(十四)、哨兵模式💥
1.哨兵概念
主从切换技术的方法是:当主服务器宕机后,需要手动把一台从服务器切换为主服务器,这就需要人工干预,费事费力,还会造成一段时间内服务不可用。
谋朝篡位的自动版,能够监控主机是否故障,如果故障了根据投票票数自动从机转换为主机
首先Redis提供了哨兵的命令,哨兵是一个独立的进程,作为进程,他会独立运行。其原理是哨兵通过发送命令,等待Redis服务器响应,从而监控运行多个Redis实列。
所有我们推荐使用哨兵模式
假设主机服务器宕机,哨兵1会先检测到这个结果,系统并不会马上进行Fallove过程,仅仅是哨兵1主观的认为主服务器不可用,这个现象称为主观下线,当后面的哨兵也检测到主服务器不可用,并且数量达到一定值时,那么哨兵之间就会进行一次投票,投票的结果由一个哨兵发起,进行fallover故障转移操作。切换成功后,就会通过发布订阅模式,让各个哨兵把自己监控的从服务器实现切换主机,这个过程称为 客观下线
2. 哨兵的作用
- 通过发送命令,让Redis服务器返回监控其运行状态,包括主服务器和从服务器。
- 当哨兵监测到master宕机,会自动将slave切换成master,然后通过发布订阅模式通知其他的从服务器,修改配置文件,让它们切换主机。
哨兵的核心配置
3.测试哨兵模式
1
.配置sentinel.conf 文件
vim sentinel.conf #编写以下代码: sentinel monitor 被监控的名称(自定义) 127.0.0.1 6379 1 sentinel auth-pass 被监控的名称(自定义) 主机密码 #保存退出
(数字1表示 :当一个哨兵主观认为主机断开,就可以客观认为主机故障,然后开始选举新的主机)
当从机代替主机之后,之前被替换掉的主机重新加入不能再继续当主机了
2.启动哨兵
redis-sentinel jconfig/sentinel.conf
主机
127.0.0.1:6379> keys * (empty array) 127.0.0.1:6379> set k1 v1 #没有关机前设置一个值 OK 127.0.0.1:6379> keys * 1) "k1" 127.0.0.1:6379> shutdown not connected> exit #宕机 [root@Jsxs bin]# 127.0.0.1:6379> info replication #选票后再次上限,发现变成从机 # Replication role:slave master_host:127.0.0.1 master_port:6380 master_link_status:up master_last_io_seconds_ago:2 master_sync_in_progress:0 slave_read_repl_offset:47756 slave_repl_offset:47756 slave_priority:100 slave_read_only:1 replica_announced:1 connected_slaves:0 master_failover_state:no-failover master_replid:8685054d0c09b9acbf671e46ef7dc8cbf78e64fe master_replid2:0000000000000000000000000000000000000000 master_repl_offset:47756 second_repl_offset:-1 repl_backlog_active:1 repl_backlog_size:1048576 repl_backlog_first_byte_offset:30884 repl_backlog_histlen:16873
从机1
127.0.0.1:6380> keys * 1) "k1" 127.0.0.1:6380> info replication #宕机第一时刻检查身份 # Replication role:slave master_host:127.0.0.1 master_port:6379 master_link_status:down master_last_io_seconds_ago:-1 master_sync_in_progress:0 slave_read_repl_offset:8204 slave_repl_offset:8204 master_link_down_since_seconds:12 slave_priority:100 slave_read_only:1 replica_announced:1 connected_slaves:0 master_failover_state:no-failover master_replid:7e5a072e0c62282eebc95446c11aec16f4fd0cf4 master_replid2:0000000000000000000000000000000000000000 master_repl_offset:8204 second_repl_offset:-1 repl_backlog_active:1 repl_backlog_size:1048576 repl_backlog_first_byte_offset:5209 repl_backlog_histlen:2996 127.0.0.1:6380> info replication #宕机第二时刻检查身份 # Replication role:master # 身份转换 connected_slaves:1 slave0:ip=127.0.0.1,port=6379,state=online,offset=32650,lag=1 master_failover_state:no-failover master_replid:8685054d0c09b9acbf671e46ef7dc8cbf78e64fe master_replid2:2b5748a94339ef2150e52b85651d9f7bb441792d master_repl_offset:32650 second_repl_offset:18175 repl_backlog_active:1 repl_backlog_size:1048576 repl_backlog_first_byte_offset:5209 repl_backlog_histlen:27442
从机2
127.0.0.1:6381> keys * 1) "k1" 127.0.0.1:6381> info replication #宕机第一时刻检查身份 # Replication role:slave master_host:127.0.0.1 master_port:6379 master_link_status:down master_last_io_seconds_ago:-1 master_sync_in_progress:0 slave_read_repl_offset:8204 slave_repl_offset:8204 master_link_down_since_seconds:23 slave_priority:100 slave_read_only:1 replica_announced:1 connected_slaves:0 master_failover_state:no-failover master_replid:7e5a072e0c62282eebc95446c11aec16f4fd0cf4 master_replid2:0000000000000000000000000000000000000000 master_repl_offset:8204 second_repl_offset:-1 repl_backlog_active:1 repl_backlog_size:1048576 repl_backlog_first_byte_offset:5223 repl_backlog_histlen:2982 127.0.0.1:6381> info replication #宕机第二时刻检查身份 # Replication role:slave master_host:127.0.0.1 master_port:6380 master_link_status:down master_last_io_seconds_ago:-1 master_sync_in_progress:0 slave_read_repl_offset:18174 slave_repl_offset:18174 master_link_down_since_seconds:291 slave_priority:100 slave_read_only:1 replica_announced:1 connected_slaves:0 master_failover_state:no-failover master_replid:2b5748a94339ef2150e52b85651d9f7bb441792d master_replid2:7e5a072e0c62282eebc95446c11aec16f4fd0cf4 master_repl_offset:18174 second_repl_offset:8205 repl_backlog_active:1 repl_backlog_size:1048576 repl_backlog_first_byte_offset:5223 repl_backlog_histlen:12952
4.哨兵模式优缺点
- 哨兵集群,基于主从复制模式,所有主从复制的优点,它都有
- 主从可以切换,故障可以转移,系统的可用性更好
- 哨兵模式是主从模式的升级,手动到自动,更加健壮
缺点:
- Redis不好在线扩容,集群容量一旦达到上限,在线扩容就十分麻烦
- 实现哨兵模式的配置其实是很麻烦的,里面有很多配置项
5.哨兵模式全部配置
# 哨兵 sentinel 实例运行的端口 默认 26379 port 26379 # 如果哨兵集群,则要配置多个哨兵端口 # 哨兵 sentinel 的工作目录 dir /tmp # 哨兵 sentinel 监控的 redis 主节点的 ip port # master-name 可以自己命名的主节点名字:只能由字母 A-z、数字 0-9、".-_"这三个字符组成。 # quorum 配置多少个 sentinel 哨兵统一认为 master 主节点失联那么这时客观上认为主节点失联了 # sentinel monitor <master-name> <ip> <redis-port> <quorum> sentinel monitor mymaster 127.0.0.1 6379 2 # 当在 Redis 实例中开启了 requirepass foobared 授权密码 这样所有连接 Redis 实例的客户端都要提供密码 # 设置哨兵 sentinel 连接主从的密码,注意必须为主从设置一样的验证密码 # sentinel auth-pass <master-name> <password> sentinel auth-pass mymaster 密码 # 指定多少毫秒之后,主节点没有应答哨兵 sentinel,此时,哨兵主观上认为主节点下线,默认 30 秒 # sentinel down-after-milliseconds <master-name> <milliseconds> sentinel down-after-milliseconds mymaster 30000 # 这个配置项指定了在发生 failover 主备切换时最多可以有多少个 slave 同时对新的 master 进行同步 # 这个数字越小,完成 failover 所需的时间就越长 # 但是如果这个数字越大,就意味着越多的 slave 因为 replication 而不可用 # 可以通过将这个值设为 1 来保证每次只有一个 slave 处于不能处理命令请求的状态 # sentinel parallel-syncs <master-name> <numslaves> sentinel parallel-syncs mymaster 1 # 故障转移的超时时间 failover-timeout 可以用在以下这些方面: # 1. 同一个 sentinel 对同一个 master 两次 failover 之间的间隔时间 # 2. 当一个 slave 从一个错误的 master 那里同步数据开始计算时间。直到 slave 被纠正为向正确的 master 那里同步数据时。 # 3. 当想要取消一个正在进行的 failover 所需要的时间。 # 4. 当进行 failover 时,配置所有 slaves 指向新的 master 所需的最大时间。 # 不过,即使过了这个超时,slaves 依然会被正确配置为指向 master,但是就不按 parallel-syncs 所配置的规则来了 # 默认三分钟 # sentinel failover-timeout <master-name> <milliseconds> sentinel failover-timeout mymaster 180000 # SCRIPTS EXECUTION # 配置当某一事件发生时所需要执行的脚本,可以通过脚本来通知管理员,例如当系统运行不正常时发邮件通知相关人员。 # 对于脚本的运行结果有以下规则: # 若脚本执行后返回 1,那么该脚本稍后将会被再次执行,重复次数目前默认为 10 # 若脚本执行后返回 2,或者比 2 更高的一个返回值,脚本将不会重复执行。 # 如果脚本在执行过程中由于收到系统中断信号被终止了,则同返回值为 1 时的行为相同。 # 一个脚本的最大执行时间为 60s,如果超过这个时间,脚本将会被一个 SIGKILL 信号终止,之后重新执行。 # 通知型脚本:当 sentinel 有任何警告级别的事件发生时(比如说 redis 实例的主观失效和客观失效等),将会去调用这个脚本 # 这时这个脚本应该通过邮件,SMS 等方式去通知系统管理员关于系统不正常运行的信息。 # 调用该脚本时,将传给脚本两个参数,一个是事件的类型,一个是事件的描述。 # 如果 sentinel.conf 配置文件中配置了这个脚本路径,那么必须保证这个脚本存在于这个路径,并且是可执行的,否则 sentinel 无法正常启动成功。 # 通知脚本 # sentinel notification-script <master-name> <script-path> sentinel notification-script mymaster /var/redis/notify.sh # 客户端重新配置主节点参数脚本 # 当一个 master 由于 failover 而发生改变时,这个脚本将会被调用,通知相关的客户端关于 master 地址已经发生改变的信息。 # 以下参数将会在调用脚本时传给脚本: # <master-name> <role> <state> <from-ip> <from-port> <to-ip> <to-port> # 目前 <state> 总是 “failover”,<role> 是 “leader” 或者 “observer” 中的一个。 # 参数 from-ip,from-port,to-ip,to-port是用来和旧的 master 和新的 master (即旧的 slave)通信的 # 这个脚本应该是通用的,能被多次调用,不是针对性的。 # sentinel client-reconfig-script <master-name> <script-path> sentinel client-reconfig-script mymaster /var/redis/reconfig.sh
(十五)、Redis缓存穿透和雪崩
1.缓存穿透 (查不到然后高并发)
概念
在默认情况下,用户请求数据时,会先在缓存(Redis)中查找,若没找到即缓存未命中,再在数据库中进行查找,数量少可能问题不大,可是一旦大量的请求数据(例如秒杀场景)缓存都没有命中的话,就会全部转移到数据库上,造成数据库极大的压力,就有可能导致数据库崩溃,出现了缓存穿透。网络安全中也有人恶意使用这种手段进行攻击被称为洪水攻击。
2.缓存穿透解决方案
解决方案-两个
布隆过滤器
是一种数据结构,对所有可能查询的参数以hash形式进行存储,在控制层先进行校验,不符合则丢弃,从而避免了对底层存储系统的压力。
缓存空对象
一次请求若在缓存和数据库中都没找到,就在缓存中放一个空对象用于处理后续这个请求。
这样做有一个缺陷:存储空对象也需要空间,大量的空对象会耗费一定的空间,存储效率并不高。解决这个缺陷的方式就是设置较短过期时间
即使对空值设置了过期时间,还是会存在缓存层和存储层的数据会有一段时间窗口的不一致,这对于需要保持一致性的业务会有影响。
3.缓存击穿 (查得到但超高并发)
概念
相较于缓存穿透,缓存击穿的目的性更强,一个存在的key非常热点,在不停的扛着大并发,大并发集中对这个点进行访问,在缓存过期的一刻,持续大量的请求,这些请求都会击穿缓存到DB,造成瞬时DB请求量大、压力骤增。这就是缓存击穿,只是针对其中某个key的缓存不可用而导致击穿,但是其他的key依然可以使用缓存响应。
比如热搜排行上,一个热点新闻被同时大量访问就可能导致缓存击穿。
4.缓存击穿解决方案
解决方案- 两个
1、设置热点数据永不过期
这样就不会出现热点数据过期的情况,但是当Redis内存空间满的时候也会清理部分数据,而且此种方案会占用空间,一旦热点数据多了起来,就会占用部分空间。
2、加互斥锁(分布式锁)
分布式锁: 使用分布式锁,保证对于每个key同时只有一个线程去查询后端服务,其他线程没有获得分布式锁的权限,因此只需要等待即可。这种方式将高并发的压力转移到了分布式锁,因此对分布式锁的考验很大。
5.缓存雪崩
概念
大量的key设置了相同的过期时间,导致在缓存在同一时刻全部失效,造成瞬时DB请求量大、压力骤增,引起雪崩。
双11,热点的数据一定要放在缓存。
2.缓存雪崩解决方案
解决方案-三个
redis高可用
这个思想的含义是,既然redis有可能挂掉,那我多增设几台redis,这样一台挂掉之后其他的还可以继续工作,其实就是搭建的集群
限流降级
这个解决方案的思想是,在缓存失效后,通过加锁或者队列来控制读数据库写缓存的线程数量。比如对某个key只允许一个线程查询数据和写缓存,其他线程等待。
数据预热
数据加热的含义就是在正式部署之前,我先把可能的数据先预先访问一遍,这样部分可能大量访问的数据就会加载到缓存中。在即将发生大并发访问前手动触发加载缓存不同的key,设置不同的过期时间,让缓存失效的时间点尽量均匀。