检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复策略 漏洞修复周期 高危漏洞: Redis社区发现漏洞并发布修复方案后,DCS会同步开源社区修复方案,并针对Redis内核变动做充分测试验证,一般在1~3个月内进行修复,修复策略与社区保持一致。 其他漏洞: 其他漏洞请参见版本发布记录,按照版本正常升级流程解决。 修复声明
漏洞公告 漏洞修复策略
查询自动扫描配置 功能介绍 查询过期key自动扫描配置。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/instances/{instance_id}/scan-expire-keys/autoscan-config 表1 路径参数 参数 是否必选
立刻扫描过期Key 功能介绍 立刻扫描过期Key。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/instances/{instance_id}/auto-expire/scan 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建过期key扫描任务 功能介绍 创建过期key扫描任务,Redis 3.0不支持过期key扫描。 过期key扫描会对键空间进行Redis的scan扫描,释放内存中已过期但是由于惰性删除机制而没有释放的内存空间。 过期key扫描在主节点上执行,会对实例性能有一定的影响,建议不要在业务高峰期进行。
Integer 扫描密钥计数。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 instance_id String 实例ID。 enable_auto_scan Boolean 是否开启自动扫描。 first_scan_at String 首次扫描时间,例如
Integer 扫描过期key的总数。 count Integer 扫描过期key的次数。 表4 SimpleKeyScanRecord 参数 参数类型 描述 id String 扫描ID。 instance_id String 实例ID。 status String 扫描状态。 scan_type
通过redis-rdb-tools工具找出大Key redis-rdb-tools是分析Redis RDB快照文件的开源工具。可以根据需求自定义分析Redis实例中所有Key的内存占用情况。 使用此方法需要在DCS实例备份与恢复页签中导出实例的rdb文件。 注意: 该方法时效性相较于在线分析来说较差,优势在于完全不影响现有业务。
大Key/热Key分析/过期Key扫描 什么是大Key/热Key? 存在大Key/热Key,有什么影响? 为了减少大Key和热Key过大,有什么使用建议? 如何分析Redis 3.0实例的热Key? 如何提前发现大Key和热Key? DCS删除过期key Key的保存时间是多久?如何设置Key的过期时间?
在“过期key扫描”页签下,可以执行过期key扫描释放掉过期的key。 单击“立即扫描”,可立即对实例执行手动过期key扫描。 开启“自动扫描”,通过设置定时任务,到设定时间将会执行自动扫描。自动扫描的配置说明请参考表1和自动扫描性能说明和配置建议。 表1 自动扫描配置参数 参数名称
Mbits/s,其中80Mbits是由于对某个Hash类型的Key执行HGETALL所占用。 父主题: 大Key/热Key分析/过期Key扫描
存击穿,即大量请求将被直接指向后端的数据库,导致数据库访问量激增甚至宕机,从而影响其他业务。 父主题: 大Key/热Key分析/过期Key扫描
解决方案 配置一个定时的热key扫描,具体操作可参考热key扫描或写一个用scan命令扫描全局key的定时任务把key全部遍历一遍,触发已过期的key从内存中删除。 通过自行配置定时任务,在任务执行期间,会对所有缓存实例的主节点进行扫描操作,扫描操作会遍历整个实例的键空间,触发R
进而统计出热Key。 缺点:需要代码进行侵入式修改。 方法3:抓包分析。 优点:简单易行。 父主题: 大Key/热Key分析/过期Key扫描
Key的保存时间是多久?如何设置Key的过期时间? Key的保存时间是多久? 如果没有设置过期Key,数据会一直存在。 如果设置了过期Key,过期Key的删除机制请参考过期Key扫描。 如果已经设置了过期Key,希望移除设定的过期时间,可使用Redis PERSIST命令。 如何设置过期Key? 可使用expire或p
合理设置过期时间,避免历史数据在Redis中大量堆积。由于Redis的惰性删除策略,过期数据可能并不能及时清理,如果发现Redis过期Key清理较慢,建议配置过期Key扫描。 热Key 使用读写分离。 如果热Key主要是读流量较大,则可以在客户端配置读写分离,降低对主节点的影响。还可以增加多个副本以满足读需求
y被识别到过期,因而被删除。 过期Key的删除机制,以及如何手动执行过期Key或设置自动过期Key扫描的操作,请参考过期Key扫描。 父主题: 大Key/热Key分析/过期Key扫描
在线迁移需要注意哪些? 网络 在线迁移首先需要打通网络,迁移任务必须和源Redis、DCS缓存实例二者网络互通。 工具 在线迁移工具,推荐使用DCS控制台的在线迁移功能。 数据完整性 如果选择中断业务,则迁移完成后检查数据量和关键key。 如果选择不中断业务,则用户需要考虑增量数据的迁移。
使用RedisShake工具在线迁移自建Redis Cluster集群 RedisShake是一款开源的Redis迁移工具,支持Cluster集群的在线迁移与离线迁移(备份文件导入)。DCS Cluster集群与Redis Cluster集群设计一致,数据可平滑迁移。 本文以Li
户端访问。 缓存实例的入方向规则中,源地址建议使用指定IP地址,慎用“0.0.0.0/0”,避免绑定相同安全组的弹性云服务器遭受Redis漏洞攻击。 通过公网访问Redis 3.0实例 DCS缓存实例安全组配置了正确的规则,客户端才能访问DCS缓存实例。 假设DCS缓存实例安全组