Redis-复制(记一次redis加密平滑升级)

最新推荐文章于 2024-04-09 19:37:12 发布
最新推荐文章于 2024-04-09 19:37:12 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 缓存 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013956074/article/details/81736124
版权

Redis-复制

概要:

背景及redis加密升级方案讨论

redis复制原理

--------------------------------------------------------------------------------------------

 

一、背景

工作中,由历史原因使用的redis(版本2.8)集群是无密码的,因此需要进行密码升级。

单单谈redis,设置密码其实很简单,设置redis的masterauth和requireauth然后修改config文件新增密码重启即可。

但是如何在生产环境中做平滑的加密设置呢?

二、讨论方案

在分布式系统中为了解决单点问题,通常会把数据复制多个副本部署到其他机器,满足故障恢复负载均衡等需求。

我们使用的集群结构如下:

可能上来想就直接设置呗,设置中发现,设置密码会触发复制机制。(后面详述)

那么那些方案呢?

1、切空集群,互倒。冷操作

再准备一套类似结构的集群,设置密码,搞一套带有密码的空集群,然后将线上流量切向这个集群,在去设置原线上的这组redis集群。但是实际上,redis集群的缓存数据很大,直接切向空redis会导致新请求流量打向DB,然后触发回写。虽然DB是加锁访问,如果流量一致大的情况,势必对DB (DB数据已经是分库分表)造成压力。这是不可估量的,这种风险只能是没有退路所选择的下策方案。

         优:操作简单,完成密码设置完全在无线上流量后的集群操作

         劣:资源要充足。

         边界:请求流量不大时,数据在请求不足对库造成压力。实现回源redis;

         边界补充:如果公司已经存在了数据迁移组件(平滑的将DB数据刷新到空集群,然后在做了完整的数据对比等综合考虑,在进行切换也是可行的。)一般会考虑托复制的方式

 

2、利用redis复制特点,切换隔离操作

基于现有结构,采用切预案【如切右3写右4读】然后进行断复制【断右2右3】、设置无流量请求分支的密码,在挂复制【master挂右5】,再进行切预案【原始预案】断复制【断右5和master】,设置无流量请求分支密码,再次挂复制【右3挂右2】的方式将集群进行加密。

        优:缓存可用,不影响DB

        劣:操作复杂

三、思考-redis复制原理

为什么不能直接在集群中直接设置密码呢?操作及现象:

  1. 设置masterauth密码,slave的节点执行masterauth,和顺序无关。
  2. 设置requirepass密码。如果从master节点开始设置,其slave会进行全量复制。
  3. 如果从slave开始设置,日志:“Unable to AUTH to MASTER: -ERR Client sent AUTH, but no password is set”

如果要理解为什么发生上述问题,需要知晓redis的复制触发情况,因此将从四个方面探究redis复制:

复制的使用方式、支持的拓扑结构、复制原理、问题

①、复制的使用方式

         1、建立复制
              参与复制的redis实例划分为主节点(master)和从节点(slave)。默认情况下,redis都是主节点。每个从节点只能有一个从节点,而主节点可以同时具有多个从节点。复制的数据是单向的、只能由主节点复制到从节点。Slaveof命令从节点发起。

         配置方式有三种:

                 1、在redis.conf文件中配置slaveof <masterip> <masterport>选项,然后指定该配置文件启动Redis生效。
                 2、在redis-server启动命令后加上--slaveof <masterip> <masterport>启动生效。
                 3、直接使用 slaveof <masterip> <masterport>命令在从节点执行生效。
         slaveof是异步命令,执行slaveof命令时,节点只保存主节点信息后返回,后续复制流程在节点内部异步执行。

         2、断复制
         执行slaveof no one。方式同上。
                 1、节点接收命令,断开与主节点复制关系。
                 2、从节点晋升为主节点。
         从节点断开复制关系不会抛弃原有数据,只是无法再获取主节点上的数据变化。

         通过slaveof命令还可以实现切主操作,只是相当于切换了另一个主。操作流程:
                 1、断开与旧主节点复制关系;
                 2、与新主节点建立复制关系;
                 3、删除从节点当前所有数据;
                 4、对新主节点进行复制操作。

         3、安全性

         密码:主节点通过设置requirepass参数进行密码验证,这时所有的客户端访问必须使用auth命令实行校验。从节点与主节点的复制连接是通过一个特殊标识的客户端来完成,因此需要配置从节点的masterauth参数与主节点密码保存一致,这样从节点才可以正确地连接到主节点并发起复制流程。
         只读:默认情况下,从节点使用slave-read-only=yes配置为只读模式。由于复制是单向的,对从节点的任何修改主节点都无法感知,修改从节点会造成主从数据不一致。
         

最低0.47元/天 解锁文章
Mr_木頭
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
redis 更新升级版本
m0_67401417的博客
03-28 3354
此文章参考 https://jingyan.baidu.com/article/5bbb5a1b43af2a52eaa179d1.html 注意,在看本教程前,请先自行备份配置文件以及数据。 如果持久化用的是rdb,备份.rdb文件,默认叫dump.rdb,如果你更改为其他名字,请自行查看配置,你的.rdb叫什么。完成本教程后,把.rdb文件放入redis的启动目录即可。不知道启动目录,就在redis-cil 命令行输入config get dir查看 如果持久化用的是aof,备份.aof文件,默认叫app
3.5 Redis无磁盘化复制
Xx13624558575的博客
08-27 435
Redis无磁盘化复制
redis数据同步时的过程
最新发布
jfgkjhghfdgf的博客
04-09 738
其实我投简历的时候,都不太敢投递阿里。因为在阿里一面前已经过了字节的三次面试,投阿里的简历一直没被捞,所以以为简历就挂了。对比我的面经和其他大佬的面经,自己真的是运气好。别人8成实力,我可能8成运气。所以对我而言,我要继续加倍努力,弥补自己技术上的不足,以及与科班大佬们基础上的差距。希望自己能继续保持学习的热情,继续努力走下去。
Redis的主从复制和哨兵机制详解
怪咖@的博客
06-14 6579
很多企业都没有使用到 Redis 的集群,但是至少都做了主从。有了主从,当 master 挂掉的时候,运维让从库过来接管,服务就可以继续,否则 master 需要经过数据恢复和重启的过程,这就可能会拖很长的时间,影响线上业务的持续服务。主从复制也有人才称之为主从同步,其实两个说的是一个东西,主要是为了避免单节点Redis出现故障而导致服务无法使用,所以采用部署多个节点,虽然是多个节点,`但是节点之间的数据是始终是保持同步(一样)的数据`,要新增key/value都新增kev/value,要删除都删除
Redis集群版本升级
春风化雨
07-13 9764
Redis集群版本由3.0.7升级到3.2.10。1、版本升级问题及对应解决方案1.1、代码是否支持redis 3.2.10,是否需要升级对应jar包?             a) 先在测试环境部署对应新版集群3.2.10,使用代码进行连接,测试是否存在问题(具体过程参见2);1.2、怎么保证redis平滑升级,对外服务透明?           a) 利用redis集群的特性,每个卡槽包含ma...
redis升级集群
Ben_zp的博客
11-01 855
背景 由于用户不断增加,业务功能不断积累,redis的使用也变的越多,单机扩展内存已不是最优解,采用了升级redis集群的方案。 官方地址 redis集群兼容说明 兼容改动 1.keys 命令不再允许使用,可改用基于游标的迭代器来完成 scan,最后我会列举使用示例。 2.exists 命令也不再允许使用,可通过ttl判断时间来替代,时间复杂度为O(1),或者根据hash,set等类型长度来替代。 3.multi事务中,需要增加watch。这也暗藏着一个bug。 主要修改的是这三个命令。 scan示例 cl
最新版windows Redis-x64-5.0.10.zip
04-01
Redis是一种开源、高性能的键值对存储数据库,常用于数据缓存、消息队列和分布式计算等场景。在Windows平台上,Redis也有相应的版本可供使用。本文将深入探讨"最新版windows Redis-x64-5.0.10.zip"的相关知识点。 ...
redis-3.3.3.rar
09-02
Redis是一款开源、高性能的键值对数据库,常用于数据缓存、消息中间件、数据库等功能。Redis-3.3.3是其3.3.3版本的发行版,这是一个重要的里程碑,因为它包含了多个优化和新特性,使得Redis在稳定性和性能上都有所...
redis-enterprise-k8s-docs
04-08
1. 升级流程:遵循 Redis Enterprise 的官方升级指南,逐步升级集群组件,确保服务的平滑过渡。 2. 灾难恢复:定期演练灾难恢复计划,确保在出现问题时能够快速恢复服务。 通过以上内容,我们可以了解到在 ...
redis版本5.1.0压缩包
09-20
Redis是世界上最受欢迎的开源内存数据结构存储系统,它作为一个键值数据库被广泛应用于缓存、消息中间件、计数器等多个场景。版本5.1.0是Redis的一个...如果你正准备使用或升级Redis,5.1.0无疑是一个值得考虑的版本。
cpp-FeeyoRedisProxy一个快速和轻量级的Redis代理
08-16
4. 扩展性:随着业务发展,可能需要增加更多的Redis节点,RedisProxy应能平滑地适应这种变化。 通过深入理解cpp-FeeyoRedisProxy的工作原理和配置,开发者可以充分利用这个代理来构建大规模、高可用的Redis集群,为...
Nginx 平滑升级
天下无敌庞成勇
07-26 2473
http://www.huxd.org/articles/2017/07/24/1500890692329.html 最近Nginx报出漏洞CNNVD 关于Nginx range过滤器模块漏洞情况的通报 给出的升级建议为升级到最新的版本, 然后接到通知,升级Nginx,现在已经升级完毕,现在录一下。 一、首先查看一下Nginx版本 /usr/local/nginx/sbi
线上升级Redis纪实
weixin_33701564的博客
10-27 338
hello world! ##QPS相关 QPS,每秒处理请求数。可以在一定程度上反映某个服务此时的压力情况。下面可以通过一个案例来分析下如何大致的估算一个服务的QPS。 背景:昨天上线的一个活动,会根据唱歌时间来进行送券行为,计算下此送券行为的QPS。 分析:每隔送券行为都会有一条日志进行录,如下。 2017-10-27 15:10:16 songtime=355 userid=5613...
Redis 中的 复制(主从复制) 无须硬盘的复制
norang的博客
09-01 477
18.4 无须硬盘的复制         正如之前所说,主服务器在进行完整同步的时候,需要在本地创建RDB 文件,然后通过套接字将这个RDB文件传送给从服务器。         但是,如果主服务器所在宿主机器的硬盘负载非常大或者性能不佳,那么创建RDB文件引起的大量硬盘写入将对主服务器的性能造成影响,并导致复制进程变慢。   &n
ERR Client sent AUTH, but no password is set
weixin_43839457的博客
11-13 414
今天项目中尝试添加redisson依赖,一些配置添加完成之后项目启动,就会出现这样“ERR Client sent AUTH, but no password is set… Unable to connect to Redis server”等一连串错误。我已经设置了redis密码,并且redis已经正常启动。那到底是什么原因呢? 尝试cmd启动redis试试,看看会是什么效果呢? 于是怀...
spring中对redis密码进行加密及解密
qq_43050077的博客
09-23 2551
spring中对redis密码进行加密及解密。
redis加密
weixin_40974880的博客
06-26 1757
1、在配置文件配置:requirepass 密码 2、重启redis 或者 ./redis-server redis.conf 3、登录数据密码 ./redis-cli auth 密码 注意:若让redis在后台执行 nohup ./redis-server /usr/local/redis-2.8.19/redis.conf & ...
Redis 数据同步机制
飞奔的小强
08-12 3700
Redis的主从同步机制可以确保redis的master和slave之间的数据同步。Redis在2.8及以上版本使用psync命令完成主从数据同步。同步方式包括:全量复制和增量复制 1. 同步机制 全量复制 全量复制 slave第一次启动时,连接Master,发送PSYNC命令,格式为psync {runId} {offset} {runId} 为master的运行id;{offset}为slave自己的复制偏移量 由于此时是slave第一次连接master,slave不知道mas.
redis-cli发送到redis-server
01-05
redis-cli是Redis提供的一个Shell工具,用于与redis-server进行交互。通过redis-cli,我们可以发送命令给redis-server,并获取执行结果。 下面是一个演示redis-cli发送命令给redis-server的例子: ```shell redis-cli -h <host> -p <port> <command> ``` 其中,`<host>`是redis-server的主机名或IP地址,`<port>`是redis-server的端口号,`<command>`是要发送的命令。 例如,如果redis-server运行在本地主机上的默认端口6379,我们可以使用以下命令发送PING命令给redis-server: ```shell redis-cli -h localhost -p 6379 PING ``` 执行以上命令后,redis-cli会将PING命令发送给redis-server,并显示执行结果,如果连接成功,会返回PONG。 请注意,根据你的实际情况,需要替换`<host>`和`<port>`为正确的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值