יצירה וניהול של מכונות Redis

בדף הזה מוסבר איך להשתמש במסוף וב-Google Cloud CLI כדי ליצור ולנהל מופעים של Memorystore for Redis. Google Cloud

לרשימת ההרשאות שצריך כדי ליצור ולנהל מכונות Redis, ראו בקרת גישה והרשאות.

יצירת מופע Redis ברשת VPC

כדי ליצור מכונה חדשה:

המסוף

  1. עוברים לדף Memorystore for Redis במסוף Google Cloud .

    Memorystore for Redis

  2. לוחצים על Create Instance.

    ממשק המשתמש של Memorystore

  3. בדף Create a Redis instance, בוחרים את ההגדרות הרצויות למכונה החדשה.

    • נותנים למכונה מזהה מכונה, ואם רוצים, גם שם לתצוגה. מזהה המופע צריך לכלול רק אותיות קטנות, מספרים ומקפים. הוא גם צריך להתחיל באות ולהיות ייחודי באזור שלו.
      • לדוגמה: my-instance-1.
    • בוחרים במסלול בסיסי או רגיל. מידע נוסף על המסלולים זמין במאמר יכולות של מסלולי Redis.
    • בוחרים אזור ותחום למכונה.
    • בוחרים באפשרות Redis Version (גרסה) 7.0 (recommended).
    • בקטע קיבולת, מזינים ערך בין 1 ל-300GB.
    • אם רוצים להפעיל את Redis AUTH, בוחרים באפשרות Enable AUTH.
    • אם רוצים להפעיל הצפנה במעבר, בוחרים באפשרות הפעלת הצפנה במעבר.
    • בקטע רשת מורשית, בוחרים את רשת default או אחת מרשתות ה-VPC הזמינות.

    • אופציונלי. כדי להגדיר חיבור לגישה לשירותים פרטיים, לוחצים על החץ להרחבת אפשרויות מתקדמות של רשת.

      • אם מופיעה החלונית 'נדרש חיבור פרטי לשירות', משתמשים בחלונית כדי ליצור חיבור של גישה לשירותים פרטיים.

    • כדי להוסיף הגדרות Redis, לוחצים על הלחצן Add Configuration (הוספת הגדרה), בוחרים הגדרה מהתפריט הנפתח Configuration (הגדרה) ומזינים את הערך הרצוי. מידע נוסף על ההגדרות הזמינות מופיע במאמר הגדרת מופעי Redis.

  4. לוחצים על הלחצן יצירה.

gcloud

מזינים את הפקודה הבאה ומחליפים את VARIABLES בערכים המתאימים:

gcloud redis instances create INSTANCE_ID --size=SIZE --region=REGION_ID

כאשר:

  • INSTANCE_ID הוא המזהה שהוקצה למופע.
  • SIZE הוא גודל המופע בגיביבייט (GiB).
  • REGION_ID הוא מזהה האזור.

לדוגמה:

gcloud redis instances create myinstance --size=5 --region=us-central1

דרישות ליצירת מכונה

מזהי מופעים חייבים להתחיל באות קטנה ויכולים לכלול רק אותיות קטנות, מקפים ומספרים, ללא רווחים.

דגלים אופציונליים

גרסת Redis

כדי לבחור אחת מגרסאות ה-OSS Redis שזמינות ל-Memorystore for Redis, משתמשים בדגל --redis-version עם אחד מהערכים הבאים:

  • redis_7_2
  • redis_7_0 (ברירת מחדל)
  • redis_6_X
  • redis_5_0
  • redis_4_0
  • redis_3_2

לדוגמה:

gcloud redis instances create myinstance --size=5 --region=us-central1 \
    --zone=us-central1-a --redis-version=redis_6_X
Networking

אפשר ליצור מכונות Redis באמצעות אחד משני מצבי חיבור: ‏--connect-mode=PRIVATE_SERVICE_ACCESS או --connect-mode=DIRECT_PEERING. מומלץ להשתמש במצב החיבור PRIVATE_SERVICE_ACCESS. פרטים נוספים זמינים במאמר בנושא רשתות.

הוראות לשימוש בדגל --reserved-ip-range כדי לציין טווח כתובות IP מפורטות במאמר יצירת מופע Redis עם טווח כתובות IP ספציפי.

אימות Redis

כדי להפעיל AUTH, משתמשים בדגל הבא:

--enable-auth

הצפנה בזמן ההעברה

כדי להפעיל הצפנה במעבר, משתמשים בדגל הבא:

--transit-encryption-mode=SERVER_AUTHENTICATION

רמה רגילה

כדי ליצור מכונה במסלול הרגיל, מוסיפים את האפשרות --tier=STANDARD לפקודת היצירה. הפקודה הבאה יוצרת מופע ברמה רגילה:

gcloud redis instances create INSTANCE_ID --size=SIZE --zone=ZONE --alternative-zone=ALTERNATIVE_ZONE --tier=STANDARD

לדוגמה:

gcloud redis instances create myinstance --size=5 --region=us-central1 --tier=standard

מידע נוסף על השימוש ב-gcloud עם Memorystore for Redis זמין בדף העזר של Google Cloud CLI.

המופע נוצר.

יצירת מופע Redis ברשת VPC משותפת מפרויקט שירות

בקטע הזה מוסבר איך ליצור מופע Redis בפרויקט שירות באמצעות רשת ה-VPC המשותפת מפרויקט המארח. כך תוכלו להתחבר למופע Redis ממשאבים בפרויקטים שונים שמחוברים לאותה רשת VPC משותפת. פרטים נוספים זמינים במאמר בנושא סקירה כללית של VPC משותף.

המסוף

  1. מאמתים או יוצרים חיבור של גישה לשירותים פרטיים לרשת בפרויקט המארח שבו משתמשים כדי ליצור את מופע Redis.

  2. מוודאים ש-Service Networking API מופעל גם בפרויקט המארח וגם בפרויקט השירות.

  3. פועלים לפי השלבים במאמר יצירת מופע Redis ברשת VPC, אבל מבצעים את השינויים הבאים:

    1. משלימים את השלב האופציונלי להגדרת חיבור של גישה לשירותים פרטיים.

    2. כדי לבחור את רשת ה-VPC המשותפת מתוך הפרויקט המארח, משתמשים בתפריט רשת VPC מורשית. התפריט הזה מופיע לצד רשתות VPC משותפות.

gcloud

  1. מוודאים ש-Service Networking API מופעל גם בפרויקט המארח וגם בפרויקט השירות.

  2. יוצרים מופע Redis בפרויקט שירות באמצעות ה-VPC המשותף מהפרויקט המארח:

    gcloud redis instances create INSTANCE_ID --size=SIZE --region=REGION_ID --project=SERVICE_PROJECT_ID \
  --network=projects/HOST_PROJECT_ID/global/networks/HOST_NETWORK_NAME \
  --connect-mode=private-service-access

    כאשר:

    • INSTANCE_ID הוא המזהה שהוקצה למופע.
    • SIZE הוא גודל המופע בגיביבייט (GiB).
    • REGION_ID הוא מזהה האזור.
    • SERVICE_PROJECT_ID הוא מזהה הפרויקט של פרויקט השירות.
    • HOST_PROJECT_ID הוא מזהה הפרויקט של פרויקט המארח.
    • HOST_NETWORK_NAME הוא השם של הרשת בפרויקט המארח.

    לדוגמה:

    gcloud redis instances create myinstance --size=5 --region=us-central1 --project=my-service-project \
  --network=projects/my-host-project/global/networks/my-host-shared-vpc \
  --connect-mode=private-service-access

יצירת מופע Redis שמשתמש בטווח כתובות IP מרכזי

גישה לשירותים פרטיים מאפשרת ניהול מרכזי של טווח כתובות IP. הגישה לשירותים פרטיים מקצה טווח כתובות IP אחד שמשמש כמהGoogle Cloud שירותים. השימוש בגישה לשירותים פרטיים מבטל את הצורך לנהל טווח כתובות IP שונה לכל שירות.

המסוף

  1. מאמתים או מקימים חיבור פרטי לגישה לשירות עבור הרשת שבה משתמשים כדי ליצור את מופע Redis.

  2. פועלים לפי השלבים במאמר יצירת מופע Redis ברשת VPC, אבל חשוב להשלים את הקטע האופציונלי בנושא יצירת חיבור גישה לשירותים פרטיים.

gcloud

  1. מאמתים או מקימים חיבור פרטי לגישה לשירות עבור הרשת שבה משתמשים כדי ליצור את מופע Redis.

  2. יוצרים מופע Redis באמצעות הרשת שבה יצרתם חיבור של גישה לשירותים פרטיים:

    gcloud redis instances create INSTANCE_ID --size=SIZE --region=REGION_ID --project=PROJECT_ID \
  --network=projects/PROJECT_ID/global/networks/NETWORK_NAME \
  --connect-mode=private-service-access

    כאשר:

    • INSTANCE_ID הוא המזהה שהוקצה למופע.
    • SIZE הוא גודל המופע בגיביבייט (GiB).
    • REGION_ID הוא מזהה האזור.
    • PROJECT_ID הוא מזהה הפרויקט.
    • NETWORK_NAME הוא שם הרשת שבה רוצים ליצור את מכונת ה-Redis.

    לדוגמה:

    gcloud redis instances create myinstance --size=5 --region=us-central1 --project=my-project \
  --network=projects/my-project/global/networks/my-network \
  --connect-mode=private-service-access

יצירת מכונת Redis עם טווח כתובות IP ספציפי

בהוראות הבאות מוסבר איך ליצור מכונת Redis מתוך טווח כתובות IP שתבחרו.

טווחים מותאמים אישית עם קישור ישיר בין רשתות שכנות (direct peering)

אם בפרויקט שלכם נעשה שימוש במצב חיבור DIRECT_PEERING, משתמשים בפקודה הבאה כדי להקצות טווח כתובות IP ספציפי כשיוצרים מכונה:

gcloud redis instances create INSTANCE_ID --region=REGION --size=SIZE --connect-mode=DIRECT_PEERING --network=VPC_NETWORK_NAME --reserved-ip-range=RESERVED_RANGE

כאשר:

  • VPC_NETWORK_NAME הוא שם הרשת שמשמשת ליצירת המופע.
  • RESERVED_RANGE הוא טווח התאריכים המותאם אישית הרצוי. לדוגמה, 10.0.0.0/29. גודל הבלוק המינימלי הנדרש הוא /29 למופעים ללא רפליקות לקריאה ו-/28 למופעים עם רפליקות לקריאה. אי אפשר להשתמש בדגל הזה כדי לציין כמה טווחים במצב הקישור הזה.

לדוגמה:

gcloud redis instances create myinstance --region=us-central1 --size=1 --connect-mode=DIRECT_PEERING --network=default --reserved-ip-range=10.0.0.0/24

טווחים מותאמים אישית עם גישה לשירותים פרטיים

אם יש לכם רק טווח כתובות IP אחד שהוקצה לחיבור שלכם לגישה לשירותים פרטיים, הטווח הזה ישמש כברירת מחדל ליצירת מכונת Memorystore.

אם הוקצו לכם כמה טווחי כתובות לגישה לשירותים פרטיים, אתם יכולים לבחור באיזה מהם להשתמש באמצעות פקודת gcloud הבאה:

gcloud redis instances create INSTANCE_ID --region=REGION --size=SIZE --connect-mode=PRIVATE_SERVICE_ACCESS --network=VPC_NETWORK_NAME --reserved-ip-range=RESERVED_RANGE_NAME

כאשר:

  • VPC_NETWORK_NAME הוא שם הרשת שמשמשת ליצירת המופע.
  • RESERVED_RANGE_NAME הוא השם של טווח כתובות ה-IP שהוקצה. אפשר להשתמש בדגל הזה כדי לציין את השמות של הקצאות טווח מרובות במצב החיבור הזה. כדי לעשות זאת, צריך להזין את השמות בהפרדה באמצעות פסיקים.

לדוגמה:

gcloud redis instances create myinstance --region=us-central1 --size=1 --connect-mode=PRIVATE_SERVICE_ACCESS --network=default --reserved-ip-range=my-reserved-range-1,my-reserved-range-2

יצירת מכונת Redis עם רפליקות לקריאה

הוראות ליצירת מכונת Redis עם רפליקות לקריאה מופיעות במאמר יצירת מכונת Redis עם רפליקות לקריאה.

יצירת מופע Redis שמשתמש במפתחות הצפנה בניהול הלקוח

הוראות ליצירת מכונת Redis שמשתמשת במפתחות הצפנה בניהול הלקוח (CMEK) מופיעות במאמר יצירת מכונת Memorystore for Redis שמשתמשת ב-CMEK.

הצגת רשימה של מכונות

אפשר להציג את רשימת המופעים של Memorystore for Redis באמצעותGoogle Cloud המסוף או ה-CLI של gcloud.

המסוף

  1. נכנסים לדף Memorystore for Redis במסוף Google Cloud .

    Memorystore for Redis

    בדף Memorystore for Redis מוצגת רשימה של המכונות שלכם.

gcloud

כדי לראות את רשימת המכונות, משתמשים בפקודה gcloud redis instances list:

gcloud redis instances list \
--region=REGION_ID

מחליפים את REGION_ID באזור שבו נמצאים המופעים.

לדוגמה:

gcloud redis instances list \
--region=us-central1

הצגת פרטי המכונה

צפייה במידע ברמה גבוהה על מכונות של Memorystore for Redis חיונית כדי לקבל תמונת מצב מקיפה של הסטטוס, ההגדרות והקישוריות של המכונה.

ריכזנו כאן כמה דוגמאות לתרחישי שימוש שבהם כדאי להציג סיכום מידע על מכונות Memorystore for Redis:

  • אחזור פרטי החיבור: קבלת כתובת ה-IP הפרטית (המארח) והיציאה שנדרשים לחיבור האפליקציות או המכונות הווירטואליות של Compute Engine למופע.
  • בודקים את תקינות המערכת והסטטוס: מוודאים אם מופע זמין, אם הוא מתעדכן או מתוקן, או אם מתבצעת בו תחזוקה. כך תוכלו לוודא שהמופע פועל באופן מלא או לברר למה החיבור עלול להיכשל.
  • אימות של זמינות גבוהה ומעבר לגיבוי בעת כשל: חושף אילו אזורים מארחים את הצמתים הראשיים והמשוכפלים של המופע. אחרי מעבר לגיבוי בעת כשל ידני או אוטומטי, אפשר לוודא ש-Memorystore for Redis מעביר את המופע לאזור החלופי.
  • בדיקת ההגדרות והגרסה: צריך לוודא מה הגרסה של המופע. הצגת פרמטרים של הגדרות שמשתמש מחיל על מופע. לדוגמה, אפשר לקבל את הערך שמשתמש מגדיר לפרמטר maxmemory-policy.
  • בדיקת הגדרות עמידות הנתונים: מידע על תמונות מצב של מסד נתוני Redis (RDB).
  • בודקים את הגדרות האבטחה של הביקורת: מוודאים שתכונות אבטחה כמו AUTH או הצפנה במעבר מופעלות. אחזור הזהות של חשבון השירות שמשמש לפעולות ייבוא וייצוא של נתונים.

אפשר להציג סיכום מידע על מופע של Memorystore for Redis באמצעות Google Cloud המסוף או ה-CLI של gcloud.

המסוף

  1. נכנסים לדף Memorystore for Redis במסוף Google Cloud .

    Memorystore for Redis

  2. לוחצים על המזהה של המופע שרוצים לראות לגביו מידע סיכום.

gcloud

כדי לראות סיכום מידע על מכונה, משתמשים בפקודה gcloud redis instances describe:

gcloud redis instances describe INSTANCE_ID \
--region=REGION_ID

מחליפים את הפרטים הבאים:

  • INSTANCE_ID: המזהה של המכונה שרוצים לראות לגביה סיכום מידע
  • REGION_ID: האזור שבו נמצאת המכונה

לדוגמה:

gcloud redis instances describe my-instance \
--region=us-central1

עריכת מופעים

כדי לערוך מופע:

המסוף

  1. עוברים לדף Memorystore for Redis במסוף Google Cloud .

    Memorystore for Redis

  2. לוחצים על מספר המכונה של המכונה שרוצים לערוך.

  3. לוחצים על הלחצן עריכה.

    1. בדף Edit Redis instance (עריכת מכונת Redis) אפשר לשנות את הפרטים הבאים של מכונה:
      • השם המוצג
      • קיבולת
      • הגדרות אישיות

  4. לוחצים על הלחצן שמירה.

בזמן שהעדכונים מתבצעים, מופיע עיגול מסתובב לצד המופע בדף הבית של Memorystore for Redis. כשהעדכונים מסתיימים, העיגול הופך לסימן וי ירוק.

Gcloud

אחרי שיוצרים מופע, אפשר לעדכן את המאפיינים הבאים:

לדוגמה, מזינים את הפקודה הבאה כדי לעדכן את השם המוצג של מופע, ומחליפים את VARIABLES בערכים המתאימים:

gcloud redis instances update INSTANCE_ID --region=REGION_ID --display-name=NEW_DISPLAY_NAME

מידע נוסף על הגדרת פרמטרים של תצורה זמין במאמר הגדרת מופעי Redis.

מחיקת מכונות

כדי למחוק מכונה:

המסוף

  1. עוברים לדף Memorystore for Redis במסוף Google Cloud .

    Memorystore for Redis

  2. כדי למחוק מופע, לוחצים על מזהה המופע שלו.

  3. לוחצים על הלחצן Delete.

  4. כדי לאשר את המחיקה, מזינים את מזהה המופע.

  5. לוחצים שוב על 'מחיקה'.

Gcloud

כדי למחוק מכונה, מזינים את הפקודה הבאה ומחליפים את VARIABLES בערכים המתאימים:

gcloud redis instances delete INSTANCE_ID --region=REGION_ID

אחרי שמוחקים את המופע, הוא מוסר מרשימת המופעים בדף הבית של Memorystore.

המאמרים הבאים