Ubuntu Redis配置需要注意什么

Ubuntu Redis配置关键注意事项

1. 安全配置：防范未授权访问

• 设置强密码：通过requirepass参数配置密码（如requirepass your_strong_password），避免使用简单密码。密码需包含大小写字母、数字和特殊字符，且长度不少于8位。
• 绑定IP地址：默认bind 127.0.0.1仅允许本地访问。若需远程访问，可改为bind 0.0.0.0，但需配合防火墙限制访问源IP（如sudo ufw allow from 192.168.1.0/24 to any port 6379），避免暴露在公网。
• 启用保护模式：生产环境中务必设置protected-mode yes，限制Redis仅接受本地或已配置IP的连接，防止未经授权的远程访问。
• 配置防火墙：使用ufw允许Redis端口（默认6379）的流量：sudo ufw allow 6379/tcp，并确认防火墙状态为active。

2. 性能优化：提升吞吐与响应速度

• 内存管理：通过maxmemory参数限制Redis最大内存使用（如maxmemory 4gb），避免内存耗尽导致系统崩溃；设置maxmemory-policy淘汰策略（如allkeys-lru，淘汰最近最少使用的键），应对内存满的情况。
• 持久化策略：
  • RDB（快照）：通过save指令设置快照频率（如save 900 1表示900秒内至少1个键变化则保存），适合备份和灾难恢复；
  • AOF（追加日志）：设置appendonly yes启用，appendfsync everysec平衡数据安全与性能（每秒同步一次），确保数据丢失最小化。
• 大Key处理：避免存储超过10KB的Key，若存在大Key可使用UNLINK命令异步删除（避免阻塞主线程），或通过分片存储降低单Key大小。

3. 服务可靠性：保障稳定运行

• 守护进程模式：设置daemonize yes，使Redis以后台进程运行，避免终端关闭导致服务终止。
• 日志配置：调整loglevel为notice（平衡日志详细程度与性能），指定logfile路径（如/var/log/redis/redis-server.log），便于排查问题。
• 持久化开关：根据需求选择是否启用持久化。若无需数据持久化（如缓存场景），可关闭RDB和AOF以提升性能，但会增加数据丢失风险。

4. 高级配置：满足复杂场景需求

• 连接限制：通过maxclients参数限制最大客户端连接数（如maxclients 10000），防止过多连接导致资源耗尽。
• 集群与哨兵：若需高可用性，可配置Redis Sentinel（监控主从节点故障转移）或Cluster（分布式存储），提升系统容灾能力。
• 网络优化：关闭不必要的端口和服务，使用tcp-keepalive参数（如tcp-keepalive 300）保持连接活跃，减少网络抖动影响。