主从(复制)

同步

slave刚上线或断线重连时的第一次全量同步

slave的客户端主动发送sync命令,触发master的BGSAVE,BGSAVE过程中将命令存入缓冲区,BGSAVE完成后发送RDB文件,slave完成RDB载入后再发送缓冲区的指令

命令传播

完成同步后的增量同步

master主动发送命令

psync

优化后的sync,作为断线重连后的增量同步 slave发送psync命令,master返回+continue,之后发送断开期间执行的写命令

偏移量

主节点和从节点各自维护一个偏移量,表示当前已接收数据的字节数。当从节点发现自身偏移量与主节点不一致时,主动向主节点发送psync命令

复制缓冲区

主节点进行命令传播时(增量同步),会将写命令复制一份到缓冲区。且每个写命令都绑定一个对应的偏移量。从节点发送的psync中带有偏移量, 通过该偏移量在复制缓冲区中查找偏移量之后的写命令。如果查不到,则执行完整同步(sync)

服务器运行ID

从节点向主节点注册自己的分布式ID,新上线的从节点若不在注册表内,则进行完整同步(sync),否则进行部分重同步。

同步过程

slaveof命令设置redisServer中的masterhost和masterport字段,之后主从连接由cron定时器任务里触发

  • anetTcpConnect建立一个新的tcp连接
  • ping-pong命令测试连接
  • auth鉴权
  • 发送端口号,主节点刷新client信息
  • psyn/sync 同步
  • 命令传播
  • 心跳 发送REPLCONF ACK命令,其中带有从节点的偏移量,可以检测命令丢失(命令丢失后主节点和从节点的偏移量会不一样);收到心跳的时间戳用来监测网络延迟状态,若一定数量的从服务器的lag超过一定值,表示该主从集合不健康,不允许client写入

一致性

不是强一致性(cap),是最终一致性。用最终一致性换取了高吞吐量

  • master与slave的同步存在数据不一致的时间窗口期
  • 网络分区后哨兵模式或者集群模式的选主会产生脑裂

哨兵

多了一个哨兵节点进行主节点选举,触发从同步等工作,数据的同步还是主从模式 哨兵节点运行的是一个特殊模式的redis服务器,里面没有数据库。

连接类型

命令连接

订阅连接

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22

/*实例不是 Sentinel (主服务器或者从服务器)
并且以下条件的其中一个成立:
    1)SENTINEL 未收到过这个服务器的 INFO 命令回复
    2)距离上一次该实例回复 INFO 命令已经超过 info_period 间隔
   那么向实例发送 INFO 命令
*/
  if ((ri->flags & SRI_SENTINEL) == 0 &&
    (ri->info_refresh == 0 ||
    (now - ri->info_refresh) > info_period))
  {
    /* Send INFO to masters and slaves, not sentinels. */
    retval = redisAsyncCommand(ri->cc,
      sentinelInfoReplyCallback, NULL, "INFO");
    if (retval == REDIS_OK) ri->pending_commands++;
  } else if ((now - ri->last_pong_time) > ping_period) {

    /* Send PING to all the three kinds of instances. */
    sentinelSendPing(ri);
  } else if ((now - ri->last_pub_time) > SENTINEL_PUBLISH_PERIOD) {
    /* PUBLISH hello messages to all the three kinds of instances. */
    sentinelSendHello(ri);
  }

节点的连接

哨兵主定时任务开始时,以1s或10s的间隔发送INFO命令,得到主节点的回复,并处理INFO回复的信息。回复中包含该主节点的从节点ip+port。处理函数中更新主节点的实例sentinelRedisInstance,并创建从节点,进行从节点的连接,获取从节点的详细信息。

连接完成后,哨兵每隔2s向所有节点(主和从)的命令连接发送hello格式消息,消息中包含接收节点对应的主节点的信息(若接收节点是主节点,则是它自己的信息)。同时在订阅连接中接收hello的回复信息

往订阅连接发送的回复信息会备所有监视该节点的哨兵接收到,接收到后哨兵更新自己的sentinel字典和masters字典。因此监视相同的节点的sentinel之间可以互相发现,但互相发现后的sentinel之间只会创建命令连接不会创订阅连接

下线状态

主观下线

哨兵主定时任务会向所有节点(主,从,哨兵)发送ping命令,若在主观下线时常结束后没有收到有效回复(+PONG,-LOADING,-MASTERDOWN),则主观认为该节点下线(SDOWN)

客观下线

向同样监视该节点的哨兵询问(发送 SENTINEL is-master-down-by-addr 命令并接收回复),接收到一定数量的下线判断后(主观客观都算),则将该节点置为客观下线状态(ODOWN),并进行故障转移操作

不同sentinel对客观下线的判断标准会不同,由初始配置决定

领头选举

主节点客观下线后,所有监听该主节点的sentinel将进行领头选举。之后领头对该下线的master进行故障转移操作。成为领头的条件是自己被半数以上的sentinel设置成局部领头。选举开始时所有节点进行广播SENTINEL is-master-down-by-addr命令,接受到该广播命令的sentinel只对第一个命令进行回复,后续的命令直接drop(类似发起dhcp请求后对dhcp回复报文的处理)。收到回复后sentinel在本次epoch(一个选举次数计数器,记录了选举的轮次,类似etcd的election term)将自己的局部领头数加一。其实就是raft算法里的leader选举机制,类似etcd的实现,因此哨兵的个数不能是偶数(1个是不是也可以?)

故障转移

  1. 在已下线的主服务器的从服务器中选出一台作为新的主服务器

    依据从服务器数据的新旧状态,优先级,复制偏移量以及运行ID综合选出新的主服务器,发送SLAVEOF no one 命令切主,并用INFO命令检查是否已经切主

  2. 让已下线的主服务器的从服务器改为复制这台新的主服务器

    依次对所有从服务器发送SLAVEOF命令

  3. 将这台下线的主服务器作为新的主服务器的从服务器,重新上线后就成为了从服务器

    因为已经下线,所以发布了命令,改为在该server的实例结构里保存设置,重新上线后发送SLAVEOF命令

存在的问题

主节点脑裂

若存在网络分区,会生成两个主节点。此时若client往其中小分区的主节点写数据,当网络恢复之后,该主节点降级回从节点,会丢失所有网络分区后写入的数据。可以采用min-replica选项限制client的写入(要求写入的主节点必须有一个从节点)