文章目录
世态炎凉,世界并不善良
17、Redis6.0新功能
17.1 ACL
17.1.1 简介
Redis ACL是Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。
在Redis 5版本之前,Redis 安全规则只有密码控制 还有通过rename 来调整高危命令比如 flushdb , KEYS* , shutdown 等。
Redis 6 则提供ACL的功能对用户进行更细粒度的权限控制 :
(1)接入权限:用户名和密码
(2)可以执行的命令
(3)可以操作的 KEY
17.1.2 命令
1、使用acl list命令展现用户权限列表
(1)数据说明
2、使用acl cat命令
(1)查看添加权限指令类别
127.0.0.1:6379> acl cat
1) "keyspace"
2) "read"
3) "write"
4) "set"
5) "sortedset"
6) "list"
7) "hash"
8) "string"
9) "bitmap"
10) "hyperloglog"
11) "geo"
12) "stream"
13) "pubsub"
14) "admin"
15) "fast"
16) "slow"
17) "blocking"
18) "dangerous"
19) "connection"
20) "transaction"
21) "scripting"
(2)加参数类型名可以查看类型下具体命令
127.0.0.1:6379> acl cat string
1) "getset"
2) "setrange"
3) "strlen"
4) "incrbyfloat"
5) "setnx"
6) "getex"
7) "substr"
8) "set"
9) "getdel"
10) "decrby"
11) "stralgo"
12) "psetex"
13) "get"
14) "msetnx"
15) "incrby"
16) "mset"
17) "setex"
18) "append"
19) "incr"
20) "mget"
21) "decr"
22) "getrange"
3、使用acl whoami命令查看当前用户
127.0.0.1:6379> acl whoami
"default"
4、使用aclsetuser命令创建和编辑用户ACL
(1)ACL规则
下面是有效ACL规则的列表。某些规则只是用于激活或删除标志,或对用户ACL执行给定更改的单个单词。其他规则是字符前缀,它们与命令或类别名称、键模式等连接在一起。
ACL规则
| 类型 | 参数 | 说明 |
|---|---|---|
| 启动和禁用用户 | on | 激活某用户账号 |
| 启动和禁用用户 | off | 禁用某用户账号。注意,已验证的连接仍然可以工作。如果默认用户被标记为off,则新连接将在未进行身份验证的情况下启动,并要求用户使用AUTH选项发送AUTH或HELLO,以便以某种方式进行身份验证。 |
| 权限的添加删除 | +<command> | 将指令添加到用户可以调用的指令列表中 |
| 权限的添加删除 | -<command> | 从用户可执行指令列表移除指令 |
| 权限的添加删除 | +@<category> | 添加该类别中用户要调用的所有指令,有效类别为@admin、@set、@sortedset…等,通过调用ACL CAT命令查看完整列表。特殊类别@all表示所有命令,包括当前存在于服务器中的命令,以及将来将通过模块加载的命令。 |
| 权限的添加删除 | -@<actegory> | 从用户可调用指令中移除类别 |
| 权限的添加删除 | allcommands | +@all的别名 |
| 权限的添加删除 | nocommand | -@all的别名 |
| 可操作键的添加或删除权限的添加删除 | ~<pattern> | 添加可作为用户可操作的键的模式。例如~*允许所有的键 |
(2)通过命令创建新用户默认权限
127.0.0.1:6379> acl setuser user1
OK
127.0.0.1:6379> acl list
1) "user default on nopass ~* &* +@all"
2) "user user1 off &* -@all"
在上面的示例中,我根本没有指定任何规则。
如果用户不存在,这将使用just created的默认属性来创建用户。
如果用户已经存在,则上面的命令将不执行任何操作。
(3)设置有用户名、密码、ACL权限、并启用的用户
127.0.0.1:6379> acl setuser user2 on >password ~cached:* +get
OK
(4)切换用户,验证权限
127.0.0.1:6379> auth user2 password
OK
127.0.0.1:6379> acl whoami
(error) NOPERM this user has no permissions to access one of the keys used as arguments
# 提示没有权限
127.0.0.1:6379> get foo
(error) NOPERM this user has no permissions to run the 'acl' command or its subcommand
# 只能对cached:开口的key做出get操作
127.0.0.1:6379> get cached:1211
(nil)
127.0.0.1:6379> set cached:1211 1211
(error) NOPERM this user has no permissions to run the 'set' command or its subcommand
17.2 IO多线程
17.2.1 简介
Redis6终于支撑多线程了,告别单线程了吗?
IO多线程其实指客户端交互部分的网络IO交互处理模块多线程,而非执行命令多线程。
Redis6执行命令依然是单线程。
17.2.2 原理架构
Redis 6 加入多线程,但跟 Memcached 这种从 IO处理到数据访问多线程的实现模式有些差异。
Redis 的多线程部分只是用来处理网络数据的读写和协议解析,执行命令仍然是单线程。
之所以这么设计是不想因为多线程而变得复杂,需要去控制 key、lua、事务,LPUSH/LPOP 等等的并发问题。
整体的设计大体如下:
另外,多线程IO默认也是不开启的,需要再配置文件中配置
# 设置线程数量
io-threads 4
# 是否开启
io-threads-do-reads yes
17.3 工具支持 Cluster
之前老版Redis想要搭集群需要单独安装ruby环境,Redis 5 将 redis-trib.rb 的功能集成到 redis-cli ,不需要在额外安装,用redis-cli就可以实现redis集群快速搭建。
另外官方 redis-benchmark 工具开始支持 cluster 模式了,通过多线程的方式对多个分片进行压测。
[root@centos7-101 ~]# redis-benchmark --help
Usage: redis-benchmark [-h <host>] [-p <port>] [-c <clients>] [-n <requests>] [-k <boolean>]
-h <hostname> Server hostname (default 127.0.0.1)
-p <port> Server port (default 6379)
-s <socket> Server socket (overrides host and port)
-a <password> Password for Redis Auth
--user <username> Used to send ACL style 'AUTH username pass'. Needs -a.
-c <clients> Number of parallel connections (default 50)
-n <requests> Total number of requests (default 100000)
-d <size> Data size of SET/GET value in bytes (default 3)
--dbnum <db> SELECT the specified db number (default 0)
--threads <num> Enable multi-thread mode.
--cluster Enable cluster mode.
--enable-tracking Send CLIENT TRACKING on before starting benchmark.
-k <boolean> 1=keep alive 0=reconnect (default 1)
-r <keyspacelen> Use random keys for SET/GET/INCR, random values for SADD,
random members and scores for ZADD.
Using this option the benchmark will expand the string __rand_int__
inside an argument with a 12 digits number in the specified range
from 0 to keyspacelen-1. The substitution changes every time a command
is executed. Default tests use this to hit random keys in the
specified range.
-P <numreq> Pipeline <numreq> requests. Default 1 (no pipeline).
-q Quiet. Just show query/sec values
--precision Number of decimal places to display in latency output (default 0)
--csv Output in CSV format
-l Loop. Run the tests forever
-t <tests> Only run the comma separated list of tests. The test
names are the same as the ones produced as output.
-I Idle mode. Just open N idle connections and wait.
--help Output this help and exit.
--version Output version and exit.
Examples:
Run the benchmark with the default configuration against 127.0.0.1:6379:
$ redis-benchmark
Use 20 parallel clients, for a total of 100k requests, against 192.168.1.1:
$ redis-benchmark -h 192.168.1.1 -p 6379 -n 100000 -c 20
Fill 127.0.0.1:6379 with about 1 million keys only using the SET test:
$ redis-benchmark -t set -n 1000000 -r 100000000
Benchmark 127.0.0.1:6379 for a few commands producing CSV output:
$ redis-benchmark -t ping,set,get -n 100000 --csv
Benchmark a specific command line:
$ redis-benchmark -r 10000 -n 10000 eval 'return redis.call("ping")' 0
Fill a list with 10000 random elements:
$ redis-benchmark -r 10000 -n 10000 lpush mylist __rand_int__
On user specified command lines __rand_int__ is replaced with a random integer
with a range of values selected by the -r option.
17.4 Redis新功能持续关注
Redis6新功能还有:
1、RESP3新的 Redis 通信协议:
优化服务端与客户端之间通信
2、Client side caching客户端缓存:
基于 RESP3 协议实现的客户端缓存功能。为了进一步提升缓存的性能,将客户端经常访问的数据cache到客户端。
减少TCP网络交互。
3、Proxy集群代理模式:
Proxy 功能,让 Cluster 拥有像单实例一样的接入方式,降低大家使用cluster的门槛。
不过需要注意的是代理不改变 Cluster 的功能限制,不支持的命令还是不会支持,比如跨 slot 的多Key操作。
4、Modules API
Redis 6中模块API开发进展非常大,因为Redis Labs为了开发复杂的功能,从一开始就用上Redis模块。
Redis可以变成一个框架,利用Modules来构建不同系统,而不需要从头开始写然后还要BSD许可。
Redis一开始就是一个向编写各种系统开放的平台。
720
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
