检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
时间重试、随机时间重试等。 避免重试嵌套 重试嵌套可能导致重试时间被指数级放大。 记录重试异常并打印失败报告 在重试过程中,建议在WARN级别上打印重试错误日志,同时,仅在重试失败时打印异常信息。 Jedis客户端重试配置 原生JedisPool(操作单机,主备,Proxy集群)
DCS通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 云审计服务主要支持的DCS操作 表1 云审计服务主要支持的DCS操作列表
行。 连接成功后,回显信息如下: 127.0.0.1:8000> 输入“info”可正常返回Redis实例信息。如果不能正常返回,或者连接异常断开,可在任务栏找到Stunnel图标,并右键单击,选择“Show Log Window”,打开Stunnel客户端的日志查看原因。 公网连接Redis
副本冗余 副本通过增量数据同步的方式保持缓存数据一致,当网络发生异常或节点故障时,通过冗余副本自动故障切换,并且故障恢复后进行一次全量同步,保持数据一致性。 数据复制 数据持久化 业务系统日常运行中可能出现一些小概率的异常事件。部分可靠性要求非常高的业务系统,除了要求缓存实例高可用,
SDK概述 本文介绍了DCS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可
身份认证与访问控制 身份认证 无论用户通过DCS控制台还是API访问DCS,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。DCS服务基于统一身份认证服务(Identity and Access Management,IAM)
使用DCS实现热点资源顺序访问 方案概述 应用场景 在传统单机部署的情况下,可以使用Java并发处理相关的API(如ReentrantLock或synchronized)进行互斥控制。这种Java提供的原生锁机制可以保证在同一个Java虚拟机进程内的多个线程同步执行,避免出现无序现象。
(GB) 实例可使用内存 (GB) 连接数上限(默认/可配) (个) 基准/最大带宽 (Mbit/s) 参考性能 (QPS) 产品规格编码(对应API的spec_code) 2 1.5 5,000/50,000 42/512 50,000 dcs.single_node 4 3.2 5,000/50
分片数减少时,会删除节点。Cluster集群实例缩容前,请确保应用中没有直接引用这些删除的节点,否则可能导致业务访问异常。 删除节点会导致连接闪断,请确保您的客户端应用具备重连机制和处理异常的能力,否则在变更规格后可能需要重启客户端应用。 垂直扩容(分片数不变,分片容量增加): 如果节点所在的
(GB) 实例可使用内存 (GB) 连接数上限(默认/可配) (个) 基准/最大带宽 (Mbit/s) 参考性能 (QPS) 产品规格编码(对应API的spec_code) 2 1.5 5,000/50,000 42/128 50,000 dcs.memcached.single_node
请确保您的客户端应用具备重连机制和处理异常的能力,否则在迁移可用区后有可能需要重启客户端应用。 升级Cluster集群实例可用区须知: 迁移可用区过程不会影响主节点,业务不会中断,但是性能会略有下降,建议在业务低峰时进行。 迁移可用区过程会导致部分副本连接中断,需确保您的客户端应用具备重连机制和处理异常的能力。
SSL链路传输加密方式访问DCS 审计是否存在异常数据访问 使用最新版本SDK获得更好的操作体验和更强的安全能力 通过其他云服务进一步增强对数据的安全防护 通过访问控制,保护数据安全性 正确的使用DCS提供的访问控制能力,可以有效预防您的数据被异常窃取或者破坏。 建议对不同角色的IAM用
支持细粒度授权和IP白名单 除单机实例外,均支持持久化和数据备份 支持跨AZ容灾 支持异常自动切换 支持一键在线扩容和变更缓存类型 支持细粒度授权和安全组配置 支持持久化和数据备份 支持跨AZ容灾 支持异常自动切换 支持一键在线扩容 表2 企业版高性能型和存储型的差异 对比项 企业版高性能型
DCS服务可靠性架构 可靠性方案 简要说明 双AZ容灾 DCS提供了主备、Cluster集群、Proxy集群多种类型实例,支持跨AZ容灾,当一个AZ异常时,不影响DCS实例持续提供服务。 AZ内实例容灾 AZ内,DCS主备、Cluster集群、Proxy集群实例通过节点冗余方式实现实例容灾
分片数减少时,会删除节点。Cluster集群实例缩容前,请确保应用中没有直接引用这些删除的节点,否则可能导致业务访问异常。 删除节点会导致连接闪断,请确保您的客户端应用具备重连机制和处理异常的能力,否则在变更规格后可能需要重启客户端应用。 垂直扩容(分片数不变,分片容量增加): 如果节点所在的
变更完成后需要对实例重新创建告警规则。 如果原实例是主备实例,请确保应用中没有直接引用只读IP或只读域名。 请确保您的客户端应用具备重连机制和处理异常的能力,否则在变更规格后有可能需要重启客户端应用。 变更规格过程中会有秒级业务中断、大约1分钟只读,建议在业务低峰时进行变更。 Proxy集群实例变更为主备实例或读写分离实例
最小化的安全管控要求。例如:针对DCS服务,管理员能够控制IAM用户仅能对DCS实例进行指定的管理操作。权限策略以API接口为粒度进行权限拆分,DCS服务支持的API授权项请参见权限策略支持的授权项。 如表1所示,包括了DCS的所有系统权限。 表1 DCS系统策略 系统角色/策略名称
禁用脚本通过sudo方式执行 安全问题: redis-cli访问参数带密码敏感信息,会被ps出来,也容易被系统记录操作日志。 解决方案:改为通过API方式(Python可以使用redis-py)来安全访问,禁止通过sudo方式切换到dbuser账号使用redis-cli。 父主题: 安全性
操作请参考创建事件监控的告警通知。创建事件监控告警后,如果发生主备倒换,系统会上报主备倒换事件,收到该事件通知后,请查看客户端业务是否存在异常。如果业务不正常,则需要确认客户端连接是否正常,是否支持在主备倒换后进行客户端重连恢复业务,如果不支持客户端重连,则需要重启客户端。 父主题:
aS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
