Redis Ha Sentinel

Sep 29, 2019 · 5 min read · kubernetes redis ithome haproxy ·

Share on:

2020 It邦幫忙鐵人賽系列文章

在 GKE 上部署 Redis HA (5)
- 使用 helm 部署 redis-ha
- Redis HA with sentinel
- Redis sentinel topology
- Redis HA with HAproxy
- Redis HA Failure Recovery
- Prometheus Metrics Exporter

由於我比較熟悉 GCP / GKE 的服務，這篇的操作過程都會以 GCP 平台作為範例，不過操作過程大體上是跨平台通用的。

寫文章真的是體力活，覺得我的文章還有參考價值，請左邊幫我點讚按個喜歡，右上角幫我按個追縱，底下歡迎留言討論。給我一點繼續走下去的動力。

對我的文章有興趣，歡迎到我的網站上 https://chechia.net 閱讀其他技術文章，有任何謬誤也請各方大德直接聯繫我，感激不盡。

摘要

redis-sentinel

redis sentinel 與 redis 使用相容的 api，直接使用 redis-cli 透過 26479 port 連入，可以連到 sentinel，透過 sentinel 可以取得 redis master 的狀態與連線設定。

1redis-cli -h redis-redis-ha -p 26479

上篇我們的 redis-ha 安裝完變這樣

1$ kubectl get po | grep redis
2
3NAME                                                     READY   STATUS      RESTARTS   AGE
4redis-1-redis-ha-server-0                                3/3     Running     0          3d4h
5redis-1-redis-ha-server-1                                3/3     Running     0          3d5h
6redis-1-redis-ha-server-2                                3/3     Running     0          3d4h

有三個 Pod，裡面都是一個 redis, sentinel, 跟 exporter，這篇文章會專注講 sentinel 的功能與機制

Redis Sentinel

redis-sentinel 為 Redis 提供高可用服務，實務上可以透過 sentinel 在錯誤發生時，自動進行 failover。除此之外 sentinel 也提供監測，通知，與 redis 的設定。

Monitoring: 持續檢測 master 與 slave instances 的狀態
Notification: 有事件發生可以發出通知
Automatic failover: 如果 master 失效自動啟動 failover 程序，將一個 slave 指排為 master，並設定其他 slave 使用新的 master
Configuration provider: 為客戶端提供 service discovery，客戶可以通過 sentinel 取得 master 的連線資料。

Distributed

Sentinel 本身是一個分散式系統，如我們的範例所示，三個 Pod 立面個含有一個 sentinel，組成 3 個 instace 的 sentinel cluster。

錯誤檢測是由多個 sentinel 判定，要有多個 sentinel 都接收 master 已失效的訊息，才會判定成失效。這樣可以降低 false positive 的機率。
分散讓 sentinel 本身也具備高可用性，可以承受一定程度的錯誤。用來 fail over 的系統，不能因為自身的單點錯誤(single point failure) 而倒是整個 redis 失效。

Fundamental

一個耐用的 sentinel 需要至少三個 instance
最好把 instance 分散在多個獨立的隔離區域，意思是說，三個不會放在同一台機器上，或是放在同一個區域內，因為一個區域網路故障就全死。
app 使用 sentinel 的話，客戶端要支援
有時常測試的 HA 環境，才是有效的 HA

Configuration

Sentinel specific configuration options

在上篇我們跳過 sentinel 的設定，這邊說明一下

 1sentinel:
 2  port: 26379
 3  quorum: 2
 4  config:
 5    ## Additional sentinel conf options can be added below. Only options that
 6    ## are expressed in the format simialar to 'sentinel xxx mymaster xxx' will
 7    ## be properly templated.
 8    ## For available options see http://download.redis.io/redis-stable/sentinel.conf
 9    down-after-milliseconds: 10000
10    ## Failover timeout value in milliseconds
11    failover-timeout: 180000
12    parallel-syncs: 5
13
14  ## Custom sentinel.conf files used to override default settings. If this file is
15  ## specified then the sentinel.config above will be ignored.
16  # customConfig: |-
17      # Define configuration here
18
19  resources: {}
20  #  requests:
21  #    memory: 200Mi
22  #    cpu: 100m
23  #  limits:
24  #    memory: 200Mi

Quorum

quorum 是每次確定 master 失效時，需要達成共識的 sentinel 數量。
Quorum 使用在錯誤檢測，確定錯誤真的發生後，sentinel 會以多數決(majority) 的方式選出 sentinel leader，讓 leader 處理 failover。

以我們的例子為例，總共三個，確認 master 死掉只要兩個 sentinel 達成共識即可啟動 failover 程序。可以直接測試一下。

1kubectl logs -f redis-1-redis-ha-server-0
2
3kubectl delete po redis-1-redis-ha-server-1

log 一個 Pod ，然後直接把另一個 Pod 幹掉這樣會有 1/3 的機率砍到 master，砍中的話可以看到 redis failover ，選出新的 master 的過程。

這邊要注意，由於我們的 sentinel 與 redis 是放在同樣一個 Pod，幹掉的同時也殺了一個 sentinel，只剩 2 個，剛好達成共識。如果 quorum 是三，就要等第三個 sentinel 回來才能取得 quorum。

sentinel 與 redis 的配置位置，之後的 topology 會討論。

Configurations

down-after-milliseconds: 超過多少時間沒回應 ping 或正確回應，才覺得 master 壞了
parallel-syncs: failover 時，要重新與新 master sync 的 slave 數量。數量越多 sync 時間就越久，數量少就有較多 slave 沒 sync 資料，可能會讓 client read 到舊的資料
- 雖然 sync 是 non-blocking ，但在 sync 大筆資料時，slave 可能會沒有回應。設定為 1 的話，最多只會有一個 slave 下線 sync。

這些參數也可以透過 redis-cli 直接連入更改，但我們是在 kubernetes 上跑，臨時的更改不易保存，所以盡可能把這些configurations 放在 configmap 裡面。

Sentinel command

6379 port 連入 redis，26379 連入 redis sentinel。都是使用 redis-cli，兩者兼容的 protocol。

 1# 使用 kubectl 連入，多個 container 要明確指出連入的 container
 2kubectl exec -it redis-1-redis-ha-server-0 --container redis sh
 3
 4redis-cli -h redis-redis-ha -p 26479
 5
 6# 近來先 ping 一下
 7$ ping
 8PONG
 9
10# 列出所有 master 的資訊，以及設定資訊
11sentinel master
12redis-2-redis-ha:26379> sentinel masters
131)  1) "name"
14    2) "mymaster"
15    3) "ip"
16    4) "10.15.242.245"
17    5) "port"
18    6) "6379"
19    7) "runid"
20    8) "63a97460b7c3745577931dad406df9609c4e2464"
21    9) "flags"
22   10) "master"
23   11) "link-pending-commands"
24   12) "0"
25   13) "link-refcount"
26   14) "1"
27   15) "last-ping-sent"
28   16) "0"
29   17) "last-ok-ping-reply"
30   18) "479"
31   19) "last-ping-reply"
32   20) "479"
33   21) "down-after-milliseconds"
34   22) "5000"
35   23) "info-refresh"
36   24) "5756"
37   25) "role-reported"
38   26) "master"
39   27) "role-reported-time"
40   28) "348144787"
41   29) "config-epoch"
42   30) "13"
43   31) "num-slaves"
44   32) "2"
45   33) "num-other-sentinels"
46   34) "2"
47   35) "quorum"
48   36) "2"
49   37) "failover-timeout"
50   38) "180000"
51   39) "parallel-syncs"
52   40) "5"
53
54# 取得集群中的 master 訊息，目前有一個 master
55$ sentinel master mymaster
56
57# 取得集群中的 slaves 訊息，目前有兩個 slave
58$ sentinel slaves mymaster
59
60# 取得集群中的 master 訊息
61$ sentinel sentinels mymaster
62
63# 檢查 sentinel 的 quorum
64$ sentinel ckquorum mymaster
65
66OK 3 usable Sentinels. Quorum and failover authorization can be reached
67
68# 強迫觸發一次 failover
69sentinel failover mymaster

Sentinel Connection

有支援的客戶端設定，以Golang FZambia/sentinel 為例，透過 sentinel 取得 redis-pool。

 1# 使用獨立的 pod service 連入 sentinel，協助彼此識別
 2sntnl := &sentinel.Sentinel{
 3	Addrs:      []string{"redis-2-redis-ha-announce-0:26379", "redis-2-redis-ha-announce-0:26379", "redis-2-redis-ha-announce-0:26379"},
 4	MasterName: "mymaster",
 5	Dial: func(addr string) (redis.Conn, error) {
 6		timeout := 500 * time.Millisecond
 7		c, err := redis.DialTimeout("tcp", addr, timeout, timeout, timeout)
 8		if err != nil {
 9			return nil, err
10		}
11		return c, nil
12	},
13}
14
15# 產生 connection pool
16return &redis.Pool{
17	MaxIdle:     3,
18	MaxActive:   64,
19	Wait:        true,
20	IdleTimeout: 240 * time.Second,
21	Dial: func() (redis.Conn, error) {
22
23    # 透過 sentinel 取得 master address，如果 master 死了，再執行可以拿到新的 master
24		masterAddr, err := sntnl.MasterAddr()
25		if err != nil {
26			return nil, err
27		}
28		c, err := redis.Dial("tcp", masterAddr)
29		if err != nil {
30			return nil, err
31		}
32		return c, nil
33	},
34	TestOnBorrow: func(c redis.Conn, t time.Time) error {
35		if !sentinel.TestRole(c, "master") {
36			return errors.New("Role check failed")
37		} else {
38			return nil
39		}
40	},
41}

這邊要注意，客戶端 (golang) 處理 connection 的 exception，要記得重新執行 sntnl.MasterAddr() 來取得 failover 後新指派的 master。

Client 測試

寫一個 golang redis 的 client 跑起來。這個部分我們在 kafka的章節做過類似的事情，可以簡單湊一個玩玩。

延伸問題

使用上面的 golang 範例，確實是能透過 sentinel 取得 master，再向 master 取得連線。但這邊有兩個問題

客戶端需要支援 sentinel
客戶端要感知 sentinel 的位址連線，才能知道所有 sentinel 的位置，設定又產生耦合
- 不能彈性的調度 sentinel，如果需要增加或是減少 sentinel，客戶端需要重新設定
- 雖然 sentinel 有 HA，可是客戶端對 sentinel 的設定沒有 HA，萬一已知的所有 sentinel 掛了就全掛

有沒有更優雅的方式使用 sentinel，我們下篇會討論使用 HAProxy 來完成