Создание Redis-кластера
Redis-кластер — это один или несколько хостов базы данных, между которыми можно настроить репликацию. Репликация работает по умолчанию в любом кластере из более чем 1 хоста: хост-мастер принимает запросы на запись, асинхронно дублируя изменения в репликах.
Количество хостов, которые можно создать вместе с Redis-кластером, зависит от выбранного типа хоста:
-
В кластере с типом хостов high-memory можно создать неограниченное число хостов (от 1 до пределов текущей квоты).
-
В кластере с типом хостов burstable можно создать только один хост.
Как создать кластер Redis
-
В консоли управления выберите каталог, в котором нужно создать кластер БД.
-
Выберите сервис Managed Service for Redis.
-
Нажмите кнопку Создать кластер.
-
Введите имя кластера в поле Имя кластера. Имя кластера должно быть уникальным в рамках каталога.
-
Выберите окружение, в котором нужно создать кластер (после создания кластера окружение изменить невозможно):
PRODUCTION— для стабильных версий ваших приложений.PRESTABLE— для тестирования, в том числе самого сервиса Managed Service for Redis. В Prestable-окружении раньше появляются новая функциональность, улучшения и исправления ошибок. При этом не все обновления обеспечивают обратную совместимость.
-
Выберите версию СУБД.
-
Если требуется, включите шардирование кластера.
Важно
Включить шардирование можно только при создании нового кластера. Шардировать уже созданный нешардированный кластер невозможно, как и отключить шардирование кластера, для которого оно включено.
-
Если требуется, включите поддержку шифрованных SSL-соединений с кластером (для версии Redis 6 или старше).
Важно
Включить шифрование соединений можно только при создании нового кластера. Отключить шифрование в кластере, для которого оно включено, невозможно.
-
Настройте класс хостов кластера:
-
Выберите тип хостов — он определяет их гарантированную долю vCPU. Хосты типа high-memory работают с полным использованием ядра, а burstable — с частичным.
-
Выберите объем оперативной памяти для хоста.
-
Выберите тип хранилища — более гибкое сетевое (
network-ssdилиnetwork-ssd-nonreplicated) или более быстрое локальное хранилище (local-ssd).От выбранного типа зависит, с каким шагом можно будет изменить размер хранилища:
- локальное хранилище для платформ Intel Broadwell и Intel Cascade Lake — с шагом 100 ГБ;
- локальное хранилище для платформы Intel Ice Lake — с шагом 368 ГБ;
- нереплицируемое сетевое хранилище — с шагом 93 ГБ.
-
Выберите размер диска. Доступный размер диска ограничен квотами и лимитами. Для типов хранилищ
network-ssdилиnetwork-ssd-nonreplicatedдоступный размер диска зависит также от объема оперативной памяти: минимальный размер диска в 2 раза больше выбранного объема оперативной памяти, максимальный — в 8 раз больше.
-
-
В блоке Настройки кластера в поле Пароль укажите пароль пользователя, от 8 до 128 символов.
-
В блоке Сетевые настройки выберите облачную сеть для размещения кластера и группы безопасности для сетевого трафика кластера. Может потребоваться дополнительная настройка групп безопасности для того, чтобы можно было подключаться к кластеру.
-
В блоке Хосты нажмите на кнопку Добавить хост и выберите зону доступности и подсеть, к которой будет подключен хост. Создайте необходимое количество хостов. Для изменения зоны доступности и добавленного хоста нажмите на значок карандаша в строке хоста.
Если вы включили шардирование, укажите названия шардов.
-
При необходимости задайте дополнительные настройки кластера:
-
Начало резервного копирования (UTC) — время по UTC, когда требуется начать резервное копирование кластера (в 24-часовом формате). Если время не задано, резервное копирование начнется в 22:00 UTC.
-
Окно обслуживания — настройки окна технического обслуживания. С их помощью вы можете указать предпочтительное время начала проведения операций по техническому обслуживанию хостов кластера (например, можно выбрать время, когда кластер наименее нагружен запросами):
- Чтобы указать предпочтительное время начала окна технического обслуживания, выберите пункт по расписанию и задайте нужные день недели и час дня в UTC (Coordinated Universal Time), выбрав значения из выпадающих списков.
- Чтобы разрешить проведение операций технического обслуживания в любое время, выберите пункт произвольное.
Операции по техническому обслуживанию могут включать в себя: обновление версии СУБД, применение патчей и так далее.
-
Защита от удаления — включите эту опцию, чтобы защитить кластер от непреднамеренного удаления пользователем вашего облака.
Включенная защита от удаления кластера не помешает подключиться вручную и удалить содержимое базы данных.
-
-
При необходимости задайте настройки СУБД.
-
Нажмите кнопку Создать кластер.
Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.
Чтобы создать кластер:
-
Проверьте, есть ли в каталоге подсети для хостов кластера:
$ yc vpc subnet listЕсли ни одной подсети в каталоге нет, создайте нужные подсети в сервисе VPC.
-
Посмотрите описание команды CLI для создания кластера:
$ yc managed-redis cluster create --help -
При создании кластера с помощью CLI нельзя напрямую указать тип хоста и объем оперативной памяти. Вместо этого выберите подходящий класс хостов. Чтобы просмотреть доступные классы хостов, выполните команду:
$ yc managed-redis resource-preset list -
Укажите параметры кластера в команде создания (в примере приведены не все флаги):
yc managed-redis cluster create \ --name <имя кластера> \ --environment <окружение, prestable или production> \ --network-name <имя сети> \ --host zone-id=<зона доступности>,subnet-id=<идентификатор подсети> \ --security-group-ids <список идентификаторов групп безопасности> \ --enable-tls \ --resource-preset <класс хоста> \ --disk-size <размер хранилища в гигабайтах> \ --password=<пароль пользователя> \ --backup-window-start <время начала резервного копирования в формате ЧЧ:ММ:СС> --deletion-protection=<защита от удаления кластера: true или fasle>Идентификатор подсети
subnet-idнеобходимо указывать, если в выбранной зоне доступности создано 2 и больше подсетей.Включенная защита от удаления кластера не помешает подключиться вручную и удалить содержимое базы данных.
Воспользуйтесь методом API create и передайте в запросе:
- Идентификатор каталога, в котором должен быть размещен кластер, в параметре
folderId. - Имя кластера в параметре
name. - Идентификаторы групп безопасности в параметре
securityGroupIds. - Флаг
tlsEnabled=trueдля создания кластера с поддержкой шифрованных SSL-соединений (для версии Redis 6 или старше).
Terraform позволяет быстро создать облачную инфраструктуру в Yandex.Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language).
При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.
Если у вас еще нет Terraform, установите его и настройте провайдер.
Чтобы создать кластер:
-
Опишите в конфигурационном файле параметры ресурсов, которые необходимо создать:
- Кластер базы данных — описание кластера и его хостов. При необходимости здесь же можно задать настройки СУБД.
- Сеть — описание облачной сети, в которой будет расположен кластер. Если подходящая сеть у вас уже есть, описывать ее повторно не нужно.
- Подсети — описание подсетей, к которым будут подключены хосты кластера. Если подходящие подсети у вас уже есть, описывать их повторно не нужно.
Пример структуры конфигурационного файла для создания кластера с поддержкой SSL:
terraform { required_providers { yandex = { source = "yandex-cloud/yandex" } } } provider "yandex" { token = "<OAuth или статический ключ сервисного аккаунта>" cloud_id = "<идентификатор облака>" folder_id = "<идентификатор каталога>" zone = "<зона доступности>" } resource "yandex_mdb_redis_cluster" "<имя кластера>" { name = "<имя кластера>" environment = "<окружение: PRESTABLE или PRODUCTION>" network_id = "<идентификатор сети>" security_group_ids = [ "<идентификаторы групп безопасности>" ] tls_enabled = true sharded = <шардирование: true или false> deletion_protection = <защита от удаления кластера: true или false> config { password = "<пароль>" version = "<версия Redis: 5.0 или 6.0>" } resources { resource_preset_id = "<класс хоста>" disk_type_id = "<тип хранилища>" disk_size = <размер хранилища в гигабайтах> } host { zone = "<зона доступности>" subnet_id = "<идентификатор подсети>" } } resource "yandex_vpc_network" "<имя сети>" { name = "<имя сети>" } resource "yandex_vpc_subnet" "<имя подсети>" { name = "<имя подсети>" zone = "<зона доступности>" network_id = "<идентификатор сети>" v4_cidr_blocks = ["<диапазон>"] }Включенная защита от удаления кластера не помешает подключиться вручную и удалить содержимое базы данных.
Более подробную информацию о ресурсах, которые вы можете создать с помощью Terraform, см. в документации провайдера
-
Проверьте корректность настроек.
-
В командной строке перейдите в каталог, в котором расположены актуальные конфигурационные файлы Terraform с планом инфраструктуры.
-
Выполните команду:
terraform validateЕсли в файлах конфигурации есть ошибки, Terraform на них укажет.
-
-
Создайте кластер.
-
Выполните команду для просмотра планируемых изменений:
terraform planЕсли конфигурации ресурсов описаны верно, в терминале отобразится список изменяемых ресурсов и их параметров. Это проверочный этап: ресурсы не будут изменены.
-
Если вас устраивают планируемые изменения, внесите их:
-
Выполните команду:
terraform apply -
Подтвердите изменение ресурсов.
-
Дождитесь завершения операции.
-
После этого в указанном каталоге будут созданы все требуемые ресурсы, а в терминале отобразятся IP-адреса виртуальных машин. Проверить появление ресурсов и их настройки можно в консоли управления.
-
Важно
Если вы указали идентификаторы групп безопасности при создании кластера, то для подключения к нему может потребоваться дополнительная настройка групп безопасности.
Примеры
Создание кластера с одним хостом
Чтобы создать кластер с одним хостом, передайте один параметр --host.
Допустим, нужно создать Redis-кластер со следующими характеристиками:
- С именем
myredis. - С версией
6.0. - В окружении
production. - В сети
default. - С одним хостом класса
hm1.nanoв подсетиb0rcctk2rvtr8efcch64, в зоне доступностиru-central1-cи группе безопасности с идентификаторомenp6saqnq4ie244g67sb. - С поддержкой SSL-соединений.
- С быстрым сетевым хранилищем (
network-ssd) объемом 16 ГБ. - C паролем
user1user1. - С защитой от случайного удаления кластера.
Запустите следующую команду:
yc managed-redis cluster create \
--name myredis \
--redis-version 6.0 \
--environment production \
--network-name default \
--resource-preset hm1.nano \
--host zone-id=ru-central1-c,subnet-id=b0rcctk2rvtr8efcch64 \
--security-group-ids enp6saqnq4ie244g67sb \
--enable-tls \
--disk-type-id network-ssd \
--disk-size 16 \
--password=user1user1 \
--deletion-protection=true
Допустим, нужно создать Redis-кластер и сеть для него со следующими характеристиками:
- С именем
myredis. - С версией
6.0. - В окружении
PRODUCTION. - В облаке с идентификатором
b1gq90dgh25bebiu75o. - В каталоге с идентификатором
b1gia87mbaomkfvsleds. - В новой сети
mynet. - С одним хостом класса
s2.microв новой подсетиmysubnet, в зоне доступностиru-central1-c. Подсетьmysubnetбудет иметь диапазон10.5.0.0/24. - В новой группе безопасности
redis-sg, разрешающей подключения через порт6380с любых адресов подсетиmysubnet. - С поддержкой SSL-соединений.
- С быстрым сетевым хранилищем (
network-ssd) объемом 16 ГБ. - C паролем
user1user1. - С защитой от случайного удаления кластера.
Конфигурационный файл для такого кластера выглядит так:
terraform {
required_providers {
yandex = {
source = "yandex-cloud/yandex"
}
}
}
provider "yandex" {
token = "<OAuth или статический ключ сервисного аккаунта>"
cloud_id = "b1gq90dgh25bebiu75o"
folder_id = "b1gia87mbaomkfvsleds"
zone = "ru-central1-c"
}
resource "yandex_mdb_redis_cluster" "myredis" {
name = "myredis"
environment = "PRODUCTION"
network_id = yandex_vpc_network.mynet.id
security_group_ids = [ yandex_vpc_security_group.redis-sg.id ]
tls_enabled = true
deletion_protection = true
config {
password = "user1user1"
version = "6.0"
}
resources {
resource_preset_id = "s2.micro"
disk_type_id = "network-ssd"
disk_size = 16
}
host {
zone = "ru-central1-c"
subnet_id = yandex_vpc_subnet.mysubnet.id
}
}
resource "yandex_vpc_network" "mynet" { name = "mynet" }
resource "yandex_vpc_security_group" "redis-sg" {
name = "redis-sg"
network_id = yandex_vpc_network.mynet.id
ingress {
description = "Redis"
port = 6380
protocol = "TCP"
v4_cidr_blocks = ["10.5.0.0/24"]
}
egress {
description = "Redis"
port = 6380
protocol = "TCP"
v4_cidr_blocks = ["10.5.0.0/24"]
}
}
resource "yandex_vpc_subnet" "mysubnet" {
name = "mysubnet"
zone = "ru-central1-c"
network_id = yandex_vpc_network.mynet.id
v4_cidr_blocks = ["10.5.0.0/24"]
}
Создание шардированного кластера
Допустим, нужно создать шардированный Redis-кластер со следующими характеристиками:
- С именем
myredis. - В окружении
PRODUCTION. - В облаке с идентификатором
b1gq90dgh25bebiu75o. - В каталоге с идентификатором
b1gia87mbaomkfvsleds. - В новой сети
mynet. - С тремя подсетями в сети
mynet, по одной в каждой зоне доступности:subnet-aс диапазоном10.1.0.0/24;subnet-bс диапазоном10.2.0.0/24;subnet-cс диапазоном10.3.0.0/24.
- С тремя хостами класса
s2.micro, по одному в каждой подсети. - В новой группе безопасности
redis-sg, разрешающей подключения через порты6379и26379(Redis Sentinel) с любых адресов подсетей. - С быстрым сетевым хранилищем (
network-ssd) объемом 16 ГБ. - C паролем
user1user1. - С защитой от случайного удаления кластера.
Конфигурационный файл для такого кластера выглядит так:
terraform {
required_providers {
yandex = {
source = "yandex-cloud/yandex"
}
}
}
provider "yandex" {
token = "<OAuth или статический ключ сервисного аккаунта>"
cloud_id = "b1gq90dgh25bebiu75o"
folder_id = "b1gia87mbaomkfvsleds"
zone = "ru-central1-c"
}
resource "yandex_mdb_redis_cluster" "myredis" {
name = "myredis"
environment = "PRODUCTION"
network_id = yandex_vpc_network.mynet.id
security_group_ids = [yandex_vpc_security_group.redis-sg.id]
sharded = true
deletion_protection = true
config {
password = "user1user1"
}
resources {
resource_preset_id = "s2.micro"
disk_type_id = "network-ssd"
disk_size = 16
}
host {
zone = "ru-central1-a"
subnet_id = yandex_vpc_subnet.subnet-a.id
shard_name = "shard1"
}
host {
zone = "ru-central1-b"
subnet_id = yandex_vpc_subnet.subnet-b.id
shard_name = "shard2"
}
host {
zone = "ru-central1-c"
subnet_id = yandex_vpc.subnet.subnet-c.id
shard_name = "shard3"
}
}
resource "yandex_vpc_network" "mynet" { name = "mynet" }
resource "yandex_vpc_subnet" "subnet-a" {
name = "subnet-a"
zone = "ru-central1-a"
network_id = yandex_vpc_network.mynet.id
v4_cidr_blocks = ["10.1.0.0/24"]
}
resource "yandex_vpc_subnet" "subnet-b" {
name = "subnet-b"
zone = "ru-central1-b"
network_id = yandex_vpc_network.mynet.id
v4_cidr_blocks = ["10.2.0.0/24"]
}
resource "yandex_vpc_subnet" "subnet-c" {
name = "subnet-c"
zone = "ru-central1-c"
network_id = yandex_vpc_network.mynet.id
v4_cidr_blocks = ["10.3.0.0/24"]
}
resource "yandex_vpc_security_group" "redis-sg" {
name = "redis-sg"
network_id = yandex_vpc_network.mynet.id
ingress {
description = "Redis"
port = 6379
protocol = "TCP"
v4_cidr_blocks = [
"10.1.0.0/24",
"10.2.0.0/24",
"10.3.0.0/24"
]
}
egress {
description = "Redis"
port = 6379
protocol = "TCP"
v4_cidr_blocks = [
"10.1.0.0/24",
"10.2.0.0/24",
"10.3.0.0/24"
]
}
ingress {
description = "Redis Sentinel"
port = 26379
protocol = "TCP"
v4_cidr_blocks = [
"10.1.0.0/24",
"10.2.0.0/24",
"10.3.0.0/24"
]
}
egress {
description = "Redis Sentinel"
port = 26379
protocol = "TCP"
v4_cidr_blocks = [
"10.1.0.0/24",
"10.2.0.0/24",
"10.3.0.0/24"
]
}
}