sentinel搭建redis集群经验总结

一、protected-mode 默认情况下，redis node和sentinel的protected-mode都是yes，在搭建集群时，若想从远程连接redis集群，需要将redis node和sentinel的protected-mode修改为no，若只修改redis node，从远程连接sentinel后，依然是无法正常使用的，且sentinel的配置文件中没有protected-mode配置项，需要手工添加。依据redis文档的说明，若protected-mode设置为no后，需要增加密码验证或是IP限制等保护机制，否则是极度危险的。

二、sentinel提供的master ip sentinel保存着所有可用node的IP，jedis pool通过sentinel来获取redis的可用master ip来创建连接池连接，这里有一个很坑的地方，若sentinel和redis node部署在同一台服务器，sentinel监控的master ip不能写成127.0.0.1，需要写成真实IP。sentinel在对外管理MASTER IP时，只是简单的将配置文件中的IP保存，而不会在对外提供服务时，动态转换为127.0.0.1所在机器的真实IP。

三、sentinel不共享配置 每一个sentinel结点，各自保存自己的配置信息，这在搭建集群时，容易出现某一个sentinel结点配置和其它不一致而导致的诡异系统问题。jedis pool在连接到sentinel列表后，会从第一个可用的sentinel结点获取redis集群的信息，来构建pool，这样就可能会导致构建异常。

四、集群状态 ODOWNODOWN是sentinel认为整个集群不可用。有一种情况导致的ODOWN是由于配置不当导致，而非真的集群不可用。sentienl会根据配置文件中的master IP和端口来获取整个集群的初始状态（包括MASTER结点是否可用，以及所有SLAVE结点的状态），若此时sentienl中的master配置和集群状态中的真正master不匹配时，sentinel就认为集群不可用。集群在master挂掉后，sentinel会进行failover处理 ，若failover后，很不幸所有sentinel都挂了，再重启后的sentinel就会因为找不到master，而认为集群ODOWN。