检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复策略 漏洞修复周期 高危漏洞: Redis社区发现漏洞并发布修复方案后,DCS会同步开源社区修复方案,并针对Redis内核变动做充分测试验证,一般在1~3个月内进行修复,修复策略与社区保持一致。 其他漏洞: 其他漏洞请参见版本发布记录,按照版本正常升级流程解决。
配置Redis访问控制 配置Redis访问白名单 配置Redis访问密码 配置Redis SSL数据加密传输 配置Redis ACL访问账号 父主题: 连接Redis实例
因为SSL开启时,本地访问公网Redis,实际是通过Stunnel搭建的加密隧道。即Redis-desktop-manager访问Stunnel在127.0.0.1监听的socket后,Stunnel通过加密传输到公网Redis的36379端口。
Redis实例是否支持SSL加密传输? 如何修改Redis 3.0实例的SSL开关? DCS实例是否支持跨可用区部署? 连接实例必须使用密码吗?如何获取密码? 哨兵原理 DCS是否支持哨兵模式接入?
图1 上传对象 选择服务端加密方式,支持选择“SSE-KMS”、“SSE-OBS”或“不开启加密”,详情请参见服务端加密。 单击“上传”。 创建迁移任务 单击控制台左上角服务列表,选择“应用中间件 > 分布式缓存服务 Redis版”,进入分布式缓存服务。
图1 上传对象 选择服务端加密方式,支持选择“SSE-KMS”、“SSE-OBS”或“不开启加密”,详情请参见服务端加密。 单击“上传”。 创建迁移任务 单击控制台左上角服务列表,选择“应用中间件 > 分布式缓存服务 Redis版”,进入分布式缓存服务。
实例类型变更后支持的命令,请参考对应的开源命令兼容性。
当SSL加密功能关闭时,Redis实例的安全组入方向规则,必须允许外部地址访问6379端口;当SSL加密功能开启时,则必须允许外部地址访问36379端口。具体配置请参考常见问题:如何选择和配置安全组? 父主题: 配置Redis网络连接
部分开源工具能够利用Memcached的stats cachedump命令结合get操作查询出Memcached中的部分key-value,但由于stats cachedump命令限制最多只能查出不超过2MB的key(查询出的key总长度和不超过2MB,且该长度限制包含每个key
图2 上传对象 选择服务端加密方式,支持选择“SSE-KMS”、“SSE-OBS”或“不开启加密”,详情请参见服务端加密。 单击“上传”。 单击控制台左上角服务列表,选择“应用中间件 > 分布式缓存服务 Redis版”,进入分布式缓存服务。
性能约束: flushdb命令采用逐个key删除的方式执行,耗时久,慢于开源原生实现,速度与SCAN命令相同(需要客户实际测试)。 dbsize命令耗时长,禁止在代码中使用。 多DB场景下keys命令和scan命令性能会有损失(最多50%)。
DCS Redis 4.0支持的新特性说明 与Redis 3.0版本相比,Redis 4.0及以上版本,除了开源Redis增加的特性之外,创建耗时也相应缩短。 实例由虚机方式改成了物理机容器化部署,创建实例只需要8~10秒时间完成。
原因3:开启了SSL加密传输,连接时没有安装配置Stunnel,直接使用了界面提示的IP地址进行连接。 解决方法:开启SSL加密时,必须安装配置Stunnel客户端,具体操作,请按照公网连接Redis实例(开启SSL加密)执行。
原因3:开启了SSL加密传输,连接时没有安装配置Stunnel,直接使用了界面提示的IP地址进行连接。 解决方法:开启SSL加密时,必须安装配置Stunnel客户端,具体操作,请按照公网连接Redis实例(开启SSL加密)执行。
表1 DCS Memcached与自建Memcached的区别 比较项 DCS Memcached 自建Memcached 部署 DCS的Memcached简单易用,创建后缓存服务即时可用,实现快速部署,无需关心硬件及软件。 自己搭建Memcached的操作和设置较复杂。
约束与限制 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 如果目标实例规格小于源实例规格,可能会导致离线迁移失败。 建议选择业务量较少的时间段进行迁移。
应用程序中使用加密模块对Redis密码加密配置。 约束与限制 只有处于“运行中”状态的Redis缓存实例支持修改或重置密码。 修改或重置密码后,客户端需使用更新后的密码才能连接(长连接断开重连时需要使用新密码,断开前还可以继续使用旧密码)。
扫描并删除Redis实例的过期Key 在开源Redis的键空间中,有两种删除Key的方式。 使用DEL等命令直接对Key进行删除。 使用类似于EXPIRE等命令对Key设置过期时间,当达到过期时间时,Redis键空间中的Key将不可访问。
由于开源redis-server内部机制的原因,有时会出现DCS缓存实例已使用内存略大于可使用内存的情况,此为正常现象。
Redis 3.0 Proxy集群不支持redisson分布式锁的原因 DCS Redis有没有后台管理软件? DCS缓存实例的数据被删除后,能否找回? 为什么实例实际可用内存比申请规格小而且已使用内存不为0?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
