Redis est déployable en self-service via notre outil de gestion de plateforme cloud : ITCare.

Topologies

Deux topologies sont disponibles :

• Instance autonome

• Cluster Sentinel

Dans les deux cas, vous pouvez choisir de faire persister ou non les données sur le disque lors de la demande de création, voir #persistance.

Instance autonome

L'instance autonome, une fois déployée, est accessible sur le port d'écoute 6379.

Cluster Sentinel

Le cluster Redis Sentinel est déployé sur 3 instances répartis sur toutes les Zones de disponibilité d'une Area.

Le cluster, une fois déployé, est accessible sur le port d'écoute 6379.

Particularités en mode cluster

• Chaque instance exécute les processus Redis et Sentinel

• Port d'écoute Sentinel : 26379

• Sur les 3 instances, l'une d'elle est primaire et les deux autres sont des répliques

• Les répliques sont ouvertes en lecture seule

Persistance

La persistance fait référence à l'écriture de données sur un support durable, tel qu'un disque SSD (solid-state disk). Redis propose une série d'options de persistance.

• RDB (Redis Database) : La persistance RDB réalise des instantanés ponctuels de votre ensemble de données à des intervalles spécifiés.

• AOF (Append Only File) : La persistance AOF enregistre chaque opération d'écriture reçue par le serveur. Ces opérations peuvent ensuite être rejouées au démarrage du serveur, reconstituant ainsi l'ensemble de données d'origine. Les commandes sont enregistrées dans le même format que le protocole Redis lui-même.

• Pas de persistance : Vous pouvez désactiver complètement la persistance. Cette option est parfois utilisée pour la mise en cache.

• RDB + AOF : Vous pouvez également combiner AOF et RDB dans la même instance.

Résilience

Si l'instance primaire tombe en panne, une réplique sera automatiquement promue en tant que nouveau primaire. La réplique sera reconfigurée automatiquement pour suivre le nouveau primaire.

Sentinel fournit les informations concernant l'instance primaire et les instances répliques.

Fonctionnalités

Cette section énumère les fonctionnalités disponibles pour le client, ainsi que la manière de les demander ou de les exécuter :

Diagramme de haut niveau

Configuration

Configuration du produit

Si la persistance AOF est active, les paramètres suivants seront appliqués :

si RDB est actif, les paramètres suivants seront appliqués :

Configuration Kernel

Les paramètres noyau suivants ont été modifiés afin d'optimiser les performances du système d'exploitation pour Redis :

• vm.overcommit_memory = 1

• vm.swappiness = 1

• net.core.somaxconn = 65535

Sécurité

Authentification

Le mode d'authentification utilisé est le mode interne : Redis 6 ACL.

Les mots de passe sont hashés avec SHA-256 et n’apparaissent pas en clair dans le fichier ACL.

Autorisations

Les ACL de Redis 6 sont utilisées pour gérer les autorisations.

Sur Sentinel, le compte client dédié a les droits sur :

~* &* +@all -@dangerous +ACL|GETUSER +INFO +sentinel|GET-MASTER-ADDR-BY-NAME +sentinel|IS-MASTER-DOWN-BY-ADDR +sentinel|MASTER +sentinel|MASTERS +sentinel|MYID +sentinel|REPLICAS +sentinel|SLAVES +sentinel|SENTINELS

Sur Redis, le compte client dédié a les droits sur :

~* &* +@all -@dangerous +ACL|GETUSER +INFO +CONFIG|GET +CONFIG|HELP

Transport sécurisé

Le client peut choisir d'activer le non le transport TLS lors de la demande de création en libre-service via ITCare.

Mots de passe

Cette section énumère la gestion des mots de passe :

Surveillance

Les éléments suivants sont surveillés et sont accessibles dans ITCare.

Comment provisionner un PaaS Redis ?

Pour commencer, rendez-vous sur ITCare et recherchez votre service global cible où vous créerez votre nouveau déploiement Redis.

Recherchez votre service Global dans la barre de recherche supérieure et cliquez dessus pour afficher sa page d'information.

Une fois dans votre Service Global, cliquez sur le bouton Créer une ressource, sélectionnez Redis et la version requise.

Remplir le formulaire :

• Sélectionner une topologie

• Définir le nom du futur déploiement

• Le dimensionnement

• Le stockage requis sur chaque instance

• La localisation cible

• Le réseau cible

• Les options de gestion (sauvegarde, surveillance, 24/7, réplication site distant)

Cliquer sur Suivant une fois les champs remplis.

A l'étape de personnalisation :

• Saisir le mot de passe du compte administrateur qui sera fourni

• Sélectionner les options de persistance requises

• Activer ou non le chiffrement TLS

Puis cliquer sur Suivant.

Réviser la synthèse avant de soumettre le formulaire.

Une fois le déploiement prêt, vous en serez informé par e-mail.

Comment se connecter à une instance autonome Redis ?

Ce code décrit comment se connecter sur Redis lorsque la topologie est une instance unique. Ce code est volontairement simplifié (les erreurs ne sont pas gérées), il est destiné à la démonstration uniquement.

Le langage Python est utilisé. Nous supposons que l'instance Redis est nommée pcluredis01.hosting.cegedim.cloud.

import redis
 
def main():
    try:
        myRedis = redis.Redis(host='redis01.hosting.cegedim.cloud', port=6379, db=0, password='1MyStrongPassword!', username='redis', decode_responses=True)
        pong = myRedis.ping()
        print(pong) # should be True
        myRedis.set('mykey','myvalue')
        print(myRedis.get('mykey')) # should be myvalue
        myRedis.close()
    except Exception as ex:
        print(ex)
 
if __name__ == "__main__":
    main()

import redis
 
def main():
    try:
        myRedis = redis.Redis(host='redis01.hosting.cegedim.cloud', port=6379, db=0, password='1MyStrongPassword!', username='redis', decode_responses=True)
        pong = myRedis.ping()
        print(pong) # should be True
        myRedis.set('mykey','myvalue')
        print(myRedis.get('mykey')) # should be myvalue
        myRedis.close()
    except Exception as ex:
        print(ex)
 
if __name__ == "__main__":
    main()

Comment se connecter à un cluster Redis ?

Ce code décrit comment se connecter sur Redis lorsque la topologie est Cluster (avec Sentinel). Il est volontairement simplifié (les erreurs ne sont pas gérées), il est destiné à la démonstration uniquement.

Le langage Python est utilisé.

Nous supposons que le cluster Redis est nommé redis-cluster avec un préfixe pclu. Il existe donc 3 machines :

• pcluredis01.hosting.cegedim.cloud

• pcluredis02.hosting.cegedim.cloud

• pcluredis03.hosting.cegedim.cloud

Deux exemples sont proposés, avec et sans TLS.

from redis.sentinel import Sentinel
import redis
 
def main():
    try:
        mySentinel = Sentinel(
          [
            ('pcluredis01.hosting.cegedim.cloud', 26379),
            ('pcluredis02.hosting.cegedim.cloud', 26379),
            ('pcluredis03.hosting.cegedim.cloud', 26379)
          ],
          sentinel_kwargs={
            'username': 'redis',
            'password': '1MyStrongPassword!',
            'socket_connect_timeout': 0.5
          }
        )
         
        master_host, master_port = mySentinel.discover_master('redis-cluster')
        print("Redis master address: {}, TCP port {}".format(master_host, master_port))
        myMaster = redis.Redis(
          host=master_host,
          port=master_port,
          db=0,
          password='1MyStrongPassword!',
          username='redis',
          decode_responses=True
        )
        pong = myMaster.ping()
        print(pong) # should be True
        myMaster.set('mykey','myvalue')
        print(myMaster.get('mykey')) # should be myvalue
        myMaster.close()
        replicas = mySentinel.discover_slaves('redis-cluster')
        for replica in replicas:
            replica_host = replica[0]
            replica_port = replica[1]
            myReplica = redis.Redis(host=replica_host, port=replica_port, db=0, password='1MyStrongPassword!', username='redis', decode_responses=True)
            print("replica address {} port {} mykey {}".format(replica_host, replica_port, myReplica.get('mykey'))) # should be myvalue
            myReplica.close()
         
    except Exception as ex:
        print(ex)
 
if __name__ == "__main__":
    main()

from redis.sentinel import Sentinel
import redis
 
def main():
    try:
        mySentinel = Sentinel(
          [
            ('pcluredis01.hosting.cegedim.cloud', 26379),
            ('pcluredis02.hosting.cegedim.cloud', 26379),
            ('pcluredis03.hosting.cegedim.cloud', 26379)
          ],
          sentinel_kwargs={
            'username': 'redis',
            'password': '1MyStrongPassword!',
            'ssl': True,
            'ssl_ca_certs': '/tmp/ca-redis.crt',
            'ssl_cert_reqs': None,
            'ssl_certfile': None,
            'ssl_keyfile': None,
            'ssl_check_hostname': False,
            'socket_connect_timeout': 0.5
          }
        )
         
        master_host, master_port = mySentinel.discover_master('redis-cluster')
        print("Redis master address: {}, TCP port {}".format(master_host, master_port))
        myMaster = redis.Redis(
          host=master_host,
          port=master_port,
          db=0,
          password='1MyStrongPassword!',
          username='redis',
          decode_responses=True,
          ssl=True,
          ssl_ca_certs='/tmp/ca-redis.crt'
        )
        pong = myMaster.ping()
        print(pong) # should be True
        myMaster.set('mykey','myvalue')
        print(myMaster.get('mykey')) # should be myvalue
        myMaster.close()
        replicas = mySentinel.discover_slaves('redis-cluster')
        for replica in replicas:
            replica_host = replica[0]
            replica_port = replica[1]
            myReplica = redis.Redis(host=replica_host, port=replica_port, db=0, password='1MyStrongPassword!', username='redis', decode_responses=True, ssl=True, ssl_ca_certs='/tmp/ca-redis.crt')
            print("replica address {} port {} mykey {}".format(replica_host, replica_port, myReplica.get('mykey'))) # should be myvalue
            myReplica.close()
         
    except Exception as ex:
        print(ex)
 
if __name__ == "__main__":
    main()

Description

Redis qui signifie Remote Dictionary Server, est un magasin de données clé-valeur rapide, open source, en mémoire.

Il fournit une réplication intégrée, différents niveaux de persistance sur le disque, et offre une haute disponibilité avec .

Il existe un .

Plateforme en tant que Service

Redis est déployé sur site dans les centres de données cegedim.cloud.

cegedim.cloud garantit le même niveau de service que l'offre Compute : déploiement des instances, maintien en condition opérationnelle, flexibilité, sécurité et monitoring sont ainsi assurés par nos experts.

Deux topologies sont disponibles :

• Instance autonome

• Cluster Sentinel de 3 instances

La topologie cluster Sentinel est prête pour la production avec 3 instances réparties sur toutes les Zones de Disponibilité d'une Area cible.

Chaque instance exécute les processus Redis et Sentinel. Une instance est primaire et les deux autres sont des répliques.

Le dimensionnement peut être configuré en fonction de vos besoins.

Facturation

L'estimation des coûts pour un PaaS Redis est disponible via votre Service Delivery Manager.

La facturation est basée sur le nombre de nœuds auquel s'ajoutent les frais supplémentaires de stockage, de sauvegarde, surveillance 24/7.