Redis3.X配置文件和sentinel配置文件详解
标签(空格分隔): redis
配置文件基于最新的Redis3.2.4版本
redis配置文件
./redis-server /path/to/redis.conf
配置文件实例所在路径
################################## INCLUDES ###################################
可以通过引入文件扩展redis的配置
# include /path/to/local.conf
# include /path/to/other.conf
################################## NETWORK #####################################
# bind 192.168.1.100 10.0.0.1
# bind 127.0.0.1 ::1
默认情况下,redis在server上所有的有效的网络接口上监听客户端连接。
如果只想监听部分网络端口,可以绑定一个或者多个IP端口,用空格隔开
bind 127.0.0.1
绑定IP,默认是本机所有网络设备
protected-mode yes
port 6379
默认值6379,redis的服务端口
tcp-backlog 511
TCP监听的最大容量数量
在高并发的情况下可以将这个属性值调高避免客户端连接缓慢问题。,修改此值的时候还需要修改/proc/sys/net/core/somaxconn 对应的值
注:此参数确定了TCP连接中已完成队列(完成三次握手之后)的长度, 当然此值必须不大于Linux系统定义的/proc/sys/net/core/somaxconn值,默认是511,而Linux的默认参数值是128。当系统并发量大并且客户端速度缓慢的时候,可以将这二个参数一起参考设定。该内核参数默认值一般是128,对于负载很大的服务程序来说大大的不够。一般会将它修改为2048或者更大。在/etc/sysctl.conf中添加:net.core.somaxconn = 2048,然后在终端中执行sysctl -p。
# unixsocket /tmp/redis.sock
配置unix socket来让redis支持监听本地连接。
# unixsocketperm 700
配置unix socket使用文件的权限
timeout 0
客户端空闲n秒后断开连接,默认是0不断开连接
tcp-keepalive 300
tcp keepalive参数。如果设置不为0,就使用配置tcp的SO_KEEPALIVE值,使用keepalive有两个好处:检测挂掉的对端。降低中间设备出问题而导致网络看似连接却已经与对端端口的问题。在Linux内核中,设置了keepalive,redis会定时给对端发送消息。检测到对端关闭需要两倍的设置值。
################################# GENERAL #####################################
daemonize no
默认值为no,该参数用于定制redis服务是否以守护模式运行(是否后台运行)
supervised no
#
pidfile /var/run/redis_6379.pid
默认值/var/run/redis.pid,指定redis服务的进程号文件路径,以守护模式运行时需要配置该参数。
loglevel notice
设置服务端的日志级别,有如下几种选择:
debug:记录详细信息,用于开发调试
verbose:默认选项。提供很多有用信息,但是不像debug那么详细
notice:适度提醒,多用于产品环境
warning:仅显示重要的警告信息
logfile “”
指定日志输出路径,默认值:stdout,表示输出到屏幕,守护模式则输出到/dev/null;
如果要输出日志到syslog中,可以启动syslog-enabled yes,默认该选项值为no。
# syslog-enabled no
# syslog-ident redis
sysolog的标识符
# syslog-facility local0
日志的来源、设备
databases 16
指定数据库的数量,默认为16【0-15】,默认使用数据库是0.
################################ SNAPSHOTTING(快照设置) ################################
# Save the DB on disk:
# save
指定多长时间刷新快照到磁盘,这个选项有两个属性值,只有两个属性值均满足时才会触发;可以设置多种级别,默认设置如下:
每900(15分钟)至少一次键值变更时触发
每300(5分钟)至少十次键值变更时触发
每60(1分钟)至少一万次键值变更时触发
save 900 1
save 300 10
save 60 10000
stop-writes-on-bgsave-error yes
当RDB持久化出现错误后,是否依然进行继续进行工作,yes:不能进行工作,no:可以继续进行工作,可以通过info中的rdb_last_bgsave_status了解RDB持久化是否有错误
rdbcompression yes
默认值:yes,当dump数据库使用LZF压缩字符串对象,如果CPU资源比较紧张,可以设置为no,选择不压缩。
rdbchecksum yes
是否校验rdb文件。从rdb格式的第五个版本开始,在rdb文件的末尾会带上CRC64的校验和。这跟有利于文件的容错性,但是在保存rdb文件的时候,会有大概10%的性能损耗,所以如果你追求高性能,可以关闭该配置。
dbfilename dump-6379.rdb
默认值:dump.rdb,dump到文件系统中的文件名
dir ./
默认值:./,即当前目录,dump出的数据文件的存储路径
################################# REPLICATION #################################
以下为复制相关的设置,默认是不开启的,所以均被注释。设置集群是使用这些参数。
# slaveof
slaveof <masterip> <masterport>
指定主端IP和端口号,用于创建一个镜像服务。
# masterauth
masterauth <master-password>
如果master配置密码的话,此处需要设置
slave-serve-stale-data yes
默认值:yes,当slave丢失与master端的连接,或者复制仍在处理,那么slave会有两种表现:
当设置为yes时,salve继续响应客户端请求,尽管数据已经不同步甚至没有数据(出现在初次同步的情况下);
当设置为no时,salve会返回“SYNC with master in progree”的错误信息。
slave-read-only yes
默认从redis只读模式(作为从服务器,默认情况下是只读的(yes),可以修改成NO,用于写(不建议)。
)
repl-diskless-sync no
是否使用socket方式复制数据。目前redis复制提供两种方式,disk和socket。如果新的slave连上来或者重连的slave无法部分同步,就会执行全量同步,master会生成rdb文件。有2种方式:
disk方式是master创建一个新的进程把rdb文件保存到磁盘,再把磁盘上的rdb文件传递给slave。socket是master创建一个新的进程,直接把rdb文件以socket的方式发给slave。disk方式的时候,当一个rdb保存的过程中,多个slave都能共享这个rdb文件。
socket的方式就的一个个slave顺序复制。
在磁盘速度缓慢,网速快的情况下推荐用socket方式。
repl-diskless-sync-delay 5
diskless复制的延迟时间,防止设置为0。一旦复制开始,节点不会再接收新slave的复制请求直到下一个rdb传输。所以最好等待一段时间,等更多的slave连上来。
# repl-ping-slave-period 10
默认值10,指定salve定期ping master的周期
(slave根据指定的时间间隔向服务器发送ping请求。时间间隔可以通过 repl_ping_slave_period 来设置,默认10秒。)
# repl-timeout 60
复制连接超时时间。master和slave都有超时时间的设置。master检测到slave上次发送的时间超过repl-timeout,即认为slave离线,清除该slave信息。slave检测到上次和master交互的时间超过repl-timeout,则认为master离线。需要注意的是repl-timeout需要设置一个比repl-ping-slave-period更大的值,不然会经常检测到超时。
repl-disable-tcp-nodelay no
是否禁止复制tcp链接的tcp nodelay参数,可传递yes或者no。默认是no,即使用tcp nodelay。如果master设置了yes来禁止tcp nodelay设置,在把数据复制给slave的时候,会减少包的数量和更小的网络带宽。但是这也可能带来数据的延迟。默认我们推荐更小的延迟,但是在数据量传输很大的场景下,建议选择yes。
# repl-backlog-size 1mb
复制缓冲区大小,这是一个环形复制缓冲区,用来保存最新复制的命令。这样在slave离线的时候,不需要完全复制master的数据,如果可以执行部分同步,只需要把缓冲区的部分数据复制给slave,就能恢复正常复制状态。缓冲区的大小越大,slave离线的时间可以更长,复制缓冲区只有在有slave连接的时候才分配内存。没有slave的一段时间,内存会被释放出来,默认1m。
# repl-backlog-ttl 3600
master没有slave一段时间会释放复制缓冲区的内存,repl-backlog-ttl用来设置该时间长度。单位为秒。
slave-priority 100
当master不可用,Sentinel会根据slave的优先级选举一个master。最低的优先级的slave,当选master。而配置成0,永远不会被选举。
# min-slaves-to-write 3
redis提供了可以让master停止写入的方式,如果配置了min-slaves-to-write,健康的slave的个数小于N,mater就禁止写入。master最少得有多少个健康的slave存活才能执行写命令。这个配置虽然不能保证N个slave都一定能接收到master的写操作,但是能避免没有足够健康的slave的时候,master不能写入来避免数据丢失。设置为0是关闭该功能。
# min-slaves-max-lag 10
延迟小于min-slaves-max-lag秒的slave才认为是健康的slave。
################################## SECURITY ###################################
# requirepass foobared
requirepass配置可以让用户使用AUTH命令来认证密码,才能使用其他命令。这让redis可以使用在不受信任的网络中。为了保持向后的兼容性,可以注释该命令,因为大部分用户也不需要认证。使用requirepass的时候需要注意,因为redis太快了,每秒可以认证15w次密码,简单的密码很容易被攻破,所以最好使用一个更复杂的密码。
# rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52
把危险的命令给修改成其他名称。比如CONFIG命令可以重命名为一个很难被猜到的命令,这样用户不能使用,而内部工具还能接着使用。
# rename-command CONFIG “”
设置成一个空的值,可以禁止一个命令
################################### LIMITS ####################################
# maxclients 10000
设置能连上redis的最大客户端连接数量。默认是10000个客户端连接。由于redis不区分连接是客户端连接还是内部打开文件或者和slave连接等,所以maxclients最小建议设置到32。如果超过了maxclients,redis会给新的连接发送’max number of clients reached’,并关闭连接。
# maxmemory
redis配置的最大内存容量。当内存满了,需要配合maxmemory-policy策略进行处理。注意slave的输出缓冲区是不计算在maxmemory内的。所以为了防止主机内存使用完,建议设置的maxmemory需要更小一些。
内存容量超过maxmemory后的处理策略。
# volatile-lru ->利用LRU算法移除设置过过期时间的key
# allkeys-lru -> 利用LRU算法移除任何key。
# volatile-random -> 随机移除设置过过期时间的key。
# allkeys-random -> 随机移除任何key
# volatile-ttl -> 移除即将过期的key,根据最近过期时间来删除(辅以TTL)
# noeviction -> 不移除任何key,只是返回一个写错误。
# maxmemory-policy noeviction
# maxmemory-samples 5
lru检测的样本数。使用lru或者ttl淘汰算法,从需要淘汰的列表中随机选择sample个key,选出闲置时间最长的key移除。
############################## APPEND ONLY MODE ###############################
appendonly no
默认redis使用的是rdb方式持久化,这种方式在许多应用中已经足够用了。但是redis如果中途宕机,会导致可能有几分钟的数据丢失,根据save来策略进行持久化,Append Only File是另一种持久化方式,可以提供更好的持久化特性。Redis会把每次写入的数据在接收后都写入 appendonly.aof 文件,每次启动时Redis都会先把这个文件的数据读入内存里,先忽略RDB文件。
appendfilename “appendonly-6379.aof”
aof文件名。默认: "appendonly.aof"
# AOF持久化三种策略:
#
# no: 表示不执行fsync,由操作系统保证数据同步到磁盘,速度最快。
# always: 表示每次写入都执行fsync,以保证数据同步到磁盘
# everysec: 表示每秒执行一次fsync,可能会导致丢失这1s数据。
#
# 如果不确定使用哪种策略就是用: “everysec”.
# appendfsync always
appendfsync everysec
# appendfsync no
no-appendfsync-on-rewrite no
在aof重写或者写入rdb文件的时候,会执行大量IO,此时对于everysec和always的aof模式来说,执行fsync会造成阻塞过长时间,no-appendfsync-on-rewrite字段设置为默认设置为no。如果对延迟要求很高的应用,这个字段可以设置为yes,否则还是设置为no,这样对持久化特性来说这是更安全的选择。设置为yes表示rewrite期间对新写操作不fsync,暂时存在内存中,等rewrite完成后再写入,默认为no,建议yes。Linux的默认fsync策略是30秒。可能丢失30秒数据。
auto-aof-rewrite-percentage 100
aof自动重写配置。当目前aof文件大小超过上一次重写的aof文件大小的百分之多少进行重写,即当aof文件增长到一定大小的时候Redis能够调用bgrewriteaof对日志文件进行重写。当前AOF文件大小是上次日志重写得到AOF文件大小的二倍(设置为100)时,自动启动新的日志重写过程。
auto-aof-rewrite-min-size 64mb
设置允许重写的最小aof文件大小,避免了达到约定百分比但尺寸仍然很小的情况还要重写
aof-load-truncated yes
aof文件可能在尾部是不完整的,当redis启动的时候,aof文件的数据被载入内存。重启可能发生在redis所在的主机操作系统宕机后,尤其在ext4文件系统没有加上data=ordered选项(redis宕机或者异常终止不会造成尾部不完整现象。)出现这种现象,可以选择让redis退出,或者导入尽可能多的数据。如果选择的是yes,当截断的aof文件被导入的时候,会自动发布一个log给客户端然后load。如果是no,用户必须手动redis-check-aof修复AOF文件才可以。
################################ LUA SCRIPTING ###############################
\lua-time-limit 5000
如果达到最大时间限制(毫秒),redis会记个log,然后返回error。当一个脚本超过了最大时限。只有SCRIPT KILL和SHUTDOWN NOSAVE可以用。第一个可以杀没有调write命令的东西。要是已经调用了write,只能用第二个命令杀。
################################ REDIS CLUSTER ###############################
# cluster-enabled yes
集群开关,默认是不开启集群模式。
# cluster-config-file nodes-6379.conf
集群配置文件的名称,每个节点都有一个集群相关的配置文件,持久化保存集群的信息。这个文件并不需要手动配置,这个配置文件有Redis生成并更新,每个Redis集群节点需要一个单独的配置文件,请确保与实例运行的系统中配置文件名称不冲突
# cluster-node-timeout 15000
节点互连超时的阀值。集群节点超时毫秒数
# cluster-slave-validity-factor 10
在进行故障转移的时候,全部slave都会请求申请为master,但是有些slave可能与master断开连接一段时间了,导致数据过于陈旧,这样的slave不应该被提升为master。该参数就是用来判断slave节点与master断线的时间是否过长。判断方法是:
比较slave断开连接的时间和(node-timeout *slave-validity-factor) + repl-ping-slave-period
如果节点超时时间为三十秒, 并且slave-validity-factor为10,假设默认的repl-ping-slave-period是10秒,即如果超过310秒slave将不会尝试进行故障转移
# cluster-migration-barrier 1
master的slave数量大于该值,slave才能迁移到其他孤立master上,如这个参数若被设为2,那么只有当一个主节点拥有2 个可工作的从节点时,它的一个从节点会尝试迁移。
# cluster-require-full-coverage yes
默认情况下,集群全部的slot有节点负责,集群状态才为ok,才能提供服务。设置为no,可以在slot没有全部分配的时候提供服务。不建议打开该配置,这样会造成分区的时候,小分区的master一直在接受写请求,而造成很长时间数据不一致。
################################## SLOW LOG ###################################
slowlog-log-slower-than 10000
slog log是用来记录redis运行中执行比较慢的命令耗时。当命令的执行超过了指定时间,就记录在slow log中,slog log保存在内存中,所以没有IO操作。执行时间比slowlog-log-slower-than大的请求记录到slowlog里面,单位是微秒,所以1000000就是1秒。注意,负数时间会禁用慢查询日志,而0则会强制记录所有命令。
slowlog-max-len 128
慢查询日志长度。当一个新的命令被写进日志的时候,最老的那个记录会被删掉。这个长度没有限制。只要有足够的内存就行。你可以通过 SLOWLOG RESET 来释放内存。
################################ LATENCY MONITOR ##############################
latency-monitor-threshold 0
延迟监控功能是用来监控redis中执行比较缓慢的一些操作,用LATENCY打印redis实例在跑命令时的耗时图表。只记录大于等于下边设置的值的操作。0的话,就是关闭监视。默认延迟监控功能是关闭的,如果你需要打开,也可以通过CONFIG SET命令动态设置。
############################# EVENT NOTIFICATION ##############################
#键空间通知使得客户端可以通过订阅频道或模式,来接收那些以某种方式改动了 Redis 数据集的事件。因为开启键空间通知功能需要消耗一些 CPU ,所以在默认配置下,该功能处于关闭状态。
#notify-keyspace-events 的参数可以是以下字符的任意组合,它指定了服务器该发送哪些类型的通知:
##K 键空间通知,所有通知以 __keyspace@__ 为前缀
##E 键事件通知,所有通知以 __keyevent@__ 为前缀
##g DEL 、 EXPIRE 、 RENAME 等类型无关的通用命令的通知
##$ 字符串命令的通知
##l 列表命令的通知
##s 集合命令的通知
##h 哈希命令的通知
##z 有序集合命令的通知
##x 过期事件:每当有过期键被删除时发送
##e 驱逐(evict)事件:每当有键因为 maxmemory 政策而被删除时发送
##A 参数 g$lshzxe 的别名
#输入的参数中至少要有一个 K 或者 E,否则的话,不管其余的参数是什么,都不会有任何 通知被分发。详细使用可以参考http://redis.io/topics/notifications
notify-keyspace-events “”
############################### ADVANCED CONFIG ###############################
hash-max-ziplist-entries 512
数据量小于等于hash-max-ziplist-entries的用ziplist,大于hash-max-ziplist-entries用hash
hash-max-ziplist-value 64
value大小小于等于hash-max-ziplist-value的用ziplist,大于hash-max-ziplist-value用hash。
list-max-ziplist-entries 512
数据量小于等于list-max-ziplist-entries用ziplist,大于list-max-ziplist-entries用list。
list-max-ziplist-value 64
value大小小于等于list-max-ziplist-value的用ziplist,大于list-max-ziplist-value用list。
set-max-intset-entries 512
数据量小于等于set-max-intset-entries用iniset,大于set-max-intset-entries用set。
zset-max-ziplist-entries 128
数据量小于等于zset-max-ziplist-entries用ziplist,大于zset-max-ziplist-entries用zset。
zset-max-ziplist-value 64
value大小小于等于zset-max-ziplist-value用ziplist,大于zset-max-ziplist-value用zset。
hll-sparse-max-bytes 3000
value大小小于等于hll-sparse-max-bytes使用稀疏数据结构(sparse),大于hll-sparse-max-bytes使用稠密的数据结构(dense)。一个比16000大的value是几乎没用的,建议的value大概为3000。如果对CPU要求不高,对空间要求较高的,建议设置到10000左右。
activerehashing yes
Redis将在每100毫秒时使用1毫秒的CPU时间来对redis的hash表进行重新hash,可以降低内存的使用。当你的使用场景中,有非常严格的实时性需要,不能够接受Redis时不时的对请求有2毫秒的延迟的话,把这项配置为no。如果没有这么严格的实时性要求,可以设置为yes,以便能够尽可能快的释放内存。
client-output-buffer-limit normal 0 0 0
对客户端输出缓冲进行限制可以强迫那些不从服务器读取数据的客户端断开连接,用来强制关闭传输缓慢的客户端。
对于normal client,第一个0表示取消hard limit,第二个0和第三个0表示取消soft limit,normal client默认取消限制,因为如果没有寻问,他们是不会接收数据的。
client-output-buffer-limit slave 256mb 64mb 60
对于slave client和MONITER client,如果client-output-buffer一旦超过256mb,又或者超过64mb持续60秒,那么服务器就会立即断开客户端连接。
client-output-buffer-limit pubsub 32mb 8mb 60
对于pubsub client,如果client-output-buffer一旦超过32mb,又或者超过8mb持续60秒,那么服务器就会立即断开客户端连接。
hz 10
redis执行任务的频率为1s除以hz。
aof-rewrite-incremental-fsync yes
在aof重写的时候,如果打开了aof-rewrite-incremental-fsync开关,系统会每32MB执行一次fsync。这对于把文件写入磁盘是有帮助的,可以避免过大的延迟峰值。
sentinel配置文件
port 26379
Sentinel实例的端口号
dir /tmp
Sentinel 实例的目录
logfile /var/log/redis/redis-server.log
日志文件
daemonize yes
后台执行
protected-mode no
3.2里的参数,是否开启保护模式,默认开启。要是配置里没有指定bind和密码。开启该参数后,redis只会本地进行访问,拒绝外部访问。要是开启了密码 和bind,可以开启。否 则最好关闭,设置为no。
sentinel monitor mymaster 127.0.0.1 6379 2
格式:sentinel <option_name> <master_name> <option_value>;这一行代表sentinel监控的master的名字叫做mymaster,地址为127.0.0.1:6379,行尾最后的一个2代表什么意思呢?我们知道,网络是不可靠的,有时候一个sentinel会因为网络堵塞而误以为一个master redis已经死掉了,当sentinel集群式,解决这个问题的方法就变得很简单,只需要多个sentinel互相沟通来确认某个master是否真的死了,这个2代表,当集群中有2个sentinel认为master死了时,才能真正认为该master已经不可用了。
sentinel down-after-milliseconds mymaster 30000
sentinel会向master发送心跳PING来确认master是否存活,如果master在“一定时间范围”内不回应PONG 或者是回复了一个错误消息,那么这个sentinel会主观地(单方面地)认为这个master已经不可用了(subjectively down, 也简称为SDOWN)。而这个down-after-milliseconds就是用来指定这个“一定时间范围”的,默认单位是毫秒,默认30秒。
sentinel parallel-syncs mymaster 1
在发生failover主备切换时,这个选项指定了最多可以有多少个slave同时对新的master进行同步,这个数字越小,完成failover所需的时间就越长,但是如果这个数字越大,就意味着越多的slave因为replication而不可用。可以通过将这个值设为 1 来保证每次只有一个slave处于不能处理命令请求的状态。
sentinel failover-timeout mymaster 180000
failover过期时间,当failover开始后,在此时间内仍然没有触发任何failover操作,当前sentinel将会认为此次failoer失败。默认180秒,即3minutes.
#sentinel auth-pass mymaster xxxxxxx
设置连master和slaves验证密码,在监控redis实例时很有用
#sentinel notification-script
sentinel notification-script <master-name> <script-path>
发生切换之后执行的一个自定义脚本:如发邮件、vip切换等
#sentinel client-reconfig-script T1 /opt/bin/notify.py
发生切换之后执行的一个自定义脚本:如发邮件、vip切换等