公司的專案用了 Redis Sentinel，它是一個 HA 的架構，

由一個哨兵 (sentinel) 端點來告訴連線的人，

應該要連到哪一個真正的 Redis 端點 (簡單理解是這樣)。

但要用 redis-cli 連線 Redis Sentinel 的話，要怎麼連呢？

下面是實驗的結果～

假設我們的 Redis Sentinel 是用 Helm 安裝，

架在 Kubernetes 裡的 test-app 命名空間 (namespace)，

我們可以在同一個命名空間裡啟動一個 redis 的 pod，例如：

kubectl -n test-app run -it --rm --image=redis redis-client -- /bin/bash

接著就可以在這個 pod 裡面，執行 redis-cli 指令，來連線到 Redis Sentinel。

下面的例子裡，我們假設 Redis Sentinel 已經設定成 TLS 模式，

所以要加上 –tls 選項來連線，並提供相關的 Root CA 憑證、server 憑證與私鑰：

redis-cli -h test-redis.test-app.svc.cluster.local -p 26379 --tls --cacert ca.crt --cert server.crt --key server.key

成功連上之後，執行  

test-redis.test-app.svc.cluster.local:26379> SENTINEL masters
1)  1) "name"
    2) "master"
    3) "ip"
    4) "10.0.156.138"
    5) "port"
    6) "6379"
    7) "runid"
    8) "e6025262090b263b3fafa42e650f520b1347d500"
    9) "flags"
   10) "master"
   11) "link-pending-commands"
   12) "0"
   13) "link-refcount"
   14) "1"
   15) "last-ping-sent"
   16) "0"
   17) "last-ok-ping-reply"
   18) "941"
   19) "last-ping-reply"
   20) "941"
   21) "down-after-milliseconds"
   22) "10000"
   23) "info-refresh"
   24) "5558"
   25) "role-reported"
   26) "master"
   27) "role-reported-time"
   28) "165551809"
   29) "config-epoch"
   30) "0"
   31) "num-slaves"
   32) "2"
   33) "num-other-sentinels"
   34) "2"
   35) "quorum"
   36) "2"
   37) "failover-timeout"
   38) "180000"
   39) "parallel-syncs"
   40) "5"

或是執行  

test-redis.test-app.svc.cluster.local:26379> SENTINEL get-master-addr-by-name master
1) "10.0.156.138"
2) "6379"

取得 Redis master node 的 IP 和 port 後，

就可以使用 redis-cli 直接連線到 master node 了，記得這時候要給 Redis 密碼

(連 Redis Sentinel 時不需要給密碼)：

redis-cli -h 10.0.156.138 -p 6379 --tls --cacert ca.crt --cert server.crt --key server.key -a mypassword

連線成功後，可以執行 ping 測試連線有無正常，

也可以開始執行一般的 Redis 指令如 keys 囉：

10.0.156.138:6379> ping
PONG

10.0.156.138:6379> keys *
(empty array)

參考資料：How to use redis-cli in redis-sentinel mode