漏洞修复策略 漏洞修复周期 高危漏洞: Redis社区发现漏洞并发布修复方案后,DCS会同步开源社区修复方案,并针对Redis内核变动做充分测试验证,一般在3个月内进行修复,修复策略与社区保持一致。 其他漏洞: 其他漏洞请参见版本发布记录,按照版本正常升级流程解决。
大Key/热Key分析/过期Key扫描 什么是大Key/热Key? 存在大Key/热Key,有什么影响? 为了减少大Key和热Key过大,有什么使用建议? 如何分析Redis 3.0实例的热Key? 如何提前发现大Key和热Key? DCS删除过期key Key的保存时间是多久?如何设置
创建过期key扫描任务 功能介绍 创建过期key扫描任务,Redis 3.0不支持过期key扫描。 过期key扫描会对键空间进行Redis的scan扫描,释放内存中已过期但是由于惰性删除机制而没有释放的内存空间。 过期key扫描在主节点上执行,会对实例性能有一定的影响,建议不要在业务高峰期进行
漏洞公告 漏洞修复策略
修改自动扫描配置 功能介绍 修改过期key自动扫描配置。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/instances/{instance_id}/scan-expire-keys/autoscan-config 表1 路径参数 参数 是否必选
查询自动扫描配置 功能介绍 查询过期key自动扫描配置。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/instances/{instance_id}/scan-expire-keys/autoscan-config 表1 路径参数 参数 是否必选
查询过期Key扫描记录 功能介绍 查询过期Key扫描记录。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/instances/{instance_id}/auto-expire/histories 表1 路径参数 参数 是否必选 参数类型 描述
关闭“验证集群节点成员资格开关”的影响: 缺少防止安全漏洞的检验; 若未开启集群自动刷新拓扑,当Cluster集群执行变更规格后,若分片数增加时,可能会产生MOVED重定向请求,这个重定向过程会增加集群的网络负担和单次请求耗时;若分片数因删除减少时,会出现无法连接已删除分片的异常情况
在使用Redis进行游戏合服方面的应用时,需要考虑数据一致性、性能和安全等方面的问题,避免出现数据错误、性能瓶颈或者安全漏洞等问题。 前提条件 已创建DCS缓存实例,且状态为“运行中”。
立刻扫描过期Key 功能介绍 立刻扫描过期Key。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/instances/{instance_id}/auto-expire/scan 表1 路径参数 参数 是否必选 参数类型 描述 project_id
修复CVE-2024-51741安全漏洞。 7.2.7.1 HIGH 2024-12-25 缺陷修复 修复CVE-2024-31449安全漏洞。 修复CVE-2024-31227安全漏洞。 修复CVE-2024-31228安全漏洞。
扫描并删除Redis实例的过期Key 在开源Redis的键空间中,有两种删除Key的方式。 使用DEL等命令直接对Key进行删除。 使用类似于EXPIRE等命令对Key设置过期时间,当达到过期时间时,Redis键空间中的Key将不可访问。对于设置了过期时间的Key,当达到过期时间时
在PaaS、SaaS场景下,华为云也会基于控制原则承担所提供服务或组件的安全配置、漏洞修复、安全防护和入侵检测等职责。 客户:无论在任何云服务类别下,客户数据资产的所有权和控制权都不会转移。
缓存实例的入方向规则中,源地址建议使用指定IP地址,慎用“0.0.0.0/0”,避免绑定相同安全组的弹性云服务器遭受Redis漏洞攻击。 通过公网访问Redis 3.0实例 DCS缓存实例安全组配置了正确的规则,客户端才能访问DCS缓存实例。
存在大Key/热Key,有什么影响? 类别 影响 大Key 造成规格变更失败。 Redis集群变更规格过程中会进行数据rebalance(节点间迁移数据),单个Key过大的时候会触发Redis内核对于单Key的迁移限制,造成数据迁移超时失败,Key越大失败的概率越高,大于512MB
什么是大Key/热Key? 名词 定义 大Key 大Key可以分为两种情况: Key的Value占用存储空间较大。一般单个String类型的Key大小达到10KB,或者集合类型的Key总大小达到50MB,则被定义为大Key。 Key的元素较多。一般集合类型的Key中元素超过5000
为了减少大Key和热Key过大,有什么使用建议? string类型控制在10KB以内,hash、list、set、zset元素尽量不超过5000个。 Key的命名前缀为业务缩写,禁止包含特殊字符(比如空格、换行、单双引号以及其他转义字符)。 Redis事务功能较弱,不建议过多使用。
如何提前发现大Key和热Key? 方法 说明 使用DCS自带的大Key和热Key分析工具进行分析 请参考分析Redis实例大Key和热Key。 通过redis-cli的bigkeys和hotkeys参数查找大Key和热Key Redis-cli提供了bigkeys参数,能够使redis-cli
DCS删除过期key 问题现象 分布式缓存服务每天定时清理一次过期key是根据什么规则清理的?清理规则可以自己调整么? 过期key删除机制 惰性删除:Redis的删除策略由主循环中的判断逻辑进行控制,所有Key读写命令执行之前都会调用函数对其进行检查,如果过期,则删除该键,然后返回
如何分析Redis 3.0实例的热Key? 由于Redis 3.0本身不提供热Key能力,您可以参考以下方法进行分析。 方法1:进行业务结构和业务实现分析,找到可能的热Key。 例如,某商品在秒杀,或者用户登录,对业务代码分析,很容易找到热Key。 优点:简单易行。 缺点:需要对业务代码比较了解
