【Redis】Redis实例迁移中的防火墙权限迁移实现

最新推荐文章于 2025-01-10 13:15:00 发布
原创 最新推荐文章于 2025-01-10 13:15:00 发布 · 381 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种在Redis实例迁移过程中,通过Ansible自动化工具实现源服务器与目标服务器间防火墙权限同步的方法。具体步骤包括:使用shell模块获取源实例防火墙权限,将权限内容写入临时文件,通过copy模块传输文件,使用shell模块插入权限并重载iptables。

一、简述

    由于大多数情况下Redis的部署都是单机多实例,且Redis的权限目前仅iptables控制,在进行实例迁移的时候,就不能将整个iptables文件copy过去,需要截取该实例端口开通的权限到目标服务器上。

 

二、实现方式

    1、通过ansible获取shell模块执行grep命令获取到源实例相关防火墙权限内容;

    2、将防火墙内容写入到中控端临时文件中;

    3、通过ansible的copy模块将权限内容的临时文件传到目标服务器;

    4、通过ansible的shell模块执行sed命令,将临时文件的内容插入到iptables中,然后重载即可;

echo "业务防火墙复制..."
iptables_cmd=`ansible ${SrcIp} -m shell -a "cat /etc/sysconfig/iptables|grep ' ${InstancePort} '" -s|grep -v "SUCCESS"`

echo "$iptables_cmd" > /tmp/tmp_${SrcIp}_${InstancePort}_iptables

ansible ${DestIp} -m copy -a "src=/tmp/tmp_${SrcIp}_${InstancePort}_iptables dest=/tmp/" -s

ansible ${DestIp} -m shell -a 'cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak_`date "+%Y%m%d_%H%M"`' -s

ansible ${DestIp}  -m shell -a "chattr -i /etc/sysconfig/iptables && sed -i '15r /tmp/tmp_${SrcIp}_${InstancePort}_iptables' /etc/sysconfig/iptables && chattr +i /etc/sysconfig/iptables" -s

ansible ${DestIp}  -m shell -a "service iptables reload" -s

 

使用redis-shake工具迁移Redis数据(二十一)
江晓龙的博客
12-08 1万+
阿里云Redis版本时5.x,由于版本兼容性问题,我们也需要在ECS中部署5.x版本的Redis。 2.安装redis-shake工具 3.redis-shake配置文件 redis-shake其他扩展参数: 源redis的类型,支持一下4种类型:: 单db节点/主从版模式。如果源端是从多个db节点拉取就选择这个模式,即便是codis等开源的proxy-db架构。: sentinel模式。: 集群模式。开源的cluster。对于阿里云来说,用户目前无法拉取db的地址,所以此处只能是proxy。: pro
Redis】关于zrevrangebyscore获取zset数据出现member缺失、重复的问题
hello congshen
04-22 2829
1、问题描述 有一个存储Zset,Score是时间戳,Member是结构体,选择(ZREVRANGEBYSCORE key max min [WITHSCORES] [LIMIT offset count]),count取值是30。 这个Zset中的数目比较多,13w多,昨天结果验证发现,有一个数据丢失了,有两个数据被重复选择。 2、key结构及操作模型 Key:userbirthts Score...
防火墙迁移:提高安全弹性与可用性的5种方法
weixin_33953384的博客
07-03 169
如果企业正在计划一次防火墙升级,或者正在向下一代防火墙迁移,获得的将不仅是更丰富的功能与更广泛的保护,还有查看整个安全架构的机会。后者确保了安全架构得以尽可能提高全部安全设备的价值与效率,同时最大程度地降低网络停机风险。这种风险之所以引人注目,是因为研究机构Gartner指出,一系列行业的平均停机成本远远超过300,000美元/小时,这恰恰印证了本杰明·...
防火墙迁移:最大程度提高安全弹性与可用性的5种方法
weixin_34107955的博客
09-01 182
如果您正在计划一次防火墙升级,或者正在向下一代防火墙迁移,获得的将不仅是更丰富的功能与更广泛的保护,还有查看整个安全架构的机会。后者确保了安全架构得以尽可能提高全部安全设备的价值与效率,同时最大程度地降低网络停机风险。这种风险之所以引人注目,是因为知名研究咨询公司Gartner指出,一系列行业的平均停机成本远远超过300,000美元/小时,这恰恰印证了本...
防火墙迁移:安全弹性与可用性的5种方法
weixin_33862188的博客
09-06 215
本文讲的是 : 防火墙迁移:安全弹性与可用性的5种方法,【IT168 资讯】如果您正在计划一次防火墙升级,或者正在向下一代防火墙迁移,获得的将不仅是更丰富的功能与更广泛的保护,还有查看整个安全架构的机会。后者确保了安全架构得以尽可能提高全部安全设备的价值与效率,同时最大程度地降低网络停机风险。这种风险之所以引人注目,是因为知名研究咨询公司Gart...
迁移PaloAlto HA高可用防火墙到Panorama
weixin_34228387的博客
11-23 1510
对于有多台PaloAlto防火墙需要统一管理的企业来说,Panorama是个不错的选择,利用Panorama可以做到中心化和统一管理的目的。这里简单给大家demo一下如何对现有的PaloAlto HA高可用防火墙迁移到Panorama上。环境介绍:Panorama:192.168.55.5PA-PRIMARY:192.168.55.10PA-SECONDARY:192.168.55.11这里dem...
如何在 Redis实现数据迁移策略
Pmyx_wyh的博客
12-06 874
Redis实现数据迁移策略有多种方法,取决于你的具体需求,例如迁移的数据量、源和目标 Redis 实例的位置(是否在同一网络中)、以及你对停机时间的容忍度。
Redis5.0单实例数据迁移至分片集群
AIGUO666666的博客
08-14 574
3、停止原实例的写入(需要你暂停所有相关的服务,或者停止实例更改端口号再启起来)4、设置无密码:config set requirepass ""2、需要手动刷新触发全部落盘,备份源rdb或者aof。在目标集群中的一台master上的bin目录执行脚本。迁移完毕,剩下的就是对比数据的一致性以及读写效率了。5、迁移后再将密码设置恢复。
Redis数据迁移方案
教Linux的李老师
12-04 1317
Redis数据迁移方案
Redis 按照Key前缀迁移数据
weixin_29474217的博客
07-08 209
数据库相关视频讲解:用python编程Excel有没有用处?如何实现Redis 按照Key前缀迁移数据” 流程表格 步骤 操作 1 连接源 Redis 数据库 2 扫描源 Redis 数据库中指定前缀的所有 Key 3 逐一将 Key 和对应的 Value 迁移至目标 Redis 数据库 4 ...
Redis数据迁移的多种方法详解
热门推荐
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
01-10 1万+
Redis数据迁移是一个常见的操作,但不同的场景需要选择不同的迁移方法。使用MIGRATE命令迁移单个键。使用DUMP和RESTORE命令迁移键。使用BGSAVE和 RDB 文件迁移全量数据。使用SLAVEOF命令进行数据同步。使用redis-cli的--pipe选项批量导入数据。使用SCAN和MIGRATE批量迁移多个键。通过本文的介绍,相信你已经掌握了Redis数据迁移的多种方法,并能够根据实际需求选择最合适的迁移方案。希望这篇文章对你有所帮助!
Redis集群数据迁移操作文档
06-29
实际迁移过程中,我们以两个场景为例:一是从一个Redis集群(Cluster_A)迁移到另一个Redis集群(Cluster_B),二是从Redis集群(Cluster_A)迁移到单个Redis实例Redis_C)。在迁移前,务必先检查源和目标Redis...
memcached数据完整迁移redis
12-02
标题 "memcached数据完整迁移redis" 描述的是一个数据迁移的过程,从使用 memcached 存储的数据转换到使用 redis 存储。这个过程在 IT 领域中是常见的,因为不同的缓存系统有不同的特性和优势。让我们深入探讨这个...
Redis运维实践(一)——pipeline批量数据导入
hello congshen
04-10 967
Redis批量数据导入的方式很多,可以通过python脚本解析文本并使用pipeline批量命令的方式实现,也可以通过批量命令文本+pipeline的形式。 内容预览 * pipeline简介 * pipeline批量数据导入 pipeline简介 Redis是一种基于客户端-服务端模型以及请求/响应协议的TCP服务。 这意味着通常情况下一个请求会遵循以下步骤: 1、客户端向服务端发送一个查...
Redis运维实践(二)——python多线程方式快速遍历集群
hello congshen
04-10 878
Redis实例的遍历我们都知道,使用scan就可以了。但是对于集群,遍历功能的支持就不是这么友好了,所以本次我就想到用单实例scan+多线程的形式去实现集群的快速遍历。 今日内容预览 scan功能简介 python多线程简介 scan+多线程集群遍历实现 scan功能简介 redis全库遍历key使用的是keys 命令,而keys命令会造成阻塞,所以出现了scan增量式迭代的命令来支持...
RedisRedis内存分析
hello congshen
06-25 779
一、简述 在Redis实际运行维护和参数优化的时候,往往需要对Redis内存使用情况进行详细地分析,仅依靠Redis的info功能是远远达不到需求的。 为了能够详细地了解到Redis服务中具体的key以及key所占用的空间大小、元素数量、底层编码等信息,我们需要使用第三方工具:redis-rdb-tools。该工具通过解析rdb文件,能够分析出实例内存的详细情况。 二、redis-rdb-tools简介 redis-rdb-tools是开源的工具 Github地址:https://...
Codis学习(一)——初识
hello congshen
04-10 547
Codis是一个用Go编写的分布式、高性能Redis集群解决方案。并且已投入生产,广泛应用于许多公司。 对于上层的应用来说, 连接到 Codis Proxy 和连接原生的 Redis Server 没有显著区别 (除了部分codis不支持的命令外), 上层应用可以像使用单机的 Redis 一样使用, Codis 底层会处理请求的转发, 不停机的数据迁移等工作, 所有后边的一切事情, 对于前面的客户...
用于生成路线的 语音文件
最新发布
12-27
用于生成路线的 语音文件
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值