redis高级实用特征
安全性(登录授权和登录后使用auth授权)
设置客户端连接后进行任何其他指定前需要使用的密码。
警告:因为redis速度相当快,所以在一台比较好的服务器下,一个外部的用户可以在一秒中进行150k次的密码尝试,这意味着你需要指定非常非常强大的密码来防止暴力破解。
修改密码只需要在我们的配置文件中修改下面参数:
#requirepass foobared
requirepassbeijing
(红色的就是指定的要配置的密码)
上面的一句表示的是设置连接的口令是beijing.
vim /usr/local/redis/etc/redis.conf,文件中的toto就是redis的密码。
删除服务,然后重启redis服务
[toto@localhost ~]$pkill redis-server
[toto@localhost ~]$ps -ef | grep "redis"
toto 5737
3713 0 14:51 pts/0 00:00:55 redis-server *:6379
toto 5740
3766 0 14:51 pts/1 00:00:00 redis-cli
toto 12995
5737 0 21:47 pts/0 00:00:00 [redis-server] <defunct>
toto 12997
5364 0 21:47 pts/2 00:00:00 grep redis
[toto@localhost ~]$ kill -9 5737
[toto@localhost ~]$ kill -9 5740
[toto@localhost ~]$ ps -ef | grep "redis"
toto 13013
5364 0 21:48 pts/2 00:00:00 grep redis
[toto@localhost ~]$/usr/local/redis/bin/redis-server /usr/local/redis/etc/redis.conf
客户端登录
[toto@localhost bin]$ redis-cli
127.0.0.1:6379> keys *
(error) noauth authentication required. //没有授权之前输出这一行
127.0.0.1:6379>auth toto
//使用配置的toto这个密码来授权
ok
127.0.0.1:6379> keys * //授权之后可以使用keys
*了
(empty list or set)
127.0.0.1:6379> set name toto
1) "name"
127.0.0.1:6379>
如果想在登录之后就可以直接使用各种命令了,这时候可以使用下面的方式进行登录:
127.0.0.1:6379> exit
[toto@localhost bin]$ redis-cli -a toto 加上一个-a,然后后面再加上密码toto
主从复制
redis主从复制配置和使用都非常简单。通过主从复制可以允许多个slave
server拥有和master server相同的数据库副本。
a redis主从复制特点:
master可以拥有多个slave
多个slave可以连接同一个master外,还可以连接到其它slave。
主从复制不会阻塞master,在同步数据时,master可以继续处理client请求。
提高系统的伸缩性。
b:redis主从复制过程:
slave与master建立连接,发送sync同步命令。
master会启动一个后台进程,将数据库快照保存到文件中,同时master主进程会开始收集新的写命令并缓存。
后台完成保存后,就将此文件发送给slave
slave将此文件保存到硬盘上。
c:配置主从服务器:
配置slave服务器很简单,只需要在slave的配置文件中加入以下配置:
slaveof 192.168.1.1 6379 #指定master的ip和端口
masterauth toto #这是主机的密码
实验方法:
关闭虚拟机中的此linux,将其命名为redis_master,然后通过克隆的方式克隆一个linux,并将其命名为redis_slave.
注意克隆方式:右击虚拟机à管理à克隆---最后一直点击下一步。
克隆后的效果是:
其中master的ip地址是192.168.6.26,slave的ip地址是192.168.6.25
用master主机ping
slave主机,如果ping同了,则说明两台虚拟机是可以连通的。
下面开始启动master:
/usr/local/redis/bin/redis-server /usr/local/redis/etc/redis.conf
进入master的客户端
[toto@localhost ~]$ /usr/local/redis/bin/redis-cli -a toto
127.0.0.1:6379> flushall
配置从机,修改配置文件:vim /usr/local/redis/etc/redis.conf
配置slaveof,配置的内容是:slaveof
192.168.6.26 6379
配置masterauth,配置的内容是:masterauth
toto
启动slave
登录slave
/usr/local/redis/bin/redis-cli -a toto
至此:主从复制配置完成
我们怎样判断哪个是主哪个是从呢?我们只需要调用info就可以得到主从的信息,我们在从库中执行info。
参考资料:
一、redis的replication:
这里首先需要说明的是,在redis中配置master-slave模式真是太简单了。相信在阅读完这篇blog之后你也可以轻松做到。这里我们还是先列出一些理论性的知识,后面给出实际操作的案例。
下面的列表清楚的解释了redis replication的特点和优势。
1). 同一个master可以同步多个slaves。
2). slave同样可以接受其它slaves的连接和同步请求,这样可以有效的分载master的同步压力。因此我们可以将redis的replication架构视为图结构。
3). master server是以非阻塞的方式为slaves提供服务。所以在master-slave同步期间,客户端仍然可以提交查询或修改请求。
4). slave server同样是以非阻塞的方式完成数据同步。在同步期间,如果有客户端提交查询请求,redis则返回同步之前的数据。
5). 为了分载master的读操作压力,slave服务器可以为客户端提供只读操作的服务,写服务仍然必须由master来完成。即便如此,系统的伸缩性还是得到了很大的提高。
6). master可以将数据保存操作交给slaves完成,从而避免了在master中要有独立的进程来完成此操作。
二、replication的工作原理:
在slave启动并连接到master之后,它将主动发送一个sync命令。此后master将启动后台存盘进程,同时收集所有接收到的用于修改数据集的命令,在后台进程执行完毕后,master将传送整个数据库文件到slave,以完成一次完全同步。而slave服务器在接收到数据库文件数据之后将其存盘并加载到内存中。此后,master继续将所有已经收集到的修改命令,和新的修改命令依次传送给slaves,slave将在本次执行这些数据修改命令,从而达到最终的数据同步。
如果master和slave之间的链接出现断连现象,slave可以自动重连master,但是在连接成功之后,一次完全同步将被自动执行。
三、如何配置replication:
见如下步骤:
1). 同时启动两个redis服务器,可以考虑在同一台机器上启动两个redis服务器,分别监听不同的端口,如6379和6380。
2). 在slave服务器上执行一下命令:
/>
redis-cli -p 6380 #这里我们假设slave的端口号是6380
redis 127.0.0.1:6380> slaveof 127.0.0.1 6379#我们假设master和slave在同一台主机,master的端口为6379
ok
上面的方式只是保证了在执行slaveof命令之后,redis_6380成为了redis_6379的slave,一旦服务(redis_6380)重新启动之后,他们之间的复制关系将终止。
如果希望长期保证这两个服务器之间的replication关系,可以在redis_6380的配置文件中做如下修改:
/> cd /etc/redis #切换redis服务器配置文件所在的目录。
/> ls
6379.conf 6380.conf
/> vi 6380.conf
将
# slaveof <masterip> <masterport>
改为
slaveof 127.0.0.1 6379
保存退出。
这样就可以保证redis_6380服务程序在每次启动后都会主动建立与redis_6379的replication连接了。
四、应用示例:
这里我们假设master-slave已经建立。
#启动master服务器。
[root@stephen-pc redis]# redis-cli -p 6379
redis 127.0.0.1:6379>
#情况master当前数据库中的所有keys。
redis 127.0.0.1:6379> flushdb
#在master中创建新的keys作为测试数据。
redis 127.0.0.1:6379> set mykey hello
redis 127.0.0.1:6379> set mykey2 world
#查看master中存在哪些keys。
redis 127.0.0.1:6379> keys *
1) "mykey"
2) "mykey2"
#启动slave服务器。
[root@stephen-pc redis]# redis-cli -p 6380
#查看slave中的keys是否和master中一致,从结果看,他们是相等的。
redis 127.0.0.1:6380> keys *
#在master中删除其中一个测试key,并查看删除后的结果。
redis 127.0.0.1:6379> del mykey2
(integer) 1
#在slave中查看是否mykey2也已经在slave中被删除。