环境信息
操作系统:Ubuntu 22.04
Redis 版本:7.0.12
集群架构:3 台服务器,每台 2 节点(7001/7002)6 节点集群
依赖服务:微服务admin
一、故障现象与核心报错
Redis 集群配置密码加固后,出现集群同步异常、微服务启动失败、Redis 节点在线但所有命令无法执行的问题。从节点主从同步日志核心报错:NOAUTH Authentication required.
同步中断后引发连锁问题:
- Redis 端口正常可连接,但 PING、SET 命令全部执行失败
- 微服务连接 Redis 异常,启动卡死
- 持久化持续失败重试,日志无限增长占满磁盘
- 配置文件被锁定,无法正常编辑保存
二、故障根因
Redis 集群单机密码配置误区:仅在配置文件中配置了客户端访问密码 requirepass ,遗漏集群主从节点内部同步认证密码 masterauth。
Redis 机制:
- requirepass:用于外部客户端连接认证
- masterauth:用于主从节点之间内部数据同步认证
缺少 masterauth,从节点同步主节点时无认证权限,直接返回 NOAUTH 拒绝同步,进而触发 Redis 写保护、持久化异常、日志雪崩等一系列连锁故障。
三、Redis7.0.12 集群密码标准正确配置
所有节点 redis.conf 统一配置,两项密码保持一致:
conf
# 客户端访问密码
requirepass 你的密码
# 集群主从内部同步认证密码
masterauth 你的密码配套修复配置,解决持久化失败锁死问题:
conf
stop-writes-on-bgsave-error no同时移除 Redis7.0.12 不支持的高版本配置runuser,避免启动报错。
四、标准修复流程
- 停止 Redis 节点服务,释放文件占用
- 清理过大日志文件与 vim 临时锁定文件,释放磁盘空间
- 全集群所有节点统一修改 redis.conf,补齐 masterauth 配置
- 修复 Redis 数据目录权限,解决密码降权后写入权限问题
- 重启 Redis 集群,验证主从同步正常、PING 命令正常
- 重启微服务,验证 Redis 连接与服务启动正常
- 配置日志定期清理定时任务,防止磁盘再次占满
五、避坑总结
- Redis 集群密码必须同时配置 requirepass + masterauth,二者缺一不可
- 网上绝大多数教程只讲单机 requirepass,忽略集群内部 masterauth,极易踩坑
- 配置参数严格匹配自身 Redis 版本,不盲目套用高版本配置
- 密码异常→同步中断→持久化失败→写保护锁死→日志占盘是完整连锁故障,需整体修复
一句话总结:Redis7 集群配置密码,务必同时配置客户端认证与节点内部同步认证,才能彻底解决 NOAUTH 同步异常问题。
📚 系列导航:
【技术底稿】01:37岁老码农,用4台机器搭了套个人DevOps平台
【产品底稿01】37 岁 Java 老码农,用 Java 搭了个 AI 写作助手,把自己 14 年技术文章全喂给了 AI!