引子
这个7月注定不平凡,通过7月连续的Redis故障,细心如你,一定会对技术、公司、同事、职业有了更深刻的认识和反思,先回忆下吧……
本文主要涉及到的故障包括:
- 网卡故障
- 这该死的连接数
- 疑似 Cluster 脑裂?
- Bgsave传统的典型问题
- 主库重启 Flush 掉从库
好的,敬请欣赏。
Redis Cluster 的迁移之路
我们Redis 部署特点如下:
- 集中部署,N台机器专职负责某个产品线。
- 传统 Twemproxy 方式,额外会有自已定制几套 Twemproxy 。
可以看出来,非常传统的方式。开始只有一个Default集群,PHP 所有功能获取Redis句柄都是这个,流量增长后开始按功能划分。
5月中旬我来到公司,开始推进 Redis Cluster,争取替换掉 Twemproxy,制定了如下方案:
Redis Cluster => Smart Proxy => PHP
集群模式能够做到自动扩容,可以把机器当成资源池使用
在 PHP 前面部署基于 Cluster 的 Smart Proxy,这是非常必要的,后文会说到。由于公司有自定义 Redis 和 Twemproxy 版本,所以为了做到无缝迁移,必须使用实时同步工具。
好在有@goroutine Redis-Port,非常感谢原 Codis 作者刘奇大大。
基于Redis-Port,修改代码可以把 Redis 玩出各种花样,如同七巧板一样,只有你想不到的没有他做不到的,可以不夸张的说是 Redis 界的瑞士军刀:
- 实时同步两套集群
- 跨机房同步
- 同步部分指定Key
- 删除指定Key
- 统计Redis内存分布
- ……
迁移方案如下:
- Redis Master => Redis-Port => Smart Proxy => Redis Cluster
也即,Redis-Port 从原Redis Master 读取数据,再通过Smart Proxy 写入到 Redis Cluster - 修改 PHP Config, Gitlab 发布上线,使用新集群配置
- 停掉老 Twemproxy 集群,完成迁移
这种迁移方案下,原Redis 无需停业务。
注意:
- 此方案中的Smart Proxy 是我们自己写的,事实证明很有必要,其作为Redis Cluster 的前端,用来屏蔽Redis Cluster 的复杂性。
- 方案看似简单,实际使用要慎重。大家都知道 Redis Rdb Bgsave 会使线上卡顿,所以需要在低峰期做,并且轮流 Redis Master 同步,千万不能同时用 Redis Port 做 Sync。
在实施过程中,遇到多种问题,现在简要阐述如下:
问题1:还是网卡故障
想起《东京爱情故事》主题曲,突如其来的爱情,不知该从何说起。
故障的图找不到了,截图一张正常网卡流量图 -_^
千兆网卡在某个周五23:00业务高峰期被打满,导致线上请求失败—如坐针毡的波峰图。
如前文所说,公司集中部署 Redis,此业务是线上 Cache 个人详情页登陆相关的,一共4台机器,每台20实例,无法做到立刻扩容,紧急之下 RD 同学降级,抛掉前端30%的请求。只是恢复后,高峰期已过。
Leader要求周六所有人加班去迁移,But,2点多大家睡了,嗯,就这样睡了ZZZZ~~ 故障暂时解决,但故事依然继续……
周六上午10点,市场运营推送消息,导致人为打造了小高峰,又是如坐针毡的波峰图,服务立马报警,紧急之下立马再次抛掉30%请求。
然后紧急搭建两套不同功能的 Redis Cluster 集群,采用冷启动的方式,一点点将 Cache 流量打到新集群中,Mysql 几台从库 QPS 一度冲到8K。
针对网卡最后引出两个解决方案:
- 所有Redis 机器做双网卡 Bonding,变成2000Mbps。
- 所有 Redis 产品线散开,混合部署打散。
- 增加网卡流量监控,到达60%报警。
反思:
为什么要睡觉?而不是连夜迁移?做为运维人员,危险意识不够足。
另外:还有一起网卡故障,是应用层 Bug,频繁请求大 Json Key 打满网卡。当时QPS稳定保持在20W左右,千兆网卡被打满。临时解决方案直接干掉这个Key,过后再由 RD 排查。
深度剖析:
- 监控报警不到位,对于创业公司比较常见,发生一起解决一起。
- 针对这类问题,有两个想法:QPS 报警,比如阀值定在2W。还有一个在Proxy上做文章,对 Key 的访问做限速或增加 Key 的屏蔽功能。
- QPS报警后运维人员排查,可能已经产生影响了,在Proxy层做对性能会有影响。
问题2:你这该死的连接数
某天8点40左右,还在地铁的我接到电话,Redis 连接报错,貌似几个实例的连接数被打满。这个故障持续时间较长,PHP Redis 扩展直连 Redis Cluster,连接持续增长,直到打满完全连不上。
后来经过排查,确认是扩展 Bug,导致老连接不释放。同时 其他原因也很多:
- 公司使用 Redhat7,所有的应用都是由 systemd 管理,启动没有指定Limit NOFILE,导致 Redis maxclients 限制死在4000左右。
- PHP Redis 扩展 Bug,连接不释放,线下稳定复现。
这几次连续故障很严重,Leader 直接决定全部回退到老的 Twemproxy 版本,最后回退了两个最重要的产品线。
反思:
- 架构改动没有经过充分测试,线下稳定复现的Bug没有仔细测试直接上线;
- 运维意识不足,对 systemd 了解不够深入,没有对所有配置做严格检查;
- 做为”世界上最好的语言”,偶尔还是有些问题,最好在 Redis 和 PHP 间隔层 Proxy,将后端 Redis 保护在安全的位置。
问题3:疑似 Cluster 脑裂?
脑裂在所谓的分布式系统中很常见,大家也不陌生,做为DBA最怕的就是Mysql keepalived 脑裂,造成主库双写。难道 Redis Cluster中也会有脑裂么?
凌晨5点接到电话,发现应用看到数据不一致,偶尔是无数据,偶尔有数据,很像读到了脏数据。
Mysql 在多个从库上做读负载均衡很常见,Redis Cluster也会么?
登上 Redis, Cluster Nodes, Cluster Config,确实发现不同 Redis 实例配置了不同的Cluster Nodes。想起了昨天有对该集群迁移,下掉了几个实例,但是在 PHP 配置端没有推送配置,导致 PHP 可能读到了旧实例数据,马上重新推送一遍配置,问题解决。
反思:
- 有任务配置的变更,一定考虑好所有环境的连动。这也是当前配置无自动发现的弊端;
- 屏蔽细节,在Redis Cluster上层做 Proxy 的重要性再一次得到验证;
- 运维意识不足,严重的人为故障。
问题4:Bgsave传统的典型问题
问题很典型了,非常严重的故障导致Redis OOM(Out of Memory)。
解决方案:
单台机器不同端口轮流 Bgsave,内存不足时先释放 Cache,释放失败拒绝再 Bgsave 并报警。
问题5:主库重启 Flush 掉从库
考虑不周,备份时,只在 Slave 上 Bgsave。主库由于某些原因重启,立马被 systemd 拉起,时间远短于 Cluster 选举时间。
后面就是普通 Redis Master/Slave 之间的故事了,Master 加载空 dump.rdb,replicate 到 Slave,刷掉 Slave数据。
解决方案:
- 备份的同时,将 dump.rdb rsync 到主库 datadir 目录下面一份;
- 根据 Redis 用途,做存储使用的 Redis systemd 去掉 Auto Restart 配置。
其它典型故障/问题
- 应用设计问题,部分 hset 过大,一度超过48W条记录,Redis频繁卡顿感;
- 使用 Redis 做计数器,占用过大内存空间。这个 Redis 官网有解决方案,利用 hash/list 的线性存储,很有效。但是由于 mget 无法改造,我们没采用;
- 混布,导致部份产品线消耗资源过高,影响其它所有实例;
- 机房IDC故障,单个机柜不通,里面所有混布的产品线无法提供请求,数据请求失败;
- 应用端分不清 Cache/Storage,经常可以做成 Cache 的 Key,不加ttl导致无效内存占用。
写在最后
虽然写在最后,但远没有结束,征程才刚刚开始。
每次故障都是一次反思,但我们拒绝活在过去,生活还要继续。
公司重度依赖Redis,除了图片其它所有数据都在Redis中。在稳定为主的前提下,还在向Redis Cluster迁移,其中有几个问题还待解决:
- Redis 实例级别高可用,机柜级别高可用。
- 混布的资源隔离,看了 hunantv CMGS 的分享,Docker是一个方案。
- 隔离上层语言与 Redis,提供稳定的 Smart Proxy接口。
- Redis 集群 build 和交付,缺少配置集中管理。
- 很多集群 QPS 并不高,内存浪费严重,急需持久化 Redis 协议存储,基于 ardb/ledisdb 的 sharding 是个方案,自已开发需要同事的信任,这点很重要。
最终公司线上存在两个版本,Twemproxy 开启 auto_reject_host 做 Cache 集群,Redis Cluster + Smart Proxy做存储。