一、概述
Redis7 有很多新的功能、bug修改、特性优化,因此也伴随着很多新配置和变化,本小节进行配置项的逐一说明
Redis 7.0 以后新增了近 50 个新命令,但是目前大部分企业还没有或者不敢用上最新版本
在redis中,配置文件主要有普通配置文件、sentinel配置文件和cluster-node配置文件。我们重点关注普通配置文件。
普通配置文件中的配置按模块进行了划分,主要模块清单如下:
| 配置模块 | 说明 |
|---|---|
| INCLUDES | 主要用于引入额外的配置文件 |
| MODULES | 可以使用指令loadmodule在redis服务启动时加载模块。可以同时使用多个loadmodule指令 |
| NETWORK | 网络连接相关的配置模块 |
| TLS/SSL | 数据连接加密配置 |
| GENERAL | 通用的配置模块 |
| SNAPSHOTTING | rdb持久化配置模块 |
| REPLICATION | 主从配置模块 |
| KEYS TRACKING | 客户端缓存密钥追踪管理 |
| SECURITY | 安全配置模块 |
| CLIENTS | 客户端相关配置,比较重要,建议熟记!!! |
| MEMORY MANAGEMENT | 内存管理配置模块 |
| LAZY FREEING | 异步策略管理 |
| THREADED I/O | 线程I/O管理 (了解) |
| KERNEL OOM CONTROL | 可以提示内核OOM killer在OOM发生时应该首先终止哪些进程 |
| KERNEL transparent hugepage CONTROL | 操作系统内存大页(THP)管理 |
| APPEND ONLY MODE | aof持久化配置模块 |
| SHUTDOWN | 关闭操作管理 |
| NON-DETERMINISTIC LONG BLOCKING COMMANDS | 非确定性长阻塞命令 |
| REDIS CLUSTER | cluster集群模式配置模块 |
| CLUSTER DOCKER/NAT support | 关于NAT网络或者Docker的支持 |
| SLOW LOG | 慢日志配置模块 |
| LATENCY MONITOR | 延迟监控配置模块 |
| LATENCY TRACKING | 延迟信息追踪配置 |
| EVENT NOTIFICATION | 事件通知管理 |
| ADVANCED CONFIG | 高级配置模块 |
| ACTIVE DEFRAGMENTATION | 活动碎片整理 |
二、配置文件说明
1、INCLUDES
作用:引入额外的配置文件。
这个在有标准配置模板但是每个redis服务器又需要个性设置的时候很有用。等同import导入
使用示例:
# include /path/to/local.conf
# include /path/to/other.conf
# include /path/to/fragments/*.conf
说明:如果在一台服务器上有多台redis实例,则可以将一些公共的配置抽取出来,在具体的redis实例的配置文件是使用include引入即可让这些配置生效。
注意:redis支持配置更新,比如在client端通过CONFIG REWRITE或者sentinel模式下来修改配置。但是无论用哪一种方式都无法对include配置进行覆盖。比如在client端执行:config rewrite include .\new_shared.conf,server端会抛出异常提示。
2、MODULES
作用:可以使用指令loadmodule在redis服务启动时加载模块。可以同时使用多个loadmodule指令
使用示例:
# loadmodule /path/to/my_module.so
# loadmodule /path/to/other_module.so
3、NETWORK
作用:对网络相关的配置,如绑定网卡bind、端口监听、连接超时等设置
使用示例:
// bind参数表示绑定主机的哪个网卡,比如本机有两个网卡分别对应ip 1.1.1.1 ,2.2.2.2,配置bind 1.1.1.1,
// 则客户端288.30.3.3访问2.2.2.2将无法连接redis。
// 如果不配置bind,redis将监听本机所有可用的网络接口。也就是说redis.conf配置文件中没有bind配置项,redis可以接受来自任意一个网卡的Redis请求
//如下示例表示绑定本机的两个ipv4网卡地址
# bind 192.168.1.100 10.0.0.1
//如下示例表示所有连接都可以连接上
# bind 0:0:0:0
//如下示例表示绑定到本机的ipv6
# bind 127.0.0.1::1
//如下示例表示绑定到本机
# bind 127.0.0.1
//默认情况下,传出连接(从副本到主机、从Sentinel到实例、集群总线等)不绑定到特定的本地地址。在大多数情况下,这意味着操作系统将
//根据路由和连接所通过的接口来处理。使用bind source addr可以配置要绑定到的特定地址,这也可能会影响连接的路由方式,默认未启用。
# bind-source-addr 10.0.0.1
// 是否开启保护模式。如配置里没有指定bind和密码。开启该参数后,redis只允许本地访问,拒绝外部访问
// 要是开启了密码和bind,可以开启。否则最好关闭,设置为no。
protected-mode yes
# Redis监听端口号,默认为6379,如果指定0端口,表示Redis不监听TCP连接
port 6379
// tcp keepalive参数是表示空闲连接保持活动的时长。如果设置不为0,就使用配置tcp的SO_KEEPALIVE值
// 使用keepalive有两个好处:
// 1) 检测挂掉的对端。降低中间设备出问题而导致网络看似连接却已经发生与对端端口的问题。
// 2) 在Linux内核中,设置了keepalive,redis会定时给对端发送ack。检测到对端关闭需两倍的设置值
tcp-keepalive 300
// tcp-backlog参数用于在linux系统中控制tcp三次握手已完成连接队列的长度。
//在高并发系统中,通常需要设置一个较高的tcp-backlog来避免客户端连接速度慢的问题(三次握手的速度)。
//已完成连接队列的长度也与操作系统中somaxconn有关,取二者最小min(tcp-backlog,somaxconn)
//linux查看已完成连接队列的长度:$ /proc/sys/net/core/somaxconn
tcp-backlog 511
//连接超时时间,单位秒;超过timeout,服务端会断开连接,为0则服务端不会主动断开连接,不能小于0
timeout 0
4、TLS/SSL
作用: 数据连接加密配置
从版本6开始,Redis支持TLS/SSL,这是一项需要在编译时启用的可选功能。可以在编译redis源码的时候使用如下命令启用:
make BUILD_TLS=yes
使用示例:
//从版本6开始,Redis支持TLS/SSL,这是一项需要在编译时启用的可选功能。
//可以在编译redis源码的时候使用如下命令启用:make BUILD_TLS=yes
//tls-port配置指令允许在指定的端口上接受TLS/SSL连接
//示例:只接受TLS端口tls-port,禁用非TLS端口port
port 0
tls-port 6379
//配置X.509证书和私钥。此外,在验证证书时,需要指定用作受信任根的CA证书捆绑文件或路径。为了支持基于DH的密码,还可以配置DH参数文件。例如:
//tls-cert-file 用于指定redis服务端证书文件,tls-key-file 用于指定redis服务端私钥文件 ,tls-key-file-pass用于配置服务端私钥密码(如果需要)
#tls-cert-file /path/to/redis.crt
#tls-key-file /path/to/redis.key
# tls-key-file-pass secret
//tls-client-cert-file 用于指定redis客户端证书文件,tls-client-key-file 用于指定redi客户端私钥文件 ,tls-client-key-file-pass配置客户端私钥密码(如果有)
# tls-client-cert-file /path/to/redis.crt
# tls-client-key-file /path/to/redis.key
# tls-client-key-file-pass secret
//tls-dh-params-file配置DH参数文件以启用Diffie-Hellman(DH)密钥交换,旧版本的OpenSSL(=1.1.1.1)或任何组合。
//示例;
//启用TLSv1.2和TLSv1.3
# tls-protocols "TLSv1.2 TLSv1.3"
//配置允许的密码,tls-ciphers仅在tls版本ffa9203c493aa99
//ACL日志跟踪与ACL关联的失败命令和身份验证事件。ACL日志可用于对ACL阻止的失败命令进行故障排除。ACL日志存储在内存中。可以使用ACL LOG RESET回收内存。通过acllog-max-len 定义ACL日志的最大条目长度,默认128:
acllog-max-len 128
//可以使用独立的外部ACL文件配置ACL用户,而不是在rdis.conf文件中配置。这两种方法不能混合使用:如果在这里配置用户,同时激活外部ACL文件,服务器将拒绝启动。外部ACL用户文件的格式与redis.conf中用于描述用户的格式完全相同
# aclfile /etc/redis/users.acl
//requirepass用来设置Redis连接密码
//重要提示:从Redis 6开始,“requirepass”只是新ACL系统之上的一个兼容层。选项效果将只是为默认用户设置密码。客户端仍将像往常一样使用AUTH<password>进行身份验证,或者更明确地使用AUTH默认<password>(如果它们遵循新协议)进行身份验证:两者都可以工作。requirepass与aclfile选项和ACL LOAD命令不兼容,这将导致requirepass被忽略。
# requirepass foobared
//默认情况下,新用户通过ACL规则“off resetkeys -@all”的等效项使用限制性权限进行初始化。
//从Redis 6.2开始,也可以使用ACL规则管理对PubSub通道的访问。如果新用户受acl PubSub默认配置指令控制,则默认PubSub通道权限,该指令接受以下值之一:
//1)allchannels: 授予对所有PubSub频道的访问权限}
//2)resetchannels: 取消对所有PubSub频道的访问
//从Redis 7.0开始,acl pubsub默认为“resetchannels”权限!!!
# acl-pubsub-default resetchannels
//可以在共享环境中更改危险命令的名称。例如,CONFIG命令可能会被重命名为难以猜测的东西,这样它仍然可以用于内部使用的工具,但不能用于一般客户端,示例
# rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52
//也可以通过将命令重命名为空字符串来完全终止命令,示例:
# rename-command CONFIG ""
//警告:如果可能,请避免使用此选项。相反,使用ACL从默认用户中删除命令,并将它们只放在您为管理目的创建的某个管理用户中。
//警告:更改记录到AOF文件或传输到副本的命令的名称可能会导致问题
10、CLIENTS
作用:客户端相关配置
使用示例:
//maxclients设置同时连接的客户端的最大数量。默认情况下为10000个,但是,如果受限于机器资源限制,则允许的客户端的最大数量将设置为当前文件限制减去32(因为Redis需要保留一些文件描述符供内部使用)。
//一旦达到限制,Redis将关闭所有新连接,并发送错误“达到最大客户端数”。
//重要提示:使用Redis集群时,最大连接数也与集群总线共享:集群中的每个节点都将使用两个连接,一个传入,另一个传出。在非常大的集群的情况下,相应地调整限制大小是很重要的
# maxclients 10000
11、MEMORY MANAGEMENT
作用:内存限制等配置
使用示例:
//maxmemory将内存使用限制设置为指定的字节数。当达到内存限制时,Redis将尝试根据所选的逐出策略删除密钥(请参阅maxmemory策略)。
//如果Redis无法根据策略删除密钥,或者策略设置为“noevision”,Redis将开始对使用更多内存的命令(如set、LPUSH等)进行错误回复,并将继续回复GET等只读命令。
//当使用Redis作为LRU或LFU缓存,或为实例设置硬内存限制(使用“noevision”策略)时,此选项通常很有用。
# maxmemory
//maxmemory-policy最大内存策略:当达到最大内存时,Redis将如何选择要删除的内容。可以从以下行为中选择一种:
//1)volatile lru:使用近似lru驱逐,只驱逐具有过期集的密钥。
//)allkeys-lru:使用近似lru收回任何密钥
//3)volatile lfu:使用近似lfu驱逐,只驱逐具有过期集的密钥。
//4)allkeys-lfu->使用近似lfu收回任何密钥。
//5)volatile random:移除具有过期集的随机密钥。
//6)allkeys random:移除随机密钥,任意密钥。
//7)volatile ttl:删除最接近到期时间的密钥(次要ttl)
//8)noviction:不要收回任何内容,只在写入操作时返回一个错误。LRU表示最近最少使用LFU表示最不频繁使用 默认值
//LRU、LFU和volatile ttl都是使用近似随机化算法实现的。
# maxmemory-policy noeviction
//LRU、LFU和最小TTL算法不是精确算法,而是近似算法(为了节省内存),因此我们可以根据速度或准确性对其进行调整。默认值为5会产生足够好的结果。10非常接近真实的LRU,但成本更高。3更快,但不是很准确。
//默认情况下,Redis会检查五个键并选择最近使用最少的一个,也支持使用以下配置指令更改样本大小:
# maxmemory-samples 5
//驱逐处理被设计为在默认设置下运行良好。如果写入流量异常大,则可能需要增加此值。降低此值可以降低延迟,但存在驱逐处理有效性的风险0=最小延迟,10=默认值,100=进程而不考虑延迟
# maxmemory-eviction-tenacity 10
//从 Redis 5 开始,默认情况下,从节点会忽略 maxmemory 设置(除非在发生 failover故障转移后或者此节点被提升为 master 节点)。 这意味着只有 master 才会执行过期删除策略,并且 master 在删除键之后会对 replica 发送 DEL 命令。
//这个行为保证了 master 和 replicas 的一致性,但是若我们的 从 节点是可写的, 或者希望 从 节点有不同的内存配置,并且确保所有到 replica 写操作都幂等的,那么我们可以修改这个默认的行为 。通过eplica-ignore-maxmemory修改,默认是yes代表忽略:
# replica-ignore-maxmemory yes
//过期key的处理执行策略如下:
//1)定时删除: 过期key,开启定时任务,过期时间到期执行
//2)惰性删除: 访问过期key的时候,将过期的key清理
//3)定期删除: 后台扫描过期的key ,默认过期key的数量不能超过内存10%,避免效果超过25%的CPU资源
//取值范围1 ~ 10 值越大CPU消耗越大,越频繁,默认值是1
# active-expire-effort 1
12、LAZY FREEING
作用:异步策略管理
使用示例:
//针对redis内存使用达到maxmeory,并设置有淘汰策略时,在被动淘汰键时,是否采用lazy free机制。因为此场景开启lazy free, 可能使用淘汰键的内存释放不及时,导致redis内存超用,超过maxmemory的限制。默认值no
lazyfree-lazy-eviction no
//针对设置有TTL的键,达到过期后,被redis清理删除时是否采用lazy free机制。此场景建议开启,因TTL本身是自适应调整的速度。默认值no
lazyfree-lazy-expire no
//针对有些指令在处理已存在的键时,会带有一个隐式的DEL键的操作。如rename命令,当目标键已存在,redis会先删除目标键,如果这些目标键是一个big key,那就会引入阻塞删除的性能问题。 此参数设置就是解决这类问题,建议可开启。默认值no
lazyfree-lazy-server-del no
//针对slave进行全量数据同步,slave在加载master的RDB文件前,会运行flushall来清理自己的数据场景,参数设置决定是否采用异常flush机制。如果内存变动不大,建议可开启。可减少全量同步耗时,从而减少主库因输出缓冲区爆涨引起的内存使用增长
replica-lazy-flush no
//对于替换用户代码DEL调用的情况,也可以这样做,使用UNLINK调用是不容易的,要修改DEL的默认行为。命令的行为完全像UNLINK。
lazyfree-lazy-user-del no
lazyfree-lazy-user-flush no
13、THREADED I/O
作用:线程io管理
使用示例:
//Redis大多是单线程的,但也有一些线程操作,如UNLINK、慢速IO访问和其他在侧线程上执行的操作。
//建议:只有当确实存在性能问题时,才使用线程IO
//启用线程IO,可以设置参数io-threads,例如,如果有四个核心,请尝试使用2或3个IO线程,如果具有8个核心,则尝试使用6个线程,配置示例:
# io-threads 4
//将io线程设置为1将照常使用主线程。当启用IO线程时,我们只使用线程进行写入,也就是说,通过线程执行write(2)系统调用,并将客户端缓冲区传输到套接字。但是,也可以使用以下配置指令启用读取线程和协议解析,方法是将其设置为yes:
# io-threads-do-reads no
14、KERNEL OOM CONTROL
作用:在Linux上,可以提示内核OOM killer在OOM发生时应该首先终止哪些进程。启用此功能可使Redis根据其角色主动控制其所有进程的oom_score_adj值。默认分数将尝试在所有其他进程之前杀死背景子进程,并在主进程之前杀死从节点进程。
使用示例:
//Redis支持以下选项:
//1)no:不更改oom score adj(默认值)。
//2)yes:“相对”的别名,请参见下文。
//3)absolute:oom score adj中的值按原样写入内核。
//4)relative:当服务器启动时,使用相对于oom_score_adj初始值的值,然后将其限制在-1000到1000的范围内。因为初始值通常为0,所以它们通常与绝对值匹配。
//默认值no
oom-score-adj no
//当使用oom score adj时,此指令控制用于主进程、副本进程和后台子进程的特定值。数值范围为-2000到2000(越高意味着越有可能被杀死)。
oom-score-adj-values 0 200 800
15、KERNEL transparent hugepage CONTROL
作用:操作系统内存大页(THP)管理 。内存大页机制(Transport Huge Pages,THP),是linux2.6.38后支持的功能,该功能支持2MB的大爷内存分配,默认开启。常规的内存分配为4KB维度 。
通常,内核Transparent Jug Pages控件默认设置为“madvise”或“never”(syskernelmmtransparent_hugepageenabled),在这种情况下,此配置无效。在设置为“madvise”的系统上,redis将尝试专门针对redis进程禁用它,以避免fork(2)和CoW的延迟问题。如果出于某种原因喜欢启用它,可以将此disable-thp配置设置为“no”,并将内核全局设置为“always”。
使用示例:
//参考资料:https://www.cnblogs.com/Brake/p/14354964.html
//默认关闭了操作系统内存大页机制
disable-thp yes
16、APPEND ONLY MODE
作用: AOF持久化配置
使用示例:
//AOF持久化,指定是否在每次更新操作后进行日志记录,默认redis是异步(快照)的把数据写入本地磁盘
//redis默认使用的是rdb方式持久化,此方式在许多应用中已足够用。
//但redis如果中途宕机,会导致可能有几分钟的数据丢失,按照上面save条件来策略进行持久化
//Append Only File是另一种持久化方式,可提供更好的持久化特性。
//Redis会把每次写入的数据在接收后都写入appendonly.aof 文件
//每次启动时Redis都会先把这个文件的数据读入内存里,先忽略RDB文件。
//AOF和RDB持久性可以同时启用,而不会出现问题。如果在启动时启用了AOF,Redis将加载AOF,即具有更好耐用性保证的文件。
//更多资料查阅:https://redis.io/topics/persistence
appendonly no
//Redis 7及更新版本使用一组仅追加的文件来保存数据集和应用于数据集的更改。使用的文件有两种基本类型:
//1)Base files:基本文件,是表示创建文件时数据集完整状态的快照。基本文件可以是RDB(二进制序列化)或AOF(文本命令)的形式
//2)Incremental files:增量文件 其中包含在上一个文件之后应用于数据集的其他命令
//文件名的前缀基于“appendfilename”配置参数,默认为appendonly.aof
//例子:
//appendfilename "appendonly.aof"
//appendonly.aof.1.base.rdb 基础文件
//appendonly.aof.1.incr.aof, appendonly.aof.2.incr.aof 作为增量文件
//appendonly.aof.manifest 清单文件
appendfilename "appendonly.aof"
//为了方便起见,Redis将所有持久的仅追加文件存储在一个专用目录中。目录的名称由appenddirname配置参数决定。
appenddirname "appendonlydir"
//AOF持久化三种同步策略:
// 1) no:不同步(不执行fsync),数据不会持久化
// 2) always:每次有数据发生变化时都会写入appendonly.aof(慢,安全)
// 3) everysec:每秒同步一次到appendonly.aof,可能会导致丢失这1s数据(折中选择,默认值)
appendfsync everysec
//当AOF fsync策略设置为always或everysec,并且后台保存过程(后台保存或AOF日志后台重写)正在对磁盘执行大量IO时,在某些Linux配置中,Redis可能会在fsync()调用上阻塞太长时间。请注意,目前还没有对此进行修复,因为即使在不同的线程中执行fsync也会阻止我们的同步write(2)调用,在最坏的情况下(使用默认的Linux设置)可能会丢失长达30秒的日志
//为了缓解这个问题,可以使用以下选项来防止在BGSAVE或BGREWRITEOF进行时在主进程中调用fsync()
//如果有延迟问题,请将此选项设置为“yes”。否则,从耐用性的角度来看,默认配置no最安全的选择
no-appendfsync-on-rewrite no
# AOF自动重写配置。当目前AOF文件大小超过上一次重写的aof文件大小的百分之多少进行重写
# 即当AOF文件增长到一定大小时,Redis能调用bgrewriteaof对日志文件进行重写。
# 当前AOF文件大小是上次日志重写得到AOF文件大小的二倍(设置为100)时,自动启动新的日志重写过程。
auto-aof-rewrite-percentage 100
# 设置允许重写的最小AOF文件大小,避免了达到约定百分比但尺寸仍然很小的情况还要重写
auto-aof-rewrite-min-size 64mb
在Redis启动过程的最后,当AOF数据被加载回内存时,可能会发现AOF文件被截断。当Redis运行的系统崩溃时,尤其是当ext4文件系统在没有data=ordered选项的情况下挂载时,可能会发生这种情况(然而,当Redis本身崩溃或中止,但操作系统仍然正常工作时,这种情况就不会发生)
//aof文件可能在尾部是不完整的,当redis启动的时候,aof文件的数据被载入内存。重启可能发生在redis所在的主机操作系统宕机后,尤其在ext4文件系统没有加上data=ordered选项(redis宕机或者异常终止不会造成尾部不完整现象。)出现这种现象,可以选择让redis退出,或者导入尽可能多的数据。
//如果aof-load-truncated配置的是yes,当截断的aof文件被导入的时候,Redis会自动发布一个日志通知给客户端然后load。如果是no,用户必须手动redis-check-aof修复AOF文件才可以。
//如果该选项设置为no,则服务器将因错误而中止并拒绝启动。当该选项设置为no时,用户需要在重新启动服务器之前使用“redis check AOF”实用程序修复AOF文件
aof-load-truncated yes
//Redis可以创建RDB或AOF格式的仅追加基础文件。使用RDB格式总是更快、更高效,只有出于向后兼容性的目的才支持禁用它。
aof-use-rdb-preamble yes
//Redis支持在AOF中记录时间戳注释,以支持特定时间点的恢复数据,但是可能会以一种与现有的AOF解析器不兼容的方式更改AOF格式,默认关闭
aof-timestamp-enabled no
17、SHUTDOWN
作用: 关闭操作管理
使用示例:
//shutdown-timeout是指关闭时等待复制副本的最长时间(秒)
//“shutdown-timeout的值是宽限期的持续时间(以秒为单位)。仅当实例具有副本时才适用。要禁用该功能,请将该值设置为0
# shutdown-timeout 10
//支持针对SIGINT / SIGTERM 这两个指令做出不同的解决方案
//取值范围
//1)default: 如果有需要保存的数据,则等待RDB保存,且等待Slave同步
//2)save : 即便有需要保存的数据,也会执行RDB
//3)nosave : 有保存点,也不执行RDB
//4)now : 不等待Slave同步
//5)force : 如果Redis关机遇到问题则忽略
//以上五个值,save 和 nosave不能一起使用外,其他都可以一起使用,例如
//shutdown-on-sigint nosave force now
# shutdown-on-sigint default
# shutdown-on-sigterm default
18、NON-DETERMINISTIC LONG BLOCKING COMMANDS
作用:非确定性长阻塞命令,这是redis7.0的新增命令, 可以配置在Redis开始处理或拒绝其他客户端之前,EVAL脚本、函数以及某些情况下模块命令的最长时间(以毫秒为单位)。如果达到最长执行时间,Redis将开始回复带有BUSY错误的大多数命令。
在这种状态下,Redis将只允许执行少数命令。例如,SCRIPT KILL、FUNCTION KILL、SHUTDOWN NOSAVE,以及一些特定于模块的“允许繁忙”命令 。
SCRIPT KILL和FUNCTION KILL只能停止尚未调用任何写入命令的脚本,因此在用户不想等待脚本的自然终止时脚本已经发出写入命令的情况下,SHUTDOWN NOSAVE可能是停止服务器的唯一方法。
使用示例:
//默认值为5秒。可以将其设置为0或负值以禁用此机制(不间断执行)。
//在老版本中这个配置有一个不同的名称,redis7.0以后是一个新的别名,这两个名称的作用是相同的
# lua-time-limit 5000
# busy-reply-threshold 5000
19、REDIS CLUSTER
作用:cluster集群模式配置
使用示例:
//一个最小的集群需要最少3个主节点。第一次测试,强烈建议你配置6个节点:3个主节点和3个从节点
//普通Redis实例不能是Redis集群的一部分;只有作为集群节点启动的节点才能。为了将Redis实例作为集群节点启动,可以配置cluster-enabled值为yes
# cluster-enabled yes
//cluster-config-file是每个集群节点都有的单独一个集群配置文件。此文件不可手动编辑。它由Redis节点创建和更新。每个Redis Cluster节点都需要不同的群集配置文件。请确保在同一系统中运行的实例没有重叠的群集配置文件名。
# cluster-config-file nodes-6379.conf
//这是集群中的节点能够失联的最大时间,超过这个时间,该节点就会被认为故障。如果主节点超过这个时间还是不可达,则用它的从节点将启动故障迁移,升级成主节点。注意,任何一个节点在这个时间之内如果还是没有连上大部分的主节点,则此节点将停止接收任何请求。
# cluster-node-timeout 15000
//集群节点端口是集群总线将侦听入站连接的端口。当设置为默认值0时,它将绑定到命令端口+10000。设置此值要求在执行群集相遇时指定集群总线端口。
# cluster-port 0
//cluster-replica-validity-factor设置副本有效因子: 副本数据太老旧就不会被选为故障转移的启动者。副本没有简单的方法可以准确测量其“数据年龄”,因此需要执行以下两项检查:
//1)如果有多个复制副本能够进行故障切换,则它们会交换消息,以便尝试为具有最佳复制偏移量的副本提供优势(已经从master接收了尽可能多的数据的节点更可能成为新master)。复制副本将尝试按偏移量获取其排名,并在故障切换开始时应用与其排名成比例的延迟(排名越靠前的越早开始故障迁移)。
//2)每个副本都会计算最后一次与其主副本交互的时间。这可以是最后一次收到的PING或命令(如果主机仍处于“已连接”状态),也可以是与主机断开连接后经过的时间(如果复制链路当前已关闭)。如果最后一次交互太旧,复制副本根本不会尝试故障切换。
//第2点的值可以由用户调整。特别的,如果自上次与master交互以来,经过的时间大于(node-timeout * cluster-replica-validity-factor) + repl-ping-replica-period,则不会成为新的master。
//较大的cluster-replica-validity-factor可能允许数据太旧的副本故障切换到主副本,而太小的值可能会阻止群集选择副本。
//为了获得最大可用性,可以将cluster-replica-validity-factor设置为0,这意味着,无论副本上次与主机交互的时间是什么,副本都将始终尝试故障切换主机。(不过,他们总是会尝试应用与其偏移等级成比例的延迟)。
//0是唯一能够保证当所有分区恢复时,集群始终能够继续的值(保证集群的可用性)。
# cluster-replica-validity-factor 10
//cluster-migration-barrier主节点需要的最小从节点数,只有达到这个数,主节点失败时,它从节点才会进行迁移: master的slave数量大于该值,slave才能迁移到其他孤立master上,如这个参数若被设为2,那么只有当一个主节点拥有2 个可工作的从节点时,它的一个从节点会尝试迁移。
# cluster-migration-barrier 1
//关闭此选项可以使用较少的自动群集配置。它既禁止迁移到孤立主机,也禁止从变空的主机迁移,默认yes
# cluster-allow-replica-migration yes
//cluster-require-full-coverage:部分key所在的节点不可用时,如果此参数设置为”yes”(默认值), 则整个集群停止接受操作;如果此参数设置为”no”,则集群依然为可达节点上的key提供读操作
//不建议打开该配置,这样会造成分区时,小分区的master一直在接受写请求,而造成很长时间数据不一致。
# cluster-require-full-coverage yes
//cluster-replica-no-failover是否自动故障转移,此选项设置为“yes”时,可防止复制副本在主机出现故障时尝试对其主机进行故障切换。但是,如果强制执行手动故障切换,复制副本仍然可以执行。
//这在不同的场景中都很有用,尤其是在多个数据中心运营的情况下,如果不是在完全DC故障的情况下的话,我们希望其中一方永远不会被提升为master
# cluster-replica-no-failover no
//cluster-allow-reads-when-down设置集群失败时允许节点处理读请求
//此选项设置为“yes”时,允许节点在集群处于关闭状态时提供读取流量,只要它认为自己拥有这些插槽。
//这对两种情况很有用。第一种情况适用于在节点故障或网络分区期间应用程序不需要数据一致性的情况。其中一个例子是缓存,只要节点拥有它应该能够为其提供服务的数据。
//第二个用例适用于不满足三个分片集群,但又希望启用群集模式并在以后扩展的配置。不设置该选项而使用1或2分片配置中的master中断服务会导致整个集群的读/写服务中断。如果设置此选项,则只会发生写中断。如果达不到master的quorum(客观宕机)数值,插槽所有权将不会自动更改。
# cluster-allow-reads-when-down no
//当该选项设置为yes时,允许节点在集群处于关闭状态时提供pubsub shard流量,只要它认为自己拥有插槽
//如果应用程序想要使用pubsub功能,即使集群全局稳定状态不正常,这也很有用。如果应用程序希望确保只有一个shard为给定通道服务,则此功能应保持为yes
# cluster-allow-pubsubshard-when-down yes
//集群链路发送缓冲区限制
//cluster-link-sendbuf-limit是以字节为单位的单个集群总线链路的发送缓冲区的内存使用限制。如果集群链接超过此限制,它们将被释放。这主要是为了防止发送缓冲区在指向慢速对等端的链接上无限增长(例如,PubSub消息堆积)。默认情况下禁用此限制。当“cluster links”命令输出中的“mem_cluster_links”INFO字段和或“send buffer allocated”条目持续增加时,启用此限制。建议最小限制为1gb,这样默认情况下集群链接缓冲区至少可以容纳一条PubSub消息。(客户端查询缓冲区限制默认值为1gb)
# cluster-link-sendbuf-limit 0
//集群可以使用此配置配置其公布的主机名,将其设置为空字符串将删除主机名并传播删除
# cluster-announce-hostname ""
//除了用于调试和管理信息的节点ID之外,集群还可以配置要使用的可选节点名。此名称在节点之间广播,因此在报告跨节点事件(如节点故障)时,除了节点ID外,还会使用此名称。
# cluster-announce-human-nodename ""
//设置告诉客户端使用何种方式连接集群(IP地址、用户自定义主机名、声明没有端点);可以设置为“ip”、“hostname”、“unknown-endpoint”,用于控制MOVED/ASKING请求的返回和CLUSTER SLOTS的第一个字段(如果指定了hostname但没有公布主机名,则会返回“?”);
# cluster-preferred-endpoint-type ip
20、CLUSTER DOCKER/NAT support
作用:关于NAT网络或者Docker的支持
在某些部署中,Redis Cluster节点的地址发现失败,原因是地址被NAT转发或端口被转发(典型的情况是Docker和其他容器)
为了让Redis集群在这样的环境中工作,需要一个静态配置,每个节点都知道自己的公共地址。redis提供了一些配置项来支持在这种环节中运行。
使用示例:
//redis提供了以下四个配置项:
//1)cluster-announce-ip:节点地址
//2)cluster-announce-tls-port:客户端tls端口
//3)cluster-announce-port:客户端普通端口
//4)cluster-announce-bus-port:集群消息总线端口
//这些信息将发布在总线数据包的标头中,以便其他节点能够正确映射发布信息的节点的地址。
//请注意,如果tls-cluster设置为yes,并且cluster-announce-tls-port被省略或设置为零,则cluster-annaunce-port指tls端口。如果tls-cluster设置为no,则cluster-annotice-tls-port无效
# cluster-announce-ip 10.1.1.5
# cluster-announce-tls-port 6379
# cluster-announce-port 0
# cluster-announce-bus-port 6380
21、SLOW LOG
作用:慢查询日志配置
Redis慢日志管理模块会记录超过指定执行时间的查询。执行时间不包括IO操作,如与客户端交谈、发送回复等,而只是实际执行命令所需的时间(这是命令执行的唯一阶段,线程被阻塞,在此期间无法为其他请求提供服务)。
redis提供了两个参数:
- slowlog-log-slower-than参数:告诉Redis需要超过多少执行时间才记录对应的命令,时间单位以微秒表示,因此1000000相当于一秒钟。需要特别注意的是:配置为负数将禁用慢速日志,而零值将强制记录每个命令。
- slowlog-max-len参数:慢日志的最大长度限制。这个长度配置没有限制。只要注意它会消耗内存。您可以使用SLOWLOG RESET回收慢速日志使用的内存。
记录新命令时,最旧的命令将从记录的命令队列中删除。
使用示例:
slowlog-log-slower-than 10000
slowlog-max-len 128
22、LATENCY MONITOR
作用:延迟监控配置。Redis延迟监测子系统在运行时对不同的操作进行采样,以收集与Redis实例的可能延迟源相关的数据。
通过LATENCY相关命令,可以打印图形和获取报告的用户可以使用此信息。
使用示例:
//系统只记录在等于或大于通过延迟监视器阈值配置指令latency-monitor-threshold指定的毫秒数的时间内执行的操作。当其值设置为零时,延迟监视器将关闭。
//默认情况下,延迟监控是禁用的,因为如果您没有延迟问题,则基本上不需要它,并且收集数据会对性能产生影响,虽然影响很小,但可以在大负载下进行测量。如果需要,可以在运行时使用命令“CONFIG SET latency-monitor-threshold ”轻松启用延迟监控。
latency-monitor-threshold 0
23、LATENCY TRACKING
作用:延迟信息追踪配置。Redis扩展延迟监控跟踪每个命令的延迟,并允许通过INFO latencystats命令导出百分比分布,以及通过latency命令导出累积延迟分布(直方图)。
使用示例:
//默认情况下,由于跟踪命令延迟的开销非常小,因此启用了扩展延迟监控。
# latency-tracking yes
//默认情况下,通过INFO latencystats命令导出的延迟百分比是p50、p99和p999
# latency-tracking-info-percentiles 50 99 99.9
24、EVENT NOTIFICATION
作用:事件通知管理。Redis可以将缓存key中发生的事件通知PubSub客户端,详细描述查阅:redis.io/topics/noti…
使用示例:
//例如,如果启用了缓存key事件通知,并且客户端对存储在数据库0中的key“foo”执行DEL操作,则将通过PubSub发布两条消息:
# PUBLISH __keyspace@0__:foo del
# PUBLISH __keyevent@0__:del foo
//可以在一组类中选择Redis将通知的事件。每类都有一个字符标识
//1)K Keyspace eventsK键空间通知,所有通知以 keyspace@ 为前缀.
//2)E Keyevent events键事件通知, 所有通知以 keyevent@ 为前缀
//3)g DEL 、 EXPIRE 、 RENAME 等类型无关的通用命令的通知
//4)$ String 命令 字符串命令的通知
//5)l List 命令 列表命令的通知
//6)s Set 命令 集合命令的通知
//7)h Hash 命令 哈希命令的通知
//8)z Sorted set 有序集合命令的通知
//9)x 过期事件,每次key过期时生成的事件
//10)e 驱逐(evict)事件, 每当有键因为 maxmemory 策略而被删除时发送
//11)n key创建事件 (不被A命令包含!)
//12)t Stream 命令
//13)d 模块键类型事件
//14)m key丢失事件 (不被A命令包含!)
//15)A g$lshzxe 的简写 因此“AKE”字符串表示所有事件(由于其独特性质而被排除在“A”之外的关键未命中事件除外,比如n和m)
//“notify-keyspace-events”将由零个或多个类标识符组成的字符串作为参数。空字符串表示所有事件通知被禁用
//示例:启用列表命令事件l和常规事件,可以组合‘E’、‘l’、‘g’:
# notify-keyspace-events Elg
//示例:获取订阅频道的key过期事件
# notify-keyspace-events Ex
//默认情况下,所有事件通知都被禁用,因为大多数用户不需要此功能,而且该功能有一些开销。请注意,如果没有指定K或E中的至少一个,j就算配置了别的标识符,也不会传递任何事件。
notify-keyspace-events ""
25、ADVANCED CONFIG
作用:进阶配置,需要调优时涉及。
使用示例:
//Redis 7中ziplist被listpack替代,所以相关配置都变为listpack。
//当散列具有少量条目,并且最大条目不超过给定阈值时,散列使用高效内存的数据结构进行编码。可以使用以下指令配置这些阈值。
hash-max-listpack-entries 512
hash-max-listpack-value 64
//list列表也以一种特殊的方式进行编码,以节省大量空间,每个内部列表节点允许的条目数可以指定为固定的最大大小或最大元素数。对于固定的最大大小,使用-5到-1,有下列几种情况:
//1)-5: max size: 64 Kb [tail],[head]和[tail]不会被压缩; 中间的node才会被压缩
//3)2: 不要压缩头部或头部的下一个或尾部或者尾部的上一个或末尾,[head]->[next]->node->node->...->node->[prev]->[tail]
//4)3: 表示quicklist两端各有3个节点不压缩,中间的节点压缩
list-compress-depth 0
//intset 、listpack和hashtable这三者的转换时根据要添加的数据、当前set的编码和阈值决定的。
//当集合中的元素全是整数,且长度不超过set-max-intset-entries(默认为512个)时,redis会选用intset作为内部编码,大于512用set
set-max-intset-entries 512
//如果要添加的数据是字符串,分为三种情况
//1)当前set的编码为intset:如果没有超过阈值,转换为listpack;否则,直接转换为hashtable
//2)当前set的编码为intset:如果没有超过阈值,转换为listpack;否则,直接转换为hashtable
//3)当前set的编码为hashtable:直接插入,编码不会进行转换
set-max-listpack-entries 128
set-max-listpack-value 64
//与散hash和列表list类似,sorted sets排序集也经过特殊编码,以节省大量空间。当zset同时满足zset-max-listpack-entries、zset-max-listpack-value时,会使用listpack作为底层结构,当zset中不满足这两个条件时,会使用skiplist作为底层结构。
zset-max-listpack-entries 128
zset-max-listpack-value 64
//HyperLogLog 是一种概率数据结构,用于在恒定的内存大小下估计集合的基数(不同元素的个数)。它不是一个独立的数据类型,而是一种特殊的 string 类型,它可以使用极小的空间来统计一个集合中不同元素的数量,也就是基数。一个 hyperloglog 类型的键最多可以存储 12 KB 的数据
//hyperloglog 类型的底层实现是 SDS(simple dynamic string),它和 string 类型相同,只是在操作时会使用一种概率算法来计算基数。hyperloglog 的误差率为 0.81%,也就是说如果真实基数为 1000,那么 hyperloglog 计算出来的基数可能在 981 到 1019 之间
//hyperloglog 类型的应用场景主要是利用空间换时间和精度,比如:
//1)统计网站的独立访客数(UV)
//2)统计在线游戏的活跃用户数(DAU)
//3)统计电商平台的商品浏览量
//4)统计社交网络的用户关注数
//5)统计日志分析中的不同事件数
//value大小 小于等于hll-sparse-max-bytes使用稀疏数据结构(sparse),大于hll-sparse-max-bytes使用稠密的数据结构(dense)。
hll-sparse-max-bytes 3000
//Streams单个节点的字节数,以及切换到新节点之前可能包含的最大项目数
//将其中一项设置为零,则会忽略该项限制。
//例如,可以通过将stream-node-max-bytes最大字节设置为0并将stream-node-max-entries最大条目设置为所需值来仅设置最大条目限制
stream-node-max-bytes 4096
stream-node-max-entries 100
//activerehashing指定是否激活重置哈希,默认为开启
//Redis将在每100毫秒时使用1毫秒的CPU时间来对redis的hash表进行重新hash,可以降低内存的使用。
//当我们的业务使用场景中,有非常严格的实时性需要,不能够接受Redis时不时的对请求有2毫秒的延迟的话,可以把这项配置为no。如果没有这么严格的实时性要求,可以设置为yes,以便能够尽可能快的释放内存。
activerehashing yes
//client-output-buffer-limit对单个客户端输出缓冲区限制,可用于强制断开由于某些原因而没有足够快地从服务器读取数据的客户端(一个常见的原因是PubSub客户端无法像发布者生成消息那样快速地使用消息), 可以为三种不同类别的客户端设置不同的限制:
//1)normal -> 普通客户端,包括MONITOR客户端
//2)replica -> 从节点客户端
//3)pubsub -> 订阅了至少一个pubsub频道或模式的客户端
# client-output-buffer-limit
//一旦达到hard limit硬限制,或者如果达到soft limit软限制并保持达到指定的秒数(连续),客户端将立即断开连接。例如,如果hard limit硬限制是32兆字节,soft limit软限制是16兆字节10秒,则如果输出缓冲区的大小达到32兆字节则客户端将立即断开连接,但如果客户端达到16兆字节并连续超过该限制10秒,客户端也将断开连接
//默认情况下,普通客户端不受限制,因为它们不会在没有请求的情况下(以推送方式)接收数据,而是在请求之后接收数据,因此只有异步客户端才能创建这样一种情况,即数据的请求速度快于读取速度,相反,pubsub和副本客户端有一个默认限制,因为订阅者和副本以推送方式接收数据
//通过将硬限制或软限制设置为0,可以禁用它们
client-output-buffer-limit normal 0 0 0
client-output-buffer-limit replica 256mb 64mb 60
client-output-buffer-limit pubsub 32mb 8mb 60
//client-query-buffer-limit对单个客户端的输入缓冲区限制配置,之前固定为1gb,在4.0之后改为可配置
# client-query-buffer-limit 1gb
//在某些情况下,客户端连接可能会占用内存,导致OOM错误或数据逐出。为了避免这种情况,我们可以限制所有客户端连接(所有pubsub和普通客户端)使用的累积内存。一旦我们达到这个限制,服务器就会按照一定策略杀掉问题客户端释放内存,从而丢弃连接。服务器将首先尝试使用最多内存来断开连接。我们称这种机制为“客户端驱逐”。
//客户端驱逐是使用maxmemory-clients配置的,配置为0代表禁用客户端驱逐功能,默认是0
//maxmemory-clients 0
//客户端逐出阈值配置示例:
# maxmemory-clients 1g
//百分比值(介于1%和100%之间)表示客户端逐出阈值基于最大内存设置的百分比。如果整机部署密度较高,建议配置一定百分比,但会有客户端被干掉的风险。配置实例:将客户端逐出设置为最大内存的5%
# maxmemory-clients 5%
//在Redis协议中,批量请求,即表示单个字符串的元素,通常限制为512 mb。但是,我们可以通过proto-max-bulk-len修改这个限制,但必须为1mb或更大
# proto-max-bulk-len 512mb
//Redis调用一个内部函数来执行许多后台任务,比如在超时时关闭客户端的连接,清除从未请求过的过期密钥,等等。并非所有任务都以相同的频率执行,但Redis会根据指定的“hz”值检查要执行的任务
//默认情况下,“hz”设置为10。当Redis空闲时,提高该值将使用更多的CPU,但当有多个key同时过期时,Redis将更具响应性,并且可以更精确地处理超时
//该范围在1到500之间,但是超过100的值通常不是一个好主意。大多数用户应该使用默认值10,并且只有在需要非常低延迟的环境中才能将其提高到100
hz 10
//通常情况下,有一个与连接的客户端数量成比例的HZ值是有用的。例如,这对于避免每次后台任务调用处理过多客户端以避免延迟峰值非常有用
//由于默认情况下默认的HZ值保守地设置为10,Redis提供并默认启用了使用自适应HZ值的能力,当有许多连接的客户端时,该值会暂时升高
//启用动态HZ时,实际配置的HZ将用作基线,但一旦连接了更多客户端,将根据需要实际使用配置的HZ值的倍数。通过这种方式,空闲实例将使用很少的CPU时间,而繁忙实例将更具响应性
dynamic-hz yes
//当一个子进程重写AOF文件时,如果启用下面的选项,则文件每生成4M数据会被同步,这对于避免大的延迟峰值非常有用
aof-rewrite-incremental-fsync yes
//当redis保存RDB文件时,如果启用以下选项,则每生成4MB的数据就会对该文件进行fsync,这对于避免大的延迟峰值非常有用
rdb-save-incremental-fsync yes
//Redis LFU逐出(请参阅maxmemory设置)可以进行调优。然而,最好从默认设置开始,只有在研究了如何提高性能以及键LFU如何随时间变化后才能更改它们,这可以通过OBJECT FREQ命令进行检查
//Redis LFU实现中有两个可调参数:计数器对数因子lfu-log-factor和计数器衰减时间lfu-decay-time。在更改这两个参数之前,了解它们的含义是很重要的。
# lfu-log-factor 10
# lfu-decay-time 1
26、ACTIVE DEFRAGMENTATION
作用:活动碎片整理。主动(在线)碎片整理允许Redis服务器压缩内存中的空间,从而可以回收内存。
当碎片超过一定级别时(请参阅下面的配置选项),Redis将开始通过利用某些特定的Jemalloc功能在连续内存区域中创建值的新副本(以便了解分配是否会导致碎片,并将其分配到更好的位置),同时释放数据的旧副本,对所有key递增重复此过程将导致碎片降回正常值。需要注意的是:
- 此功能默认禁用,仅当您编译Redis以使用我们随Redis源代码一起提供的Jemalloc副本时才有效。这是Linux构建的默认设置。
- 如果没有碎片问题,则最好永远不要启用此功能!!!
- 一旦遇到碎片,我们可以在需要时使用命令“CONFIG SET activedefrag yes”启用此功能。
碎片相关配置参数能够微调碎片整理过程的行为。如果我们不确定它们的含义,那么最好保留默认值
使用示例:
//碎片相关配置参数能够微调碎片整理过程的行为。如果我们不确定它们的含义,那么最好保留默认值
# activedefrag no
//启动活动碎片整理的最小内存碎片阈值
# active-defrag-ignore-bytes 100mb
//启动活动碎片整理的最小内存碎片百分比
# active-defrag-threshold-lower 10
//尝试释放的最大百分比
# active-defrag-threshold-upper 100
//最少CPU使用率
# active-defrag-cycle-min 1
//最大CPU使用率
# active-defrag-cycle-max 25
//将从主字典扫描处理的set hash zset list字段的最大数目
# active-defrag-max-scan-fields 1000
//碎片整理的Jemalloc线程默认在后台运行
jemalloc-bg-thread yes
//可以将Redis的不同线程和进程固定到系统中的特定CPU,以最大限度地提高服务器的性能。这既有助于将不同的Redis线程固定在不同的CPU中,也有助于确保在同一主机中运行的多个Redis实例将固定到不同的CPU
//通常情况下,可以使用“taskset”命令来完成此操作,但在Linux和FreeBSD中,也可以通过Redis配置直接完成此操作,可以固定serverIO线程、bio线程、aof重写子进程和bgsave子进程。指定cpu列表的语法与taskset命令相同
//示例将redis server/io线程设置为cpu0,2,4,6:
# server_cpulist 0-7:2
//示例将bio线程设置为cpu 1,3:
# bio_cpulist 1,3
//示例将aof重写子进程设置为cpu8,9,10,11:
# aof_rewrite_cpulist 8-11
//示例将bgsave子进程设置为cpu1,10,11
# bgsave_cpulist 1,10-11
//在某些情况下,如果检测到系统处于坏状态,redis会发出警告,甚至拒绝启动。可以通过设置以下配置来抑制这些警告,该配置使用空格分隔的警告列表
# ignore-warnings ARM64-COW-BUG
三、全量配置文件说明!!
注意:本配置文件基于Redis的版本是7.2.1
// Redis配置文件样例
// 单位注意事项:当需要内存大小时,可以指定,它以通常的形式 1k 5GB 4M 等等:
// 1k => 1000 bytes
// 1kb => 1024 bytes
// 1m => 1000000 bytes
// 1mb => 1024*1024 bytes
// 1g => 1000000000 bytes
// 1gb => 1024*1024*1024 bytes
// 单位不区分大小写,所以 1GB 1Gb 1gB 都是一样的
############################### INCLUDES(包含) ##############################
//这在你有标准配置模板但是每个redis服务器又需要个性设置的时候很有用。等同import导入
# include /path/to/local.conf
# include /path/to/other.conf
# include /path/to/fragments/*.conf
############################### MODULES(模块) ##############################
// 可以使用指令loadmodule在redis服务启动时加载模块。可以同时使用多个loadmodule指令
# loadmodule /path/to/my_module.so
# loadmodule /path/to/other_module.so
############################## NETWORK(网络)##################################
// bind参数表示绑定主机的哪个网卡,比如本机有两个网卡分别对应ip 1.1.1.1 ,2.2.2.2,配置bind 1.1.1.1,
// 则客户端288.30.3.3访问2.2.2.2将无法连接redis。
// 如果不配置bind,redis将监听本机所有可用的网络接口。也就是说redis.conf配置文件中没有bind配置项,redis可以接受来自任意一个网卡的Redis请求
//如下示例表示绑定本机的两个ipv4网卡地址
# bind 192.168.1.100 10.0.0.1
//如下示例表示所有连接都可以连接上
# bind 0:0:0:0
//如下示例表示绑定到本机的ipv6
# bind 127.0.0.1::1
//如下示例表示绑定到本机
# bind 127.0.0.1
//默认情况下,传出连接(从副本到主机、从Sentinel到实例、集群总线等)不绑定到特定的本地地址。在大多数情况下,这意味着操作系统将
//根据路由和连接所通过的接口来处理。使用bind source addr可以配置要绑定到的特定地址,这也可能会影响连接的路由方式,默认未启用。
# bind-source-addr 10.0.0.1
// 是否开启保护模式。如配置里没有指定bind和密码。开启该参数后,redis只允许本地访问,拒绝外部访问
// 要是开启了密码和bind,可以开启。否则最好关闭,设置为no。
protected-mode yes
# Redis监听端口号,默认为6379,如果指定0端口,表示Redis不监听TCP连接
port 6379
// tcp keepalive参数是表示空闲连接保持活动的时长。如果设置不为0,就使用配置tcp的SO_KEEPALIVE值
// 使用keepalive有两个好处:
// 1) 检测挂掉的对端。降低中间设备出问题而导致网络看似连接却已经发生与对端端口的问题。
// 2) 在Linux内核中,设置了keepalive,redis会定时给对端发送ack。检测到对端关闭需两倍的设置值
tcp-keepalive 300
// tcp-backlog参数用于在linux系统中控制tcp三次握手已完成连接队列的长度。
//在高并发系统中,通常需要设置一个较高的tcp-backlog来避免客户端连接速度慢的问题(三次握手的速度)。
//已完成连接队列的长度也与操作系统中somaxconn有关,取二者最小min(tcp-backlog,somaxconn)
//linux查看已完成连接队列的长度:$ /proc/sys/net/core/somaxconn
tcp-backlog 511
//连接超时时间,单位秒;超过timeout,服务端会断开连接,为0则服务端不会主动断开连接,不能小于0
timeout 0
################################# TLS/SSL (数据连接加密) #####################################
//从版本6开始,Redis支持TLS/SSL,这是一项需要在编译时启用的可选功能。
//可以在编译redis源码的时候使用如下命令启用:make BUILD_TLS=yes
//tls-port配置指令允许在指定的端口上接受TLS/SSL连接
//示例:只接受TLS端口tls-port,禁用非TLS端口port
port 0
tls-port 6379
//配置X.509证书和私钥。此外,在验证证书时,需要指定用作受信任根的CA证书捆绑文件或路径。为了支持基于DH的密码,还可以配置DH参数文件。例如:
//tls-cert-file 用于指定redis服务端证书文件,tls-key-file 用于指定redis服务端私钥文件 ,tls-key-file-pass用于配置服务端私钥密码(如果需要)
#tls-cert-file /path/to/redis.crt
#tls-key-file /path/to/redis.key
# tls-key-file-pass secret
//tls-client-cert-file 用于指定redis客户端证书文件,tls-client-key-file 用于指定redi客户端私钥文件 ,tls-client-key-file-pass配置客户端私钥密码(如果有)
# tls-client-cert-file /path/to/redis.crt
# tls-client-key-file /path/to/redis.key
# tls-client-key-file-pass secret
//tls-dh-params-file配置DH参数文件以启用Diffie-Hellman(DH)密钥交换,旧版本的OpenSSL(=1.1.1.1)或任何组合。
//示例;
//启用TLSv1.2和TLSv1.3
# tls-protocols "TLSv1.2 TLSv1.3"
//配置允许的密码,tls-ciphers仅在tls版本ffa9203c493aa99
//ACL日志跟踪与ACL关联的失败命令和身份验证事件。ACL日志可用于对ACL阻止的失败命令进行故障排除。ACL日志存储在内存中。可以使用ACL LOG RESET回收内存。通过acllog-max-len 定义ACL日志的最大条目长度,默认128:
acllog-max-len 128
//可以使用独立的外部ACL文件配置ACL用户,而不是在rdis.conf文件中配置。这两种方法不能混合使用:如果在这里配置用户,同时激活外部ACL文件,服务器将拒绝启动。外部ACL用户文件的格式与redis.conf中用于描述用户的格式完全相同
# aclfile /etc/redis/users.acl
//requirepass用来设置Redis连接密码
//重要提示:从Redis 6开始,“requirepass”只是新ACL系统之上的一个兼容层。选项效果将只是为默认用户设置密码。客户端仍将像往常一样使用AUTH<password>进行身份验证,或者更明确地使用AUTH默认<password>(如果它们遵循新协议)进行身份验证:两者都可以工作。requirepass与aclfile选项和ACL LOAD命令不兼容,这将导致requirepass被忽略。
# requirepass foobared
//默认情况下,新用户通过ACL规则“off resetkeys -@all”的等效项使用限制性权限进行初始化。
//从Redis 6.2开始,也可以使用ACL规则管理对PubSub通道的访问。如果新用户受acl PubSub默认配置指令控制,则默认PubSub通道权限,该指令接受以下值之一:
//1)allchannels: 授予对所有PubSub频道的访问权限}
//2)resetchannels: 取消对所有PubSub频道的访问
//从Redis 7.0开始,acl pubsub默认为“resetchannels”权限!!!
# acl-pubsub-default resetchannels
//可以在共享环境中更改危险命令的名称。例如,CONFIG命令可能会被重命名为难以猜测的东西,这样它仍然可以用于内部使用的工具,但不能用于一般客户端,示例
# rename-command CONFIG b840fc02d524045429941cc15f59e41cb7be6c52
//也可以通过将命令重命名为空字符串来完全终止命令,示例:
# rename-command CONFIG ""
//警告:如果可能,请避免使用此选项。相反,使用ACL从默认用户中删除命令,并将它们只放在您为管理目的创建的某个管理用户中。
//警告:更改记录到AOF文件或传输到副本的命令的名称可能会导致问题
############################CLIENTS(客户端)###(需记)###############################
//maxclients设置同时连接的客户端的最大数量。默认情况下为10000个,但是,如果受限于机器资源限制,则允许的客户端的最大数量将设置为当前文件限制减去32(因为Redis需要保留一些文件描述符供内部使用)。
//一旦达到限制,Redis将关闭所有新连接,并发送错误“达到最大客户端数”。
//重要提示:使用Redis集群时,最大连接数也与集群总线共享:集群中的每个节点都将使用两个连接,一个传入,另一个传出。在非常大的集群的情况下,相应地调整限制大小是很重要的
# maxclients 10000
############################## MEMORY MANAGEMENT(内存策略管理) ################################
//maxmemory将内存使用限制设置为指定的字节数。当达到内存限制时,Redis将尝试根据所选的逐出策略删除密钥(请参阅maxmemory策略)。
//如果Redis无法根据策略删除密钥,或者策略设置为“noevision”,Redis将开始对使用更多内存的命令(如set、LPUSH等)进行错误回复,并将继续回复GET等只读命令。
//当使用Redis作为LRU或LFU缓存,或为实例设置硬内存限制(使用“noevision”策略)时,此选项通常很有用。
# maxmemory
//maxmemory-policy最大内存策略:当达到最大内存时,Redis将如何选择要删除的内容。可以从以下行为中选择一种:
//1)volatile lru:使用近似lru驱逐,只驱逐具有过期集的密钥。
//)allkeys-lru:使用近似lru收回任何密钥
//3)volatile lfu:使用近似lfu驱逐,只驱逐具有过期集的密钥。
//4)allkeys-lfu->使用近似lfu收回任何密钥。
//5)volatile random:移除具有过期集的随机密钥。
//6)allkeys random:移除随机密钥,任意密钥。
//7)volatile ttl:删除最接近到期时间的密钥(次要ttl)
//8)noviction:不要收回任何内容,只在写入操作时返回一个错误。LRU表示最近最少使用LFU表示最不频繁使用 默认值
//LRU、LFU和volatile ttl都是使用近似随机化算法实现的。
# maxmemory-policy noeviction
//LRU、LFU和最小TTL算法不是精确算法,而是近似算法(为了节省内存),因此我们可以根据速度或准确性对其进行调整。默认值为5会产生足够好的结果。10非常接近真实的LRU,但成本更高。3更快,但不是很准确。
//默认情况下,Redis会检查五个键并选择最近使用最少的一个,也支持使用以下配置指令更改样本大小:
# maxmemory-samples 5
//驱逐处理被设计为在默认设置下运行良好。如果写入流量异常大,则可能需要增加此值。降低此值可以降低延迟,但存在驱逐处理有效性的风险0=最小延迟,10=默认值,100=进程而不考虑延迟
# maxmemory-eviction-tenacity 10
//从 Redis 5 开始,默认情况下,从节点会忽略 maxmemory 设置(除非在发生 failover故障转移后或者此节点被提升为 master 节点)。 这意味着只有 master 才会执行过期删除策略,并且 master 在删除键之后会对 replica 发送 DEL 命令。
//这个行为保证了 master 和 replicas 的一致性,但是若我们的 从 节点是可写的, 或者希望 从 节点有不同的内存配置,并且确保所有到 replica 写操作都幂等的,那么我们可以修改这个默认的行为 。通过eplica-ignore-maxmemory修改,默认是yes代表忽略:
# replica-ignore-maxmemory yes
//过期key的处理执行策略如下:
//1)定时删除: 过期key,开启定时任务,过期时间到期执行
//2)惰性删除: 访问过期key的时候,将过期的key清理
//3)定期删除: 后台扫描过期的key ,默认过期key的数量不能超过内存10%,避免效果超过25%的CPU资源
//取值范围1 ~ 10 值越大CPU消耗越大,越频繁,默认值是1
# active-expire-effort 1
############################# LAZY FREEING(异步策略管理) ####################################
//针对redis内存使用达到maxmeory,并设置有淘汰策略时,在被动淘汰键时,是否采用lazy free机制。因为此场景开启lazy free, 可能使用淘汰键的内存释放不及时,导致redis内存超用,超过maxmemory的限制。默认值no
lazyfree-lazy-eviction no
//针对设置有TTL的键,达到过期后,被redis清理删除时是否采用lazy free机制。此场景建议开启,因TTL本身是自适应调整的速度。默认值no
lazyfree-lazy-expire no
//针对有些指令在处理已存在的键时,会带有一个隐式的DEL键的操作。如rename命令,当目标键已存在,redis会先删除目标键,如果这些目标键是一个big key,那就会引入阻塞删除的性能问题。 此参数设置就是解决这类问题,建议可开启。默认值no
lazyfree-lazy-server-del no
//针对slave进行全量数据同步,slave在加载master的RDB文件前,会运行flushall来清理自己的数据场景,参数设置决定是否采用异常flush机制。如果内存变动不大,建议可开启。可减少全量同步耗时,从而减少主库因输出缓冲区爆涨引起的内存使用增长
replica-lazy-flush no
//对于替换用户代码DEL调用的情况,也可以这样做,使用UNLINK调用是不容易的,要修改DEL的默认行为。命令的行为完全像UNLINK。
lazyfree-lazy-user-del no
lazyfree-lazy-user-flush no
################################ THREADED I/O 线程IO管理 #################################
//Redis大多是单线程的,但也有一些线程操作,如UNLINK、慢速IO访问和其他在侧线程上执行的操作。
//建议:只有当确实存在性能问题时,才使用线程IO
//启用线程IO,可以设置参数io-threads,例如,如果有四个核心,请尝试使用2或3个IO线程,如果具有8个核心,则尝试使用6个线程,配置示例:
# io-threads 4
//将io线程设置为1将照常使用主线程。当启用IO线程时,我们只使用线程进行写入,也就是说,通过线程执行write(2)系统调用,并将客户端缓冲区传输到套接字。但是,也可以使用以下配置指令启用读取线程和协议解析,方法是将其设置为yes:
# io-threads-do-reads no
############################ KERNEL OOM CONTROL(内核oom控制) ##############################
//在Linux上,可以提示内核OOM杀手在内存不足时应该首先杀死哪些进程。
//启用此功能可以使Redis主动控制其所有进程的oom_score_adj值,具体取决于它们的角色。默认分数将尝试在所有其他进程之前杀死背景子进程,并在主进程之前杀死副本。
//Redis支持以下选项:
//1)no:不更改oom score adj(默认值)。
//2)yes:“相对”的别名,请参见下文。
//3)absolute:oom score adj中的值按原样写入内核。
//4)relative:当服务器启动时,使用相对于oom_score_adj初始值的值,然后将其限制在-1000到1000的范围内。因为初始值通常为0,所以它们通常与绝对值匹配。
//默认值no
oom-score-adj no
//当使用oom score adj时,此指令控制用于主进程、副本进程和后台子进程的特定值。数值范围为-2000到2000(越高意味着越有可能被杀死)。
oom-score-adj-values 0 200 800
#################### KERNEL transparent hugepage CONTROL 操作系统内存大页(THP)管理 ######################
//内存大页机制(Transport Huge Pages,THP),是linux2.6.38后支持的功能,该功能支持2MB的大爷内存分配,默认开启。常规的内存分配为4KB维度
//参考资料:https://www.cnblogs.com/Brake/p/14354964.html
//通常,内核Transparent Jug Pages控件默认设置为“madvise”或“never”(syskernelmmtransparent_hugepageenabled),在这种情况下,此配置无效。在设置为“madvise”的系统上,redis将尝试专门针对redis进程禁用它,以避免fork(2)和CoW的延迟问题。如果出于某种原因喜欢启用它,可以将此disable-thp配置设置为“no”,并将内核全局设置为“always”。
//默认关闭了操作系统内存大页机制
disable-thp yes
############################## APPEND ONLY MODE(AOF持久化配置) ###############################
//AOF持久化,指定是否在每次更新操作后进行日志记录,默认redis是异步(快照)的把数据写入本地磁盘
//redis默认使用的是rdb方式持久化,此方式在许多应用中已足够用。
//但redis如果中途宕机,会导致可能有几分钟的数据丢失,按照上面save条件来策略进行持久化
//Append Only File是另一种持久化方式,可提供更好的持久化特性。
//Redis会把每次写入的数据在接收后都写入appendonly.aof 文件
//每次启动时Redis都会先把这个文件的数据读入内存里,先忽略RDB文件。
//AOF和RDB持久性可以同时启用,而不会出现问题。如果在启动时启用了AOF,Redis将加载AOF,即具有更好耐用性保证的文件。
//更多资料查阅:https://redis.io/topics/persistence
appendonly no
//Redis 7及更新版本使用一组仅追加的文件来保存数据集和应用于数据集的更改。使用的文件有两种基本类型:
//1)Base files:基本文件,是表示创建文件时数据集完整状态的快照。基本文件可以是RDB(二进制序列化)或AOF(文本命令)的形式
//2)Incremental files:增量文件 其中包含在上一个文件之后应用于数据集的其他命令
//文件名的前缀基于“appendfilename”配置参数,默认为appendonly.aof
//例子:
//appendfilename "appendonly.aof"
//appendonly.aof.1.base.rdb 基础文件
//appendonly.aof.1.incr.aof, appendonly.aof.2.incr.aof 作为增量文件
//appendonly.aof.manifest 清单文件
appendfilename "appendonly.aof"
//为了方便起见,Redis将所有持久的仅追加文件存储在一个专用目录中。目录的名称由appenddirname配置参数决定。
appenddirname "appendonlydir"
//AOF持久化三种同步策略:
// 1) no:不同步(不执行fsync),数据不会持久化
// 2) always:每次有数据发生变化时都会写入appendonly.aof(慢,安全)
// 3) everysec:每秒同步一次到appendonly.aof,可能会导致丢失这1s数据(折中选择,默认值)
appendfsync everysec
//当AOF fsync策略设置为always或everysec,并且后台保存过程(后台保存或AOF日志后台重写)正在对磁盘执行大量IO时,在某些Linux配置中,Redis可能会在fsync()调用上阻塞太长时间。请注意,目前还没有对此进行修复,因为即使在不同的线程中执行fsync也会阻止我们的同步write(2)调用,在最坏的情况下(使用默认的Linux设置)可能会丢失长达30秒的日志
//为了缓解这个问题,可以使用以下选项来防止在BGSAVE或BGREWRITEOF进行时在主进程中调用fsync()
//如果有延迟问题,请将此选项设置为“yes”。否则,从耐用性的角度来看,默认配置no最安全的选择
no-appendfsync-on-rewrite no
# AOF自动重写配置。当目前AOF文件大小超过上一次重写的aof文件大小的百分之多少进行重写
# 即当AOF文件增长到一定大小时,Redis能调用bgrewriteaof对日志文件进行重写。
# 当前AOF文件大小是上次日志重写得到AOF文件大小的二倍(设置为100)时,自动启动新的日志重写过程。
auto-aof-rewrite-percentage 100
# 设置允许重写的最小AOF文件大小,避免了达到约定百分比但尺寸仍然很小的情况还要重写
auto-aof-rewrite-min-size 64mb
在Redis启动过程的最后,当AOF数据被加载回内存时,可能会发现AOF文件被截断。当Redis运行的系统崩溃时,尤其是当ext4文件系统在没有data=ordered选项的情况下挂载时,可能会发生这种情况(然而,当Redis本身崩溃或中止,但操作系统仍然正常工作时,这种情况就不会发生)
//aof文件可能在尾部是不完整的,当redis启动的时候,aof文件的数据被载入内存。重启可能发生在redis所在的主机操作系统宕机后,尤其在ext4文件系统没有加上data=ordered选项(redis宕机或者异常终止不会造成尾部不完整现象。)出现这种现象,可以选择让redis退出,或者导入尽可能多的数据。
//如果aof-load-truncated配置的是yes,当截断的aof文件被导入的时候,Redis会自动发布一个日志通知给客户端然后load。如果是no,用户必须手动redis-check-aof修复AOF文件才可以。
//如果该选项设置为no,则服务器将因错误而中止并拒绝启动。当该选项设置为no时,用户需要在重新启动服务器之前使用“redis check AOF”实用程序修复AOF文件
aof-load-truncated yes
//AOF和RDB的混合持久化模式,Redis可以创建RDB或AOF格式的仅追加基础文件。使用RDB格式总是更快、更高效,只有出于向后兼容性的目的才支持禁用它。
aof-use-rdb-preamble yes
//Redis支持在AOF中记录时间戳注释,以支持特定时间点的恢复数据,但是可能会以一种与现有的AOF解析器不兼容的方式更改AOF格式,默认关闭
aof-timestamp-enabled no
################################ SHUTDOWN(关闭操作管理) #####################################
//shutdown-timeout是指关闭时等待复制副本的最长时间(秒)
//“shutdown-timeout的值是宽限期的持续时间(以秒为单位)。仅当实例具有副本时才适用。要禁用该功能,请将该值设置为0
# shutdown-timeout 10
//支持针对SIGINT / SIGTERM 这两个指令做出不同的解决方案
//取值范围
//1)default: 如果有需要保存的数据,则等待RDB保存,且等待Slave同步
//2)save : 即便有需要保存的数据,也会执行RDB
//3)nosave : 有保存点,也不执行RDB
//4)now : 不等待Slave同步
//5)force : 如果Redis关机遇到问题则忽略
//以上五个值,save 和 nosave不能一起使用外,其他都可以一起使用,例如
//shutdown-on-sigint nosave force now
# shutdown-on-sigint default
# shutdown-on-sigterm default
################ NON-DETERMINISTIC LONG BLOCKING COMMANDS (非确定性长阻塞命令)#####################
//这是redis7.0的新增命令
//可以配置在Redis开始处理或拒绝其他客户端之前,EVAL脚本、函数以及某些情况下模块命令的最长时间(以毫秒为单位)。如果达到最长执行时间,Redis将开始回复带有BUSY错误的大多数命令
//在这种状态下,Redis将只允许执行少数命令。例如,SCRIPT KILL、FUNCTION KILL、SHUTDOWN NOSAVE,以及一些特定于模块的“允许繁忙”命令
//SCRIPT KILL和FUNCTION KILL只能停止尚未调用任何写入命令的脚本,因此在用户不想等待脚本的自然终止时脚本已经发出写入命令的情况下,SHUTDOWN NOSAVE可能是停止服务器的唯一方法
//默认值为5秒。可以将其设置为0或负值以禁用此机制(不间断执行)。
//在老版本中这个配置有一个不同的名称,redis7.0以后是一个新的别名,这两个名称的作用是相同的
# lua-time-limit 5000
# busy-reply-threshold 5000
################################ REDIS CLUSTER (集群配置) ###############################
//一个最小的集群需要最少3个主节点。第一次测试,强烈建议你配置6个节点:3个主节点和3个从节点
//普通Redis实例不能是Redis集群的一部分;只有作为集群节点启动的节点才能。为了将Redis实例作为集群节点启动,可以配置cluster-enabled值为yes
# cluster-enabled yes
//cluster-config-file是每个集群节点都有的单独一个集群配置文件。此文件不可手动编辑。它由Redis节点创建和更新。每个Redis Cluster节点都需要不同的群集配置文件。请确保在同一系统中运行的实例没有重叠的群集配置文件名。
# cluster-config-file nodes-6379.conf
//这是集群中的节点能够失联的最大时间,超过这个时间,该节点就会被认为故障。如果主节点超过这个时间还是不可达,则用它的从节点将启动故障迁移,升级成主节点。注意,任何一个节点在这个时间之内如果还是没有连上大部分的主节点,则此节点将停止接收任何请求。
# cluster-node-timeout 15000
//集群节点端口是集群总线将侦听入站连接的端口。当设置为默认值0时,它将绑定到命令端口+10000。设置此值要求在执行群集相遇时指定集群总线端口。
# cluster-port 0
//cluster-replica-validity-factor设置副本有效因子: 副本数据太老旧就不会被选为故障转移的启动者。副本没有简单的方法可以准确测量其“数据年龄”,因此需要执行以下两项检查:
//1)如果有多个复制副本能够进行故障切换,则它们会交换消息,以便尝试为具有最佳复制偏移量的副本提供优势(已经从master接收了尽可能多的数据的节点更可能成为新master)。复制副本将尝试按偏移量获取其排名,并在故障切换开始时应用与其排名成比例的延迟(排名越靠前的越早开始故障迁移)。
//2)每个副本都会计算最后一次与其主副本交互的时间。这可以是最后一次收到的PING或命令(如果主机仍处于“已连接”状态),也可以是与主机断开连接后经过的时间(如果复制链路当前已关闭)。如果最后一次交互太旧,复制副本根本不会尝试故障切换。
//第2点的值可以由用户调整。特别的,如果自上次与master交互以来,经过的时间大于(node-timeout * cluster-replica-validity-factor) + repl-ping-replica-period,则不会成为新的master。
//较大的cluster-replica-validity-factor可能允许数据太旧的副本故障切换到主副本,而太小的值可能会阻止群集选择副本。
//为了获得最大可用性,可以将cluster-replica-validity-factor设置为0,这意味着,无论副本上次与主机交互的时间是什么,副本都将始终尝试故障切换主机。(不过,他们总是会尝试应用与其偏移等级成比例的延迟)。
//0是唯一能够保证当所有分区恢复时,集群始终能够继续的值(保证集群的可用性)。
# cluster-replica-validity-factor 10
//cluster-migration-barrier主节点需要的最小从节点数,只有达到这个数,主节点失败时,它从节点才会进行迁移: master的slave数量大于该值,slave才能迁移到其他孤立master上,如这个参数若被设为2,那么只有当一个主节点拥有2 个可工作的从节点时,它的一个从节点会尝试迁移。
# cluster-migration-barrier 1
//关闭此选项可以使用较少的自动群集配置。它既禁止迁移到孤立主机,也禁止从变空的主机迁移,默认yes
# cluster-allow-replica-migration yes
//cluster-require-full-coverage:部分key所在的节点不可用时,如果此参数设置为”yes”(默认值), 则整个集群停止接受操作;如果此参数设置为”no”,则集群依然为可达节点上的key提供读操作
//不建议打开该配置,这样会造成分区时,小分区的master一直在接受写请求,而造成很长时间数据不一致。
# cluster-require-full-coverage yes
//cluster-replica-no-failover是否自动故障转移,此选项设置为“yes”时,可防止复制副本在主机出现故障时尝试对其主机进行故障切换。但是,如果强制执行手动故障切换,复制副本仍然可以执行。
//这在不同的场景中都很有用,尤其是在多个数据中心运营的情况下,如果不是在完全DC故障的情况下的话,我们希望其中一方永远不会被提升为master
# cluster-replica-no-failover no
//cluster-allow-reads-when-down设置集群失败时允许节点处理读请求
//此选项设置为“yes”时,允许节点在集群处于关闭状态时提供读取流量,只要它认为自己拥有这些插槽。
//这对两种情况很有用。第一种情况适用于在节点故障或网络分区期间应用程序不需要数据一致性的情况。其中一个例子是缓存,只要节点拥有它应该能够为其提供服务的数据。
//第二个用例适用于不满足三个分片集群,但又希望启用群集模式并在以后扩展的配置。不设置该选项而使用1或2分片配置中的master中断服务会导致整个集群的读/写服务中断。如果设置此选项,则只会发生写中断。如果达不到master的quorum(客观宕机)数值,插槽所有权将不会自动更改。
# cluster-allow-reads-when-down no
//当该选项设置为yes时,允许节点在集群处于关闭状态时提供pubsub shard流量,只要它认为自己拥有插槽
//如果应用程序想要使用pubsub功能,即使集群全局稳定状态不正常,这也很有用。如果应用程序希望确保只有一个shard为给定通道服务,则此功能应保持为yes
# cluster-allow-pubsubshard-when-down yes
//集群链路发送缓冲区限制
//cluster-link-sendbuf-limit是以字节为单位的单个集群总线链路的发送缓冲区的内存使用限制。如果集群链接超过此限制,它们将被释放。这主要是为了防止发送缓冲区在指向慢速对等端的链接上无限增长(例如,PubSub消息堆积)。默认情况下禁用此限制。当“cluster links”命令输出中的“mem_cluster_links”INFO字段和或“send buffer allocated”条目持续增加时,启用此限制。建议最小限制为1gb,这样默认情况下集群链接缓冲区至少可以容纳一条PubSub消息。(客户端查询缓冲区限制默认值为1gb)
# cluster-link-sendbuf-limit 0
//集群可以使用此配置配置其公布的主机名,将其设置为空字符串将删除主机名并传播删除
# cluster-announce-hostname ""
//除了用于调试和管理信息的节点ID之外,集群还可以配置要使用的可选节点名。此名称在节点之间广播,因此在报告跨节点事件(如节点故障)时,除了节点ID外,还会使用此名称。
# cluster-announce-human-nodename ""
//设置告诉客户端使用何种方式连接集群(IP地址、用户自定义主机名、声明没有端点);可以设置为“ip”、“hostname”、“unknown-endpoint”,用于控制MOVED/ASKING请求的返回和CLUSTER SLOTS的第一个字段(如果指定了hostname但没有公布主机名,则会返回“?”);
# cluster-preferred-endpoint-type ip
########################## CLUSTER DOCKER/NAT support(关于NAT网络或者Docker的支持) ########################
//在某些部署中,Redis Cluster节点的地址发现失败,原因是地址被NAT转发或端口被转发(典型的情况是Docker和其他容器)
//为了让Redis集群在这样的环境中工作,需要一个静态配置,每个节点都知道自己的公共地址。redis提供了以下四个配置项:
//1)cluster-announce-ip:节点地址
//2)cluster-announce-tls-port:客户端tls端口
//3)cluster-announce-port:客户端普通端口
//4)cluster-announce-bus-port:集群消息总线端口
//这些信息将发布在总线数据包的标头中,以便其他节点能够正确映射发布信息的节点的地址。
//请注意,如果tls-cluster设置为yes,并且cluster-announce-tls-port被省略或设置为零,则cluster-annaunce-port指tls端口。如果tls-cluster设置为no,则cluster-annotice-tls-port无效
# cluster-announce-ip 10.1.1.5
# cluster-announce-tls-port 6379
# cluster-announce-port 0
# cluster-announce-bus-port 6380
################################## SLOW LOG (慢日志管理)###################################
//Redis慢日志管理模块会记录超过指定执行时间的查询。执行时间不包括IO操作,如与客户端交谈、发送回复等,而只是实际执行命令所需的时间(这是命令执行的唯一阶段,线程被阻塞,在此期间无法为其他请求提供服务)
//redis提供了两个参数:
//1)slowlog-log-slower-than参数:告诉Redis需要超过多少执行时间才记录对应的命令,时间单位以微秒表示,因此1000000相当于一秒钟。需要特别注意的是:配置为负数将禁用慢速日志,而零值将强制记录每个命令。
//2)slowlog-max-len参数:慢日志的最大长度限制。这个长度配置没有限制。只要注意它会消耗内存。您可以使用SLOWLOG RESET回收慢速日志使用的内存。
//记录新命令时,最旧的命令将从记录的命令队列中删除。
slowlog-log-slower-than 10000
slowlog-max-len 128
################################ LATENCY MONITOR(延迟监控配置)##############################
//Redis延迟监测子系统在运行时对不同的操作进行采样,以收集与Redis实例的可能延迟源相关的数据。
//通过LATENCY相关命令,可以打印图形和获取报告的用户可以使用此信息
//系统只记录在等于或大于通过延迟监视器阈值配置指令latency-monitor-threshold指定的毫秒数的时间内执行的操作。当其值设置为零时,延迟监视器将关闭。
//默认情况下,延迟监控是禁用的,因为如果您没有延迟问题,则基本上不需要它,并且收集数据会对性能产生影响,虽然影响很小,但可以在大负载下进行测量。如果需要,可以在运行时使用命令“CONFIG SET latency-monitor-threshold ”轻松启用延迟监控。
latency-monitor-threshold 0
################################ LATENCY TRACKING(延迟信息追踪配置) ##############################
//Redis扩展延迟监控跟踪每个命令的延迟,并允许通过INFO latencystats命令导出百分比分布,以及通过latency命令导出累积延迟分布(直方图)。
//默认情况下,由于跟踪命令延迟的开销非常小,因此启用了扩展延迟监控。
# latency-tracking yes
//默认情况下,通过INFO latencystats命令导出的延迟百分比是p50、p99和p999
# latency-tracking-info-percentiles 50 99 99.9
############################# EVENT NOTIFICATION(事件通知管理) ##############################
//Redis可以将缓存key中发生的事件通知PubSub客户端,详细描述查阅:https://redis.io/topics/notifications
//例如,如果启用了缓存key事件通知,并且客户端对存储在数据库0中的key“foo”执行DEL操作,则将通过PubSub发布两条消息:
# PUBLISH __keyspace@0__:foo del
# PUBLISH __keyevent@0__:del foo
//可以在一组类中选择Redis将通知的事件。每类都有一个字符标识
//1)K Keyspace eventsK键空间通知,所有通知以 keyspace@ 为前缀.
//2)E Keyevent events键事件通知, 所有通知以 keyevent@ 为前缀
//3)g DEL 、 EXPIRE 、 RENAME 等类型无关的通用命令的通知
//4)$ String 命令 字符串命令的通知
//5)l List 命令 列表命令的通知
//6)s Set 命令 集合命令的通知
//7)h Hash 命令 哈希命令的通知
//8)z Sorted set 有序集合命令的通知
//9)x 过期事件,每次key过期时生成的事件
//10)e 驱逐(evict)事件, 每当有键因为 maxmemory 策略而被删除时发送
//11)n key创建事件 (不被A命令包含!)
//12)t Stream 命令
//13)d 模块键类型事件
//14)m key丢失事件 (不被A命令包含!)
//15)A g$lshzxe 的简写 因此“AKE”字符串表示所有事件(由于其独特性质而被排除在“A”之外的关键未命中事件除外,比如n和m)
//“notify-keyspace-events”将由零个或多个类标识符组成的字符串作为参数。空字符串表示所有事件通知被禁用
//示例:启用列表命令事件l和常规事件,可以组合‘E’、‘l’、‘g’:
# notify-keyspace-events Elg
//示例:获取订阅频道的key过期事件
# notify-keyspace-events Ex
//默认情况下,所有事件通知都被禁用,因为大多数用户不需要此功能,而且该功能有一些开销。请注意,如果没有指定K或E中的至少一个,j就算配置了别的标识符,也不会传递任何事件。
notify-keyspace-events ""
############################ ADVANCED CONFIG(高级配置) ###########################
//Redis 7中ziplist被listpack替代,所以相关配置都变为listpack。
//当散列具有少量条目,并且最大条目不超过给定阈值时,散列使用高效内存的数据结构进行编码。可以使用以下指令配置这些阈值。
hash-max-listpack-entries 512
hash-max-listpack-value 64
//list列表也以一种特殊的方式进行编码,以节省大量空间,每个内部列表节点允许的条目数可以指定为固定的最大大小或最大元素数。对于固定的最大大小,使用-5到-1,有下列几种情况:
//1)-5: max size: 64 Kb [tail],[head]和[tail]不会被压缩; 中间的node才会被压缩
//3)2: 不要压缩头部或头部的下一个或尾部或者尾部的上一个或末尾,[head]->[next]->node->node->...->node->[prev]->[tail]
//4)3: 表示quicklist两端各有3个节点不压缩,中间的节点压缩
list-compress-depth 0
//intset 、listpack和hashtable这三者的转换时根据要添加的数据、当前set的编码和阈值决定的。
//当集合中的元素全是整数,且长度不超过set-max-intset-entries(默认为512个)时,redis会选用intset作为内部编码,大于512用set
set-max-intset-entries 512
//如果要添加的数据是字符串,分为三种情况
//1)当前set的编码为intset:如果没有超过阈值,转换为listpack;否则,直接转换为hashtable
//2)当前set的编码为intset:如果没有超过阈值,转换为listpack;否则,直接转换为hashtable
//3)当前set的编码为hashtable:直接插入,编码不会进行转换
set-max-listpack-entries 128
set-max-listpack-value 64
//与散hash和列表list类似,sorted sets排序集也经过特殊编码,以节省大量空间。当zset同时满足zset-max-listpack-entries、zset-max-listpack-value时,会使用listpack作为底层结构,当zset中不满足这两个条件时,会使用skiplist作为底层结构。
zset-max-listpack-entries 128
zset-max-listpack-value 64
//HyperLogLog 是一种概率数据结构,用于在恒定的内存大小下估计集合的基数(不同元素的个数)。它不是一个独立的数据类型,而是一种特殊的 string 类型,它可以使用极小的空间来统计一个集合中不同元素的数量,也就是基数。一个 hyperloglog 类型的键最多可以存储 12 KB 的数据
//hyperloglog 类型的底层实现是 SDS(simple dynamic string),它和 string 类型相同,只是在操作时会使用一种概率算法来计算基数。hyperloglog 的误差率为 0.81%,也就是说如果真实基数为 1000,那么 hyperloglog 计算出来的基数可能在 981 到 1019 之间
//hyperloglog 类型的应用场景主要是利用空间换时间和精度,比如:
//1)统计网站的独立访客数(UV)
//2)统计在线游戏的活跃用户数(DAU)
//3)统计电商平台的商品浏览量
//4)统计社交网络的用户关注数
//5)统计日志分析中的不同事件数
//value大小 小于等于hll-sparse-max-bytes使用稀疏数据结构(sparse),大于hll-sparse-max-bytes使用稠密的数据结构(dense)。
hll-sparse-max-bytes 3000
//Streams单个节点的字节数,以及切换到新节点之前可能包含的最大项目数
//将其中一项设置为零,则会忽略该项限制。
//例如,可以通过将stream-node-max-bytes最大字节设置为0并将stream-node-max-entries最大条目设置为所需值来仅设置最大条目限制
stream-node-max-bytes 4096
stream-node-max-entries 100
//activerehashing指定是否激活重置哈希,默认为开启
//Redis将在每100毫秒时使用1毫秒的CPU时间来对redis的hash表进行重新hash,可以降低内存的使用。
//当我们的业务使用场景中,有非常严格的实时性需要,不能够接受Redis时不时的对请求有2毫秒的延迟的话,可以把这项配置为no。如果没有这么严格的实时性要求,可以设置为yes,以便能够尽可能快的释放内存。
activerehashing yes
//client-output-buffer-limit对单个客户端输出缓冲区限制,可用于强制断开由于某些原因而没有足够快地从服务器读取数据的客户端(一个常见的原因是PubSub客户端无法像发布者生成消息那样快速地使用消息), 可以为三种不同类别的客户端设置不同的限制:
//1)normal -> 普通客户端,包括MONITOR客户端
//2)replica -> 从节点客户端
//3)pubsub -> 订阅了至少一个pubsub频道或模式的客户端
# client-output-buffer-limit
//一旦达到hard limit硬限制,或者如果达到soft limit软限制并保持达到指定的秒数(连续),客户端将立即断开连接。例如,如果hard limit硬限制是32兆字节,soft limit软限制是16兆字节10秒,则如果输出缓冲区的大小达到32兆字节则客户端将立即断开连接,但如果客户端达到16兆字节并连续超过该限制10秒,客户端也将断开连接
//默认情况下,普通客户端不受限制,因为它们不会在没有请求的情况下(以推送方式)接收数据,而是在请求之后接收数据,因此只有异步客户端才能创建这样一种情况,即数据的请求速度快于读取速度,相反,pubsub和副本客户端有一个默认限制,因为订阅者和副本以推送方式接收数据
//通过将硬限制或软限制设置为0,可以禁用它们
client-output-buffer-limit normal 0 0 0
client-output-buffer-limit replica 256mb 64mb 60
client-output-buffer-limit pubsub 32mb 8mb 60
//client-query-buffer-limit对单个客户端的输入缓冲区限制配置,之前固定为1gb,在4.0之后改为可配置
# client-query-buffer-limit 1gb
//在某些情况下,客户端连接可能会占用内存,导致OOM错误或数据逐出。为了避免这种情况,我们可以限制所有客户端连接(所有pubsub和普通客户端)使用的累积内存。一旦我们达到这个限制,服务器就会按照一定策略杀掉问题客户端释放内存,从而丢弃连接。服务器将首先尝试使用最多内存来断开连接。我们称这种机制为“客户端驱逐”。
//客户端驱逐是使用maxmemory-clients配置的,配置为0代表禁用客户端驱逐功能,默认是0
//maxmemory-clients 0
//客户端逐出阈值配置示例:
# maxmemory-clients 1g
//百分比值(介于1%和100%之间)表示客户端逐出阈值基于最大内存设置的百分比。如果整机部署密度较高,建议配置一定百分比,但会有客户端被干掉的风险。配置实例:将客户端逐出设置为最大内存的5%
# maxmemory-clients 5%
//在Redis协议中,批量请求,即表示单个字符串的元素,通常限制为512 mb。但是,我们可以通过proto-max-bulk-len修改这个限制,但必须为1mb或更大
# proto-max-bulk-len 512mb
//Redis调用一个内部函数来执行许多后台任务,比如在超时时关闭客户端的连接,清除从未请求过的过期密钥,等等。并非所有任务都以相同的频率执行,但Redis会根据指定的“hz”值检查要执行的任务
//默认情况下,“hz”设置为10。当Redis空闲时,提高该值将使用更多的CPU,但当有多个key同时过期时,Redis将更具响应性,并且可以更精确地处理超时
//该范围在1到500之间,但是超过100的值通常不是一个好主意。大多数用户应该使用默认值10,并且只有在需要非常低延迟的环境中才能将其提高到100
hz 10
//通常情况下,有一个与连接的客户端数量成比例的HZ值是有用的。例如,这对于避免每次后台任务调用处理过多客户端以避免延迟峰值非常有用
//由于默认情况下默认的HZ值保守地设置为10,Redis提供并默认启用了使用自适应HZ值的能力,当有许多连接的客户端时,该值会暂时升高
//启用动态HZ时,实际配置的HZ将用作基线,但一旦连接了更多客户端,将根据需要实际使用配置的HZ值的倍数。通过这种方式,空闲实例将使用很少的CPU时间,而繁忙实例将更具响应性
dynamic-hz yes
//当一个子进程重写AOF文件时,如果启用下面的选项,则文件每生成4M数据会被同步,这对于避免大的延迟峰值非常有用
aof-rewrite-incremental-fsync yes
//当redis保存RDB文件时,如果启用以下选项,则每生成4MB的数据就会对该文件进行fsync,这对于避免大的延迟峰值非常有用
rdb-save-incremental-fsync yes
//Redis LFU逐出(请参阅maxmemory设置)可以进行调优。然而,最好从默认设置开始,只有在研究了如何提高性能以及键LFU如何随时间变化后才能更改它们,这可以通过OBJECT FREQ命令进行检查
//Redis LFU实现中有两个可调参数:计数器对数因子lfu-log-factor和计数器衰减时间lfu-decay-time。在更改这两个参数之前,了解它们的含义是很重要的。
# lfu-log-factor 10
# lfu-decay-time 1
########################### ACTIVE DEFRAGMENTATION(碎片整理) #######################
//主动(在线)碎片整理允许Redis服务器压缩内存中的空间,从而可以回收内存
//当碎片超过一定级别时(请参阅下面的配置选项),Redis将开始通过利用某些特定的Jemalloc功能在连续内存区域中创建值的新副本(以便了解分配是否会导致碎片,并将其分配到更好的位置),同时释放数据的旧副本。对所有key递增重复此过程将导致碎片降回正常值。需要注意的是:
//1)此功能默认禁用,仅当您编译Redis以使用我们随Redis源代码一起提供的Jemalloc副本时才有效。这是Linux构建的默认设置。
//2)如果没有碎片问题,则永远不需要启用此功能。
//3)一旦遇到碎片,我们可以在需要时使用命令“CONFIG SET activedefrag yes”启用此功能。
//碎片相关配置参数能够微调碎片整理过程的行为。如果我们不确定它们的含义,那么最好保留默认值
# activedefrag no
//启动活动碎片整理的最小内存碎片阈值
# active-defrag-ignore-bytes 100mb
//启动活动碎片整理的最小内存碎片百分比
# active-defrag-threshold-lower 10
//尝试释放的最大百分比
# active-defrag-threshold-upper 100
//最少CPU使用率
# active-defrag-cycle-min 1
//最大CPU使用率
# active-defrag-cycle-max 25
//将从主字典扫描处理的set hash zset list字段的最大数目
# active-defrag-max-scan-fields 1000
//碎片整理的Jemalloc线程默认在后台运行
jemalloc-bg-thread yes
//可以将Redis的不同线程和进程固定到系统中的特定CPU,以最大限度地提高服务器的性能。这既有助于将不同的Redis线程固定在不同的CPU中,也有助于确保在同一主机中运行的多个Redis实例将固定到不同的CPU
//通常情况下,可以使用“taskset”命令来完成此操作,但在Linux和FreeBSD中,也可以通过Redis配置直接完成此操作,可以固定serverIO线程、bio线程、aof重写子进程和bgsave子进程。指定cpu列表的语法与taskset命令相同
//示例将redis server/io线程设置为cpu0,2,4,6:
# server_cpulist 0-7:2
//示例将bio线程设置为cpu 1,3:
# bio_cpulist 1,3
//示例将aof重写子进程设置为cpu8,9,10,11:
# aof_rewrite_cpulist 8-11
//示例将bgsave子进程设置为cpu1,10,11
# bgsave_cpulist 1,10-11
//在某些情况下,如果检测到系统处于坏状态,redis会发出警告,甚至拒绝启动。可以通过设置以下配置来抑制这些警告,该配置使用空格分隔的警告列表
# ignore-warnings ARM64-COW-BUG
