redis進階實用特征
安全性(登入授權和登入後使用auth授權)
設定用戶端連接配接後進行任何其他指定前需要使用的密碼。
警告:因為redis速度相當快,是以在一台比較好的伺服器下,一個外部的使用者可以在一秒中進行150k次的密碼嘗試,這意味着你需要指定非常非常強大的密碼來防止暴力破解。
修改密碼隻需要在我們的配置檔案中修改下面參數:
#requirepass foobared
requirepassbeijing
(紅色的就是指定的要配置的密碼)
上面的一句表示的是設定連接配接的密碼是beijing.
vim /usr/local/redis/etc/redis.conf,檔案中的toto就是redis的密碼。
删除服務,然後重新開機redis服務
[toto@localhost ~]$pkill redis-server
[toto@localhost ~]$ps -ef | grep "redis"
toto 5737
3713 0 14:51 pts/0 00:00:55 redis-server *:6379
toto 5740
3766 0 14:51 pts/1 00:00:00 redis-cli
toto 12995
5737 0 21:47 pts/0 00:00:00 [redis-server] <defunct>
toto 12997
5364 0 21:47 pts/2 00:00:00 grep redis
[toto@localhost ~]$ kill -9 5737
[toto@localhost ~]$ kill -9 5740
[toto@localhost ~]$ ps -ef | grep "redis"
toto 13013
5364 0 21:48 pts/2 00:00:00 grep redis
[toto@localhost ~]$/usr/local/redis/bin/redis-server /usr/local/redis/etc/redis.conf
用戶端登入
[toto@localhost bin]$ redis-cli
127.0.0.1:6379> keys *
(error) noauth authentication required. //沒有授權之前輸出這一行
127.0.0.1:6379>auth toto
//使用配置的toto這個密碼來授權
ok
127.0.0.1:6379> keys * //授權之後可以使用keys
*了
(empty list or set)
127.0.0.1:6379> set name toto
1) "name"
127.0.0.1:6379>
如果想在登入之後就可以直接使用各種指令了,這時候可以使用下面的方式進行登入:
127.0.0.1:6379> exit
[toto@localhost bin]$ redis-cli -a toto 加上一個-a,然後後面再加上密碼toto
主從複制
redis主從複制配置和使用都非常簡單。通過主從複制可以允許多個slave
server擁有和master server相同的資料庫副本。
a redis主從複制特點:
master可以擁有多個slave
多個slave可以連接配接同一個master外,還可以連接配接到其它slave。
主從複制不會阻塞master,在同步資料時,master可以繼續處理client請求。
提高系統的伸縮性。
b:redis主從複制過程:
slave與master建立連接配接,發送sync同步指令。
master會啟動一個背景程序,将資料庫快照儲存到檔案中,同時master主程序會開始收集新的寫指令并緩存。
背景完成儲存後,就将此檔案發送給slave
slave将此檔案儲存到硬碟上。
c:配置主從伺服器:
配置slave伺服器很簡單,隻需要在slave的配置檔案中加入以下配置:
slaveof 192.168.1.1 6379 #指定master的ip和端口
masterauth toto #這是主機的密碼
實驗方法:
關閉虛拟機中的此linux,将其命名為redis_master,然後通過克隆的方式克隆一個linux,并将其命名為redis_slave.
注意克隆方式:右擊虛拟機à管理à克隆---最後一直點選下一步。
克隆後的效果是:
其中master的ip位址是192.168.6.26,slave的ip位址是192.168.6.25
用master主機ping
slave主機,如果ping同了,則說明兩台虛拟機是可以連通的。
下面開始啟動master:
/usr/local/redis/bin/redis-server /usr/local/redis/etc/redis.conf
進入master的用戶端
[toto@localhost ~]$ /usr/local/redis/bin/redis-cli -a toto
127.0.0.1:6379> flushall
配置從機,修改配置檔案:vim /usr/local/redis/etc/redis.conf
配置slaveof,配置的内容是:slaveof
192.168.6.26 6379
配置masterauth,配置的内容是:masterauth
toto
啟動slave
登入slave
/usr/local/redis/bin/redis-cli -a toto
至此:主從複制配置完成
我們怎樣判斷哪個是主哪個是從呢?我們隻需要調用info就可以得到主從的資訊,我們在從庫中執行info。
參考資料:
一、redis的replication:
這裡首先需要說明的是,在redis中配置master-slave模式真是太簡單了。相信在閱讀完這篇blog之後你也可以輕松做到。這裡我們還是先列出一些理論性的知識,後面給出實際操作的案例。
下面的清單清楚的解釋了redis replication的特點和優勢。
1). 同一個master可以同步多個slaves。
2). slave同樣可以接受其它slaves的連接配接和同步請求,這樣可以有效的分載master的同步壓力。是以我們可以将redis的replication架構視為圖結構。
3). master server是以非阻塞的方式為slaves提供服務。是以在master-slave同步期間,用戶端仍然可以送出查詢或修改請求。
4). slave server同樣是以非阻塞的方式完成資料同步。在同步期間,如果有用戶端送出查詢請求,redis則傳回同步之前的資料。
5). 為了分載master的讀操作壓力,slave伺服器可以為用戶端提供隻讀操作的服務,寫服務仍然必須由master來完成。即便如此,系統的伸縮性還是得到了很大的提高。
6). master可以将資料儲存操作交給slaves完成,進而避免了在master中要有獨立的程序來完成此操作。
二、replication的工作原理:
在slave啟動并連接配接到master之後,它将主動發送一個sync指令。此後master将啟動背景存盤程序,同時收集所有接收到的用于修改資料集的指令,在背景程序執行完畢後,master将傳送整個資料庫檔案到slave,以完成一次完全同步。而slave伺服器在接收到資料庫檔案資料之後将其存盤并加載到記憶體中。此後,master繼續将所有已經收集到的修改指令,和新的修改指令依次傳送給slaves,slave将在本次執行這些資料修改指令,進而達到最終的資料同步。
如果master和slave之間的連結出現斷連現象,slave可以自動重連master,但是在連接配接成功之後,一次完全同步将被自動執行。
三、如何配置replication:
見如下步驟:
1). 同時啟動兩個redis伺服器,可以考慮在同一台機器上啟動兩個redis伺服器,分别監聽不同的端口,如6379和6380。
2). 在slave伺服器上執行一下指令:
/>
redis-cli -p 6380 #這裡我們假設slave的端口号是6380
redis 127.0.0.1:6380> slaveof 127.0.0.1 6379#我們假設master和slave在同一台主機,master的端口為6379
ok
上面的方式隻是保證了在執行slaveof指令之後,redis_6380成為了redis_6379的slave,一旦服務(redis_6380)重新啟動之後,他們之間的複制關系将終止。
如果希望長期保證這兩個伺服器之間的replication關系,可以在redis_6380的配置檔案中做如下修改:
/> cd /etc/redis #切換redis伺服器配置檔案所在的目錄。
/> ls
6379.conf 6380.conf
/> vi 6380.conf
将
# slaveof <masterip> <masterport>
改為
slaveof 127.0.0.1 6379
儲存退出。
這樣就可以保證redis_6380服務程式在每次啟動後都會主動建立與redis_6379的replication連接配接了。
四、應用示例:
這裡我們假設master-slave已經建立。
#啟動master伺服器。
[root@stephen-pc redis]# redis-cli -p 6379
redis 127.0.0.1:6379>
#情況master目前資料庫中的所有keys。
redis 127.0.0.1:6379> flushdb
#在master中建立新的keys作為測試資料。
redis 127.0.0.1:6379> set mykey hello
redis 127.0.0.1:6379> set mykey2 world
#檢視master中存在哪些keys。
redis 127.0.0.1:6379> keys *
1) "mykey"
2) "mykey2"
#啟動slave伺服器。
[root@stephen-pc redis]# redis-cli -p 6380
#檢視slave中的keys是否和master中一緻,從結果看,他們是相等的。
redis 127.0.0.1:6380> keys *
#在master中删除其中一個測試key,并檢視删除後的結果。
redis 127.0.0.1:6379> del mykey2
(integer) 1
#在slave中檢視是否mykey2也已經在slave中被删除。