使用docker-compose安装Redis的主从+哨兵模式

必看

本文是一主二从一哨兵模式；其余的单机/集群/多哨兵模式的话，不在本文...

本文的环境主要是：应用app在本地，redis在云服务器上；

图解

图如下：这个图很重要；

 之所以要这样画图，是因为网上很多都是在本地的虚拟机中模拟的，有些问题没有遇到...

解释下：宿主机127.0.0.1~4(即云服务器的公网ip，此处为了简单，统一127.0.0.*，标明不是在同一台服务器)；

• 其中127.0.0.1的6777端口映射到doker内部容器172.30.0.2的6379端口；
• 其中127.0.0.2的6778端口映射到doker内部容器172.30.0.3的6379端口；
• 其中127.0.0.3的6779端口映射到doker内部容器172.30.0.4的6379端口；
• 其中127.0.0.4的26379端口映射到哨兵的doker内部容器的26379端口；

之所以是重置了端口，有2个原因。1是如果使用常见端口，容易被有心人扫描到，造成不安全；2是我是在同一台云服务器上部署的3台redis和哨兵，所以对外暴露的端口要不一样，如果正式的生产环境可以换成一样的。

单机模式

docker-compose.yml

version: '3.5'
services:redis:image: redis:7.0.0container_name: redisrestart: alwayscommand: redis-server --requirepass passports:- 6379:6379volumes:- ./redis/data:/data- ./redis/config/redis.conf:/etc/redis/redis.conf

redis.conf

 下载redis.conf：wget http://download.redis.io/redis-stable/redis.conf

简化redis.conf配置

#开启保护
protected-mode yes
#开启远程连接 
#bind 127.0.0.1 
#自定义密码
requirepass pass 
port 6379
timeout 0
# 在900s（15分钟）之后，如果有一个key发生改变，则dump系统快照
save 900 1 
# 在300s（5分钟）之后，如果有10个key发生改变，则dump系统快照
save 300 10
# 每隔60s，如果有超过1000个key发生了变更，那么就生成一个新的dump.rdb文件，就是当前redis内存中完整的数据快照，这个操作也被称之为snapshotting，快照
save 60 1000
logfile /logs/redis.log
rdbcompression yes
dbfilename dump.rdb
dir /apps/czg-compose/redis/data
# AOF持久化，默认是关闭的，默认是打开RDB持久化
appendonly yes
appendfilename "appendonly.aof"
#每秒将os cache中的数据fsync到磁盘，这个最常用的，生产环境一般都这么配置，性能很高，QPS还是可以上万的
appendfsync everysec

单机模式不做详解；

主从+哨兵模式

注意：本文主要是解决redis和app不在同一台机子下的问题，所以将redis和sentinel的配置都放在一个docker-compose.yml中，不影响使用。

如果要借据配置问题，可以参考上面的单机模式...

仅需关注下面配置中的“很重要很重要很重要：....”即可。

docker-compose.yml

services:redis-master:image: redis:7.0.0container_name: redis-masterports:- "6777:6379"  # 主节点的端口映射volumes:- redis-master-data:/data  # 主节点数据持久化networks:redis-net:ipv4_address: 172.30.0.2#很重要很重要很重要：之所以requirepass和masterauth密码是一样的，见下面的PS2#很重要很重要很重要：之所以要配置replica-announce-ip、replica-announce-port，见下面的PS3command: redis-server --requirepass password --masterauth password --replica-announce-ip 127.0.0.1(外网要访问进来的ip) --replica-announce-port 6777(外网要访问进来的端口) # 可选：设置密码restart: alwaysredis-slave1:image: redis:7.0.0container_name: redis-slave1ports:- "6778:6379"  # 从节点的端口映射volumes:- redis-slave-data:/data  # 从节点数据持久化networks:redis-net:ipv4_address: 172.30.0.3#很重要很重要很重要：之所以requirepass和masterauth密码是一样的，见下面的PS2#很重要很重要很重要：之所以要配置replica-announce-ip、replica-announce-port，见下面的PS3command: redis-server --slaveof redis-master 6379 --requirepass password --masterauth password --replica-announce-ip 127.0.0.2(外网要访问进来的ip) --replica-announce-port 6778(外网要访问进来的端口)  # 配置为主节点的从节点restart: alwaysdepends_on:- redis-masterredis-slave2:image: redis:7.0.0container_name: redis-slave2ports:- "6779:6379"  # 从节点的端口映射volumes:- redis-slave-data:/data  # 从节点数据持久化networks:redis-net:ipv4_address: 172.30.0.4        #很重要很重要很重要：之所以requirepass和masterauth密码是一样的，见下面的PS2#很重要很重要很重要：之所以要配置replica-announce-ip、replica-announce-port，见下面的PS3command: redis-server --slaveof redis-master 6379 --requirepass password --masterauth password --replica-announce-ip 127.0.0.3(外网要访问进来的ip) --replica-announce-port 6779(外网要访问进来的端口) # 配置为主节点的从节点restart: alwaysdepends_on:- redis-masterredis-sentinel:image: redis:7.0.0container_name: redis-sentinelports:- "26379:26379"command: redis-sentinel /etc/redis/sentinel.confvolumes:- ./conf/sentinel.conf:/etc/redis/sentinel.confnetworks:redis-net:ipv4_address: 172.30.0.16depends_on:- redis-master- redis-slave1- redis-slave2restart: alwaysnetworks:redis-net:driver: bridgeipam:config:- subnet: 172.30.0.0/16  # 子网范围gateway: 172.30.0.1    # 网关
volumes:redis-master-data:redis-slave-data:

sentinel.conf

# 哨兵监听的端口号
port 26379# 哨兵进程在前台运行，不以后台守护进程方式运行
daemonize no# 指定PID文件的存储路径
pidfile /redis-sentinel.pid# 设置 Sentinel 服务器的密码
#requirepass "password"# 不记录日志文件，日志输出到标准输出
logfile ""# 设置工作目录为/data，用于存储临时文件
dir /data# 这是 Sentinel 用来监控主节点 redis-master（主节点的主机名和端口）是否正常工作。1 表示至少需要 1 个 Sentinel 同时认为主节点不可用时才会触发故障转移。
### mymaster：要在spring.data.redis.sentinel.master=mymaster中配置
### 此处的172.30.0.2和redis-master是一样的意思，就是master的虚拟机里面的ip；
### 但是不知道为啥我的Sentinel加入不到redis-net的网络中(可以使用docker exec redis-sentinel nslookup redis-master 验证在redis-sentinel容器中是否能解析redis-master)，所以配置redis-master的时候访问不到，只能配置172.30.0.2虚拟机ip；不过这里不重要，反正在生产中sentinel和redis不会在docker虚拟机的同一个网段...不纠结...
#sentinel monitor mymaster redis-master 6379 1
#sentinel monitor mymaster 172.30.0.2 6379 1### 很重要很重要很重要：之所以不采用上面两个方法，原因见下面“PS1”
sentinel monitor mymaster 127.0.0.1(master的对外ip) 6777(master的对外的端口) 1# 在sentinel.conf中为每个Redis节点添加announce配置
sentinel announce-ip 127.0.0.4(哨兵对外暴露的ip)
#sentinel announce-port 26379# 为每个Redis节点设置公网通告配置；
### 很重要很重要很重要：之所以要配置通告，见下面的PS3
### 注意，如果不配置这个的话，当原master宕机slave成为新的master以后，客户端获取到的ip地址是docker内部地址，是无法访问的，所以需要配置对外通告ip、端口；
### 除此还要配置redis.conf文件(或docker-compose.yml中的启动配置)...
sentinel config-epoch mymaster 0
# master(6777)的通告配置
sentinel known-replica mymaster 127.0.0.1(master的对外ip) 6777
# slave1(6778)的通告配置
sentinel known-replica mymaster 127.0.0.2(slave1的对外ip) 6778
# slave2(6779)的通告配置
sentinel known-replica mymaster 127.0.0.3(slave2的对外ip) 6779# 设置 Sentinel 使用的密码进行连接（如果你的 Redis 配置了密码）。
sentinel auth-pass mymaster password
#sentinel deny-scripts-reconfig yes
# 表示当 Sentinel 监控到主节点 30 秒钟无法响应时，认为主节点宕机。
sentinel down-after-milliseconds mymaster 30000# 设置故障转移的超时时间，单位是毫秒。
sentinel failover-timeout mymaster 180000# 设置在故障转移时并行同步的从节点数量。
sentinel parallel-syncs mymaster 1

很重要很重要很重要：PS1

        如果在sentinel的配置中，配置master的虚拟机ip(172.30.0.2)，在我们使用自己的本地应用程序app-client连接的时候是无法连接到master。我们使用应用程序连接redis的时候，先连接sentinel，sentinel会告诉我们master的ip以及端口，获取到master的ip+端口后，应用程序再去连接redis。此时如果我们在这里配置的是虚拟机ip或者容器名称，那么sentinel返回的就是虚拟机ip，而我们的应用程序在本地、redis在云服务器上，这两者不在同一台机子，所以应用程序使用172.30.0.2:6379或者容器名称是没法访问到虚拟机内部的master的(如果master和app-client是在同一台机子是没有问题的)；所以此处要配置成宿主机ip+映射的端口(即公网/外网ip----或者你使用Redis Desktop Manager之类的客户端工具能直接连接的ip+端口即可)。

很重要很重要很重要：PS2

        之所以要保持requirepass和masterauth密码是一样的，就是为了减少复杂配置；假如我们的每台机子密码不一样，当我们的master宕机后，slave1成为新的master后，slave2要去连接这个新的master，也就是slave2连接slave1，此时如果密码不一致，那么还需要在slave2中配置slave1的密码，反之奕然，所以最简单的方法就是所有密码保持一致...

在网上很多文章的redis其实是没有密码设置的，所以并没有配置这个。

当然这样做可能有一定风险，所以将端口给重置化，使用不常用的端口，可以减少风险；除此之外，可以通过云服务器的后台管理端，绑定固定ip访问。比如只能slave1、slave2、master、sentinel以及你本地/应用服务器的ip这几者之间可以互相通信，其他ip都直接拒绝即可。这样做的话可以防止绝大多数恶意访问，总比不设置密码好很多；

很重要很重要很重要：PS3

        之所以要配置通告，原因类似于PS1。因为，如果当原来的master宕机后，sentinel会选择slave节点成为新的master，而此时就会出现PS1中的问题，在app-client中获取到的就是docker内部容器的ip，使用本地的app-client是无法访问到服务器的docker容器内的redis的，所以需要配置通告对外公布自己可以访问的ip和端口，也就是说要配置我们通过第三方客户端例如“Redis Desktop Manager”之类工具访问的ip和端口...；

注意：如果master、slave、sentinel、app-client应用都在同一个网段，甚至同一台服务器是不会出现PS1和PS3的问题的；

验证安装是否成功

1、使用redis-cli工具查看

master节点查看

docker exec -it redis-master redis-cli -h 127.0.0.1 -p 6379 -a pass info replicationdocker exec -it redis-master redis-cli -h 127.0.0.1 -p 6379 -a pass info replication| grep -E "role|master_host|master_port"
master只需要关注：role、master_host、master_port即可

slave节点查看

docker exec -it redis-slave1 redis-cli -h 127.0.0.1 -p 6379 -a pass info replicationdocker exec -it redis-slave2 redis-cli -h 127.0.0.1 -p 6379 -a pass info replication| grep -E "role|connected_slaves|slave*"slave只需关注：role、connected_slaves、slave*即可

sentinel节点查看

docker exec -it redis-sentinel redis-cli -h 127.0.0.1 -p 26379 -a pass info sentinel|grep -E "sentinel_masters|master*"
sentinel只需要关注：sentinel_masters、master0即可

此时如果停止原来的master，等待一段时间(本文是30s左右)后sentinel会选举slave成为新的master，此时也可以通过上面方式查看；

此时如果重新启动原来的master，会自动链接到新的master，成为新的slave。有兴趣的可以试一试...

2、使用桌面工具

如果安装成功了，可以使用sentinel的ip+端口进行访问

本文就是：127.0.0.4:26379+密码...

3、使用应用程序进行连接

...... 可自行百度....

redis-cli常用命令

### 原生redis-cli
redis-cli -h host -p port -a password
### docker安装
docker exec -it redis-master redis-cli -h 127.0.0.1 -p 6379 -a pass
127.0.0.1:6379> PING
    PONG   ### 即成功
127.0.0.1:6379> set LTingZxTest04 ZHANGSANLISIWANGWU
OK
127.0.0.1:6379> get LTingZxTest04 
"ZHANGSANLISIWANGWU"

切换DB库：

127.0.0.1:6379> SELECT DB库(1、2、3...)

获取所有key：

阻塞：

127.0.0.1:6379> KEYS * ：获取所有key

127.0.0.1:6379> KEYS *user* ：获取所有包含 "user" 的键。

非阻塞：

127.0.0.1:6379> SCAN 0 ：开始扫描键。

127.0.0.1:6379> SCAN 0 MATCH user* ：匹配特定模式的键。

127.0.0.1:6379> SCAN 0 COUNT 10 ：每次返回10个键。

查看类型

type key_name

过期key

EXPIRE key time ：过期key ：

TTL key ：查看键的剩余生存时间（秒）

PTTL key ：查看键的剩余生存时间（毫秒）。

发布/订阅

SUBSCRIBE channel ：订阅频道，例如 SUBSCRIBE mychannel。

PUBLISH channel message ：发布消息到频道，例如 PUBLISH mychannel "Hello"。

获取list key

lrange key start end

获取所有：lrange key 0 -1 ：获取列表中所有元素

获取前2条：lrange key 0 2 ：获取列表的前3个元素

查看hash

HGETALL hashkey ：获取哈希中所有字段和值，例如 HGETALL myhash。

HGET hashkey field ：获取哈希中特定字段的值，例如 HGET myhash username。

查看集合

SMEMBERS setkey ：获取集合中所有成员，例如 SMEMBERS myset。

其他有用命令

EXISTS key ：检查键是否存在，返回1表示存在，0表示不存在。

LLEN key ：查看列表的长度，例如 LLEN mylist。

HLEN hashkey ：查看哈希中字段的数量，例如 HLEN myhash。

SCARD setkey ：查看集合中成员的数量，例如 SCARD myset。

DEL key ：删除键，例如 DEL mykey。

EXPIRE key seconds ：设置键的过期时间，例如 EXPIRE mykey 3600。