Redis的bind的误区

最新推荐文章于 2025-04-09 10:31:07 发布
置顶 最新推荐文章于 2025-04-09 10:31:07 发布
阅读量4.5w 收藏 225
点赞数 122
分类专栏: Redis 文章标签: Redis Bind
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cw_hello1/article/details/83444013
版权

今天在搭建Redis服务集群的时候,发现自己一直以来对Redis中bind的理解的一个误区

在今天以前,我一直认为Redis中的配置文件中的bind的作用是:用来限制Redis服务器用来接收来自哪些服务器(IP地址)的Redis连接请求。即:只有在bind指定的IP地址的计算机才可以访问这个Redis服务器。(直到今天我才知道以上的理解都是错误

例如:

bind 127.0.0.1      就是用来限制只有本机可以连接redis服务连接

bind 0.0.0.0         就是用来允许任意计算机都可以连接redis服务连接。

注意:以上的理解都是错误的。他们正好是特例,对我们产生了一种错觉。

不信的的话你们可以试一试:(最好试一试)

            bind 10.0.0.1(或者除了127.0.0.1和0.0.0.0之外的任何IP地址)

           然后重启redis,就会发现启动不起来。错误提示

对于为什么启动不起来,你们知道了bind的真正意思之后,就会明白启动不起来的原因。

 对于Redis中bind的正确的理解是:

bind:是绑定本机的IP地址,(准确的是:本机的网卡对应的IP地址,每一个网卡都有一个IP地址),而不是redis允许来自其他计算机的IP地址。

如果指定了bind,则说明只允许来自指定网卡的Redis请求。如果没有指定,就说明可以接受来自任意一个网卡的Redis请求。

举个例子:如果redis服务器(本机)上有两个网卡,每一个网卡对应一个IP地址,例如IP1IP2。(注意这个IP1和IP2都是本机的IP地址)。

我们的配置文件:bind IP1。  只有我们通过IP1来访问redis服务器,才允许连接Redis服务器,如果我们通过IP2来访问Redis服务器,就会连不上Redis。

查看本地的网卡对应的IP地址:使用ifconfig命令。

网卡对应的IP地址

从上面看出我们有两个网卡,也就是我们只能使用:127.0.0.1和172.18.235.206最为bind的地址,不然redis启动不起来。

这就说明了上面例子(bind 10.0.0.1)为什么启动不起来,因为我们没有对应的网卡IP地址。这就说明了bind并不是指定redis中可以接受来自哪些服务器请求的IP地址。

而是:bind用于指定本机网卡对应的IP地址。

附注:

bind 127.0.0.1的解释:(为什么只有本机可以连接,而其他不可以连接)

我们从ifconfig可以看出:lo网卡(对应127.0.0.1IP地址):是一个回环地址(Local Loopback),也就是只有本地才能访问到这个回环地址,而其他的计算机也只能访问他们自己的回环地址。

那么来自这个lo网卡的计算机只有本机,所以只有本机可以访问,而其他计算机不能访问

bind 172.18.235.206的话,只要通过这个网卡地址(172.18.235.206)来的Redis请求,都可以访问redis。我使用的阿里云的服务器。我在另一个服务器上去请求              redis-cli 阿里云公网IP地址        就会连接到redis服务器。

因为公网地址的请求:都是经过这个eth0的网卡地址(172.18.235.206),从而接收到这个redis请求。

当你们不使用那个回环地址,基本上外部的计算机都可以访问本机的Redis服务器。

如果我们想限制只有指定的主机可以连接到redis中,我们只能通过防火墙来控制,而不能通过redis中的bind参数来限制。

使用阿里云的安全组,来限制指定的主机连接6379端口。

redis中的【protected-mode】的理解:

redis本身无法限制【只有指定主机】连接到redis中,就像我上面说的一样,bind指定只是用来设置接口地址(interfaces)。

         1.如果你的bind设置为:bind 127.0.0.1,这是非常安全的,因为只有本台主机可以连接到redis,就算不设置密码,也是安全的,除非有人登入到你的服务器上。

        2.如果你的bind设置为:bind 0.0.0.0,表示所有主机都可以连接到redis。(前提:你的服务器必须开放redis的端口)。这时设置密码,就会多一层保护,只有知道密码的才可以访问。也就是任何知道密码的主机都可以访问到你的redis。

protected-mode是redis本身的一个安全层,这个安全层的作用:就是只有【本机】可以访问redis,其他任何都不可以访问redis。这个安全层开启必须满足三个条件,不然安全层处于关闭状态:

(1)protected-mode yes(处于开启)

(2)没有bind指令。原文:The server is not binding explicitly to a set of addresses using the "bind" directive.

(3)没有设置密码。原文:No password is configured。

这时redis的保护机制就会开启。开启之后,只有本机才可以访问redis。 如果上面三个条件任何一个不满足,就不会开启保护机制。

更多精彩内容:请关注公众号:

Linux : Redis安装与搭建主从复用(读写分离)
XIATWO
09-29 473
前言: Redis支持主从复用。数据可以从主服务器向任意数量的从服务器上同步,同步使用的是发布/订阅机制。Master Slave 的模式,从Slave向Master发起sync命令。
Redis bind 限制和指定IP访问
weixin_33892359的博客
05-16 5603
2019独角兽企业重金招聘Python工程师标准>>> ...
linux安装redis主从(一主一从)
yangwen-bo的博客
05-27 584
linux安装redis主从(一主一从)安装依赖关系安装ruby安装rubygem更换gem源搭建redis 安装依赖关系 yum install zlib* yum install openssl* yum install ImageMagick‐devel –y yum install gcc* 安装ruby tar ‐zxvf ruby‐2.4.1.tar.gz cd ruby‐2.4.1 ./configure ‐‐prefix=/data/redisCluster/ruby make make
配置redis
最新发布
2301_76929910的博客
04-09 1325
redis配置文件位于Redis安装目录下,文件名为redis.conf(windows名为redis.windows,conf)可以通过config命令进行查看。Redis某些配置信息无法直接通过命令修改,此时需要修改配置文件,比如设置Redis运行远线连接的功能。③如果没有开启守护进程,相当于只是在前台开启了Redis,当终端关闭时,Reids服务也会跟着关闭。而开启守护进程后,相当于是在后台运行,脱离终端,不会再关闭终端时停止Redis服务进程。Redis的日志级别有以下四种。
linux搭建redis主从
小丑竟是我自己
12-06 532
后期测试要远程连接,先设置密码,免得被黑 1、直接改 127.0.0.1:6379> config get requirepass 1) "requirepass" 2) "" 127.0.0.1:6379> config set requirepass redistest OK 127.0.0.1:6379> keys * (error) NOAUTH Authentication required. 127.0.0.1:6379> auth redistest OK 127
Linux 安装redis与简单主从搭建
yk07018512的博客
11-10 952
redis
linux下安装redis并配置主从复制及哨兵模式
m0_55779918的博客
05-11 640
linux下安装Redis并配置主从复制模式以及哨兵模式(超级详细步骤)
Docker搭建Redis哨兵模式【一主两从三哨兵】
DolphinHome的博客
03-10 1341
官方文档关联博客Redis 主从复制,在后续配置从节点时会用到。
redis4.0.x集群创建及问题处理
03-30
- **绑定IP**:这是一个常见的误区。这里应该绑定本机能够接收外部连接的IP地址,例如172.16.252.212。也可以设置为`0.0.0.0`以允许任何地址连接。 - **密码**:可以设置一个安全的密码。 **3. 复制配置文件** ...
【狂神说】Redis
weixin_46703850的博客
01-27 5189
Redis等关系型数据库作缓存去缓存使用频率高的数据,减轻Mysql等关系型数据库的压力
Redis学习笔记(狂神说)
Free的午后
08-19 1449
Redis学习笔记--狂神说一、Nosql概述为什么要用Nosql?二、使用步骤1.引入库2.读入数据总结 一、Nosql概述 为什么要用Nosql? 1.单机MySQL的年代 90年代,一个基本的网站访问量一般不会太大,单个数据库完全够用!!! 那个时候更多是用静态html就足够了,服务器基本没有太大的压力. 思考一下:整个网站的瓶颈是什么? 1.数据量如果太大,一个机器放不下 2.数据的索引(B+tree) ,一个机器内存也放不下 3.访问量(读写混合),一个服务器承受不了 所以当出现这些问题的时
linux下安装redis+redis主从配置+redis基本命令
huangyf008的博客
12-07 2035
linux安装redis redis安装步骤如下: linux命令下载: wget http://download.redis.io/releases/redis-3.2.9.tar.gz wget –p /java/redis “chainUrl”;指定下载目录 1、下载redis安装包。下载地址为https://redis.io/download 下载下来的文件为redis-3.2
linux安装Redis且搭建主从、哨兵、集群以及使用(超详细)
javaeEEse的博客
03-19 2833
Redis是以Key-Value形式进行存储的NoSQL数据库。​ Redis是使用C语言进行编写的。​ 平时操作的数据都在内存中,效率特高,读的效率110000/s,写81000/s,所以多把Redis当做缓存工具使用。​ Redis以solt(槽)作为数据存储单元,每个槽中可以存储N多个键值对。Redis中固定具有16384。理论上可以实现一个槽是一个Redis。每个向Redis存储数据的key都会进行crc16算法得出一个值后对16384取余就是这个key存放的solt位置。
Linux下redis主从复制(一主二从)安装部署
m0_64121880的博客
07-30 360
redis-cli 客户端中执行 slaveof 命令只会对当前环境生效,重启后失效。#创建三个redis的配置文件redis-6379.conf、redis-6380.conf 和 redis-6381.conf。假设我们希望 6379 是主服务器,而 6380 和 6381 是从服务器,则需要在从主机上做如下配置。#从输出信息可以发现,这三台都是 master,也就是都是主服务器。appendonly yes改为appendonly no。#按照要求向redis-6381.conf添加内容。
Linux下的Redis主从搭建
Cccfffff的博客
05-29 343
redis 一般是使用一个master节点来进行写操作,而若干个slave节点进行读操作,master和slave分别代表了一个个不同的redis server 实例Slave 发送 Sync 命令到 Master。Master 启动一个后台进程,将 Redis 中的数据快照保存到文件中。Master 将保存数据快照期间接收到的写命令缓存起来。Master 完成写文件操作后,将该文件发送给 Slave。使用新的 RDB 或 AOF 文件替换掉旧的 RDB 或 AOF 文件。
linux配置redis主从,Linux下安装RedisRedis主从同步配置
weixin_42374930的博客
05-14 143
记录一下 Linux下 Redis 的 安装 和 主从配置一 ,Linux安装Redis1.我们先配置redis的 yum 源 , 很多软件的找不到 yum 源 我们可以使用 EPEL 找到很多软件的yum源2.使用命令 yum install epel-release -y 下载 EPEL 3.然后使用 yum 下载 redis,yum install redis -y 4.通过service ...
Redis--(linux安装redis3.2.9主从复制与集群的搭建--教程)
小诚信驿站
07-28 2551
如果中间遇见问题可以加扣扣群300458205 一、安装redis并且启动看上一篇文章 http://blog.csdn.net/wolf_love666/article/details/76223299二、配置多个Redis2-0了解下机制:redis的replication机制允许slave从master那里通过网络传输拷贝到完整的数据备份。具有以下特点: ● 异步复制,从2.8版本开始
Redis 主从配置教程 linux
做一个乐于分享的程序员
07-27 1315
linux redis主从复制 redis主从服务器配置
linux启动redis主从,Linux安装redis并搭建主从,哨兵
weixin_29061425的博客
05-14 191
下载redis选择你想要存放的目录,然后 下载 解压wget http://download.redis.io/releases/redis-4.0.6.tar.gztar -zxf redis-4.0.6.tar.gz解压完成后进入解压好的目录 然后执行make对解压的Redis文件进行编译 执行完成后进入src目录执行make install PREFIX=/usr/mpsp/red...
细说redis
03-25
<think>好的,用户现在让我“细说Redis”。首先,我需要回顾之前的对话历史。用户之前询问了如何优化前后端数据库查询速度,我提到了使用Redis作为缓存机制。现在用户可能想深入了解Redis,包括它的功能、使用场景以及如何实际应用。 用户可能是开发者,或者是正在学习后端技术的人。他们可能已经对数据库有基本了解,现在想进一步学习Redis来解决性能问题。深层需求可能是想全面掌握Redis,不仅了解基本概念,还想知道如何在实际项目中应用,以及最佳实践。 接下来,我需要确定回答的结构。应该从Redis的基本定义开始,然后介绍特点、数据结构、应用场景、高可用方案、性能优化、安全运维以及使用建议。还要结合之前的优化建议,比如缓存机制,说明Redis在其中的作用。 要确保内容详细但不过于冗杂。可能需要分点列出,每个部分都有子项,比如数据结构部分要提到String、Hash等,并给出使用场景的例子。应用场景部分需要联系之前的数据库优化,比如缓存、会话管理等。 另外,用户可能对Redis的持久化和集群方案感兴趣,所以需要解释RDB和AOF,以及主从复制、哨兵和Cluster的区别。性能优化方面,可以提到管道技术和内存管理,避免常见误区,比如不要滥用keys命令。 还需要注意提醒用户安全方面的设置,比如密码认证和网络隔离,避免安全漏洞。最后,给出使用建议,比如数据量预估和监控的重要性,帮助用户合理规划。 要确保语言通俗易懂,避免过多专业术语,必要时举例说明。例如,在讲缓存雪崩时,可以举一个缓存同时失效的例子,说明如何通过随机过期时间来避免。 最后,检查内容是否符合之前系统级指令的要求,比如数学公式是否正确使用,结构是否清晰,分点是否明确。确保没有使用Markdown,但用符号来区分不同部分,保持整洁。</think>以下是关于 Redis 的详细介绍,涵盖核心特性、使用场景、技术实现和最佳实践: --- ### **一、Redis 基础概念** **Redis**(Remote Dictionary Server)是一个开源的**内存型键值数据库**,支持多种数据结构,以高性能、低延迟著称。 - **定位**:缓存、消息队列、实时数据处理等场景。 - **核心优势**:内存操作 + 单线程模型(避免锁竞争) + 异步持久化。 - **协议**:基于 RESP(REdis Serialization Protocol)通信。 --- ### **二、Redis 核心特性** 1. **数据结构丰富** | 数据结构 | 典型场景 | 示例命令 | |-------------|----------------------------------|-------------------------| | **String** | 缓存、计数器、分布式锁 | `SET`, `INCR`, `GET` | | **Hash** | 存储对象属性(如用户信息) | `HSET`, `HGETALL` | | **List** | 消息队列、最新消息列表 | `LPUSH`, `BRPOP` | | **Set** | 标签系统、共同好友 | `SADD`, `SINTER` | | **ZSet** | 排行榜、延迟队列 | `ZADD`, `ZRANGEBYSCORE` | | **BitMap** | 签到统计、用户在线状态 | `SETBIT`, `BITCOUNT` | | **HyperLogLog** | 基数统计(UV 去重) | `PFADD`, `PFCOUNT` | | **Stream** | 消息队列(支持消费者组) | `XADD`, `XREADGROUP` | 2. **持久化机制** - **RDB(快照)**:定时生成数据快照(二进制文件),恢复速度快,但可能丢失最后一次快照后的数据。 ```bash save 900 1 # 900秒内至少1次修改触发保存 ``` - **AOF(追加日志)**:记录所有写操作命令,数据完整性高,但文件较大,恢复速度慢。 ```bash appendonly yes appendfsync everysec # 每秒同步一次 ``` 3. **高可用方案** - **主从复制**:主节点(Master)异步复制数据到从节点(Slave),实现读写分离。 - **哨兵(Sentinel)**:监控主节点状态,自动故障转移(选举新 Master)。 - **Cluster 集群**:数据分片(16384 个槽),支持横向扩展,每个节点存储部分数据。 --- ### **三、Redis 典型应用场景** 1. **缓存加速** - **缓存穿透**:查询不存在的数据(如恶意攻击)→ 解决方案:布隆过滤器(Bloom Filter)拦截无效请求。 - **缓存击穿**:热点 Key 过期后高并发请求直达数据库 → 解决方案:互斥锁(`SETNX`)或永不过期 + 异步更新。 - **缓存雪崩**:大量 Key 同时过期 → 解决方案:随机过期时间(如基础过期时间 + 随机偏移量)。 2. **分布式锁** 通过 `SET key value NX EX` 实现: ```lua -- 原子性操作(加锁 + 设置过期时间) SET lock:order_123 token NX EX 30 -- 释放锁时验证 token(避免误删其他客户端的锁) if redis.call("GET", KEYS[1]) == ARGV[1] then return redis.call("DEL", KEYS[1]) else return 0 end ``` 3. **实时排行榜** 使用 **ZSet** 实现: ```bash ZADD leaderboard 100 "user:A" # 添加分数 ZREVRANGE leaderboard 0 9 WITHSCORES # 获取 Top 10 ``` 4. **消息队列** - **List 实现简单队列**:`LPUSH` + `BRPOP`(阻塞式消费)。 - **Stream 实现高级队列**:支持多消费者组、消息确认(ACK)和消息回溯。 --- ### **四、Redis 性能优化** 1. **内存管理** - **淘汰策略**:根据场景选择 `volatile-lru`(淘汰过期 Key 中的最近最少使用)或 `allkeys-lfu`。 - **碎片整理**:启用 `activedefrag yes`(需 Redis 4.0+)。 - **大 Key 拆分**:避免单个 Key 过大(如 Hash 拆分为多个小 Hash)。 2. **网络优化** - **管道(Pipeline)**:合并多个命令一次性发送,减少 RTT(Round-Trip Time)。 - **连接池**:复用连接,避免频繁创建/销毁。 3. **避免阻塞操作** - **禁用长耗命令**:如 `KEYS *` → 改用 `SCAN` 分批次遍历。 - **监控慢查询**:通过 `slowlog get` 分析性能瓶颈。 --- ### **五、Redis 运维与安全** 1. **监控指标** - **内存使用率**:`used_memory` / `maxmemory`。 - **命中率**:`keyspace_hits / (keyspace_hits + keyspace_misses)`。 - **持久化状态**:`rdb_last_save_time`(最后一次 RDB 保存时间)。 2. **安全配置** - **密码认证**:设置 `requirepass` 防止未授权访问。 - **网络隔离**:绑定内网 IP(`bind 127.0.0.1`),禁用危险命令(`rename-command FLUSHDB ""`)。 --- ### **六、Redis 使用建议** 1. **适用场景** - **适合**:高频读、低延迟、数据结构复杂、数据量可控(内存成本高)。 - **不适合**:海量冷数据存储、复杂事务(推荐关系型数据库)。 2. **容量规划** - 预估数据量,预留 20%~30% 内存冗余。 - 使用 `INFO memory` 监控碎片率(`mem_fragmentation_ratio`)。 --- ### **七、Redis vs 其他缓存方案** | 对比项 | Redis | Memcached | |----------------|---------------------------|-------------------------| | **数据结构** | 支持复杂数据结构 | 仅 Key-Value | | **持久化** | 支持 RDB/AOF | 不支持 | | **线程模型** | 单线程(避免锁竞争) | 多线程(CPU 密集型更优) | | **适用场景** | 缓存、消息队列、实时计算 | 纯缓存场景 | --- ### **总结** Redis 通过内存操作和高效数据结构设计,成为解决高并发、低延迟场景的利器。使用时需注意: 1. 合理选择数据结构和持久化策略; 2. 避免大 Key 和慢查询; 3. 结合业务场景设计高可用架构(如 Cluster 或 Sentinel)。
评论 36
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值