【Redis】13.Redis6.0新功能

1. ACL

1.1 简介

Redis ACL是Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。

在Redis 5版本之前,Redis安全规则只有密码控制 还有通过rename来调整高危命令比如flushdb , KEYS* , shutdown 等。Redis 6则提供ACL的功能对用户进行更细粒度的权限控制 :

  1. 接入权限:用户名和密码
  2. 可以执行的命令
  3. 可以操作的KEY

参考官网:https://redis.io/topics/acl

1.2 命令

1.2.1 acl list命令展现用户权限列表

image-20210820211254675

1.2.2 acl cat命令

  1. 查看添加权限指令类别

    image-20210820211347918

  2. 加参数类型名可以查看类型下具体命令

    image-20210820211430596

1.2.3 acl whoami命令查看当前用户

image-20210820211455409

1.2.4 aclsetuser命令创建和编辑用户ACL

1.2.4.1 ACL规则

下面是有效ACL规则的列表。某些规则只是用于激活或删除标志,或对用户ACL执行给定更改的单个单词。其他规则是字符前缀,它们与命令或类别名称、键模式等连接在一起。

image-20210820212117970

1.2.4.2 通过命令创建新用户默认权限

acl setuser user1

image-20210820212149815

在上面的示例中,没有指定任何规则。如果用户不存在,这将使用just created的默认属性来创建用户。如果用户已经存在,则上面的命令将不执行任何操作。

1.2.4.3 设置有用户名、密码、ACL权限、并启用的用户

acl setuser user2 on >password ~cached:* +get

image-20210820212235906

1.2.4.4 切换用户,验证权限

image-20210820212254715

2. IO多线程

2.1 简介

IO多线程其实指客户端交互部分的网络IO交互处理模块多线程,而非执行命令多线程。Redis6执行命令依然是单线程。

2.2 原理架构

Redis 6 加入多线程,但跟Memcached这种从IO处理到数据访问多线程的实现模式有些差异。Redis的多线程部分只是用来处理网络数据的读写和协议解析,执行命令仍然是单线程。之所以这么设计是不想因为多线程而变得复杂,需要去控制 key、lua、事务,LPUSH/LPOP 等等的并发问题。整体的设计大体如下:

image-20210820212534530

另外,多线程IO默认也是不开启的,需要再配置文件中配置:

io-threads-do-reads yes

io-threads 4

3. 工具支持Cluster

之前老版Redis想要搭集群需要单独安装ruby环境,Redis 5将redis-trib.rb的功能集成到redis-cli。另外官方redis-benchmark工具开始支持cluster模式了,通过多线程的方式对多个分片进行压测。

image-20210820212800658

4. 其他新功能

  1. RESP3新的 Redis 通信协议:优化服务端与客户端之间通信

  2. Client side caching客户端缓存:基于 RESP3 协议实现的客户端缓存功能。为了进一步提升缓存的性能,将客户端经常访问的数据cache到客户端。减少TCP网络交互。

  3. Proxy集群代理模式:Proxy 功能,让 Cluster 拥有像单实例一样的接入方式,降低大家使用cluster的门槛。不过需要注意的是代理不改变 Cluster 的功能限制,不支持的命令还是不会支持,比如跨 slot 的多Key操作。

  4. Modules API

    Redis 6中模块API开发进展非常大,因为Redis Labs为了开发复杂的功能,从一开始就用上Redis模块。Redis可以变成一个框架,利用Modules来构建不同系统,而不需要从头开始写然后还要BSD许可。Redis一开始就是一个向编写各种系统开放的平台。

posted @ 2021-08-20 22:07  haojinglei  阅读(76)  评论(0)    收藏  举报