Nền tảng được hỗ trợ
| Nền tảng | Hỗ trợ |
|---|---|
| Redis tự host | 6.x, 7.x (vanilla và Redis Stack) |
| Upstash Redis | Tất cả gói |
| Redis Cloud | Tất cả gói |
Điều kiện tiên quyết
- Một instance Redis có thể tiếp cận từ CloudThinker qua mạng.
- Quyền admin để tạo người dùng ACL (tự host) hoặc người dùng RBAC (Upstash/Redis Cloud).
- Connection string
REDIS_URLkèm thông tin xác thực.
Thiết lập
Chọn nền tảng Redis của bạn để xem hướng dẫn kết nối cụ thể.- Redis tự host
- Upstash Redis
- Redis Cloud
Hai hình thức triển khai phổ biến được hỗ trợ:
- Vanilla Redis — image tối giản, không có module. Dùng khi bạn chỉ cần các lệnh Redis cơ bản.
- Redis Stack — tích hợp RediSearch, RedisJSON, RedisTimeSeries và Bloom. Dùng khi Tony cần các lệnh
FT.*,JSON.*,TS.*hoặcBF.*. Vanilla sẽ báo lỗi nhẹ khi gặp các lệnh đó.
Khởi động Redis
Vanilla Redis (không có module):Mật khẩu admin được đặt qua flag server Xác minh instance:
--requirepass. --appendonly yes bật AOF để dữ liệu bền vững qua các lần khởi động lại.Redis Stack (có module và RedisInsight UI trên cổng 8001):Tạo người dùng ACL chỉ đọc
Tạo người dùng riêng cho CloudThinker. Username ACL Redis cho phép
[A-Za-z0-9_-]; dùng cloudthinker-readonly.on— bật người dùng><readonly-password>— đặt mật khẩu (tiền tố>là cú pháp ACL)~*— khớp tất cả key; thu hẹp thành~app:*để phạm vi hóa chặt hơn+@read -@write -@dangerous -@admin— chỉ đọc; chặn ghi,FLUSHALL/CONFIG/DEBUG/SHUTDOWNvà replication- Tùy chọn: thêm
-@slowđể chặnKEYS,SMEMBERS,HGETALLtrên collection lớn
Lưu ACL bền vững qua khởi động lại
Mount file Khởi động Redis với file được mount:và thêm
users.acl để ACL tồn tại sau khi container khởi động lại:--aclfile /data/users.acl vào lệnh server.Cấu hình truy cập mạng
Đảm bảo CloudThinker có thể tiếp cận cơ sở dữ liệu:
- Thêm IP CloudThinker vào firewall hoặc security group
- Đảm bảo Redis được bind tới interface có thể truy cập (tránh chỉ dùng
bind 127.0.0.1)
Chi tiết kết nối
| Trường | Mô tả | Ví dụ |
|---|---|---|
| REDIS_URL | Redis connection URI bao gồm thông tin xác thực | redis://cloudthinker-readonly:pass@host:6379 |
| TLS/SSL | Dùng scheme rediss:// để bắt buộc TLS | rediss:// cho Upstash; tùy chọn ở nơi khác |
| Port | Cổng Redis | 6379 (tự host, Upstash); 13xxx (Redis Cloud) |
| Database index | Chỉ số DB logic | 0 |
Quyền bắt buộc
Các ACL category khuyến nghị cho người dùng CloudThinker:| Category | Cài đặt | Lý do |
|---|---|---|
+@read | Cho phép | Đọc key, chạy INFO, CLIENT LIST, v.v. |
-@write | Từ chối | Chặn SET, DEL và các lệnh thay đổi khác |
-@dangerous | Từ chối | Chặn FLUSHALL, CONFIG, DEBUG, SHUTDOWN, replication |
-@admin | Từ chối | Chặn các lệnh admin |
-@slow (tùy chọn) | Từ chối | Chặn KEYS, SMEMBERS, HGETALL trên collection lớn |
Khả năng của agent
Sau khi kết nối, Tony có thể:| Khả năng | Mô tả |
|---|---|
| Phân tích keyspace | Kiểm tra các pattern key, kích thước và phân phối TTL |
| Thống kê lệnh | Xem xét latency và throughput lệnh qua INFO commandstats |
| Metrics hiệu suất | Giám sát bộ nhớ, kết nối, eviction và replication lag |
| Thông tin module | Kiểm tra RediSearch index, RedisJSON document và TimeSeries (chỉ Redis Stack) |
Xác minh kết nối
Ví dụ prompt
Khắc phục sự cố
Xác thực thất bại (NOAUTH / WRONGPASS)
Xác thực thất bại (NOAUTH / WRONGPASS)
- Xác minh username và password trong connection URL
- Với tự host, xác nhận người dùng được bật bằng
ACL WHOAMIvàACL LIST - Với Upstash và Redis Cloud, đảm bảo bạn đã sao chép TCP/Redis CLI URL, không phải REST hoặc SDK URL
NOPERM — không có quyền chạy lệnh
NOPERM — không có quyền chạy lệnh
- Người dùng chỉ đọc đang hoạt động đúng với các lệnh ghi
- Nếu đọc cũng bị chặn, kiểm tra lại ACL rules —
+@readphải được cấp
Connection refused hoặc timeout
Connection refused hoặc timeout
- Xác minh host và port có thể tiếp cận từ CloudThinker
- Với tự host, đảm bảo Redis không chỉ bind với
127.0.0.1 - Thêm IP CloudThinker vào firewall hoặc allowlist của cloud provider
Lệnh module thất bại (FT.*, JSON.*, TS.*, BF.*)
Lệnh module thất bại (FT.*, JSON.*, TS.*, BF.*)
- Vanilla Redis không bao gồm module. Chạy Redis Stack (
redis/redis-stack) hoặc bản managed tương đương tích hợp các module cần thiết.
Bảo mật
- Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
- Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
- Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
- Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
- Dùng rediss:// cho TLS — dùng scheme
rediss://khi triển khai hỗ trợ TLS để mã hóa dữ liệu truyền tải. - Lưu ACL bền vững — dùng
aclfilecho các triển khai tự host để người dùng chỉ đọc tồn tại qua các lần khởi động lại.
Liên quan
Tony Agent
Agent tối ưu cơ sở dữ liệu
Kết nối MongoDB
Hướng dẫn thiết lập cho cơ sở dữ liệu MongoDB