Redis 从入门到精通（十五）：安全配置与性能优化

系列导读：本篇作为系列收官之作，将深入讲解 Redis 安全配置和性能优化。

文章目录

- 一、安全配置
- - [1.1 访问控制](#1.1 访问控制)
  - [1.2 ACL 访问控制（Redis 6.0+）](#1.2 ACL 访问控制（Redis 6.0+）)
  - [1.3 TLS 加密（Redis 6.0+）](#1.3 TLS 加密（Redis 6.0+）)
- 二、性能优化
- - [2.1 网络优化](#2.1 网络优化)
  - [2.2 内存优化](#2.2 内存优化)
  - [2.3 持久化优化](#2.3 持久化优化)
  - [2.4 性能测试](#2.4 性能测试)
- 三、监控运维
- - [3.1 慢查询日志](#3.1 慢查询日志)
  - [3.2 监控指标](#3.2 监控指标)
  - [3.3 监控工具](#3.3 监控工具)
- 四、生产检查清单
- - [4.1 安全检查](#4.1 安全检查)
  - [4.2 性能检查](#4.2 性能检查)
  - [4.3 高可用检查](#4.3 高可用检查)
- 总结
- [📚 系列回顾](#📚 系列回顾)

一、安全配置

1.1 访问控制

conf 复制代码

# redis.conf

# 绑定地址
bind 127.0.0.1 192.168.1.100

# 保护模式
protected-mode yes

# 端口
port 6379

# 密码认证
requirepass "StrongPassword123!"

# 重命名危险命令
rename-command FLUSHDB ""
rename-command FLUSHALL ""
rename-command KEYS ""
rename-command CONFIG ""

1.2 ACL 访问控制（Redis 6.0+）

bash 复制代码

# 创建用户
ACL SETUSER alice on >password ~cached:* +get +set

# 查看用户列表
ACL LIST

# 查看用户权限
ACL WHOAMI

1.3 TLS 加密（Redis 6.0+）

conf 复制代码

# redis.conf

tls-port 6379
tls-cert-file /etc/redis/redis.crt
tls-key-file /etc/redis/redis.key
tls-ca-cert-file /etc/redis/ca.crt

二、性能优化

2.1 网络优化

conf 复制代码

# redis.conf

# TCP连接队列
tcp-backlog 511

# TCP KeepAlive
tcp-keepalive 300

# 最大客户端连接数
maxclients 10000

2.2 内存优化

conf 复制代码

# redis.conf

# 最大内存
maxmemory 4gb

# 淘汰策略
maxmemory-policy allkeys-lru

# 禁用大键删除时的阻塞
lazyfree-lazy-eviction yes
lazyfree-lazy-expire yes
lazyfree-lazy-server-del yes

2.3 持久化优化

conf 复制代码

# redis.conf

# RDB压缩
rdbcompression yes

# AOF同步策略
appendfsync everysec

# AOF重写时不fsync
no-appendfsync-on-rewrite no

2.4 性能测试

bash 复制代码

# 性能测试
redis-benchmark -t set,get -n 100000 -c 50

# 结果示例
SET: 85034.02 requests per second
GET: 91743.12 requests per second

三、监控运维

3.1 慢查询日志

conf 复制代码

# redis.conf

slowlog-log-slower-than 10000  # 微秒
slowlog-max-len 128

bash 复制代码

# 查看慢查询
SLOWLOG GET 10

3.2 监控指标

bash 复制代码

# 关键指标
INFO stats      # 统计信息
INFO memory     # 内存信息
INFO cpu        # CPU信息
INFO replication # 复制信息

3.3 监控工具

工具	说明
RedisInsight	官方可视化工具
Prometheus + Grafana	监控告警
Redis Exporter	指标导出

四、生产检查清单

4.1 安全检查

复制代码

□ 设置强密码
□ 绑定内网地址
□ 启用保护模式
□ 重命名危险命令
□ 配置防火墙规则

4.2 性能检查

复制代码

□ 设置合理的maxmemory
□ 选择合适的淘汰策略
□ 优化数据结构
□ 启用持久化
□ 配置慢查询日志

4.3 高可用检查

复制代码

□ 配置主从复制
□ 部署哨兵/集群
□ 配置自动故障转移
□ 定期备份数据

总结

✅ 安全配置 ：密码、ACL、TLS

✅ 性能优化 ：网络、内存、持久化

✅ 监控运维 ：慢查询、监控指标

✅ 生产检查清单：安全、性能、高可用

📚 系列回顾

篇章	核心内容
第一篇	Redis简介、安装配置
第二篇	数据类型详解
第三篇	键操作命令
第四篇	字符串操作
第五篇	哈希操作
第六篇	列表操作
第七篇	集合操作
第八篇	有序集合操作
第九篇	事务详解
第十篇	管道技术
第十一篇	持久化配置
第十二篇	主从复制
第十三篇	哨兵与集群
第十四篇	内存管理
第十五篇	安全与性能优化

作者：刘~浪地球
系列：Redis 从入门到精通（十五）【完结】
更新时间：2026-04-08