- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 实例类型/版本
- 实例特性
- 安全性
-
客户端和网络连接
- DCS实例支持公网访问吗?
- Redis连接失败问题排查和解决
- DCS实例是否支持跨VPC访问?
- Redis公网访问所需弹性IP是否收费?
- Redis连接时报错:“(error) NOAUTH Authentication required”。
- 客户Http的Server端关闭导致Redis访问失败
- 客户端出现概率性超时错误
- 使用Jedis连接池报错如何处理?
- 如何使用Redis-desktop-manager访问Redis实例?
- 使用SpringCloud时出现ERR Unsupported CONFIG subcommand怎么办?
- 客户端无法使用域名连接DCS缓存实例时如何处理?
- 本地环境是否可以连接缓存实例?
- 使用Redis实例的发布订阅(pubsub)有哪些注意事项?
- Redis 3.0实例公网开关被关闭是什么原因?
- 使用短连接访问Redis出现“Cannot assign requested address”错误
- 连接池选择及Jedis连接池参数配置建议
- 如何解决Lettuce 6.x版本客户端使用DCS实例兼容性问题?
- 应该选择域名还是IP地址连接Redis实例?
- 主备实例的只读地址是连接到主节点还是备节点?
-
Redis使用
- 是否支持CPU架构的变更?
- 实例是否支持变更可用区
- Redis实例能否修改VPC和子网?
- 实例是否支持自定义或修改端口?
- 实例是否支持修改访问地址?
- 实例无法删除是什么原因?
- 集群实例启动时间过长是什么原因?
- 使用redis_exporter出错怎么办?
- 什么是预留内存,如何配置预留内存?
- 创建的缓存实例为什么可使用内存比实例规格少一些?
- Redis 3.0 Proxy集群不支持redisson分布式锁的原因
- DCS Redis有没有后台管理软件?
- DCS缓存实例的数据被删除后,能否找回?
- 为什么实例实际可用内存比申请规格小而且已使用内存不为0?
- 如何查看Redis内存占用量
- Cluster集群实例容量和性能未达到瓶颈,但某个分片容量或性能已过载是什么原因?
- 访问Redis报OOM错误提示
- 不同编程语言如何使用Cluster集群客户端
- 使用Cluster的Redis集群时建议配置合理的超时时间
- 读取redis数据报超时错误
- hashtag的原理、规则及用法示例
- Redis key丢失是什么原因
- 重启实例后缓存数据会保留吗?
- 如何确认实例是单DB还是多DB
- Proxy集群开启多DB的使用限制及操作方式
- 如何创建多DB的Proxy集群实例?
- 扩容缩容与实例升级
-
数据备份/导出/迁移
- DCS实例是否兼容低版本Redis迁移到高版本
- 不同类型的操作系统间进行数据传递和操作,需要注意什么?
- 源Redis使用了多DB,能否迁移数据到集群实例?
- 源Redis迁移到集群实例中有哪些限制和注意事项?
- 在线迁移需要注意哪些?
- 在线迁移能否做到完全不中断业务?
- 在线迁移实例源端报“Disconnecting timedout slave”和“overcoming of output buffer limits”
- 如何导出Redis实例数据?
- 使用Rump工具迁移数据,命令执行后无报错,但Redis容量无变化
- 是否支持控制台导出RDB格式的Redis备份文件?
- 缓存实例备份文件如何存放?备份文件的数量是否有限制?
- Redis在线数据迁移是迁移整个实例数据么?
- AOF文件在什么情况下会被重写
- Redis迁移失败有哪些常见原因?
- 一个数据迁移能迁移到多个目标实例么?
- 怎么放通SYNC和PSYNC命令?
- 迁移或导入备份数据时,相同的Key会被覆盖吗?
- Cluster集群实例使用内置key且跨slot的Lua脚本时迁移失败
- 迁移故障处理
- 数据迁移失败问题排查
- Memcached如何迁移?
- 是否支持Memcached和Redis之间实例数据的迁移?
- 大Key/热Key分析/过期Key扫描
- Redis命令
- 监控告警
- 主备倒换
- 创建实例和权限
- Memcached使用
- 故障排除
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
Redis-cli客户端公网连接Redis 3.0
本文介绍使用redis-cli客户端通过公网连接Redis 3.0实例的具体操作。
公网访问功能便于开发人员在本地搭建开发或测试环境,提高开发效率。在生产环境(正式环境)中,请通过VPC内连接方式访问Redis实例,保障访问效率。
前提条件
使用redis-cli客户端通过公网访问Redis实例时:
- 实例必须为Redis 3.0实例,且已经开启了公网访问功能。
- 如果访问Redis实例需要使用证书,可进入到缓存实例详情页面提前下载该证书。
公网连接Redis 3.0(Linux环境,开启SSL加密时)
- 确认Redis实例的安全组入方向规则是否配置正确,即是否允许外部地址访问36379端口。
当SSL加密功能开启时,必须允许36379端口被外部地址访问。需要安装Stunnel客户端,然后访问Redis的公网地址。
图1 安全组规则(端口配置为36379) - 获取待连接Redis实例的公网访问地址、证书。
- 公网访问地址:单击实例,进入实例详情页即可查看,如下所示。
- 证书:单击“证书下载”,下载解压之后,获得dcs-ca.cer和dcs-ca-bundle.pem文件,dcs-ca.cer为公网访问时需要的二进制格式公钥证书,dcs-ca-bundle.pem为文本格式证书文件。
图2 查看公网访问地址(开启SSL,端口为36379) - 登录本地Linux设备。
- 安装Stunnel客户端。
这里主要介绍Stunnel客户端的几种常见安装方法,您可以选择其中一种方式进行操作。
- 打开Stunnel配置文件stunnel.conf。
- 如果是apt-get安装方式,默认路径为/etc/stunnel/stunnel.conf。
- 如果是yum安装方式,默认路径为/usr/local/stunnel/stunnel.conf。
说明:
- 如果不确定配置文件应该存储在哪,可以在安装后直接输入stunnel命令,获取文件路径提示。
- 配置文件可以存储在任何路径,在Stunnel启动的时候指定该配置文件即可。
- 在配置文件stunnel.conf中新增如下内容,然后保存退出。
debug = 4 output = /var/log/stunnel.log sslVersion = all [redis-client] client = yes accept = 8000 connect = {公网访问地址} CAfile = /etc/stunnel/dcs-ca.cer
参数需要根据以下说明修改,其他参数不用修改:配置示例如下:
[redis-client] client = yes CAfile = D:\tmp\dcs\dcs-ca.cer accept = 8000 connect = 49.**.**.211:36379
- 执行以下命令,启动stunnel服务。
stunnel /{customdir}/stunnel.conf
其中{customdir}为5中stunnel.conf配置文件的存储路径。命令示例如下:
stunnel /etc/stunnel/stunnel.conf
说明:
Ubuntu环境下,启动命令可以使用/etc/init.d/stunnel4 start。Stunnel4.x的版本,服务/进程名为stunnel4。
启动后可执行ps -ef|grep stunnel确认进程是否正常运行。
- 执行以下命令,查看Stunnel是否已经被监听。
netstat -plunt |grep 8000|grep "LISTEN"
其中,8000替换为6中accept字段配置的Stunnel监听端口。
返回信息有包含8000的端口的记录行,表示stunnel客户端正常运行。Redis客户端连接“127.0.0.1:8000”,Stunnel会将请求转发给DCS的Redis实例。
- 连接Redis实例。
- 登录本地Linux设备。
- 获取Redis客户端源码,下载路径为:http://download.redis.io/releases/redis-5.0.8.tar.gz。
wget http://download.redis.io/releases/redis-5.0.8.tar.gz
说明:
您也可以使用yum、apt方式安装Redis客户端。
- yum方式,执行命令:yum install redis
- apt方式,执行命令:apt install redis-server
- 执行如下命令,解压Redis客户端源码包。
- 进入Redis目录并编译Redis客户端源码。
make
- 执行以下命令连接Redis实例。
./redis-cli -h 127.0.0.1 -p 8000
注意:
连接命令中-h后的连接地址应该为Stunnel客户端地址,-p后的端口为Stunnel客户端监控端口,不要使用控制台展示的公网连接地址和端口,连接地址保持127.0.0.1即可;连接端口为6中accept字段配置的Stunnel监听端口,本文示例定义的是8000。
- 输入密码,校验通过后才可进行缓存数据读写。
其中,{password}为创建Redis实例时自定义的密码,请按实际情况修改后执行。
连接成功后,回显信息如下:
OK 127.0.0.1:8000>
公网连接Redis 3.0(Linux环境,关闭SSL加密时)
- 确认Redis实例的安全组入方向规则是否配置正确,即是否允许外部地址访问6379端口。
当SSL加密功能关闭时,必须允许6379端口被外部地址访问。放开后,即可直接访问Redis的公网地址。
图3 安全组规则(端口配置为6379) - 查看并获取待连接Redis实例的公网访问地址。
单击实例,进入实例详情页即可查看,如下所示。图4 查看公网访问地址(关闭SSL,端口为6379)
- 登录本地Linux设备。
- 获取Redis客户端源码,下载路径为http://download.redis.io/releases/redis-5.0.8.tar.gz。
wget http://download.redis.io/releases/redis-5.0.8.tar.gz
说明:
您也可以使用yum、apt方式安装Redis客户端。
- yum方式,执行命令:yum install redis
- apt方式,执行命令:apt install redis-server
- 执行如下命令,解压Redis客户端源码包。
tar -xzf redis-5.0.8.tar.gz
- 进入Redis目录并编译Redis客户端源码。
cd redis-5.0.8
make
- 执行以下命令连接Redis实例。
cd src
./redis-cli -h {公网访问IP} -p 6379
其中,{公网访问IP}替换为2中获取的Redis实例的IP即可。示例如下:
./redis-cli -h 49.**.**.211 -p 6379
- 输入密码,校验通过后才可进行缓存数据读写。
auth {password}
其中,{password}为创建Redis实例时自定义的密码,请按实际情况修改后执行。
连接成功后,回显信息如下:
OK 49.**.**.211:6379>
公网连接Redis 3.0(Windows环境,开启实例SSL加密时)
- 确认Redis实例的安全组入方向规则是否配置正确,即是否允许外部地址访问36379端口。
当SSL加密功能开启时,必须允许36379端口被外部地址访问。放开后,需要安装Stunnel客户端,然后访问Redis的公网地址。
图5 安全组规则(端口配置为36379) - 获取待连接Redis实例的公网访问地址、证书。
- 公网访问地址:单击实例,进入实例详情页即可查看,如下所示。
- 证书:单击“证书下载”,下载解压之后,获得dcs-ca.cer和dcs-ca-bundle.pem文件,dcs-ca.cer为公网访问时需要的二进制格式公钥证书,dcs-ca-bundle.pem为文本格式证书文件。
图6 查看公网访问地址(开启SSL,端口为36379) - 下载Stunnel安装包。从https://www.stunnel.org/downloads.html下载最新版本的Windows版Stunnel安装包(以exe结尾的安装包,例如,stunnel-5.44-win32-installer.exe)到本地Windows设备。
- 运行Stunnel安装程序,安装Stunnel客户端。
- 配置Stunnel客户端。在任务栏单击图标
右键,选择“Edit Configuration”,新增如下配置内容,然后保存退出。
[redis-client] client = yes CAfile = D:\tmp\dcs\dcs-ca.cer accept = 8000 connect = {公网访问地址}
参数需要根据以下说明修改,其他参数不用修改:已开启了SSL加密功能的配置为例,如下所示:
[redis-client] client = yes CAfile = D:\tmp\dcs\dcs-ca.cer accept = 8000 connect = 49.**.**.211:36379
- 在任务栏单击图标
右键,选择“Reload Configuration”。
- 打开命令提示符工具cmd.exe,执行以下命令,查看127.0.0.1:8000是否已经被监听。
netstat -an |find "8000"
假设客户端的监听端口配置为“8000”。
返回列表行中显示有“127.0.0.1:8000”,状态为“LISTENING”,表示stunnel客户端正常运行。Redis客户端连接“127.0.0.1:8000”,stunnel会将请求转发给DCS的Redis实例。
- 连接Redis实例。
- 获取Redis客户端安装包到本地Windows设备,并解压安装包。
Windows版本的Redis客户端安装包,下载请单击这里。
- 打开命令提示符工具cmd.exe,并执行以下命令,进入Redis客户端安装包的解压目录。
以解压目录D:\redis-64.3.0.503为例,命令如下:
D:
cd D:\redis-64.3.0.503
- 执行以下命令连接Redis实例。
redis-cli -h 127.0.0.1 -p 8000 -a <password>
注意:
连接命令中-h后的连接地址应该为Stunnel客户端地址,-p后的端口为Stunnel客户端监控端口,不要使用控制台展示的公网连接地址和端口,连接地址保持127.0.0.1即可;连接端口为5中accept字段配置的Stunnel监听端口,本文示例定义的是8000。
<password>为创建Redis实例时自定义的密码,请按实际情况修改后执行。
连接成功后,回显信息如下:
127.0.0.1:8000>
输入“info”可正常返回Redis实例信息。如果不能正常返回,或者连接异常断开,可在任务栏找到Stunnel图标,并右键单击,选择“Show Log Window”,打开Stunnel客户端的日志查看原因。
- 获取Redis客户端安装包到本地Windows设备,并解压安装包。
公网连接Redis 3.0(Windows环境,关闭实例SSL加密时)
- 确认Redis实例的安全组入方向规则是否配置正确,即是否允许外部地址访问6379端口。
当SSL加密功能关闭时,必须允许6379端口被外部地址访问。放开后,即可直接访问Redis的公网地址。
图7 安全组规则(端口配置为6379) - 查看并获取待连接Redis实例的公网访问地址。
单击实例,进入实例详情页即可查看,如下所示。图8 查看公网访问地址(关闭SSL,端口为6379)
- 获取Redis客户端安装包到本地Windows设备,并解压安装包。
Windows版本的Redis客户端安装包,下载请单击这里。
- 打开命令提示符工具cmd.exe,并执行以下命令,进入Redis客户端安装包的解压目录。
以解压目录D:\redis-64.3.0.503为例,命令如下:
D:
cd D:\redis-64.3.0.503
- 执行以下命令连接Redis实例。
redis-cli -h {公网访问IP} -p 6379 -a {password}
其中,{公网访问IP}替换为2中获取的Redis实例的IP,{password}为创建Redis实例时自定义的密码,请按实际情况修改后执行。
连接成功后,回显信息如下:
139.**.**.175:6379>
输入“info”可正常返回Redis实例信息。
故障排除
- Error: Connection reset by peer
- 使用redis-cli连接实例,会出现:远程主机强迫关闭一个现有的连接。
原因:开启了SSL加密传输,连接时没有配置Stunnel,直接使用界面提示的IP地址进行连接。开启SSL加密时,您需要按照公网连接Redis 3.0(Linux环境,开启SSL加密时)的操作步骤执行。
- 更多连接失败的问题,请查看Redis实例连接失败的原因排查。