https://raw.githubusercontent.com/redis/redis/7.0/redis.conf
~~~
# 用于引入其他配置文件,支持使用通配符
# 根据从上到下的顺序,读取配置项,对同一个配置项多次设置,总是取最后配置的值
include
引入多个配置文件
include /path/to/My1.conf
include /path/to/My2.conf
优先级例子:
redis.conf 主配置
include /path/myRedis.conf
tcp-keepalive 300
myRedis.conf 引入配置
tcp-keepalive 400
最终应用的是:
tcp-keepalive 300
# 启动时加载模块,支持加载多个模块
loadmodule
loadmodule /path/to/My_module1.so
loadmodule /path/to/My_module2.so
# 用于绑定网卡,默认只能本机访问,绑定网卡后其他用户就可以根据绑定的网卡的ip地址进行访问
bind
如何取值?
1.监听多个地址用空格分隔
bind 192.168.1.100 10.0.0.1
2.环回
bind 127.0.0.1 ::1
3. ~~
* -::*
用于提供一个特定的网卡,提供给 复制模式,集群模式,哨兵模式 这种非用户访问的
bind-source-addr
保护模式:当开启保护模式且默认用户没有密码则只能接收本机本地访问
protected-mode
三个安全相关的选项,默认是关闭的
enable-protected-configs
enable-debug-command
enable-module-command
no 阻止任何链接
yes 允许任何链接
local 仅允许本地链接
绑定端口,默认6379,如果值为0表示禁用
port <端口号>
tcp 链接 缓存数
tcp-backlog 511
客户端连接空闲N秒后关闭链接,如果值为0则表示禁用
timeout 0
tcp心跳检测,用于验证tcp连接后检测对方是否存活
其原理是tcp建立链接后每隔N时间就发送一次ACK消息,对方收到后会进行回复ACK消息,这样就可以知道对方是否存活,默认 300秒,如果为 0秒则不进行检测
tcp-keepalive 300
打标记,不知道
socket-mark-id 0
默认情况是禁用的
开启tls-port端口需要将port给关闭,没有测试可能也不需要关闭
port 0
tls-port <端口号>
配置X.509正数或者私钥
tls-cert-file <文件.crt>
tls-key-file <文件.key>
tls-key-file-pass secret
通常 Reids对服务器功能(接收链接)和客户端功能(复制,集群,总线连接)使用相同的证书
也可以通过 tls-client....区分服务器端功能和客户端功能使用的证书
配置DH参数文件以启用Diffie_Hellman(DH)密钥交换,旧版本的OpenSSL < 3.0可能需要
tls-dh-params-file
配置CA证书
tls-ca-cert-file
tls-ca-cert-dir
默认情况下,验证客户端的证书
该参数
tls-auth-clients
no : 不验证客户端的证书
optional : 客户端可以不传证书,如果传了则会进行校验
默认情况副本不会通过tls与主服务器建立链接
通过取值yes 让副本使用tls与主服务器建立通信
-tls-replication yes
默认情况加 Redis集群是通过TCP链接,可以通过取值yes使用TLS通信
tls-cluster yes
默认仅启用 TLSv1.2 和TLSv1.3,也可以通过取值指定支持旧版本的TLS,双引号包裹 空格分隔
tls-protocols <"TLSv1.2 TLSv1.3">
加密,仅适用于 TLSv1.2
tls-ciphers
加密,适用于 TLSv1.3
tls-ciphersuites
选择密码时,使用服务器的首选项而不是客户端的
首选项。默认情况下,服务器遵循客户端的偏好。
tls-prefer-server-ciphers yes
关闭TLS会话缓存,默认是开启的
tls-session-caching
缓存TLS会话的默认超时时间,默认300秒
tls-session-cache-timeout 60
Redis默认前台运行,通过取值yes可以改为后台运行
daemonize yes
# supervised no - no supervision interaction
# supervised upstart - signal upstart by putting Redis into SIGSTOP mode
# requires "expect stop" in your upstart job config
# supervised systemd - signal systemd by writing READY=1 to $NOTIFY_SOCKET
# on startup, and updating Redis status on a regular
# basis.
# supervised auto - detect upstart or systemd method based on
# UPSTART_JOB or NOTIFY_SOCKET environment variables
supervised
用于指定pid文件
Redis 前台运行 且没有指定Pid文件 则不进行创建
Redis 后台运行 且没有指定Pid文件 默认在/var/run/redis.pid
引用:
pid文件是什么:
以Nginx为例,每个Nginx都是一个进程且每个进程都有一个全局为的Id号,叫做pid
进程是无法检测其他进程的,所以进程间无法沟通,那么在Redis启用的时候也不知道当前有没有Redis服务为了能进行沟通
必须有一个东西来传递消息,这个东西就是pid文件,里面保存的是进程的Id
pid文件作用:
应用程序为了防止用户启动多次 ----
当Nginx启动时,会先检测有没有nginx.pid文件,如果没有则创建一个并且把自身pid写进去,当nginx启动时,如果检测到已经有nginx.pid文件
此时会有两种情况:
1. nginx检测到没有哪个进程的id是文件中写的id,那么就认为pid指向的进程不存在,那么nginx会启动
2. nginx检测到pid指向的进程存在,说明nginx已经启动,那么本次启动会报错
指定日志级别
debug 大量信息,开发/测试阶段
verbose 详细信息
notice 通知
warning 警告
loglevel
默认输出到屏幕,如果是后台运行则发送到 /dev/null , 指定日志文件名称会将日志输出到文件
logfile <"">
是否启用syslog日志
syslog-enabled
指定系统日志标识
syslog-ident redis
指定系统日志facility。必须是 USER 或介于 LOCAL0-LOCAL7 之间
syslog-facility local0
禁用内置日志
crash-log-enabled
不清楚
crash-memcheck-enabled
指定数据库的数量,默认16个 0~15
databases 16
不知道,默认关闭
always-show-logo
修改进程的标题,默认开启
set-proc-title
进程标题的模板,模板变量在大括号中指定
# {title} 父进程执行的进程名称,或子进程的类型。
# {listen-addr} 绑定地址或 '*' 后跟 TCP 或 TLS 端口侦听,或
# Unix 套接字(如果只有它可用)。
# {server-mode} 特殊模式,即“[sentinel]”或“[cluster]”。
# {port} TCP 端口监听,或 0。
# {tls-port} TLS 端口监听,或 0。
# {unixsocket} Unix 域套接字监听,或“”。
# {config-file} 使用的配置文件的名称。
proc-title-template "{title} {listen-addr} {server-mode}"
Redis 默认开启 RDP 持久化
save 3600 1 300 100 60 10000 默认配置
如果有1次写入操作则3600秒后保存一次
如果有100次写入操作则300后保存一次
如果有10000次写入操作则60秒后保存一次
save <秒> <写入操作次数>
save "" 禁用 RDP
快照出错时是否禁止redis 写入操作 默认yes
stop-writes-on-bgsave-error
将存储到磁盘的快照进行压缩处理,会使用一些CPU的资源,默认yes
rdbcompression
快照存储完成后通过CRC64算法进行数据校验,会造成一些性能消耗,默认yes
rdbchecksum
不知道
设置rdb文件的名称,默认 dump.rdb
dbfilename
主从复制时,是否删除用于同步的从机上的RDB文件。默认是no,不会删除这台节点上的rdb文件。redis主从复制是通过rdb文件传输实现的,所以当机器没开启AOF和RDB删除才有意义,如果AOF和RDB开启,redis就会自己做持久化,此配置配置为yes也会忽略
rdb-del-sync-files
指定存储的目录
dir <./>
配置主服务的ip 和端口
replicaof
如果主服务器需要密码在这里配置
masterauth
用于配置链接主服务器的用户
masteruser
默认用户无法运行PSYNC,最好提供一个特殊的用户
#新的认证方式 ?
AUTH
如果失去和主机的链接,或者正在同步时,有客户端操作,有两种方式
1. yes 执行客户端的操作,可能会有假数据 或者空数据
2. no 报错(HOST and LATENCY),但是不包括 info,replicaof,auth,shutdown~~~等等操作
replica-serve-stale-data 默认yes
主从时期,从库是否只读,默认yes 只读
replica-read-only
目前默认使用无硬盘复制,不需要通过RDB文件同步,而是直接传输数据,如果将Master的RDB文件 落在 Slave中,如果Slave发生重启会重新读取RDB文件,但是时间点又不确认可能会造成数据不一致
repl-diskless-sync 默认yes
配置同步的延时,
如果使用无硬盘复制,因为master一旦启动了socket传输,将不能在为这之后的slave传输数据,需要等待到下一次,如果开启延时,那么master会延时N秒,目的是为了尽可能的汇集更多的slave同步请求
repl-diskless-sync-delay 5
如果是无硬盘传输,如果预期的最大副本数已连接,则可以在最大延时之前进行复制
在主服务器配置
repl-diskless-sync-max-replicas 默认 0 标识未定义
1. RDB文件落在Slave磁盘上模式,通常情况下磁盘比网络慢,存储和加载RDB文件会增加复制时间,也会增加Master的复制写内存和Slave的缓冲区
2. 无硬盘模式是测试阶段,因为直接从socket获取rdb数据会有一个问题,那就是需要拿到完整的rdb数据才可以进行同步,针对这个问题以下由几种方案
disable 不使用 无硬盘方案
on-empty-db 只有在完全安全才使用无硬盘
swapdb 在解析socket的rdb数据时,将当前数据库的数据放到内存中,这样可以在复制的时候为客户端提供服务,但是可能会造成内存溢出
repl-diskless-load 默认是disable
Master 心跳检测 Slave
repl-ping-replica-period <秒> 默认10秒
超时时间,超时条件:
1.Slave角度, N秒没有收到Master 传输的数据
2.Slave角度,N秒没有收到Master的数据包或者ping
3.Master角度,N秒没有收到Slave的 ack
repl-timeout <秒> 默认60秒
延时通信
no: 不禁用,Master的指令无论大小都及时发送给Slave,但是会增加网络带宽,合适主从网络环境良好的场景
yes: 禁用,主从链接都是TCP链接,所以当网络环境一般的情况下,交给Linux内核对TCP数据包进行优化,也就是合并较小的TCP数据包从而节省带宽,默认发送时间间隔取决于Linux内核,一般40毫秒,适合跨机房部署的场景
repl-disable-tcp-nodelay 默认no
缓冲区
如果从库断开链接,重新连接后,那么不需要全量同步,而是将断开链接~重新连接之间的数据进行复制即可,该配置就是用来配置当从库断开链接后将要同步的数据进行缓存起来,等待从库重新连接后发送给从库
repl-backlog-size 默认 1mb
如果Master在N ttl没有连接到从库则将缓冲区的文件释放,如果值为0则标识永不释放缓冲区的数据
repl-backlog-ttl 3600
灾备方案
如果Master异常,Sentinel使用它来选择Slave提升为Master
优先级
Sentinel会优先选择数值低的Slave提升为Master
0 是一个特殊的优先级,Sentinel不会选择数值为0的Slave为Master
replica-priority 100 默认100
如果Slave在同步的RDB或AOF中的指令出现错误,可以有以下方式进行处理
ignore: 忽略错误并继续执行指令
panic: 不知道
panic-on-replicas: 不知道
propagation-error-behavior ignore
Slave无法将从Master接收到的指令持久化到磁盘时,默认情况下Slave会异常
如果需要兼容低版本的Redis,可以调整为yes,会记录警告并执行从Master获得的写入指令
replica-ignore-disk-write-errors 默认no
是否让Sentinel的Redis服务列表中展示
但是不会影响选举的时候会选举忽略的Redis服务器,如果不想让Sentinel选举该Redis需要配合使用 replica-priority 将值设为0
replica-announced 默认yes 会被Sentinel发现
如果从库的数量少于N个 并且 延时时间小于或等于N秒 ,那么Master将停止发送同步数据
计算方式:
从库数量: 根据心跳
延时: 根据从库最后一次ping进行计算,默认每秒一次
例子:
最少需要3个延时小于10秒的从库,才会发送同步
min-replicas-to-write 3
min-replicas-max-lag 10
如果这两项任意一项的值为0则表示禁用
Slave项Master声明实际的ip和port
主从 集群 sentienl都是通过 Redis服务 info指令得到的ip和port进行自动发现redis服务!!
因为网络环境的原因,如果两台redis在docker中,两台redis地址实际是docker提供的网络地址(172.17.0.xx),但是sentinel却在另一网络环境是访问不到docker提供的网络地址,所以可以通过这两个配置项用来指定info指令展示的ip和端口信息,用来指定当前docker宿主机的ip和port,这样sentinel就可以访问docker所在宿主机的ip和port用来发现redis服务,宿主机在转发到docker容器中
replica-announce-ip 5.5.5.5
replica-announce-port 1234
key失效管理
Redis通过是失效表记录,记录客户端访问了使用哪个key,如果key被修改过则将表中记录删除,并将失效的消息发送给客户端
失效表默认1m,如果超出设置则开始淘汰失效表的key,~~~
好像没什么用~~
取值范围
0: 没有限制
tracking-table-max-keys 1000000
Redis 最大接受客户端链接数量
maxclients 10000
https://cloud.tencent.com/developer/article/1692645
设置内存大小,如果内存使用超过设定的值,则会根据maxmemory-policy设置的策略进行淘汰key
如果内存满了且没有淘汰key,如果在由写入指令(set)会报错,但是可以执行读取指定(get)
maxmemory 默认注释,根据实例分配的内存大小
当内存使用超出 maxmemory 设置的值或已超出,当前分配给redis实例的内存时,可以选择具体的策略处理key
# volatile-lru -> 在所有设置过期时间的key中,使用LRU算法淘汰。
# allkeys-lru -> 在所有key中,使用LRU算法进行淘汰。
# volatile-lfu -> 在所有设置过期时间的key中,使用LFU 算法淘汰。
# allkeys-lfu -> 在所有key中,使用LFU 算法淘汰。
# volatile-random -> 在所有设置过期时间的key中,使用随机算法淘汰。
# allkeys-random -> 在所有key中,使用随机算法淘汰。
# volatile-ttl -> 在设置过期时间的key中,把最早过期时间的key淘汰
# noeviction -> 不淘汰key,只在写操作时返回错误。
# LRU 最近最少使用
# LFU 最少使用
maxmemory-policy noeviction 默认不淘汰key,有写入指令时会报错
用于设置选出淘汰key的数量样本
默认 选出5个,然后从中根据淘汰算法,淘汰1个key
Redis为了节省CPU成本,对 LRU / LFU 做了处理,并不是精确算法,相对模糊,配合其他参数一起使用
取值范围: 3 , 5 , 10
3 速度更快,但不准确
5 默认值,
10 更接近LRU / LFU 算法,但是CPU资源会使用的更多
maxmemory-samples 5
设置淘汰key的延时
线上写入的流量如果过大,内存满了淘汰key的时候延时越低,那么保存的数据越快,但是性能会有影响
取值范围:
0: 最小延时
10: 默认
100: 不考虑延迟
maxmemory-eviction-tenacity 10
Redis5 开始 Key的淘汰都是由Master进行处理,然后发送DEL指定同步到Slave,但是如果Slave是可写 或者需要Slave由不同的内存大小设置并且确定所有可以的Slave也互相保持一致性,那么可以把值设置为no ,默认Slave是忽略最大内存限制的
replica-ignore-maxmemory yes
过期key的处理
1. 定时删除: 过期key,开启定时任务,过期时间到期执行
2. 惰性删除: 访问过期key的时候,将过期的key清理
3. 定期删除: 后台扫描过期的key ,默认过期key的数量不能超过内存10%,避免效果超过25%的CPU资源
取值范围
1 ~ 10 值越大CPU消耗越大,越频繁
active-expire-effort 1
Redis 的 del指定默认是阻塞的,有很多场景用到了阻塞的删除指令,通过以下配置可以在特定的场景使用非阻塞的删除方式
lazyfree-lazy-eviction : 淘汰key时
nolazyfree-lazy-expire : 删除过期key时
nolazyfree-lazy-server-del : 执行一些指令时 例如rename
replica-lazy-flush : 主从同步数据时
lazyfree-lazy-user-del : 用户手动删除时
lazyfree-lazy-user-flush : 指定flushdb flush ~~时
取值范围:
yes 采用非阻塞的删除方式
no 采用阻塞的删除方式 默认
扩展Redis I/O数量,默认是禁用的功能
默认Redis单线程的,但是也有一些操作时其他线程进行处理,例如异步删除key,慢i/o的链接等等
目前支持可以在不同的I/O处理客户端的网络读取和写入
默认情况时禁用的,官方建议至少4核或更多的机器上进行启用而建议保留一个核,如果超过8个线程没有太大的意义,只有遇到了性能问题才开启这部分
例如有4核CPU可以尝试使用2个或者3个I/O线程,如果有8核CPU可以尝试开启6个I/O线程
io-threads 4
设置多开启的线程是否设置为非读I/O
一般如果开启多个I/O,则说明性能遇到了瓶颈,一般瓶颈不是出现在读上,所以可以通过该设置将开启的I/O调整为非读
有两个方面可能会不生效
1. 在运行时期使用 config set 调整时
2. 启用SSL时
io-threads-do-reads 默认no
出现内存溢出时,Redis 主动控制 oom-score_adj 设置的值来决定 进程的死亡顺序
取值范围:
no: 在所有其他进程之前先杀死后台子进程,并且在主进程之前杀死其他进程 《默认》
yes: 相对的
absolute: 把 oom-score-adj-values 直接写入到内核
relative: 服务器启动,将值改为 -1000 ~ 1000 的范围内,
oom-score-adj
不知道
oom-score-adj-values 0 200 800
是否开启AOF持久化
appendonly 默认no
指定aof文件名称,文件会自增
例子:
appendfilename "appendonly.aof"
appendonly.aof.1.base.rdb 基础文件
appendonly.aof.1.incr.aof, appendonly.aof.2.incr.aof 作为增量文件
appendonly.aof.manifest 清单文件
指定aof文件的存储路径
将实际数据存储在磁盘中
取值范围
1. no 让操作系统自己决定什么时候将数据存储到磁盘中 ,性能高 ,不安全
2. always 每次写入都通知操作系统,fsync 性能低,最安全
3. everysec 每秒fsync一次 , 性能中等,安全性中等,最多丢失1秒的数据
appendfsync ererysec 默认的
当 appendfsync 设置的时 alwasys / everysec 时,对磁盘执行大量I/O操作,在某些Linux配置中Redis调用fsync()可能会阻塞太久
为了防止手动或上一个AOF还在保存时正在进行时主进程又调用fsync() ,所以可以将该项的值设置成yes,那么appendfsync就会成为no模式但是如果出现问题丢失的数据可能会更多,所以默认no即可,除非出现了fsync长时间断断续续阻塞的现象,
no-appendfsync-on-rewrite no 默认
重写AOF,指定文件的增长百分比自动重写,隐式调用 BGREWRITEAOF
因为AOF记录的都是指令,有很多之前的写入的指令不需要记录了( 10分钟前写入了一个key设置的过期时间是3分钟 ,那么aof文件在3分钟后就没有必要记录这个key值了,这个是时间的例子, 大小也是一样)
这两个配置项配合一起使用,可能百分比设置了但是文件很小,就会一直重写aof
取值范围
0 表示禁用自动AOF
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb
如果读取到一个错误的aof文件,由两种方案
取值范围
1. yes 打印日志通知用户
2. no 服务器报错并且拒绝启动
aof-load-truncated 默认yes
基础文件选择RDB 还是 AOF
取值范围
1. no 使用AOF
2. yes 使用RDB
aof-use-rdb-preamble yes
Redis 支持AOF中记录时间戳,支持特定时间点的恢复数据,但是可能会与现有的AOF解析器不兼容的方式更改AOF格式,默认关闭
aof-timestamp-enabled no
关闭Redis时,允许等待Slave同步的最长时间
默认:如果配置了RDB,则等待RDB保存
取值范围
0 - 不等待Slave同步
N - 秒
shutdown 10
针对SIGINT / SIGTERM 这两个指令做出不同的解决方案
取值范围
default: 如果有需要保存的数据,则等待RDB保存,且等待Slave同步
save : 即便便有需要保存的数据,也会执行RDB
nosave : 有保存点,也不执行RDB
now : 不等待Slave同步
force : 如果Redis关机遇到问题则忽略
以上五个值,save 和 nosave不能一起使用外,其他都可以一起使用,例如
shutdown-on-sigint nosave force now
Redis 如果使用的是集群,以下用”节点“来说明Redis
以集群的方式启动Redis,默认是关闭的
cluster-enabled yes
指定节点的配置文件,每个节点都需要不同的集群配置文件,不允许重复使用,由集群自动管理无需配置
cluster-config-file nodes-6379.conf
心跳-检测状态
如果超过指定N毫秒,就认为该节点是故障状态
cluster-node-timeout 15000
指定集群端口,集群总线监听的入站端口
取值范围:
0 自动绑定到 10000之后的某个端口
1~65535 指定端口号
cluster-port 12321
集群节点故障检测:
当主节点发生故障时,其他Slave节点全部申请成为Master
但是不同的Slave的数据可能不一样,例如有的Slave可能和Master断开过,数据不全/陈旧数据,所以不应该提升为Master
这个参数就是用来判断,Slave节点与Master断线时间是否过长
两种方式进行检测
1、节点们彼此交换数据,对比偏移量
2、根据该参数判断,与主节点断开的时间
(node-timeout 超时时间 * cluster-replica-validity-factor 检测时间) + repl-ping-replica-period 最后ping的时间
cluster-replica-validity-factor 10
用于保证每一个主节点都由N个从节点,前提是有足够的节点
如果某一个主节点出现问题后,会从其他富于的主节点分配一个从节点过来,确保每个主节点都有N个从节点
避免因为主节点挂掉而没有相应的从系欸但替换为主节点导致集群不可用
例如 cluster-migration-barrier 设置为1的情况下
主节点 1001 从节点 2001 2002
主节点 1002 从节点 2003 2004
如果主节点 1001 宕机后再次启动,是没有从节点的,执行check后,会从1002 匀出一个从节点给主节点 1001
cluster-migration-barrier 1
自动集群配置
取值范围
no : 不启用自动集群配置
yes: 不允许从节点迁移,也不会让主节点下面没有从节点
cluster-allow-replica-migration yes
当一个主节点宕机且没有从节点进行故障恢复(选主)时 集群是否可用(是否能提供查询等操作)
取值范围
no: 可用
yes: 不可用
cluster-require-full-coverage yes/no
是否进行故障转移
取值范围
no: 不管
yes: 可以
cluster-replica-no-failover no
当集群状态为down时是否可以支持 查询操作
cluster-allow-reads-when-down no
集权间互相传递消息的大小限制,默认 1G 默认禁用通过其他配置或指令开启
cluster-link-sendbuf-limit 0
供外部链接
用于指定集群的主机名称
供外部链接
cluster-preferred-endpoint-type ip
因Docker的特殊网络环境,可能有的ip不通,所以提供下面几个参数用于指定节点间链接的ip
# cluster-announce-ip 10.1.1.5
# cluster-announce-tls-port 6379
# cluster-announce-port 0
# cluster-announce-bus-port 6380
用于记录一些操作时操作
超过多长时间的指令会认为是超时指令
取值范围
N 微秒 1000000 = 1秒 如果是负数则表示禁用慢日志
保存的长度,长度没有限制,但是会消耗内存,记录最新慢指令,且队列满的情况下,会删除最旧的慢日志记录
取值范围
N 整数
slowlog-max-len 128