检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复策略 漏洞修复周期 高危漏洞: Redis社区发现漏洞并发布修复方案后,DCS会同步开源社区修复方案,并针对Redis内核变动做充分测试验证,一般在1~3个月内进行修复,修复策略与社区保持一致。 其他漏洞: 其他漏洞请参见版本发布记录,按照版本正常升级流程解决。 修复声明
漏洞公告 漏洞修复策略
建议客户登录控制台,参考缓存分析和慢查询,执行大Key扫描和慢查询。如果实例没有设置过期时间,会导致存储数据太多,内存被占满。 Redis实例如果内存满了但是key不多,可能原因是客户端缓冲区(output buffer)占用过多的内存空间。 可以在Redis-cli客户端连接实例后,执行大key扫描命令:redis-cli
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
立刻扫描过期Key 功能介绍 立刻扫描过期Key。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/instances/{instance_id}/auto-expire/scan 表1 路径参数 参数 是否必选 参数类型 描述 project_id
Integer 扫描过期key的总数。 count Integer 扫描过期key的次数。 表4 SimpleKeyScanRecord 参数 参数类型 描述 id String 扫描ID。 instance_id String 实例ID。 status String 扫描状态。 scan_type
2020年1月 支持maxkeys配置,keys个数据超过maxkeys时,强制淘汰。 2019年7月 修复安全漏洞CVE-2019-10193。 2019年7月 修复安全漏洞CVE-2019-10192。 2019年3月 合入Redis社区4.0.14版本。
查询自动扫描配置 功能介绍 查询过期key自动扫描配置。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/instances/{instance_id}/scan-expire-keys/autoscan-config 表1 路径参数 参数 是否必选
户端访问。 缓存实例的入方向规则中,源地址建议使用指定IP地址,慎用“0.0.0.0/0”,避免绑定相同安全组的弹性云服务器遭受Redis漏洞攻击。 通过公网访问Redis 3.0实例 DCS缓存实例安全组配置了正确的规则,客户端才能访问DCS缓存实例。 假设DCS缓存实例安全组
创建过期key扫描任务 功能介绍 创建过期key扫描任务,Redis 3.0不支持过期key扫描。 过期key扫描会对键空间进行Redis的scan扫描,释放内存中已过期但是由于惰性删除机制而没有释放的内存空间。 过期key扫描在主节点上执行,会对实例性能有一定的影响,建议不要在业务高峰期进行。
Integer 扫描密钥计数。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 instance_id String 实例ID。 enable_auto_scan Boolean 是否开启自动扫描。 first_scan_at String 首次扫描时间,例如
大Key/热Key分析/过期Key扫描 什么是大Key/热Key? 存在大Key/热Key,有什么影响? 为了减少大Key和热Key过大,有什么使用建议? 如何分析Redis 3.0实例的热Key? 如何提前发现大Key和热Key? DCS删除过期key Key的保存时间是多久?如何设置Key的过期时间?
在“过期key扫描”页签下,可以执行过期key扫描释放掉过期的key。 单击“立即扫描”,可立即对实例执行手动过期key扫描。 开启“自动扫描”,通过设置定时任务,到设定时间将会执行自动扫描。自动扫描的配置说明请参考表1和自动扫描性能说明和配置建议。 表1 自动扫描配置参数 参数名称
Mbits/s,其中80Mbits是由于对某个Hash类型的Key执行HGETALL所占用。 父主题: 大Key/热Key分析/过期Key扫描
解决方案 配置一个定时的热key扫描,具体操作可参考热key扫描或写一个用scan命令扫描全局key的定时任务把key全部遍历一遍,触发已过期的key从内存中删除。 通过自行配置定时任务,在任务执行期间,会对所有缓存实例的主节点进行扫描操作,扫描操作会遍历整个实例的键空间,触发R
存击穿,即大量请求将被直接指向后端的数据库,导致数据库访问量激增甚至宕机,从而影响其他业务。 父主题: 大Key/热Key分析/过期Key扫描
进而统计出热Key。 缺点:需要代码进行侵入式修改。 方法3:抓包分析。 优点:简单易行。 父主题: 大Key/热Key分析/过期Key扫描
如果某个节点存在热key,这个节点的带宽占用、CPU利用率都比其他节点高,该节点会容易触发告警,便于用户发现潜在热key。 父主题: 大Key/热Key分析/过期Key扫描
合理设置过期时间,避免历史数据在Redis中大量堆积。由于Redis的惰性删除策略,过期数据可能并不能及时清理,如果发现Redis过期Key清理较慢,建议配置过期Key扫描。 热Key 使用读写分离。 如果热Key主要是读流量较大,则可以在客户端配置读写分离,降低对主节点的影响。还可以增加多个副本以满足读需求
Key的保存时间是多久?如何设置Key的过期时间? Key的保存时间是多久? 如果没有设置过期Key,数据会一直存在。 如果设置了过期Key,过期Key的删除机制请参考过期Key扫描。 如果已经设置了过期Key,希望移除设定的过期时间,可使用Redis PERSIST命令。 如何设置过期Key? 可使用expire或p
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
