Redis 高可用理论

• 在web服务器中，高可用是指服务器可以正常访问的时间，衡量的标准是在多长时间内可以提供正常服务(99.9%、99.99%、99.999%等等)
• 但是在Redis语境中，高可用的含义似乎要宽泛一些，除了保证提供正常服务(如主从分离、快速容灾技术)，还需要考虑数据容量的扩展、数据安全不会丢失等。

---

一、概论

在Redis中，实现高可用的技术主要包括持久化、主从复制、哨兵和集群。

• 持久化：持久化是最简单的高可用方法，主要作用是数据备份，即将数据存储在硬盘，保证数据不会因进程退出而丢失。
  缺陷：因为功能单一，有时甚至不被归为高可用的手段
• 主从复制：主从复制是高可用Redis的基础，哨兵和集群都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份，以及对于读操作的负载均衡和简单的故障恢复。
  缺陷：故障恢复无法自动化；写操作无法负载均衡；存储能力受到单机的限制。
• 哨兵：在主从复制的基础上，哨兵实现了自动化的故障恢复。
  缺陷：写操作无法负载均衡；存储能力受到单机的限制。
• 集群：通过集群，Redis解决了写操作无法负载均衡，以及存储能力受到单机限制的问题，实现了较为完善的高可用方案。

一、Redis持久化

持久化的功能：Redis是内存数据库，数据都是存储在内存中。为了避免服务器断电等原因导致Redis进程异常退出后数据的永久丢失，需要定期将Redis中的数据以某种形式（数据或命令）从内存保存到硬盘；当下次Redis重启时，利用持久化文件实现数据恢复。除此之外，为了进行灾难备份，可以将持久化文件拷贝到一个远程位置。

Redis 两种持久化方式

• RDB持久化：原理是将 Reids在内存中的数据库记录定时保存到磁盘上。
• AOF持久化：（append only file)：原理是将Reids 的操作日志以追加的方式写入文件，类似于MySQL的binlog。

由于AOF持久化的实时性更好，即当进程意外退出时丢失的数据更少，因此AOF是目前主流的持久化方式，不过RDB持久化仍然有其用武之地

1.1 RDB 持久化

RDB持久化是指在指定的时间间隔内将内存中当前进程中的数据生成快照保存到硬盘(因此也称作快照持久化)，用二进制压缩存储，保存的文件后缀是rdb;当Redis重新启动时，可以读取快照文件恢复数据。
(RDB速度快，类似于快照)

触发条件

RDB持久化的触发分为手动触发和自动触发两种。

• 手动触发

  • save命令和bgsave命令都可以生成RDB文件。
  • save命令会阻塞Redis服务器进程，直到RDB文件创建完毕为止，在Redis服务器阻塞期间，服务器不能处理任何命令请求。
  • 而bgsave命令会创建一个子进程，由子进程来负责创建RDB文件，父进程(即Redis主进程)则继续处理请求。
  • bgsave命令执行过程中，只有fork子进程时会阻塞服务器，而对于save命令，整个过程都会阻塞服务器，因此save已基本被废弃，线上环境要杜绝save的使用。

• 自动触发

  • 在自动触发RDB持久化时，Redis也会选择bgsave而不是save来进行持久化。

save m n        #自动触发最常见的情况是在配置文件中通过save m n，指定当m秒内发生n次变化时，会触发bgsave。

vim /etc/redis/6379.conf

--219行--以下三个save条件满足任意一个时，都会引起bgsave的调用
save 900 1 ：当时间到900秒时，如果redis数据发生了至少1次变化，则执行bgsave
save 300 10 ：当时间到300秒时，如果redis数据发生了至少10次变化，则执行bgsave
save 60 10000 ：当时间到60秒时，如果redis数据发生了至少10000次变化，则执行bgsave

--254行--指定RDB文件名
dbfilename dump.rdb2

--264行--指定RDB文件和AOF文件所在目录
dir /var/lib/redis/6379

-242行--是否开启RDB文件压缩
rdbcompression yes

• 其他自动触发机制
  除了savemn以外，还有一些其他情况会触发bgsave：
  • 在主从复制场景下，如果从节点执行全量复制操作，则主节点会执行bgsave命令，并将rdb文件发送给从节点。
  • 执行shutdown命令时，自动执行rdb持久化。

执行流程

• Redis父进程首先判断：当前是否在执行save，或bgsave/bgrewriteaof的子进程，如果在执行则bgsave命令直接返回。bgsave/bgrewriteaof的子进程不能同时执行，主要是基于性能方面的考虑：两个并发的子进程同时执行大量的磁盘写操作，可能引起严重的性能问题。
• 父进程执行fork操作创建子进程，这个过程中父进程是阻塞的，Redis不能执行来自客户端的任何命令
• 父进程fork后，bgsave命令返回"Background saving started" 信息并不再阻塞父进程，并可以响应其他命令
• 子进程创建RDB文件，根据父进程内存快照生成临时快照文件，完成后对原有文件进行原子替换
• 子进程发送信号给父进程表示完成，父进程更新统计信息

启动时加载

RDB文件的载入工作是在服务器启动时自动执行的，并没有专门的命令。但是由于AOF的优先级更高，因此当AOF开启时，Redis 会优先载入AOF文件来恢复数据;只有当AOF关闭时，才会在Redis服务器启动时检测RDB文件，并自动载入。服务器载入RDB文件期间处于阻塞状态，直到载入完成为止。
Redis载入RDB文件时，会对RDB文件进行校验，如果文件损坏，则日志中会打印错误，Redis启动失败。

1.2 AOF持久化

RDB持久化是将进程数据写入文件，而AOF持久化，则是将Redis执行的每次写、删除命令记录到单独的日志文件中，查询操作不会记录：当Redis重启时再次执行AOF文件中的命令来恢复数据。
与RDB相比，AOF的实时性更好，因此已成为主流的持久化方案。

开启AOF

Redis服务器默认开启RDB，关闭AOF;要开启AOF，需要在配置文件中配置：

vim /etc/redis/6379.conf
--700行--修改，开启AOF
appendonly yes

--704行--指定AOF文件名称
appendfilename "appendonly.aof"

--796行--是否忽略最后一条可能存在问题的指令
aof-load-truncated yes

/etc/init.d/redis_6379 restart

执行流程

由于需要记录Redis的每条写命令，因此AOF不需要触发，下 面介绍AOF的执行流程。
AOF的执行流程包括：

• 命令追加(append)：将Redis的写命令追加到缓冲区aof_buf;
• 文件写入(write)和文件同步(sync)：根据不同的同步策略将aof_buf中的内容同步到硬盘：
• 文件重写(rewrite)：定期重写AOF文件，达到压缩的目的。

(1)命令追加(append)

Redis先将写命令追加到缓冲区，而不是直接写入文件，主要是为了避免每次有写命令都直接写入硬盘，导致硬盘To成为Redis负载的瓶颈
命令追加的格式是Redis命令请求的协议格式，它是一种纯文本格式，具有兼容性好、可读性强、容易处理、操作简单避免二次开销等优点。在AOF文件中，除了用于指定数据库的select命令(如select 0为选中0号数据库）是由Redis添加的，其他都是客户端发送来的写命令。

(2)文件写入(write)和文件同步(sync)

Redis提供了多种AoF缓存区的同步文件策略，策略涉及到操作系统的write函数和fsync函数，说明如下：
为了提高文件写入效率，在现代操作系统中，当用户调用write函数将数据写入文件时，操作系统通常会将数据暂存到一个内存缓冲区里，当缓冲区被填满或超过了指定时限后，才真正将缓冲区的数据写入到硬盘里。这样的操作虽然提高了效率，但也带来了安全问题：如果计算机停机，内存缓冲区中的数据会丢失;因此系统同时提供了fsync、fdatasync等同步函数，可以强制操作系统立刻将缓冲区中的数据写入到硬盘里，从而确保数据的安全性。

AOF缓存区的同步文件策略存在三种同步方式，它们在配置文件的729-731行，分别是：

• appendfsync always：
  命令写入aof_buf后立即调用系统fsync操作同步到AOF文件，fsync完成后线程返回。这种情况下，每次有写命令都要同步到AOF文件，硬盘IO成为性能瓶颈，Redis只 能支持大约几百TPS写入，严重降低了Redis的性能;即便是使用固态硬盘(SSD) ，每秒大约也只能处理几万个
  命令，而且会大大降低SSD的寿命。

• appendf synceverysec：
  命令写入aof_ buf后调用系统write操作，write完成后线程返回; fsync同步文件操作由专门的线程每秒调用一次。 everysec是前述两种策
  略的折中，是性能和数据安全性的平衡，因此是Redis的默认配置，也是我们推荐的配置。

• appendfsync no：
  命令写入aof_buf后调用系统write操作，不对AOF文件做fsync同步;同步由操作系统负责，通常同步周期为30秒。这种情况下，文件同步的时间不可控，且缓冲区中堆积的数据会很多，数据安全性无法保证。

(3）文件重写(rewrite)

随着时间流逝，Redis服务器执行的写命令越来越多，AOF文件也会越来越大;过大的AOF文件不仅会影响服务器的正常运行，也会导致数据恢复需要的时间过长。

文件重写是指定期重写AOF文件，减小AOF文件的体积。需要注意的是，AOF重写是把Redis进程内的数据转化为写命令，同步到新的AOF文件;不会对旧的AOF文件进行任何读取、写入操作!
关于文件重写需要注意的另一点是：对于AOF持久化来说，文件重写虽然是强烈推荐的，但并不是必须的：即使没有文件重写，数据也可以被持久化并在Redis启动的时候导入;因此在一些实现中， 会关闭自动的文件重写，然后通过定时任务在每天的某一时 刻定时执行。

文件重写之所以能够压缩AOF文件，原因在于：

• 过期的数据不再写入文件
• 无效的命令不再写入文件：如有些数据被重复设值(set mykey v1， set mykey v2)、有些数据被删除了(set myset v1， del myset)等。
• 多条命令可以合并为一个：如sadd myset v1， sadd myset v2，sadd myset v3可以合并为sadd myset v1 v2 v3。

通过上述内容可以看出，由于重写后AOF执行的命令减少了，文件重写既可以减少文件占用的空间，也可以加快恢复速度。

文件重写的触发，分为手动触发和自动触发：

• 手动触发：直接调用bgrewriteaof命令，该命令的执行与bgsave有些类似： 都是fork子进程进行具体的工作，且都只有在fork时阻塞。
• 自动触发：通过设置auto-aof- rewrite-min-size选项和auto-aof- rewrite-percentage选项来自动执行BGREWRITEAOF。
  只有当auto-aof-rewrite-min-size和auto-aof-rewrite- percentage两个选项同时满足时，才会自动触发AOF重写，即bgrewriteaof操作。

vim /etc/redis/6379.conf

• auto-aof-rewrite-percentage 100：当前AOF文件大小(即aof_current_ size)是上次日志重写时AOF文件大小(aof_base_ size)两倍时，发生BGREWRITEAOF操作
• auto-aof-rewrite-min-size 64mb：当前AOF文件执行BGREWRITEAOF命令的最小值，避免刚开始启动Reids时由于文件尺寸较小导致频繁的BGREWRITEAOF

关于文件重写的流程，有两点需要特别注意：

• 重写由父进程fork子进程进行；
• 重写期间Redis执行的写命令，需要追加到新的AOF文件中，为此Redis引入了aof_rewrite_buf缓存。

文件重写的流程如下：

• Redis父进程首先判断当前是否存在正在执行bgsave/bgrewriteaof的子进程，如果存在则bgrewriteaof命令直接返回，如果存在bgsave命令则等bgsave执行完成后再执行。
• 父进程执行fork操作创建子进程，这个过程中父进程是阻塞的。
• 父进程fork后，bgrewriteaof命令返回"Background append only file rewrite started"信息并不再阻塞父进程，并可以响应其他命令。Redis的所有写命令依然写入AOF缓冲区，并根据appendfsync策略同步到硬盘，保证原有AOF机制的正确。
  • 由于fork操作使用写时复制技术，子进程只能共享fork操作时的内存数据。由于父进程依然在响应命令，因此Redis使用AoF重写缓冲区(aof_rewrite buf)保存这部分数据，防止新AOF文件生成期间丢失这部分数据。也就是说，bgrewriteaof执行期间，Redis的写命令时追加到aof_buf和aof_rewirte_buf两个缓冲区。
• 子进程根据内存快照，按照命令合并规则写入到新的AOF文件。
  • 子进程写完新的AOF文件后，向父进程发信号，父进程更新统计信息，具体可以通过info persistence查看。
  • 父进程把AOF重写缓冲区的数据写入到新的AOF文件，这样就保证了新AOF文件所保存的数据库状态和服务器当前状态一致。
  • 使用新的AOF文件替换老文件，完成AOF重写

启动时加载

当AOF开启时，Redis启 动时会优先载入AOF文件来恢复数据;只有当AOF关闭时，才会载入RDB文件恢复数据。
当AOF开启，但AOF文件不存在时，即使RDB文件存在也不会加载。
Redis载入AOF文件时，会对AOF文件进行校验，如果文件损坏，则日志中会打印错误，Redis启动失败。但如果是AOF文件结尾不完整(机器突然宕机等容易导致文件尾部不完整)，且aof-load-truncated参数开启，则日志中会输出警告，Redis忽 略掉AOF文件的尾部，启动成功。aof-load-truncated参数默认是开启的。

三、RDB和AOF的优缺点

• RDB持久化

  • 优点:RDB文件紧凑，体积小，网络传输快，适合全量复制;恢复速度比AOF快很多。当然，与AOF相比，RDB最重要的优点之一是对性能的影响相对较小。
  • 缺点:RDB文件的致命缺点在于其数据快照的持久化方式决定了必然做不到实时持久化，而在数据越来越重要的今天，数据的大量丢失很多时候是无法接受的，因此AOF持久化成为主流。此外，RDB文件需要满足特定格式，兼容性差（如老版本的Redis不兼容新版本的RDB文件)
    对于RDB持久化，一方面是bgsave在进行fork操作时Redis主进程会阻塞，另一方面，子进程向硬盘写数据也会带来IO压力。

• AOF持久化

  • 与RDB持久化相对应，AOF的优点在于支持秒级持久化、兼容性好，缺点是文件大、恢复速度慢、对性能影响大。
  • 对于AOF持久化，向硬盘写数据的频率大大提高(everysec策略下为秒级)，IO压力更大，甚至可能造成AOF追加阻塞问题。
  • AOF文件的重写与RDB的bgsave类似，会有fork时的阻塞和子进程的IO压力问题。相对来说，由于AOF向硬盘中写数据的频率更高，因此对Redis主进程性能的影响会更大。

四、Redis 主从复制

主从复制，是指将一台Redis服务器的数据，复制到其他的Redis服务器。前者称为主节点(Master)，后者称为从节点(Slave):数据的复制是单向的,只能由主节点到从节点。
默认情况下，每台Redis服务器都是主节点:且一个主节点可以有多个从节点(或没有从节点)，但一个从节点只能有一个主节点。

主从复制的作用：

• 数据冗余：主从复制实现了数据的热备份，是持久化之外的一种数据冗余方式。
• 故障恢复：当主节点出现问题时，可以由从节点提供服务，实现快速的故障恢复;实际上是一种服务的冗余。
• 负载均衡：在主从复制的基础上，配合读写分离，可以由主节点提供写服务，由从节点提供读服务(即写Redis数据时应用连接主节点，读Redis数据时应用连接从节点)，分担服务器负载;尤其是在写少读多的场景下，通过多个从节点分担读负载，可以大大提高Redis服务器的并发量。
• 高可用基石：除了上述作用以外，主从复制还是哨兵和集群能够实施的基础，因此说主从复制是Redis高可用的基础。

主从复制流程：

• 若启动一个slave机器进程，则它会向Master机器发送一个"sync command"命令，请求同步连接.
• 无论是第一次连接还是重新连接，Master机器都会启动一个后台进程，将数据快照保存到数据文件中（执行rdb操作)，同N时Master还会记录修改数据的所有命令并缓存在数据文件中。
• 后台进程完成缓存操作之后，Master机器就会向slave机器发送数据文件，Slave端机器将数据文件保存到硬盘上，然后将其加载到内存中，接着Master机器就会将修改数据的所有操作一并发送给slave端机器。若slave出现故障导致宕机，则恢复正常后会自动重新连接。
• Master机器收到Slave端机器的连接后，将其完整的数据文件发送给slave端机器，如果Mater同时收到多个Slave发来的同步请求，则Master会在后台启动一个进程以保存数据文件，然后将其发送给所有的Slave端机器，确保所有的Slave端机器都正常。

五、Redis 哨兵模式

哨兵的核心功能:在主从复制的基础上，哨兵引入了主节点的自动故障转移。
原理：哨兵(sentinel)是一个分布式系统，用于对主从结构中的每台服务器进行监控，当出现故障时通过投票机制选择新的Master并将所有 slave连接到新的 Master。所以整个运行哨兵的集群的数量不得少于3个节点。

哨兵模式的作用：

• 监控：哨兵会不断地检查主节点和从节点是否运作正常。
• 自动故障转移：当主节点不能正常工作时，哨兵会开始自动故障转移操作，它会将失效主节点的其中一个从节点升级为新的主节点，并让其他从节点改为复制新的主节点。
• 通知(提醒)：哨兵可以将故障转移的结果发送给客户端。

哨兵结构由两部分组成，哨兵节点和数据节点：

• 哨兵节点:哨兵系统由一个或多个哨兵节点组成，哨兵节点是特殊的redis节点，不存储数据。
• 数据节点:主节点和从节点都是数据节点。

哨兵的启动依赖于主从模式，所以须把主从模式安装好的情况下再去做哨兵模式，所有节点上都需要部署哨兵模式，哨兵模式会监控所有的Redis工作节点是否正常，当Master出现问题的时候，因为其他节点与主节点失去联系，因此会投票，投票过半就认为这个Master的确出现问题，然后会通知哨兵间，然后从Slaves中选取一个作为新的Master。

需要特别注意的是，客观下线是主节点才有的概念：如果从节点和哨兵节点发生故障，被哨兵主观下线后，不会再有后续的客观下线和故障转移操作。

六、Redis群集模式

集群，即Redis Cluster，是Redis3. 0开始引入的分布式存储方案。
集群由多个节点(Node)组成，Redis的数据分布在这些节点中。集群中的节点分为主节点和从节点:只有主节点负责读写请求和集群信息的维护；从节点只进行主节点数据和状态信息的复制。

集群的作用，可以归纳为两点:

• 数据分区(或称数据分片)：是集群最核心的功能。
  集群将数据分散到多个节点，一方面突破了Redis单机内存大小的限制，存储容量大大增加:另一方而每个主节点都可以对外提供读服务和写服务，大大提高了集群的响应能力。
  Redis单机内存大小受限问题，在介绍持久化和主从复制时都有提及；例如，如果单机内存太大，bgsave和bgrewriteaof的fork操作可能导致主进程阻塞，主从环境下主机切换时可能导致从节点长时间无法提供服务，全量复制阶段主节点的复制缓冲区可能溢出。
• 高可用:集群支持主从复制和主节点的自动故障转移(与哨兵类似)；当任一节 点发生故障时，集群仍然可以对外提供服务。

Redis集群的数据分片：
Redis集群引入了哈希槽的概念
Redis集群有16384个哈希槽（编号0-16383)
集群的每个节点负责一部分哈希槽
每个Key通过cRc16校验后对16384取余来决定放置哪个哈希槽，通过这个值，去找到对应的插槽所对应的节点，然后直接自动跳转到这个对应的节点上进行存取操作

以3个节点组成的集群为例:
节点A包含0到5460号哈希槽
节点B包含5461到10922号哈希槽
节点c包含10923到16383号哈希槽

Redis集群的主从复制模型：
集群中具有A、B、C三个节点，如果节点B失败了，整个集群就会因缺少5461-10922这个范围的槽而不可以用。
为每个节点添加一个从节点A1、B1、C1整个集群便有三个Master节点和三个slave节点组成，在节点B失败后，集群选举B1位为的主节点继续服务。当B和B1 都失败后，集群将不可用。