检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0/5.0/6.0公网访问并获取公网访问地址,如果用户业务依赖公网访问,升级前请先进行评估。 通过数据迁移的方式升级Redis版本,对客户业务可能有以下影响: 数据同步完成后,需要交换源Redis与目标Redis实例的IP地址,交换IP地址时会有一分钟内只读和30秒左右的中断。
开启SSL后,实例的读写性能会有所下降。 开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的路径。例如,使用redis-cli连接实例时,请参考使用redis-cli连接Redis实例。
添加允许访问实例的IP地址/地址段。每个实例最多可以添加100个IP地址/地址段。多个IP地址/地址段之间用“,”分隔。 不支持的IP和地址段:0.0.0.0和0.0.0.0/0 10.10.10.1,10.10.10.10,192.168.0.0/16 设置完成后,单击“确定”。
对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。 客户端应用所在ECS设置防火墙。 客户端应用所在的服务器建议配置防火墙过滤规则。 设置实例访问密码。 配置实例白名单。 Redis-cli使用 隐藏密码 安全问题:通过在red
义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IA
即是否允许外部地址访问36379端口。 当SSL加密功能开启时,必须允许36379端口被外部地址访问。需要安装Stunnel客户端,然后访问Redis的公网地址。 图1 安全组规则(端口配置为36379) 获取待连接Redis实例的公网访问地址、证书。 公网访问地址:单击实例,进入实例详情页即可查看,如下所示。
${Inst_Password}为Redis实例的连接地址、端口号和密码。 PhpRedis应为5.3.0及以上版本,且建议使用这种pconnect初始化方式,避免断连时出现no auth问题。 方案二:修改客户端所在ECS实例的tcp_max_tw_buckets内核参数。 此
VPC 虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 Memcached单机实例不支持公网访问,客户端需要与实例处于相同VPC,并且配置安全组访问规则。 相关参考:如何选择和配置Redis实例以及客户端的安全组。 客户应用 运行在ECS上的客户应用程序,即实例的客户端。
交换实例IP地址时,会有一分钟内只读和秒级的闪断。如果源端实例为Redis 3.0,交换IP地址时,会有一分钟内只读和30秒左右的中断。 请确保您的客户端应用具备重连机制和处理异常的能力,否则在交换IP后有可能需要重启客户端应用。 源实例和目标实例不在同一子网时,交换IP地址后,会更新实例的子网信息。
连接地址 同一VPC内客户端连接Redis缓存实例时的域名地址和端口。 单击“连接地址”后的可以修改端口。实例创建后,不支持修改连接地址。 说明: 如果是Redis 4.0、Redis 5.0和Redis 6.0主备实例,“连接地址”表示主节点的域名和端口号,“只读地址”,表示
各分片节点的IP地址查询命令: redis-cli -h {Redis Cluster IP} -p 6379 -a {password} cluster nodes 返回的节点地址清单中,标记为master的节点IP地址即为Cluster集群的分片节点地址。 父主题: 数据备份/导出/迁移
VPC 虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 Memcached主备实例不支持公网访问,客户端需要与主备实例处于相同VPC,并且配置安全组访问规则。 相关参考:如何选择和配置Redis实例以及客户端的安全组。 客户应用 运行在ECS上的客户应用程序,即Memcached的客户端。
Redis实例 测量维度: dcs_instance_id 1分钟 used_memory_peak 已用内存峰值 该指标用于统计Redis服务器启动以来使用内存的峰值。 单位:可在控制台进行选择,如KB、MB、byte等。 >=0byte 测量对象: Redis实例 测量维度: dcs_instance_id
)、accept请求(接纳并建立网络链接)、读取数据(从网络链接如socket读写数据)和解析协议(解析并处理Redis命令等),依托于服务器计算能力的提升,整体性能N倍提升。 表1 企业版和基础版的能力对比 对比项 DCS基础版 DCS企业版 兼容开源Redis版本 兼容开源Redis
最大同时连接的客户端个数。客户端数量超过该配置值时,会发生连接失败。该参数值配置过大时,会增加服务器处理连接的开销,影响服务器性能,命令时延增大;该参数值配置过小,可能无法完全发挥服务器的性能。 该参数为单节点(单分片)连接数上限: 集群实例单节点连接数上限=实例连接数上限/分片数。
节点、输入并查询指定的会话地址、更新查询信息、及设置会话的显示项。 图1 会话管理 表1 会话字段说明 字段 描述 ID 会话的唯一ID标识。 addr 会话地址。如果Redis开启了IP透传,该地址为客户端IP地址;如果Redis未开启IP透传,该地址为内部私网占用IP。 name
并通知使用该Redis的应用程序使用新地址进行连接。 客户端配置来源:Sentinel充当客户端服务发现的权威来源。客户端连接到Sentinel,请求当前负责特定业务的Redis主节点地址。如果发生故障切换,Sentinels将下发新地址。 DCS如何使用Sentinel Se
各分片的带宽使用不均。例如某个分片被频繁流控,其他分片则没有这种情况。 客户端执行命令的时延变大。 对大Key进行的慢操作会导致后续的命令被阻塞,从而导致一系列慢查询。 导致实例流控。 对大Key高频率的读会使得实例出方向带宽被打满,导致流控,产生大量命令超时或者慢查询,业务受损。
最大同时连接的客户端个数。客户端数量超过该配置值时,会发生连接失败。该参数值配置过大时,会增加服务器处理连接的开销,影响服务器性能,命令时延增大;该参数值配置过小,可能无法完全发挥服务器的性能。 该参数为单节点(单分片)连接数上限: 集群实例单节点连接数上限=实例连接数上限/分片数。
义端口,请根据实际情况替换。 图1 Redis单机实例示意图 示意图说明: VPC 虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 客户应用 运行在ECS上的客户应用程序,即实例的客户端。 Redis实例兼容开源协议,可直接使用开源客户端进行连接,关于多语言客户端连接示例,请参考用户指南的连接缓存实例。