Redis服務之常用配置(二)

1874發表於2020-07-29

  上一篇部落格我們聊了下redis的INCLUDE、NETWORK、GENERAL配置段相關配置和說明,回顧請參考:https://www.cnblogs.com/qiuhom-1874/p/13383166.html;今天我們繼續來說redis的其他配置段相關配置和說明;

  SNAPSHOTTING相關配置

  save:該指令用於指定在多少時間內,至少發生了多少寫操作,就觸發一次快照;配置語法 save <seconds> <changes>;其中save是指令,seconds表示時間單位是秒,changes表示資料發生變化的次數(寫操作的次數);

  示例:

  提示:以上配置表示在900秒以內如果資料至少發生了一次變化就做一次快照,或者在300秒內資料發生了至少10次變化,就做一次快照或者在60秒內,資料發生了至少10000次變化就做一次快照;save可以多次配置,他們之間是或的關係,只要滿足其中一條就會觸發快照操作;

  stop-writes-on-bgsave-error:該指令用於指定是否開啟當做快照時發生錯誤停止伺服器寫入資料;預設是yes,表示開啟當做快照時發生錯誤而停止redis伺服器的寫入;在生產環境中不建議開啟,因為這個選項一旦開啟,當作快照時如果發生錯誤,會導致整個redis伺服器寫操作不可用;

  rdbcompression:該指令用於指定是否對快照檔案rdb做壓縮,預設是yes,開啟壓縮;

  rdbchecksum:該指令用於指定是否對RDB檔案做校驗,預設是yes,開啟校驗rdb檔案功能;

  dbfilename:該指令用於指定快照檔案的名稱,預設是dump.rdb

  dir:該指令用於指定rdb儲存目錄路徑;預設編譯安裝,如果是用systemctl啟動,預設是/;如果是用redis-server +配置檔案路徑來啟動,預設就在當前執行命令的路徑下;這裡需要注意所在路徑的許可權要對應啟動使用者有寫入許可權,否則快照時會發生錯誤,提示沒有許可權在指定路徑下建立快照檔案;如果是yum安裝預設是在/var/lib/redis/目錄下;

  示例:

  提示:以上配置表示配置redis如果在3秒鐘內至少有1次數就變化就觸發做一次快照;當在做快照時發生錯誤,停止redis的寫操作;啟用對快照檔案rdb做壓縮和校驗;快照檔案儲存到/var/lib/redis目錄下,名為dump_6379.rdb;

  驗證:重啟redis服務,用redis-cli連線,在其命令列插入資料,看看是否會在對應目錄下產生rdb檔案?

  提示:在使用redis使用者啟動redis時,是能夠在對應目錄下生成快照檔案,說明我們配置的快照策略生效了;

  驗證:重啟redis,看看資料是否還在?

  提示:可以看到我們重啟了redis後,之前寫入的資料都還在,說明redis在啟動重啟時會把rdb中的檔案資料載入到記憶體;

  驗證:修改/var/lib/redis/目錄的屬主和屬組為root,然後往redis裡寫資料,看看會發生什麼?

  提示:修改了/var/lib/redis/目錄的屬主/組為root後,再次連線redis讀取資料是可以正常讀取,但是寫入資料包錯,它告訴我們儲存快照時發生錯誤;

  檢視日誌

  提示:從上面的日誌中可以瞭解到redis做快照儲存時,它會啟動一個執行緒去儲存快照,即便發生錯誤它也會每隔幾秒去重複的執行儲存快照的操作;其實上面的錯誤的原因是我們開啟了stop-writes-on-bgsave-error這個選項,所以為了避免這種錯誤發生,我們可以把stop-writes-on-bgsave-error這個選項設定為no,但是這樣設定以後我們還需要,通過監控來監控redis的日誌,及時發現問題避免丟失資料;

  SECURITY相關配置

  requirepass:該指令用於指定連線redis服務端所需的密碼;預設情況沒有啟用,生產中一定要設定密碼;

  示例:設定連線redis密碼

  提示:以上配置表示給redis設定密碼為admin123.com;

  驗證:重啟redis,不使用密碼是否能夠連線,操作redis?

  提示:重啟redis後,可以連線到redis,但是沒法操作redis;

  提供密碼

  提示:連線redis時可以使用-a來指定密碼;也可以連線到redis後使用auth 命令來指定密碼;

  rename-command:該命令用於重寫那些高危命令,相當於給對應命令重新命名;

  示例:重寫flushall 為aaaa

  提示:以上配置表示把flushall替換成aaaa;這意味著在客戶端執行FLUSHALL就不生效了;

  驗證:重啟redis,使用flushall看看會發生什麼?

  提示:可以看到使用flushall命令就會報錯命令沒找到;使用aaaa就相當於使用flushall,這樣做的好處就是規避客戶端使用高危命令,造成不要的資料丟失;

  LIMITS相關配置

  maxclients:該指令用於指定最大客戶端連線數;預設是10000;

  maxmemory:該指令用於指定最大記憶體,單位是位元組,這個選項一般不建議配置過大,過大極易觸發oom;

  maxmemory-policy:該指令用於指定當最大內滿了以後,該怎麼清除裡面的資料;volatile-lru表示對有過期時長的資料進行LRU演算法淘汰;allkeys-lru表示對所有鍵基於LRU演算法淘汰;volatile-random對有過期時長的鍵進行隨機淘汰;allkeys-random對所有鍵進行隨機淘汰;noeviction不淘汰任何以存在的資料,如果有新資料來了,就錯誤提示;預設是noevicton

  maxmemory-samples:該指令用於指定一次取樣key數量,預設是5個;基於取樣的5個鍵裡做LRU;

相關文章