[Mac] 使用 redis-cli 連上 Redis Sentinel 管理的 Redis 端點
公司的專案用了 Redis Sentinel,它是一個 HA 的架構,
由一個哨兵 (sentinel) 端點來告訴連線的人,
應該要連到哪一個真正的 Redis 端點 (簡單理解是這樣)。
但要用 redis-cli 連線 Redis Sentinel 的話,要怎麼連呢?
下面是實驗的結果~
假設我們的 Redis Sentinel 是用 Helm 安裝,
架在 Kubernetes 裡的 test-app 命名空間 (namespace),
我們可以在同一個命名空間裡啟動一個 redis 的 pod,例如:
kubectl -n test-app run -it --rm --image=redis redis-client -- /bin/bash
接著就可以在這個 pod 裡面,執行 redis-cli 指令,來連線到 Redis Sentinel。
下面的例子裡,我們假設 Redis Sentinel 已經設定成 TLS 模式,
所以要加上 –tls 選項來連線,並提供相關的 Root CA 憑證、server 憑證與私鑰:
redis-cli -h test-redis.test-app.svc.cluster.local -p 26379 --tls --cacert ca.crt --cert server.crt --key server.key
成功連上之後,執行 SENTINEL masters
可以查看 master node 的相關資訊:
test-redis.test-app.svc.cluster.local:26379> SENTINEL masters 1) 1) "name" 2) "master" 3) "ip" 4) "10.0.156.138" 5) "port" 6) "6379" 7) "runid" 8) "e6025262090b263b3fafa42e650f520b1347d500" 9) "flags" 10) "master" 11) "link-pending-commands" 12) "0" 13) "link-refcount" 14) "1" 15) "last-ping-sent" 16) "0" 17) "last-ok-ping-reply" 18) "941" 19) "last-ping-reply" 20) "941" 21) "down-after-milliseconds" 22) "10000" 23) "info-refresh" 24) "5558" 25) "role-reported" 26) "master" 27) "role-reported-time" 28) "165551809" 29) "config-epoch" 30) "0" 31) "num-slaves" 32) "2" 33) "num-other-sentinels" 34) "2" 35) "quorum" 36) "2" 37) "failover-timeout" 38) "180000" 39) "parallel-syncs" 40) "5"
或是執行 SENTINEL get-master-addr-by-name master
取得 master node 的 IP 與 port:
test-redis.test-app.svc.cluster.local:26379> SENTINEL get-master-addr-by-name master 1) "10.0.156.138" 2) "6379"
取得 Redis master node 的 IP 和 port 後,
就可以使用 redis-cli 直接連線到 master node 了,記得這時候要給 Redis 密碼
(連 Redis Sentinel 時不需要給密碼):
redis-cli -h 10.0.156.138 -p 6379 --tls --cacert ca.crt --cert server.crt --key server.key -a mypassword
連線成功後,可以執行 ping 測試連線有無正常,
也可以開始執行一般的 Redis 指令如 keys 囉:
10.0.156.138:6379> ping PONG 10.0.156.138:6379> keys * (empty array)
參考資料:How to use redis-cli in redis-sentinel mode
(本頁面已被瀏覽過 530 次)