本文介绍如何在 docker 中搭建 redis 服务的几种方法。

一、 借助dockerhub中现有基于alpine的镜像

镜像 dockerhub 地址

# 1. 拉取镜像

docker pull comodal/alpine-redis:4.0

# 2.启动容器

docker run -d\
 --name redis-6378\
 --privileged=true\
 -v /Users/mac/docker/redis/data:/redis/data\
 -p 6378:6378/tcp\
  comodal/alpine-redis:4.0\
   --port 6378\
   --protected-mode no\
   --logfile redis-6378.log\
   --requirepass 123\
   --appendonly yes

#------------------指定端口启动--------------------#

export port='3307' && docker run -d\
 --name redis-server\
 --privileged=true\
 --network=host\
 -v /redis/data:/redis/data\
 -p 0.0.0.0:$port:$port/tcp\
  docker.io/comodal/alpine-redis:4.0\
   --port $port\
   --protected-mode no\
   --bind 0.0.0.0\
   --logfile redis-server.log\
   --requirepass 123\
   --appendonly yes

启动参数说明

protected-mode

Redis protected-mode 是3.2 之后加入的新特性,是为了禁止公网访问redis cache,加强redis安全的

它启用的条件,有两个:

  • 1) 没有bind IP

  • 2) 没有设置访问密码

如果启用了,则只能够通过lookback ip(127.0.0.1)访问Redis cache,如果从外网访问,则会返回相应的错误信息

requirepass

为redis设置密码

appendonly yes

实现数据持久化

登陆有密码的Redis有如下2种方式:

在登录的时候的时候输入密码:

redis-cli -p 6379 -a 123

先登陆后验证:

redis-cli -p 6379

redis 127.0.0.1:6379> auth 123
OK

特别说明:

AUTH命令跟其他redis命令一样,是没有加密的;阻止不了攻击者在网络上窃取你的密码;

认证层的目标是提供多一层的保护。如果防火墙或者用来保护redis的系统防御外部攻击失败的话,外部用户如果没有通过密码认证还是无法访问redis的。

二、 借助dockerhub中官方Redis镜像

拉取标签为3.2的官方 Redis 镜像

docker pull redis:3.2

手动配置如下 redis.conf 文件

protected-mode yes
############ PORT port 6379
tcp-backlog 511
timeout 0
tcp-keepalive 300
daemonize no
supervised no
pidfile /var/run/redis_6379.pid
loglevel notice
logfile ""
databases 16
save 900 1
save 300 10
save 60 10000
stop-writes-on-bgsave-error yes
rdbcompression yes
rdbchecksum yes
dbfilename dump.rdb
dir ./
slave-serve-stale-data yes
slave-read-only yes
repl-diskless-sync no
repl-diskless-sync-delay 5
repl-disable-tcp-nodelay no
slave-priority 100
############ Password requirepass 123456
appendonly no
appendfilename "appendonly.aof"
appendfsync everysec
no-appendfsync-on-rewrite no
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb
aof-load-truncated yes
lua-time-limit 5000
slowlog-log-slower-than 10000
slowlog-max-len 128
latency-monitor-threshold 0
notify-keyspace-events ""
hash-max-ziplist-entries 512
hash-max-ziplist-value 64
list-max-ziplist-size -2
list-compress-depth 0
set-max-intset-entries 512
zset-max-ziplist-entries 128
zset-max-ziplist-value 64
hll-sparse-max-bytes 3000
activerehashing yes
client-output-buffer-limit normal 0 0 0
client-output-buffer-limit slave 256mb 64mb 60
client-output-buffer-limit pubsub 32mb 8mb 60
hz 10
aof-rewrite-incremental-fsync yes

启动 redis

docker run -it \ --name redis \
-p 6379:6379 \
-v ~/Documents/data/redis:/data \
-v ~/Documents/data/redis/redis.conf:/usr/local/etc/redis/redis.conf \
-d redis:3.2 redis-server /usr/local/etc/redis/redis.conf