Активация аутентификации в сервисе Redis

Question

У меня уже запущена инфраструктура redis без включенной аутентификации. Мне нужно включить аутентификацию из соображений безопасности. Но приложения, которые подключаются к Redis, должны быть обновлены о пароле Redis, а также требуется перезапуск Redis. Это включение требует простоя. Есть ли какая-либо опция, доступная в Redis для включения аутентификации в процессе эксплуатации. Или существует какое-либо состояние перехода, в котором redis может принимать как аутентифицированные, так и не аутентифицированные запросы, чтобы мы могли планировать аутентификацию в двухфазном подходе?

Answer 1

Существует ли в redis какой-либо параметр, позволяющий включить аутентификацию в процессе обслуживания

Вы можете использовать config set requirepass password для включения аутентификации на лету. Однако после этого ваш клиент должен использовать команду AUTH для отправки нового пароля в Redis.

ПРИМЕЧАНИЕ : после перезапуска Redis пароль устанавливается командой config set уйдет Поэтому вы также должны установить пароль в конфигурационном файле.

Или есть какое-либо состояние перехода, при котором redis может принимать как аутентифицированный, так и не аутентифицированный запрос

Вы можете взять взгляните на Redis 6.0 ACL , который поддерживает разные элементы управления ACL для разных пользователей.

ПРИМЕЧАНИЕ : Redis 6.0 все еще находится в стадии подготовки к выпуску.

Answer 2

невозможно включить аутентификацию без перезапуска. Наилучшим вариантом является репликация данных на ведомое устройство и его обслуживание с ведомого устройства, после чего вы можете включить аутентификацию на главном сервере.

Для принятия как аутентифицированных, так и неаутентифицированных команд вы можете создать оболочку вокруг драйвера redis для создания нового клиента с аутентифицированным запрос при сбое аутентификации.

Надеюсь, это поможет вам