分布式缓存服务 DCS
分布式缓存服务 DCS
- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 实例类型/版本
- 实例特性
- 安全性
-
客户端和网络连接
- DCS实例支持公网访问吗?
- Redis连接失败问题排查和解决
- DCS实例是否支持跨VPC访问?
- Redis公网访问所需弹性IP是否收费?
- Redis连接时报错:“(error) NOAUTH Authentication required”。
- 客户Http的Server端关闭导致Redis访问失败
- 客户端出现概率性超时错误
- 使用Jedis连接池报错如何处理?
- 如何使用Redis-desktop-manager访问Redis实例?
- 使用SpringCloud时出现ERR Unsupported CONFIG subcommand怎么办?
- 客户端无法使用域名连接DCS缓存实例时如何处理?
- 本地环境是否可以连接缓存实例?
- 使用Redis实例的发布订阅(pubsub)有哪些注意事项?
- Redis 3.0实例公网开关被关闭是什么原因?
- 使用短连接访问Redis出现“Cannot assign requested address”错误
- 连接池选择及Jedis连接池参数配置建议
- 如何解决Lettuce 6.x版本客户端使用DCS实例兼容性问题?
- 应该选择域名还是IP地址连接Redis实例?
- 主备实例的只读地址是连接到主节点还是备节点?
-
Redis使用
- 是否支持CPU架构的变更?
- 实例是否支持变更可用区
- Redis实例能否修改VPC和子网?
- 实例是否支持自定义或修改端口?
- 实例是否支持修改访问地址?
- 实例无法删除是什么原因?
- 集群实例启动时间过长是什么原因?
- 使用redis_exporter出错怎么办?
- 什么是预留内存,如何配置预留内存?
- 创建的缓存实例为什么可使用内存比实例规格少一些?
- Redis 3.0 Proxy集群不支持redisson分布式锁的原因
- DCS Redis有没有后台管理软件?
- DCS缓存实例的数据被删除后,能否找回?
- 为什么实例实际可用内存比申请规格小而且已使用内存不为0?
- 如何查看Redis内存占用量
- Cluster集群实例容量和性能未达到瓶颈,但某个分片容量或性能已过载是什么原因?
- 访问Redis报OOM错误提示
- 不同编程语言如何使用Cluster集群客户端
- 使用Cluster的Redis集群时建议配置合理的超时时间
- 读取redis数据报超时错误
- hashtag的原理、规则及用法示例
- Redis key丢失是什么原因
- 重启实例后缓存数据会保留吗?
- 如何确认实例是单DB还是多DB
- Proxy集群开启多DB的使用限制及操作方式
- 如何创建多DB的Proxy集群实例?
- 扩容缩容与实例升级
-
数据备份/导出/迁移
- DCS实例是否兼容低版本Redis迁移到高版本
- 不同类型的操作系统间进行数据传递和操作,需要注意什么?
- 源Redis使用了多DB,能否迁移数据到集群实例?
- 源Redis迁移到集群实例中有哪些限制和注意事项?
- 在线迁移需要注意哪些?
- 在线迁移能否做到完全不中断业务?
- 在线迁移实例源端报“Disconnecting timedout slave”和“overcoming of output buffer limits”
- 如何导出Redis实例数据?
- 使用Rump工具迁移数据,命令执行后无报错,但Redis容量无变化
- 是否支持控制台导出RDB格式的Redis备份文件?
- 缓存实例备份文件如何存放?备份文件的数量是否有限制?
- Redis在线数据迁移是迁移整个实例数据么?
- AOF文件在什么情况下会被重写
- Redis迁移失败有哪些常见原因?
- 一个数据迁移能迁移到多个目标实例么?
- 怎么放通SYNC和PSYNC命令?
- 迁移或导入备份数据时,相同的Key会被覆盖吗?
- Cluster集群实例使用内置key且跨slot的Lua脚本时迁移失败
- 迁移故障处理
- 数据迁移失败问题排查
- Memcached如何迁移?
- 是否支持Memcached和Redis之间实例数据的迁移?
- 大Key/热Key分析/过期Key扫描
- Redis命令
- 监控告警
- 主备倒换
- 创建实例和权限
- Memcached使用
- 故障排除
- 视频帮助
- 文档下载
- 通用参考
本文导读
链接复制成功!
配置Redis访问密码
DCS提供了通过密码访问Redis的功能,确保缓存数据足够安全。同时也支持免密访问Redis的方式,您可以综合安全与便利的考虑,选择适合的Redis访问方式。
对于生产环境的系统,特别是含有用户等重要信息的缓存实例,建议配置实例密码访问Redis。
实例密码安全使用建议
- redis-cli连接时隐藏密码。
Linux操作系统中,如果对redis-cli指定-a选项并携带密码,则在系统日志以及history记录中会保留密码信息,容易被他人获取。建议执行redis-cli命令时不指定-a选项,等连接上Redis后,输入auth命令完成鉴权。如下示例:
$ redis-cli -h 192.168.0.148 -p 6379 redis 192.168.0.148:6379>auth yourPassword OK redis 192.168.0.148:6379>
- 脚本使用交互式输入密码鉴权,或使用不同权限的用户管理与执行。
- 应用程序中使用加密模块对Redis密码加密配置。
约束与限制
- 只有处于“运行中”状态的Redis缓存实例支持修改或重置密码。
- 修改或重置密码后,客户端需使用更新后的密码才能连接(长连接断开重连时需要使用新密码,断开前还可以继续使用旧密码)。
- 免密访问模式的实例不支持修改密码操作,您可以通过重置缓存实例密码为实例设置密码。
- 为保护Redis实例的网络安全性,已开启公网访问的Redis实例不支持开启免密访问。
修改缓存实例密码
- 修改DCS缓存实例密码时,如果重复5次输入错误的旧密码,该实例账户将被锁定5分钟,锁定期间不允许修改密码,其他操作不受影响。
- 更改密码后,服务端无需重启,立即生效。
- 登录分布式缓存服务管理控制台。
- 在管理控制台左上角单击
,选择实例所在的区域。
- 单击左侧菜单栏的“缓存管理”。
- 在需要修改密码的DCS缓存实例右侧,单击“操作”列下的“更多 > 修改密码”。
- 系统弹出修改密码对话框。输入“旧密码”、“新密码”和“确认密码”。
DCS账号密码必须满足以下复杂度要求:
- 密码不能为空。
- 新密码与旧密码不能相同。
- 密码长度在8到64位之间。
- 至少必须包含如下四种字符中的三种:
- 小写字母
- 大写字母
- 数字
- 特殊字符包括(`~!@#$^&*()-_=+\|{},<.>/?)
- 单击“确定”完成密码修改。
重置缓存实例密码
- 免密模式存在安全风险,重置为免密模式后,您也可以通过重置密码再次设置密码。
- 为保护Redis实例的网络安全性,已开启公网访问的Redis实例不支持开启免密访问。
- 只有所有节点都重置密码成功,系统才会提示重置密码成功,否则会提示重置失败。重置失败可能会造成实例重启,将缓存实例密码还原。
- 重置新的密码后,服务端无需重启,立即生效。
- 登录分布式缓存服务管理控制台。
- 在管理控制台左上角单击
,选择实例所在的区域。
- 单击左侧菜单栏的“缓存管理”。
- 在需要修改访问方式的Redis实例右侧,单击“操作”列下的“更多 > 重置密码”。
- 系统弹出“重置密码”对话框,请根据实际情况选择以下操作。
父主题: 配置Redis访问控制