蓝易云 ：Redis.conf详解

redis.conf 是 Redis 的“运行基线合同”：启动时按它装配网络、权限、持久化、内存与复制策略。值得注意的是：从 Redis 8 开始，官方同时提供 redis.conf（仅服务器核心）与 redis-full.conf（含额外组件，且首行用include redis.conf引入核心配置）。(Redis)

1）配置文件的“生效链路”（先搞清优先级，少走弯路）🧠

• 启动读取：redis-server /path/redis.conf

• 命令行覆盖：redis-server --port 6380 ...（--xxx等价于配置项）(Redis)

• 运行时变更：CONFIG SET/GET能改多数参数，但不会自动写回文件；要落盘可用 CONFIG REWRITE。(Redis)

2）核心参数解析表（生产环境优先看这张）✅

3）一份“够用且不花哨”的示例片段（并逐行解释）🛠️

3.1 网络与安全

bind 127.0.0.1 ::1 protected-mode yes port 6379

解释：

• bind 127.0.0.1 ::1：只允许本机 IPv4/IPv6 访问，最大化降低暴露面。

• protected-mode yes：安全护栏开启；在“未正确鉴权/未明确绑定”时更不容易误对公网开放。

• port 6379：服务端口；对外开放前先把网络边界（安全组/防火墙）收紧。

3.2 ACL 鉴权（比“只设一个密码”更像企业级）

user default on >Str0ngPassw0rd ~* +@all aclfile /etc/redis/users.acl

解释：

• user default on ...：配置默认用户开启（on），并用>密码设定口令；~*代表可访问全部 key；+@all代表允许全部命令——这是“放行示例”，真实生产建议按业务最小权限收敛。(Redis)

• aclfile ...：把 ACL 规则持久化到文件，便于审计与配置治理（谁能干什么一目了然）。

3.3 内存与淘汰（缓存场景的“生存策略”）

maxmemory 4gb maxmemory-policy allkeys-lru

解释：

• maxmemory 4gb：给 Redis 设硬顶，避免内存无限增长把系统拖到 OOM。

• maxmemory-policy allkeys-lru：内存吃满时按近似 LRU 淘汰 key；适合“全量可淘汰”的缓存业务。

3.4 持久化（要不要开，取决于你的业务承诺）

appendonly yes appendfsync everysec save 900 1

解释：

• appendonly yes：开启 AOF，更接近“每次写入都有痕迹”。

• appendfsync everysec：每秒刷盘，通常在性能与数据安全之间比较均衡。

• save 900 1：RDB 快照策略：900 秒内至少 1 次写入就触发快照；用于提供“时间点恢复”的兜底。

4）运行时改了参数，如何“合规写回文件”（别让重启打回原形）🔁

redis-cli CONFIG SET maxmemory 4gb redis-cli CONFIG REWRITE

解释：

• CONFIG SET ...：在线修改配置（多数项支持）。

• CONFIG REWRITE：把当前运行配置“保守地”写回启动用的配置文件：尽量保留注释与结构，只写必要差异，避免把你的文件改成一团乱。(Redis)

5）建议你用的“配置治理工作流”（可直接写进 SOP）📌

需求确认（缓存/会话/队列/持久化） -> 选型（maxmemory + policy / AOF / RDB） -> 安全基线（bind + protected-mode + ACL最小权限） -> 上线前验证（重启回放、压测、慢日志阈值） -> 运行中调整（CONFIG SET） -> 变更固化（CONFIG REWRITE） -> 定期审计（ACL、慢日志、内存曲线）

如果你告诉我：你当前 Redis 版本（7.x 还是 8.x）、业务定位（纯缓存还是强持久）、以及机器规格（内存/磁盘/是否 SSD），我可以给你一份“按场景裁剪后的 redis.conf 模板”，做到既稳又不臃肿。