检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
S加密传输(参考文档:Stunnel安装和配置)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。
此子网的IP地址,用于缓存实例。DCS实例部署在租户VPC后,租户可通过VPN使其它VPC能够访问实例所在VPC,也可以在VPC内部创建ECS,通过私有IP连接缓存实例。租户可以综合运用子网、安全组、白名单等配置,来完成DCS实例的隔离,提升DCS实例的安全性。 访问控制 租户创
0基础版实例需要放通白名单的目的,是允许迁移任务底层虚拟机可以访问源Redis和目标Redis(迁移任务底层虚拟机会占用一个IP)。同样,如果是Redis 3.0/Redis 6.0企业版实例,需要配置实例安全组的入方向规则对迁移任务底层虚拟机放通。 命令 默认情况下,一般云厂商都是禁用
点是在备节点数量较多的情况下,主节点的CPU和网络负载会较高。 使用客户端缓存/本地缓存。 该方案需要提前了解业务的热点Key有哪些,设计客户端/本地和远端Redis的两级缓存架构,热点数据优先从本地缓存获取,写入时同时更新,这样能够分担热点数据的大部分读压力。缺点是需要修改客户端架构和代码,改造成本较高。
由于Redis不同版本的底层架构不一样,在创建Redis实例时,确定Redis版本后,将不能修改,如Redis 4.0暂不支持升级到Redis 5.0或者Redis 6.0。如果需要由低版本升级到高版本,建议重新购买高版本实例,然后进行数据迁移。 版本号 Redis版本号有3.0,4.0,5.0,6.0
部分实例列表,先勾选需要导出的实例,再单击“导出”。 页面跳转至“任务中心”,当“导出缓存实例列表”任务执行成功后,单击任务右侧的“下载”即可下载缓存实例列表。 图1 导出缓存实例列表 父主题: 管理实例
为云日志服务(LTS)提供存储、查询、和分析等功能。 用户开通实例的审计日志功能后,DCS会自动对这个实例的写操作请求记录日志,并生成日志文件上传到LTS。 目前只有Proxy集群实例支持审计日志功能。 Redis审计日志的开通方式和详细信息请参考审计日志。 图2 云日志服务 父主题:
用备份文件导入方式迁移。 自建Redis迁移至DCS,默认没有禁用SYNC和PSYNC命令。 其他云厂商迁移到DCS云服务: 一般云厂商都是禁用了SYNC和PSYNC命令,如果使用DCS控制台的在线迁移功能,需要联系源端的云厂商运维人员放通此命令。离线迁移,推荐使用备份文件导入方式。
objects 导入的备份文件文件列表,数据来源为OBS桶时必须填写。 backup_id String 备份记录ID,数据来源为备份记录时必须填写。 表4 Files 参数 参数类型 描述 file_name String 备份文件名。 size String 文件大小(单位:Byte)。
objects 导入的备份文件文件列表,数据来源为OBS桶时必须填写。 backup_id String 备份记录ID,数据来源为备份记录时必须填写。 表4 Files 参数 参数类型 描述 file_name String 备份文件名。 size String 文件大小(单位:Byte)。
0及以上版本实例,可以支持选择生成RDB持久化文件并且自动转储到OBS中。 持久化的磁盘是什么类型 Redis 4.0及以上版本的实例,持久化的磁盘是SSD类型。 开启/关闭AOF持久化的影响 开启AOF持久化后,由于Redis-Server进程需要在AOF文件中记录对应的操作信息,用来进行数据持久化。开启持久化可能存在的影响:
对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。 客户端应用所在ECS设置防火墙。 客户端应用所在的服务器建议配置防火墙过滤规则。 设置实例访问密码。 配置实例白名单。 Redis-cli使用 隐藏密码 安全问题:通过在red
略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景,通过将用户添加到用户组并将IAM策略绑定到对应用户组,IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限,详情请参见DCS权限管理。 建议配置白名单或安全组访
分析实例的大key或者热key √ √ × √ 创建缓存实例 √ × × √ 删除实例数据备份文件 √ √ × √ 恢复实例数据 √ √ × √ 重置实例访问密码 √ √ × √ 迁移实例数据 √ √ × √ 下载备份实例数据 √ √ × √ 删除缓存实例 √ × × √ 查询实例配置参数 √
时间,不可把Redis作为数据库使用。 失效时间并非越长越好,需要根据业务性质进行设置。 防止缓存击穿 推荐搭配本地缓存使用Redis,对于热点数据建立本地缓存。本地缓存数据使用异步方式进行刷新。 - 防止缓存穿透 非关键路径透传数据库,建议对访问数据库进行限流。 - 从Redi
VPC 虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 Memcached单机实例不支持公网访问,客户端需要与实例处于相同VPC,并且配置安全组访问规则。 相关参考:如何选择和配置Redis实例以及客户端的安全组。 客户应用 运行在ECS上的客户应用程序,即实例的客户端。
主备/读写分离实例 如果主备实例的从副本数多于1个,单击“摘除域名IP”,可以摘除对应从副本(只读副本)的IP,摘除成功后,只读域名不会再解析到该副本IP。 如果主备实例只有1个从副本,则不支持摘除域名。 对于有多个从副本的主备或读写分离实例,单击“主备切换优先级”列对应的,可以设置主备切换优先级。
0主备实例架构,如图1所示。 图1 Redis 3.0主备实例示意图 示意图说明: VPC 虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 客户应用 运行在ECS上的客户应用程序,即Redis的客户端。 Redis实例兼容开源协议,可直接使用开源客户端进行连接,关于多语言客
自建Redis迁移至DCS 使用迁移任务在线迁移自建Redis 使用备份文件离线迁移自建Redis 使用Redis-cli离线迁移自建Redis(AOF文件) 使用Redis-cli离线迁移自建Redis(RDB文件) 使用RedisShake工具在线迁移自建Redis Cluster集群
VPC 虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 Memcached主备实例不支持公网访问,客户端需要与主备实例处于相同VPC,并且配置安全组访问规则。 相关参考:如何选择和配置Redis实例以及客户端的安全组。 客户应用 运行在ECS上的客户应用程序,即Memcached的客户端。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
