前面我们学习了 AOF 和 RDB,如果 Redis发生了宕机,它们可以分别通过回放日志和重新读入 RDB 文件的方式恢复数据,从而保证尽量少丢失数据,提升可靠性。
不过,即使用了这两种方法,也依然存在服务不可用的问题。
比如,我们在实际使用时只运行了一个 Redis 实例,
如果这个实例宕机了,它在恢复期间,是无法服务新来的数据存取请求的。

那我们总说的 Redis 具有高可靠性,又是什么意思呢?
其实,这里有两层含义:一是数据尽量少丢失,二是服务尽量少中断
AOF 和 RDB 保证了数据少丢失。
对于服务少中断,Redis 的做法就是增加副本冗余量,将一份数据同时保存在多个实例上。
即使有一个实例出现了故障,该故障实例需要过一段时间才能恢复,但是其他正常实例也可以对外提供服务。

多实例保存同一份数据,听起来很不错,但是,我们必须要考虑一个问题:
这么多副本,它们之间的数据如何保持一致呢?
数据读写操作可以发给所有的实例吗?

实际上,Redis 提供了主从库模式,以保证数据副本的一致,主从库之间采用的是读写分离的方式。

  • 读操作:主库、从库都可以接收
  • 写操作:首先到主库执行,然后,主库将写操作同步给从库

809d6707404731f7e493b832aa573a2f.webp

为什么主从库要采用读写分离的方式呢?
你可以设想一下,如果在上图中,不管是主库还是从库,都能接收客户端的写操作,一个直接的问题就是:
如果客户端对同一个数据(例如 k1)前后修改了三次,每一次的修改请求都发送到了不同的实例上,
在不同的实例上执行,那么,这个数据在这三个实例上的副本就不一致了(分别 是v1、v2 和 v3)。
在读取这个数据的时候,就可能读取到旧的值。

如果我们非要保持这个数据在三个实例上一致,就要涉及到加锁、实例间协商是否完成修改等一系列操作,但这会带来巨额的开销。
而主从库模式一旦采用了读写分离,所有数据的修改只会在主库上进行,不用协调三个实例。
主库有了最新的数据后,会同步给从库,这样,主从库的数据就是一致的。

主从库的数据同步是如何完成的呢?
主库的数据是一次性传给从库,还是分批传给从库?
要是主从库间的网络断连了,数据还能保持一致吗?
这节课,我就和你聊聊主从库同步的原理,以及应对网络断连风险的方案。

主从库间如何进行第一次数据同步

我们先来看看主从库间的第一次数据同步是如何进行的,这也是 Redis 实例建立主从库模式后的规定动作。

当我们启动多个 Redis 实例的时候,它们相互之间就可以通过 replicaof(Redis 5.0 之前使用 slaveof)命令形成主库和从库的关系,之后会按照三个阶段完成主从库间的第一次数据同步。

例如,现在有实例 1(ip:172.16.19.3)和实例 2(ip:172.16.19.5),我们在实例 2 上执行以下这个命令后,实例 2 就变成了实例 1 的从库,并从实例 1 上复制数据:replicaof 172.16.19.3 6379

接下来,我们就要学习主从库间的第一次数据同步的三个阶段了。
63d18fd41efc9635e7e9105ce1c33da1.webp

第一阶段是:主从库间建立连接、协商同步的过程,主要是为全量复制做准备。
在第一阶段,从库和主库建立起连接,并告诉主库即将进行同步,主库确认回复后,主从库间就可以开始同步。

具体来说,从库给主库发送 psync 命令,表示要进行数据同步,主库根据这个命令的参数来启动复制。
psync 命令包含了主库的 runID 和复制进度 offset 两个参数。

  • runID,是每个 Redis 实例启动时都会自动生成的一个随机 ID,用来唯一标记这个实例。

当从库和主库第一次复制时,因为不知道主库的 runID,所以第一次复制时,将 runID 设为“?”

  • offset,此时设为 -1,表示第一次复制。

主库收到 psync 命令后,会用 FULLRESYNC 响应命令带上两个参数:主库 runID 和主库目前的复制进度 offset,返回给从库。从库收到响应后,会记录下这两个参数。

需要注意的是,FULLRESYNC 响应表示:第一次复制采用的是全量复制
也就是说,主库会把当前所有的数据都复制给从库。

在第二阶段,主库将所有数据同步给从库。从库收到数据后,在本地完成数据加载。
第二阶段依赖于内存快照生成的 RDB 文件。

具体来说,主库执行 bgsave 命令,生成 RDB 文件,接着将文件发给从库。
从库接收到 RDB 文件后,会先清空当前数据库,然后加载 RDB 文件。
这是因为从库在通过 replicaof 命令开始和主库同步前,可能保存了其他数据。
为了避免之前数据的影响,从库需要先把当前数据库清空。

在主库将数据同步给从库的过程中,主库不会被阻塞,仍然可以正常接收请求。
否则,Redis 的服务就被中断了。
但是,这些请求中的写操作并没有记录到刚刚生成的 RDB 文件中。
为了保证主从库的数据一致性,主库会在内存中用专门的 replication buffer,
记录 RDB 文件生成后收到的所有写操作。

在第三阶段,主库会把第二阶段执行过程中新收到的写命令,再发送给从库。

第三阶段具体的操作是,当主库完成 RDB 文件发送后,就会把此时 replication buffer 中的修改操作发给从库,从库再重新执行这些操作。
这样一来,主从库就实现同步了。

相当于 数据同步 也是用了:AOF + RDB 混合。

主从级联模式 - 分担全量复制时的主库压力

通过分析主从库间的第一次数据同步的过程,可以看到,
一次全量复制中,对于主库来说,需要完成两个耗时的操作:生成 RDB 文件和传输 RDB 文件。

如果从库数量很多,而且都要和主库进行全量复制的话,就会导致主库忙于 fork 子进程生成 RDB 文件,进行数据全量同步。
fork 操作会阻塞主线程处理正常请求,从而导致主库响应应用程序的请求速度变慢。
此外,传输 RDB 文件也会占用主库的网络带宽,同样会给主库的资源使用带来压力。

那么,有没有好的解决方法可以分担主库压力呢?
解决方法:“主 - 从 - 从”模式。
在刚才介绍的主从库模式中,所有的从库都是和主库连接,所有的全量复制也都是和主库进行的。
现在,我们可以 通过“主 - 从 - 从”模式将主库生成 RDB 和传输 RDB 的压力,以级联的方式分散到从库上

简单来说,我们在部署主从集群的时候,可以手动选择一个从库1(比如选择内存资源配置较高的从库),用于级联其他的从库。
然后,我们可以再选择一些从库(例如三分之一的从库),在这些从库上执行如下命令,让它们和刚才所选的从库,建立起主从关系。replicaof 所选从库1的IP 6379
这样一来,这些从库就会知道,在进行同步时,不用再和主库进行交互了,只要和级联的从库进行写操作同步就行了,这就可以减轻主库生成 RDB 和 传输 RDB 的压力,如下图所示:
403c2ab725dca8d44439f8994959af45.webp
到这里,我们了解了主从库间通过全量复制实现数据同步的过程,
以及通过“主 - 从 - 从”模式分担主库生成 RDB 和 传输 RDB 的压力的方式。

那么,一旦主从库完成了全量复制,它们之间就会一直维护一个网络连接,主库会通过这个连接将后续陆续收到的命令操作再同步给从库,这个过程也称为基于长连接的命令传播,可以避免频繁建立连接的开销。

这个维护网络连接的过程中存在着风险,最常见的就是网络断连或阻塞。
如果网络断连,主从库之间就无法进行命令传播了,从库的数据自然也就没办法和主库保持一致了,客户端就可能从从库读到旧数据。

主从库间网络断了怎么办

接下来,我们就来聊聊网络断连后的解决办法。
在 Redis2.8 之前,如果主从库在命令传播时出现了网络闪断,
那么从库就会和主库重新进行一次全量复制,开销很大。
从 Redis2.8 开始,网络断连后,主从库会采用增量复制的方式继续同步。
增量复制 和 全量复制不同:全量复制是同步所有数据,而增量复制只会把主从库网络断连期间主库收到的命令,同步给从库。

增量复制时,主从库之间具体是怎么保持同步的呢?
这里的奥妙就在于 repl_backlog_buffer 这个缓冲区。
我们先来看下这个缓冲区是如何用于增量命令的同步的。
当主从库网络断连后,主库会把网络断连期间收到的写操作命令,写入 replication buffer,同时也会把收到的写操作命令也写入 repl_backlog_buffer 这个缓冲区。
repl_backlog_buffer 是一个环形缓冲区,主库会记录自己写到的位置,从库则会记录自己读到的位置。
刚开始的时候,主库和从库的写读位置在一起,这是它们的起始位置。
随着主库不断接收新的写操作,它在缓冲区中的写位置会逐步偏离起始位置,我们通常用偏移量来衡量这个偏移距离的大小,对主库来说,对应的偏移量就是 master_repl_offset。主库接收的新写操作越多,这个值就会越大。
同样,从库在复制完写操作命令后,它在缓冲区中的读位置也开始逐步偏移起始位置,从库已复制的偏移量 slave_repl_offset 也会不断增加。正常情况下,这两个偏移量基本相等。
13f26570a1b90549e6171ea24554b737.webp

主从库的网络连接恢复之后,从库首先会给主库发送 psync 命令,并把自己当前的 slave_repl_offset 发给主库,主库会判断自己的 master_repl_offset 和 slave_repl_offset 之间的差距。
在网络断连期间,主库可能会收到新的写操作命令,
所以,一般来说,master_repl_offset 会大于 slave_repl_offset。
主库只用把 master_repl_offset 和 slave_repl_offset 之间的命令操作同步给从库就行。
20e233bd30c3dacb0221yy0c77780b16.webp
需要注意的是:因为 repl_backlog_buffer 是一个环形缓冲区,所以在缓冲区写满后,主库会继续写入,就会覆盖掉之前写入的操作。
如果从库的读取速度比较慢,就有可能导致,从库还未读取的操作被主库新写的操作覆盖了,这会导致主从库间的数据不一致。

因此,我们要想办法避免这一情况,一般而言,我们可以调整 repl_backlog_size 这个参数。
这个参数和所需的缓冲空间大小有关。缓冲空间的计算公式是:
缓冲空间大小 = 主库写入命令速度 * 操作大小 - 主从库间网络传输命令速度 * 操作大小
在实际应用中,考虑到可能存在一些突发的请求压力,我们通常需要把这个缓冲空间扩大一倍,即:
repl_backlog_size = 缓冲空间大小 * 2,这也就是 repl_backlog_size 的最终值。

举个例子,如果主库每秒写入 2000 个操作,每个操作的大小为 2 KB,网络每秒能传输 1000 个操作,那么,有1000个操作需要缓冲起来,这就至少需要 2MB 的缓冲空间。
否则,新写的命令就会覆盖掉旧操作了。
为了应对可能的突发压力,我们最终把 repl_backlog_size 设为 4MB。
这样一来,增量复制时主从库的数据不一致风险就降低了。

如果并发请求量非常大,两倍的缓冲空间也存不下新操作请求的话,主从库数据仍然可能不一致。
针对这种情况,
一方面,你可以根据 Redis 所在服务器的内存资源再适当增加 repl_backlog_size 值,
另一方面,你可以考虑使用切片集群来分担单个主库的请求压力。

小结

这节课,我们一起学习了 Redis 的主从库同步的基本原理,
总结来说,有三种模式:全量复制、基于长连接的命令传播,以及增量复制。

全量复制虽然耗时,但是对于从库来说,如果是第一次同步,全量复制是无法避免的,
所以,我给你一个小建议:一个 Redis 实例的数据库不要太大,一个实例大小在几 GB 级别比较合适,这样可以减少 RDB 文件生成、传输 和 重新加载的开销。
另外,为了避免多个从库同时和主库进行全量复制,给主库过大的同步压力,我们也可以采用“主 - 从 - 从”主从级联模式,来缓解主库的压力。

基于长连接的命令传播
长连接复制是主从库正常运行后的常规同步阶段。
在这个阶段中,主从库之间通过 命令传播 实现同步。
命令传播有两个对象:

  1. AOF 文件:AOF 文件接收服务器发来的命令
  2. 主从复制模式下的从服务器:从服务器与主服务器同步后,进行命令传播,从服务器接收主服务器发来的命令并执行

期间如果遇到了网络断连,增量复制就派上用场了。
我特别建议你留意一下 repl_backlog_size 这个配置参数。
如果配置得过小,在增量复制阶段,可能会导致从库的复制进度赶不上主库,进而导致从库重新进行全量复制。
所以,通过调大这个参数,可以减少从库在网络断连时进行全量复制的风险。

不过,主从库模式使用读写分离虽然避免了同时写多个实例带来的数据不一致问题,
但是还面临主库故障的潜在风险。
主库故障了从库该怎么办,数据还能保持一致吗?Redis 还能正常提供服务吗?

在接下来的两节课里,我会和你具体聊聊主库故障后,保证服务可靠性的解决方案。
解决办法:哨兵机制。

每课一问

这节课,我提到,主从库间的数据复制同步使用的是 RDB 文件,
前面我们学习过,AOF 记录的操作命令更全,相比于 RDB 丢失的数据更少。
那么,为什么主从库间的复制不使用 AOF 呢?

答案:有两个原因。

  1. RDB 文件是二进制文件,无论是要把 RDB 写入磁盘,还是要通过网络传输 RDB,IO 效率都比记录和传输 AOF 的高。
  2. 在从库端进行恢复时,用 RDB 的恢复效率要高于用 AOF。