day07-Redis主從及安全

Redis集群

  • 主從復(fù)制

    為了避免單臺(tái)機(jī)器故障導(dǎo)致的數(shù)據(jù)丟失,我們需要將數(shù)據(jù)復(fù)制多份部署到多臺(tái)不同的服務(wù)器上潦闲,這樣即使一臺(tái)服務(wù)器出現(xiàn)故障垦沉,別的服務(wù)器依然能提供服務(wù)辈讶。 這也要求一臺(tái)服務(wù)器數(shù)據(jù)更新以后,自動(dòng)同步更新到其他服務(wù)器上犀被。

    • 如何實(shí)現(xiàn)

      • Redis 提供了復(fù)制(Replication)功能來(lái)實(shí)現(xiàn)多臺(tái) Redis 服務(wù)器的數(shù)據(jù)同步

      • 通過(guò)部署多臺(tái) Redis 機(jī)器椅您,并在配置文件中指定者幾臺(tái) Redis 服務(wù)器之間的主從關(guān)系。主負(fù)責(zé)寫入數(shù)據(jù)寡键,同時(shí)將數(shù)據(jù)實(shí)時(shí)同步到從機(jī)器上掀泳。Redis默認(rèn)Master用于寫,Slave用于讀西轩。向 Slave 寫數(shù)據(jù)會(huì)導(dǎo)致錯(cuò)誤员舵。

    方式一: 修改配置文件,啟動(dòng)時(shí)遭商,服務(wù)器讀取配置文件固灵,并自動(dòng)成為指定服務(wù)器的從服務(wù)器,從而構(gòu)成主從復(fù)制關(guān)系

    啟動(dòng)

    • redis-sever /etc/redis6380.conf //啟動(dòng)master

    • redis-sever /etc/redis6381.conf //啟動(dòng)slaver1

    • redis-sever /etc/redis6382.conf //啟動(dòng)slaver2

      Redis Master配置

      #導(dǎo)入原始配置文件
include /etc/redis/redis.conf

#守護(hù)進(jìn)程
daemonize yes

#端口
port 6380

#進(jìn)程文件
pidfile /var/run/redis/redis_6380.pid

#日志文件
logfile redis-6380.log

#RDB文件
dbfilename redis-dump-6380.rdb

      Redis slave 配置

      #導(dǎo)入原始配置文件
include /etc/redis/redis.conf

#守護(hù)進(jìn)程
daemonize yes

#端口
port 6381

#進(jìn)程文件
pidfile /var/run/redis/redis_6381.pid

#日志文件
logfile redis-6381.log

#RDB文件
dbfilename redis-dump-6381.rdb

#配置目前的配置是那一臺(tái)master的slave
slaveof 127.0.0.1 6380

    查看當(dāng)前機(jī)器的角色

      ```
  #master機(jī)器信息
  root@aaron:/home/aaron# redis-cli -p 6380
  127.0.0.1:6380> INFO replication
  # Replication
  role:master
  connected_slaves:2
  slave0:ip=127.0.0.1,port=6381,state=online,offset=476,lag=1
  slave1:ip=127.0.0.1,port=6383,state=online,offset=476,lag=1
  master_replid:aa778915d498ad1ea8a5c44cf7aa73e238a95956
  master_replid2:0000000000000000000000000000000000000000
  master_repl_offset:476
  second_repl_offset:-1
  repl_backlog_active:1
  repl_backlog_size:1048576
  repl_backlog_first_byte_offset:1
  repl_backlog_histlen:476
  
  -----------------------------------------------
  #slaver信息
  127.0.0.1:6383> info replication
  # Replication
  role:slave
  master_host:127.0.0.1
  master_port:6380
  master_link_status:up
  master_last_io_seconds_ago:9
  master_sync_in_progress:0
  slave_repl_offset:1246
  slave_priority:100
  slave_read_only:1
  connected_slaves:0
  master_replid:aa778915d498ad1ea8a5c44cf7aa73e238a95956
  master_replid2:0000000000000000000000000000000000000000
  master_repl_offset:1246
  second_repl_offset:-1
  repl_backlog_active:1
  repl_backlog_size:1048576
  repl_backlog_first_byte_offset:253
  repl_backlog_histlen:994

  ```

    • 方式二: redis-server --slaveof <master-ip> <master-port>, 在啟動(dòng) Redis 時(shí)指定當(dāng)前服務(wù)成為某個(gè)主Redis服務(wù)的從Slave

    • 容災(zāi)處理

    當(dāng) master 機(jī)器出現(xiàn)故障時(shí)(模擬時(shí)殺掉redis master服務(wù)進(jìn)程)劫流,需要手動(dòng)將Slave中的一個(gè)提升為Master, 剩下的slav配置到新的Master上(冷處理)

    將6381端口的 Slave 提升 master

    127.0.0.1:6381> SLAVEOF no one
OK

    將6382的master設(shè)置為6381

    127.0.0.1:6382> SLAVEOF 127.0.0.1 6381
OK

高可用 Sentinel 哨兵

Sentinel 時(shí)官方提供的用于監(jiān)控多個(gè)Redis服務(wù)實(shí)例運(yùn)行情況的解決方案巫玻。

  • 監(jiān)控

  • Sentinel配置

#復(fù)制四份sentinel.conf文件

- sentinel26380.conf
- sentinel26381.conf
- sentinel26382.conf
- sentinel26383.conf

#修改sentinel2638*.conf中的兩個(gè)配置項(xiàng)

port 26380   //sentinel26380.conf

port 26381   //sentinel26381.conf

port 26382   //sentinel26382.conf

port 26383   //sentinel26383.conf

#修改sentinel監(jiān)視配置項(xiàng)

<!---->
#                name     masterIP    masterPort  哨兵投票數(shù)
sentinel monitor mymaster 127.0.0.1   6381        2

#創(chuàng)建監(jiān)視主服務(wù)器的Sentinel實(shí)例

redis-sentinel /etc/redis/sentinel26380.conf

redis-sentinel /etc/redis/sentinel26381.conf

redis-sentinel /etc/redis/sentinel26382.conf

redis-sentinel /etc/redis/sentinel26383.conf

安全

  • 設(shè)置密碼

redis.conf 文件中設(shè)置 requirepass yourPassword

  • 綁定ip
#只允許本機(jī)登陸
bind 127.0.0.1
  • 命令禁止或是重命名
#重命名flushall為asdfg
#注意:對(duì)于flushall命令,需要保證appendonly.aof文件沒(méi)有flushall命令祠汇,否則服務(wù)器無(wú)法啟動(dòng)
rename-command flushall asdfg

#禁止使用flushdb命令
rename-command flushdb ""

#禁止使用config命令
rename-command config ""

參考:【動(dòng)力節(jié)點(diǎn)】Redis視頻教程

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末仍秤,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子可很,更是在濱河造成了極大的恐慌诗力,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,252評(píng)論 6 516
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件我抠,死亡現(xiàn)場(chǎng)離奇詭異苇本,居然都是意外死亡袜茧,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,886評(píng)論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門瓣窄,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)笛厦,“玉大人,你說(shuō)我怎么就攤上這事俺夕∩淹梗” “怎么了?”我有些...
    開封第一講書人閱讀 168,814評(píng)論 0 361
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵劝贸,是天一觀的道長(zhǎng)姨谷。 經(jīng)常有香客問(wèn)我,道長(zhǎng)映九,這世上最難降的妖魔是什么梦湘? 我笑而不...
    開封第一講書人閱讀 59,869評(píng)論 1 299
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮氯迂,結(jié)果婚禮上践叠,老公的妹妹穿的比我還像新娘。我一直安慰自己嚼蚀,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 68,888評(píng)論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開白布管挟。 她就那樣靜靜地躺著轿曙,像睡著了一般。 火紅的嫁衣襯著肌膚如雪僻孝。 梳的紋絲不亂的頭發(fā)上导帝,一...
    開封第一講書人閱讀 52,475評(píng)論 1 312
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音穿铆,去河邊找鬼您单。 笑死,一個(gè)胖子當(dāng)著我的面吹牛荞雏,可吹牛的內(nèi)容都是我干的虐秦。 我是一名探鬼主播,決...
    沈念sama閱讀 41,010評(píng)論 3 422
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼凤优,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起剖淀,我...
    開封第一講書人閱讀 39,924評(píng)論 0 277
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤纲堵,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后棍辕,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體暮现,經(jīng)...
    沈念sama閱讀 46,469評(píng)論 1 319
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡还绘,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,552評(píng)論 3 342
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了栖袋。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片拍顷。...
    茶點(diǎn)故事閱讀 40,680評(píng)論 1 353
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖栋荸,靈堂內(nèi)的尸體忽然破棺而出菇怀,到底是詐尸還是另有隱情,我是刑警寧澤晌块,帶...
    沈念sama閱讀 36,362評(píng)論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布爱沟,位于F島的核電站,受9級(jí)特大地震影響匆背,放射性物質(zhì)發(fā)生泄漏呼伸。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,037評(píng)論 3 335
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一钝尸、第九天 我趴在偏房一處隱蔽的房頂上張望括享。 院中可真熱鬧,春花似錦珍促、人聲如沸铃辖。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,519評(píng)論 0 25
  • 一樁弒父案猪叙,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)娇斩。三九已至,卻和暖如春穴翩,著一層夾襖步出監(jiān)牢的瞬間犬第,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,621評(píng)論 1 274
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工芒帕, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留歉嗓,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 49,099評(píng)論 3 378
  • 代替公主和親
    正文 我出身青樓背蟆,卻偏偏與公主長(zhǎng)得像鉴分,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子淆储,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,691評(píng)論 2 361

推薦閱讀更多精彩內(nèi)容

  • 淺談Redis主從復(fù)制 2013.09.27 11:27:00 來(lái)源: 京東 作者:張成遠(yuǎn) ( 0 條評(píng)論 )...
    epime閱讀 572評(píng)論 0 2
  • 最近公司項(xiàng)目要求Redis集群且高可用冠场,在查詢了一系列文章,再結(jié)合項(xiàng)目實(shí)際情況本砰,所以采用了這一套高可用集群方案 方...
    Crazy_Coder閱讀 1,083評(píng)論 0 4
  • 文章已經(jīng)放到github上 碴裙,如果對(duì)您有幫助 請(qǐng)給個(gè)star[https://github.com/qqxuanl...
    尼爾君閱讀 2,287評(píng)論 0 22
  • 摘要:1 什么是Redis部分重新同步-psync redis部分重新同步:是指redis因某種原因引起復(fù)制中斷后...
    暖夏未眠丶閱讀 1,052評(píng)論 0 3
  • 晚上11:00多了,準(zhǔn)備寫日記了,一位掃碼進(jìn)來(lái)的帥哥貌似對(duì)我們的朵嘉濃感興趣舔株,跟我聊了起來(lái)莺琳。 這一聊不打緊,一直聊...
    朵嘉濃小熊閱讀 448評(píng)論 1 1