一、安全性
在上一篇博客中讲述了redis的主从复制的基本配置和使用。我们可以想个问题,如果master节点上的数据比较敏感,别人知道master节点的ip和端口号即可复制主节点数据,带来数据风险。
redis也对上述问题做了应对配置
在主节点修改配置:
从节点修改配置(当然也可以使用命令方式)
客户端访问主节点需要做auth验证
二、传输延迟
主从节点一般不是部署在同一台机器上,复制数据受网络延迟的影响
redis提供了repl-disable-tcp-nodelay 默认是no
当配置no时:主节点产生命令数据无论大小都会及时发送给从节点,这样主从延迟会小,但是增加了带宽的消耗。
适用场景:主从网络环境较好,主从在同机架或者同机房。
当配置为yes时:主节点会合并较少的TCP数据包,从而节省带宽但是增加了延迟。默认发送时间是根据Linux内核,一般40毫秒。
适用场景:主从网络环境复杂,或者带宽紧张,主从跨机房
建议:部署主从节点时需要考虑网络延迟、带宽使用率、防灾级别等因素,
如要求低延迟时,建议同机架或同机房部署并关闭repl-disable-tcp-nodelay;
如果考虑高容灾性,可以同城跨机房部署并开启repl-disable-tcp-nodelay。