Redis【有与无】【Lettuce】L7.SSL连接、Unix Domain Sockets、本机传输

最新推荐文章于 2024-05-10 19:48:25 发布
最新推荐文章于 2024-05-10 19:48:25 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: Redis 文章标签: redis lettuce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012549626/article/details/111520493
版权

本文章基于Redis 6.0.9版本,Lettuce 6.0.1.RELEASE版本

目录

1.SSL连接

例子1. stunnel.conf

示例2.使用RedisURI通过SSL连接到Redis

示例3.使用字符串RedisURI通过SSL连接到Redis

例子4.使用RedisURI通过SSL连接到Redis集群

1.1.局限性

1.2.连接步骤和重新连接

1.3.证书链/根(Root)证书/自签名证书

例子5.通过客户端选项配置SslOptions

例子6.通过系统属性配置自定义信任库

1.4.主机/对等(Host/Peer)验证

1.5.StartTLS

2.Unix域套接字(Unix Domain Sockets)

示例1.使用RedisURI连接到Redis

示例2.使用字符串RedisURI连接到Redis

3.本机传输

3.1.局限性

1.SSL连接

从Redis Standalone连接上的3.1版和Redis群集上的4.2版开始,Lettuce支持SSL连接。 Redis不支持本地SSL,通常使用stunnel实现SSL。

stunnel配置示例如下所示:

例子1. stunnel.conf

cert=/etc/ssl/cert.pem
key=/etc/ssl/key.pem
capath=/etc/ssl/cert.pem
cafile=/etc/ssl/cert.pem
delay=yes
pid=/etc/ssl/stunnel.pid
foreground = no

[redis]
accept = 127.0.0.1:6443
connect = 127.0.0.1:6479

下一步是通过SSL将lettuce连接到Redis。

示例2.使用RedisURI通过SSL连接到Redis

RedisURI redisUri = RedisURI.Builder.redis("localhost")
                                 .withSsl(true)
                                 .withPassword("authentication")
                                 .withDatabase(2)
                                 .build();

RedisClient client = RedisClient.create(redisUri);

示例3.使用字符串RedisURI通过SSL连接到Redis

RedisURI redisUri = RedisURI.create("rediss://authentication@localhost/2");
RedisClient client = RedisClient.create(redisUri);

例子4.使用RedisURI通过SSL连接到Redis集群

RedisURI redisUri = RedisURI.Builder.redis("localhost")
                                 .withSsl(true)
                                 .withPassword("authentication")
                                 .build();

RedisClusterClient client = RedisClusterClient.create(redisUri);

1.1.局限性

Lettuce仅在Redis Standalone和Redis Cluster连接上以及从5.2开始支持SSL,还支持使用Redis Sentinel或Redis Upstream/Replicas进行Upstream解析。

1.2.连接步骤和重新连接

使用SSL连接时,Lettuce必须先进行SSL握手,然后才能使用连接。 纯文本连接不执行握手。 握手期间的错误引发RedisConnectionExceptions。

重新连接行为也与纯文本连接不同。 如果重新连接时SSL握手失败(由于对等方/证书验证或对等方不使用SSL),则连接将被禁用重新连接。 你还会在日志中找到错误日志条目。

1.3.证书链/根(Root)证书/自签名证书

Lettuce使用Java缺省值作为信任库,该缺省值通常在jre/lib/security目录中是cacerts,并带有通过Client选项可定制的SSL选项。 如果需要添加自己的根证书,则可以配置SslOptions,将其导入cacerts或提供自己的信任库并设置必要的系统属性:

例子5.通过客户端选项配置SslOptions

SslOptions sslOptions = SslOptions.builder()
        .jdkSslProvider()
        .truststore(new File("yourtruststore.jks"), "changeit")
        .build();

ClientOptions clientOptions = ClientOptions.builder().sslOptions(sslOptions).build();

例子6.通过系统属性配置自定义信任库

System.setProperty("javax.net.ssl.trustStore", "yourtruststore.jks");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

1.4.主机/对等(Host/Peer)验证

默认情况下,Lettuce根据所连接的Redis主机(host)的有效性和公用名(Java 1.6不支持名称验证,仅Java 1.7及更高版本可用)验证证书。 可以关闭此行为:

RedisURI redisUri = ...
redisUri.setVerifyPeer(false);

或者

RedisURI redisUri = RedisURI.Builder.redis(host(), sslPort())
                                 .withSsl(true)
                                 .withVerifyPeer(false)
                                 .build();

1.5.StartTLS

如果需要发布StartTLS才能使用SSL,请将RedisURI 的startTLS属性设置为true。 默认情况下,禁用StartTLS。

RedisURI redisUri = ...
redisUri.setStartTls(true);

或者

RedisURI redisUri = RedisURI.Builder.redis(host(), sslPort())
                                 .withSsl(true)
                                 .withStartTls(true)
                                 .build();

2.Unix域套接字(Unix Domain Sockets)

Lettuce从3.2版Unix域套接字开始支持本地Redis连接。

示例1.使用RedisURI连接到Redis

RedisURI redisUri = RedisURI.Builder
                             .socket("/tmp/redis")
                             .withPassword("authentication")
                             .withDatabase(2)
                             .build();

RedisClient client = RedisClient.create(redisUri);

示例2.使用字符串RedisURI连接到Redis

RedisURI redisUri = RedisURI.create("redis-socket:///tmp/redis");
RedisClient client = RedisClient.create(redisUri);

Unix域套接字是POSIX兼容系统上的进程间通信通道。 它们允许在同一主机(host)操作系统上的进程之间交换数据。 使用通常是网络服务的Redis时,只有在本地连接到单个实例时,才能使用Unix域套接字。 Redis Sentinel和Redis Cluster,维护远程或本地节点的表,因此充当注册表。 Unix域套接字对Redis Sentinel和Redis Cluster不利。

RedisClusterClient与Unix域套接字一起使用,套接字将使用套接字连接到本地节点,并打开与所有其他主机(hosts)的TCP连接。 一个很好的例子是在本地连接到独立或单个群集节点以提高性能。

3.本机传输(Native Transports)

Netty提供了三种特定于平台的JNI传输:

  • epoll on Linux
  • io_uring on Linux (Incubator)
  • kqueue on MacOS/BSD

如果适当的库在其运行时可用,则Lettuce默认为本机传输。 与基于NIO的传输相比,使用本机传输会添加特定于特定平台的功能,产生更少的垃圾,并通常会提高性能。 通过Unix域套接字连接本机传输是必需的,并且也适用于TCP连接。

本机传输可用于:

  • 最低Netty版本为4.0.26.Final的Linux epoll x86_64系统,需要netty-transport-native-epoll,分类器linux-x86_64

 

<dependency>
    <groupId>io.netty</groupId>
    <artifactId>netty-transport-native-epoll</artifactId>
    <version>${netty-version}</version>
    <classifier>linux-x86_64</classifier>
</dependency>
  • Linux io_uring x86_64系统的最低Netty版本为4.1.54.Final,需要netty-incubator-transport-native-io_uring,分类器为linux-x86_64。 请注意,此传输仍处于实验阶段。
<dependency>
    <groupId>io.netty.incubator</groupId>
    <artifactId>netty-incubator-transport-native-io_uring</artifactId>
    <version>0.0.1.Final</version>
    <classifier>linux-x86_64</classifier>
</dependency>
  • 最低Netty版本为4.1.11.Final的MacOS kqueue x86_64系统,需要netty-transport-native-kqueue,分类器osx-x86_64
<dependency>
    <groupId>io.netty</groupId>
    <artifactId>netty-transport-native-kqueue</artifactId>
    <version>${netty-version}</version>
    <classifier>osx-x86_64</classifier>
</dependency>

你可以通过系统属性禁用本机传输。 将io.lettuce.core.epollio.lettuce.core.iouring设置为false(如果未设置,则默认为true)。

3.1.局限性

由于以下两个原因,本机传输支持不适用于Lettuce的阴影版本:

  1. netty-transport-native-epollnetty-transport-native-kqueue未包装到有阴影的jar中。 因此,将jar添加到类路径将解析为不同的netty基类(例如io.netty.channel.EventLoopGroup而不是com.lambdaworks.io.netty.channel.EventLoopGroup
  2. 支持将epoll/kqueue与带阴影的netty一起使用需要netty 4.1和netty的所有部分都带有阴影。

另请参阅有关本机传输的Netty文档

琴 韵
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Redis SSL/TLS配置以及Jedis SSL连接
窗前明月风的博客
11-29 6360
Redis 6.2X SSL/TLS加密配置研究(主从、集群、压测) 最近因工作需要配置Redis 6.2X版本的SSL/TLS加密网上资料比较少,并且多是直接客户端和服务端直接连接,并未说明主从、集群如何配置,踩了一部分坑,做个记录 前提 Redis 6.2X和Redis 6.0X都支持SSL/TLS,但Redis 6.2X比较好的一点是不需要升级gcc版本,默认centos7的gcc版本是4.8,但是Redis6.0X编译是需要升级gcc版本到5.3以上,而Redis6.2X是不需要的 目前
Redis部署全攻略——SSL/TLS配置
bbsxb520的博客
06-14 1821
redis的TLS开启,及单机模式、主从模式、哨兵模式、集群模式的配置方法
记录解决问题--redis ssl连接
最新发布
qq_42977853的博客
05-10 554
说明不是redis ssl连接不上的问题,是redis没有开启config这个命令。springboot连接redis启动报错,感觉是没连上redis,本地是正常启动的,但是本地不是ssl连接。③在端口是通的情况下,使用redis-cli连接redis。③受信的ssl连接,类似于https是安全的,连接的时候,需要开启ssl连接,不需要提供证书。②不受信的ssl连接,也就是自己生成的密钥对,连接的时候,需要开启ssl连接,需要提供密钥。①一般不开启ssl连接,直接连接即可,有密码输密码。
Redis数据库安全之旅
Huangjiazhen711的博客
11-12 677
Redis相信大家都或多或少都听说过吧,作为内存数据库的代表, 但是近些年Redis被攻击的典范也是越来越多,我们将如何防护Redis安全呢?跟着我们的脚本,来看看这篇文章吧.对于Redis而言,我们设置的方法大概有以下几种通过redis.conf设置。在已经启动的Redis中使用CONFIG SET来设置。如之前所述,安全方面归根结底,总结一句话就是:最好的安全设置就是最小化权限。那我们来看下,Redis有哪些安全设置呢?安全一直是大家比较关心的话题,在Redis
Spring Redis 启用TLS配置支持(踩坑&解决)
Tecc
05-09 3115
Spring Redis TLS 配置
Redis中的Lettuce
qq_46130027的博客
10-09 188
Redis中,Lettuce是一个用于Java编程语言的开源的、高性能的Redis客户端库。它提供了异步、同步和响应式编程模型,可以与Redis服务器进行交互。Lettuce提供了一个强大、灵活且高性能的方式来与Redis进行交互,特别是在Java应用程序中。
redis-6.2.11开启SSL
weixin_53745367的博客
04-20 857
redis服务不能直接通过客户端访问,而是通过有相应的证书才能连接。首先不通过证书连接连接后set值时,直接提示失败。然后我们通过证书链接,set key 1 ,成功。# 注意这里make的时候,需要开启TLS。创建一个目录保存证书。
Springboot2.X集成redis集群(Lettuce)连接的方法
08-27
主要介绍了Springboot2.X集成redis集群(Lettuce)连接的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot2.X整合redis连接lettuce增强版本,支持多数据库切换,主从集群,哨兵
03-22
基于`SpringBoot2.X + Lettuce`实现Redis集成和多库实时切换是一个非常实用的项目。以下是对该项目的一些重点说明: 1. **项目概述** 该项目的主要目标是在`SpringBoot`应用中集成`Lettuce`作为Redis客户端,实现对...
java基于UNIX域套接字(unix domain socket)连接redis
12-24
在这个例子中,`"unix:///path/to/redis.sock"`是连接URI,指定了Redis服务器的UNIX域套接字路径。`RedisClient.create()`方法会创建一个Redis客户端实例,然后调用`connect()`获取到一个`StatefulRedisConnection`...
Redis-x64-5.0.14.1.msi
11-20
10. **配置与优化**:Redis 可以通过配置文件 `redis.conf` 进行设置,包括内存限制、日志级别、持久化策略等。根据实际需求进行适当调整,可以提升 Redis 的性能。 总结来说,Redis-x64-5.0.14.1.msi 是 Redis 在 ...
Redis-x64-3.0.504安装包
10-11
在实际应用中,用户可能需要根据自身需求调整Redis的配置文件`redis.conf`,比如设置内存限制、调整持久化策略、优化网络参数等。同时,为了确保数据安全和性能,定期进行监控和维护也是非常重要的,例如检查内存...
SpringBoot 集成Redis Lettuce 客户端 blpop命令出现连接超时的解决方案
星辰大海中的路人乙的博客
12-01 2779
springboot 2.x 集成了 Letture。项目启动后,开启一个线程在后台不停地 blpop redis的队列list 。一段时间后,出现连接超时的问题。
Redis 客户端之Lettuce配置使用(基于Spring Boot 2.x)
热门推荐
牧心人的专栏
11-02 2万+
开发环境:使用Intellij IDEA + Maven + Spring Boot 2.x + JDK 8 Spring Boot 从 2.0版本开始,将默认的Redis客户端Jedis替换问Lettuce,下面描述Lettuce的配置使用。 1.在项目的pom.xml文件下,引入Redis在Spring Boot 下的相关Jar包依赖。 properties&amp;amp;gt; &amp;amp;...
Azure Database for MySQL 报 Please specify SSL options and retry.
weixin_30632883的博客
03-30 1801
Exception has been thrown by the aspect of an invocation. ---> Authentication to host 'xxx.mysql.database.azure.com' for user 'xxx@xxx' using method 'mysql_native_password' failed with message: SSL...
Lettuce异步读取过程分析
weixin_30633507的博客
06-08 468
通过走读Lettuce异步读取源码,针对Lettuce连接建立过程进行源码走读 总体展示一个Lettuce异步get时序 通过时序图可以发现MasterSlaveChannelWriter主要提供一个负载分配的功能,并不是真正的命令发送服务 下面通过源码分析实现过程 public static <K, V> StatefulRedisMasterSla...
SpringBoot集成Redis使用Lettuce
zq987654的博客
02-24 6713
Redis是最常用的KV数据库,Spring 通过模板方式(RedisTemplate)提供了对Redis的数据查询和操作功能。我们在谈基础数据结构时,讨论的是存储值的数据类型,主要包括常见的5种数据类型,分别是:String、List、Set、Zset、Hash。元素的排列顺序由分数的大小决定;包含方法有添加、获取、删除单个元素以及根据分值范围或成员来获取元素。Jedis:是Redis的Java实现客户端,提供了比较全面的Redis命令的支持。字符串的集合,包含基础的方法有看是否存在添加、获取、删除。
Redis核心原理和应用实践】拓展 9:隔墙有耳 —— Redis 安全通信
通往神秘的道路的专栏
12-29 255
想象这样一个应用场景,公司有两个机房。因为一个紧急需求,需要跨机房读取 Redis数据。应用部署在 A 机房,存储部署在 B 机房。如果使用普通 tcp 直接访问,因为跨机房所以传输数据会暴露在公网,这非常不安全,客户端服务器交互的数据存在被窃听的风险。 Redis 本身并不支持 SSL 安全链接,不过有了 SSL 代理软件,我们可以让通信数据透明地得到加密,就好像 Redis 穿上了一层...
springboot 连接redis 报错 io.lettuce.core.RedisException: cannot retrieve inital cluster partitions from initial URIS
06-03
这个错误一般是 Lettuce 连接 Redis Cluster 时无法获取初始集群节点列表导致的。可以通过以下方式解决: 1. 检查 Redis Cluster 配置 首先,检查 Redis Cluster 的配置是否正确。确保所有节点都已正确配置,并且可以通过网络互相访问。可以使用 `redis-cli` 命令行工具来检查配置,例如: ``` redis-cli -c -h <host> -p <port> ``` 这里的 `<host>` 是 Redis Cluster 的任意一个节点地址,`<port>` 是 Redis Cluster 的任意一个节点端口。 2. 检查 Lettuce 配置 其次,检查 Lettuce 的配置是否正确。在 Spring Boot 配置文件中,需要配置 Redis Cluster 的初始节点列表,例如: ``` spring.redis.cluster.nodes=redis://node1:port1,redis://node2:port2,redis://node3:port3 ``` 这里的 `node1`、`node2`、`node3` 等是 Redis Cluster 的节点地址,`port1`、`port2`、`port3` 等是 Redis Cluster 的节点端口。 3. 检查网络环境 最后,检查网络环境是否正确。确保 Spring Boot 应用可以访问 Redis Cluster 的所有节点,特别是在容器化或云环境下,需要确保容器或虚拟机之间可以互相访问。 希望以上方法能够帮助你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

琴 韵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值