Pour commencer, rendez-vous sur ITCare et recherchez votre service global cible où vous créerez votre nouveau déploiement Redis.
Recherchez votre service Global dans la barre de recherche supérieure et cliquez dessus pour afficher sa page d'information.
Une fois dans votre Service Global, cliquez sur le bouton Créer une ressource, sélectionnez Redis et la version requise.
Remplir le formulaire :
Sélectionner une topologie
Définir le nom du futur déploiement
Le dimensionnement
Le stockage requis sur chaque instance
La localisation cible
Le réseau cible
Les options de gestion (sauvegarde, surveillance, 24/7, réplication site distant)
Cliquer sur Suivant une fois les champs remplis.
A l'étape de personnalisation :
Saisir le mot de passe du compte administrateur qui sera fourni
Sélectionner les options de persistance requises
Activer ou non le chiffrement TLS
Puis cliquer sur Suivant.
Les mots de passe ne sont pas sauvegardés par cegedim.cloud.
Assurez-vous de sauvegarder votre mot de passe!
Réviser la synthèse avant de soumettre le formulaire.
Le provisionnement peut prendre jusqu'à 2 heures en fonction de la charge actuelle de l'automatisation.
Une fois le déploiement prêt, vous en serez informé par e-mail.
Ce code décrit comment se connecter sur Redis lorsque la topologie est une instance unique. Ce code est volontairement simplifié (les erreurs ne sont pas gérées), il est destiné à la démonstration uniquement.
Le langage Python est utilisé. Nous supposons que l'instance Redis est nommée pcluredis01.hosting.cegedim.cloud.
Ce code décrit comment se connecter sur Redis lorsque la topologie est Cluster (avec Sentinel). Il est volontairement simplifié (les erreurs ne sont pas gérées), il est destiné à la démonstration uniquement.
Le langage Python est utilisé.
Nous supposons que le cluster Redis est nommé redis-cluster avec un préfixe pclu. Il existe donc 3 machines :
pcluredis01.hosting.cegedim.cloud
pcluredis02.hosting.cegedim.cloud
pcluredis03.hosting.cegedim.cloud
Deux exemples sont proposés, avec et sans TLS.
Redis est déployable en self-service via notre outil de gestion de plateforme cloud : ITCare.
Deux topologies sont disponibles :
Instance autonome
Cluster Sentinel
Dans les deux cas, vous pouvez choisir de faire persister ou non les données sur le disque lors de la demande de création, voir #persistance.
L'instance autonome, une fois déployée, est accessible sur le port d'écoute 6379.
Le cluster Redis Sentinel est déployé sur 3 instances répartis sur toutes les Zones de disponibilité d'une Area.
Le cluster, une fois déployé, est accessible sur le port d'écoute 6379.
Chaque instance exécute les processus Redis et Sentinel
Port d'écoute Sentinel : 26379
Sur les 3 instances, l'une d'elle est primaire et les deux autres sont des répliques
Les répliques sont ouvertes en lecture seule
La persistance fait référence à l'écriture de données sur un support durable, tel qu'un disque SSD (solid-state disk). Redis propose une série d'options de persistance.
RDB (Redis Database) : La persistance RDB réalise des instantanés ponctuels de votre ensemble de données à des intervalles spécifiés.
AOF (Append Only File) : La persistance AOF enregistre chaque opération d'écriture reçue par le serveur. Ces opérations peuvent ensuite être rejouées au démarrage du serveur, reconstituant ainsi l'ensemble de données d'origine. Les commandes sont enregistrées dans le même format que le protocole Redis lui-même.
Pas de persistance : Vous pouvez désactiver complètement la persistance. Cette option est parfois utilisée pour la mise en cache.
RDB + AOF : Vous pouvez également combiner AOF et RDB dans la même instance.
Si l'instance primaire tombe en panne, une réplique sera automatiquement promue en tant que nouveau primaire. La réplique sera reconfigurée automatiquement pour suivre le nouveau primaire.
Sentinel fournit les informations concernant l'instance primaire et les instances répliques.
Cette section énumère les fonctionnalités disponibles pour le client, ainsi que la manière de les demander ou de les exécuter :
Si la persistance AOF est active, les paramètres suivants seront appliqués :
si RDB est actif, les paramètres suivants seront appliqués :
Les paramètres noyau suivants ont été modifiés afin d'optimiser les performances du système d'exploitation pour Redis :
vm.overcommit_memory = 1
vm.swappiness = 1
net.core.somaxconn = 65535
Le mode d'authentification utilisé est le mode interne : Redis 6 ACL.
Les mots de passe sont hashés avec SHA-256 et n’apparaissent pas en clair dans le fichier ACL.
Les ACL de Redis 6 sont utilisées pour gérer les autorisations.
Sur Sentinel, le compte client dédié a les droits sur :
Sur Redis, le compte client dédié a les droits sur :
Le client peut choisir d'activer le non le transport TLS lors de la demande de création en libre-service via ITCare.
Cette section énumère la gestion des mots de passe :
Les éléments suivants sont surveillés et sont accessibles dans ITCare.
Redis qui signifie Remote Dictionary Server, est un magasin de données clé-valeur rapide, open source, en mémoire.
Il fournit une réplication intégrée, différents niveaux de persistance sur le disque, et offre une haute disponibilité avec Sentinel.
Il existe un large éventail d'outils de développement pour les langages les plus courants.
Redis est déployé sur site dans les centres de données cegedim.cloud.
cegedim.cloud garantit le même niveau de service que l'offre Compute : déploiement des instances, maintien en condition opérationnelle, flexibilité, sécurité et monitoring sont ainsi assurés par nos experts.
Deux topologies sont disponibles :
Instance autonome
Cluster Sentinel de 3 instances
La topologie cluster Sentinel est prête pour la production avec 3 instances réparties sur toutes les Zones de Disponibilité d'une Area cible.
Chaque instance exécute les processus Redis et Sentinel. Une instance est primaire et les deux autres sont des répliques.
Le dimensionnement peut être configuré en fonction de vos besoins.
Pour plus d'information, veuillez consulter la page Redis - Architecture.
L'estimation des coûts pour un PaaS Redis est disponible via votre Service Delivery Manager.
La facturation est basée sur le nombre de nœuds auquel s'ajoutent les frais supplémentaires de stockage, de sauvegarde, surveillance 24/7.
Scénario | Paramètrage |
---|---|
Fonctionnalités | Libre service | Sur demande | Commentaires |
---|---|---|---|
Paramètre | Valeur personnalisée | Enforcé | Commentaires |
---|---|---|---|
Paramètre | Valeur personnalisée | Enforcé |
---|---|---|
Paramètre | Valeur personnalisée | Enforcé |
---|---|---|
Mot de passe | Stocké par cegedim.cloud | Stocké par le client | Enforcé | Algorithme de hash |
---|---|---|---|---|
Alertes | Description |
---|---|
Instance autonome | Cluster | |
---|---|---|
Si Persistance RDB activée
save 3600 1
save 300 100
save 60 10000
Si Persistance AOF activée
append fsync every sec
Libre service
Le client peut effectuer une action de manière autonome.
Sur demande
Le client peut demander à l'équipe de support de cegedim.cloud de prendre les mesures nécessaires.
Accès SSH
L'accès SSH est désactivé et réservé aux administrateurs de cegedim.cloud.
Modifier le fichier de configuration
Sur demande via un billet.
Accès à Redis/Sentinel
Le client peut se connecter avec un compte à Redis et Sentinel (mot de passe défini par le client dans l'assistant de provisionnement).
bind
@IP 127.0.0.1
Adresse d'écoute
timeout
300
Fermer la connexion après qu'un client soit inactif pendant N secondes (0 pour désactiver)
logfile
/var/log/redis/redis-server.log
Chemin du fichier journal
supervised
systemd
Interaction de supervision
appendonly
oui
dir
/var/lib/redis/persistance
appendfsync
everysec
save
3600 1
save
300 100
save
60 10000
rdb_compression
oui
rdbchecksum
oui
dir
/var/lib/redis/persistance
compte du client
SHA-256
TOUT autre compte
SHA-256
compte cgdm_admin
SHA-256
compte cgdm_monitor
SHA-256
DBS_REDIS_CLI_CLIENTS
Vérifier le nombre de clients connectés
DBS_REDIS_CLI_AOF_STATUS
Vérifier l'état de l'aof
DBS_REDIS_CLI_COMMANDS
Nombre de commandes traitées
DBS_REDIS_CLI_CONNECTIONS
Nombre de connexions
DBS_REDIS_CLI_CPU
Utilisation du CPU
DBS_REDIS_CLI_MEMORY
Utilisation de la mémoire
DBS_REDIS_CLI_REPL_REPLICAS_COUNT
Vérifier le nombre de répliques
DBS_REDIS_CLI_RDB_STATUS
Statut de la RDB
DBS_REDIS_PING
Vérifie la disponibilité du nœud
DBS_REDIS_SENTINEL_MASTER_UP
Vérifie l'état du maître à partir de Sentinel
DBS_REDIS_SENTINEL_SLAVES_COUNT
Vérifier le nombre de répliques à partir de Sentinel
DBS_REDIS_SENTINEL_SENTINELS_COUNT
Vérifier Sentinelscount
DBS_REDIS_SENTINEL_QUORUM
Vérifier l'état du quorum
TLS_REDIS_CERT_EXPIRATION
Vérifier l'expiration du certificat Redis
TLS_SENTINEL_CERT_EXPIRATION
Vérifier l'expiration du certificat Sentinel
Instance(s)
1
3
CPU (par instance)
2 - 16 vCPU
2 - 16 vCPU
RAM (par instance)
4 - 384 Go
4 - 384 Go
Version(s) supportée(s)
6.2
7.2
6.2
7.2
TLS/SSL
Surveillance
Surveillance 24x7
Sauvegarde
Réplication de données (PRA)
Disponibilité
99,8%
99,9%
Déploiement multi-AZ
Libre-service
Option
Option
Option
Option
Option
Option
Option
Option
Option
Option