环境准备与基线搭建
确定部署目标与资源规格
在开始 Redis 容器化部署前,先明确部署目标和资源规格,包括可用的CPU、内存、存储以及网络带宽,以确保生产环境的稳定性。
操作系统应为主流的 Linux 发行版,内核版本符合 Redis 与容器运行时的要求;同时需要规划容器网络策略,防止端口冲突和跨节点访问延迟。
为后续运维留足弹性,建议把基线设为:2~4核CPU、4~8GB 内存(可扩容至集群场景)、持久化存储按业务峰值容量预留,并确保时钟同步。
# 查看当前系统版本与内核
uname -a
# 查看 Docker 版本
docker --version
# 查看内核版本要求(示例:Linux 5.x+)
uname -r
以上信息用于对齐后续的镜像选择和部署方式,并作为容量规划的基准。
安全与网络规划
在容器化部署中,网络分段和访问控制是第一道防线,应明确 Redis 服务的暴露范围,尽量仅在内部网络中可达。
安全要点包括:TLS 加密传输、认证(密码或基于 ACL 的访问控制)、以及非 root 运行的容器用户策略,降低权限风险。
# 检查防火墙状态(示例:Firewalld)
sudo firewall-cmd --permanent --add-port=6379/tcp
sudo firewall-cmd --reload
# kubernetes NetworkPolicy 示例片段(简化)
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:name: redis-allow-internal
spec:podSelector: {}policyTypes:- Ingressingress:- from:- ipBlock:cidr: 10.0.0.0/16ports:- protocol: TCPport: 6379
容器镜像与部署方式
使用官方镜像与自定义配置
优先选择官方镜像以获得长期维护和安全更新的保障,并在此基础上进行自定义配置以满足生产场景的持久化和访问控制需求。
通过官方镜像可以快速搭建测试环境,并在落地生产前对镜像版本、标签以及发行日期进行版本管理,避免意外升级带来的不确定性。
部署方式建议覆盖两种常见场景:单实例容器与编排系统中的多实例部署,以实现水平扩展和高可用能力。
version: '3.8'
services:redis:image: redis:7-alpinecontainer_name: redisports:- "6379:6379"volumes:- redis-data:/datarestart: unless-stoppedcommand: ["redis-server", "--appendonly", "yes"]
volumes:redis-data:
apiVersion: apps/v1
kind: Deployment
metadata:name: redis
spec:replicas: 3selector:matchLabels:app: redistemplate:metadata:labels:app: redisspec:containers:- name: redisimage: redis:7-alpineports:- containerPort: 6379volumeMounts:- name: datamountPath: /datavolumes:- name: dataemptyDir: {}
高可用与持久化设计
集群模式与主从复制
为减少单点故障,生产环境通常采用高可用架构,包括哨兵(Sentinel)模式或 集群(Cluster)模式,以实现故障自动切换和分片扩容。
在持久化方面,确保 RDB/AOF 持久化策略的合理组合,使数据在重启后能够快速恢复,同时平衡写放大和吞吐。
实现时需要明确 主从复制拓扑、故障切换策略以及 数据一致性等级,以指导运维操作和容量规划。
# Redis 主从 + Sentinel 配置(简化示例)
version: '3.8'
services:redis-master:image: redis:7-alpinecommand: ["redis-server", "--appendonly", "yes"]ports: ["6379:6379"]volumes:- master-data:/dataredis-slave:image: redis:7-alpinecommand: ["redis-server", "--appendonly", "yes"]depends_on:- redis-masterenvironment:- REDIS_MASTER_HOST=redis-master- REDIS_MASTER_PORT=6379
volumes:master-data:
# Redis 配置样例片段(redis.conf)
appendonly yes
requirepass yourpassword
masterauth yourpassword
生产上线与运维流程
CI/CD与灰度发布
将构建、镜像推送和部署流程接入 CI/CD,可以实现从代码提交到生产上线的端到端自动化,减少人为错误并提升发布效率。
典型流程包括:镜像构建、镜像推送到私有仓库、编排系统的滚动更新、以及基于灰度策略的分阶段替换。
# GitHub Actions 简化示例(构建并推送镜像)
name: Build and Push Redis Image
on:push:branches: [ main ]
jobs:build-and-push:runs-on: ubuntu-lateststeps:- name: Checkoutuses: actions/checkout@v3- name: Buildrun: |docker build -t myregistry/redis:7-alpine-latest .- name: Pushrun: |docker login myregistry -u ${{ secrets.REGISTRY_USER }} -p ${{ secrets.REGISTRY_PASS }}docker push myregistry/redis:7-alpine-latest
# Helm 值文件(values.yaml)示例,适配生产上线
replicaCount: 3
image:repository: myregistry/redistag: "7-alpine-latest"
resources:limits:cpu: 1000mmemory: 1Girequests:cpu: 500mmemory: 512Mi
上线阶段应结合<滚动更新策略、健康探针、以及回滚方案,确保在异常时能够安全回滚。
