开始使用

安全组规则修改（可选）

• Redis数据库服务端口号默认7000，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。
• 该解决方案使用22端口用来远程登录云服务器，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。

安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

• 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。
• 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。
• 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

（可选）Redis密码修改（三台机器都需要修改并且密码必须相同）（部署好服务后{ecs-name}-primary为master主节点，{ecs-name}-secondary01、{ecs-name}-secondary02为slave从节点）

1. 登录弹性云服务器控制平台，首先选择一台云服务器，单击远程登录，或者使用其他的远程登录工具进入Linux云服务器。
   图1 登录ECS云服务器控制平台
   
   图2 登录Linux云服务器
   

2. 在Linux云服务中输入账号和密码后回车。
   图3 登录ECS云服务器
   

3. 输入vim /data/redis-5.0.8/redis.conf 进入文件，修改requirepass和masterauth密码，两者必须相同

   按 /requirepass回车可以快速搜索

   按 i 进入编辑模式输入新密码，

   按ecs 输入 "：wq"保存并退出。

   图4 修改密码

   

   图5 修改密码
   

4. redis修改完密码，需要重启redis服务，密码才可以生效

   三台机器必须按照先从->后主的方式关闭redis进程（先关闭从节点，再关闭主节点）

   输入ps -ef |grep redis

   kill -9 pid

   图6 重启服务
   

   三台机器都修改完成后，按照先主-->后从顺序启动redis和Sentinel服务

   启动Redis，顺序主节点-->从节点

   redis-server /data/redis-5.0.8/redis.conf

   启动Sentinel，顺序主节点-->从节点

   redis-sentinel /data/redis-5.0.8/sentinel.conf

redis集群验证

1. 登录{ecs-name}-primary节点，查看集群信息

   Redis集群部署成功

   redis-primary节点

   redis-cli -h ip(本机私网IP) -p 7000

   auth redis密码

   info replication

   图7 登录{ecs-name}-primary节点，查看集群信息
   

2. 查看集群信息，{ecs-name}-secondary01节点

   redis-cli -h ip(本机私网IP) -p 7000

   auth redis密码

   info replication

   图8 访问{ecs-name}-secondary01节点，查看集群信息

   

3. 查看集群信息，{ecs-name}-secondary02节点

   redis-cli -h ip(本机私网IP) -p 7000

   auth redis密码

   info replication

   图9 访问{ecs-name}-secondary02节点，查看集群信息
   

4. 插入数据验证

   {ecs-name}-primary节点插入数据，secondary01、secondary02节点默认只读，不能插入数据。

   set aaa "ceshishuju01"

   get aaa

   图10 {ecs-name}-primary主节点插入数据，获取信息
   
   图11 {ecs-name}-secondary01节点查看数据：
   
   图12 {ecs-name}-secondary02节点查看数据：