当前位置：首页 > news >正文

K8S redis 部署

news 来源：原创 2025/5/15 6:09:19

在Kubernetes 1.26.14中部署Redis单实例/集群的步骤如下（结合NFS持久化存储与认证配置）：

一、部署Redis单实例（StatefulSet模式）

1. 创建配置文件 `redis-statefulset.yaml`

# ConfigMap存储Redis配置
apiVersion: v1
kind: ConfigMap
metadata:name: redis-config
data:redis.conf: |bind 0.0.0.0port 6379requirepass your_secure_password  # 替换为实际密码appendonly yesdir /data---
# 密码Secret
apiVersion: v1
kind: Secret
metadata:name: redis-secret
type: Opaque
data:password: eW91cl9zZWN1cmVfcGFzc3dvcmQ=  # base64编码密码---
# StatefulSet定义
apiVersion: apps/v1
kind: StatefulSet
metadata:name: redis
spec:serviceName: redis-headlessreplicas: 1  # 单实例selector:matchLabels:app: redistemplate:metadata:labels:app: redisspec:containers:- name: redisimage: redis:7.0.12command: ["redis-server", "/etc/redis/redis.conf"]ports:- containerPort: 6379volumeMounts:- name: configmountPath: /etc/redis- name: datamountPath: /dataenv:- name: REDIS_PASSWORD  # 从Secret注入密码valueFrom:secretKeyRef:name: redis-secretkey: passwordvolumes:- name: configconfigMap:name: redis-configvolumeClaimTemplates:  # 动态PVC- metadata:name: dataspec:accessModes: [ "ReadWriteOnce" ]storageClassName: "nfs-redis"  # 需提前创建NFS StorageClassresources:requests:storage: 5Gi---
# Headless Service（内部DNS）
apiVersion: v1
kind: Service
metadata:name: redis-headless
spec:clusterIP: Noneselector:app: redisports:- port: 6379name: redis---
# NodePort Service（外部访问）
apiVersion: v1
kind: Service
metadata:name: redis-external
spec:type: NodePortselector:app: redisports:- port: 6379targetPort: 6379nodePort: 31000  # 自定义端口范围30000-32767

2. 部署资源

kubectl apply -f redis-statefulset.yaml

二、部署Redis集群（6节点3主3从）

1. 调整StatefulSet配置

# 修改StatefulSet部分
spec:replicas: 6  # 6节点template:spec:containers:- env:- name: REDIS_CLUSTER_ENABLED  # 启用集群模式value: "yes"
# 其他部分与单实例相同

2. 初始化集群

# 进入任意Redis Pod执行集群初始化
kubectl exec -it redis-0 -- redis-cli -a your_password \--cluster create \$(kubectl get pods -l app=redis -o jsonpath='{range.items[*]}{.status.podIP}:6379 ') \--cluster-replicas 1

三、关键配置说明

持久化存储
- 使用NFS动态供给（需提前部署StorageClass）
- volumeClaimTemplates自动创建PVC，数据目录/data持久化
安全认证
- 通过Secret管理密码，避免明文暴露
- requirepass配置强制认证访问
服务暴露
- Headless Service提供内部DNS解析（redis-0.redis-headless）
- NodePort Service允许外部通过节点IP:31000访问
集群模式扩展
- 6节点部署时需手动初始化集群（redis-cli --cluster create）
- 生产环境建议使用哨兵模式（Sentinel）实现高可用

四、验证部署

# 检查资源状态
kubectl get statefulset,pvc,svc -l app=redis# 测试单实例连接
kubectl exec -it redis-0 -- redis-cli -a your_password ping# 查看集群状态（集群模式）
kubectl exec -it redis-0 -- redis-cli -a your_password cluster nodes