Redis6新功能
ACL
简介:
-
Redis6 ACL
是Access Control List
(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。 -
在
Redis5
版本之前,Redis
安全规则只有密码控制 还有通过rename
来调整高危命令比如:flushdb
,KEYS *
,shutdown
等,Redis6
则提供ACL
的功能对用户进行更细粒度的权限控制 :- 接入权限:用户名和密码
- 可以执行的命令
- 可以操作的
KEY
-
参考官网:https://redis.io/topics/acl
命令:
- 使用
acl list
命令展现用户权限列表
- 数据说明
- 使用
acl cat
命令
- 查看添加权限指令类别
- 加参数类型名可以查看类型下具体命令
- 使用
acl whoami
命令查看当前用户
- 使用
aclsetuser
命令创建和编辑用户ACL
ACL
规则
-
下面是有效
ACL
规则的列表。某些规则只是用于激活或删除标志,或对用户ACL
执行给定更改的单个单词。其他规则是字符前缀,它们与命令或类别名称、键模式等连接在一起。
-
通过命令创建新用户默认权限
-
- acl setuser user1
-
在上面的示例中,我根本没有指定任何规则,如果用户不存在,这将使用just created的默认属性来创建用户,如果用户已经存在,则上面的命令将不执行任何操作。
-
设置有用户名、密码、ACL权限、并启用的用户
-
- acl setuser user2 on >password ~cached:* +get
- 切换用户,验证权限
IO多线程
Redis6
终于支撑多线程了,告别单线程了吗?
IO多线程其实指客户端交互部分的网络IO交互处理模块多线程,而非执行命令多线程。Redis6执行命令依然是单线程。
原理架构
Redis6
加入多线程,但跟Memcached
这种从IO
处理到数据访问多线程的实现模式有些差异。Redis
的多线程部分只是用来处理网络数据的读写和协议解析,执行命令仍然是单线程。- 这么设计是不想因为多线程而变得复杂,需要去控制
key
、lua
、transaction
、LPUSH/LPOP
等等的并发问题。 - 整体的设计大体如下:
- 另外,多线程IO默认也是不开启的,需要再配置文件中配置
io-threads-do-reads yes
io-threads 4
工具支持 Cluster
- 之前老版
Redis
想要搭集群需要单独安装ruby
环境,Redis5
将redis-trib.rb
的功能集成到redis-cli
。 - 另外官方
redis-benchmark
工具开始支持cluster
模式了,通过多线程的方式对多个分片进行压测