1-支持 ACL
1.1-ACL 简介
官网:https://redis.io/topics/acl
Redis ACL 是访问控制列表(Access Control List)的缩写,该功能允许根据可以执行的命令和可以访问的键来限制某些连接。
Redis 5 版本之前,Redis 安全规则只有密码控制,还有通过 rename 来调整高危命令比如 flushdb、keys *、shutdown 等。
Redis 6 则提供 ACL 的功能对用户进行更细粒度的权限控制:
- 接入权限:用户名和密码。
- 可以执行的命令。
- 可以操作的 key。
1.2-常用命令
1.2.1-acl list
展现用户权限列表。
1.2.2-acl cat
- 查看添加权限指令类别。
- 加参数类型名可以查看类型下具体命令。
1.2.3-acl whoami
查看当前用户。
1.2.4-aclsetuser
创建和编辑用户 ACL。
ACL 规则:下面是有效 ACL 规则的列表。某些规则只是用于激活或删除标志,或对用户 ACL 执行给定更改的单个单词。其他规则是字符前缀,它们与命令或类别名称、键模式等连接在一起。
命令创建新用户,默认权限:
acl setuser user1
上面的示例中没有指定任何规则。若用户不存在,这将使用 just created 的默认属性来创建用户。若用户已经存在,则上面的命令将不执行任何操作。
设置有用户名、密码、ACL权限、并启用的用户:
acl setuser user2 on >password ~cached:* +get
切换用户,验证权限:
2-IO 多线程
2.1-简介
Redis 6 终于支持多线程了,告别单线程了吗?
IO 多线程其实指客户端交互部分的网络 IO 交互处理模块多线程,而非执行命令多线程。
Redis 6 执行命令依然是单线程。
2.2-架构原理
Redis 6 加入多线程,但跟 Memcached 这种从 IO 处理到数据访问多线程的实现模式有些差异。
Redis 的多线程部分只是用来处理网络数据的读写和协议解析,执行命令仍然是单线程。之所以这么设计是不想因为多线程而变得复杂,需要去控制 key、lua、事务,LPUSH/LPOP 等等的并发问题。
整体的设计大体如下:
备注:线程 IO 默认也是不开启的,需要再配置文件中配置:
io-threads-do-reads yes
io-threads 4
3-支持 Cluster
工具支持 Cluster:以前 Redis 想要搭集群需要单独安装ruby环境,Redis 5 将 redis-trib.rb 的功能集成到 redis-cli。
官方 redis-benchmark 工具开始支持 Cluster 模式了,通过多线程的方式对多个分片进行压测。
4-其他新功能
Redis 6 新功能还有:
- Redis 新的通信协议 RESP3:优化服务端与客户端之间通信。
- Client side caching 客户端缓存:基于 RESP3 协议实现的客户端缓存功能。
为了进一步提升缓存的性能,将客户端经常访问的数据 cache 到客户端,减少TCP网络交互。 - Proxy 集群代理模式:Proxy 功能让 Cluster 拥有像单实例一样的接入方式,降低大家使用 Cluster 的门槛。
需要注意的是代理不改变 Cluster 的功能限制,不支持的命令还是不会支持,比如跨 slot 的多 Key 操作。 - Modules API:
Redis 6 中模块 API 开发进展非常大,因为 Redis Labs 为了开发复杂的功能,从一开始就用上 Redis 模块。
Redis 可以变成一个框架,利用 Modules 来构建不同系统,而不需要从头开始写然后还要 BSD 许可。
Redis 一开始就是一个向编写各种系统开放的平台。
