01 环境准备与架构设计
01.1 选择版本与部署模式
在进行 Redis 主从复制配置与搭建实操时,第一步是明确所选版本与部署模式。推荐使用官方稳定版本,结合项目需求选择单机复制、哨兵模式或集群模式中的一种,以确保后续的高可用性与可扩展性。对于中小型应用,优先考虑单机主从+哨兵的架构,以实现快速切换与故障保护;对大规模场景,建议使用 Redis 集群或外部分区方案来提升水平扩展性。
需要关注的关键点包括:Linux 为主的部署环境、64 位架构、足够的内存和 I/O 能力,以及稳定的网络连接。同时要考虑云厂商的网络安全组、实例配额与磁盘性能,因为这直接影响复制延迟和故障排查的难易度。
# Ubuntu 上安装稳定版本(示例)
sudo apt-get update
sudo apt-get install -y redis-server
# 验证版本
redis-server --version
01.2 硬件与网络环境
实施 Redis 主从复制,硬件资源充足是基础。生产环境建议至少 2 核 CPU、4GB 以上内存(小型环境可用 2 核、3GB 起步),并尽量使用 SSD 磁盘以降低 I/O 瓶颈。网络方面要确保同一数据中心内的节点低延迟、稳定可预测的带宽,避免高抖动造成复制延迟。
此外,需要配置合适的网络与安全策略:关闭不必要的端口暴露、确保 master's 与 replicas 之间的互信,并在云环境中使用私有网络(VPC、区域网段)来降低安全风险与跨区域延迟。若对安全性要求较高,可以结合认证、ACL、以及 TLS 传输外部通道的方案来提升防护能力。
version: '3'
services:redis-master:image: redis:7container_name: redis-masterports:- "6379:6379"redis-slave:image: redis:7container_name: redis-slavedepends_on:- redis-masterenvironment:- REDIS_REPLICAOF=redis-master 6379
02 主从复制的核心配置要点
02.1 master 与 replica 的角色配置
配置主从复制的核心在于明确 master 与 replica 的角色,以及在 replica 上正确指向主节点。主节点在配置中通常不包含 replicaof 指令,而从节点通过 replicaof 指向主节点,同时在两者上启用适当的认证以提升安全性。
在实际操作中,master 与 replica 的关键要点包括:绑定地址与端口、密码认证、以及 replicaof 的正确写法。正确配置后,复制就能稳定建立并自动进行数据同步与容错切换准备。
# 主节点 redis.conf(示例)
bind 0.0.0.0
port 6379
requirepass your_master_pass
# 生产环境可开启保护模式,结合防火墙策略
protected-mode yes
# 从节点 redis.conf(示例)
bind 0.0.0.0
port 6379
replicaof 192.168.1.10 6379
masterauth your_master_pass
requirepass your_slave_pass
02.2 持久化与数据一致性策略
为了确保主从复制在断网、重连或重启后的数据一致性,需合理配置持久化策略。AOF 与 RDB 的组合或单独使用其中一种策略,会影响写入性能和数据恢复时间,建议至少开启一种持久化方式,并对 appendonly、appendfsync 等参数进行合理设置。
配置要点包括:开启持久化、选择 appendfsync everysec 或更严格策略、定期快照、以及避免在高并发场景下频繁触发持久化重写,以降低性能抖动并保障数据安全。
# 从节点和主节点共用的持久化配置示例
appendonly yes
appendfilename "appendonly.aof"
appendfsync everysec
# 关闭或开启自动快照策略(如不需要可禁用 save 配置)
save 900 1
save 300 10
save 60 10000
02.3 安全性与网络访问控制
在对外暴露 Redis 服务时,强烈建议限定访问来源、开启认证、并尽量避免对公网暴露。常见做法包括绑定私有网段、开启 requirepass、启用 ACL(Redis 6+)、以及在可能的情况下通过 VPN、TLS 代理提升传输安全性。
网络层面的安全性还应结合操作系统层面的防火墙策略,如仅开放 6379 端口给信任子网、禁用不必要的接口、以及对日志进行监控以便快速发现异常流量。
# 仅允许来自内网子网的访问
bind 10.0.0.0/24
protected-mode yes
requirepass your_master_pass
# 如使用 ACL,定义用户及权限
# aclfile /path/to/users.acl
03 搭建与验证实操
03.1 部署流程与启动
完成环境准备与配置要点后,进入实际搭建阶段。先启动主节点,再启动从节点,确保网络通畅与认证通过。随后通过客户端命令进行连接测试与数据写入,验证主从复制的建立与稳定性。
常见的部署顺序包括:准备配置文件、启动 redis-server、检查日志、建立 replicaof 关系、并进行简单的数据写入与读取验证。通过渐进式验证,可以迅速定位网络、认证或配置方面的问题。
# 启动主节点
redis-server /etc/redis/redis-master.conf# 启动从节点
redis-server /etc/redis/redis-slave.conf
03.2 验证主从复制是否生效
验证阶段要确认主从之间的数据同步是否正常,以及复制状态是否处于 RUNNING。可通过 INFO replication、PING/POSITIVE 的命令与实际写入来确认。若复制处于异常状态,需快速通过日志和网络排查定位原因。
具体验证方法包括在主节点写入数据后,查看从节点是否同步到相同的键值对,以及在从节点执行 INFO replication 检查复制链接状态。
# 在主节点写数据
redis-cli -h 127.0.0.1 -p 6379 -a your_master_pass SET key_from_master value123# 在从节点查看复制状态
redis-cli -h 127.0.0.1 -p 6380 -a your_slave_pass INFO replication# 也可以直接在从节点执行简单的读取验证
redis-cli -h 127.0.0.1 -p 6380 -a your_slave_pass GET key_from_master
04 故障排查与运维监控
04.1 常见故障排查要点
在 Redis 主从复制环境中,常见故障包括主从断连、复制落后、以及数据不一致等。首先通过 INFO replication 查看 master 与 replica 的连接状态、复制偏移量 offsets,再结合日志定位网络、认证或配置错误。
排查时的基本要点包括:网络连通性、认证是否正确、replicaof 配置是否变更、从节点的 myid 是否正确以及持久化策略是否影响重建,确保每一步都在可控范围内。
# 查看主节点连接状态与复制信息
redis-cli -h master_ip -p 6379 INFO replication# 查看从节点复制状态与偏移量
redis-cli -h slave_ip -p 6380 INFO replication# 如需重新拉取数据
redis-cli -h slave_ip -p 6380 replicaof no one
redis-cli -h slave_ip -p 6380 replicaof master_ip 6379
04.2 监控与告警实践
持续监控是保障 Redis 主从复制稳定性的关键。建议部署Prometheus + Redis exporter或与云监控结合,建立复制延迟、命中率、写入吞吐等指标的告警阈值。
同时应建立日志轮转与告警通道,确保出现故障时能第一时间通知运维人员。对于数据一致性问题,定期进行全量和增量数据对比,以便在故障切换时快速定位差异来源。
# 使用 redis_exporter 采集指标(示例)
docker run -d --name redis-exporter -p 9121:9121 danielgatis/redis_exporter:latest# Prometheus 目标示例
# - job_name: 'redis'
# static_configs:
# - targets: ['localhost:9121']
