步骤三:连接Redis实例(Linux版)
本文以本地环境为Linux设备为例,提供使用redis-cli客户端通过公网连接Redis 3.0实例的具体操作。
公网访问功能便于开发人员在本地搭建开发或测试环境,提高开发效率。在生产环境(正式环境)中,请通过VPC内连接方式访问Redis实例,保障访问效率。
前提条件
使用redis-cli客户端通过公网访问Redis实例时:
- 实例必须为Redis 3.0实例,且已经开启了公网访问功能。
- 如果访问Redis实例需要使用证书,可进入到缓存实例详情页面提前下载该证书。
连接Redis操作步骤(开启SSL加密时)
- 确认Redis实例的安全组入方向规则是否配置正确,即是否允许外部地址访问36379端口。
当SSL加密功能开启时,必须允许36379端口被外部地址访问。需要安装Stunnel客户端,然后访问Redis的公网地址。
图1 安全组规则(端口配置为36379)
- 获取待连接Redis实例的公网访问地址、证书。
- 公网访问地址:单击实例,进入实例详情页即可查看,如下所示。
- 证书:单击“证书下载”,下载解压之后,获得dcs-ca.cer和dcs-ca-bundle.pem文件,dcs-ca.cer为公网访问时需要的二进制格式公钥证书,dcs-ca-bundle.pem为文本格式证书文件。
图2 查看公网访问地址(开启SSL,端口为36379)
- 登录本地Linux设备。
- 安装Stunnel客户端。
这里主要介绍Stunnel客户端的几种常见安装方法,您可以选择其中一种方式进行操作。
推荐使用apt和yum两种安装方式,常见Linux系统,一般至少支持其中一种。
- 打开Stunnel配置文件stunnel.conf。
- 如果是apt-get安装方式,默认路径为/etc/stunnel/stunnel.conf。
- 如果是yum安装方式,默认路径为/usr/local/stunnel/stunnel.conf。
- 如果不确定配置文件应该存储在哪,可以在安装后直接输入stunnel命令,获取文件路径提示。
- 配置文件可以存储在任何路径,在Stunnel启动的时候指定该配置文件即可。
- 在配置文件stunnel.conf中新增如下内容,然后保存退出。
debug = 4 output = /var/log/stunnel.log sslVersion = all [redis-client] client = yes accept = 8000 connect = {公网访问地址} CAfile = /etc/stunnel/dcs-ca.cer
参数需要根据以下说明修改,其他参数不用修改:配置示例如下:
[redis-client] client = yes CAfile = D:\tmp\dcs\dcs-ca.cer accept = 8000 connect = 49.**.**.211:36379
- 执行以下命令,启动stunnel服务。
stunnel /{customdir}/stunnel.conf
其中{customdir}为5中stunnel.conf配置文件的存储路径。命令示例如下:
stunnel /etc/stunnel/stunnel.conf
Ubuntu环境下,启动命令可以使用/etc/init.d/stunnel4 start。Stunnel4.x的版本,服务/进程名为stunnel4。
启动后可执行ps -ef|grep stunnel确认进程是否正常运行。
- 执行以下命令,查看Stunnel是否已经被监听。
netstat -plunt |grep 8000|grep "LISTEN"
其中,8000替换为6中accept字段配置的Stunnel监听端口。
返回信息有包含8000的端口的记录行,表示stunnel客户端正常运行。Redis客户端连接“127.0.0.1:8000”,Stunnel会将请求转发给DCS的Redis实例。
- 连接Redis实例。
- 登录本地Linux设备。
- 获取Redis客户端源码,下载路径为:http://download.redis.io/releases/redis-5.0.8.tar.gz。
wget http://download.redis.io/releases/redis-5.0.8.tar.gz
您也可以使用yum、apt方式安装Redis客户端。
- yum方式,执行命令:yum install redis
- apt方式,执行命令:apt install redis-server
- 执行如下命令,解压Redis客户端源码包。
- 进入Redis目录并编译Redis客户端源码。
make
- 执行以下命令连接Redis实例。
./redis-cli -h 127.0.0.1 -p 8000
连接命令中-h后的连接地址应该为Stunnel客户端地址,-p后的端口为Stunnel客户端监控端口,不要使用控制台展示的公网连接地址和端口,连接地址保持127.0.0.1即可;连接端口为6中accept字段配置的Stunnel监听端口,本文示例定义的是8000。
- 输入密码,校验通过后才可进行缓存数据读写。
其中,{password}为创建Redis实例时自定义的密码,请按实际情况修改后执行。
连接成功后,回显信息如下:
OK 127.0.0.1:8000>
连接Redis操作步骤(关闭SSL加密时)
- 确认Redis实例的安全组入方向规则是否配置正确,即是否允许外部地址访问6379端口。
当SSL加密功能关闭时,必须允许6379端口被外部地址访问。放开后,即可直接访问Redis的公网地址。
图3 安全组规则(端口配置为6379)
- 查看并获取待连接Redis实例的公网访问地址。
单击实例,进入实例详情页即可查看,如下所示。图4 查看公网访问地址(关闭SSL,端口为6379)
- 登录本地Linux设备。
- 获取Redis客户端源码,下载路径为http://download.redis.io/releases/redis-5.0.8.tar.gz。
wget http://download.redis.io/releases/redis-5.0.8.tar.gz
您也可以使用yum、apt方式安装Redis客户端。
- yum方式,执行命令:yum install redis
- apt方式,执行命令:apt install redis-server
- 执行如下命令,解压Redis客户端源码包。
tar -xzf redis-5.0.8.tar.gz
- 进入Redis目录并编译Redis客户端源码。
cd redis-5.0.8
make
- 执行以下命令连接Redis实例。
cd src
./redis-cli -h {公网访问IP} -p 6379
其中,{公网访问IP}替换为2中获取的Redis实例的IP即可。示例如下:
./redis-cli -h 49.**.**.211 -p 6379
- 输入密码,校验通过后才可进行缓存数据读写。
auth {password}
其中,{password}为创建Redis实例时自定义的密码,请按实际情况修改后执行。
连接成功后,回显信息如下:
OK 49.**.**.211:6379>
故障排除
- Error: Connection reset by peer
- 使用redis-cli连接实例,会出现:远程主机强迫关闭一个现有的连接。
原因:开启了SSL加密传输,连接时没有配置Stunnel,直接使用界面提示的IP地址进行连接。开启SSL加密时,您需要按照连接Redis操作步骤(开启SSL加密时)的操作步骤执行。
- 更多连接失败的问题,请查看Redis实例连接失败的原因排查。