优雅运维生产环境下的Redis配置（生产环境redis配置）

运维在不断发展中变得优雅起来，Redis有着新颖、高效、安全等特点，是生产环境中不可或缺的一员， 优雅运维针对Redis做出的优雅配置可以帮助服务器大大提高使用性能和安全性。

一，工作模式 优雅运维采用了全内存模式，可以节省硬盘IO耗费，减少网络消耗。Redis可以配置使用一定比例的磁盘空间，当系统消耗内存达到设定阈值时，将缓存中的数据及时地存储到磁盘中，以便及时释放内容给正在工作的程序，此外Redis还支持硬盘持久化以防止数据丢失。

配置模式：

config set save “” # 关闭Redis持久化

config set appendonly yes # 打开AOF模式，满足高安全性要求

config set maxmemory 2GB # 设置内存的最大使用量

config set maxmemory-policy allkeys-lru # 设置内存淘汰策略

config set appendfsync everysec # 每秒追加日志文件

二，客户端设置 优雅运维采用客户端设置，可以保护Redis服务器的安全性。当用户的请求达到权限拒绝时，可以自动禁用广播操作和复制操作，并且可以设置多种限制，如最大请求数量、最大数据连接数以及可以连接服务器的IP白名单，等等。

配置模式：

requirepass yourPasswd # 设置访问Redis服务器的密码

maxclients 200 # 设置最大允许连接数

tcp-keepalive 0 # 设置断开连接后不发送心跳

maxmemory-samples 1 # 设置内存调整的样本数量

三，防火墙设置 防火墙设置是Redis服务器安全的重要一步。优雅运维针对Redis的连接有一套完备的策略。在使用Redis服务器之前，需要先在局域网中新建端口以及IP白名单，只允许特定设备访问Redis服务器，并且监听端口只开放内网，而不允许公网访问。

配置模式：

-A INPUT -s 192.168.1.0/24 -p tcp –dport 6379 -j ACCEPT # 允许192.168.1.0网段内的设备访问

-A INPUT -s 127.0.0.1 -p tcp –dport 6379 -j ACCEPT # 允许本机访问

-A INPUT -p tcp -s 0/0 –dport 6379 -j DROP # 拒绝所有其他访问

因此，采用优雅运维的Redis配置能够有效地提高服务器的操作性能和安全性，帮助节约服务器消耗，让Redis能够更好地对应多种场景，为业务提供更优质的服务。