一. 高可用相关知识
1. 什么是高可用
在web服务器中,高可用是指服务器可以正常访问的时间,衡量的标准是在多长时间内可以提供正常服务(99.9%、99.99%、99.999%等等)。
但是在Redis语境中,高可用的含义似乎要宽泛一些,除了保证提供正常服务(如主从分离、快速容灾技术),还需要考虑数据容量的扩展、数据安全不会丢失等。
高可用(High Availability,HA)是指计算机系统、网络、应用或服务设计的一种属性,目的是为了尽可能减少服务中断的发生,并在发生故障时能快速恢复,保证系统的连续可用性。高可用系统旨在提供近乎恒定的服务,通过各种技术和策略来确保即使在部分硬件故障、软件错误或计划内维护期间也能继续提供服务。
高可用性系统的核心特征包括:
-
冗余:关键组件有多重备份,如服务器、网络设备、电源供应等,当某个组件失效时,其他组件能够无缝接替其工作。
-
故障切换:系统设计包含自动故障检测和转移机制,能够在检测到故障时迅速将服务流量转移到备用系统。
-
负载均衡:通过分配工作负载至多个系统节点,确保任何一个节点故障都不会导致整体服务崩溃。
-
数据同步:对于有状态的服务,确保数据在多个节点之间实时或准实时同步,以保持一致性。
-
监控与报警:实时监控系统状态,及时发现潜在问题并在必要时触发警报通知管理员。
-
容错设计:设计系统时考虑可能出现的各种故障场景,并采取措施防止这些故障影响服务。
-
灾难恢复计划:除了预防性措施外,还应制定详细的灾难恢复计划,在重大事件发生后能够快速重建或恢复服务。
高可用系统的衡量标准通常通过服务的正常运行时间(uptime)来体现,通常会追求“五个九”(99.999%)以上的可用性,即一年中服务中断时间不超过几分钟。这样的系统设计可以极大地降低因系统不可用造成的经济损失和声誉损害,尤其对于关键业务系统和服务而言至关重要。
2. Redis 的高可用技术
在Redis中,实现高可用的技术主要包括持久化、主从复制、哨兵 和 Cluster集群,下面分别说明它们的作用,以及解决了什么样的问题。
- 持久化:持久化是最简单的高可用方法(有时甚至不被归为高可用的手段),主要作用是数据备份,即将数据存储在硬盘,保证数据不会因进程退出而丢失。
- 主从复制:主从复制是高可用 Redis 的基础,哨兵和集群都是在主从复制基础上实现高可用的。主从复制主要实现了数据的多机备份,以及对于读操作的负载均衡和简单的故障恢复。
- 缺陷:故障恢复无法自动化;写操作无法负载均衡;存储能力受到单机的限制。
- 哨兵:在主从复制的基础上,哨兵实现了自动化的故障恢复。(主挂了,找一个从成为新的主,哨兵节点进行监控)
- 缺陷:写操作无法负载均衡;存储能力受到单机的限制。
- Cluster 集群:通过集群,Redis解决了写操作无法负载均衡,以及存储能力受到单机限制的问题,实现了较为完善的高可用方案。
3. 持久化的功能
Redis 是内存数据库,数据都是存储在内存中,为了避免服务器断电等原因导致 Redis 进程异常退出后数据的永久丢失,需要定期将 Redis 中的数据以某种形式(数据或命令)从内存保存到硬盘;当下次 Redis 重启时,利用持久化文件实现数据恢复。除此之外,为了进行灾难备份,可以将持久化文件拷贝到一个远程位置。
灾难备份:一般做异地备份,发生灾难后切换节点。
4. Redis 持久化的方式
- RDB 持久化:原理是将 Reids在内存中的数据库记录定时保存到磁盘上。
- AOF 持久化(append only file):原理是将 Reids 的操作日志以追加的方式写入文件,类似于MySQL的binlog。
由于 AOF持久化的实时性更好,即当进程意外退出时丢失的数据更少,因此 AOF 是目前主流的持久化方式,不过 RDB 持久化仍然有其用武之地。
二. RDB 持久化
RDB 持久化是指在指定的时间间隔内将内存中当前进程中的数据生成快照保存到硬盘(因此也称作快照持久化),用二进制压缩存储,保存的文件后缀是rdb;当Redis重新启动时,可以读取快照文件恢复数据。
2.1 RDB 持久化的触发方式
RDB 持久化的触发分为手动触发和自动触发两种。
2.1.1 手动触发
save命令和bgsave命令都可以生成RDB文件。
- save命令会阻塞Redis服务器进程,直到RDB文件创建完毕为止,在Redis服务器阻塞期间,服务器不能处理任何命令请求。
- 而bgsave命令会创建一个子进程,由子进程来负责创建RDB文件,父进程(即Redis主进程)则继续处理请求。
- bgsave命令执行过程中,只有fork子进程时会阻塞服务器,而对于save命令,整个过程都会阻塞服务器,因此save已基本被废弃,线上环境要杜绝save的使用。
2.1.2 自动触发
在自动触发RDB持久化时,Redis 也会选择bgsave而不是save来进行持久化。
自动触发最常见的情况是在配置文件中通过 save m n 指定当m秒内发生n次变化时,会触发bgsave
vim /etc/redis/6379.conf
--219行--以下三个save条件满足任意一个时,都会引起bgsave的调用
save 900 1 :当时间到900秒时,如果redis数据发生了至少1次变化,则执行bgsave
save 300 10 :当时间到300秒时,如果redis数据发生了至少10次变化,则执行bgsave
save 60 10000 :当时间到60秒时,如果redis数据发生了至少10000次变化,则执行bgsave
--254行--指定RDB文件名
dbfilename dump.rdb
--264行--指定RDB文件和AOF文件所在目录
dir /var/lib/redis/6379
--242行--是否开启RDB文件压缩
rdbcompression yes
2.1.3 其他自动触发机制
除了save m n以外,还有一些其他情况会触发 bgsave:
- 在主从复制场景下,如果从节点执行全量复制操作,则主节点会执行bgsave命令,并将rdb文件发送给从节点。
- 执行shutdown命令时,自动执行rdb持久化。
- kill 不会触发
2.2 执行流程
(1)Redis父进程首先判断:当前是否在执行save,或bgsave/bgrewriteaof的子进程,如果在执行则 bgsave命令直接返回。 bgsave/bgrewriteaof的子进程不能同时执行,主要是基于性能方面的考虑:两个并发的子进程同时执行大量的磁盘写操作,可能引起严重的性能问题。
(2)父进程执行 fork 操作创建子进程,这个过程中父进程是阻塞的,Redis不能执行来自客户端的任何命令
(3)父进程 fork 后,bgsave 命令返回”Background saving started”信息并不再阻塞父进程,并可以响应其他命令
(4)子进程创建RDB文件,根据父进程内存快照生成临时快照文件,完成后对原有文件进行原子替换
(5)子进程发送信号给父进程表示完成,父进程更新统计信息
2.3 启动时加载
- RDB文件的载入工作是在服务器启动时自动执行的,并没有专门的命令。但是由于AOF的优先级更高,因此当AOF开启时,Redis会优先载入AOF文件来恢复数据;只有当AOF关闭时,才会在Redis服务器启动时检测RDB文件,并自动载入。 服务器载入RDB文件期间处于阻塞状态,直到载入完成为止。
- Redis载入RDB文件时,会对RDB文件进行校验,如果文件损坏,则日志中会打印错误,Redis启动失败。
三. AOF 持久化
- RDB持久化是将进程数据写入文件,而AOF持久化,则是将Redis执行的每次写、删除命令记录到单独的日志文件中,查询操作不会记录;
- 当Redis重启时再次执行AOF文件中的命令来恢复数据。
- 与RDB相比,AOF的实时性更好,因此已成为主流的持久化方案。
3.1 AOF 的开启配置
Redis服务器默认开启RDB,关闭AOF;要开启AOF,需要在配置文件/etc/redis/6379.conf中配置:
vim /etc/redis/6379.conf
--700行--修改,开启AOF
appendonly yes
--704行--指定AOF文件名称
appendfilename "appendonly.aof"
--796行--是否忽略最后一条可能存在问题的指令
aof-load-truncated yes
3.2 执行流程
由于需要记录Redis的每条写命令,因此AOF不需要触发,下面介绍AOF的执行流程。
AOF的执行流程包括:
- 命令追加(append) :将Redis的写命令追加到缓冲区 aof_ buf;
- 文件写入(write)和文件同步(sync) :根据不同的同步策略将 aof_buf 中的内容同步到硬盘;
- 文件重写(rewrite) :定期重写AOF文件,达到压缩的目的。(将过期数据、无效命令、多条命令,进行压缩或删除)
① 命令追加
- Redis 先将写命令追加到缓冲区,而不是直接写入文件,主要是为了避免每次有写命令都直接写入硬盘,导致硬盘IO成为 Redis 负载的瓶颈。
- 命令追加的格式是 Redis 命令请求的协议格式,它是一种纯文本格式,具有兼容性好、可读性强、容易处理、操作简单避免二次开销等优点。
- 在AOF文件中,除了用于指定数据库的 select 命令(如select 0为选中0号数据库)是由Redis添加的, 其他都是客户端发送来的写命令。
② 文件写入(write)和文件同步(sync)
Redis 提供了多种AOF缓存区的同步文件策略,策略涉及到操作系统的 write 函数和 fsync 函数,说明如下:
- 为了提高文件写入效率,在现代操作系统中,当用户调用 write 函数将数据写入文件时,操作系统通常会将数据暂存到一个内存缓冲区里,当缓冲区被填满或超过了指定时限后,才真正将缓冲区的数据写入到硬盘里。
- 这样的操作虽然提高了效率,但也带来了安全问题:如果计算机停机,内存缓冲区中的数据会丢失。因此系统同时提供了 fsync、fdatasync 等同步函数,可以强制操作系统立刻将缓冲区中的数据写入到硬盘里,从而确保数据的安全性。
AOF缓存区的同步文件策略存在三种同步方式,它们分别是:
- appendfsync always:命令写入aof_buf后立即调用系统fsync操作同步到AOF文件。安全性高,性能低。
- appendfsync no:当缓冲区被填满或超过了指定时限后(默认30秒),才将缓冲区的数据写入到硬盘里。性能高,但安全性低。
- appendfsync everysec:每秒同步一次,是性能和数据安全性的平衡,因此是Redis的默认配置。
vim /etc/redis/6379.conf
----729行----
729 # appendfsync always
730 appendfsync everysec
731 # appendfsync no
------------------------以下是注释----------------------------------------------------
● appendfsync always:
#命令写入aof_buf后立即调用系统fsync操作同步到AOF文件,fsync完成后线程返回。
这种情况下,每次有写命令都要同步到AOF文件,硬盘IO成为性能瓶颈,Redis只能支持大约几百TPS写入,严重降低了Redis的性能;
即便是使用固态硬盘(SSD) ,每秒大约也只能处理几万个命令,而且会大大降低SSD的寿命。
(安全性高,性能低。)
● appendfsync no:
#命令写入aof_buf后调用系统write操作,不对AOF文件做fsync同步;
同步由操作系统负责,通常同步周期为30秒。
这种情况下,文件同步的时间不可控,且缓冲区中堆积的数据会很多,数据安全性无法保证。
(当缓冲区被填满或超过了指定时限后,才将缓冲区的数据写入到硬盘里。性能高,但安全性低。)
● appendfsync everysec:
#命令写入aof_buf后调用系统write操作,write完成后线程返回; fsync同步文件操作由专门的线程每秒调用一次。
everysec是前述两种策略的折中,是性能和数据安全性的平衡,因此是Redis的默认配置,也是我们推荐的配置。
(同时保证了数据安全和性能的需求)
③ 文件重写(rewrite)
- 随着时间流逝,Redis服务器执行的写命令越来越多,AOF文件也会越来越大;过大的AOF文件不仅会影响服务器的正常运行,也会导致数据恢复需要的时间过长。
- 文件重写是指定期重写AOF文件,减小AOF文件的体积。需要注意的是,AOF 重写是把Redis进程内的数据转化为写命令,同步到新的AOF文件;不会对旧的AOF文件进行任何读取、写入操作!
- 关于文件重写需要注意的另一点是:对于AOF持久化来说,文件重写虽然是强烈推荐的,但并不是必须的;即使没有文件重写,数据也可以被持久化并在Redis启动的时候导入。因此在一些现实中,会关闭自动的文件重写,然后通过定时任务在每天的某一时刻定时执行。
注意:
重写会消耗性能,影响业务,不能在业务高峰期进行重写。所以一般会关闭自动重写,由定时任务在每天的某一时刻定时执行重写功能。
③.1 文件重写压缩AOF文件的原因
- 过期的数据不再写入文件。
- 无效的命令不再写入文件:如有些数据被重复设值(set mykey v1, set mykey v2)、 有些数据被删除了(set myset vl, del myset)等。
- 多条命令可以合并为一个:如sadd myset v1, sadd myset v2, sadd myset v3可以合并为sadd myset v1 v2 v3。(sadd添加集合)
rewrite 之后 aof 文件会保存 keys 的最后状态,清除掉之前冗余的,来缩小这个文件。
通过上述内容可以看出,由于重写后AOF执行的命令减少了,文件重写既可以减少文件占用的空间,也可以加快恢复速度。
③.2 文件重写的触发方式
- 手动触发: 直接调用 bgrewriteaof 命令,该命令的执行与 bgsave 有些类似:都是fork子进程进行具体的工作,且都只有在fork时阻塞。
- 自动触发: 通过设置 auto-aof-rewrite-min-size 选项和 auto-aof-rewrite-percentage 选项来自动执行 BGREWRITEAOF。
- 只有当 auto-aof-rewrite-min-size 和 auto-aof-rewrite-percentage 两个选项同时满足时,才会自动触发AOF重写,即 bgrewriteaof 操作。
注意:
- 重写由父进程fork子进程进行。
- 重写期间Redis执行的写命令,需要追加到新的AOF文件中,为此Redis引入了aof_rewrite_buf缓存。
vim /etc/redis/6379.conf
----771行----
771 auto-aof-rewrite-percentage 100
772 auto-aof-rewrite-min-size 64mb
-----------------------以下是注释--------------------------------
● auto-aof-rewrite-percentage 100
#文件的大小超过基准百分之多少后触发bgrewriteaof。默认这个值设置为100,意味着当前aof是基准大小的两倍的时候触发bgrewriteaof。把它设置为0可以禁用自动触发的功能。
#即当前AOF文件大小(即aof_current_size)是上次日志重写时AOF文件大小(aof_base_size)两倍时,发生BGREWRITEAOF操作。
#注意:例如上次文件达到100M进行重写,那么这次需要达到200M时才进行重写。文件需要越来越大,所以一般不使用自动重写。如果使用自动重写,需要定期手动重写干预一次,让文件要求恢复到100M。
● auto-aof-rewrite-min-size 64mb #当文件大于64M时才会进行重写
#当前aof文件大于多少字节后才触发。
#当前AOF文件执行BGREWRITEAOF命令的最小值,避免刚开始启动Reids时由于文件尺寸较小导致频繁的BGREWRITEAOF3.3 文件重写的流程
(1)Redis父进程首先判断当前是否存在正在执行bgsave/bgrewriteaof的子进程,如果存在则bgrewriteaof命令直接返回,如果存在bgsave命令则等bgsave执行完成后再执行。(正常情况下使用AOF就会使用AOF进行记录,不会使用RDB。主从复制时会自动触发bgsave命令)
(2)父进程执行fork操作创建子进程,这个过程中父进程是阻塞的(无法接受任何客户端的请求)。
(3.1)父进程fork后,bgrewriteaof 命令返回"Background append only file rewrite started" 信息并不再阻塞父进程,并可以响应其他命令。Redis的所有写命令依然写入AOF缓冲区,并根据appendfsync策略同步到硬盘,保证原有AOF机制的正确。
(3.2)由于fork操作使用写时复制技术,子进程只能共享fork操作时的内存数据。由于父进程依然在响应命令,因此Redis使用AOF重写缓冲区(aof_rewrite_ buf)保存这部分数据,防止新AOF文件生成期间丢失这部分数据。也就是说,bgrewriteaof执行期间,Redis的写命令同时追加到aof_ buf和aof_rewirte_ buf两个缓冲区。 (保证新写入的数据不丢失)
(4)子进程根据内存快照,按照命令合并规则写入到新的AOF文件。
(5.1)子进程写完新的AOF文件后,向父进程发信号,父进程更新统计信息,具体可以通过info persistence查看。
(5.2)父进程把AOF重写缓冲区的数据写入到新的AOF文件,这样就保证了新AOF文件所保存的数据库状态和服务器当前状态一致。
(5.3)使用新的AOF文件替换老文件,完成AOF重写。(替换是原子性的)
3.4 启动时加载
- 当AOF开启时,Redis 启动时会优先载入AOF文件来恢复数据;只有当AOF关闭时,才会载入RDB文件恢复数据。
- 当AOF开启,但AOF文件不存在时,即使RDB文件存在也不会加载。
- Redis 载入AOF文件时,会对AOF文件进行校验,如果文件损坏,则日志中会打印错误,Redis启动失败。但如果是AOF文件结尾不完整(机器突然宕机等容易导致文件尾部不完整),且 aof-load-truncated 参数开启,则日志中会输出警告,Redis 忽略掉AOF文件的尾部,启动成功。aof-load-truncated 参数默认是开启的。
四. RDB 和 AOF 的优缺点
RDB持久化(Redis Database)
优点:
- 紧凑存储:RDB文件是经过压缩后的二进制文件,占用磁盘空间小,便于快速备份和恢复。
- 快速恢复:由于文件结构简单,从RDB文件恢复数据库的过程速度非常快,适用于灾难恢复场景。
- 低资源消耗:RDB持久化过程是由Redis主进程 fork 子进程完成,子进程执行磁盘 I/O 操作,不会阻塞主线程处理客户端请求,对 Redis 性能影响相对较小。
缺点:
- 数据丢失风险:RDB默认是在一定条件满足时(例如满足预设的save策略)才进行持久化,这意味着如果Redis突然宕机,在最后一次持久化之后到宕机之间写入的数据可能会丢失。
- 不实时:对于需要高实时性的数据,RDB并不能实现实时持久化,尤其是在大型数据集下,fork进程可能会消耗较长时间。
- 资源消耗问题:尽管fork操作是非阻塞的,但如果数据集特别大,fork操作本身仍然可能导致系统瞬间负载升高。
AOF持久化(Append-only File)
优点:
- 数据安全:AOF持久化记录了所有对数据库进行修改的命令序列,因此即使在Redis宕机时,只会有最后一条未写入磁盘的命令丢失,相比RDB丢失的数据更少。
- 实时性:AOF持久化可以配置为每秒、每次写入等不同频率同步到磁盘,能够提供更好的数据保护,接近实时持久化。
- 容错与修复:AOF文件可以通过
redis-check-aof工具进行修复,进一步增强了数据安全性和一致性。
缺点:
- 文件大小:随着写入操作的增加,AOF文件会越来越大,尤其是开启appendfsync always策略时,虽然数据丢失风险降低,但I/O压力和磁盘空间占用随之增大。
- 恢复速度慢:相比于RDB,由于AOF包含的是所有操作的日志,所以在恢复数据库时需要逐条执行这些命令,恢复速度一般会比RDB慢。
- 额外性能开销:AOF需要对每一个写命令进行追加操作,尤其在同步策略较为严格的情况下(如always同步策略),会对Redis性能造成一定影响。
总结来说,RDB更适合用于周期性的全量备份和快速恢复场景,而AOF则提供了更高的数据安全性,适合对数据丢失零容忍的应用场景。在实际生产环境中,Redis允许同时开启两种持久化方式,以结合两者的优势,不过这也会带来一定的维护复杂度和资源消耗。
五. redis雪崩、穿透、击穿的原因和解决方案
① redis 雪崩
定义:缓存雪崩是指大量的应用请求无法在 Redis 缓存中进行处理,紧接着,应用将大量请求发送到数据库层,导致数据库层的压力激增。
一个简单的雪崩过程:
Redis 集群产生了大面积故障;
缓存失败,此时仍有大量请求去访问 Redis 缓存服务器;
在大量 Redis 请求失败后,这些请求将会去访问数据库;
由于应用的设计依赖于数据库和 Redis 服务,很快就会造成服务器集群的雪崩,最终导致整个系统的瘫痪。
产生的原因:
- 缓存中有大量数据同时过期,导致大量请求无法得到处理。
- Redis 缓存实例发生故障宕机了
解决方案:
- 事前:高可用缓存:高可用缓存是防止出现整个缓存故障。即使个别节点,机器甚至机房都关闭,系统仍然可以提供服务,Redis 哨兵(Sentinel) 和 Redis 集群(Cluster) 都可以做到高可用;
- 事中:缓存降级(临时支持):当访问次数急剧增加导致服务出现问题时,我们如何确保服务仍然可用。在国内使用比较多的是 Hystrix,它通过熔断、降级、限流三个手段来降低雪崩发生后的损失。只要确保数据库不死,系统总可以响应请求,每年的春节 12306 我们不都是这么过来的吗?只要还可以响应起码还有抢到票的机会;
- 事后:Redis备份和快速预热:Redis数据备份和恢复、快速缓存预热。
② redis 击穿
缓存击穿是指当前热点数据存储到期时,多个线程同时并发访问热点数据。因为缓存刚过期,所有并发请求都会到数据库中查询数据。
解决方法:
-
将热点数据设置为永不过期;
-
加互斥锁:互斥锁可以控制查询数据库的线程访问,但这种方案会导致系统的吞吐量下降,需要根据实际情况使用。
③ 缓存穿透
缓存穿透是指缓存和数据库中都没有的数据,而用户不断发起请求,如发起id为-1的数据或者特别大的不存在的数据。有可能是黑客利用漏洞攻击从而去压垮应用的数据库。
解决方法:
- 验证拦截:接口层进行校验,如鉴定用户权限,对ID之类的字段做基础的校验,如id<=0的字段直接拦截;
- 缓存空数据:当数据库查询到的数据为空时,也将这条数据进行缓存,但缓存的有效性设置得要较短,以免影响正常数据的缓存;
- 使用布隆过滤器:布隆过滤器是一种比较独特数据结构,有一定的误差。当它指定一个数据存在时,它不一定存在,但是当它指定一个数据不存在时,那么它一定是不存在的。