检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复策略 漏洞修复周期 高危漏洞: Redis社区发现漏洞并发布修复方案后,DCS会同步开源社区修复方案,并针对Redis内核变动做充分测试验证,一般在3个月内进行修复,修复策略与社区保持一致。 其他漏洞: 其他漏洞请参见版本发布记录,按照版本正常升级流程解决。 修复声明 为
漏洞公告 漏洞修复策略
大Key/热Key分析/过期Key扫描 什么是大Key/热Key? 存在大Key/热Key,有什么影响? 为了减少大Key和热Key过大,有什么使用建议? 如何分析Redis 3.0实例的热Key? 如何提前发现大Key和热Key? DCS删除过期key Key的保存时间是多久?如何设置Key的过期时间?
Integer 扫描密钥计数。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 instance_id String 实例ID。 enable_auto_scan Boolean 是否开启自动扫描。 first_scan_at String 首次扫描时间,例如
Mbits/s,其中80Mbits是由于对某个Hash类型的Key执行HGETALL所占用。 父主题: 大Key/热Key分析/过期Key扫描
创建过期key扫描任务 功能介绍 创建过期key扫描任务,Redis 3.0不支持过期key扫描。 过期key扫描会对键空间进行Redis的scan扫描,释放内存中已过期但是由于惰性删除机制而没有释放的内存空间。 过期key扫描在主节点上执行,会对实例性能有一定的影响,建议不要在业务高峰期进行。
立刻扫描过期Key 功能介绍 立刻扫描过期Key。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/instances/{instance_id}/auto-expire/scan 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询自动扫描配置 功能介绍 查询过期key自动扫描配置。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/instances/{instance_id}/scan-expire-keys/autoscan-config 表1 路径参数 参数 是否必选
Integer 扫描过期key的总数。 count Integer 扫描过期key的次数。 表4 SimpleKeyScanRecord 参数 参数类型 描述 id String 扫描ID。 instance_id String 实例ID。 status String 扫描状态。 scan_type
进而统计出热Key。 缺点:需要代码进行侵入式修改。 方法3:抓包分析。 优点:简单易行。 父主题: 大Key/热Key分析/过期Key扫描
存击穿,即大量请求将被直接指向后端的数据库,导致数据库访问量激增甚至宕机,从而影响其他业务。 父主题: 大Key/热Key分析/过期Key扫描
主备倒换的业务影响 DCS主备、读写分离、或者集群实例发生异常时,会触发内部主备倒换,并自动恢复,在异常检测和恢复期间,可能会影响业务,时间在半分钟内。 父主题: 主备倒换
发生主备倒换的原因有哪些? 主备倒换有以下几种可能的场景: 用户自行从DCS控制台界面发起“主备倒换”操作,切换主实例。 DCS检测到主备实例的主节点存在故障后,触发实例“主备倒换”操作。 例如,使用了keys等消耗资源的命令、日志老化批量删除日志,导致CPU超高,都会触发主备倒换。
testOnBorrow 向资源池借用连接时是否做连接有效性检测(ping),检测到的无效连接将会被移除。 对于业务连接极端敏感的,并且性能可以接受的情况下,可以配置为True,一般来说建议配置为False,不启用连接空闲检测。 testWhileIdle 是否在空闲资源监测时通过p
集群拓扑关系中(通过CLUSTER NODES获得),若不在则会出现上述异常问题。 关闭“验证集群节点成员资格开关”的影响: 缺少防止安全漏洞的检验; 若未开启集群自动刷新拓扑,当Cluster集群执行变更规格后,若分片数增加时,可能会产生MOVED重定向请求,这个重定向过程会增
2020年1月 支持maxkeys配置,keys个数据超过maxkeys时,强制淘汰。 2019年7月 修复安全漏洞CVE-2019-10193。 2019年7月 修复安全漏洞CVE-2019-10192。 2019年3月 合入Redis社区4.0.14版本。
解决方案 配置一个定时的热key扫描,具体操作可参考热key扫描或写一个用scan命令扫描全局key的定时任务把key全部遍历一遍,触发已过期的key从内存中删除。 通过自行配置定时任务,在任务执行期间,会对所有缓存实例的主节点进行扫描操作,扫描操作会遍历整个实例的键空间,触发R
当过期key扫描任务提交后,每次过期key扫描都会生成一个任务记录,通过任务记录可以查看扫描的任务ID、状态、扫描方式、扫描开始和结束的时间。 图1 过期key扫描任务列表 扫描失败的两种情况: 出现异常导致扫描失败。 扫描超时导致失败,可能是key数量太多,未能在超时时间内扫描完,也会失败,但其实已经删除了部分key了。
testWhileIdle可以在连接空闲时进行连接检测,合理配置阈值可以及时剔除连接池中的异常连接,防止使用异常连接造成业务报错。 在空闲连接检测之前,连接出现问题,可能会造成使用该连接的业务报错,此处可以通过参数控制检测间隔(timeBetweenEvictionRunsMillis)。
向资源池借用连接时是否做连接有效性检测(ping)。检测到的无效连接将会被移除。 true:校验。 false:不校验。 false 业务量很大时候建议设置为false,减少一次ping的开销。 testOnReturn 向资源池归还连接时是否做连接有效性检测(ping)。检测到的无效连接将会被移除。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
