前言
在微服务架构盛行的今天,Docker 容器化部署已成为应用开发的标准实践。而在这一架构中,缓存服务的稳定性和可管理性直接影响整个系统的性能。Redis 凭借其卓越的性能和灵活性,成为 Docker 化应用的首选缓存解决方案。然而,容器化环境的动态性和隔离性,使得 Redis 服务的远程访问和管理成为一大挑战。传统的端口映射方式不仅配置复杂,还可能带来安全风险,如何在保证安全性的前提下实现便捷的远程管理,成为许多运维人员面临的难题。
cpolar 内网穿透服务的出现,为解决这一问题提供了创新思路。通过在 Docker 宿主机上部署 cpolar,用户可以轻松创建一条加密的 TCP 隧道,将 Redis 服务安全地暴露至公网。这种方式无需修改路由器配置或申请公网 IP,即可实现跨网络的 Redis 远程访问。cpolar 的动态端口映射和访问控制功能,确保了只有授权设备能够连接 Redis 服务,有效降低了安全风险。
本方案的技术亮点在于容器化缓存和安全穿透管理的创新结合。Redis 的 Docker 化部署确保了环境一致性和快速扩缩容能力;cpolar 则通过端到端加密和动态域名解析技术,实现了安全稳定的远程访问。这种设计不仅适合中小型应用的缓存需求,还适用于大型分布式系统的缓存集群管理。例如,金融科技公司可以通过 Redis 集群缓存交易数据,提升系统响应速度;通过 cpolar 远程监控缓存节点状态,确保交易系统的稳定运行。
从运维效率角度来看,Redis 与 cpolar 的组合带来了显著提升。运维人员可以通过 cpolar 提供的公网地址,使用 Redis CLI 或可视化工具远程管理 Redis 实例,无需登录服务器;开发团队能够在本地环境中远程连接测试环境的 Redis 服务,进行缓存策略调试;安全团队则可以通过 cpolar 的访问日志,监控 Redis 服务的访问情况,及时发现异常访问。此外,cpolar 支持多种隧道类型和协议,可以根据 Redis 的部署模式(单机、主从、集群)灵活配置,满足不同场景的需求。
接下来,我们将详细介绍如何在 Docker 环境中部署和配置 Redis 容器,以及如何通过 cpolar 实现安全的远程访问和管理,帮助你构建一个高效、安全、可远程管理的 Docker 化 Redis 缓存系统。
1. 安装Docker步骤
本文中使用的操作系统为Ubuntu 22.04
添加Docker源
# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
# Add the repository to Apt sources:
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
安装 Docker 包
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
通过运行映像来验证 Docker 引擎安装是否成功
sudo docker run hello-world
此命令下载测试映像并在容器中运行它。当容器运行,它打印确认消息并退出。
2. 使用docker拉取redis镜像
首先在终端中执行下方命令拉取镜像:
sudo docker pull redis
然后执行查看镜像命令:
sudo docker images
可以看到成功拉取了Redis镜像。
3. 启动redis容器
在启动容器前,需要简单修改一下Redis外部挂载的配置文件。
本教程中,首先创建了/usr/local/redis/conf/redis.conf文件,
然后使用nano编辑器写入了网上找的redis.conf文件,保存后退出编辑器。
#任何ip可以访问
bind 0.0.0.0
#守护进程
#daemonize yes
daemonize yes
#不启用保护模式
protected-mode no
#指定redis运行的端口
port 6379
tcp-backlog 511
timeout 0
#持久化⽂件名称
dbfilename xdclass.rdb
#持久化⽂件存储路径
dir /data/
#持久化策略, 10秒内有个1个key改动,执⾏快照
save 10 1
######之前配置######
#导出rdb数据库⽂件压缩字符串和对象,默认是yes,会浪费CPU但是节省空间
rdbcompression yes
# 导⼊时是否检查
rdbchecksum yes
#aof持久化配置
#appendonly yes
#appendfilename "appendonly.aof"
#appendfsync everysec
# aof重写期间是否同步
no-appendfsync-on-rewrite no
# 重写触发配置
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb
# 加载aof时如果有错如何处理
# yes表示如果aof尾部⽂件出问题,写log记录并继续执⾏。
no表示提示写⼊等待修复后写⼊
aof-load-truncated yes
接下来在终端中执行下方命令启动容器:
sudo docker run -p 6379:6379 --name redis -v /usr/local/redis/data:/data -v /usr/local/redis/conf/redis.conf:/etc/redis/redis.conf -d redis redis-server /etc/redis/redis.conf
这里我给容器的名称起为redis,您可以根据需要替换成其他名称。
然后执行下方命令查看容器是否正在运行:
sudo docker ps
可以看到刚才创建的myredis容器正在运行中。
4. 本地连接测试
4.1 安装redis图形化界面工具
现在我们已经在docker中本地部署了redis容器,如果要在本地进行连接测试,
可以下载redis图形化界面工具:Redis Desktop Manager
下载地址:https://pan.baidu.com/s/19FLBKyQkRlK4ktZFRg3j6Q?pwd=6666
提取码:6666
4.2 使用RDM连接测试
默认安装完成后,点击左下红框位置的连接redis server按钮:
在弹出的窗口中,需要填入本机ip地址和redis的端口号:
输入后点击连接测试,如看到弹出框提示成功连接,即本地连接redis测试成功。
5. 公网远程访问本地redis
不过我们目前只能在本地使用刚刚部署的Jupyer Notebook,如果身在异地,想要远程访问在本地部署的redis容器,但又没有公网ip怎么办呢?
我们可以使用cpolar内网穿透工具来实现无公网ip环境下的远程访问需求。
5.1 内网穿透工具安装
下面是安装cpolar步骤:
cpolar官网地址: https://www.cpolar.com
- 使用一键脚本安装命令
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
- 向系统添加服务
sudo systemctl enable cpolar
- 启动cpolar服务
sudo systemctl start cpolar
cpolar安装成功后,在外部浏览器上访问Linux 的9200端口即:【http://服务器的局域网ip:9200】,使用cpolar账号登录,登录后即可看到cpolar web 配置界面,结下来在web 管理界面配置即可。
5.2 创建远程连接公网地址
登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:
- 隧道名称:可自定义,注意不要与已有的隧道名称重复,本例使用了:redis
- 协议:TCP
- 本地地址:6379
- 端口类型:随机临时TCP端口
- 地区:选择China Top
点击创建
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑(异地)上,将该地址与端口号分别复制到Redis Desktop Manager访问即可。
如下图所示,ip地址位置填写:12.tcp.cpolar.top,端口号填写:13983 ,点击链接测试:
可以看到连接成功!
小结
为了方便演示,我们在上边的操作过程中使用了cpolar生成的TCP公网地址隧道,其公网地址是随机生成的。
这种随机地址的优势在于建立速度快,可以立即使用。然而,它的缺点是网址是随机生成,这个地址在24小时内会发生随机变化,更适合于临时使用。
如果有长期远程访问Redis的需求,但又不想每天重新配置公网地址,还想地址好看又好记,那我推荐大家选择使用固定的TCP地址的方式来远程访问。
5.3 使用固定TCP地址远程访问
接下来保留一个固定TCP地址,登录cpolar官网,点击左侧的预留,找到保留的TCP地址,为远程服务器连接保留一个固定的地址:
- 地区:选择China VIP
- 描述:即备注,可自定义,本例使用red123
点击保留
地址保留成功后,复制生成的公网地址,打开cpolar web ui管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到我们刚才创建的随机公网地址隧道 redis,点击编辑
修改隧道信息,将刚才保留成功的固定TCP地址配置到隧道中
- 端口类型:选择固定TCP端口
- 预留的TCP地址:复制粘贴官网保留成功的地址,本例中为:1.tcp.vip.cpolar.cn:23876
点击更新
隧道更新成功后,点击左侧仪表盘的状态——在线隧道列表,可以看到公网地址已经更新为了固定TCP地址。
接下来与之前的操作一样,可以在其他电脑(异地)上,使用这个固定的TCP地址访问redis即可。
ip地址位置填写:1.tcp.vip.cpolar.cn,端口号填写:23876 ,点击链接测试:
通过 Redis 和 cpolar 的协同应用,我们成功构建了一套安全高效的 Docker 化缓存远程管理解决方案。这一方案不仅解决了容器化环境中 Redis 服务的远程访问难题,还通过加密隧道和访问控制功能增强了系统安全性,为运维人员提供了便捷的管理工具。无论是小型应用还是大型分布式系统,都可以根据自身需求应用这一技术组合,提升缓存服务的可靠性和管理效率。随着容器技术的不断发展,这种安全穿透与容器化相结合的方案将成为缓存管理的重要趋势,推动微服务架构的进一步优化和普及。
本篇文章知识点来源[cpolar官网][https://www.cpolar.com]
- cpolar博客:配置二级子域名: https://www.cpolar.com/blog/configure-the-secondary-subdomain-name
- cpolar博客:配置自定义域名: https://www.cpolar.com/blog/configure-your-own-domain-name
- cpolar博客:配置固定TCP端口地址: https://www.cpolar.com/blog/configure-fixed-tcp-port-address
- cpolar博客:配置固定FTP地址: https://www.cpolar.com/blog/configure-fixed-ftp-address