Redis 新功能
ACL
参考官网:redis.io/topics/acl
基本介绍
1、Redis ACL 是Access Control List(访问控制列表)的缩写,该功能根据可以执行的命令和可以访问的键来限制某些连接
2、在Redis 5 版本之前,Redis 安全规则只有密码控制还有通过rename 来调整高危命令比如flushdb , KEYS* , shutdown 等
Redis 6 则提供ACL 的功能对用户进行更细粒度的权限控制:
-
接入权限:用户名和密码
-
可以执行的命令
-
可以操作的KEY
常用指令
acl cat 命令
acl setuser 命令创建和编辑用户ACL
-
在上面的示例中,没有指定规则
-
如果用户不存在,将使用just created 的默认属性来创建用户
-
如果用户已经存在,则上面的命令将不执行任何操作
指令: acl setuser jack on >password ~cached:* +get
jack: 用户名
on : 表示启用
password : 表示密码就是password 这个可以自己指定
~cached:* : 表示操作的key 是以cached: 开头的 这个可以自己指定
+get : 表示操作的指令只能是get 这个也可以自己决定权限
给jack 用户增加权限
IO 多线程
简介
原理架构
Redis 6 加入多线程, Redis 的多线程部分只是用来处理网络数据的读写和协议解析,执行命令仍然是单线程。之所以这么设计是不想因为多线程而变得复杂,需要去控制key、lua、事务,LPUSH/LPOP 等等的并发问题。整体的设计大体如下
多线程IO 默认也是不开启的
需要再配置文件redis.conf 中配置
io-threads-do-reads yes
io-threads 4
工具支持Cluster
介绍
查看-如图
其它新功能-介绍
1、RESP3
新的Redis 通信协议:优化服务端与客户端之间通信
2、Client side caching 客户端缓存:
基于RESP3 协议实现的客户端缓存功能。为了进一步提升缓存的性能,将客户端经常访问的数据cache 到客户端。减少TCP 网络交互
3、Proxy 集群代理模式:
Proxy 功能,让Cluster 拥有像单实例一样的接入方式,降低大家使用cluster 的门槛。不过需要注意的是代理不改变Cluster 的功能限制,不支持的命令还是不会支持,比如跨slot 的多Key 操作。
4、Modules API
Redis 6 中模块API 开发进展非常大,Redis 可以变成一个框架,利用Modules 来构建不同系统,而不需要从头开始写。Redis 一开始就是一个面向编写各种系统开放的平台。
