Resumo

Neste artigo, discutimos a questão dos cofres de pistolas sentinel de empilhamento sendo recuperadas devido a um mau funcionamento do parafuso que permite que o seguro seja aberto sem uma chave ou combinação. Também fornecemos experiências e insights pessoais sobre o mau funcionamento e possíveis soluções. Além disso, abordamos o custo dos cofres de fabricação na China e o preço final de varejo nos EUA.

1. Qual é o problema com os cofres de pistolas Sentinel Stack-on?

O mau funcionamento do parafuso nesses cofres permite que eles sejam abertos sem uma chave ou combinação.

2. Qual é o aviso de recall para esses cofres?

A Comissão de Segurança de Produto de Consumidor emitiu um recall para aproximadamente 1.250 cofres de armas Sentinel Stack-on Sentinel.

3. Quais são as características dos cofres lembrados?

Os cofres são pretos, meça 40 polegadas por 25 polegadas por 55 polegadas e têm três prateleiras. Eles podem armazenar cerca de dez armas de fogo.

4. Como o número de estilo dos cofres lembrados identificados?

O número do estilo, FSS18-64-MB-E-S, pode ser encontrado na embalagem de remessa.

5. Onde esses cofres foram vendidos?

Os cofres foram vendidos nas lojas de artigos esportivos de Dick em todo o país de novembro de 2018 a dezembro de 2018.

6. Qual é o risco potencial associado a esses cofres?

O fácil acesso a armas de fogo armazenado dentro dos cofres representa um risco de lesão.

7. O conjunto eletrônico de combinação pode ser substituído por uma trava mecânica?

Sim, é possível substituir o conjunto de combinação eletrônica por uma trava mecânica real.

8. Quão confiáveis são cofres de empilhamento?

Os cofres de empilhamento geralmente são considerados na extremidade inferior, mas ainda devem ser reparados pelo preço.

9. Os cofres de empilhamento são suficientes para armazenar armas de fogo?

Embora possam não ser os cofres de maior qualidade, eles podem servir seu propósito pretendido bem o suficiente para determinados indivíduos.

10. Quanto o custo de fabricação é o preço de varejo dos cofres?

Considerando o lucro do fabricante, varejista, despesas de transporte e despesas de produção, um seguro de US $ 700 pode custar apenas US $ 100 para fazer.

Conecte as máquinas virtuais do Azure Stack Hub ao Microsoft Sentinel

Para conectar suas máquinas virtuais do Azure Stack Hub ao Microsoft Sentinel, você precisa adicionar a extensão da máquina virtual às suas VMs existentes. Isso permitirá que você monitore suas VMs em execução no Azure e Azure Stack Hub em um local central, proporcionando melhor visibilidade e gerenciamento.

Conecte as máquinas virtuais do Azure Stack Hub ao Microsoft Sentinel

Dependendo da sua configuração, você pode ou não que esse cenário aconteça:

Empilhar em fazer sentinel?

“Cerca de 1.250 cofres de pistolas de pilha de pilha estão sendo recuperadas devido a um mau funcionamento do parafuso.

A Comissão de Segurança de Produtos de Consumidor relata que o recall foi emitido na quinta -feira.

O mau funcionamento do parafuso pode fazer com que o cofre seja aberto sem o uso de uma chave ou combinação, permitindo o acesso a qualquer arma de fogo armazenada no interior, o que representa um risco de lesão.

Os cofres lembrados são pretos e medem 40 polegadas por 25 polegadas por 55 polegadas. Eles têm três prateleiras e podem armazenar aproximadamente dez armas de fogo.

O número de estilo recordado, FSS18-64-MB-e-S, pode ser encontrado na embalagem de remessa.

Os produtos foram vendidos no Dick’S Sporting Goods Lojas em todo o país de novembro de 2018 a dezembro de 2018 por cerca de US $ 700.”

Caça-cancer (linfoma não-hodgkins) desde 2009, agora lutando contra linfoma difuso de células B grandes.

Já é ruim o suficiente que alguns deles possam ter a trava ignorada com um clipe de papel, mas agora descobrimos que em alguns deles você simplesmente precisa girar a alça e a trava ignora em si.

Eu adoraria saber qual é o verdadeiro “mau funcionamento”.

Caça-cancer (linfoma não-hodgkins) desde 2009, agora lutando contra linfoma difuso de células B grandes.

Você pode substituir esse conjunto de combinação eletrônica de crackerjacks por uma trava mecânica real?

A trava nesse modelo parece ser um swingbolt redundante ômega. Então, sim, você pode colocar outro bloqueio padrão no cofre.

Caça-cancer (linfoma não-hodgkins) desde 2009, agora lutando contra linfoma difuso de células B grandes.

Apesar dos meus melhores esforços, meu Brudder comprou uma pistola de trava de combinação eletrônica. (Provavelmente não é um dos melhores).
Depois de cinco anos, chegou onde só abrirá a fechadura se a bateria de 9 volts for nova em folha. Eu o avisei para receber isso.
Nenhuma chave de segurança também.

Estes podem ter sido fabricados especificamente para os padrões mancos de paus.

Enquanto os cofres da pilha são a extremidade inferior, por setecentos dólares, deve ser útil.

Eu tenho algumas pilhas de chapas de metal em armários que eu tenho como lugares à prova de crianças para colocar o seu .22 e tal. Eles poderiam ser escavados abertos com um bar, mas seria preciso um pouco de esforço, e eles são bons o suficiente para o uso pretendido.

Um cofre pesado deve ter uma trava confiável, ser resistente à temperatura e muito difícil de abrir, e pesada o suficiente para resistir a continuar sem fazer uma demonstração ou parafusos (não é possível para aluguel).

Não há desculpa para um cofre não lavável, mesmo que seja o ponto mais baixo.

Eu nem sabia que o Stack-On fez cofres reais. Eu sempre associo o nome a armários de chapas e caixas de ferramentas baratas e baratas.

Não há desculpa para um cofre não lavável, mesmo que seja o ponto mais baixo

É mais fácil entender a desculpa quando você corre a matemática para trás.

Há uma calça na China cheia de máquinas. Eles compram aço, pintura, tapete, madeira e fazem todas as peças e peças necessárias. Eles montam isso em um produto final, transportam -o para o oceano e o enviam aqui para os EUA.

Uma vez nos EUA, ele é transferido em todo o país, colocado em uma loja, marcado e vendido por US $ 700.

O que você acha que o seguro realmente custa para fazer fatoração no lucro do varejista, despesas de transporte, lucro do fabricante e despesas de produção? Então, quando você está olhando para o segurança de US $ 700 na loja, você está realmente olhando para um seguro de US $ 100.

Seu mais novo produto:

“Os nazistas entraram nesta guerra sob a ilusão bastante infantil de que iriam bombardear todos os outros, e ninguém iria bombardear. Em Roterdã, Londres, Varsóvia e meia centena de outros lugares, eles colocaram sua teoria bastante ingênua em operação. Eles semearam o vento e agora vão colher o turbilhão.”
-Bomber Harris

Postado originalmente por alguma foto:
Estes podem ter sido fabricados especificamente para os padrões mancos de paus.

Qualquer coquetel pode ser um coquetel de camarão se você colocar sua mente e se você carregar muito camarão solto no seu bolso.

Respo

Postado originalmente por A1abdj:

Não há desculpa para um cofre não lavável, mesmo que seja o ponto mais baixo

É mais fácil entender a desculpa quando você corre a matemática para trás.

Uma vez nos EUA, ele é transferido em todo o país, colocado em uma loja, marcado e vendido por US $ 700.

E para adicionar insulto à lesão, um “seguro” que’é simples de quebrar.

Caça-cancer (linfoma não-hodgkins) desde 2009, agora lutando contra linfoma difuso de células B grandes.

Por favor, aguarde. Sua solicitação está sendo processada.

Conecte as máquinas virtuais do Azure Stack Hub ao Microsoft Sentinel

Com o Microsoft Sentinel, você pode monitorar suas VMs em execução no Azure e Azure Stack Hub em um só lugar. Para integrar suas máquinas de pilha do Azure para o Microsoft Sentinel, você primeiro precisa adicionar a extensão da máquina virtual à sua pilha do Azure Hub existente Máquinas virtuais.

Depois de conectar as máquinas do Azure Stack Hub, escolha uma galeria de painéis que as informações da superfície com base em seus dados. Esses painéis podem ser facilmente personalizados para suas necessidades.

Adicione a extensão da máquina virtual

Adicione o Monitor, atualização e configuração do Azure Extensão da máquina virtual para as máquinas virtuais em execução no seu hub de pilha do Azure.

Em uma nova guia do navegador, faça login no seu portal do Azure Stack Hub.
Vou ao Máquinas virtuais página, selecione a máquina virtual que você deseja proteger com o Microsoft Sentinel. Para obter informações sobre como criar uma máquina virtual no Azure Stack Hub, consulte Crie uma VM do Windows Server com o portal do Azure Stack Hub ou crie uma VM do servidor Linux usando o Portal do Azure Stack Hub.
Selecione Extensões. A lista de extensões de máquinas virtuais instaladas nesta máquina virtual é mostrada.
Selecione os Adicionar aba. O Novo recurso Menu Blade abre e mostra a lista de extensões de máquina virtual disponíveis.
Selecione os Monitor, atualização e configuração do Azure extensão e selecione Criar. O Instale a extensão A janela de configuração é aberta.

Nota se você não vê o Monitor do Azure, Atualização e Gerenciamento de Configuração Extensão listada em seu mercado, entre em contato com o seu operador de hub de pilha do Azure para disponibilizá -lo.

Para obter mais informações sobre a instalação e configuração do agente para Windows, consulte Connect Windows Computers.

Para solução de problemas do Linux de questões de agente, consulte Solucionar problemas do Azure Log Analytics Linux Agent.

No portal da Microsoft Sentinel no Azure, em Máquinas virtuais, Você tem uma visão geral de todas as VMs e computadores junto com seu status.

Limpe os recursos

Quando não é mais necessário, você pode remover a extensão da máquina virtual através do portal do Azure Stack Hub.

Para remover a extensão:

Abra o Portal do hub de pilha azul.
Vá para Máquinas virtuais página, selecione a máquina virtual da qual você deseja remover a extensão.
Selecione Extensões, Selecione a extensão Microsoft.EnterprisCloud.Monitoramento.
Selecione Desinstalar, e confirme sua seleção.

Próximos passos

Para saber mais sobre a Microsoft Sentinel, consulte os seguintes artigos:

Aprenda a obter visibilidade de seus dados e ameaças em potencial.
Comece a detectar ameaças com o Microsoft Sentinel.
Dados de transmissão de aparelhos de formato de evento comum para Microsoft Sentinel.

Fechado

Venha preparado com ajuda e equipamento para mover isso do solo para o seu transporte! Veja o YouTube para obter vídeos úteis sobre a remoção de portas seguras para facilitar a mudança. A retirada está no nível do solo, sem doca de carregamento. Temos um macaco de paletes. Não temos um elevador de garfo.

Para este modelo, não temos PDFs. Por favor, veja as fotos do rótulo e exibir informações.

Informações sobre carregamento: venha preparado com ajuda e equipamento para mover isso do solo para o seu transporte! Veja o YouTube para obter vídeos úteis sobre a remoção de portas seguras para facilitar a mudança. A retirada está no nível do solo, sem doca de carregamento. Temos um macaco de paletes. Não temos um elevador de garfo.

Mais informações de carregamento (da pilha.com/páginas/FAQ):

P: Quanto pesa a porta?
R: aproximadamente 1/3 do peso total do cofre.

P: A porta pode ser removida?
A: Sim. Abra a porta, remova as tampas da dobradiça. Levante a porta com cuidado – você precisará de um elevador de equipe, a porta é muito pesada e não pode ser substituída.

Entre em contato com Mark em (612)298-8901 com qualquer dúvida ou para obter mais informações. Também podemos ser contatados por e -mail em [email protected]íquido . Se você não pode chegar à marca com sua pergunta, ligue para Kim no 763-218-6591.

V-man não estará enviando nenhum dos cofres grandes. Os casos portáteis, cofres menores e a maioria dos outros itens podem ser enviados. Entre em contato conosco para fazer arranjos.

Observe que o loadout está no nível do solo. Se você estiver comprando um item grande, traga a mão de obra, equipamento e veículo necessários para carregar o item. Ajuda com carregamento não estará disponível. Temos um macaco de paletes, mas sem elevação do garfo.

Tudo vendendo sem reservas para os licitantes mais altos! Aproveite a oportunidade de nomeação de inspeção ou ligue/e -mail com perguntas! Fotos e descrições não devem ser usadas em vez de sua inspeção, e o dia da coleta não é dia de inspeção. Tudo é vendido como está onde está. Não haverá ajustes ou recusa de itens vendidos. Obrigado por olhar!!

Inspeção:

Sex, 07 de outubro de 2016

10:00 – 02:00

Fechamento de leilão:

Sun, 09 de outubro de 2016

Remoção:

Ter, 11 de outubro de 2016

09:30 – 17:30

Incrementos de licitação:

Intervalo de ofertas			Incremento mínimo
$ 0.01	–	$ 75.00	$ 1.00
$ 75.01	–	$ 150.00	$ 5.00
$ 150.01	–	$ 250.00	$ 10.00
$ 250.01	–	$ 500.00	$ 25.00
$ 500.01	–	US $ 1.000.00	$ 50.00
US $ 1.000.01	–	US $ 5.000.00	$ 75.00
US $ 5.000.01	–	US $ 50.000.00	$ 100.00
US $ 50.000.01	–	US $ 75.000.00	$ 250.00
US $ 75.000.01	–	US $ 100.000.00	$ 500.00
US $ 100.000.01	–	US $ 2.500.000.00	US $ 1.000.00

Premium do comprador com desconto	Premium do comprador regular	Boné
10.00%	13.00%	$ 3.250.00

Este leilão é contratado e gerenciado por: V-man Auctions

Gerente: Mark Cooper

Dinheiro, crédito, caixa’S/cheque bancário

Este leilão é contratado e gerenciado por leilões v-man. Ao fazer uma oferta neste leilão, você concorda com os termos específicos do leilão listados abaixo, além dos termos do usuário da K-BID. Para leilões contratados e gerenciados por um afiliado independente, K-Bid Online, Inc. está agindo apenas como um local e não estará envolvido em nenhuma disputa ou questões sobre este leilão. Tudo é vendido “como está, onde está” sem garantias ou garantias. Você é responsável por inspecionar itens antes da compra. Há um prêmio de 13% dos compradores (13% da BP) neste leilão. Todos os pagamentos com cartões de débito/não-crédito feitos (valor faturado) receberão uma redução de 3% no prêmio dos compradores (10% pb). O imposto de vendas de Minnesota aplicável será cobrado. No final do leilão, os itens ativos permanecerão abertos até que nenhum lance seja recebido por três minutos. NOTA IMPORTANTE: Se o alto licitante de um item não reconhecer a compra, a K-BID Systems se reserva o direito de determinar como e a quem ele será revendido. Se determinarmos que a oferta vencedora não era um licitante de boa-fé, o item não será automaticamente para o próximo segundo lance mais alto.

Este leilão é contratado e gerenciado por um afiliado independente. Ao fazer uma oferta neste leilão, você concorda com os termos específicos do leilão listados nesta página, além dos termos e contratos do usuário da BID K-BID.

K-Bid Online, Inc. (K-BID) é responsável por manter a K-BID.com site. K-BID.com serve como o local usado por empresas de leilões independentes (afiliadas) para apresentar seus leilões on -line aos licitantes.

K-BID’papel nos leilões listados no K-BID.com está limitado a fornecer o local para leilões de afiliados. Afiliados não são funcionários, agentes, representantes ou parceiros da K-Bid Online, Inc. K-BID’O conhecimento sobre leilões individuais e transações de leilão individual é limitado às informações que aparecem no site.

Colocando uma oferta na K-BID.Com, os licitantes estão verificando que têm pelo menos 18 anos e reconhecem que entendem e cumprirão a K-BID.com os termos do site e os termos específicos do leilão. Os licitantes não devem compartilhar suas informações de senha ou conta com ninguém. Os licitantes são responsáveis por lances em sua conta.

As datas/horários de inspeção estão disponíveis para cada leilão. Os licitantes são fortemente incentivados a inspecionar antes de colocar lances. Dia de remoção não é dia de inspeção. Quando um leilão termina, e a fatura vencedora do licitante aparece no licitante’S Dashboard, o licitante é obrigado a honrar sua (s) oferta (s).

Cada item de leilão é vendido “como está, onde está” sem garantias ou garantias. Você é responsável por inspecionar itens antes da compra.

Os licitantes são responsáveis por conhecer e cumprir os termos do leilão. O não cumprimento dos termos de remoção pode resultar em privilégios de licitação sendo desativados. Uma vez que um lance é feito, não pode ser retraído.

Os vendedores e seus agentes são proibidos de licitar seus próprios ativos.

Itens com uma reserva não serão vendidos a menos que o preço da reserva tenha sido atendido.

No final do leilão, itens ativos permanecerão abertos até que nenhum lance seja recebido por três minutos.

O imposto de vendas aplicável será coletado pelo afiliado que gerencia o leilão.

No caso de os direitos de licitação serem rescindidos devido a faturas sem show, os licitantes poderão ser restabelecidos a critério da K-BID somente após uma taxa de penalidade de 20% da fatura não paga e uma taxa de reintegração de $ 25.00 foi pago à K-BID e uma cópia digitalizada da sua carteira de motorista enviada por e-mail. Itens faturados não serão concedidos. O pagamento é punitivo e destinado a impedir não-shows. Contas de licitante duplicadas serão desativadas quando estiverem determinadas a existir. Se possível e a nosso critério, a K-BID se reserva o direito de excluir qualquer oferta que acreditamos ter sido colocada por um licitante suspeito. Qualquer registro que apareça em nosso sistema de detecção de fraude possa ser colocado em espera e os lances removidos até que o usuário seja verificado. K-Bid Online, Inc se reserva o direito de proibir alguém de licitar em seu site. Casos de licitação óbvia sem intenção de resgatar serão encaminhados às autoridades legais apropriadas.

As afiliadas podem diminuir uma reserva de lote a qualquer momento antes ou depois de um leilão fechar. Se a reserva for reduzida enquanto o leilão estiver em andamento, a mensagem de reserva aplicável aparecerá abaixo das próximas informações de lance necessárias (a reserva não atendida ou reserva foi cumprida); O ativo será vendido ao alto lance se o valor da reserva reduzido for atendido. Se a reserva for reduzida após o fechamento do leilão, o maior licitante no fechamento do leilão receberá uma fatura vencedora.

Quando um leilão começar seu processo de fechamento, as notificações superadas não serão enviadas.

Uma vez que um lance é feito, não pode ser retraído.

Fechado

V-man não estará enviando nenhum dos cofres grandes. Os casos portáteis, cofres menores e a maioria dos outros itens podem ser enviados. Entre em contato conosco para fazer arranjos.

Inspeção:

Sex, 07 de outubro de 2016

10:00 – 02:00

Fechamento de leilão:

Sun, 09 de outubro de 2016

Remoção:

Ter, 11 de outubro de 2016

09:30 – 17:30

Incrementos de licitação:

Intervalo de ofertas			Incremento mínimo
$ 0.01	–	$ 75.00	$ 1.00
$ 75.01	–	$ 150.00	$ 5.00
$ 150.01	–	$ 250.00	$ 10.00
$ 250.01	–	$ 500.00	$ 25.00
$ 500.01	–	US $ 1.000.00	$ 50.00
US $ 1.000.01	–	US $ 5.000.00	$ 75.00
US $ 5.000.01	–	US $ 50.000.00	$ 100.00
US $ 50.000.01	–	US $ 75.000.00	$ 250.00
US $ 75.000.01	–	US $ 100.000.00	$ 500.00
US $ 100.000.01	–	US $ 2.500.000.00	US $ 1.000.00

Premium do comprador com desconto	Premium do comprador regular	Boné
10.00%	13.00%	$ 3.250.00

Este leilão é contratado e gerenciado por: V-man Auctions

Gerente: Mark Cooper

Dinheiro, crédito, caixa’S/cheque bancário

Cada item de leilão é vendido “como está, onde está” sem garantias ou garantias. Você é responsável por inspecionar itens antes da compra.

Os vendedores e seus agentes são proibidos de licitar seus próprios ativos.

Itens com uma reserva não serão vendidos a menos que o preço da reserva tenha sido atendido.

No final do leilão, itens ativos permanecerão abertos até que nenhum lance seja recebido por três minutos.

O imposto de vendas aplicável será coletado pelo afiliado que gerencia o leilão.

Quando um leilão começar seu processo de fechamento, as notificações superadas não serão enviadas.

Uma vez que um lance é feito, não pode ser retraído.

Alta disponibilidade com Redis Sentinel

O próprio Sentinel foi projetado para ser executado em uma configuração onde existem vários processos sentineados cooperando juntos. A vantagem de ter vários processos Sentinel que coopera são os seguintes:

A detecção de falhas é realizada quando vários sentinelas concordam com o fato de um determinado mestre não estar mais disponível. Isso reduz a probabilidade de falsos positivos.
Sentinel funciona mesmo que não todos os processos do Sentinel estão funcionando, tornando o sistema robusto contra falhas. Não há como se divertir em ter um sistema de failover que é um único ponto de falha, afinal.

A soma de sentinelas, instâncias Redis (mestres e réplicas) e clientes que se conectam ao Sentinel e Redis, também são um sistema distribuído maior com propriedades específicas. Neste documento, os conceitos serão introduzidos gradualmente a partir das informações básicas necessárias para entender as propriedades básicas do Sentinel, a informações mais complexas (que são opcionais) para entender como exatamente o Sentinel funciona.

Sentinel Start Rick Start

Obtendo Sentinel

A versão atual do Sentinel é chamada Sentinel 2. É uma reescrita da implementação inicial do Sentinel usando algoritmos mais fortes e mais simples de previstos (que são explicados nesta documentação).

Uma versão estável do Redis Sentinel é enviada desde Redis 2.8.

Novos desenvolvimentos são realizados no instável filial e novos recursos às vezes são portados para a última filial estável assim que forem considerados estáveis.

Redis Sentinel Versão 1, enviado com Redis 2.6, está preguiçoso e não deve ser usado.

Executando o Sentinel

Se você estiver usando o executável Redis-Sentinel (ou se tiver um vínculo simbólico com esse nome ao executável do Redis-Server), poderá executar o Sentinel com a seguinte linha de comando:

Redis-Sentinel/Path/to/Sentinel.conf

Caso contrário, você poderá usar diretamente o executável do Redis-Server iniciando-o no modo Sentinel:

Redis-Server/Path/to/Sentinel.conf - -sentinel

Ambas as maneiras funcionam da mesma forma.

No entanto é obrigatório Para usar um arquivo de configuração ao executar o Sentinel, pois esse arquivo será usado pelo sistema para salvar o estado atual que será recarregado no caso de reinicializações. Sentinel simplesmente se recusará a iniciar se nenhum arquivo de configuração for fornecido ou se o caminho do arquivo de configuração não for gravável.

Sentinels por execução padrão Ouvindo conexões com a porta TCP 26379, Então, para o Sentinels funcionar, a porta 26379 de seus servidores deve estar aberto Para receber conexões dos endereços IP das outras instâncias do Sentinel. Caso contrário, os sentinelas não podem falar e não podem concordar sobre o que fazer, para que o failover nunca será executado.

Coisas fundamentais a saber sobre o Sentinel antes de implantar

Você precisa de pelo menos três instâncias do Sentinel para uma implantação robusta.
As três instâncias do Sentinel devem ser colocadas em computadores ou máquinas virtuais que se acredita que falhem de uma maneira independente. Por exemplo, diferentes servidores físicos ou máquinas virtuais executadas em diferentes zonas de disponibilidade.
O sistema distribuído Sentinel + Redis não garante que as gravações reconhecidas sejam retidas durante as falhas, já que Redis usa replicação assíncrona. No entanto, existem maneiras de implantar o Sentinel que tornam a janela perder gravações limitadas a certos momentos, enquanto existem outras maneiras menos seguras de implantá -lo.
Você precisa de suporte sentinela em seus clientes. As bibliotecas de clientes populares têm suporte sentinela, mas não todas.
Não há configuração de HA que seja segura se você não testar de tempos em tempos em ambientes de desenvolvimento, ou melhor ainda se puder, em ambientes de produção, se eles funcionarem. Você pode ter uma configuração incorreta que se tornará aparente apenas quando for tarde demais (às 3 da manhã quando seu mestre parar de funcionar).
Sentinel, Docker ou outras formas de tradução de endereços de rede ou mapeamento de portas devem ser misturados com cuidado: Docker executa o remapeamento de portas, quebrando a descoberta automática do Sentinel de outros processos sentinel e a lista de réplicas para um mestre. Verifique a seção sobre Sentinel e Docker mais tarde neste documento para obter mais informações.

Configurando o Sentinel

A distribuição da fonte Redis contém um arquivo chamado Sentinel.Conf que é um arquivo de configuração de exemplo auto-documentado que você pode usar para configurar o Sentinel, no entanto, um arquivo de configuração mínimo típico se parece com o seguinte:

Sentinel Monitor Mymaster 127.0.0.1 6379 2 Sentinel Down-After-milissegundos Mymaster 60000 Sentinel Failover-timeout Mymaster 180000 Sentinel Parallel-Syncs Mymaster 1 Sentinel Monitor 192.168.1.3 6380 4 Sentinel Down-After-milissegundos resque 10000 Sentinel Failover-timeout Resque 180000 Sentinel Parallel-Syncs Resque 5

Você só precisa especificar os mestres para monitorar, dando a cada mestre separado (que pode ter qualquer número de réplicas) um nome diferente. Não há necessidade de especificar réplicas, que são descobertas automaticamente. O Sentinel atualizará a configuração automaticamente com informações adicionais sobre réplicas (para reter as informações em caso de reinicialização). A configuração também é reescrita toda vez que uma réplica é promovida a mestre durante um failover e toda vez que um novo sentinela é descoberto.

A configuração de exemplo acima monitora basicamente dois conjuntos de instâncias Redis, cada uma composta por um mestre e um número indefinido de réplicas. Um conjunto de instâncias é chamado MyMaster, e o outro resque .

O significado dos argumentos das declarações do Monitor Sentinel é o seguinte:

Monitor Sentinel

Por uma questão de clareza, vamos verificar a linha por linha o que as opções de configuração significam:

A primeira linha é usada para dizer a Redis para monitorar um mestre chamado meu mestre, Isso está no endereço 127.0.0.1 e porta 6379, com um quorum de 2. Tudo é bastante óbvio, mas o quorum argumento:

O quorum é o número de sentinelas que precisam concordar com o fato de o mestre não estar acessível, a fim de realmente marcar o mestre como falhando e, eventualmente, iniciar um procedimento de failover, se possível.
No entanto O quorum é usado apenas para detectar a falha. Para realmente realizar um failover, um dos sentinelas precisa ser eleito líder para o failover e estar autorizado a prosseguir. Isso só acontece com o voto do a maioria dos processos Sentinel.

Por exemplo, se você tiver 5 processos sentinel e o quorum para um determinado mestre conjunto com o valor 2, é isso que acontece:

Se dois sentinels concordarem ao mesmo tempo que o mestre está inacessível, um dos dois tentará iniciar um failover.
Se houver pelo menos um total de três sentinelas alcançáveis, o failover será autorizado e realmente começará.

Em termos práticos, isso significa durante falhas Sentinel nunca inicia um failover se a maioria dos processos Sentinel não conseguir falar (também conhecido como failover na partição minoritária).

Outras opções de sentinela

As outras opções estão quase sempre no formulário:

sentinela

E são usados para os seguintes fins:

De baixo depois de milissegundos é o tempo em milissegundos que uma instância não deve ser alcançada (ou não responde aos nossos pings ou está respondendo com um erro) para um sentinela que começa a pensar que está inativo.
Parallel-Syncs define o número de réplicas que podem ser reconfiguradas para usar o novo mestre após um failover ao mesmo tempo. Quanto menor o número, mais tempo levará para a conclusão do processo de failover, no entanto, se as réplicas estiverem configuradas para servir dados antigos, talvez você não queira que todas as réplicas sincronizem com o mestre ao mesmo tempo. Embora o processo de replicação seja principalmente não bloqueador para uma réplica, há um momento em que ele para para carregar os dados em massa do mestre. Você pode querer garantir que apenas uma réplica de cada vez não seja acessível, definindo esta opção no valor de 1.

Opções adicionais são descritas no restante deste documento e documentadas no exemplo Sentinel.arquivo confiado com a distribuição Redis.

Os parâmetros de configuração podem ser modificados em tempo de execução:

Os parâmetros de configuração mestre específicos são modificados usando o conjunto Sentinel .
Os parâmetros de configuração global são modificados usando o conjunto de configurações do Sentinel .

Exemplo de implantações Sentinel

Agora que você conhece as informações básicas sobre o Sentinel, você pode se perguntar onde deve colocar seus processos Sentinel, quantos processos de sentinela você precisa e assim por diante. Esta seção mostra algumas implantações de exemplo.

Usamos arte ascii para mostrar exemplos de configuração em um gráfico formato, é isso que os diferentes símbolos significam:

+--------------------+ | Este é um computador | | ou VM que falha | | independentemente. Nós | | Chame de "caixa" | +--------------------+

Escrevemos dentro das caixas o que eles estão executando:

+-------------------+ | Redis Master M1 | | Redis Sentinel S1 | +-------------------+

Caixas diferentes são conectadas por linhas, para mostrar que elas são capazes de falar:

+-------------+ +-------------+ | Sentinel S1 | --------------- | Sentinel S2 | +-------------+ +-------------+

Partições de rede são mostradas como linhas interrompidas usando barras:

+-------------+ +-------------+ | Sentinel S1 | ------ // ------ | Sentinel S2 | +-------------+ +-------------+

Os mestres são chamados M1, M2, M3, . Mn.
As réplicas são chamadas R1, R2, R3, . RN (R significa réplica).
Sentinels são chamados S1, S2, S3, . Sn.
Os clientes são chamados C1, C2, C3, . Cn.
Quando uma instância muda a função por causa das ações do Sentinel, colocamos -a dentro de suportes quadrados, então [M1] significa uma instância que agora é um mestre por causa da intervenção da Sentinel.

Observe que nunca mostraremos configurações onde apenas dois sentinelas são usados, já que os sentinels sempre precisam para conversar com a maioria Para iniciar um failover.

Exemplo 1: apenas dois sentinelas, não faça isso

+----+ +----+ | M1 | --------- | R1 | | S1 | | S2 | + ----++ ----+ Configuração: quorum = 1

Nesta configuração, se o mestre M1 falhar, o R1 será promovido, pois os dois sentinels podem chegar a um acordo sobre o fracasso (obviamente com o quorum definido como 1) e também pode autorizar um failover porque a maioria é de dois. Então, aparentemente, poderia funcionar superficialmente, no entanto, verifique os próximos pontos para ver por que essa configuração está quebrada.
Se a caixa onde M1 estiver em execução parar de funcionar, também parar de funcionar. O Sentinel em execução na outra caixa S2 não poderá autorizar um failover, para que o sistema não se torne disponível.

Observe que a maioria é necessária para encomendar diferentes failover e posteriormente propagar a configuração mais recente a todos os sentinels. Observe também que a capacidade de failover em um único lado da configuração acima, sem nenhum acordo, seria muito perigoso:

+----+ +------+ | M1 | ---- // ----- | [M1] | | S1 | | S2 | +----+ +------+

Na configuração acima, criamos dois mestres (assumindo que o S2 poderia failover sem autorização) de uma maneira perfeitamente simétrica. Os clientes podem escrever indefinidamente para ambos os lados, e não há como entender quando a partição cura qual configuração é a certa, a fim de evitar um condição cerebral permanente dividida.

Então por favor Implante pelo menos três sentinelas em três caixas diferentes sempre.

Exemplo 2: Configuração básica com três caixas

Esta é uma configuração muito simples, que tem a vantagem de ser simples de sintonizar uma segurança adicional. É baseado em três caixas, cada caixa executando um processo Redis e um processo Sentinel.

 +----+ | M1 | | S1 | + ----+ | + ----+ | + ----+ | R2 | ----+---- | R3 | | S2 | | S3 | + ----++ ----+ Configuração: quorum = 2

Se o mestre M1 falhar, S2 e S3 concordarão com o fracasso e poderão autorizar um failover, tornando os clientes capazes de continuar.

Em todas as configurações do Sentinel, como Redis usa replicação assíncrona, sempre existe o risco de perder algumas gravações, porque uma dada gravação reconhecida pode não ser capaz de alcançar a réplica que é promovida a mestre. No entanto, na configuração acima, há um risco maior devido à parte de os clientes serem particionados com um antigo mestre, como na figura a seguir:

 +----+ | M1 | | S1 |



Nesse caso, uma partição de rede isolou o antigo mestre M1, então a réplica R2 é promovida a mestre. No entanto, clientes, como C1, que estão na mesma partição que o antigo mestre, podem continuar escrevendo dados para o antigo mestre. Esses dados serão perdidos para sempre, pois quando a partição vai curar, o mestre será reconfigurado como uma réplica do novo mestre, descartando seu conjunto de dados.
Esse problema pode ser mitigado usando o seguinte recurso de replicação Redis, que permite parar de aceitar gravações se um mestre detectar que não é mais capaz de transferir suas gravações para o número especificado de réplicas.
min-replicas-to-write 1 min-replicas-max-lag 10 

Com a configuração acima (por favor, consulte o Redis autocommentado.Conf Exemplo na distribuição Redis para obter mais informações) Uma instância de Redis, ao atuar como mestre, parará de aceitar gravações se não puder escrever para pelo menos 1 réplica. Como a replicação é assíncrona não ser capaz de escrever Na verdade, significa que a réplica está desconectada ou não está nos enviando reconhecimento assíncrono por mais do que o número max-lag especificado de segundos.
Usando essa configuração, o antigo Redis Master M1 no exemplo acima ficará indisponível após 10 segundos. Quando a partição cura, a configuração do Sentinel convergirá para a nova, o cliente C1 poderá buscar uma configuração válida e continuará com o novo mestre.
No entanto, não há almoço grátis. Com este refinamento, se as duas réplicas estiverem inativas, o mestre parará de aceitar gravações. É uma troca.
Exemplo 3: Sentinel nas caixas de clientes

Às vezes, temos apenas duas caixas Redis disponíveis, uma para o mestre e outra para a réplica. A configuração no Exemplo 2 não é viável nesse caso, para que possamos recorrer ao seguinte, onde os sentinelas são colocados onde estão os clientes:
 +----+ +----+ | M1 | ----+---- | R1 | | | | | | + ----+ | + ----+ | +--------------+------------+| | | | | | + ----++ ----++ ----+ | C1 | | C2 | | C3 | | S1 | | S2 | | S3 | + ----++ ----++ ----+ Configuração: quorum = 2 

Nesta configuração, o ponto de vista sentinelas é o mesmo que os clientes: se um mestre é acessível pela maioria dos clientes, está tudo bem. C1, C2, C3 Aqui estão clientes genéricos, isso não significa que C1 identifique um único cliente conectado a Redis. É mais provável que algo como um servidor de aplicativos, um aplicativo Rails ou algo assim.
Se a caixa onde M1 e S1 estiverem em execução falhar, o failover acontecerá sem problemas, no entanto, é fácil ver que diferentes partições de rede resultarão em diferentes comportamentos. Por exemplo, o Sentinel não poderá configurar se a rede entre os clientes e os servidores Redis estiver desconectada, pois o Redis Master e a réplica estarão indisponíveis.
Note that if C3 gets partitioned with M1 (hardly possible with the network described above, but more likely possible with different layouts, or because of failures at the software layer), we have a similar issue as described in Example 2, with the difference that here we have no way to break the symmetry, since there is just a replica and master, so the master can't stop accepting queries when it is disconnected from its replica, otherwise the master would never be available during replica failures.
Portanto, essa é uma configuração válida, mas a configuração no Exemplo 2 tem vantagens como o sistema HA de Redis em execução nas mesmas caixas que Redis, que pode ser mais simples de gerenciar, e a capacidade de colocar uma ligação na quantidade de tempo que um mestre na partição minoritária pode receber gravações.
Exemplo 4: Lado do cliente Sentinel com menos de três clientes

A configuração descrita no Exemplo 3 não pode ser usada se houver menos de três caixas no lado do cliente (por exemplo, três servidores da Web). Nesse caso, precisamos recorrer a uma configuração mista como o seguinte:
 +----+ +----+ | M1 | ----+---- | R1 | | S1 | | | S2 | + ----+ | + ----+ | +------+-----+| | | | + ----++ ----+ | C1 | | C2 | | S3 | | S4 | + ----++ ----+ Configuração: quorum = 3 

Isso é semelhante à configuração no Exemplo 3, mas aqui executamos quatro sentinelas nas quatro caixas que temos disponível. Se o mestre M1 ficar indisponível, os outros três sentinelas realizarão o failover.
Em teoria, essa configuração funciona removendo a caixa onde C2 e S4 estão em execução e definindo o quorum para 2. No entanto, é improvável que queira ha no lado Redis sem ter alta disponibilidade em nossa camada de aplicativo.
Sentinel, Docker, Nat e possíveis problemas

O Docker usa uma técnica chamada Port Mapping: Programas que executam dentro de Docker Recainers podem ser expostos com uma porta diferente em comparação com a que o programa acredita estar usando. Isso é útil para executar vários contêineres usando as mesmas portas, ao mesmo tempo, no mesmo servidor.
Docker não é o único sistema de software onde isso acontece, existem outras configurações de tradução de endereço de rede em que as portas podem ser remapeadas e, às vezes, não portas, mas também endereços IP.
As portas e endereços de remapeamento criam problemas com o Sentinel de duas maneiras:

A descoberta automática do Sentinel de outros sentinelas não funciona mais, pois é baseado em olá mensagens onde cada sentinela anuncia em que porto e endereço IP estão ouvindo para conexão. No entanto, os sentinels não têm como entender que um endereço ou porta é remapeada, por isso está anunciando uma informação que não está correta para que outros sentinelas se conectem.
As réplicas estão listadas na saída de informações de um mestre de Redis de maneira semelhante: o endereço é detectado pelo mestre verificando o colega remoto da conexão TCP, enquanto a porta é anunciada pela própria réplica durante o aperto de mão, no entanto, a porta pode estar errada pelo mesmo motivo que exposto no ponto 1.

Como o Sentinels detecta automaticamente as réplicas usando informações sobre a saída de informações do Masters, as réplicas detectadas não serão alcançáveis, e o Sentinel nunca poderá fazer failover o mestre, pois não há boas réplicas do ponto de vista do sistema, atualmente não há como monitorar com o Sentinel um conjunto de instações de mestre e réplica depoidos com docker, A menos que você instrua o Docker a mapear a porta 1: 1.
Para o primeiro problema, caso você queira executar um conjunto de instâncias do Sentinel usando o Docker com portas encaminhadas (ou qualquer outra configuração do NAT em que as portas sejam remapeadas), você pode usar as duas diretivas de configuração do Sentinel a fim de forçar o Sentinel a anunciar um conjunto específico de IP e porta:
Sentinel Anúncio-IP Sentinel Anunciar-se

Observe que o Docker tem a capacidade de correr em Modo de rede de host (Verifique a opção - -net = host para obter mais informações). Isso não deve criar problemas, pois as portas não são remapeadas nesta configuração.
Endereços IP e nomes de DNS

Versões mais antigas do Sentinel não suportavam nomes de host e endereços IP necessários a serem especificados em todos os lugares. Começando com a versão 6.2, Sentinel tem opcional Suporte para nomes de hosts.
Esta capacidade é desativada por padrão. Se você vai ativar o suporte ao DNS/HostNames, observe:

A configuração de resolução de nomes em seus nós Redis e Sentinel deve ser confiável e ser capaz de resolver endereços rapidamente. Atrasos inesperados na resolução de endereços podem ter um impacto negativo no Sentinel.
Você deve usar nomes de host em todos os lugares e evitar misturar nomes de host e endereços IP. Para fazer isso, use réplica-Announce-IP e Sentinel anuncie-ip para todas as instâncias Redis e Sentinel, respectivamente.

Habilitar os nomes de resolução de resolução Global Configuration permite que o Sentinel aceite nomes de host:

Como parte de um comando de monitor Sentinel
Como um endereço de réplica, se a réplica usar um valor de nome do host para réplica-Announce-IP

O Sentinel aceitará os nomes do host como entradas válidas e as resolverá, mas ainda se referirá a endereços IP ao anunciar uma instância, atualizando arquivos de configuração, etc.
Habilitar a configuração Global Announce-HostNames faz com que o Sentinel use nomes de hosts em vez. Isso afeta as respostas aos clientes, valores escritos em arquivos de configuração, o comando réplica de emitidos para réplicas, etc.
Esse comportamento pode não ser compatível com todos os clientes da Sentinel, que pode esperar explicitamente um endereço IP.
O uso de nomes dos hosts pode ser útil quando os clientes usam o TLS para se conectar a instâncias e exigir um nome em vez de um endereço IP para executar o certificado ASN correspondendo.
Um tutorial rápido

Nas próximas seções deste documento, todos os detalhes sobre Sentinel API, Configuração e semântica serão cobertas incrementalmente. No entanto, para as pessoas que desejam brincar com o sistema o mais rápido possível, esta seção é um tutorial que mostra como configurar e interagir com 3 instâncias do Sentinel.
Aqui assumimos que as instâncias são executadas na porta 5000, 5001, 5002. Também assumimos que você tem um Redis Master na porta 6379 com uma réplica em execução na porta 6380. Usaremos o endereço de loopback do IPv4 127.0.0.1 em todos os lugares durante o tutorial, supondo que você esteja executando a simulação em seu computador pessoal.
Os três arquivos de configuração do Sentinel devem parecer o seguinte:
Porta 5000 Sentinel Monitor Mymaster 127.0.0.1 6379 2 Sentinel Down-After-milissegunds Mymaster 5000 Sentinel Failo -ver-timeout MyMaster 60000 Sentinel Parallel-Syncs Mymaster 1 

Os outros dois arquivos de configuração serão idênticos, mas usando 5001 e 5002 como números de porta.
Algumas coisas a serem observadas sobre a configuração acima:

O conjunto mestre é chamado MyMaster . Identifica o mestre e suas réplicas. Desde cada um Conjunto mestre tem um nome diferente, o Sentinel pode monitorar diferentes conjuntos de mestres e réplicas ao mesmo tempo.
O quorum foi definido para o valor de 2 (último argumento da Diretiva de Configuração do Monitor Sentinel).
O valor de baixo e-milissegundos é de 5000 milissegundos, ou seja, 5 segundos, para que os mestres sejam detectados como falhando assim que não recebermos nenhuma resposta de nossos pings nesse período de tempo.

Depois de iniciar os três Sentinels, você verá algumas mensagens que eles registram, como:
+Monitor mestre mymaster 127.0.0.1 6379 Quorum 2 

Este é um evento Sentinel, e você pode receber esse tipo de eventos via pub/sub. Se você assinar o nome do evento, conforme especificado mais tarde Pub/sub -mensagens seção.
Sentinel gera e registra diferentes eventos durante a detecção e failover de falhas.
Perguntando a Sentinel sobre o estado de um mestre

A coisa mais óbvia a fazer com o Sentinel para começar é verificar se o mestre que está monitorando está bem:
$ redis -cli -p 5000 127.0.0.1: 5000> Sentinel Master Mymaster 1) "Nome" 2) "MyMaster" 3) "IP" 4) "127.0.0.1 "5)" porta "6)" 6379 "7)" runid "8)" 953e6a589449c13ddefaee3538d356d287f509b "9)" sinalizadores "" "10)" master "11)" link-commands "" 12) "" 13) "13)" link ". -Porneiro-repelido "18)" 735 "19)" Último ping-ring-reply "20)" 735 "21)" Down-After-milissegundos "22)" 5000 "23)" Info-refresch "24)" 126 "25)" Role-relatou "26)" Master "" 27) "Role-Related" "28) 32) "1" 33) "Num-outros-Sentinels" 34) "2" 35) "Quorum" 36) "2" 37) "Failover-timeout" 38) "60000" 39) "Parallel-Syncs" 40) "1" 

Como você pode ver, ele imprime uma série de informações sobre o mestre. Existem alguns que são de particular interesse para nós:

Número-outro-Sentinels é 2, então sabemos que o Sentinel já detectou mais dois sentinelas para este mestre. Se você verificar os logs, você verá os eventos +Sentinel gerados.
Flags é apenas mestre . Se o mestre estivesse desligado, poderíamos esperar ver o sinalizador s_down ou o_down também aqui.
Os números são definidos corretamente como 1, então o Sentinel também detectou que há uma réplica em anexo ao nosso mestre.

Para explorar mais sobre esse caso, você pode tentar os dois comandos a seguir:
Sentinel Replicas Mymaster Sentinel Sentinels Mymaster 

O primeiro fornecerá informações semelhantes sobre as réplicas conectadas ao mestre e o segundo sobre os outros sentinels.
Obtendo o endereço do mestre atual

Como já especificamos, o Sentinel também atua como um provedor de configuração para clientes que desejam se conectar a um conjunto de mestre e réplicas. Devido a possíveis failovers ou reconfigurações, os clientes não têm idéia de quem é o mestre atualmente ativo para um determinado conjunto de instâncias, portanto, a Sentinel exporta uma API para fazer esta pergunta:
127.0.0.1: 5000> Sentinel Get-meter-addr-by-name Mymaster 1) "127.0.0.1 "2)" 6379 " 

Testando o failover

Neste ponto. Podemos simplesmente matar nosso mestre e verificar se as mudanças de configuração. Para fazer isso, podemos simplesmente fazer:
Redis -cli -P 6379 Debug Sleep 30 

Este comando tornará nosso mestre não mais acessível, dormindo por 30 segundos. Basicamente simula um mestre pendurado por algum motivo.
Se você verificar os registros do Sentinel, poderá ver muita ação:

Cada sentinela detecta.
Este evento é posteriormente escalado para +Odown, o que significa que vários sentinelas concordam com o fato de o mestre não estar acessível.
Sentinels votam em um Sentinel que iniciará a primeira tentativa de failover.
O failover acontece.

Se você perguntar novamente qual é o endereço mestre atual para o MyMaster, eventualmente devemos obter uma resposta diferente desta vez:
127.0.0.1: 5000> Sentinel Get-meter-addr-by-name Mymaster 1) "127.0.0.1 "2)" 6380 " 

Até agora tudo bem. Neste ponto, você pode pular para criar sua implantação do Sentinel ou pode ler mais para entender todos os comandos e internos do Sentinel.
Sentinel API

O Sentinel fornece uma API para inspecionar seu estado, verificar a saúde de mestres e réplicas monitoradas, assinar para receber notificações específicas e alterar a configuração do Sentinel no tempo de execução.
Por padrão, as execuções Sentinel usando a porta TCP 26379 (observe que 6379 é a porta Redis normal). Sentinels aceitam comandos usando o protocolo Redis, para que você possa usar o Redis-Cli ou qualquer outro cliente Redis não modificado para conversar com o Sentinel.
É possível consultar diretamente um Sentinel para verificar qual é o estado das instâncias monitoradas de Redis de seu ponto de vista, para ver que outros sentinelas ele conhece e assim por diante. Como alternativa, usando pub/sub, é possível receber Push Style Notificações de Sentinels, toda vez que algum evento acontece, como um failover, ou uma instância que entra em uma condição de erro, e assim por diante.
Comandos Sentinel

O comando Sentinel é a API principal do Sentinel. A seguir, é apresentada a lista de seus subcomandos (a versão mínima é observada para onde aplicável):

Sentinel Config Get (> = 6.2) Obtenha o valor atual de um parâmetro global de configuração do Sentinel. O nome especificado pode ser um curinga, semelhante ao Redis Config Get Command.

Sentinel Config Set (> = 6.2) Defina o valor de um parâmetro global de configuração do Sentinel.

Sentinel Ckquorum Verifique se a configuração atual do Sentinel é capaz de alcançar o quorum necessário para failover um mestre, e a maioria necessária para autorizar o failover. Este comando deve ser usado em sistemas de monitoramento para verificar se uma implantação do Sentinel está ok.

Sentinel FlushConfig Force Sentinel para reescrever sua configuração no disco, incluindo o estado Sentinel atual. Normalmente, o Sentinel reescreve a configuração toda vez que algo muda em seu estado (no contexto do subconjunto do estado, que é persistido no disco durante todo o reinício). No entanto, às vezes é possível que o arquivo de configuração seja perdido devido a erros de operação, falhas de disco, scripts de atualização de pacote ou gerentes de configuração. Nesses casos, uma maneira de forçar o Sentinel a reescrever o arquivo de configuração é útil. Este comando funciona mesmo se o arquivo de configuração anterior estiver ausente completamente.
Failover da Sentinel Force um failover como se o mestre não estivesse acessível e sem pedir um acordo para outros sentinelas (no entanto, uma nova versão da configuração será publicada para que os outros sentinelas atualizem suas configurações).

Sentinel Get-mestres-add-by-name Retornar o número IP e a porta do mestre com esse nome. Se um failover estiver em andamento ou terminado com sucesso para este mestre, ele retornará o endereço e a porta da réplica promovida.

Sentinel Info-cache (> = 3.2) Retornar a saída de informações em cache de mestres e réplicas.
Sentinel é-mestres down-by-addr Verifique se o mestre especificado por IP: a porta está abaixo do ponto de vista do Sentinel atual. Este comando é principalmente para uso interno.
Sentinel Master Mostrar o estado e as informações do mestre especificado.

Sentinel Masters Mostrar uma lista de mestres monitorados e seu estado.
Monitor Sentinel Inicie o monitoramento do Sentinel. Consulte o Reconfigurando o Sentinel em tempo de execução Seção para mais informações.
Sentinel Myid (> = 6.2) Retorne o ID da instância do Sentinel.
Sentinel pendente-scripts Este comando retorna informações sobre scripts pendentes.
Sentinel Remova Pare de monitoramento do Sentinel. Consulte o Reconfigurando o Sentinel em tempo de execução Seção para mais informações.
Replicas Sentinel (> = 5.0) Mostre uma lista de réplicas para este mestre e seu estado.

Sentinel Sentinels mostram uma lista de instâncias do Sentinel para este mestre e seu estado.

Sentinel Conjunto Defina a configuração de monitoramento do Sentinel. Consulte o Reconfigurando o Sentinel em tempo de execução Seção para mais informações.
Sentinel Simulate-Filure (acidente-eleição | (> = 3.2) Este comando simula diferentes cenários de colisão do Sentinel.
Sentinel Redefinir este comando redefinirá todos os mestres com o nome correspondente. O argumento do padrão é um padrão de estilo global. O processo de redefinição limpa qualquer estado anterior em um mestre (incluindo um failover em andamento) e remove todas as réplicas e sentinelas já descobertos e associados ao mestre.


Para fins de gerenciamento de conexões e administração, o Sentinel suporta o seguinte subconjunto de comandos de Redis:

ACL (> = 6.2) Este comando gerencia a lista de controle de acesso Sentinel. Para mais informações, consulte a página de documentação da ACL e o Autenticação da lista de controle de acesso Sentinel.
Auth (> = 5.0.1) Autentique uma conexão com o cliente. Para mais informações, consulte o comando de autenticação e o Configurando instâncias do Sentinel com autenticação .
CLIENTE Este comando gerencia conexões do cliente. Para obter mais informações, consulte as páginas de seus subcomando.
COMANDO (> = 6.2) Este comando retorna informações sobre comandos. Para obter mais informações, consulte o comando de comando e seus vários subcomandos.
OLÁ (> = 6.0) Mudar o protocolo da conexão. Para mais informações, consulte o comando Hello.
Informações Retornar informações e estatísticas sobre o servidor Sentinel. Para mais informações, consulte o comando de informações.
Ping Este comando simplesmente retorna Pong.
PAPEL Este comando retorna a string "Sentinel" e uma lista de mestres monitorados. Para mais informações, consulte o comando de função.
DESLIGAR Desligue a instância do Sentinel.

Por fim, o Sentinel também suporta os comandos de assinatura, cancelamento de inscrição, inscrição e assinatura. Consulte o Pub/sub -mensagens Seção para mais detalhes.
Reconfigurando o Sentinel em tempo de execução

Começando com Redis versão 2.8.4, o Sentinel fornece uma API para adicionar, remover ou alterar a configuração de um determinado mestre. Observe que, se você tiver vários sentinelas, aplique as alterações a todas em suas instâncias para Redis Sentinel funcionar corretamente. Isso significa que alterar a configuração de um único Sentinel não propaga automaticamente as alterações nos outros sentinelas na rede.
A seguir, é apresentada uma lista de subcomandos Sentinel usados para atualizar a configuração de uma instância do Sentinel.

Monitor Sentinel Este comando diz ao Sentinel para começar a monitorar um novo mestre com o nome especificado, IP, porta e quorum. É idêntico à Diretiva de Configuração do Monitor Sentinel no Sentinel.Configuration Argh, com a diferença de que você não pode usar um nome de host como IP, mas você precisa fornecer um endereço IPv4 ou IPv6.

O Sentinel Remover é usado para remover o mestre especificado: o mestre não será mais monitorado e será totalmente removido do estado interno do Sentinel, para que não seja mais listado por Sentinel Masters e assim por diante.

Conjunto Sentinel [ . ] O comando set é muito semelhante ao comando de configuração de configuração do redis e é usado para alterar os parâmetros de configuração de um mestre específico. Múltiplos pares de opções / valores podem ser especificados (ou nenhum). Todos os parâmetros de configuração que podem ser configurados via Sentinel.Conf são configuráveis usando o comando set.

A seguir, é apresentado um exemplo do comando do Sentinel Set para modificar a configuração de um mestre de um mestre chamado Objetos:
Sentinel Set Objects-Cache-Master Down-After-Millissegunds 1000 

Como já foi dito, o conjunto Sentinel pode ser usado para definir todos os parâmetros de configuração que são assentados no arquivo de configuração de inicialização. Além disso, é possível alterar apenas a configuração mestre do quorum sem remover e adquirir novamente o mestre com o Sentinel Remof seguido pelo monitor Sentinel, mas simplesmente usando:
Sentinel Set Objects-Cache-Master Quorum 5 

Observe que não há comando get equivalente, pois o Sentinel Master fornece todos os parâmetros de configuração em um formato simples de analisar (como uma matriz de pares de campo/valor).
Começando com Redis versão 6.2, o Sentinel também permite obter e definir parâmetros de configuração globais que foram suportados apenas no arquivo de configuração antes disso.

Sentinel Config Obtenha o valor atual de um parâmetro global de configuração do Sentinel. O nome especificado pode ser um curinga, semelhante ao Redis Config Get Command.
Conjunto de configurações do Sentinel Definir o valor de um parâmetro de configuração do Sentinel global.

Os parâmetros globais que podem ser manipulados incluem:

Nomes de resolução-host, anuncie-host names . Ver Endereços IP e nomes de DNS.
anuncie-ip, anuncie-port . Ver Sentinel, Docker, Nat e possíveis problemas.
Sentinel-User, Sentinel-Pass . Ver Configurando instâncias do Sentinel com autenticação.

Adicionando ou removendo sentinelas

Adicionar um novo Sentinel à sua implantação é um processo simples devido ao mecanismo de descoberta automática implementada pelo Sentinel. Tudo o que você precisa fazer é iniciar o novo Sentinel configurado para monitorar o mestre atualmente ativo. Em 10 segundos, o Sentinel adquirirá a lista de outros sentinelas e o conjunto de réplicas anexadas ao mestre.
Se você precisar adicionar vários sentinels de uma só vez, sugere -se adicioná -lo um após o outro, esperando que todos os outros sentinelas já saibam sobre o primeiro antes de adicionar o próximo. Isso é útil para ainda garantir que a maioria possa ser alcançada apenas em um lado de uma partição, nas falhas do acaso que devem ocorrer no processo de adição de novos sentinels.
Isso pode ser facilmente alcançado adicionando todos os novos sentinel com um atraso de 30 segundos e durante ausência de partições de rede.
No final do processo, é possível usar o nome MasterName do Comando Sentinel Master para verificar se todos os sentinelas concordam com o número total de sentinelas que monitoram o mestre.
Remover um sentinela é um pouco mais complexo: Sentinels nunca esquecem os sentinels já vistos, Mesmo que eles não estejam acessíveis por um longo tempo, pois não queremos mudar dinamicamente a maioria necessária para autorizar um failover e a criação de um novo número de configuração. Portanto, para remover um sentinela, as seguintes etapas devem ser executadas na ausência de partições de rede:

Pare o processo Sentinel do Sentinel que você deseja remover.
Envie um comando Sentinel Reset * para todas as outras instâncias do Sentinel (em vez de * você pode usar o nome mestre exato se quiser redefinir apenas um único mestre). Um após o outro, esperando pelo menos 30 segundos entre as instâncias.
Verifique se todos os sentinels concordam com o número de sentinelas atualmente ativos, inspecionando a saída do Sentinel MasterName de cada Sentinel.

Removendo o antigo mestre ou réplicas inacessíveis

Sentinels nunca esquecem as réplicas de um determinado mestre, mesmo quando são inacessíveis por muito tempo. Isso é útil, porque os Sentinels devem poder reconfigurar corretamente uma réplica de retorno após uma partição de rede ou um evento de falha.
Além disso, após um failover, o mestre fracassado é praticamente adicionado como uma réplica do novo mestre, dessa maneira será reconfigurado para replicar com o novo mestre assim que estiver disponível novamente.
No entanto, às vezes você deseja remover uma réplica (que pode ser o antigo mestre) para sempre da lista de réplicas monitoradas por Sentinels.
Para fazer isso, você precisa enviar um comando Sentinel Reset MasterName para todos os sentinels: eles atualizarão a lista de réplicas nos próximos 10 segundos, adicionando apenas os listados como replicando corretamente da saída de informações mestre atual.
Pub/sub -mensagens

Um cliente pode usar um Sentinel como um pub/sub-servidor compatível com Redis (mas você não pode usar a publicação) para se inscrever ou inscrever em canais e ser notificado sobre eventos específicos.
O nome do canal é o mesmo que o nome do evento. Por exemplo, o canal chamado +sdown receberá todas as notificações relacionadas a instâncias que entram em um SDOWN (SPOWN significa que a instância não está mais acessível do ponto de vista do Sentinel que você está consultando) Condição).
Para obter todas as mensagens, basta se inscrever usando o psubscribe * .
A seguir, é apresentada uma lista de canais e formatos de mensagem que você pode receber usando esta API. A primeira palavra é o nome do canal / evento, o restante é o formato dos dados.
Nota: onde detalhes da instância é especificado, significa que os seguintes argumentos são fornecidos para identificar a instância de destino:
A parte que identifica o mestre (do argumento @ até o fim) é opcional e só é especificada se a instância não for um mestre em si.

+Redefinir-mestre-- O mestre foi redefinido.
+escravo-- Uma nova réplica foi detectada e anexada.
+Failover-State-Reconf Slaves-- O estado de failover mudou para o estado de reconf-escravos.
+detectado pelo failover-- Um failover iniciado por outro sentinela ou qualquer outra entidade externa foi detectada (uma réplica anexada transformada em um mestre).
+escravo-reconf-enviado-- O líder Sentinel enviou o comando réplica de esta instância para reconfigurá -lo para a nova réplica.
+Slave-Reconf-Inprog-- A réplica que está sendo reconfigurada mostrou -se uma réplica do novo par de portas mestre IP: mas o processo de sincronização ainda não está completo.
+escravo-reconefado-- A réplica agora está sincronizada com o novo mestre.
-dup-sentinel-- Um ou mais sentinelas para o mestre especificado foram removidos como duplicados (isso acontece, por exemplo, quando uma instância do Sentinel é reiniciada).
+sentinela-- Um novo sentinela para este mestre foi detectado e anexado.
+S. ROWN-- A instância especificada está agora em estado subjetivamente.
-S. ROWN-- A instância especificada não está mais no estado subjetivamente.
+Odown-- .
-Odown-- A instância especificada não está mais no estado objetivamente em baixo.
+Novo-Epoch-- A época atual foi atualizada.
+try-favilover-- Novo failover em andamento, esperando para ser eleito pela maioria.
+líder eleito-- Venceu a eleição para a época especificada, pode fazer o failover.
+Failover-State-Sleect-Slave-- O novo estado de failover é escravo seleto: estamos tentando encontrar uma réplica adequada para promoção.
não-hábil-escravo-- Não há boa réplica para promover. Atualmente, tentaremos depois de algum tempo, mas provavelmente isso mudará e a máquina do estado abortará o failover neste caso.
escravo selecionado-- Encontramos a boa réplica especificada para promover.
Failover-State-Some-Slaveof-noone-- Estamos tentando reconfigurar a réplica promovida como mestre, esperando que ela mude.
Failover-fim-for-timeout-- O failover terminou para o tempo limite, as réplicas acabarão sendo configuradas para replicar com o novo mestre de qualquer maneira.
final de failover-- O failover terminou com sucesso. Todas as réplicas parecem ser reconfiguradas para replicar com o novo mestre.
Mestre do Switch-- O novo IP e o endereço é o especificado após uma mudança de configuração. Isso é a mensagem que a maioria dos usuários externos está interessada em.
+inclinar -- Modo de inclinação inserido.
- -- Modo de inclinação saiu.

Manuseio do estado -Busy

O erro -Busy é retornado por uma instância Redis quando um script Lua está em execução por mais tempo do que o tempo de script Lua configurado Lua. Quando isso acontece antes de desencadear uma falha no Redis Sentinel, tentará enviar um comando de matar script, isso só terá sucesso se o script for somente leitura.
Se a instância ainda estiver em uma condição de erro após essa tentativa, ela acabará falhando.
Prioridade de réplicas

As instâncias de Redis têm um parâmetro de configuração chamado prioridade de réplica . Esta informação é exposta por instâncias de réplica Redis em sua saída de informações, e o Sentinel as usa para escolher uma réplica entre as que podem ser usadas para failover um mestre:

Se a réplica prioridade for definida como 0, a réplica nunca será promovida a mestre.
Réplicas com a mais baixo Número de prioridade é preferido pelo Sentinel.

Por exemplo, se houver uma réplica S1 no mesmo data center do mestre atual e outra réplica S2 em outro data center, é possível definir S1 com uma prioridade de 10 e S2 com uma prioridade de 100, de modo que o mestre falhar e S1 e S2 estiverem disponíveis, S1 será preferido.
Para obter mais informações sobre a maneira como as réplicas são selecionadas, verifique o Seleção e prioridade de réplica Seção desta documentação.
Autenticação Sentinel e Redis

Quando o mestre está configurado para exigir autenticação dos clientes, como medida de segurança, as réplicas precisam também estar cientes das credenciais para se autenticar com o mestre e criar a conexão mestre-replica usada para o protocolo de replicação assíncrona.
Redis Access Control List Authentication

Começando com Redis 6, a autenticação e a permissão do usuário são gerenciadas com a Lista de Controle de Acesso (ACL).
Para que o Sentinels se conecte às instâncias do Redis Server quando eles são configurados com o ACL, a configuração do Sentinel deve incluir as seguintes diretivas:
Sentinel Auth-User Sentinel Auth-Pass
Onde e o nome de usuário e a senha estão para acessar as instâncias do grupo. Essas credenciais devem ser provisionadas em todas as instâncias Redis do grupo com as permissões mínimas de controle. Por exemplo:
127.0.0.1: 6379> ACL SetUser Sentinel-User On> Somepassword allchannels +multi +escravo +ping +EXEC +Subscribe +Config | Rewrite +Role +Publicar +Informações +Cliente | SetName +Client | Kill +Script | Kill | Kill | 

Autenticação somente para senha Redis

Até Redis 6, a autenticação é alcançada usando as seguintes diretivas de configuração:

requerepass no mestre, a fim de definir a senha de autenticação e garantir que a instância não processe solicitações de clientes não autenticados.
masterAuth nas réplicas para que as réplicas se autentiquem com o mestre para replicar corretamente os dados dele.

Quando o Sentinel é usado, não há um único mestre, pois depois que uma réplica de failover pode desempenhar o papel de mestres, e os antigos mestres podem ser reconfigurados para atuar como réplicas, então o que você deseja fazer é definir as diretrizes acima em todas as suas instâncias, ambos mestres e réplicas.
Isso também é geralmente uma configuração sã, pois você não deseja proteger os dados apenas no mestre, tendo os mesmos dados acessíveis nas réplicas.
No entanto, no caso incomum em que você precisa de uma réplica acessível sem autenticação, você ainda pode fazê -lo configurando uma réplica prioridade de zero, Para impedir que essa réplica seja promovida para mestre e configurar nesta réplica apenas a diretiva masterAuth, sem usar a diretiva requisitiva, para que os dados sejam legíveis por clientes não autenticados.
Para que os Sentinels se conectem às instâncias do Redis Server, quando elas são configuradas com o requisito, a configuração do Sentinel deve incluir a diretiva Sentinel Auth-Pass, no formato:
Sentinel Auth-Pass
Configurando instâncias do Sentinel com autenticação

As instâncias Sentinel em si podem ser garantidas exigindo que os clientes se autentiquem através do comando de autenticação. Começando com Redis 6.2, a Lista de Controle de Acesso (ACL) está disponível, enquanto versões anteriores (começando com Redis 5.0.1) Suporte a autenticação somente de senha.
Observe que a configuração de autenticação do Sentinel deve ser aplicado a cada uma das instâncias em sua implantação e Todas as instâncias devem usar a mesma configuração. Além disso, a ACL e a autenticação somente senha não devem ser usadas juntas.
Autenticação da lista de controle de acesso Sentinel

O primeiro passo para garantir uma instância do Sentinel com a ACL está impedindo qualquer acesso não autorizado a ele. Para fazer isso, você precisará desativar o SuperUser padrão (ou, no mínimo, configurá -lo com uma senha forte) e criar uma nova e permitir que ele tenha acesso a pub/sub -canais:
127.0.0.1: 5000> ACL SetUser Admin on> admin-passaWord allchannels +@All OK 127.0.0.1: 5000> ACL SetUser Padrão OK OK 

O usuário padrão é usado pelo Sentinel para se conectar a outras instâncias. Você pode fornecer as credenciais de outro superusuário com as seguintes diretivas de configuração:
Sentinel Sentinel-User Sentinel Sentinel-Pass

Onde e são o superusuário e a senha do sentinela, respectivamente (e.g. admin e admin-password no exemplo acima).
Por fim, para autenticar as conexões de clientes recebidas, você pode criar um perfil de usuário restrito do Sentinel, como o seguinte:
127.0.0.1: 5000> ACL SetUser Sentinel-User On> User-password-@All Auth +Client | GetName +Client | Id +Client | SetName +Command +Hello +Ping +Role +Sentinel | Get-Master-Adm-By-Name +Sentinel | METRINE +Sentinel | Myid +Sentinel | Replicas +Sentinel | 

Consulte a documentação do seu cliente Sentinel preferido para obter mais informações.
Autenticação apenas para senha do Sentinel

Para usar o Sentinel com autenticação somente de senha, adicione a diretiva de configuração do requisito para todos Suas instâncias do Sentinel da seguinte forma:
requerepass "your_password_here" 

Quando configurado desta maneira, Sentinels fará duas coisas:

Uma senha será necessária dos clientes para enviar comandos para Sentinels. Isso é óbvio, pois é assim que essa diretiva de configuração funciona em redis em geral.
Além disso, a mesma senha configurada para acessar o Sentinel local será usada por esta instância do Sentinel para se autenticar a todas as outras instâncias do Sentinel que se conecta.

Isso significa que Você terá que configurar a mesma senha requerepass em todas as instâncias do Sentinel. Dessa forma, todo sentinela pode conversar com qualquer outro sentinela sem a necessidade de configurar para cada sentinela a senha para acessar todos os outros sentinelas, isso seria muito impraticável.
Antes de usar esta configuração, verifique se a biblioteca do cliente pode enviar o comando de autenticação para instâncias do Sentinel.
Implementação dos clientes da Sentinel

O Sentinel requer suporte explícito ao cliente, a menos que o sistema esteja configurado para executar um script que execute um redirecionamento transparente de todas as solicitações para a nova instância mestre (IP virtual ou outros sistemas similares). O tópico da implementação das bibliotecas de clientes é abordado nas diretrizes dos clientes do documento Sentinel.
Conceitos mais avançados

Nas seções seguintes, abordaremos alguns detalhes sobre como o Sentinel funciona, sem recorrer a detalhes e algoritmos da implementação que serão abordados na parte final deste documento.
Estado de falha de Soldado e Odown

Redis Sentinel tem dois conceitos diferentes de estar deprimido, um é chamado de Subjetivamente para baixo condição (sdown) e é uma condição de baixa que é local para uma determinada instância do Sentinel. Outro é chamado Objetivamente para baixo condição (ODOWN) e é alcançada quando Sentinels suficientes (pelo menos o número configurado como o parâmetro quorum do mestre monitorado) têm uma condição de referência e obtém feedback de outros sentinelas usando o comando Sentinel Is-mester-a-addr.
Do ponto de vista de um Sentinel, uma condição de reposição é atingida quando não recebe uma resposta válida aos pedidos de ping para o número de segundos especificados na configuração como parâmetro-mestres-advertência.
Uma resposta aceitável ao ping é um dos seguintes:

Ping respondeu com +pong.
Ping respondeu com erro de carga.
Ping respondeu com erro de mestrawn.

Qualquer outra resposta (ou nenhuma resposta) é considerada não válida. No entanto, observe isso Um mestre lógico que se anuncia como uma réplica na saída de informações é considerado inativo.
Observe que o SDOWN exige que nenhuma resposta aceitável seja recebida para todo o intervalo configurado, por exemplo, se o intervalo for 30000 milissegundos (30 segundos) e recebemos uma resposta aceitável de ping a cada 29 segundos, a instância é considerada funcionando como funcionando.
O SODN não é suficiente para desencadear um failover: significa apenas um único sentinela acredita que uma instância de Redis não está disponível. Para desencadear um failover, o estado de Odown deve ser alcançado.
Para mudar do S. ROWN para ODOWN, não é usado um forte algoritmo de consenso, mas apenas uma forma de fofoca: se um determinado sentinela recebe relatos de que um mestre não está funcionando de sentinelas suficientes em um determinado intervalo de tempo, O S. ROWN é promovido a Odown. Se isso reconhecer mais tarde, a bandeira será liberada.
Uma autorização mais rigorosa que usa uma maioria real é necessária para realmente iniciar o failover, mas nenhum failover pode ser acionado sem alcançar o estado de Odown.
A condição de Odown Somente se aplica aos mestres. Para outros tipos de instâncias, o sentinela não precisa agir, portanto o estado de Odown nunca é alcançado para réplicas e outros sentinelas, mas apenas o S.
No entanto, o SDOWN também tem implicações semânticas. Por exemplo, uma réplica no estado de S.
Sentinels e Replicas Auto Descoberta

Sentinels permanecem conectados com outros sentinelas para verificar reciprocamente a disponibilidade um do outro e trocar mensagens. No entanto, você não precisa configurar uma lista de outros endereços do Sentinel em todas as instâncias do Sentinel que você executa, pois o Sentinel usa o Redis Instâncias Pub/Sub Capacity para descobrir os outros sentinelas que estão monitorando os mesmos mestres e réplicas.
Este recurso é implementado enviando Olá mensagens no canal chamado __sentinel __: Olá .
Da mesma forma, você não precisa configurar qual é a lista das réplicas anexadas a um mestre, pois o Sentinel descobrirá automaticamente esta lista consultando Redis.

Todo Sentinel publica uma mensagem para todos os mestres monitorados e réplicas pub/sub -canal __sentinel __: Olá, a cada dois segundos, anunciando sua presença com IP, porta, runid.
Cada Sentinel está inscrito no pub/sub -canal __sentinel __: Olá de todos os mestres e réplicas, procurando sentinels desconhecidos. Quando novos sentinels são detectados, eles são adicionados como sentinelas deste mestre.
Olá, as mensagens também incluem a configuração atual completa do mestre. Se o Sentinel receptor tiver uma configuração para um determinado mestre que seja mais antigo que o recebido, ele atualiza para a nova configuração imediatamente.
Antes de adicionar um novo Sentinel a um mestre, um sentinela sempre verifica se já existe um Sentinel com o mesmo Runid ou o mesmo endereço (IP e par de porta). Nesse caso, todos os sentinelas correspondentes são removidos e o novo adicionado.

Reconfiguração do Sentinel de instâncias fora do procedimento de failover

Mesmo quando nenhum failover estiver em andamento, o Sentinels sempre tentará definir a configuração atual em instâncias monitoradas. Especificamente:

As réplicas (de acordo com a configuração atual) que afirmam ser mestres, serão configuradas como réplicas para replicar com o mestre atual.
As réplicas conectadas a um mestre errado serão reconfiguradas para replicar com o mestre certo.

.
Isso impede os Sentinels com uma configuração obsoleta (por exemplo, porque eles apenas se juntarão a uma partição) tentarão alterar a configuração das réplicas antes de receber uma atualização.
Observe também como a semântica de sempre tentar impor a configuração atual torna o failover mais resistente às partições:

Os mestres falharam são reconfigurados como réplicas quando retornarem disponíveis.
As réplicas particionadas durante uma partição são reconfiguradas uma vez acessíveis.

A lição importante a lembrar sobre esta seção é: Sentinel é um sistema em que cada processo sempre tentará impor a última configuração lógica ao conjunto de instâncias monitoradas.
Seleção e prioridade de réplica

Quando uma instância do Sentinel está pronta para realizar um failover, já que o mestre está no estado de Odown e o sentinela recebeu a autorização para failover da maioria das instâncias sentinelas conhecidas, uma réplica adequada precisa ser selecionada.
O processo de seleção de réplicas avalia as seguintes informações sobre réplicas:

Tempo de desconexão do mestre.
Réplica prioridade.
Offset de replicação processado.
Run ID.

Uma réplica encontrada para ser desconectada do mestre por mais de dez vezes o tempo limite mestre configurado (opção de baixo e-milissegundos), além do tempo que o mestre também não está disponível do ponto de vista do sentinela que faz o failover, não é adequado para o failover e é ignorado.
Em termos mais rigorosos, uma réplica cuja saída da informação sugere que foi desconectada do mestre por mais de:
(Down-After-milissegunds * 10) + miliseconds_since_master_is_in_sdown_state 

É considerado não confiável e desconsiderado inteiramente.
A seleção de réplicas considera apenas as réplicas que passaram no teste acima e a classifica com base nos critérios acima, na seguinte ordem.

As réplicas são classificadas pela prioridade da réplica, conforme configurado no Redis.arquivo conf da instância Redis. Uma prioridade mais baixa será preferida.
Se a prioridade for a mesma, o deslocamento de replicação processado pela réplica é verificado e a réplica que recebeu mais dados do mestre é selecionada.
Se várias réplicas tiverem a mesma prioridade e processou os mesmos dados do mestre, uma verificação adicional será executada, selecionando a réplica com o ID de execução lexicograficamente menor. Ter um ID de execução mais baixo não é uma vantagem real para uma réplica, mas é útil para tornar o processo de seleção de réplicas mais determinístico, em vez de recorrer para selecionar uma réplica aleatória.

Na maioria dos casos, a prioridade da réplica não precisa ser definida explicitamente para que todas as instâncias usarão o mesmo valor padrão. Se houver uma preferência específica de falha, a prioridade da réplica deve ser definida em todas as instâncias, incluindo mestres, pois um mestre pode se tornar uma réplica em algum momento futuro-e ele precisará das configurações de prioridade adequadas.
Uma instância de Redis pode ser configurada com uma prioridade de réplica especial de zero para ser nunca selecionado por sentinelas como o novo mestre. No entanto, uma réplica configurada dessa maneira ainda será reconfigurada pelos sentinelas para replicar com o novo mestre após um failover, a única diferença é que ele nunca se tornará um mestre em si.
Algoritmos e internos

Nas seções seguintes, exploraremos os detalhes do comportamento do Sentinel. Não é estritamente necessário que os usuários estejam cientes de todos os detalhes, mas um profundo entendimento do Sentinel pode ajudar a implantar e operar o Sentinel de uma maneira mais eficaz.
Quorum

As seções anteriores mostraram que todo mestre monitorado pelo Sentinel está associado a um configurado quorum. Ele especifica o número de processos Sentinel que precisam concordar sobre a falta de relação ou a condição de erro do mestre, a fim de acionar um failover.
No entanto, após o failover ser acionado, para que o failover seja realmente realizado, Pelo menos a maioria dos sentinelas deve autorizar o sentinela a failover. Sentinel nunca realiza um failover na partição onde existem uma minoria de sentinelas.
Vamos tentar deixar as coisas um pouco mais claras:

Quorum: o número de processos sentinel que precisam detectar uma condição de erro para que um mestre seja sinalizado como Odown.
O failover é desencadeado pelo Odown estado.
Uma vez que o failover é acionado, o Sentinel tentando fazer failover é obrigado a pedir autorização para a maioria dos sentinelas (ou mais do que a maioria se o quorum for definido para um número maior que a maioria).

A diferença pode parecer sutil, mas é realmente bastante simples de entender e usar. Por exemplo, se você tiver 5 instâncias do Sentinel, e o quorum estiver definido como 2, um failover será acionado assim que dois sentinels acreditam que o mestre não estiver acessível, no entanto, um dos dois sentinelas poderá fazer failover apenas se obtiver autorização pelo menos de 3 sentinelas.
Se o quorum estiver configurado para 5, todos os sentinels devem concordar com a condição de erro mestre, e a autorização de todos os sentinels é necessária para failover.
Isso significa que o quorum pode ser usado para ajustar o Sentinel de duas maneiras:

Se um quorum estiver definido como um valor menor que a maioria dos sentinelas que implantamos, estamos basicamente tornando o Sentinel mais sensível a falhas de mestrado, desencadeando um failover assim que apenas uma minoria de sentinelas não puder mais conversar com o mestre.
Se um quorum estiver definido como um valor maior que a maioria dos sentinelas, estamos tornando o Sentinel capaz de fazer failover somente quando houver um número muito grande (maior que a maioria) de sentinelas bem conectadas que concordam que o mestre está sendo.

Épocas de configuração

Os Sentinels precisam obter autorizações da maioria para iniciar um failover por alguns motivos importantes:
Quando um sentinela é autorizado, ele recebe um único Epoch de configuração Para o mestre, está falhando. Este é um número que será usado para versão da nova configuração após a conclusão do failover. Como a maioria concordou que uma determinada versão foi atribuída a um determinado sentinela, nenhum outro sentinela poderá usá -lo. Isso significa que toda configuração de cada failover é versão com uma versão única. Vamos ver por que isso é tão importante.
Além disso, os sentinelas têm uma regra: se um sentinela votar outro sentinela para o failover de um determinado mestre, ele esperará algum tempo para tentar failover o mesmo mestre novamente. Esse atraso é o tempo de failover de 2 * que você pode configurar no Sentinel.conf . Isso significa que Sentinels não tentará failover o mesmo mestre ao mesmo tempo, o primeiro a pedir para ser autorizado tentará, se falhar, outro tentará depois de algum tempo e assim por diante.
Redis Sentinel garante o LIVRE Propriedade que, se a maioria dos sentinels puder falar, eventualmente será autorizado a fazer failover se o mestre estiver abaixado.
Redis Sentinel também garante o segurança propriedade que todo sentinela fará failover o mesmo mestre usando um diferente Epoch de configuração.
Propagação de configuração

Uma vez que um Sentinel puder fazer failover um mestre com sucesso, ele começará a transmitir a nova configuração para que os outros sentinels atualizem suas informações sobre um determinado mestre.
Para que um failover seja considerado bem -sucedido, exige que o Sentinel tenha sido capaz de enviar a réplica de nenhum comando para a réplica selecionada e que a mudança para o mestre foi posteriormente observada na saída de informações do mestre.
Nesse ponto, mesmo que a reconfiguração das réplicas esteja em andamento, o failover é considerado bem -sucedido e todos os sentinelas devem começar a relatar a nova configuração.
A maneira como uma nova configuração é propagada é a razão pela qual precisamos de que cada failover de Sentinel seja autorizado com um número de versão diferente (época da configuração).
Cada Sentinel transmite continuamente sua versão da configuração de um mestre usando o Redis Pub/Sub Mensagens, tanto no mestre quanto em todas as réplicas. Ao mesmo tempo, todos os sentinels aguardam as mensagens para ver qual é a configuração anunciada pelos outros sentinels.
As configurações são transmitidas no __sentinel __: Olá pub/sub -canal.
Como cada configuração tem um número de versão diferente, a versão maior sempre ganha em versões menores.
Por exemplo, a configuração para o mestre mymaster começa com todos os sentinels acreditando que o mestre está em 192.168.1.50: 6379. Esta configuração tem versão 1. Depois de algum tempo, um Sentinel está autorizado a failover com a versão 2. Se o failover for bem -sucedido, começará a transmitir uma nova configuração, digamos 192.168.1.50: 9000, com versão 2. Todas as outras instâncias verão essa configuração e atualizarão sua configuração de acordo, pois a nova configuração tem uma versão maior.
Isso significa que o Sentinel garante uma segunda propriedade LIVRE: Um conjunto de sentinelas capazes de se comunicar será convergir para a mesma configuração com o número da versão superior.
Basicamente, se a rede for particionada, todas as partições convergirão para a maior configuração local. No caso especial de nenhuma partição, há uma única partição e cada sentinela concordará com a configuração.
Consistência sob partições

As configurações Redis Sentinel são eventualmente consistentes, para que todas as partições convergem para a maior configuração disponível. No entanto, em um sistema do mundo real usando o Sentinel, existem três jogadores diferentes:

Instâncias Redis.
Instâncias do Sentinel.
Clientes.

Para definir o comportamento do sistema, temos que considerar os três.
A seguir, é apresentada uma rede simples em que existem 3 nós, cada um executando uma instância Redis e uma instância do Sentinel:
 +-------------+ | Sentinel 1 | ----- Cliente A | Redis 1 (M) | + ---------------+ | | + ---------------+ | + --------------+ | Sentinel 2 | -----+-// ---- | Sentinel 3 | ----- Cliente B | Redis 2 (s) | | Redis 3 (M) | +-------------+ +------------+ 

Neste sistema, o estado original era que Redis 3 era o mestre, enquanto Redis 1 e 2 eram réplicas. Uma partição ocorreu isolando o velho mestre. Sentinels 1 e 2 começaram um failover promovendo o Sentinel 1 como o novo mestre.
As propriedades do Sentinel garantem que o Sentinel 1 e 2 agora tenha a nova configuração para o mestre. No entanto, o Sentinel 3 ainda tem a configuração antiga, pois vive em uma partição diferente.
Sabemos que o Sentinel 3 será atualizado sua configuração quando a partição de rede se curará, no entanto, o que acontece durante a partição se houver clientes particionados com o antigo mestre?
Os clientes ainda poderão escrever para Redis 3, o velho mestre. Quando a partição se juntará, o Redis 3 será transformado em uma réplica de Redis 1, e todos os dados escritos durante a partição serão perdidos.
Dependendo da sua configuração, você pode ou não que esse cenário aconteça:

Se você estiver usando o Redis como um cache, pode ser útil que o cliente B ainda possa escrever para o antigo mestre, mesmo que seus dados sejam perdidos.
Se você está usando o Redis como uma loja, isso não é bom e precisa configurar o sistema para evitar parcialmente esse problema.

Como Redis é replicado de maneira assíncrona, não há como impedir totalmente a perda de dados nesse cenário, mas você pode amarrar a divergência entre Redis 3 e Redis 1 usando a seguinte opção de configuração Redis:
min-replicas-to-write 1 min-replicas-max-lag 10 

Com a configuração acima (por favor, consulte o Redis autocommentado.Conf Exemplo na distribuição Redis para obter mais informações) Uma instância de Redis, ao atuar como mestre, parará de aceitar gravações se não puder escrever para pelo menos 1 réplica. Como a replicação é assíncrona não ser capaz de escrever Na verdade, significa que a réplica está desconectada ou não está nos enviando reconhecimento assíncrono por mais do que o número max-lag especificado de segundos.
Usando esta configuração, o Redis 3 no exemplo acima ficará indisponível após 10 segundos. Quando a partição cura, a configuração Sentinel 3 convergirá para a nova, e o Cliente B poderá buscar uma configuração válida e continuar.
Em geral Redis + Sentinel como um todo, é um eventualmente, sistema consistente onde a função de mesclagem está Último failover vence, E os dados dos mestres antigos são descartados para replicar os dados do mestre atual, então sempre há uma janela para perder gravações reconhecidas. Isso se deve à replicação assíncrona redis e à natureza descartadora da função de mesclagem "virtual" do sistema. Observe que isso não é uma limitação do próprio Sentinel e, se você orquestra o failover com uma máquina de estado replicada fortemente consistente, as mesmas propriedades ainda se aplicarão. Existem apenas duas maneiras de evitar perder gravações reconhecidas:

Use replicação síncrona (e um algoritmo de consenso adequado para executar uma máquina de estado replicada).
Use um sistema eventualmente consistente, onde diferentes versões do mesmo objeto podem ser mescladas.

Atualmente, a Redis não pode usar nenhum dos sistemas acima e está atualmente fora das metas de desenvolvimento. No entanto, existem proxies implementando a solução "2" no topo de lojas Redis, como SoundCloud Roshi, ou Netflix Dynomite.
Estado persistente sentinela

O estado do Sentinel é persistido no arquivo de configuração do Sentinel. Por exemplo, toda vez que uma nova configuração é recebida ou criada (líder sentinelas), para um mestre, a configuração é persistida no disco juntamente com a época da configuração. Isso significa que é seguro parar e reiniciar processos sentineados.
Modo de inclinação

Redis Sentinel depende fortemente do tempo do computador: por exemplo, a fim de entender se uma instância está disponível, lembra -se do horário da mais recente resposta bem -sucedida ao comando ping e o compara com o tempo atual para entender quantos anos ele tem.
No entanto, se o tempo do computador mudar de maneira inesperada, ou se o computador estiver muito ocupado, ou o processo bloqueado por algum motivo, o Sentinel poderá começar a se comportar de uma maneira inesperada.
O modo de inclinação é um modo de "proteção" especial que um sentinela pode entrar quando algo estranho é detectado que pode diminuir a confiabilidade do sistema. A interrupção do timer do Sentinel é normalmente chamado 10 vezes por segundo, por isso esperamos que mais ou menos 100 milissegundos se deslocem entre duas chamadas para o interrupção do timer.
O que um Sentinel faz é registrar o horário anterior, a interrupção do timer foi chamada e compará -la com a chamada atual: se a diferença horária for negativa ou inesperadamente grande (2 segundos ou mais), o modo de inclinação for inserido (ou se já foi inserido na saída do modo de inclinação adiado).
Quando no modo de inclinação, o Sentinel continuará monitorando tudo, mas:

Pare de agir de jeito nenhum.
Começa a responder negativamente ao Sentinel Is-Mestre-Down-By-ADDR Solicys, pois a capacidade de detectar uma falha não é mais confiável.

Se tudo parecer normal por 30 segundos, o modo de inclinação é excitado.
No modo de inclinação Sentinel, se enviarmos o comando Info, poderíamos obter a seguinte resposta:
$ redis -cli -p 26379 127.0.0.1: 26379> Informações (outras informações do Sentinel Server ignoradas.) # Sentinel sentinel_masters:1 sentinel_tilt:0 sentinel_tilt_since_seconds:-1 sentinel_running_scripts:0 sentinel_scripts_queue_length:0 sentinel_simulate_failure_flags:0 master0:name=mymaster,status=ok,address=127.0.0.1: 6379, escravos = 0, Sentinels = 1 

O campo "Sentinel_tilt_since_seconds" indica quantos segundos o Sentinel já está no modo de inclinação. Se não estiver no modo de inclinação, o valor será -1.
Observe que, de certa forma. No entanto, ainda não está claro se essa é uma boa solução, pois o sistema atual evita problemas, caso o processo seja suspenso ou não executado pelo agendador por um longo tempo.
Uma nota sobre a palavra escravo usada nesta página do homem: Começando com Redis 5, se não for para compatibilidade com versões anteriores, o projeto Redis não usa mais a palavra escravo. Infelizmente, neste comando, a palavra escravo faz parte do protocolo, então poderemos remover essas ocorrências somente quando essa API for naturalmente depreciada.
Nesta página

Este é um site da comunidade patrocinado pela Redis Ltd. © 2023. Redis e o logotipo do Cube são marcas registradas da Redis Ltd. Política de Termos de Uso e Privacidade.

Empilhar em fazer sentinel?

Resumo

Conecte as máquinas virtuais do Azure Stack Hub ao Microsoft Sentinel

Conecte as máquinas virtuais do Azure Stack Hub ao Microsoft Sentinel

Empilhar em fazer sentinel?

Conecte as máquinas virtuais do Azure Stack Hub ao Microsoft Sentinel

Adicione a extensão da máquina virtual

Limpe os recursos

Próximos passos

Fechado

Inspeção:

Fechamento de leilão:

Remoção:

Incrementos de licitação:

Fechado

Inspeção:

Fechamento de leilão:

Remoção:

Incrementos de licitação:

Alta disponibilidade com Redis Sentinel

Sentinel Start Rick Start

Obtendo Sentinel

Executando o Sentinel

Coisas fundamentais a saber sobre o Sentinel antes de implantar

Configurando o Sentinel

Outras opções de sentinela

Exemplo de implantações Sentinel

Exemplo 1: apenas dois sentinelas, não faça isso

Exemplo 2: Configuração básica com três caixas

Exemplo 3: Sentinel nas caixas de clientes

Exemplo 4: Lado do cliente Sentinel com menos de três clientes

Sentinel, Docker, Nat e possíveis problemas

Endereços IP e nomes de DNS

Um tutorial rápido

Perguntando a Sentinel sobre o estado de um mestre

Obtendo o endereço do mestre atual

Testando o failover

Sentinel API

Comandos Sentinel

Reconfigurando o Sentinel em tempo de execução

Adicionando ou removendo sentinelas

Removendo o antigo mestre ou réplicas inacessíveis

Pub/sub -mensagens

Manuseio do estado -Busy

Prioridade de réplicas

Autenticação Sentinel e Redis

Redis Access Control List Authentication

Autenticação somente para senha Redis

Configurando instâncias do Sentinel com autenticação

Autenticação da lista de controle de acesso Sentinel

Autenticação apenas para senha do Sentinel

Implementação dos clientes da Sentinel

Conceitos mais avançados

Estado de falha de Soldado e Odown

Sentinels e Replicas Auto Descoberta

Reconfiguração do Sentinel de instâncias fora do procedimento de failover

Seleção e prioridade de réplica

Algoritmos e internos

Quorum

Épocas de configuração

Propagação de configuração

Consistência sob partições

Estado persistente sentinela

Modo de inclinação

Nesta página

Facebook

Promo

Promo