devbox
繁依Fanyi0
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

【Redis】Redis配置文件详解

作者:繁依Fanyi0 | 2024-07-19 11:16:22

redis配置文件详解

目录

1. Units

·配置数据单位换算关系

·包含其它配置文件的信息 include path

2. Network 网络相关

·bind IP1 [IP2 …]

·保护模式 protected-mode

·端口号 port

·TCP半连接队列长度配置 tcp-backlog

·是否超时无操作关闭连接 timeout

·TCP连接保活策略 tcp-keepalive

3. GENERAL 通用配置

·启动方式 daemonize

·进程pid文件 pidfile

·日志相关 loglevel logfile

·指定数据库的数量 databse

·启动是否显示logo

4. SECURITY 安全相关

·配置ACL

描述用户可以做的操作的ACL规则如下:

·ACL日志配置

·外部ACL文件配置

·配置默认用户default的密码

5. CLIENTS 客户端配置

·设置最大同时客户端连接数

6. MEMORY MANAGEMENT 内存管理

·最大内存限制

·达到最大内存限制时的策略

·使用LRU/LFU/TTL算法时采样率

·从库不淘汰数据

·过期keys驻留在内存中的比例

7. LAZY FREEING 懒惰删除

8. THREADED I/O

·配置IO线程数

9. KERNEL OOM CONTROL 设置OOM时终止哪些进程

10. APPEND ONLY MODE AOF持久化配置

·开始/关闭aof

·aof文件名称

·执行fsync()系统调用刷盘的频率

·当有后台保存任务时,关闭appendfsync

·自动重写aof文件

·AOF文件末尾被截断

·开启混合持久化

11. LUA SCRIPTING-LUA脚本相关

·配置LUA脚本最大执行时长

12. REDIS CLUSTER 集群配置

·允许集群模式

·集群配置文件

·节点超时时间

·设置副本有效因子

·设置master故障转移时保留的最少副本数

·哈希槽全覆盖检查

·是否自动故障转移

·集群失败时允许节点处理读请求

13. CLUSTER DOCKER/NAT support

·声明访问IP、port

14. SLOW LOG 慢日志

·设置慢日志记录阈值

·慢日志文件大小

15. LATENCY MONITOR 延迟监控

·设置延迟阈值

16.EVENT NOTIFICATION 事件通知

17. GOPHER SERVER Gopher协议

18. ADVANCED CONFIG 高级设置

·设置Hash底层数据结构由ziplist转为hashtable的阈值

·设置List底层数据结构quicklist中单个ziplist的大小

·设置压缩List中ziplist为quicklistLZF结构

·设置Set底层intset最大entities个数/intset升级为hashtable的阈值

·设置ZSet底层数据结构由ziplist转为skiplist的阈值

·设置HyperLogLog底层稀疏矩阵转为稠密矩阵的阈值

·自定义Stream宏节点大小

·开启Rehash

·客户端输出缓存控制

·配置客户端query buffer大小

·Redis协议批量请求单个字符串限制

·Redis执行任务频率

·动态hz配置

·AOF重写时执行fsync刷盘策略

·保存RDB文件时执行fsync刷盘策略

·LFU设置

19. ACTIVE DEFRAGMENTATION 碎片整理

1. Units

·配置数据单位换算关系

##################  该部分用于指定存储单位的大小换算关系,不区分大小写,只支持bytes,不支持bits
# 1k => 1000 bytes
# 1kb => 1024 bytes
# 1m => 1000000 bytes
# 1mb => 1024*1024 bytes
# 1g => 1000000000 bytes
# 1gb => 1024*1024*1024 bytes
#
# units are case insensitive so 1GB 1Gb 1gB are all the same.

·包含其它配置文件的信息 include path

对于公共部分配置,可以按以下方式配置引入

# include /path/to/local.conf
# include /path/to/other.conf

2. Network 网络相关

·bind IP1 [IP2 …]

这项配置绑定的IP并不是远程访问的客户端的IP地址,而是本机的IP地址。

# bind 192.168.1.100 10.0.0.1
# bind 127.0.0.1 ::1
bind 127.0.0.1

本机的IP地址是和网卡(network interfaces)绑定在一起的,配置这项后,Redis只会接收来自指定网卡的数据包。比如我的主机有以下网卡:

root@VM-4-5-ubuntu:~# ifconfig 
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.4.5  netmask 255.255.252.0  broadcast 10.0.7.255
        inet6 fe80::5054:ff:fe0b:843  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:0b:08:43  txqueuelen 1000  (Ethernet)
        RX packets 283943  bytes 28027507 (28.0 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 280878  bytes 43033240 (43.0 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 35168  bytes 2582220 (2.5 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 35168  bytes 2582220 (2.5 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

如果我想要让Redis可以远程连接的话,就需要让Redis监听eht0这块网卡,也就是要加上配置bind 127.0.0.1 10.0.4.5,这样既可以本地访问,也能够远程访问。(主要bind只能有一行配置,如果有多个网卡要监听,就配置多个ip,用空格隔开,否者只有配置的最后一个bind生效)。

·保护模式 protected-mode

从注释信息就可以看到,如果protected-modeyes的话,如果没有指定bind或者没有指定密码,那么只能本地访问。

protected-mode yes

·端口号 port

配置Redis监听的端口号,默认6379

# Accept connections on the specified port, default is 6379 (IANA #815344).
# If port 0 is specified Redis will not listen on a TCP socket.
port 6379

·TCP半连接队列长度配置 tcp-backlog

在进行TCP/IP连接时,内核会维护两个队列

  • syns queue用于保存已收到sync但没有接收到ack的TCP半连接请求。由/proc/sys/net/ipv4/tcp_max_syn_backlog指定,我的系统(Ubuntu20.04)上是1024。
  • accept queue,用于保存已经建立的连接,也就是全连接。由/proc/sys/net/core/somaxconn指定。

根据配置里的注释,需要同时提高somaxconn和tcp_max_syn_backlog的值来确保生效。

tcp-backlog 511

·是否超时无操作关闭连接 timeout

客户端经过多少时间(单位秒)没有操作就关闭连接,0代表永不关闭。

timeout 0

·TCP连接保活策略 tcp-keepalive

TCP连接保活策略,可以通过tcp-keepalive配置项来进行设置,单位为秒,假如设置为60秒,则server端会每60秒向连接空闲的客户端发起一次ACK请求,以检查客户端是否已经挂掉,对于无响应的客户端则会关闭其连接。如果设置为0,则不会进行保活检测。

tcp-keepalive 300

3. GENERAL 通用配置

·启动方式 daemonize

是否以守护(后台)进程的方式启动,默认no。

daemonize yes

·进程pid文件 pidfile

redis启动后会把pid写入到pidfile指定的文件中。

pidfile /var/run/redis_6379.pid

·日志相关 loglevel logfile

loglevel用于配置日志打印机别,默认notice:

  • debug:能设置的最高的日志级别,打印所有信息,包括debug信息。
  • verbose:打印除了debug日志之外的所有日志。
  • notice:打印除了debug和verbose级别的所有日志。
  • warning:仅打印非常重要的信息。
loglevel notice

logfile ""

·指定数据库的数量 databse

redis默认有16个数据库,编号从0开始。

databases 16

·启动是否显示logo

always-show-logo yes

4. SECURITY 安全相关

################################## SECURITY ###################################
# Warning: since Redis is pretty fast, an outside user can try up to
# 1 million passwords per second against a modern box. This means that you
# should use very strong passwords, otherwise they will be very easy to break.
# Note that because the password is really a shared secret between the client
# and the server, and should not be memorized by any human, the password
# can be easily a long string from /dev/urandom or whatever, so by using a
# long and unguessable password no brute force attack will be possible.

大致意思就是redis很快,所以被破解密码时,性能也很好,如果你的密码太渣渣了,那么可能很快就被破解了,因此尽量使用长且不容易被猜到的密码作为redis的访问密码。

·配置ACL

ACL:访问控制列表。

两种方法配置ACL:

      • 在命令行通过ACL命令进行配置
      • 在Redis配置文件中开始,可以直接在redis.conf中配置,也可以通过外部aclfile配置。aclfile path。

配置语法:

user <username> ... acl rules ...,

例如: user worker +@list +@connection ~jobs:* on >ffa9203c493aa99

redis默认有一个default用户。如果default具有nopass规则(就是说没有配置密码),那么新连接将立即作为default用户登录,无需通过AUTH命令提供任何密码。否则,连接会在未验证状态下启动,并需要AUTH验证才能开始工作。

描述用户可以做的操作的ACL规则如下:

  • 启用或禁用用户(已经建立的连接不会生效)
    • on 启用用户,该用户可以验证身份登陆。
    • off 禁用用户,该用户不允许验证身份登陆。
  • 允许/禁止用户执行某些命令
    • +<command> 允许用户执行command指示的命令✅
    • -<command> 禁止用户执行command指示的命令
      声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/851147
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。