检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg
备份任务会被停止,请谨慎操作。 开启SSL后,实例的读写性能会有所下降。 开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的路径。例如,使用r
群),单击对应的“创建为自定义模板”。 将“参数配置”下的“multi-db”设置为yes。 输入新的模板名称后单击“确定”,创建自定义模板成功。 单击“缓存管理>购买缓存实例”,创建Proxy集群实例。 创建实例时,需将“参数配置”选择为“使用自定义模板”,并选择如上步骤中创建
当前DCS Redis 3.0实例在开启公网访问时,支持基于Stunnel的客户端与服务端TLS加密传输(参考文档:Stunnel安装和配置)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,
他们的安全组分别配置了正确的规则,客户端才能访问DCS缓存实例。 如果ECS、DCS缓存实例配置相同的安全组,安全组创建后,默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同安全组,可参考如下配置方式: 假设ECS、DCS缓存实例分别配置了安全组:sg-ECS、sg-DCS。
安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。 推荐使用SSL加密Redis客户端与DCS实例之间的传输通道,确保数据传输安全。 前提条件 缓存类型:必须为Redis
Memcached 主备 未配置足够的预留内存(数据部分占用的内存容量过高),可能会导致: 缓存实例操作速度变慢(系统启用swap,性能下降)。 无法备份数据。 数据无法及时主备同步。 实例规格变更失败。 可能会造成进程重启。 配置预留内存操作步骤 请参考修改实例配置参数修改“reser
0及以上版本实例 Redis 4.0及以上版本的单机、主备、读写分离、Proxy集群实例支持通过ELB实现公网访问,需要先联系后台管理人员开通白名单后,开启公网访问。开启公网访问的操作,请参考开启Redis 4.0/5.0/6.0公网访问并获取公网访问地址。 Cluster集群实例不支持公网访问。
当检查实例存在非标配置项时,会提示您当前实例存在非标配置,变更规格会转换为标准的DCS实例配置。 其中,只有当非标检查结果为非标准带宽或非标准Proxy节点数时,您可以选择实例变更后保留原非标带宽或Proxy节点数,其他非标配置不支持保留。 如果实例不存在非标配置,检查正常,无需处理。
户端开启集群拓扑自动刷新配置,否则在变更后需要重启客户端。Lettuce客户端开启集群拓扑自动刷新配置请参考Lettuce客户端连接Cluster集群实例中的示例。 删除副本会导致连接中断,需确保您的客户端应用具备重连机制和处理异常的能力,否则在删除副本后需要重启客户端应用。增加副本不会连接中断。
配置DCS监控告警 本章节主要介绍部分监控指标的告警策略,以及配置操作。在实际业务中,请按照以下告警策略,配置监控指标的告警规则。 Redis实例告警策略 表1 Redis实例配置告警的指标 指标名称 取值范围 告警策略 是否接近性能上限 告警处理建议 CPU利用率 0~100%
执行。 应用程序中使用加密模块对Redis密码加密配置。 修改缓存实例密码 免密访问模式的实例不支持修改密码操作。 只有处于“运行中”状态的Redis缓存实例支持修改密码。 更改密码后,服务端无需重启,立即生效。客户端需使用更新后的密码才能连接(长连接断开重连时才需要使用新密码,断开前还可以继续使用旧密码)。
配置Memcached访问密码 使用场景 Memcached实例的访问方式支持免密访问和密码访问两种模式,在实例创建之后支持修改,主要使用场景如下: 对于密码访问模式的Memcached实例,当您需要通过免用户名和密码访问模式连接Memcached实例,可通过开启Memcache
配置Redis ACL访问账号 如需为Redis缓存实例创建多个账号,可以通过DCS的账号管理(ACL)功能,创建只读或读写账号,实现不同用户对缓存实例的只读或读写访问控制。 前提条件 目前仅Redis 4.0和Redis 5.0版本的Redis实例,支持账号管理功能。 配置Redis
配置Redis访问白名单 Redis 3.0/Memcached和Redis 4.0/Redis 5.0实例及Redis 6.0的部署模式不一样,DCS在控制访问缓存实例的方式也不一样,差别如下: Redis 3.0/Memcached/Redis 6.0企业版:通过配置安全组访
常连接。 如果是Redis 3.0或企业版实例,Redis和ECS的安全组没有配置正确,连接失败。 解决方法:配置ECS和Redis实例所在安全组规则,允许Redis实例被访问。具体配置,可以参考配置安全组。 如果是Redis 4.0/5.0/6.0基础版实例,开启了白名单功能,连接失败。
使用同一VPC内客户端访问Redis实例。 安装了客户端的弹性云服务器必须与Redis实例属于同一个VPC。Redis 3.0/6.0企业版实例,弹性云服务器与Redis实例需配置为相同的安全组,或者安全组不同时配置安全组连通规则。Redis 4.0/5.0/Redis 6.0基础版实例,如果实例配置了IP白名单
配置Redis访问控制 配置Redis访问白名单 配置Redis访问密码 配置Redis SSL数据加密传输 配置Redis ACL访问账号 父主题: 连接Redis实例
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
对应实例类型的“基准/最大带宽”。 慢查询 该指标用于统计实例是否存在慢查询。 慢查询产生的原因,请查看慢查询。 父主题: 查看监控指标与配置告警
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
