一、环境准备与系统要求

1.1 硬件选型建议

单机Redis部署的硬件配置直接影响性能与稳定性。建议采用物理服务器或高性能云主机，核心参数需满足：

• 内存容量：根据业务数据量预留1.5-2倍空间（如业务数据10GB，建议配置32GB内存）
• CPU核心数：4核以上（处理高并发时建议8核）
• 磁盘类型：SSD固态硬盘（IOPS≥5000）
• 网络带宽：千兆以太网（延迟敏感型业务建议万兆）

1.2 操作系统配置

推荐使用Linux系统（CentOS 7/8或Ubuntu 20.04 LTS），需完成以下基础优化：

# 关闭透明大页（THP）
echo never > /sys/kernel/mm/transparent_hugepage/enabled
# 调整文件描述符限制
echo "* soft nofile 65536" >> /etc/security/limits.conf
echo "* hard nofile 65536" >> /etc/security/limits.conf
# 优化内核参数
echo "vm.overcommit_memory = 1" >> /etc/sysctl.conf
echo "net.core.somaxconn = 65535" >> /etc/sysctl.conf
sysctl -p

二、Redis安装与基础配置

2.1 官方源安装

# CentOS 7示例
wget http://download.redis.io/releases/redis-7.0.14.tar.gz
tar xzf redis-7.0.14.tar.gz
cd redis-7.0.14
make MALLOC=jemalloc
make install
# 创建服务管理脚本
cat > /etc/systemd/system/redis.service <<EOF
[Unit]
Description=Redis In-Memory Data Store
After=network.target
[Service]
User=redis
Group=redis
ExecStart=/usr/local/bin/redis-server /etc/redis/redis.conf
ExecStop=/usr/local/bin/redis-cli shutdown
Restart=always
[Install]
WantedBy=multi-user.target
EOF

2.2 核心配置参数

编辑/etc/redis/redis.conf文件，关键配置项：

# 基础配置
bind 0.0.0.0                  # 允许远程连接（生产环境建议指定IP）
protected-mode no             # 关闭保护模式（需配合防火墙）
daemonize yes                 # 后台运行
pidfile /var/run/redis.pid
# 内存管理
maxmemory 16gb                # 最大内存限制
maxmemory-policy allkeys-lru  # 淘汰策略
# 持久化配置
save 900 1                    # 900秒内1次修改则触发RDB
save 300 10
save 60 10000
appendonly yes                # 开启AOF
appendfsync everysec          # 每秒同步

三、性能优化实践

3.1 内存优化策略

• 数据结构选择：
  • 短生命周期数据使用EXPIRE设置TTL
  • 大键值对拆分为哈希结构（如将user:1000拆分为userprofile和userstats）
• 压缩算法：

  # 启用LZF压缩（RDB文件）
  rdbcompression yes

3.2 网络性能调优

• TCP参数优化：

  tcp-keepalive 60
  tcp-backlog 511

• 连接数控制：

  maxclients 10000            # 最大客户端连接数
  timeout 300                 # 空闲连接超时（秒）

3.3 持久化优化

• RDB与AOF混合使用：

  aof-use-rdb-preamble yes    # 6.0+版本支持混合持久化

• AOF重写触发条件：

  auto-aof-rewrite-percentage 100
  auto-aof-rewrite-min-size 64mb

四、安全加固方案

4.1 认证机制

# 生成随机密码（16位以上）
openssl rand -base64 16 | tr -d '\n' > /etc/redis/password.txt
# 配置文件中启用认证
requirepass "$(cat /etc/redis/password.txt)"

4.2 防火墙规则

# 允许特定IP访问6379端口
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 6379 -j ACCEPT
iptables -A INPUT -p tcp --dport 6379 -j DROP

4.3 审计日志

# 启用慢查询日志
slowlog-log-slower-than 10000  # 记录执行时间>10ms的命令
slowlog-max-len 128            # 日志条目上限

五、运维监控体系

5.1 基础监控指标

指标类别	关键指标项	告警阈值
内存使用	used_memory_rss	>80%总内存
连接状态	connected_clients	>maxclients*80%
持久化	aof_current_size	>10GB
命令统计	instantaneous_ops_per_sec	>5000/秒

5.2 Prometheus监控配置

# prometheus.yml配置片段
scrape_configs:
  - job_name: 'redis'
    static_configs:
      - targets: ['redis-server:9121']

5.3 备份恢复方案

# 每日全量备份脚本
#!/bin/bash
BACKUP_DIR="/data/redis_backups"
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
redis-cli --no-auth-warning SAVE
cp /var/lib/redis/dump.rdb ${BACKUP_DIR}/dump_${TIMESTAMP}.rdb
find ${BACKUP_DIR} -name "*.rdb" -mtime +7 -delete

六、常见问题处理

6.1 内存碎片问题

诊断命令：

redis-cli info memory | grep mem_fragmentation_ratio

解决方案：

• 碎片率>1.5时执行MEMORY PURGE
• 碎片率<0.8时考虑重启实例

6.2 连接阻塞排查

# 查看阻塞客户端
redis-cli client list | grep blocked
# 分析慢查询
redis-cli slowlog get 10

6.3 持久化失败处理

# 检查AOF文件完整性
redis-check-aof --fix /var/lib/redis/appendonly.aof

七、升级与扩展建议

7.1 版本升级流程

# 6.0升级到7.0示例
systemctl stop redis
make distclean
make MALLOC=jemalloc
make install
redis-check-rdb --check /var/lib/redis/dump.rdb
systemctl start redis

7.2 水平扩展方案

当单机性能达到瓶颈时，建议：

1. 实施读写分离架构
2. 采用Redis Cluster分片
3. 引入Proxy层（如Twemproxy）

本指南完整覆盖了单机Redis部署的全生命周期管理，从环境准备到性能调优，再到安全加固和运维监控，提供了可落地的操作步骤和优化建议。实际部署时需根据业务特性调整参数，建议通过压测工具（如memtier_benchmark）验证配置效果，持续优化以获得最佳性能。