访问控制列表 ACL
简介
Redis ACL 是 Access Control List(访问控制列表)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。
在 Redis 5 版本之前,Redis 安全规则只有密码控制还有通过 rename 来调整高危命令比如 flushdb , KEYS* , shutdown 等。
Redis 6 则提供 ACL 的功能对用户进行更细粒度的权限控制 :
1)接入权限: 用户名和密码
2)可以执行的命令
3)可以操作的 KEY
参考官网:ACL – Redis
命令
acl list 展示用户权限列表
127.0.0.1:6379> acl list
1) "user default on nopass ~* +@all"
# default 用户名
# on/off 是否启用
# nopass 无密码or密码
# ~* 可操作的key,*代表全部
# +@all 可执行操作acl cat 查看添加权限指令类别,加参数类型名可以查看类型下具体命令
127.0.0.1:6379> acl cat
...略
127.0.0.1:6379> acl cat string
...略acl whoami 命令查看当前用户
127.0.0.1:6379> acl whoami
defaultaclsetuser 命令创建和编辑用户 ACL。具体规则此处略。
acl setuser user1 创建新用户
IO 多线程
简介
IO 多线程其实指客户端交互部分的网络 IO交互处理模块多线程,而非执行命令多线程。Redis6 执行命令依然是单线程。
原理
Redis 6 加入多线程, 但跟 Memcached 这种从 IO 处理到数据访问多线程的实现模式有些差异。Redis 的多线程部分只是用来处理网络数据的读写和协议解析,执行命令仍然是单线程。之所以这么设计是不想因为多线程而变得复杂,需要去控制 key、lua、事务,LPUSH/LPOP 等等的并发问题。
可以理解为,将传入的数据解析为 Redis 能直接执行命令的操作是多线程的,命令的执行还是单线程的。
配置文件
IO 多线程默认不开启
io-threads-do-reads yes 开启 IO 多线程
io-threads 4 IO 多线程线程数
工具直接支持集群
Redis 5 将 redis-trib.rb 的功能集成到 redis-cli 。另外官方 redis-benchmark 工具开始支持 cluster 模式了,通过多线程的方式对多个分片进行压测。
RESP3 新的 Redis 通信协议
RESP3 新的 Redis 通信协议:优化服务端与客户端之间通信
Client side caching 客户端缓存
基于 RESP3 协议实现的客户端缓存功能。为了进一步提升缓存的性能,将客户端经常访问的数据 cache 到客户端。减少 TCP 网络交互。
Proxy 集群代理模式
Proxy 功能,让 Cluster 拥有像单实例一样的接入方式,降低大家使用 cluster 的门槛。不过需要注意的是代理不改变 Cluster 的功能限制,不支持的命令还是不会支持,比如跨 slot 的多 Key 操作。
Modules API
Redis 6 中模块 API 开发进展非常大,因为 Redis Labs 为了开发复杂的功能,从一开始就用上 Redis 模块。Redis 可以变成一个框架,利用 Modules 来构建不同系统,而不需要从头开始写然后还要 BSD 许可。Redis 一开始就是一个向编写各种系统开放的平台。