本页介绍了如何创建 Memorystore for Redis Cluster 实例。
准备工作
完成准备工作中的说明:
- 在 Google Cloud 控制台的项目选择器页面上,选择或创建一个 Google Cloud 项目。
注意 :如果您不打算保留在此过程中创建的资源,请创建一个项目,而不是选择现有项目。完成这些步骤后,您可以删除该项目,移除与该项目关联的所有资源。
前往项目选择器 - 确保您的项目已启用结算功能。了解如何检查项目是否已启用结算功能。
注意 :如果您之前安装了 gcloud CLI,请运行
gcloud components update以确保您拥有最新版本。您需要至少 gcloud CLI 版本440.0.0才能访问 Memorystore for Redis Cluster gcloud CLI 命令。-
启用 Memorystore for Redis API
Memorystore for Redis -
启用 Network Connectivity API
Network Connectivity API -
启用 Service Consumer Management API
Service Consumer Management API
其他前提条件
- 您必须在所使用的项目中拥有以下 IAM 角色之一: Google Cloud
roles/redis.admin(Memorystore Admin 预定义 IAM 角色)roles/owner(Owner 基本 IAM 角色)roles/editor(Editor 基本 IAM 角色)
设置网络
阅读网络页面,确定 是否需要设置服务连接政策。
如果尚未为将用于创建 Redis 集群的网络创建服务连接政策,请按照网络 指南创建该政策。
创建实例
控制台
在 Google Cloud 控制台中,前往 Memorystore for Redis Cluster 页面。
点击创建集群 。
在为集群实例命名 部分,输入集群的 ID。集群 ID 只能使用小写字母、数字和连字符。还必须以字母开头,并在其区域中是唯一的。
从区域 菜单中,为您的集群选择一个区域。
在可用区可用性 部分,选择多可用区 选项 因为您要创建多可用区 集群。
在节点类型 部分,选择 节点类型。
在集群大小 部分,输入集群的分片数。分片数决定了用于存储集群数据的总内存容量。如需详细了解集群规范,请参阅 集群和节点规范。
如果您要创建包含副本的集群,请在副本 部分中选择副本数(每个分片)。您可以选择 0-5 个副本。默认值为 1 个副本。
在设置连接 部分,选择您的应用可用于连接到此集群的网络。如需详细了解 Memorystore for Redis Cluster 的专用网络,请参阅网络概览。
如果您想提高集群的安全性,请 在 安全 部分中,选中启用 IAM AUTH 复选框以启用 IAM 身份验证。
在证书授权机构管理 部分,选择 每个实例的 CA 、客户管理的 CA 或共享 CA 选项。这些 选项代表集群的 证书授权机构 (CA) 模式。CA 模式决定了用于为集群颁发数字证书的 CA 层次结构。
如果您选择客户管理的 CA 选项,则必须添加 CA 池。CA 池是包含多个 CA 的集合,它具有通用证书颁发政策和 Identity and Access Management (IAM) 政策。CA 池可让您更轻松地管理 CA 轮替,并实现更高的总有效每秒查询次数 (QPS)。
如需添加 CA 池,请执行以下操作之一:
如需从另一个 Google Cloud 项目添加 CA 池,请选中 从另一个项目添加 CA 复选框,然后在文本字段中输入池的 资源 ID 。
如需添加与您用于创建集群的项目位于同一 Google Cloud 项目中的 CA 池,请从 CA 池 菜单中选择该池。
在加密 部分,选择以下选项之一:
- Google 管理的加密密钥:您希望 Google 使用密钥 加密集群中的数据。这是 Google 默认加密。
Cloud KMS 密钥:您希望通过将 Cloud Key Management Service (Cloud KMS) 中客户管理的加密密钥 (CMEK) 与集成 CMEK 的服务(例如 Memorystore for Redis Cluster)搭配使用来管理您的 数据加密。
如果您选择此选项,请执行以下操作:
- 从密钥管理类型 菜单中,选择 Cloud KMS 。
- 从选择 Cloud KMS 密钥 菜单中,选择一个 CMEK。
在数据持久化策略 部分,指定您希望 Memorystore for Redis Cluster 如何持久化集群中的数据。可接受的值包括 无持久化、 仅附加文件 (AOF) 持久化、 和 Redis 数据库 (RDB) 持久化。
如果您想为集群启用自动备份,请执行以下 操作:
- 选中自动每日备份 复选框。
- 在保留备份的天数 字段中,输入您希望 Memorystore for Redis Cluster 在自动删除备份之前保留备份的天数。您可以指定
1到365天。默认值为35天。 - 从时间窗口 菜单中,选择每日备份的时间。
在维护 部分,选择以下选项之一:
- 默认:Memorystore for Redis Cluster 会定期更新您的集群,以 确保服务可靠、高效、安全且最新。
- 自定义:您希望自定义集群的维护时间表,以满足应用的需求并最大限度地减少中断。如果您选择此选项,请指定您希望执行维护的日期以及您希望维护窗口开始的时间。
点击创建集群 。
gcloud
如需创建 Memorystore for Redis Cluster 实例,请运行 create 命令:
gcloud redis clusters create INSTANCE_ID \ --region=REGION_ID \ --network=NETWORK \ --replica-count=REPLICA_COUNT \ --node-type=NODE_TYPE \ --shard-count=SHARD_COUNT
替换以下内容:
INSTANCE_ID 是您要创建的 Memorystore for Redis Cluster 实例 的 ID。实例 ID 必须包含 1 到 63 个字符,并且只能使用小写字母、数字或连字符。它必须以小写字母开头,并以小写字母或数字结尾。
REGION_ID 是您希望实例所在的区域。
NETWORK 是用于创建实例的网络。它必须使用以下格式:
projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID。此处使用的网络 ID 必须与服务连接政策使用的网络 ID 匹配。否则,create操作会失败。REPLICA_COUNT 是副本数(每个分片)。 可接受的值为
0-5。NODE_TYPE 是您要用于 集群的节点类型。
SHARD_COUNT 决定了实例中的 分片数。分片数决定了用于存储集群数据的总内存容量。如需详细了解集群规范,请参阅集群和节点规范。
例如:
gcloud alpha redis clusters create my-instance \ --region=us-central1 \ --network=projects/my-project-335118/global/networks/default \ --replica-count=2 \ --node-type=redis-highmem-medium \ --shard-count=8
默认情况下,传输加密
处于停用状态,授权网络为 default。
创建单可用区实例
本部分介绍了如何创建单可用区实例。
控制台
在 Google Cloud 控制台中,前往 Memorystore for Redis Cluster 页面。
点击创建集群 。
在为集群实例命名 部分,输入集群的 ID。集群 ID 只能使用小写字母、数字和连字符。还必须以字母开头,并在其区域中是唯一的。
从区域 菜单中,为您的集群选择一个区域。
在可用区可用性 部分,执行以下操作:
选择单可用区 选项。
从可用区 菜单中,选择您希望 Memorystore for Redis Cluster 在其中创建集群的可用区。
在节点类型 部分,选择 节点类型。
在集群大小 部分,输入集群的分片数。分片数决定了用于存储集群数据的总内存容量。如需详细了解集群规范,请参阅 集群和节点规范。
如果您要创建包含副本的集群,请在副本 部分中选择副本数(每个分片)。您可以选择 0-5 个副本。默认值为 1 个副本。
在设置连接 部分,选择您的应用可用于连接到此集群的网络。如需详细了解 Memorystore for Redis Cluster 的专用网络,请参阅网络概览。
如果您想提高集群的安全性,请 在 安全 部分中,选中启用 IAM AUTH 复选框以启用 IAM 身份验证。
在证书授权机构管理 部分,选择 每个实例的 CA 、客户管理的 CA 或共享 CA 选项。这些 选项代表集群的 证书授权机构 (CA) 模式。CA 模式决定了用于为集群颁发数字证书的 CA 层次结构。
如果您选择客户管理的 CA 选项,则必须添加 CA 池。CA 池是包含多个 CA 的集合,它具有通用证书颁发政策和 Identity and Access Management (IAM) 政策。CA 池可让您更轻松地管理 CA 轮替,并实现更高的总有效每秒查询次数 (QPS)。
如需添加 CA 池,请执行以下操作之一:
如需从另一个 Google Cloud 项目添加 CA 池,请选中 从另一个项目添加 CA 复选框,然后在文本字段中输入池的 资源 ID 。
如需添加与您用于创建集群的项目位于同一 Google Cloud 项目中的 CA 池,请从 CA 池 菜单中选择该池。
在加密 部分,选择以下选项之一:
- Google 管理的加密密钥:您希望 Google 使用密钥 加密集群中的数据。这是 Google 默认加密。
Cloud KMS 密钥:您希望通过将 Cloud Key Management Service (Cloud KMS) 中客户管理的加密密钥 (CMEK) 与集成 CMEK 的服务(例如 Memorystore for Redis Cluster)搭配使用来管理您的 数据加密。
如果您选择此选项,请执行以下操作:
- 从密钥管理类型 菜单中,选择 Cloud KMS 。
- 从选择 Cloud KMS 密钥 菜单中,选择一个 CMEK。
在数据持久化策略 部分,指定您希望 Memorystore for Redis Cluster 如何持久化集群中的数据。可接受的值包括 无持久化、 仅附加文件 (AOF) 持久化、 和 Redis 数据库 (RDB) 持久化。
如果您想为集群启用自动备份,请执行以下 操作:
- 选中自动每日备份 复选框。
- 在保留备份的天数 字段中,输入您希望 Memorystore for Redis Cluster 在自动删除备份之前保留备份的天数。您可以指定
1到365天。默认值为35天。 - 从时间窗口 菜单中,选择每日备份的时间。
在维护 部分,选择以下选项之一:
- 默认:Memorystore for Redis Cluster 会定期更新您的集群,以 确保服务可靠、高效、安全且最新。
- 自定义:您希望自定义集群的维护时间表,以满足应用的需求并最大限度地减少中断。如果您选择此选项,请指定您希望执行维护的日期以及您希望维护窗口开始的时间。
点击创建集群 。
gcloud
如需创建单可用区实例,请运行 create 命令:
gcloud redis clusters create INSTANCE_ID \ --region=REGION_ID \ --network=NETWORK \ --replica-count=REPLICA_COUNT \ --node-type=NODE_TYPE \ --shard-count=SHARD_COUNT \ --zone-distribution-mode=ZONE_DISTRIBUTION_MODE \ --zone=ZONE
替换以下内容:
INSTANCE_ID 是您要创建的 Memorystore for Redis Cluster 实例的 ID。实例 ID 必须包含 1 到 63 个字符,并且只能使用小写字母、数字或连字符。它必须以小写字母开头,并以小写字母或数字结尾。
REGION_ID 是您希望实例所在的区域。
NETWORK 是用于创建实例的网络。它必须使用以下格式:
projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID。此处使用的网络 ID 必须与服务连接政策使用的网络 ID 匹配。否则,create操作会失败。REPLICA_COUNT 是副本数(每个分片)。可接受的值为
0-5。NODE_TYPE 是您要用于 集群的节点类型。
SHARD_COUNT 决定了实例中的分片数。分片数决定了用于存储集群数据的总内存容量。如需详细了解集群规范,请参阅集群和节点规范。
ZONE_DISTRIBUTION_MODE 是一种模式,可让您选择预配单可用区实例还是多可用区实例。默认值为多可用区。可接受的值为
single-zone和multi-zone。ZONE 是您要预配节点的可用区。此标志仅在
--zone-distribution-mode设置为single-zone时适用。