慕课网2021-01-29 Redis直播笔记 - 上（acl/客户端缓存/多级缓存）

redis6装置留神点

咱们课程里疏忽了，就不去装置了，仅仅只提供装置文档，redis6的装置其实和redis5装置差不多，只是须要留神gcc的版本须要进步，不然编译会出错。
参考慕课网手记地址：https://www.imooc.com/article...

acl权限策略

根底概念

不晓得大家有没有听过acl，zookeeper中也有，acl就是access control list，权限管制列表，和平时接触的管理系统的权限是一样的，能够限度不同角色的操作权。

在redis6中，咱们能够设置不同的用户，对他们进行受权命令，管制可读可写，限度拜访缓存key的前缀等。这样能够更加进步redis6的数据安全性。因为是对于一些公司的生产库，能够让很多人去连贯查看，就特地有用。然而一般来说都是只有运维或者redis工程师能力拜访的。

大家想一想，晚期版本通过requirepass设置明码，这个不去设置，你的服务器很有可能被攻打，这个咱们架构班的同学有遇到过，被勒索比特币，或者成为肉鸡挖矿。所以这个明码必定要设置。

ACL 存储模式

acl的权限的存储模式能够配置到redis.conf中，也能够内部文件aclfile，我集体偏好后者，这也是官网举荐的形式。（因为aclfile文件产生批改只须要重载acl即可，而conf形式须要重启redis）

咱们能够间接在命令行中创立用户去权限，而后再把用户保留到conf或者aclfile中。命令如下：

# 将ACL权限长久化到redis.confconfig rewrite # 将ACL权限长久化到users.aclacl save

实操演练

开启aclfile，指定门路

创立权限acl文件（留神：须要他前创立acl空文件，否则重启redis会报错）
```
touch /usr/local/redis/users.acl
```

重启redis并且进入客户端

查看过程

./redis-cli shutdown

./redis-server redis.conf

./redis-cliauth default    # 默认用户无明码

或者

./redis-cli     # 能够间接进入

ACL的应用

查看acl命令帮忙（学习一个新货色，基本上他们都会有帮忙文档的。像在linux中，大多都是help，就有一大堆的命令提醒，前面还有英文的解释，这是最间接的学习形式）

acl help

置信凡是有一些教训的，这些其实都应该看得懂

1)ACL：命令参数，要以 ACL 结尾2)LOAD：从新加载acl文件，手动批改acl文件后，须要让redis服务从新加载，能力失效3)SAVE：保留以后用户权限配置到acl文件4)LIST：展现用户权限的详细信息5)USERS：展现所有用户名6)SETUSER：设置或者批改用户7)GETUSER：取得用户全新信息8)DELUSER：删除用户以及权限9)CAT：展现所有权限分类，不同的操作归类不同10)CAT <某分类名>：展现某分类具体蕴含哪些操作11)GENPASS：生成明码12)WHOAMI：以后登录者13)LOG：日志

默认没有配置的时候，会有一个default用户，on代表开启，off代表禁用。default为用户名，前面的内容为ACL规定形容，~* 示意所有key，+@all 示意所有命令。所以这个示意用户default开启状态，并且，没有明码而且能够拜访所有命令以及所有数据。

取得所有的用户名

以后登录用户是谁

查看命令的分类：
- acl cat：显示所有的命令类别

* 查某个类别下有哪些操作，就比方如下危险操作，这些命令都是危险的，对以后redis库可能会造成影响

创立用户

当初咱们来创立一下用户

创立或者批改用户，用户名辨别大小写，然而不倡议把同样的用户名分为大小写不同的两个

# 新增默认所有权限的用户ACL SETUSER imooc on >123456 ~* +@all# 新增用户itzixi，明码123456，只能容许拜访order前缀的key，能够应用set和get和acl命令ACL SETUSER itzixi on >123456 ~order* +get +set +acl

这个时候关上acl文件是空的，须要执行保留命令
保留命令到aclfile
```
acl save
```

切换用户进行测试

切换到itzixi用户，并且测试，他只能set和get，order前缀的key

* mget不可用

为用户减少类别权限拜访

为用户itzixi新增某一个类别下的所有操作，比方这个类别就是read类别的所有读操作：
```
ACL SETUSER itzixi +@read
```
- 多了一个read类别

* 这个时候能够应用mget操作了：

附

ACL LOAD：咱们也能够间接在aclfile中批改或新增ACL权限，批改之后不会立即失效，咱们能够在redis命令行中执行acl load将该aclfile中的权限加载至redis服务中。

客户端缓存 Client Side Cache

这是他的官网地址，有趣味能够看看：
https://redis.io/topics/clien...

咱们应该都晓得，redis作为缓存中间件，目标是为了缩小热点数据对数据库的压力，并且提供更快的访问速度，redis的性能要比一般数据库快很多。

然而redis也有瓶颈上线，因为申请到redis肯定会有网络io的损耗，并且也有数据的序列化以及反序列化的等等的一些开销，所以如果在本地把热数据再做一次缓存的话（Guava Cache 过程缓存，可能会有不统一的状况），那么能够使得申请性能更好，减速拜访，晋升客户端的响应速度了，因为数据提早就升高并且缩小了很多嘛。

大家能够想一下，什么场景下能够应用？
其实只有满足大量的申请，不怎么更改的数据，都能够。比方数据字典，咱们的我的项目中波及到一些超大型物流车的参数信息，这些基本上不会变动的，除非有相干的一些政策扭转，那么有些参数信息就要变更，要不然间接存本地缓存是十分难受的。

能够看一下这图，他实质上就是基于redis-server服务端来维系和利用后端的关系，用的pub/sub公布订阅的告诉机制，如果服务端缓存产生更改，那么能够向利用后端来推送，让其更新本地缓存。
其中利用是指的咱们的部署的我的项目，调用端。

理解一下：在Reds6之前的版本，应用的是RESP2协定，当初是RESP3，这个是REdisSerializationProtocol，是 Redis 服务端与客户端之间通信的协定。

实现客户端缓存的形式 - 默认模式

Redis-server 服务端会记录客户端拜访了哪些key，这客户端id与key有惟一的映射关系，当其中的key产生变更时给客户端发送生效信息。这种模式会占用服务端所在服务器的内存。

实现客户端缓存的形式 - 播送机制

客户端订阅拜访过的key的前缀，当合乎的key产生变更就会被redis-server告诉（如果变更的key没有被客户端缓存，也会告诉），因为服务器端不记录客户端拜访的key，所以不会过多占用redis-server端的服务器内存；

在这种模式下，服务端保护的是前缀key，而不是默认模式的所有key，所以这样对于内存的占用不会很高，只有批改匹配的前缀key，那么订阅的客户端都会收到生效key的告诉。只不过因为定订阅的是前缀，他会收到很多的有效告诉。

在播送模式下，只有合乎客户端设置的key前缀的key产生新增、批改、删除、还有过期、淘汰等动作，即便该key没有被该客户端缓存，也会收到key的生效音讯；

多级缓存

直播过程中提到了多级缓存架构，能够通过这图理解一下，更具体的能够做到4层，nginx能够做两层：