如何在生产环境中搭建 Redis?

原创 于 2025-06-29 01:33:24 发布 · 659 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存

在生产环境中搭建 Redis 需要专业规划和严谨实施。以下是经过验证的最佳实践方案,分为关键步骤和核心要点:

🔥 生产级 Redis 部署核心架构(二选一)

方案一:Redis Sentinel(高可用)
Sentinel集群
监控
监控
监控
复制
复制
RedisMaster
Sentinel1
Sentinel2
Sentinel3
Client
RedisSlave1
RedisSlave2
方案二:Redis Cluster(分布式)
Cluster
从节点1
主节点1
从节点2
主节点2
从节点3
主节点3
Client
Redis Cluster Proxy
选型建议‌:
  • 数据量 < 100GB → Sentinel(简单高效)
  • 数据量 > 100GB → Cluster(横向扩展)
  • 云环境优先选托管服务(AWS ElastiCache/Azure Cache)

🚀 七步生产级部署流程

1. 基础设施准备
服务器规格‌:
  • 生产主节点:16核+ / 64GB+ RAM / SSD NVMe
  • 从节点:与主节点同规格
  • Sentinel:2核4GB(可部署在应用服务器)
网络规划‌:
  • 专用VPC/子网隔离
  • 端口开放:6379(Redis), 16379(Cluster总线), 26379(Sentinel)
2. 操作系统优化(所有节点)
# 内核调优
echo "vm.overcommit_memory=1" >> /etc/sysctl.conf
echo "net.core.somaxconn=65535" >> /etc/sysctl.conf
sysctl -p

# 禁用透明大页
echo never > /sys/kernel/mm/transparent_hugepage/enabled

# 资源限制
echo "* soft nofile 65535" >> /etc/security/limits.conf
echo "* hard nofile 65535" >> /etc/security/limits.conf
3. Redis 安装与加固
# 安装最新稳定版(以7.2为例)
wget https://download.redis.io/releases/redis-7.2.4.tar.gz
tar xzf redis-7.2.4.tar.gz
cd redis-7.2.4
make BUILD_TLS=yes && make install

# 创建专用用户
useradd -r -s /sbin/nologin redis
mkdir -p /var/lib/redis /var/log/redis
chown -R redis:redis /var/lib/redis /var/log/redis
4. 主节点深度配置(/etc/redis/redis.conf)
# 基础安全
bind 10.0.0.10  # 内网IP
protected-mode yes
requirepass "dR5$kP9!zY2@mX8"  # AES-256加密密码

# 持久化策略(双保险)
save 900 1       # 15分钟至少1次变更
appendonly yes
appendfsync everysec
aof-use-rdb-preamble yes  # 混合持久化

# 资源控制
maxmemory 48gb            # 物理内存的75%
maxmemory-policy volatile-lfu
maxclients 10000

# 慢日志监控
slowlog-log-slower-than 5000  # 5ms
slowlog-max-len 1024
5. 高可用配置(Sentinel 方案)
Sentinel节点配置(/etc/redis/sentinel.conf)‌:
sentinel monitor mymaster 10.0.0.10 6379 2
sentinel auth-pass mymaster dR5$kP9!zY2@mX8
sentinel down-after-milliseconds mymaster 8000
sentinel failover-timeout mymaster 180000
sentinel parallel-syncs mymaster 1
从节点配置‌:
replicaof 10.0.0.10 6379
masterauth "dR5$kP9!zY2@mX8"
replica-serve-stale-data no  # 拒绝过期数据
6. 启动与服务管理
# 创建systemd服务(主节点)
[Unit]
Description=Redis Persistent Store
After=network.target

[Service]
User=redis
Group=redis
ExecStart=/usr/local/bin/redis-server /etc/redis/redis.conf
ExecStop=/usr/local/bin/redis-cli shutdown
Restart=always
LimitNOFILE=65535

[Install]
WantedBy=multi-user.target

# Sentinel启动命令
redis-sentinel /etc/redis/sentinel.conf --daemonize yes
7. 客户端连接验证
# 通过Sentinel获取主节点
redis-cli -h sentinel-ip -p 26379
> SENTINEL get-master-addr-by-name mymaster
1) "10.0.0.10"
2) "6379"

# 连接主节点执行操作
redis-cli -h 10.0.0.10 -a 'dR5$kP9!zY2@mX8' set foo bar

🛡️ 生产环境必做加固措施

网络隔离‌:
iptables -A INPUT -p tcp -s 10.0.0.0/24 --dport 6379 -j ACCEPT
iptables -A INPUT -p tcp --dport 6379 -j DROP
ACL访问控制‌(Redis 6.0+):
ACL SETUSER appuser on >app@Pass123 ~cache:* &* +@all -@dangerous
命令禁用‌:
rename-command FLUSHDB ""
rename-command FLUSHALL ""
rename-command CONFIG "R3d!$_ADMIN_CMD"
TLS加密传输‌:
openssl genrsa -out redis.key 2048
openssl req -x509 -newkey rsa:2048 -key redis.key -out redis.crt -days 365
配置:
tls-port 6379
tls-cert-file /etc/redis/redis.crt
tls-key-file /etc/redis/redis.key

📊 监控与告警体系

必备监控指标‌:
# Prometheus Exporter采集
wget https://github.com/oliver006/redis_exporter/releases/download/v1.50.0/redis_exporter-v1.50.0.linux-amd64.tar.gz
关键告警规则‌:
# Grafana告警规则
- alert: RedisDown
  expr: up{job="redis"} == 0
  for: 5m
  
- alert: MasterDown
  expr: redis_info{role="master"} == 0
  for: 1m
  
- alert: MemoryOverload
  expr: redis_memory_used_bytes / redis_memory_max_bytes > 0.9

🔄 灾备与恢复方案

跨可用区部署‌:
从节点-可用区A
主节点-可用区B
从节点-可用区C
自动化备份‌:
# 每日RDB备份脚本
redis-cli -a $PASSWORD BGSAVE
aws s3 cp /var/lib/redis/dump.rdb s3://backup-bucket/redis/$(date +%Y%m%d).rdb
故障转移测试‌:
# 模拟主节点宕机
redis-cli -h 10.0.0.10 DEBUG SEGFAULT

# 验证切换时长 (应<15s)
watch -n 1 'redis-cli -p 26379 sentinel master mymaster'

💡 专家级优化技巧

连接池配置‌(Java示例):
JedisPoolConfig config = new JedisPoolConfig();
config.setMaxTotal(200);      // 最大连接数
config.setMaxIdle(50);        // 最大空闲连接
config.setMinIdle(10);        // 最小空闲连接
config.setMaxWaitMillis(500); // 超时时间(ms)
热点Key解决方案‌:
# 本地缓存+Redis二级缓存
def get_user(user_id):
    local_val = local_cache.get(user_id)
    if local_val: return local_val
    
    redis_val = redis.get(f"user:{user_id}")
    if redis_val:
        local_cache.set(user_id, redis_val, ttl=30)
        return redis_val
    
    db_val = db.query("SELECT * FROM users WHERE id=%s", user_id)
    redis.setex(f"user:{user_id}", 3600, db_val)
    return db_val
大Key拆分方案‌:
# 原始大Key
HGETALL huge_user_data

# 拆分后
HMSET user:meta id name email
HMSET user:stats visits last_login
HMSET user:prefs theme font_size

最终清单验证

部署完成后,执行以下验证:

# 1. 高可用测试
kill -9 $(pgrep -f "redis-server.*master")  # 强制杀死主进程

# 2. 数据一致性检查
redis-benchmark -a $PASSWORD -n 100000 -c 50 -t set,get

# 3. 安全扫描
nmap -sV -p 6379,26379 10.0.0.0/24  # 端口暴露检查
redis-cli --scan --pattern '*' | wc -l  # 敏感数据扫描

# 4. 性能压测
memtier_benchmark -s 10.0.0.10 -a $PASSWORD -t 8 -c 32 -n 1000000 --ratio=1:10

终极建议‌:对于金融级业务,优先选择云托管服务+自建灾备集群的双活方案。自建集群建议聘请Redis认证工程师进行架构评审(RCAP认证人员)。

Redis篇(环境搭建
思维码途
09-26 7332
Windows系统中启动Redis,直接双击redis-server.exe即可启动Redis服务,redis服务默认端口号为6379。双击 redis-cli.exe 即可启动Redis客户端,默认连接的是本地的Redis服务,而且不需要认证即可连接成功。前面我们已经启动了Redis服务,默认情况下Redis启动后是在前台运行,而且客户端不需要密码就可以连接到。如果没有指定,就说明可以接受。通过 redis-cli 可以连接到本地的Redis服务,默认情况下不需要认证即可连接成功。
最新版 Winows下如何安装Redis
m0_46335449的博客
10-15 3207
redis在windows下的安装教程。 在Windows系统下安装Redis的过程大致如下: 下载:首先,从Redis的官方网站下载适用于Windows的版本,通常是一个压缩包。 解压:将下载的压缩包解压到你选择的目录。 配置:Redis提供了两个配置文件,redis.windows.conf和redis.windows-service.conf。如果你希望Redis作为Windows服务运行,需要使用后者,因为它会被Windows服务管理器使用。 安装服务:通过命令行使用redis-serve
Redis生产环境配置
sunshunli的博客
06-13 1525
在我们一般的学习过程中,我们把redis安装一个单机版使用就可以了。 那么如果我们在生产环境中应该如何配置呢? 在上产环境中我们要把redis作为系统的一个
Redis 生产环境的安装配置
wangjianfengnb
04-14 5997
Redis 生产环境的安装配置 机器环境 CentOs 6.5 Redis 4.0.9 (2018/4/10最新版本) 安装Redis 首先去到/usr/local/目录,redis是安装在这个目录下面: 执行如下命令 $ wget http://download.redis.io/releases/redis-4.0.9.tar.gz $ tar xzf redis-...
Redis 6.2.6 生产环境单机配置详解redis.conf
最新发布
XMYX-0
04-02 1068
本篇博文详细解析了一份针对生产环境优化后的 Redis 配置文件。通过合理设置网络参数、持久化策略、复制机制、内存管理和性能调优,Redis 能够在高并发和大数据量场景下保持稳定高效运行。实际部署时,应根据自身的硬件条件和业务特点对各项参数进行适当调整。对于环境安全、数据可靠性和性能优化等方面,建议参考官方文档和社区最佳实践,不断完善和调优配置。希望这篇解析能帮助你更好地理解 Redis 配置文件的各项参数,并在生产环境中构建一个更加稳定高效的 Redis 服务体系!
K8s部署redis集群(K8s Deployment of Redis Cluster)
Linux运维老纪的博客
02-07 804
在Kubernetes(K8s)上部署Redis集群,可以利用K8s的自愈性、负载均衡等特性来提升Redis集群的可用性和扩展性。本章详细介绍k8s部署Redis集群。
redis环境搭建
05-21
### Redis环境搭建详解 #### 一、概述 Redis(Remote Dictionary Server)是一种开源的高性能键值存储系统,常被用于数据库缓存和...对于希望在生产环境中部署Redis服务的用户来说,本文提供了一个很好的参考模板。
windows搭建redis集群,里面包含搭建的工具
12-17
此外,Windows环境下的Redis集群可能存在性能和稳定性方面的问题,因此在生产环境中,推荐在Linux环境下部署Redis集群,以获得更好的性能和兼容性。 总结,搭建Windows上的Redis集群需要理解Redis集群的工作原理,...
docker compose搭建redis cluster集群
u010104795的博客
01-21 1217
docker compose快速搭建redis cluster集群
redis--生产环境搭建--03--主从模式的安装和配置
zhou920786312的博客
02-18 372
redis生产环境搭建–03–主从模式的安装和配置 前提 使用hd用户登陆 完成基础环境搭建 https://blog.youkuaiyun.com/zhou920786312/article/details/118212302 一、机器 机器 IP 端口 requirepass master 192.168.187.139 6388 123456 slave1 192.168.187.139 6389 123456 设置Redis服务访问密码,各主从节点都必须设置相同密码(12345
29_你们公司生产环境redis集群的部署架构是什么样的?.zip
11-13
https://mp.youkuaiyun.com/console/uploadResources?spm=1011.2124.3001.4171
redis--生产环境搭建--02--单机模式的安装和配置
zhou920786312的博客
02-18 629
redis生产环境搭建–02–单机模式的安装和配置 前提 使用hd用户登陆 完成基础环境搭建 https://blog.youkuaiyun.com/zhou920786312/article/details/118212302 1、编译安装redis # 下载 cd wget http://download.redis.io/releases/redis-6.2.6.tar.gz # 解压 tar -zxvf redis-6.2.6.tar.gz cd redis-6.2.6 # 编译 make
redis 环境搭建
轻口味的专栏
08-01 1027
指定是否启用虚拟内存机制,默认值为no,简单的介绍一下,VM机制将数据分页存放,由Redis将访问量较少的页即冷数据swap到磁盘上,访问多的页面由磁盘自动换出到内存中(在后面的文章我会仔细分析Redis的VM机制)复制下面代码到脚本中(注意要修改里面redis的安装路径,以 /usr/local/redis 路径为例)(这段代码就是redis根目录 /utils/redis_init_script 启动脚本的代码)Redis 的配置文件位于 Redis 安装目录下,文件名为 redis.conf。
Redis进阶:Redis生产环境启动方案,以及通过客户端远程连接服务
SteveRocket's-Blog
12-24 1736
如果我们仅仅是用于一般的学习,做一些实验的话,就随便用redis-server启动一下redis就可以。但在将Redis用于生产环境之前,需要确保Redis服务器能够稳定运行,并能够满足高可用性和高性能的要求,要把redis作为一个系统的daemon进程去运行,每次系统启动redis进程一起启动。
redis生产级部署
2302_77750172的博客
07-04 963
循环从 1 到 10000,每次设置一个键值对,键的格式为 `key3_数字`,值的格式为 `value_数字`。将本地的`/data/redis-cluster/7000/redis.conf`文件复制到远程主机`192.168.108.189`的`/data/redis-cluster/8000/`目录下。将本地的`/data/redis-cluster/7000/redis.conf`文件复制到远程主机`192.168.108.189`的`/data/redis-cluster/8001/`目录下。
redis分布式环境配置
Richard_666的博客
12-13 328
第一步:修改配置文件redis.conf的端口号 第二步:分别启动2个redis 第三步:书写RedisSharedPool类 package com.mmall.common; import com.mmall.util.PropertiesUtil; import redis.clients.jedis.*; import redis.clients.util.Hashing; ...
Redis--Linux系统中Redis的安装和生产环境启动
fumushan的博客
04-13 473
Linux之Redis安装一、安装Tcl如果要使用Redis的测试用例,也就是tests目录下面用的是tcl脚本,则需要安装tcl。官网下载https://sourceforge.net/projects/tcl/安装包tcl8.6.8-src.tar.gz,并将安装包通过WinSCP上传到虚拟机中。命令:tar –xzvf tcl8.6.8-src.tar.gz命令:cd  /usr/local...
Redis环境配置(核心配置选项)
IT之一小佬的博客
02-15 1253
Redis环境配置(核心配置选项)
redis生产环境实践优化
qq_42001445的博客
12-27 233
缓存穿透:根本不在的数据不断访问,因为redis不存在这些数据,他会不断的去数据库查找; 1、 2、使用布隆函数解决; 原理:一个10亿还是百亿大小的数组(依照我们自己的数据而定),将有效key经过运算得到一串数字存入其中,当请求来临,将请求key经过固定的hash运算在这数组中他的二进制1是否全部都找得到对应的上的。如果全部找到的话可以证明其可能存在,如果没有就时肯定不在。 RBloomFilter bloomFilter = redisson.getBloomFilter(“nameList”); //
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值