我们希望实现 Redis Sentinel,但了解我们需要以 root 身份运行 Sentinel。 根据安全性,以 root 身份运行它不是一个好主意。还有一个问题,您是否有任何资源或建议如何通过最佳实践安全地实施 Redis Sentinel?感谢您的支持
我们希望安全地部署 Redis Sentinel。
有些事情取决于您的场景和部署方式,例如,如果您使用 Docker 容器部署 Redis Sentinel,则应该考虑容器安全方面。但从一般角度来看,请考虑以下事项:
需要通过复杂密码
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT -m comment --comment“Redis 到 Redis”
-A INPUT -p tcp -m state --state NEW -m tcp --dport 26379 -j ACCEPT -m comment --comment“哨兵到哨兵”
ACL SETUSER newuser +get +set -@all
重命名命令 FLUSHALL ""
我还发现这篇文章非常有用。 链接