环境说明
- 操作系统:CentOS Stream 9
- Redis版本:5.0.x
- 主节点:172.50.1.24
- 从节点:172.50.1.25
一、系统准备
1.1 安装依赖
dnf update -y
dnf install -y gcc gcc-c++ make wget tcl git
# 检查gcc版本
gcc --version1.2 防火墙和SELinux配置
# 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
# SELinux配置
getenforce
setenforce 0
# 禁用SELinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config二、Redis安装
源码编译安装Redis 5.0.x
# 创建Redis用户
useradd -r -s /bin/false redis
# 创建安装目录
mkdir -p /usr/local/redis
cd /usr/local/redis
# 创建数据目录
mkdir -p /data/redis
chown -R redis:redis /data/redis
chmod 750 /data/redis
# 日志目录
mkdir -p /var/log/redis
chown -R redis:redis /var/log/redis
chmod 750 /var/log/redis
# 配置文件目录
mkdir -p /etc/redis
chown -R redis:redis /etc/redis
chmod 750 /etc/redis
# 下载Redis 5.0.14(稳定版本)
wget http://download.redis.io/releases/redis-5.0.14.tar.gz
# 解压
tar -zxvf redis-5.0.14.tar.gz
cd redis-5.0.14
# 编译
make && make install三、 系统服务配置
3.1 主节点配置文件
# 编辑配置文件
vim /etc/redis/redis_master.conf# 基本配置
bind 0.0.0.0
port 6379
timeout 300
tcp-keepalive 300
tcp-backlog 511
# 守护进程配置
daemonize yes
pidfile /var/run/redis_master.pid
logfile /var/log/redis/redis_master.log
loglevel notice
# 数据配置
dir /data/redis
dbfilename dump.rdb
appendfilename "appendonly.aof"
appendonly yes
appendfsync everysec
# 内存配置
maxmemory 2gb
maxmemory-policy allkeys-lru
# 安全配置
protected-mode no
requirepass xxxxxxxxx
# 持久化配置
save 900 1
save 300 10
save 60 10000
rdbcompression yes
rdbchecksum yes
# 慢查询日志
slowlog-log-slower-than 10000
slowlog-max-len 128
# 客户端配置
maxclients 10000
# AOF配置
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb
aof-load-truncated yes
aof-use-rdb-preamble yes
# 网络配置
client-output-buffer-limit normal 0 0 0
client-output-buffer-limit replica 256mb 64mb 60
client-output-buffer-limit pubsub 32mb 8mb 60chown redis:redis /etc/redis/redis_master.conf
chmod 640 /etc/redis/redis_master.conf3.2 从节点配置文件
vim /etc/redis/redis_slave.conf
# 基本配置
bind 0.0.0.0
port 6379
timeout 300
tcp-keepalive 300
tcp-backlog 511
# 守护进程配置
daemonize yes
pidfile /var/run/redis_slave.pid
logfile /var/log/redis/redis_slave.log
loglevel notice
# 数据配置
dir /data/redis
dbfilename dump.rdb
appendfilename "appendonly.aof"
appendonly yes
appendfsync everysec
# 内存配置
maxmemory 2gb
maxmemory-policy allkeys-lru
# 安全配置
protected-mode no
requirepass xxxxxxxxx
masterauth xxxxxxxxx
# 主从配置
replicaof 172.50.1.24 6379
replica-read-only yes
# 持久化配置
save 900 1
save 300 10
save 60 10000
rdbcompression yes
rdbchecksum yes
# 慢查询日志
slowlog-log-slower-than 10000
slowlog-max-len 128
# 客户端配置
maxclients 10000
# AOF配置
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb
aof-load-truncated yes
aof-use-rdb-preamble yes
# 网络配置
client-output-buffer-limit normal 0 0 0
client-output-buffer-limit replica 256mb 64mb 60
client-output-buffer-limit pubsub 32mb 8mb 60chown redis:redis /etc/redis/redis_slave.conf
chmod 640 /etc/redis/redis_slave.conf3.3 创建systemd服务文件
主:
vim /etc/systemd/system/redis.service
[Unit]
Description=Redis In-Memory Data Store (Port 6379)
After=network.target
[Service]
Type=forking
User=redis
Group=redis
ExecStart=/usr/local/bin/redis-server /etc/redis/redis_master.conf
ExecStop=/usr/local/bin/redis-cli -p 6379 -a xxxxxxxxx shutdown
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target
从:
vim /etc/systemd/system/redis.service
[Unit]
Description=Redis In-Memory Data Store (Port 6379)
After=network.target
[Service]
Type=forking
User=redis
Group=redis
ExecStart=/usr/local/bin/redis-server /etc/redis/redis_slave.conf
ExecStop=/usr/local/bin/redis-cli -p 6379 -a xxxxxxxxx shutdown
Restart=always
RestartSec=10
[Install]
WantedBy=multi-user.target3.4 启动和管理服务
# 启动Redis服务
systemctl daemon-reload
systemctl start redis
systemctl enable redis
# 查看状态
systemctl status redis
# 查看日志
journalctl -u redis -f四、验证主从配置
4.1 主节点验证
# 连接主节点
redis-cli -h 172.50.1.24 -a your_redis_password
# 查看主从信息
info replication
172.50.1.24:6379> info replication
# Replication
role:master
connected_slaves:1
slave0:ip=172.50.1.25,port=6379,state=online,offset=112,lag=1
master_replid:a9de7b70741b96324cea556c3337b371fd779c1b
master_replid2:0000000000000000000000000000000000000000
master_repl_offset:112
second_repl_offset:-1
repl_backlog_active:1
repl_backlog_size:1048576
repl_backlog_first_byte_offset:1
repl_backlog_histlen:112
4.2 从节点验证
# 连接从节点
redis-cli -h 172.50.1.25 -a xxxxxxxxx
# 查看主从信息
info replication
172.50.1.25:6379> info replication
# Replication
role:slave
master_host:172.50.1.24
master_port:6379
master_link_status:up
master_last_io_seconds_ago:1
master_sync_in_progress:0
slave_repl_offset:756
slave_priority:100
slave_read_only:1
connected_slaves:0
master_replid:a9de7b70741b96324cea556c3337b371fd779c1b
master_replid2:0000000000000000000000000000000000000000
master_repl_offset:756
second_repl_offset:-1
repl_backlog_active:1
repl_backlog_size:1048576
repl_backlog_first_byte_offset:1
repl_backlog_histlen:756五、故障转移与数据恢复
5.1 故障场景说明
当主节点(172.50.1.24)发生宕机或不可用时,需要将现有的从节点(172.50.1.25)提升为新的主节点,确保服务可用性。Redis 5.0不支持自动故障转移,需要手动操作。
5.2 故障检测与确认
5.2.1 检查主节点状态
# 在主节点服务器上检查Redis进程
ps aux | grep redis
# 检查Redis服务状态
systemctl status redis
# 检查端口是否监听
netstat -tlnp | grep 6379
# 尝试连接主节点(从节点服务器上执行)
redis-cli -h 172.50.1.24 -a xxxxxxxxx ping5.2.2 确认主从同步状态
# 在从节点上检查主从状态
redis-cli -h 172.50.1.25 -a xxxxxxxxx info replication
# 查看主从连接状态,如果master_link_status为down,说明主节点已不可用5.3 从节点升主操作(一般不需要,从节点只做只读实例、数据备份使用)
5.3.1 停止从节点复制
# 连接从节点
redis-cli -h 172.50.1.25 -a xxxxxxxxx
# 停止复制,将从节点提升为主节点
127.0.0.1:6379> SLAVEOF NO ONE
# 验证节点已提升为主节点
127.0.0.1:6379> info replication5.3.2 修改配置文件
# 备份原配置文件
cp /etc/redis/redis_slave.conf /etc/redis/redis_slave.conf.backup
# 修改从节点配置文件,移除主从配置
vim /etc/redis/redis_slave.conf需要修改或注释掉的配置:
# 注释掉原有的主从配置
# replicaof 172.50.1.24 6379
# masterauth xxxxxxxxx
# 确保从节点可写(默认就是可写的)
replica-read-only yes # 可以改为no,允许写入5.3.3 重启Redis服务
# 重启Redis服务以应用新配置
systemctl restart redis
# 检查服务状态
systemctl status redis5.4 应用连接配置更新(一般不会到这步,除非主节点恢复不了了紧急情况使用)
5.4.1 更新应用配置
通知所有应用服务将Redis连接地址从原主节点IP(172.50.1.24)改为新的主节点IP(172.50.1.25)。
5.4.2 验证服务可用性
# 在新主节点上测试基本操作
redis-cli -h 172.50.1.25 -a xxxxxxxxx
# 测试读写操作
172.50.1.25:6379> set test_key "test_value"
172.50.1.25:6379> get test_key
172.50.1.25:6379> del test_key5.5 原主节点恢复(一般不会到这步,除非主节点恢复不了了紧急情况使用)
5.5.1 原主节点修复后重新加入
当原主节点(172.50.1.24)修复完成后,可以将其配置为新的从节点加入集群。
5.5.1.1 修改原主节点配置
# 备份原配置文件
cp /etc/redis/redis_master.conf /etc/redis/redis_master.conf.backup
# 修改配置文件,改为从节点配置
vim /etc/redis/redis_master.conf修改内容:
# 添加主从配置
replicaof 172.50.1.25 6379
masterauth xxxxxxxxx
# 确保只读模式
replica-read-only yes5.5.1.2 重启原主节点服务
# 重启Redis服务
systemctl restart redis
# 检查主从状态
redis-cli -h 172.50.1.24 -a xxxxxxxxx info replication5.6 数据备份与恢复
5.6.1 定期数据备份
创建备份脚本:
# 创建备份目录
mkdir -p /data/redis/backup
# 创建备份脚本
vim /usr/local/bin/redis_backup.sh#!/bin/bash
# Redis数据备份脚本
# 配置参数(主从注意区别IP和密码)
REDIS_HOST="172.50.1.25"
REDIS_PORT="6379"
REDIS_PASSWORD="xxxxxxxxx"
BACKUP_DIR="/data/redis/backup"
DATE=$(date +%Y%m%d_%H%M%S)
# 创建备份目录
mkdir -p $BACKUP_DIR
# 执行备份
redis-cli -h $REDIS_HOST -p $REDIS_PORT -a $REDIS_PASSWORD BGSAVE
# 等待备份完成
sleep 5
# 复制备份文件
cp /data/redis/dump.rdb $BACKUP_DIR/dump_$DATE.rdb
cp /data/redis/appendonly.aof $BACKUP_DIR/appendonly_$DATE.aof
# 清理7天前的备份
find $BACKUP_DIR -name "*.rdb" -mtime +7 -delete
find $BACKUP_DIR -name "*.aof" -mtime +7 -delete
echo "Redis backup completed at $DATE"设置定时任务:
# 添加执行权限
chmod +x /usr/local/bin/redis_backup.sh
# 添加到crontab(每天凌晨2点备份)
echo "0 2 * * * /usr/local/bin/redis_backup.sh" | crontab -5.6.2 数据恢复
5.6.2.1 从备份恢复数据
# 停止Redis服务
systemctl stop redis
# 备份当前数据
cp /data/redis/dump.rdb /data/redis/dump.rdb.backup.$(date +%Y%m%d_%H%M%S)
# 恢复备份数据
cp /data/redis/backup/dump_20240101_020000.rdb /data/redis/dump.rdb
# 启动Redis服务
systemctl start redis
# 验证数据
redis-cli -h 172.50.1.25 -a xxxxxxxxx keys "*"5.7 故障转移脚本(正式环境手动调用)
创建自动化故障转移脚本:
# 创建故障转移脚本
vim /usr/local/bin/redis_failover.sh#!/bin/bash
# Redis主从故障转移脚本 - 企业微信通知版
# 配置参数
MASTER_IP="172.50.1.24"
SLAVE_IP="172.50.1.25"
MASTER_PASSWORD="xxxxxxxxx"
SLAVE_PASSWORD="xxxxxxxxx"
WX_KEY="ebc925fe-4279-4716-a7d7-96d0ba331f26"
WEBHOOK_URL="https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=${WX_KEY}"
# 发送企业微信消息函数
send_wechat_alert() {
local message="$1"
curl -H "Content-Type: application/json" \
-d "{\"msgtype\":\"text\",\"text\":{\"content\":\"$message\"}}" \
"$WEBHOOK_URL" >/dev/null 2>&1
}
# 检查主节点状态
if redis-cli -h $MASTER_IP -a $MASTER_PASSWORD ping &>/dev/null; then
# 主节点正常,静默退出
exit 0
fi
# 主节点不可用,开始故障转移
# 检查从节点状态
if ! redis-cli -h $SLAVE_IP -a $SLAVE_PASSWORD ping &>/dev/null; then
send_wechat_alert "🚨 Redis故障转移失败\n主节点 $MASTER_IP 和从节点 $SLAVE_IP 均不可用,无法进行故障转移"
exit 1
fi
# 执行故障转移
redis-cli -h $SLAVE_IP -a $SLAVE_PASSWORD SLAVEOF NO ONE
# 验证故障转移结果
if redis-cli -h $SLAVE_IP -a $SLAVE_PASSWORD info replication | grep -q "role:master"; then
send_wechat_alert "✅ Redis故障转移成功\n主节点 $MASTER_IP 已故障,从节点 $SLAVE_IP 已成功提升为新的主节点,请及时更新应用配置"
else
send_wechat_alert "❌ Redis故障转移失败\n尝试将从节点 $SLAVE_IP 提升为主节点失败,请手动处理"
exit 1
fi设置脚本权限:
chmod +x /usr/local/bin/redis_failover.sh5.8 监控与告警
5.8.1 创建监控脚本
# 创建监控脚本
vim /usr/local/bin/redis_monitor.sh#!/bin/bash
# Redis主从监控脚本
# 配置参数 - 请根据实际情况修改
MASTER_IP="172.50.1.24"
SLAVE_IP="172.50.1.25"
MASTER_PASSWORD="xxxxxxxxx"
SLAVE_PASSWORD="xxxxxxxxx"
WX_KEY="ebc925fe-4279-4716-a7d7-96d0ba331f26"
WEBHOOK_URL="https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=${WX_KEY}"
# 状态文件路径
STATE_DIR="/tmp/redis_monitor"
STATE_FILE="$STATE_DIR/alert_state"
DEDUP_HOURS=12
DEDUP_SECONDS=$((DEDUP_HOURS * 3600))
# 创建状态目录
mkdir -p "$STATE_DIR"
# 发送企业微信消息函数
send_wechat_alert() {
local message="$1"
local alert_type="$2"
local current_time=$(date +%s)
# 检查是否应该发送告警
if should_send_alert "$alert_type" "$current_time"; then
curl -H "Content-Type: application/json" \
-d "{\"msgtype\":\"text\",\"text\":{\"content\":\"$message\"}}" \
"$WEBHOOK_URL" >/dev/null 2>&1
# 更新发送时间
update_alert_time "$alert_type" "$current_time"
fi
}
# 检查是否应该发送告警
should_send_alert() {
local alert_type="$1"
local current_time="$2"
# 如果状态文件不存在,允许发送
if [ ! -f "$STATE_FILE" ]; then
return 0
fi
# 获取上次发送时间
local last_time=$(grep "^$alert_type:" "$STATE_FILE" | cut -d: -f2)
# 如果该类型告警从未发送过,允许发送
if [ -z "$last_time" ]; then
return 0
fi
# 计算时间差
local time_diff=$((current_time - last_time))
# 如果时间差大于12小时,允许发送
if [ $time_diff -ge $DEDUP_SECONDS ]; then
return 0
fi
return 1
}
# 更新告警发送时间
update_alert_time() {
local alert_type="$1"
local current_time="$2"
# 如果文件不存在,创建文件
if [ ! -f "$STATE_FILE" ]; then
echo "$alert_type:$current_time" > "$STATE_FILE"
return
fi
# 检查该类型告警是否已存在
if grep -q "^$alert_type:" "$STATE_FILE"; then
# 更新已存在的记录
sed -i "s/^$alert_type:.*/$alert_type:$current_time/" "$STATE_FILE"
else
# 添加新记录
echo "$alert_type:$current_time" >> "$STATE_FILE"
fi
}
# 清理过期状态(可选,保留7天前的记录)
cleanup_old_states() {
local current_time=$(date +%s)
local expire_seconds=$((7 * 24 * 3600))
if [ -f "$STATE_FILE" ]; then
local temp_file=$(mktemp)
while IFS=: read -r alert_type timestamp; do
local time_diff=$((current_time - timestamp))
if [ $time_diff -lt $expire_seconds ]; then
echo "$alert_type:$timestamp" >> "$temp_file"
fi
done < "$STATE_FILE"
mv "$temp_file" "$STATE_FILE"
fi
}
# 主监控逻辑
main() {
# 清理过期状态
cleanup_old_states
# 检查主节点状态
if ! /usr/local/bin/redis-cli -h $MASTER_IP -a $MASTER_PASSWORD ping &>/dev/null; then
# 主节点异常
if /usr/local/bin/redis-cli -h $SLAVE_IP -a $SLAVE_PASSWORD ping &>/dev/null; then
send_wechat_alert "⚠️ Redis主节点故障告警\n主节点 $MASTER_IP 不可用,从节点 $SLAVE_IP 正常,请及时处理故障转移" "master_down"
else
send_wechat_alert "🚨 Redis集群故障告警\n主节点 $MASTER_IP 和从节点 $SLAVE_IP 均不可用,请立即处理!" "both_down"
fi
else
# 主节点正常,检查从节点状态
if ! /usr/local/bin/redis-cli -h $SLAVE_IP -a $SLAVE_PASSWORD ping &>/dev/null; then
send_wechat_alert "⚠️ Redis从节点故障告警\n主节点 $MASTER_IP 正常,但从节点 $SLAVE_IP 不可用,请检查从节点状态" "slave_down"
else
# 检查主从同步状态
slave_count=$(/usr/local/bin/redis-cli -h $MASTER_IP -a $MASTER_PASSWORD info replication | grep "connected_slaves" | cut -d: -f2 | tr -d '\r')
if [ "$slave_count" != "1" ]; then
send_wechat_alert "⚠️ Redis主从同步异常\n主节点 $MASTER_IP 正常,但从节点同步异常,连接从节点数量:$slave_count" "sync_error"
fi
fi
fi
}
# 执行主函数
main5.8.2 设置定时监控
使用已创建的企业微信监控脚本(支持12小时去重功能):
# 复制脚本到系统目录
cp /usr/local/bin/redis_monitor_wechat.sh /usr/local/bin/redis_monitor.sh
cp /usr/local/bin/redis_failover_wechat.sh /usr/local/bin/redis_failover.sh
# 添加执行权限
chmod +x /usr/local/bin/redis_monitor.sh
chmod +x /usr/local/bin/redis_failover.sh
# 每5分钟检查一次(支持12小时去重,相同类型告警12小时内只发送一次)
echo "*/5 * * * * /usr/local/bin/redis_monitor.sh" | crontab -5.8.3 企业微信配置说明
-
修改Webhook Key:将脚本中的
WX_KEY替换为你的实际企业微信群机器人key -
测试消息推送:
# 测试监控脚本 /usr/local/bin/redis_monitor.sh # 测试故障转移脚本 /usr/local/bin/redis_failover.sh -
12小时去重功能:
- 相同类型的告警12小时内只发送一次
-
状态文件保存在
/tmp/redis_monitor/alert_state - 支持4种告警类型独立去重:master_down、both_down、slave_down、sync_error
-
手动重置告警:如需立即重新发送告警,可删除状态文件
rm -f /tmp/redis_monitor/alert_state -
脚本位置:监控脚本已放置在
script/redis_monitor.sh和script/redis_failover.sh,可直接使用
5.9 注意事项
- 数据一致性:故障转移后,原主节点上的未同步数据可能会丢失
- 客户端重连:应用需要支持Redis连接重试和故障转移
- 密码安全:确保密码强度足够,定期更换密码
- 监控告警:建议配合监控系统(如Prometheus)实现自动告警
- 备份策略:定期执行数据备份,验证备份可用性
- 测试演练:定期进行故障转移演练,确保流程可靠
5.10 故障转移检查清单
- [ ] 确认主节点确实不可用
- [ ] 确认从节点数据是最新的
- [ ] 执行从节点升主操作
- [ ] 更新应用配置
- [ ] 验证服务可用性
- [ ] 通知相关人员
- [ ] 记录故障转移过程
- [ ] 安排原主节点修复
- [ ] 测试原主节点重新加入集群