面试题：Redis 的哨兵机制是什么？

Redis 的 哨兵机制（Sentinel） 是 Redis 的高可用性解决方案，用于监控主从节点的状态，并在主节点发生故障时自动进行故障转移，确保服务的持续可用性。以下是对其核心原理和功能的详细解析：

哨兵机制主要实现以下三个任务：

监控（Monitoring）
- 哨兵会周期性地向主节点和从节点发送 PING 命令，检测它们是否在线。
- 若节点在 down-after-milliseconds 时间内未响应，哨兵会标记该节点为 主观下线（Subjectively Down, SDOWN）。
- 如果多个哨兵（数量 ≥ quorum 配置值）都认为主节点下线，则标记为 客观下线（Objectively Down, ODOWN）。
通知（Notification）
- 当哨兵检测到主节点或从节点故障时，可通过 API 向管理员或其他应用程序发送通知（如邮件、短信等）。
自动故障转移（Automatic Failover）
- 当主节点被判定为客观下线后，哨兵会从从节点中选举一个新主节点，完成主从切换，并更新客户端和从节点的配置，确保服务恢复。

基于 Raft 协议的选举：
- 哨兵节点通过 Gossip 协议 交换节点状态信息。
- 当主节点被判定为客观下线后，哨兵节点会发起 领导者选举。
- 选举条件：
  - 哨兵需获得 多数票（≥ N/2 + 1），其中 N 是哨兵总数。
  - 若哨兵未成功当选，会重新发起选举（默认超时时间 100ms）。

筛选候选从节点
- 排除已下线节点、优先级为 0 的节点。
- 按以下规则选择新主节点：
  - 优先级最高的从节点（replica-priority 配置项）。
  - 若优先级相同，选择复制偏移量最大的从节点（数据最完整）。
  - 若仍相同，选择 Run ID 最小的从节点。
执行故障转移
- 领导者哨兵将选中的从节点升级为新主节点（执行 SLAVEOF NO ONE 命令）。
- 其他从节点重新指向新主节点（执行 SLAVEOF <new-master-ip> <new-master-port>）。
- 客户端通过哨兵获取新主节点地址，完成连接切换。
配置更新
- 哨兵集群内部同步新主节点信息。
- 通过发布/订阅机制通知客户端主节点变更（如 +switch-master 事件）。

参数	说明	推荐值
`sentinel monitor <master-name> <ip> <port> <quorum>`	监控的主节点信息及判定下线所需的哨兵数	`quorum` 通常设为哨兵数 / 2 + 1（如 3 哨兵设为 2）
`sentinel down-after-milliseconds`	判定节点主观下线的超时时间	生产环境建议 5000-10000ms
`sentinel failover-timeout`	故障转移超时时间	默认 180000ms（3 分钟）
`sentinel parallel-syncs`	故障转移后同时同步的从节点数	不宜过大，避免主节点负载过高（如设为 1）

假设部署 3 个哨兵节点（quorum=2），监控一个主节点和 2 个从节点：

Redis 哨兵机制通过 监控、选举、故障转移 的闭环流程，解决了主从架构的单点故障问题，显著提升了系统的可用性。

虽然配置稍显复杂，但通过合理设置 quorum、down-after-milliseconds 等参数，可以有效降低脑裂风险，保障服务稳定性。对于高可用性要求较高的业务场景，哨兵机制是一个不可或缺的组件。

THE END