Redis服务之常用配置(二)
从上面的日志中可以了解到redis做快照存储时,它会启动一个线程去存储快照,即便发生错误它也会每隔几秒去重复的执行存储快照的操作;其实上面的错误的原因是我们开启了stop-writes-on-bgsave-error这个选项,所以为了避免这种错误发生,我们可以把stop-writes-on-bgsave-error这个选项设置为no,但是这样设置以后我们还需要,通过监控来监控redis的日志,及时发现问题避免丢失数据;
上一篇博客我们聊了下redis的INCLUDE、NETWORK、GENERAL配置段相关配置和说明,回顾请参考:https://www.cnblogs.com/qiuhom-1874/p/13383166.html;今天我们继续来说redis的其他配置段相关配置和说明;
SNAPSHOTTING相关配置
save:该指令用于指定在多少时间内,至少发生了多少写操作,就触发一次快照;配置语法 save <seconds> <changes>;其中save是指令,seconds表示时间单位是秒,changes表示数据发生变化的次数(写操作的次数);
示例:
提示:以上配置表示在900秒以内如果数据至少发生了一次变化就做一次快照,或者在300秒内数据发生了至少10次变化,就做一次快照或者在60秒内,数据发生了至少10000次变化就做一次快照;save可以多次配置,他们之间是或的关系,只要满足其中一条就会触发快照操作;
stop-writes-on-bgsave-error:该指令用于指定是否开启当做快照时发生错误停止服务器写入数据;默认是yes,表示开启当做快照时发生错误而停止redis服务器的写入;在生产环境中不建议开启,因为这个选项一旦开启,当作快照时如果发生错误,会导致整个redis服务器写操作不可用;
rdbcompression:该指令用于指定是否对快照文件rdb做压缩,默认是yes,开启压缩;
rdbchecksum:该指令用于指定是否对RDB文件做校验,默认是yes,开启校验rdb文件功能;
dbfilename:该指令用于指定快照文件的名称,默认是dump.rdb
dir:该指令用于指定rdb存储目录路径;默认编译安装,如果是用systemctl启动,默认是/;如果是用redis-server +配置文件路径来启动,默认就在当前执行命令的路径下;这里需要注意所在路径的权限要对应启动用户有写入权限,否则快照时会发生错误,提示没有权限在指定路径下创建快照文件;如果是yum安装默认是在/var/lib/redis/目录下;
示例:
提示:以上配置表示配置redis如果在3秒钟内至少有1次数就变化就触发做一次快照;当在做快照时发生错误,停止redis的写操作;启用对快照文件rdb做压缩和校验;快照文件存储到/var/lib/redis目录下,名为dump_6379.rdb;
验证:重启redis服务,用redis-cli连接,在其命令行插入数据,看看是否会在对应目录下产生rdb文件?
提示:在使用redis用户启动redis时,是能够在对应目录下生成快照文件,说明我们配置的快照策略生效了;
验证:重启redis,看看数据是否还在?
提示:可以看到我们重启了redis后,之前写入的数据都还在,说明redis在启动重启时会把rdb中的文件数据加载到内存;
验证:修改/var/lib/redis/目录的属主和属组为root,然后往redis里写数据,看看会发生什么?
提示:修改了/var/lib/redis/目录的属主/组为root后,再次连接redis读取数据是可以正常读取,但是写入数据报错,它告诉我们存储快照时发生错误;
查看日志
提示:从上面的日志中可以了解到redis做快照存储时,它会启动一个线程去存储快照,即便发生错误它也会每隔几秒去重复的执行存储快照的操作;其实上面的错误的原因是我们开启了stop-writes-on-bgsave-error这个选项,所以为了避免这种错误发生,我们可以把stop-writes-on-bgsave-error这个选项设置为no,但是这样设置以后我们还需要,通过监控来监控redis的日志,及时发现问题避免丢失数据;
SECURITY相关配置
requirepass:该指令用于指定连接redis服务端所需的密码;默认情况没有启用,生产中一定要设置密码;
示例:设置连接redis密码
提示:以上配置表示给redis设置密码为admin123.com;
验证:重启redis,不使用密码是否能够连接,操作redis?
提示:重启redis后,可以连接到redis,但是没法操作redis;
提供密码
提示:连接redis时可以使用-a来指定密码;也可以连接到redis后使用auth 命令来指定密码;
rename-command:该命令用于重写那些高危命令,相当于给对应命令重命名;
示例:重写flushall 为aaaa
提示:以上配置表示把flushall替换成aaaa;这意味着在客户端执行FLUSHALL就不生效了;
验证:重启redis,使用flushall看看会发生什么?
提示:可以看到使用flushall命令就会报错命令没找到;使用aaaa就相当于使用flushall,这样做的好处就是规避客户端使用高危命令,造成不要的数据丢失;
LIMITS相关配置
maxclients:该指令用于指定最大客户端连接数;默认是10000;
maxmemory:该指令用于指定最大内存,单位是字节,这个选项一般不建议配置过大,过大极易触发oom;
maxmemory-policy:该指令用于指定当最大内满了以后,该怎么清除里面的数据;volatile-lru表示对有过期时长的数据进行LRU算法淘汰;allkeys-lru表示对所有键基于LRU算法淘汰;volatile-random对有过期时长的键进行随机淘汰;allkeys-random对所有键进行随机淘汰;noeviction不淘汰任何以存在的数据,如果有新数据来了,就错误提示;默认是noevicton
maxmemory-samples:该指令用于指定一次采样key数量,默认是5个;基于采样的5个键里做LRU;
