南通seo网站排名优化,学校的网站的代码模板下载,上传文档到网站上怎么做,如何做网站联盟营销转载自 Redis 高可用特性之 “持久化” 详解
在之前的文章中#xff0c;介绍了《Redis的内存模型》#xff0c;从这篇文章开始#xff0c;将依次介绍 Redis 高可用相关的知识——持久化、复制(及读写分离)、哨兵、以及集群。
本文将先说明上述几种技术分别解决了 Redis 高…转载自 Redis 高可用特性之 “持久化” 详解
在之前的文章中介绍了《Redis的内存模型》从这篇文章开始将依次介绍 Redis 高可用相关的知识——持久化、复制(及读写分离)、哨兵、以及集群。
本文将先说明上述几种技术分别解决了 Redis 高可用的什么问题然后详细介绍 Redis 的持久化技术主要是 RDB 和 AOF 两种持久化方案。
在介绍 RDB 和 AOF 方案时不仅介绍它的作用及操作方法同时介绍持久化实现的一些原理细节及需要注意的问题。最后介绍在实际使用中持久化方案的选择以及经常遇到的问题等。
下面分别从以下几个方面讲解 Redis 高可用概述 Redis 持久化概述 RDB 持久化 AOF 持久化 方案选择与常见问题 总结
Redis 高可用概述
在介绍 Redis 高可用之前先说明一下在 Redis 的语境中高可用的含义。在 Web 服务器中高可用是指服务器可以正常访问的时间衡量的标准是在多长时间内可以提供正常服务99.9%、99.99%、99.999% 等等。
但是在 Redis 语境中高可用的含义似乎要宽泛一些除了保证提供正常服务(如主从分离、快速容灾技术)还需要考虑数据容量的扩展、数据安全不会丢失等。
在 Redis 中实现高可用的技术主要包括持久化、复制、哨兵和集群下面分别说明它们的作用以及解决了什么样的问题 持久化持久化是最简单的高可用方法(有时甚至不被归为高可用的手段)主要作用是数据备份即将数据存储在硬盘保证数据不会因进程退出而丢失。 复制复制是高可用 Redis 的基础哨兵和集群都是在复制基础上实现高可用的。复制主要实现了数据的多机备份以及对于读操作的负载均衡和简单的故障恢复。 缺陷故障恢复无法自动化写操作无法负载均衡存储能力受到单机的限制。 哨兵在复制的基础上哨兵实现了自动化的故障恢复。 缺陷写操作无法负载均衡存储能力受到单机的限制。 集群通过集群Redis 解决了写操作无法负载均衡以及存储能力受到单机限制的问题实现了较为完善的高可用方案。 Redis 持久化概述
持久化的功能Redis 是内存数据库数据都是存储在内存中。
为了避免进程退出导致数据的永久丢失需要定期将 Redis 中的数据以某种形式(数据或命令)从内存保存到硬盘当下次 Redis 重启时利用持久化文件实现数据恢复。
除此之外为了进行灾难备份可以将持久化文件拷贝到一个远程位置。
Redis 持久化分为 RDB 持久化和 AOF 持久化 前者将当前数据保存到硬盘 后者则是将每次执行的写命令保存到硬盘类似于 MySQL 的 binlog
由于 AOF 持久化的实时性更好即当进程意外退出时丢失的数据更少因此 AOF 是目前主流的持久化方式不过 RDB 持久化仍然有其用武之地。
下面依次介绍 RDB 持久化和 AOF 持久化由于 Redis 各个版本之间存在差异如无特殊说明以 Redis 3.0 为准。
RDB 持久化
RDB 持久化是将当前进程中的数据生成快照保存到硬盘(因此也称作快照持久化)保存的文件后缀是 RDB当 Redis 重新启动时可以读取快照文件恢复数据。
触发条件
RDB 持久化的触发分为手动触发和自动触发两种 手动触发 自动触发 手动触发save 命令和 bgsave 命令都可以生成 RDB 文件。
save 命令会阻塞 Redis 服务器进程直到 RDB 文件创建完毕为止在 Redis 服务器阻塞期间服务器不能处理任何命令请求。 而 bgsave 命令会创建一个子进程由子进程来负责创建 RDB 文件父进程(即 Redis 主进程)则继续处理请求。 此时服务器执行日志如下 bgsave 命令执行过程中只有 fork 子进程时会阻塞服务器而对于 save 命令整个过程都会阻塞服务器。
因此 save 已基本被废弃线上环境要杜绝 save 的使用后文中也将只介绍 bgsave 命令。
此外在自动触发 RDB 持久化时Redis 也会选择 bgsave 而不是 save 来进行持久化下面介绍自动触发 RDB 持久化的条件。
自动触发最常见的情况是在配置文件中通过 save m n指定当 m 秒内发生 n 次变化时会触发 bgsave。
例如查看 Redis 的默认配置文件(Linux 下为 Redis 根目录下的 redis.conf)可以看到如下配置信息 其中 save 900 1 的含义是当时间到 900 秒时如果 Redis 数据发生了至少 1 次变化则执行 bgsave。
save 300 10 和 save 60 10000 同理当三个 save 条件满足任意一个时都会引起 bgsave 的调用。
save m n 的实现原理Redis 的 save m n是通过 serverCron 函数、dirty 计数器和 lastsave 时间戳来实现的。
serverCron 是 Redis 服务器的周期性操作函数默认每隔 100ms 执行一次该函数对服务器的状态进行维护其中一项工作就是检查 save m n 配置的条件是否满足如果满足就执行 bgsave。
dirty 计数器是 Redis 服务器维持的一个状态记录了上一次执行 bgsave/save 命令后服务器状态进行了多少次修改(包括增删改)而当 save/bgsave 执行完成后会将 dirty 重新置为 0。
例如如果 Redis 执行了 set mykey helloworld则 dirty 值会 1如果执行了 sadd myset v1 v2 v3则 dirty 值会 3注意 dirty 记录的是服务器进行了多少次修改而不是客户端执行了多少修改数据的命令。
lastsave 时间戳也是 Redis 服务器维持的一个状态记录的是上一次成功执行 save/bgsave 的时间。
save m n 的原理如下每隔 100ms执行 serverCron 函数在 serverCron 函数中遍历 save m n 配置的保存条件只要有一个条件满足就进行 bgsave。
对于每一个 save m n 条件只有下面两条同时满足时才算满足 当前时间-lastsave m dirty n
save m n 执行日志下图是 save m n 触发 bgsave 执行时服务器打印日志的情况。 除了 save m n 以外还有一些其他情况会触发 bgsave 在主从复制场景下如果从节点执行全量复制操作则主节点会执行 bgsave 命令并将 RDB 文件发送给从节点。 执行 shutdown 命令时自动执行 RDB 持久化如下图所示 执行流程
前面介绍了触发 bgsave 的条件下面将说明 bgsave 命令的执行流程如下图所示 图片中的 5 个步骤所进行的操作如下 Redis 父进程首先判断当前是否在执行 save 或 bgsave/bgrewriteaof后面会详细介绍该命令的子进程如果在执行则 bgsave 命令直接返回。 bgsave/bgrewriteaof 的子进程不能同时执行主要是基于性能方面的考虑两个并发的子进程同时执行大量的磁盘写操作可能引起严重的性能问题。 父进程执行 fork 操作创建子进程这个过程中父进程是阻塞的Redis 不能执行来自客户端的任何命令。 父进程 fork 后bgsave 命令返回”Background saving started”信息并不再阻塞父进程并可以响应其他命令。 子进程创建 RDB 文件根据父进程内存快照生成临时快照文件完成后对原有文件进行原子替换。 子进程发送信号给父进程表示完成父进程更新统计信息。 RDB 文件
RDB 文件是经过压缩的二进制文件下面介绍关于 RDB 文件的一些细节。 存储路径
RDB 文件的存储路径既可以在启动前配置也可以通过命令动态设定。
配置dir 配置指定目录dbfilename 指定文件名。默认是 Redis 根目录下的 dump.rdb 文件。
动态设定Redis 启动后也可以动态修改 RDB 存储路径在磁盘损害或空间不足时非常有用执行命令为 config set dir {newdir}和 config set dbfilename {newFileName}。
如下所示(Windows 环境) RDB 文件格式
RDB 文件格式如下图所示 其中各个字段的含义说明如下 REDIS常量保存着“REDIS”5 个字符。 db_versionRDB 文件的版本号注意不是 Redis 的版本号。 SELECTDB 0 pairs表示一个完整的数据库(0 号数据库)同理 SELECTDB 3 pairs 表示完整的 3 号数据库。 只有当数据库中有键值对时RDB 文件中才会有该数据库的信息(上图所示的 Redis 中只有 0 号和 3 号数据库有键值对)如果 Redis 中所有的数据库都没有键值对则这一部分直接省略。 其中SELECTDB 是一个常量代表后面跟着的是数据库号码0 和 3 是数据库号码pairs 则存储了具体的键值对信息包括 key、value 值及其数据类型、内部编码、过期时间、压缩信息等等。 EOF常量标志 RDB 文件正文内容结束。 check_sum前面所有内容的校验和Redis 在载入 RBD 文件时会计算前面的校验和并与 check_sum 值比较判断文件是否损坏。 压缩
Redis 默认采用 LZF 算法对 RDB 文件进行压缩。虽然压缩耗时但是可以大大减小 RDB 文件的体积因此压缩默认开启可以通过命令关闭 需要注意的是RDB 文件的压缩并不是针对整个文件进行的而是对数据库中的字符串进行的且只有在字符串达到一定长度(20 字节)时才会进行。 启动时加载
RDB 文件的载入工作是在服务器启动时自动执行的并没有专门的命令。但是由于 AOF 的优先级更高因此当 AOF 开启时Redis 会优先载入 AOF 文件来恢复数据。
只有当 AOF 关闭时才会在 Redis 服务器启动时检测 RDB 文件并自动载入。服务器载入 RDB 文件期间处于阻塞状态直到载入完成为止。
Redis 启动日志中可以看到自动载入的执行 Redis 载入 RDB 文件时会对 RDB 文件进行校验如果文件损坏则日志中会打印错误Redis 启动失败。 RDB 常用配置总结
下面是 RDB 常用的配置项以及默认值前面介绍过的这里不再详细介绍 save m nbgsave 自动触发的条件如果没有 save m n 配置相当于自动的 RDB 持久化关闭不过此时仍可以通过其他方式触发。 stop-writes-on-bgsave-error yes当 bgsave 出现错误时Redis 是否停止执行写命令设置为 yes则当硬盘出现问题时可以及时发现避免数据的大量丢失。 设置为 no则 Redis 无视 bgsave 的错误继续执行写命令当对 Redis 服务器的系统(尤其是硬盘)使用了监控时该选项考虑设置为 no。 rdbcompression yes是否开启 RDB 文件压缩。 rdbchecksum yes是否开启 RDB 文件的校验在写入文件和读取文件时都起作用关闭 checksum 在写入文件和启动文件时大约能带来 10% 的性能提升但是数据损坏时无法发现。 dbfilename dump.rdbRDB 文件名。 dir ./RDB 文件和 AOF 文件所在目录。 AOF 持久化
RDB 持久化是将进程数据写入文件而 AOF 持久化(即 Append Only File 持久化)则是将 Redis 执行的每次写命令记录到单独的日志文件中有点像 MySQL 的 binlog当 Redis 重启时再次执行 AOF 文件中的命令来恢复数据。
与 RDB 相比AOF 的实时性更好因此已成为主流的持久化方案。 开启 AOF
Redis 服务器默认开启 RDB关闭 AOF要开启 AOF需要在配置文件中配置appendonly yes。 执行流程
由于需要记录 Redis 的每条写命令因此 AOF 不需要触发下面介绍 AOF 的执行流程。
AOF 的执行流程包括 命令追加(append)将 Redis 的写命令追加到缓冲区 aof_buf。 文件写入(write)和文件同步(sync)根据不同的同步策略将 aof_buf 中的内容同步到硬盘。 文件重写(rewrite)定期重写 AOF 文件达到压缩的目的。 命令追加(append)
Redis 先将写命令追加到缓冲区而不是直接写入文件主要是为了避免每次有写命令都直接写入硬盘导致硬盘 IO 成为 Redis 负载的瓶颈。
命令追加的格式是 Redis 命令请求的协议格式它是一种纯文本格式具有兼容性好、可读性强、容易处理、操作简单避免二次开销等优点具体格式略。
在 AOF 文件中除了用于指定数据库的 select 命令如 select 0 为选中 0 号数据库是由 Redis 添加的其他都是客户端发送来的写命令。 文件写入(write)和文件同步(sync)
Redis 提供了多种 AOF 缓存区的同步文件策略策略涉及到操作系统的 write 函数和 fsync 函数说明如下 为了提高文件写入效率在现代操作系统中当用户调用 write 函数将数据写入文件时操作系统通常会将数据暂存到一个内存缓冲区里当缓冲区被填满或超过了指定时限后才真正将缓冲区的数据写入到硬盘里。 这样的操作虽然提高了效率但也带来了安全问题如果计算机停机内存缓冲区中的数据会丢失。 因此系统同时提供了 fsync、fdatasync 等同步函数可以强制操作系统立刻将缓冲区中的数据写入到硬盘里从而确保数据的安全性。 AOF 缓存区的同步文件策略由参数 appendfsync 控制各个值的含义如下 always命令写入 aof_buf 后立即调用系统 fsync 操作同步到 AOF 文件fsync 完成后线程返回。 这种情况下每次有写命令都要同步到 AOF 文件硬盘 IO 成为性能瓶颈Redis 只能支持大约几百 TPS 写入严重降低了 Redis 的性能。 即便是使用固态硬盘SSD每秒大约也只能处理几万个命令而且会大大降低 SSD 的寿命。 no命令写入 aof_buf 后调用系统 write 操作不对 AOF 文件做 fsync 同步同步由操作系统负责通常同步周期为 30 秒。 这种情况下文件同步的时间不可控且缓冲区中堆积的数据会很多数据安全性无法保证。 everysec命令写入 aof_buf 后调用系统 write 操作write 完成后线程返回fsync 同步文件操作由专门的线程每秒调用一次。 everysec 是前述两种策略的折中是性能和数据安全性的平衡因此是 Redis 的默认配置也是我们推荐的配置。 文件重写(rewrite)
随着时间流逝Redis 服务器执行的写命令越来越多AOF 文件也会越来越大过大的 AOF 文件不仅会影响服务器的正常运行也会导致数据恢复需要的时间过长。
文件重写是指定期重写 AOF 文件减小 AOF 文件的体积。需要注意的是AOF 重写是把 Redis 进程内的数据转化为写命令同步到新的 AOF 文件不会对旧的 AOF 文件进行任何读取、写入操作
关于文件重写需要注意的另一点是对于 AOF 持久化来说文件重写虽然是强烈推荐的但并不是必须的。即使没有文件重写数据也可以被持久化并在 Redis 启动的时候导入。
因此在一些实现中会关闭自动的文件重写然后通过定时任务在每天的某一时刻定时执行。
文件重写之所以能够压缩 AOF 文件原因在于 过期的数据不再写入文件。 无效的命令不再写入文件如有些数据被重复设值(set mykey v1set mykey v2)、有些数据被删除了(sadd myset v1del myset)等等。 多条命令可以合并为一个如 sadd myset v1sadd myset v2sadd myset v3 可以合并为 sadd myset v1 v2 v3。 不过为了防止单条命令过大造成客户端缓冲区溢出对于 list、set、hash、zset 类型的 key并不一定只使用一条命令。 而是以某个常量为界将命令拆分为多条。这个常量在 redis.h/REDIS_AOF_REWRITE_ITEMS_PER_CMD 中定义不可更改3.0 版本中值是 64。 通过上述内容可以看出由于重写后 AOF 执行的命令减少了文件重写既可以减少文件占用的空间也可以加快恢复速度。 文件重写的触发
文件重写的触发分为手动触发和自动触发
手动触发直接调用 bgrewriteaof 命令该命令的执行与 bgsave 有些类似都是 fork 子进程进行具体的工作且都只有在 fork 时阻塞。 此时服务器执行日志如下 自动触发根据 auto-aof-rewrite-min-size 和 auto-aof-rewrite-percentage 参数以及 aof_current_size 和 aof_base_size 状态确定触发时机 auto-aof-rewrite-min-size执行 AOF 重写时文件的最小体积默认值为 64MB。 auto-aof-rewrite-percentage执行 AOF 重写时当前 AOF 大小(即 aof_current_size)和上一次重写时 AOF 大小(aof_base_size)的比值。
其中参数可以通过 config get 命令查看 状态可以通过 info persistence 查看 只有当 auto-aof-rewrite-min-size 和 auto-aof-rewrite-percentage 两个参数同时满足时才会自动触发 AOF 重写即 bgrewriteaof 操作。
自动触发 bgrewriteaof 时可以看到服务器日志如下 文件重写的流程
文件重写流程如下图所示 关于文件重写的流程有两点需要特别注意 重写由父进程 fork 子进程进行。 重写期间 Redis 执行的写命令需要追加到新的 AOF 文件中为此 Redis 引入了 aof_rewrite_buf 缓存。
对照上图文件重写的流程如下 1)Redis 父进程首先判断当前是否存在正在执行 bgsave/bgrewriteaof 的子进程如果存在则 bgrewriteaof 命令直接返回如果存在 bgsave 命令则等 bgsave 执行完成后再执行这个主要是基于性能方面的考虑。 2)父进程执行 fork 操作创建子进程这个过程中父进程是阻塞的。 3.1)父进程 fork 后bgrewriteaof 命令返回“Background append only file rewrite started”信息并不再阻塞父进程并可以响应其他命令。 Redis 的所有写命令依然写入 AOF 缓冲区并根据 appendfsync 策略同步到硬盘保证原有 AOF 机制的正确。 3.2)由于 fork 操作使用写时复制技术子进程只能共享 fork 操作时的内存数据。 由于父进程依然在响应命令因此 Redis 使用 AOF 重写缓冲区(图中的 aof_rewrite_buf)保存这部分数据防止新 AOF 文件生成期间丢失这部分数据。 也就是说bgrewriteaof 执行期间Redis 的写命令同时追加到 aof_buf 和 aof_rewirte_buf 两个缓冲区。 4)子进程根据内存快照按照命令合并规则写入到新的 AOF 文件。 5.1)子进程写完新的 AOF 文件后向父进程发信号父进程更新统计信息具体可以通过 info persistence 查看。 5.2)父进程把 AOF 重写缓冲区的数据写入到新的 AOF 文件这样就保证了新 AOF 文件所保存的数据库状态和服务器当前状态一致。 5.3)使用新的 AOF 文件替换老文件完成 AOF 重写。 启动时加载
前面提到过当 AOF 开启时Redis 启动时会优先载入 AOF 文件来恢复数据只有当 AOF 关闭时才会载入 RDB 文件恢复数据。
当 AOF 开启且 AOF 文件存在时Redis 启动日志 当 AOF 开启但 AOF 文件不存在时即使 RDB 文件存在也不会加载(更早的一些版本可能会加载但 3.0 不会)Redis 启动日志如下 文件校验
与载入 RDB 文件类似Redis 载入 AOF 文件时会对 AOF 文件进行校验如果文件损坏则日志中会打印错误Redis 启动失败。
但如果是 AOF 文件结尾不完整(机器突然宕机等容易导致文件尾部不完整)且 aof-load-truncated 参数开启则日志中会输出警告Redis 忽略掉 AOF 文件的尾部启动成功。
aof-load-truncated 参数默认是开启的 伪客户端
因为 Redis 的命令只能在客户端上下文中执行而载入 AOF 文件时命令是直接从文件中读取的并不是由客户端发送。
因此 Redis 服务器在载入 AOF 文件之前会创建一个没有网络连接的客户端之后用它来执行 AOF 文件中的命令命令执行的效果与带网络连接的客户端完全一样。 AOF 常用配置总结
下面是 AOF 常用的配置项以及默认值 appendonly no是否开启 AOF。 appendfilename appendonly.aofAOF 文件名。 dir ./RDB 文件和 AOF 文件所在目录。 appendfsync everysecfsync 持久化策略。 no-appendfsync-on-rewrite noAOF 重写期间是否禁止 fsync如果开启该选项可以减轻文件重写时 CPU 和硬盘的负载尤其是硬盘但是可能会丢失 AOF 重写期间的数据需要在负载和安全性之间进行平衡。 auto-aof-rewrite-percentage 100文件重写触发条件之一。 auto-aof-rewrite-min-size 64mb文件重写触发提交之一。 aof-load-truncated yes如果 AOF 文件结尾损坏Redis 启动时是否仍载入 AOF 文件 方案选择与常见问题
前面介绍了 RDB 和 AOF 两种持久化方案的细节下面介绍 RDB 和 AOF 的特点、如何选择持久化方案以及在持久化过程中常遇到的问题等。
RDB 和 AOF 的优缺点
RDB 和 AOF 各有优缺点
RDB 持久化
优点RDB 文件紧凑体积小网络传输快适合全量复制恢复速度比 AOF 快很多。当然与 AOF 相比RDB 最重要的优点之一是对性能的影响相对较小。
缺点RDB 文件的致命缺点在于其数据快照的持久化方式决定了必然做不到实时持久化而在数据越来越重要的今天数据的大量丢失很多时候是无法接受的因此 AOF 持久化成为主流。
此外RDB 文件需要满足特定格式兼容性差如老版本的 Redis 不兼容新版本的 RDB 文件。
AOF 持久化
与 RDB 持久化相对应AOF 的优点在于支持秒级持久化、兼容性好缺点是文件大、恢复速度慢、对性能影响大。
持久化策略选择
在介绍持久化策略之前首先要明白无论是 RDB 还是 AOF持久化的开启都是要付出性能方面代价的 对于 RDB 持久化一方面是 bgsave 在进行 fork 操作时 Redis 主进程会阻塞另一方面子进程向硬盘写数据也会带来 IO 压力。 对于 AOF 持久化向硬盘写数据的频率大大提高(everysec 策略下为秒级)IO 压力更大甚至可能造成 AOF 追加阻塞问题后面会详细介绍这种阻塞。 此外AOF 文件的重写与 RDB 的 bgsave 类似会有 fork 时的阻塞和子进程的 IO 压力问题。 相对来说由于 AOF 向硬盘中写数据的频率更高因此对 Redis 主进程性能的影响会更大。
在实际生产环境中根据数据量、应用对数据的安全要求、预算限制等不同情况会有各种各样的持久化策略。
如完全不使用任何持久化、使用 RDB 或 AOF 的一种或同时开启 RDB 和 AOF 持久化等。
此外持久化的选择必须与 Redis 的主从策略一起考虑因为主从复制与持久化同样具有数据备份的功能而且主机 master 和从机 slave 可以独立的选择持久化方案。
下面分场景来讨论持久化策略的选择讨论也只是作为参考实际方案可能更复杂更具多样性 如果 Redis 中的数据完全丢弃也没有关系如 Redis 完全用作 DB 层数据的 Cache那么无论是单机还是主从架构都可以不进行任何持久化。 在单机环境下对于个人开发者这种情况可能比较常见如果可以接受十几分钟或更多的数据丢失选择 RDB 对 Redis 的性能更加有利如果只能接受秒级别的数据丢失应该选择 AOF。 但在多数情况下我们都会配置主从环境slave 的存在既可以实现数据的热备也可以进行读写分离分担 Redis 读请求以及在 master 宕掉后继续提供服务。
在这种情况下一种可行的做法是 master完全关闭持久化包括 RDB 和 AOF这样可以让 master 的性能达到最好。 slave关闭 RDB开启 AOF如果对数据安全要求不高开启 RDB 关闭 AOF 也可以并定时对持久化文件进行备份如备份到其他文件夹并标记好备份的时间。 然后关闭 AOF 的自动重写然后添加定时任务在每天 Redis 闲时如凌晨 12 点调用 bgrewriteaof。
这里需要解释一下为什么开启了主从复制可以实现数据的热备份还需要设置持久化呢
因为在一些特殊情况下主从复制仍然不足以保证数据的安全例如 master 和 slave 进程同时停止考虑这样一种场景如果 master 和 slave 在同一栋大楼或同一个机房则一次停电事故就可能导致 master 和 slave 机器同时关机Redis 进程停止如果没有持久化则面临的是数据的完全丢失。 master误重启考虑这样一种场景master 服务因为故障宕掉了如果系统中有自动拉起机制即检测到服务停止后重启该服务将 master 自动重启由于没有持久化文件那么 master 重启后数据是空的slave 同步数据也变成了空的如果 master 和 slave 都没有持久化同样会面临数据的完全丢失。 需要注意的是即便是使用了哨兵(关于哨兵后面会有文章介绍)进行自动的主从切换也有可能在哨兵轮询到 master 之前便被自动拉起机制重启了。因此应尽量避免“自动拉起机制”和“不做持久化”同时出现。
异地灾备上述讨论的几种持久化策略针对的都是一般的系统故障如进程异常退出、宕机、断电等这些故障不会损坏硬盘。
但是对于一些可能导致硬盘损坏的灾难情况如火灾地震就需要进行异地灾备。
例如对于单机的情形可以定时将 RDB 文件或重写后的 AOF 文件通过 scp 拷贝到远程机器如阿里云、AWS 等。
对于主从的情形可以定时在 master 上执行 bgsave然后将 RDB 文件拷贝到远程机器或者在 slave 上执行 bgrewriteaof 重写 AOF 文件后将 AOF 文件拷贝到远程机器上。
一般来说由于 RDB 文件文件小、恢复快因此灾难恢复常用 RDB 文件异地备份的频率根据数据安全性的需要及其他条件来确定但最好不要低于一天一次。 fork 阻塞CPU 的阻塞
在 Redis 的实践中众多因素限制了 Redis 单机的内存不能过大例如 当面对请求的暴增需要从库扩容时Redis 内存过大会导致扩容时间太长。 当主机宕机时切换主机后需要挂载从库Redis 内存过大导致挂载速度过慢。 持久化过程中的 fork 操作。
首先说明一下 fork 操作父进程通过 fork 操作可以创建子进程子进程创建后父子进程共享代码段不共享进程的数据空间但是子进程会获得父进程的数据空间的副本。
在操作系统 fork 的实际实现中基本都采用了写时复制技术即在父/子进程试图修改数据空间之前父子进程实际上共享数据空间。
但是当父/子进程的任何一个试图修改数据空间时操作系统会为修改的那一部分(内存的一页)制作一个副本。
虽然 fork 时子进程不会复制父进程的数据空间但是会复制内存页表页表相当于内存的索引、目录父进程的数据空间越大内存页表越大fork 时复制耗时也会越多。
在 Redis 中无论是 RDB 持久化的 bgsave还是 AOF 重写的 bgrewriteaof都需要 fork 出子进程来进行操作。
如果 Redis 内存过大会导致 fork 操作时复制内存页表耗时过多而 Redis 主进程在进行 fork 时是完全阻塞的也就意味着无法响应客户端的请求会造成请求延迟过大。
对于不同的硬件、不同的操作系统fork 操作的耗时会有所差别一般来说如果 Redis 单机内存达到了 10GBfork 时耗时可能会达到百毫秒级别如果使用 Xen 虚拟机这个耗时可能达到秒级别。
因此一般来说 Redis 单机内存一般要限制在 10GB 以内不过这个数据并不是绝对的可以通过观察线上环境 fork 的耗时来进行调整。
观察的方法如下执行命令 info stats查看 latest_fork_usec 的值单位为微秒。
为了减轻 fork 操作带来的阻塞问题除了控制 Redis 单机内存的大小以外还可以适度放宽 AOF 重写的触发条件、选用物理机或高效支持 fork 操作的虚拟化技术等例如使用 Vmware 或 KVM 虚拟机不要使用 Xen 虚拟机。
AOF 追加阻塞硬盘的阻塞
前面提到过在 AOF 中如果 AOF 缓冲区的文件同步策略为 everysec则在主线程中命令写入 aof_buf 后调用系统 write 操作write 完成后主线程返回。
fsync 同步文件操作由专门的文件同步线程每秒调用一次。这种做法的问题在于如果硬盘负载过高那么 fsync 操作可能会超过 1s。
如果 Redis 主线程持续高速向 aof_buf 写入命令硬盘的负载可能会越来越大IO 资源消耗更快如果此时 Redis 进程异常退出丢失的数据也会越来越多可能远超过 1s。
为此Redis 的处理策略是这样的主线程每次进行 AOF 会对比上次 fsync 成功的时间如果距上次不到 2s主线程直接返回如果超过 2s则主线程阻塞直到 fsync 同步完成。
因此如果系统硬盘负载过大导致 fsync 速度太慢会导致 Redis 主线程的阻塞此外使用 everysec 配置AOF 最多可能丢失 2s 的数据而不是 1s。
AOF 追加阻塞问题定位的方法 监控 info Persistence 中的 aof_delayed_fsync当 AOF 追加阻塞发生时即主线程等待 fsync 而阻塞该指标累加。 AOF 阻塞时的 Redis 日志Asynchronous AOF fsync is taking too long (disk is busy?). Writing the AOF buffer without waiting for fsync to complete, this may slow down Redis. 如果 AOF 追加阻塞频繁发生说明系统的硬盘负载太大可以考虑更换 IO 速度更快的硬盘或者通过 IO 监控分析工具对系统的 IO 负载进行分析如 iostat系统级 io、iotopio 版的 top、pidstat 等。 info 命令与持久化
前面提到了一些通过 info 命令查看持久化相关状态的方法下面来总结一下。
info Persistence
执行结果如下 其中比较重要的包括 rdb_last_bgsave_status上次 bgsave 执行结果可以用于发现 bgsave 错误。 rdb_last_bgsave_time_sec上次 bgsave 执行时间单位是 s可以用于发现 bgsave 是否耗时过长。 aof_enabledAOF 是否开启。 aof_last_rewrite_time_sec上次文件重写执行时间单位是 s可以用于发现文件重写是否耗时过长。 aof_last_bgrewrite_status上次 bgrewrite 执行结果可以用于发现 bgrewrite 错误。 aof_buffer_length 和 aof_rewrite_buffer_lengthAOF 缓存区大小和 AOF 重写缓冲区大小。 aof_delayed_fsyncAOF 追加阻塞情况的统计。 info stats
其中与持久化关系较大的是latest_fork_usec代表上次 fork 耗时可以参见前面的讨论。 总结
本文主要内容可以总结如下 持久化在 Redis 高可用中的作用数据备份与主从复制相比强调的是由内存到硬盘的备份。 RDB 持久化将数据快照备份到硬盘介绍了其触发条件包括手动出发和自动触发、执行流程、RDB 文件等特别需要注意的是文件保存操作由 fork 出的子进程来进行。 AOF 持久化将执行的写命令备份到硬盘类似于 MySQL 的 binlog介绍了其开启方法、执行流程等特别需要注意的是文件同步策略的选择everysec、文件重写的流程。 一些现实的问题包括如何选择持久化策略以及需要注意的 fork 阻塞、AOF 追加阻塞等。
