Skip to content

redis新功能

1.ACL

参考官网:https://redis.io/topics/acl

1.1基本介绍

  1. Redis ACL 是 Access Control List(访问控制列表)的缩写,该功能根据可以执行的命令 和可以访问的键来限制某些连接
  2. 在 Redis 5 版本之前,Redis 安全规则只有密码控制 还有通过 rename 来调整高危命令 比如 flushdb , KEYS* , shutdown 等
  3. Redis 6 则提供 ACL 的功能对用户进行更细粒度的权限控制
  • 接入权限:用户名和密码
  • 可以执行的命令
  • 可以操作的 KEY

1.2常用指令

  1. acl list 命令展现用户权限列表

image-20230204142504607

  1. acl cat 命令
  • 查看添加权限指令类别

image-20230204142536453

  • 带上参数类型名, 可以查看该类型可以执行的指令

image-20230204142607725

  • acl whoami 命令查看当前用户

image-20230204142630402

  1. acl setuser 命令创建和编辑用户 ACL

(1)ACL 规则说明

image-20230204142709906

(2)通过命令创建新用户默认权限

image-20230204142730693

  • 在上面的示例中,没有指定规则
    • 如果用户不存在,将使用 just created 的默认属性来创建用户
    • 如果用户已经存在,则上面的命令将不执行任何操作

(3)设置有用户名、密码、ACL 权限、并启用的用户

image-20230204142815565

shell
指令: acl setuser jack on >password ~cached:* +get
jack: 用户名
on : 表示启用
>password : 表示密码就是 password
~cached:* : 表示操作的 key 是以 cached: 开头的
+get : 表示操作的指令只能是 get
指令: acl setuser jack on >password ~cached:* +get
jack: 用户名
on : 表示启用
>password : 表示密码就是 password
~cached:* : 表示操作的 key 是以 cached: 开头的
+get : 表示操作的指令只能是 get

(4)切换用户,验证权限

image-20230204142927515

  • 给 jack 用户增加权限 acl setuser jack +set
shell
127.0.0.1:6379> acl setuser jack +set
OK
127.0.0.1:6379> acl list
1) "user default on nopass ~* &* +@all"
2) "user jack on #5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 ~cached:* &* -@all +get +set"
127.0.0.1:6379> acl setuser jack +set
OK
127.0.0.1:6379> acl list
1) "user default on nopass ~* &* +@all"
2) "user jack on #5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 ~cached:* &* -@all +get +set"

2.IO 多线程

  1. 简介
  • Redis6 支撑多线程了,告别单线程了吗?
  • IO 多线程指和客户端交互使用的是, 网络 IO 交互处理模块多线程,而非执行命令多线程
  • Redis6 执行命令依然是单线程
  • 也就是说, Redis 和客户端的交互是多线程, 在执行指令的时候, 仍然是单线程+IO 多路复 用
  1. 原理架构 Redis 6 加入多线程, Redis 的多线程部分只是用来处理网络数据的读写和协议解析,执行命 令仍然是单线程。之所以这么设计是不想因为多线程而变得复杂,需要去控制 key、lua、 事务,LPUSH/LPOP 等等的并发问题。整体的设计大体如下:

image-20230204143733807

  1. 另外,多线程 IO 默认也是不开启的,需要再配置文件 redis.conf 中配置
shell
io-threads-do-reads yes
io-threads 4
io-threads-do-reads yes
io-threads 4

image-20230204143821346

3.工具支持 Cluster

  • 介绍
  1. 之前老版 Redis 想要搭集群需要单独安装 ruby 环境
  2. Redis 5 将 redis-trib.rb 的功能集成到 redis-cli
  3. 另外官方 redis-benchmark 工具开始支持 cluster 模式了, 通过多线程的方式对多个分 片进行压测

image-20230204144056174

4.其它新功能-介绍

  1. RESP3 新的 Redis 通信协议:优化服务端与客户端之间通信
  2. Client side caching 客户端缓存:基于 RESP3 协议实现的客户端缓存功能。为了进一步提 升缓存的性能,将客户端经常访问的数据 cache 到客户端。减少 TCP 网络交互
  3. Proxy 集群代理模式:Proxy 功能,让 Cluster 拥有像单实例一样的接入方式,降低大家 使用 cluster 的门槛。不过需要注意的是代理不改变 Cluster 的功能限制,不支持的命令还 是不会支持,比如跨 slot 的多 Key 操作。
  4. Modules API Redis 6 中模块 API 开发进展非常大,Redis 可以变成一个框架,利用 Modules 来构建不同系 统,而不需要从头开始写。Redis 一开始就是一个面向编写各种系统开放的平台。