Comment puis-je tester ma connexion à un cluster ElastiCache Redis OSS ou Memcached ?
Je souhaite tester ma connexion à un cluster Amazon ElastiCache Redis OSS ou Amazon ElastiCache Memcached à partir d’un client basé sur Linux.
Résolution
Remarque : La résolution suivante teste une connexion uniquement pour une utilisation non planifiée. Pour obtenir une liste des clients Redis pris en charge, consultez la page Se connecter aux clients Redis sur le site Web de Redis.
Amazon ElastiCache prend en charge les moteurs clé-valeur en mémoire Redis OSS et Memcached. Lorsque vous lancez un cluster de cache ElastiCache, choisissez votre moteur préféré.
Pour Memcached avec Java, .NET ou PHP, il est recommandé d’utiliser les clients ElastiCache avec la fonction Découverte automatique. Les clients ElastiCache disposant de la fonction Découverte automatique identifient automatiquement les nouveaux nœuds ElastiCache lorsqu’ils sont ajoutés au cluster de cache.
Créer un cluster ElastiCache
Pour créer un cluster ElastiCache Redis OSS, consultez la section Création d'un cluster pour Valkey ou Redis OSS.
Pour créer un cluster Memcached, consultez la section Création d'un cluster pour Memcached.
Se connecter au cluster ElastiCache Redis OSS
ElastiCache prend en charge les clusters Redis OSS pour lesquels le mode cluster est activé (CME) ou désactivé (CMD). Pour tester une connexion aux clusters, utilisez l’utilitaire redis-cli ou redis6-cli. La dernière version de redis-cli et redis6-cli prend en charge le protocole SSL/TLS pour se connecter aux clusters pour lesquels l’authentification ou le chiffrement est activé.
Téléchargez et compilez l’utilitaire redis-cli sur l’instance Amazon Elastic Compute Cloud (Amazon EC2) à partir de laquelle vous souhaitez vous connecter. Pour plus d'informations, consultez la section Démarrage avec Amazon EC2.
Remarque : L’exemple suivant utilise des instances Amazon EC2 qui exécutent Amazon Linux, Amazon Linux 2 et Amazon Linux 2023. Pour installer et compiler redis-cli et redis6-cli avec d'autres distributions Linux, consultez la documentation de votre système d'exploitation.
Pour vous connecter au cluster ElastiCache Redis OSS, exécutez l'une des commandes suivantes pour votre système d'exploitation.
Amazon Linux 2023 :
sudo yum install redis6 -y
Amazon Linux 2 :
sudo amazon-linux-extras install epel -y sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel -y sudo wget http://download.redis.io/redis-stable.tar.gz sudo tar xvzf redis-stable.tar.gz cd redis-stable sudo make BUILD_TLS=yes
Amazon Linux :
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget sudo wget http://download.redis.io/redis-stable.tar.gz sudo tar xvzf redis-stable.tar.gz cd redis-stable sudo CC=clang make BUILD_TLS=yes
Lorsque Redis-cli se connecte à Redis, il utilise une connexion TCP non chiffrée. Lors de la compilation de redis-cli, l’option BUILD_TLS=yes active le protocole SSL/TLS. Si le cluster auquel vous vous connectez n'utilise pas le chiffrement en transit, vous n'avez pas besoin de l'option Build_TLS=yes.
Remarque : Lorsque vous installez le package redis6, vous installez automatiquement redis6-cli avec la prise en charge de SSL/TLS par défaut.
Pour plus d'informations sur la recherche de points de terminaison Redis, consultez la section Recherche de points de terminaison de connexion dans ElastiCache.
Dans les étapes suivantes, les clusters chiffrés ou non chiffrés font référence au chiffrement en transit.
Se connecter à un cluster non chiffré par CMD
Remarque : Dans l’exemple de commande suivant, remplacez change-node-type.54awdt.ng.0001.use1.cache.amazonaws.com par le point de terminaison de votre cluster et 6379 par votre numéro de port.
Exécutez l'une des commandes suivantes pour votre système d'exploitation.
Amazon Linux 2023 :
redis6-cli -h change-node-type.54awdt.ng.0001.use1.cache.amazonaws.com -p 6379
Amazon Linux et Amazon Linux 2 :
src/redis-cli -h change-node-type.54awdt.ng.0001.use1.cache.amazonaws.com -p 6379
La commande précédente renvoie une invite de commande Redis qui ressemble à l’exemple suivant :
change-node-type.54awdt.ng.0001.use1.cache.amazonaws.com:6379>
Une fois connecté au cluster, vous pouvez exécuter les commandes Redis.
Exemple de commande :
set a "hello" OK get a "hello" quit
Pour plus d'informations, consultez la page Commandes sur le site Web de Redis.
Se connecter à un cluster non chiffré par CME
Remarque : Dans les commandes suivantes, remplacez cluster-disable-rediscli.54awdt.clustercfg.use1.cache.amazonaws.com par le point de terminaison de configuration de votre cluster et 6379 par votre numéro de port.
Exécutez l'une des commandes suivantes pour votre système d'exploitation.
Amazon Linux 2023 :
redis6-cli -h cluster-disabled-rediscli.54awdt.clustercfg.use1.cache.amazonaws.com -c -p 6379
Amazon Linux et Amazon Linux 2 :
src/redis-cli -h cluster-disabled-rediscli.54awdt.clustercfg.use1.cache.amazonaws.com -c -p 6379
Remarque : Dans les commandes précédentes, l’option**-c** active le mode cluster après les redirections -ASK et -MOVED. Si vous n’activez pas la redirection, la commande renvoie l’erreur MOVED. Pour plus d'informations, consultez les pages Rôles client et serveur dans le protocole de cluster Redis et Spécification du cluster Redis sur le site Web de Redis.
La commande précédente renvoie une invite de commande Redis qui ressemble à l’exemple suivant :
cluster-disabled-rediscli.54awdt.clustercfg.use1.cache.amazonaws.com:>
Exemples de commandes Redis :
set x Hi-> Redirected to slot [16287] located at 172.31.28.122:6379OK set y Hello OK get y "Hello" set z Bye -> Redirected to slot [8157] located at 172.31.9.201:6379 OK get z "Bye" get x -> Redirected to slot [16287] located at 172.31.28.122:6379 "Hi"
Se connecter à un cluster pour lequel l’authentification ou le chiffrement est activé
Pour activer AUTH, vous devez également activer le chiffrement en transit. Pour plus d’informations, consultez la section Chiffrement en transit ElastiCache (TLS).
Pour vous connecter à la fois aux clusters chiffrés par CME et CMD, utilisez l'option --tls dans redis-cli. Si un jeton AUTH est défini sur un cluster, vous pouvez utiliser -a pour fournir un mot de passe AUTH.
Remarque : Dans Redis versions 7 et versions ultérieures, le chiffrement en transit est activé pour les clusters ElastiCache existants. Vous n'avez pas besoin de reconstruire ou de réapprovisionner votre cluster pour modifier la configuration TLS de votre cluster Redis OSS. Aussi, la disponibilité des applications n'est pas affectée.
Lorsque vous activez le chiffrement en transit, mettez à jour la configuration de votre client pour utiliser les nouveaux points de terminaison spécifiques au TLS.
Se connecter à des clusters chiffrés par CMD
Remarque : Dans les commandes suivantes, remplacez master.rediscli-cluster-disabled.54awdt.use1.cache.amazonaws.com par le point de terminaison de configuration de votre cluster et 6379 par votre numéro de port.
Pour vous connecter à un cluster CMD avec le chiffrement et l'authentification activés, exécutez l'une des commandes suivantes pour votre système d'exploitation.
Amazon Linux 2023 :
redis6-cli -h master.rediscli-cluster-disabled.54awdt.use1.cache.amazonaws.com --tls -a PASSWORD -p 6379
Amazon Linux et Amazon Linux 2 :
src/redis-cli -h master.rediscli-cluster-disabled.54awdt.use1.cache.amazonaws.com --tls -a PASSWORD -p 6379
Pour vous connecter à un cluster CMD sur lequel seul le chiffrement est activé, exécutez l'une des commandes suivantes pour votre système d'exploitation :
Amazon Linux 2023 :
redis6-cli -h master.cluster-disabled-noauth.54awdt.use1.cache.amazonaws.com --tls -p 6379
Amazon Linux et Amazon Linux 2 :
src/redis-cli -h master.cluster-disabled-noauth.54awdt.use1.cache.amazonaws.com --tls -p 6379
Se connecter à des clusters chiffrés par CME
Pour vous connecter à un cluster CME avec le chiffrement et l'authentification activés, exécutez l'une des commandes suivantes pour votre système d'exploitation :
Amazon Linux 2023 :
redis6-cli -h clustercfg.tlswithauth.54awdt.use1.cache.amazonaws.com --tls -c -a PASSWORD -p 6379
Amazon Linux et Amazon Linux 2 :
src/redis-cli -h clustercfg.tlswithauth.54awdt.use1.cache.amazonaws.com --tls -c -a PASSWORD -p 6379
Pour vous connecter à un cluster CME sur lequel seul le chiffrement est activé, exécutez l'une des commandes suivantes pour votre système d'exploitation :
Amazon Linux 2023 :
redis6-cli -h clustercfg.tlswithoutauth.54awdt.use1.cache.amazonaws.com --tls -c -p 6379
Amazon Linux et Amazon Linux 2 :
src/redis-cli -h clustercfg.tlswithoutauth.54awdt.use1.cache.amazonaws.com --tls -c -p 6379
Alternative à redis-cli
Pour exécuter un court test sans la compilation redis-cli, utilisez telnet ou openssl pour vous connecter à un cluster CMD.
Une fois que vous êtes connecté, vous pouvez exécuter les commandes Redis.
L'exemple de commande suivant permet de se connecter à un cluster CMD chiffré ou authentifié :
openssl s_client -connect master.rediscli-cluster-disabled.54awdt.use1.cache.amazonaws.com:6379
Si vous définissez un mot de passe pour le cluster, connectez-vous d'abord au cluster. Une fois que vous êtes connecté, utilisez la commande suivante pour authentifier le cluster, puis appuyez sur Entrée :
Auth Password
Remarque : Dans l’exemple de commande précédent, remplacez Mot de passe par le mot de passe de votre cluster
L’exemple de commande suivant permet la connexion à un cluster CMD pour lequel l’authentification ou le chiffrement n’est pas activé :
telnet change-node-type.54awdt.ng.0001.use1.cache.amazonaws.com 6379
Se connecter à un cluster ElastiCache Memcached
Pour vous connecter à un cluster Memcached, utilisez l’utilitaire telnet.
Se connecter à un cluster Memcached sans chiffrement en transit
Effectuez les opérations suivantes :
-
Installez l'utilitaire Telnet sur l'instance à partir de laquelle vous souhaitez tester une connexion.
Pour les systèmes basés sur CentOS, exécutez la commande suivante :
sudo yum install telnet
Pour les systèmes basés sur Debian (Ubuntu), exécutez la commande suivante :
sudo apt-get install telnet
Pour vous connecter à une instance, consultez la section Se connecter à votre instance EC2.
-
Pour vous connecter au point de terminaison, exécutez la commande suivante :
telnet mycachecluster.eaogs8.0001.usw2.cache.amazonaws.com 11211
Remarque : Remplacez mycachecluster.eaogs8.0001.usw2.cache.amazonaws.com par votre point de terminaison et 11211 par le port de votre nœud.
Exemple de sortie :
Trying 128.0.0.1...Connected to mycachecluster.eaogs8.0001.usw2.cache.amazonaws.com.Escape character is '^]'. >
Vous êtes maintenant connecté à un nœud et vous pouvez exécuter des commandes Memcached.
Exemples de commandes Memcached :
set a 0 0 5helloSTORED get a VALUE a 0 5 hello END
Se connecter à un cluster MemCached avec chiffrement en transit
Le chiffrement en transit est pris en charge sur les clusters qui exécutent les versions 1.6.12 et ultérieures de Memcached. Telnet n’utilise pas le chiffrement. Pour vous connecter à un cluster MemCached pour lequel le chiffrement est activé, utilisez openssl.
Remarque : Vous pouvez activer le chiffrement en transit sur un cluster uniquement lors de la création du cluster. Vous ne pouvez pas modifier le cluster pour activer ou désactiver le chiffrement en transit. Pour plus d’informations, consultez la section Chiffrement en transit ElastiCache (TLS).
Pour vous connecter au point de terminaison, exécutez la commande suivante :
openssl s_client -quiet -crlf -connect testwithtls.qtyxq7.cfg.apse2.cache.amazonaws.com:11211
Remarque : Remplacez testwithtls.qtyxq7.cfg.apse2.cache.amazonaws.com par votre point de terminaison et 11211 par le port de votre nœud.
Exemple de sortie :
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1 verify return:1 depth=1 C = US, O = Amazon, CN = Amazon RSA 2048 M02 verify return:1 depth=0 CN = *.testwithtls.qtyxq7.apse2.cache.amazonaws.com verify return:1
Vous êtes maintenant connecté à un nœud et vous pouvez exécuter des commandes Memcached.
Exemples de commandes Memcached :
set a 0 0 5helloSTORED get a VALUE a 0 5 hello END
Vidéos associées
Contenus pertinents
- demandé il y a un anlg...
- demandé il y a 8 moislg...
- demandé il y a un anlg...
- demandé il y a 2 anslg...
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 7 mois
- AWS OFFICIELA mis à jour il y a 8 mois
- AWS OFFICIELA mis à jour il y a 7 mois