检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 无论用户通过DCS控制台还是API访问DCS,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。
建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。
开启操作保护后,下载备份文件时,需要输入验证码进行验证,从而提升客户数据安全性。 只有管理员可以设置敏感操作,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。 关于敏感操作的更多说明请参考敏感操作。
- 验证业务的故障处理能力或容灾逻辑 在测试环境或者预生产环境中组织演练,验证在Redis主备倒换、宕机或者扩缩容场景下业务的可靠性。 主备倒换可以自行在页面上触发。强烈建议使用Lettuce客户端的应用进行相关的演练。 监控实践 关注Redis负载,在过载前提前扩容。
Redis本身支持不设置密码,客户端可以直接连接Redis缓存服务并使用,但出于安全考虑,建议尽量选用密码模式,通过密码来鉴权验证,提升安全性。若选用密码模式,您需要在创建实例时自定义密码。
您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值,详细操作请参见账户充值。
使用IP地址连接实例时,可以使用任意一个IP地址连接实例,连接的节点会将请求发送到正确的节点上,使Cluster的全部节点都可以接收请求。建议配置多个或全部IP地址连接,避免所配置的IP地址所在节点故障时导致连接失败。
通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。
最后,DCS不会针对产品中的漏洞开发或发布可利用的入侵代码(或“验证性代码”)。 父主题: 漏洞公告
关闭“验证集群节点成员资格开关”的影响: 缺少防止安全漏洞的检验; 若未开启集群自动刷新拓扑,当Cluster集群执行变更规格后,若分片数增加时,可能会产生MOVED重定向请求,这个重定向过程会增加集群的网络负担和单次请求耗时;若分片数因删除减少时,会出现无法连接已删除分片的异常情况
数据验证。 数据验证可以包括以下几方面: 各数据库的key分布是否与原来或者迁移预期一致。 关键Key的检查。 Key的过期时间检查。 实例是否能够正常备份和恢复。 业务切换。 当缓存数据完成迁移,且验证无误后,业务可以正式切换缓存数据的连接,恢复对外。
客户端订阅了channel之后,如果接收消息不及时,可能导致DCS实例消息堆积,当达到消息堆积阈值(默认值为32MB),或者达到某种程度(默认8MB)一段时间(默认为1分钟)后,服务器端会自动断开该客户端连接,避免导致内部内存耗尽。 客户端需要支持重连。
retry_times_left String 密码验证剩余次数。验证失败时该参数返回不为null。 lock_time String 锁定时间。验证失败时和锁定时该参数返回不为null。 lock_time_left String 锁定剩余时间。锁定时该参数返回不为null。
验证密码失败时和锁定时该参数返回不为null。 result String 密码修改结果: 成功:success; 密码验证失败:passwordFailed; 已锁定:locked; 失败:failed。 lock_time_left String 锁定剩余时间。
验证失败时和锁定时该参数返回不为null。 result String 密码修改结果: 成功:success; 密码验证失败:passwordFailed; 已锁定:locked; 失败:failed。 lock_time_left String 锁定剩余时间。
service nginx restart 验证启动是否成功。 netstat -an|grep 6666 端口在监听状态,Nginx启动成功。 图5 验证结果 在华为云ECS执行以下命令测试6666端口的网络连接。
16GB/24GB/32GB 3 48GB 6 64GB 8 96GB 12 128GB 16 192GB 24 256GB 32 384GB 48 512GB 64 768GB 96 1024GB 128 2048GB 128 无中心架构 Redis Cluster的任意节点都可以接收请求
业务功能验证 验证业务功能是否正常。例如,检查客户端访问Redis是否有报错。 观察关键性能监控指标是否异常。例如,活跃客户端连接数、每秒并发操作数、CPU使用率、内存使用率等监控参数。 父主题: 业务应用
error:还未开始接收响应 >>> 发送请求完成,开始接收响应 Pipeline接收响应Response: 1 Pipeline接收响应Response: 2 Pipeline接收响应Response: 3 Pipeline接收响应Response: 4 Pipeline接收响应
业务功能验证 验证业务功能是否正常。例如,检查客户端访问Redis是否有报错。 观察关键性能监控指标是否异常。例如,活跃客户端连接数、每秒并发操作数、CPU使用率、内存使用率等监控参数。 父主题: 扩容缩容与实例升级