哨兵

• 集群监控：负责监控 redis master 和 slave 进程是否正常工作。
• 消息通知：Sentinel节点会将故障转移的结果通知给应用方。
• 故障转移：如果 master node 挂掉了，sentinel会自动选出一个新的redis master node
• 配置中心：客户端在初始化的时候连接的是Sentinel节点集合，从中获取主节点 信息如果故障转移发生了，通知 client 客户端新的 master 地址

哨兵至少需要 3 个实例，来保证自己的健壮性

当大多数Sentinel节点都认为主节点不可达时，它们会选举出一个Sentinel节点来完成自动故障转移的工作，同时会将这个变化实时通知给Redis应用方

哨兵(sentinel) 是一个分布式系统,你可以在一个架构中运行多个哨兵(sentinel) 进程,这些进程使用流言协议(gossip protocols)来接收关于Master是否下线的信息,并使用投票协议(agreement protocols)来决定是否执行自动故障迁移,以及选择哪个Slave作为新的Master

stateDiagram-v2
  state SentinelCluster {
    sentinel1 --> sentinel2: 监控
    sentinel2 --> sentinel1: 监控
    sentinel2 --> sentinel3: 监控
    sentinel3 --> sentinel2: 监控
    sentinel3 --> sentinel1: 监控
    sentinel1 --> sentinel3: 监控
  }
  master --> slave1: 复制
  master --> slave2: 复制
  SentinelCluster --> master: 监控
  SentinelCluster --> slave1: 监控
  SentinelCluster --> slave2: 监控

高可用读写分离：

stateDiagram-v2
  state SentinelCluster {
    sentinel1
    sentinel2
    sentinel3
  }
  state SlaveCluster {
    slave1
    slave2
  }
  master --> slave1: 复制
  master --> slave2: 复制
  SentinelCluster --> master: 监控
  SentinelCluster --> slave1: 监控
  SentinelCluster --> slave2: 监控
  client1 --> SlaveCluster
  client2 --> SlaveCluster
  client3 --> SlaveCluster

原理

三个定时任务：

• 每隔10秒，每个Sentinel节点会向主节点和从节点发送info命令获取最新的拓扑结构
• 每隔2秒，每个Sentinel节点会向Redis数据节点的__sentinel__：hello频道上发送该Sentinel节点对于主节点的判断以及当前Sentinel节点的信息 每个Sentinel节点也会订阅该频道
• 每隔1秒，每个Sentinel节点会向主节点、从节点、其余Sentinel节点 发送一条ping命令做一次心跳检测

如果在 down-after-milliseconds 毫秒内，主从节点都没有通过网络联系上，我们就可以认为主从节点断连了。如果发生断连的次数超过了 10 次，就说明这个从库的网络状况不好，不适合作为新主库

sdown与odown：

• sdown：主观宕机，某一哨兵发现无法连接master
• odown，一定数量的哨兵发现无法连接master，这个数量由管理员配置

sentinel领导节点选举：通过raft算法选举出领导节点， 由sentienl领导节点进行故障转移的操作

故障转移

选择一个新主节点：

graph TB
  从节点列表 --> 过滤掉不在线或者网络状况不好的
  过滤掉不在线或者网络状况不好的 --> A{slave-priority最大的}
  A --> |yes| 选择完毕
  A --> |no| B{继续选择}
  B --> 复制偏移量最大的节点
  复制偏移量最大的节点 --> |yes| 选择完毕
  复制偏移量最大的节点 --> |no| runId最大的节点

• Sentinel领导者节点会对第一步选出来的从节点执行slaveof no one命 令让其成为主节点
• Sentinel领导者节点会向剩余的从节点发送命令，让它们成为新主节点的从节点
• Sentinel节点集合会将原来的主节点更新为从节点，并保持着对其关注，当其恢复后命令它去复制新的主节点

数据丢失

• 主备切换时，master异步向salve同步的命令丢失导致数据丢失
• 网络异常，导致master暂时失联，当master重新连接上网络时，变成了slave，数据丢失

解决：拒绝客户端的写请求

哨兵集群的自动发现

通过 redis 的 pub/sub 系统实现的，每个哨兵都会往 __sentinel__:hello 这个 channel 里发送一个消息，内容是自己的 host、ip 和 runid 还有对这个 master 的监控配置,这时候所有其他哨兵都可以消费到这个消息，并感知到其他的哨兵的存在

哨兵配置

# sentinel.conf
port 26379
sentinel monitor mymaster 172.17.0.5 6379 2

这个配置代表需要监控127.0.0.1：6379这个主节点，2代表判断主节点失败至少需要2个Sentinel节点同意，mymaster是主节点的别名

# 启动哨兵
redis-sentinel sentinel.conf

哨兵的一些配置项：

# 如果超过了down-after-milliseconds配置的时间且没有有效的回复，则判定节点不可达
sentinel down-after-milliseconds <master-name> <times>
# 用来限制在一次故障转移之后，每次向新的主节点发起复制操作的从节点个数
sentinel parallel-syncs <master-name> <nums>
# slaveof no one一直失败（例如该从节点此时出现故障），当此过程超过failover-timeout时，则故障转移失败
sentinel failover-timeout <master-name> <times>
# 主节点通信密码
sentinel auth-pass <master-name> <password>
# 当一些警告级别的Sentinel事件发生（指重要事件，例如-sdown：客观下线、-odown：主观下线）时，会触发对应路径的脚本
sentinel notification-script <master-name> <script-path>
# 故障转移结束后，会触发对应路径的脚本
sentinel client-reconfig-script <master-name> <script-path>

动态调整配置：sentinel set 命令

监控多个主节点

sentinel monitor master-business-1 10.10.xx.1 6379 2
sentinel monitor master-business-2 10.16.xx.2 6380 2

stateDiagram-v2
  state SentinelCluster {
    sentinel1
    sentinel2
    sentinel3
  }
  state RedisCluster1 {
    master1 --> slave1
    master1 --> slave2
  }
  state RedisCluster2 {
    master2 --> slave3
    master2 --> slave4
  }
  SentinelCluster --> RedisCluster1: 监控
  SentinelCluster --> RedisCluster2: 监控

部署

• Sentinel节点不应该部署在一台物理机器上
• 部署至少三个且奇数个的Sentinel节点
• 一套sentinel还是多套sentinel
  • 一套Sentinel，很明显这种方案在一定程度上降低了维护成本 但如果这套Sentinel节点集合出现异常，可能会对多个Redis数据节点造成影响
  • 多套Sentinel会造成资源浪费。但是优点也很明显，每套Redis Sentinel都是彼此隔离的

运维

节点下线：

• 主节点下线 使用sentienl failover命令选出一个新主节点 将原来的主节点下线
• 从节点或者sentienl节点下线 保证客户端能感受到从节点的变化 避免发送无效请求

节点上线：

• 添加从节点 添加slaveof配置启动即可
• 添加sentienl节点 添加sentienl monitor配置启动即可

API

# 查看所有被监控的主节点状态以及相关的统计信息
sentinel masters
# 查看指定主节点
sentinel master <master name>
# 查看指定主节点的从节点
sentinel slaves <master name>
# 列出指定的主从集群sentinel节点（不包含本节点）
sentinel sentinels <master name>
# 返回指定的主节点地址和端口
sentinel get-master-addr-by-name <master name>
# 对符合<pattern>（通配符风格）主节点的配置进行重置
sentinel reset <pattern>
# 强制对集群进行故障转移
sentinel failover <master name>
# 检测当前可达的Sentinel节点总数是否达到<quorum>的个数
sentinel ckquorum <master name>
# 将Sentinel节点的配置强制刷到磁盘上
sentinel flushconfig
# 取消当前sentinel节点对指定master的监控那个
sentinel remove <master name>
# 监控指定master
sentinel monitor <master name> <ip> <port> <quorum>
# Sentinel节点之间用来交换对主节点是否下线的判断
sentinel is-master-down-by-addr

客户端连接

1）遍历Sentinel节点集合获取一个可用的Sentinel节点

2）通过sentinel get-master-addr-by-name master-name这个API来获取对应主节点的相关信息

3）验证当前获取的“主节点”是真正的主节点，这样做的是为了防止获取之后主节点又发生了变化

4）保持和Sentinel节点集合的“联系”，时刻获取关于主节点的相关“信息”

Java 客户端：

JedisSentinelPool pool =
    new JedisSentinelPool("mymaster", Set.of("192.168.1.101:26379","192.168.1.101:26380","192.168.1.101:26381"));
Jedis resource = pool.getResource();
System.out.println(resource.ping());
resource.close();