功能。为了进一步提升缓存的性能,将客户端经常访问的数据cache到客户端。减少TCP网络交互。
3、Proxy集群代理模式:Proxy 功能,让 Cluster 拥有像单实例一样的接入方式,降低大家使用cluster的门槛。不过需要注意的是代理不改变Cluster 的功能限制,不支持的命令还是不会支持,比如跨 slot 的多Key操作。
4、Modules API
Redis6中 模块API开发进展非常大,因为Redis Labs为了开发复杂的功能,从一开始就用上Redis模块。Redis可以变成一个框架,利用Modules来构建不同系统,而不需要从头开始写然后还要BSD许可。Redis一开始就是一个向编写各种系统开放的平台。
1561
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
