检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。 针对DCS的Redis实例,您在使用过程中,可参考如下建议: 网络连接配置 敏感数据加密后存储在Redis实例,且实例不开启公网访问。
CLUSTER FAILOVER - MONITOR - CLUSTER SET-CONFIG-EPOCH - SYNC - CLUSTER RESET - PSYNC - - - ACL - - - MODULE - - 表4 通过Web CLI禁用的命令2 List Connection
单机实例不支持备份功能,用户可以通过Redis-cli客户端导出rdb文件,但是使用Redis-cli导出rdb文件依赖SYNC命令。 放通了SYNC命令的单机实例(例如Redis 3.0单机实例,未禁用SYNC命令),可以通过执行以下命令,将单机实例上的数据导出: redis-cli -h {source_redis_address}
Redis-cli是Redis自带的一个命令行工具,安装Redis后即可直接使用Redis-cli工具。Redis-cli提供了RDB文件导出功能,如果Redis服务不支持获取AOF文件,可以尝试通过Redis-cli获取RDB文件。然后再通过其他工具(如RedisShake)导入到DCS的缓存实例中。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
SHUTDOWN - LASTSAVE - DEBUG相关类 - SAVE - BGSAVE - BGREWRITEAOF - SYNC - PSYNC 表8 Redis 5.0 Proxy集群实例禁用命令 Generic (Key) Server MIGRATE BGREWRITEAOF
SHUTDOWN - LASTSAVE - DEBUG相关类 - SAVE - BGSAVE - BGREWRITEAOF - SYNC - PSYNC 表8 Redis 4.0 Proxy集群实例禁用命令 Generic (Key) Server Sorted Set MIGRATE
BGSAVE CLUSTER BUMPEPOCH - BGREWRITEAOF CLUSTER SAVECONFIG - SYNC CLUSTER FORGET - PSYNC CLUSTER REPLICATE - - CLUSTER COUNT-FAILURE-REPORTS - -
分离”实例支持数据备份与恢复功能,“单机”实例暂不支持。单机实例若需要备份,可参考Redis单机实例使用Redis-cli工具备份,使用redis-cli工具导出RDB文件。 Memcached的“主备”实例支持数据备份与恢复功能,“单机”实例暂不支持。 备份原理 Redis 3
执行效率与性能。 因此,在需要执行Redis批量操作,且用户无需立即获得每个操作结果的场景下,可以使用Pipeline作为优化性能的批处理工具。 使用Pipeline时客户端将独占与服务器端的连接,此期间将不能进行其他“非Pipeline”的操作,直至Pipeline被关闭。如果
使用Rump工具迁移数据,命令执行后无报错,但Redis容量无变化 Rump工具的具体使用,请参考使用Rump在线迁移其他云厂商Redis。 可能原因: Rump工具不支持迁移到集群实例。 Rump命令参数有误。 父主题: 数据备份/导出/迁移
使用RedisShake工具离线迁移自建Redis Cluster集群 RedisShake是一款开源的Redis迁移工具,支持Cluster集群的在线迁移与离线迁移(备份文件导入)。DCS Cluster集群与Redis Cluster集群设计一致,数据可平滑迁移。 本文以Li
- SLOTSMGRTTAGSLOT - BGREWRITEAOF - - - - SLOTSMGRTTAGONE - SYNC - - - - - - PSYNC - - - - - - MONITOR - - - - - - CLIENT相关类 - - - - - - OBJECT
建议不使用高危命令,避免攻击者直接对Redis进行致命性破坏。 为避免攻击者直接对Redis进行致命性破坏,如果业务没有使用场景,建议通过命令重命名的方式对其进行禁用, 相关列表请参见默认禁用的命令列表,支持重命名的命令列表。 建议使用非默认端口,避免端口被扫描攻击。 Redis Se
会迁移失败。 在线迁移 通过DCS控制台在线迁移Redis实例,必须满足源端Redis和目标Redis网络相通、源端Redis放通SYNC和PSYNC命令两个前提。 在线迁移不支持公网方式直接迁移。 源端仅支持Redis 3.0及3.0以上的Redis版本。 建议在业务低峰期执行
appendfsync 操作系统的fsync函数刷新缓冲区数据到磁盘,有些操作系统会真正刷新磁盘上的数据,其他一些操作系统只会尝试尽快完成。 单机实例不支持该参数。 no:不调用fsync,由操作系统决定何时刷新数据到磁盘,性能最高。 always:每次写AOF文件都调用fsync,性能最差,但数据最安全。
在线迁移需要注意哪些? 网络 在线迁移首先需要打通网络,迁移任务必须和源Redis、DCS缓存实例二者网络互通。 工具 在线迁移工具,推荐使用DCS控制台的在线迁移功能。 数据完整性 如果选择中断业务,则迁移完成后检查数据量和关键key。 如果选择不中断业务,则用户需要考虑增量数据的迁移。
UNLOAD CLUSTER SET-CONFIG-EPOCH - PSYNC CLUSTER SETSLOT - REPLICAOF - - SAVE - - SHUTDOWN - - SLAVEOF - - SYNC - - DEBUG - 支持重命名的命令 表4 支持重命名的命令
appendfsync 操作系统的fsync函数刷新缓冲区数据到磁盘,有些操作系统会真正刷新磁盘上的数据,其他一些操作系统只会尝试尽快完成。 单机实例不支持该参数。 no:不调用fsync,由操作系统决定何时刷新数据到磁盘,性能最高。 always:每次写AOF文件都调用fsync,性能最差,但数据最安全。
appendfsync 操作系统的fsync函数刷新缓冲区数据到磁盘,有些操作系统会真正刷新磁盘上的数据,其他一些操作系统只会尝试尽快完成。 单机实例不支持该参数。 no:不调用fsync,由操作系统决定何时刷新数据到磁盘,性能最高。 always:每次写AOF文件都调用fsync,性能最差,但数据最安全。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
