菜单

【V4】Redis 数据库在 JumpServer 中的纳管与连接指南

飞致云 发布于 2026-03-30 / 0 阅读 / 0 评论 /

一、概述

本文主要介绍如何在 JumpServer V4 中纳管 Redis 数据库(<=4.10.7不支持 redis 集群)、托管的信息(如账号密码、端口)查询方法、Redis 连接方式的介绍、常见的报错处理与排查思路以及最佳实践建议。

Redis 是一个开源的基于内存的键值对数据库。它的主要特征和作用包括:

  • 基于内存,读写速度极快,可以处理大量读写请求

  • 支持多种数据结构,如字符串、哈希、列表、集合、有序集合等,具有丰富的数据表示能力

  • 支持持久化,可以将内存数据保存到磁盘中

  • 支持事务,可以一次执行多个命令

  • 丰富的功能,可用于缓存、消息队列等场景

二、Redis 数据库纳管流程(基于 JumpServer 标准功能)

2.1 前提条件

  • 已部署 JumpServer 社区版/企业版(建议 v4+)

  • 需要确认待纳管的 Redis服务器 已安装并正常运行

  • 待纳管的 Redis 实例网络可达,且拥有至少一个可访问 Redis 数据库的账号(如 admin)

2.2 纳管步骤

2.2.1 添加资产

  • 登录 JumpServer 控制台,导航至 资产列表 > 数据库 > 创建

  • 平台类型选择:Redis / Redis6+

  • 填写基本信息:

    • 名称:建议使用 "业务名-Redis-环境" 格式

    • Redis 实例 IP 或域名

    • 平台:支持 Redis / Redis6+(根据版本选择对应的平台)

    • 节点: 选择属于自己的节点

    • 默认数据库:填写自己要使用的数据库(连接之后的第一个库,连接上后仍可切换),默认数据库为0-15

    • 协议组:默认redis 6379

    • 安全:支持SSL/TLS(可选)

2.2.2 添加数据库资产账号

  • 在账号栏中点击 "新增"按钮

  • 填写信息:

    • 名称:自定义名称

    • 用户名:Redis 登录账号(默认为 admin,老版本的用户名需要填写 null 以置空)

    • 特权用户:根据实际需求勾选(建议用于管理场景)

    • 密码:对应账号密码(老版本的密码填写形式为 username@password)

  • 点击 "确认"

2.2.3. 资产授权

  • 导航至:资产授权 > 创建
  • 填写该资产授权名称
  • 选择:
    • 资产 / 节点:已添加的 Redis 资产 /  已添加的 Redis 资产所在的节点

    • 用户 / 用户组:需要授权访问的 JumpServer 用户

    • 账号: 所有账号 / 指定账号 / 虚拟账号 / 无

    • 协议组: 全部协议 / 指定协议

    • 动作: 全部 / 连接 / 文件传输 / 剪贴板 / 分享

  • 设置有效期
  • 点击 "提交"

三. 托管信息查询方法

3.1 基本连接信息查询

3.1.1 在 JumpServer 控制台查询

  • 资产基本信息:

    • 路径:资产列表 > 点击对应 Redis 资产名称

    • 可获取:IP 地址、端口、资产编号、所属节点等

  • 资产账号密码:

    • 路径:资产列表 > 点击对应 Redis 资产名称 > 账号

    • 可查看:该资产的所有被纳管的系统账号用户名, 单击 “查看” 可以查看密码

    • 注意:密码默认隐藏,需具有管理员权限且开启 MFA 才能查看 / 重置

四. 连接方式及特点对比

4.1 Web 控制台 CLI 连接

  • 操作路径:控制台 > 资产 > 选择 Redis 资产 > 点击 "连接" > "Web" > "Web CLI"
  • 核心特点:浏览器命令行界面,支持 nosql 命令执行,提供基础语法高亮
  • 优点:零客户端部署,适合批量命令执行,审计记录完整
  • 缺点:无图形化展示,不支持文件操作,对技术能力有要求
  • 适用场景:紧急故障排查、自动化脚本执行、安全审计验证、无客户端安装权限环境
  • 安全性:网络连接完全隔离, 危险命令拦截,操作日志记录不可篡改,支持会话录像

4.2 客户端工具连接(基于数据库客户端,JumpServer 企业版支持)

  • 操作方式
    1. 在 JumpServer 资产详情页点击 "连接" > "客户端" > "数据库客户端"
    2. 下载并导入连接配置
    3. 使用 RedisInsight 或 Redis Desktop Manager 等工具导入配置
  • 优点:支持完整客户端功能,适合复杂操作和开发工作,本地缓存减轻网络压力,提升操作效率
  • 缺点:需要本地安装对应的客户端工具,配置步骤稍复杂
  • 适用场景:开发调试、复杂报表生成、数据迁移
  • 安全性: 通常无法限制对查询结果的复制、导出和保存,极易导致敏感数据落地到本地设备,存在较高的数据泄露风险

4.3 客户端工具连接(基于 DB 连接向导,JumpServer 企业版支持)

  • 操作方式
    1. 在 JumpServer 资产详情页点击 "连接" > "客户端" > "DB 连接向导"

    2. 你可以选择以下两种方式之一进行连接:

      方法一:在命令行终端中安装相应的数据库客户端(如 Redis 客户端),并执行复制的命令来连接数据库。
      方法二:使用数据库管理工具(如 Redis Desktop Manager 等),将 JumpServer 提供的加密信息复制到连接参数中,进行数据库连接。

  • 优点:提供了更加安全的数据库访问控制和审计功能。通过堡垒机作为中间代理,可以对数据库的连接进行严格的权限控制和审计操作
  • 缺点
    • 需要本地安装对应对客户端工具,配置步骤稍复杂
    • 部分数据库客户端无法支持
  • 适用场景:快速连接数据库、复用连接信息、多客户端支持
  • 安全性: 通常无法限制对查询结果的复制、导出和保存,极易导致敏感数据落地到本地设备,存在较高的数据泄露风险

4.4 远程应用连接(以 Redis Desktop Manager 为例,JumpServer 企业版支持)

  • 操作方式
    1. 给对应发布机部署远程应用(步骤可参考 远程应用 - JumpServer 文档
    2. 在 JumpServer 资产详情页点击 "连接" > "远程应用" > "Redis Desktop Manager"
  • 优点
    • 功能全面:包含高级 SQL 编辑、数据导入导出、ER 图生成、数据对比等
    • 支持自定义脚本和插件扩展,满足复杂业务需求
    • 保持本地客户端操作体验的同时,通过 JumpServer 实现权限管控和审计
  • 缺点
    • 需同时维护客户端和 JumpServer 插件版本兼容性
    • 首次配置较复杂,需要安装相关插件
  • 适用场景:多数据库统一管理、复杂数据建模、团队标准化作业、高安全要求场景
  • 安全性: 用户会话隔离,数据不落地,防止信息泄露,兼顾web端的安全性和客户端的灵活性

4.7 连接方式对比表

连接方式操作方式说明主要优势适用场景注意事项
Web 控制台 CLI 连接浏览器访问,命令行操作无需安装软件,快速接入紧急查询、简单脚本执行需要了解基础 NoSQL 命令
客户端工具连接(基于数据库客户端)用专业工具通过代理连接功能完整,适合复杂操作开发调试、生成报表、数据迁移需要安装专用工具并简单配置
客户端工具连接(基于 DB 连接向导)通过堡垒机代理实现安全访问数据库提供了更加安全的数据库访问控制和审计功能。通过堡垒机作为中间代理,可以对数据库的连接进行严格的权限控制和审计操作快速连接数据库、复用连接信息、多客户端支持确保 JumpServer 和数据库服务器之间的网络连接正常。
数据库用户需要具有足够的权限来执行所需的数据库操作。根据实际需求调整连接信息的复用设置。
远程应用连接(DBeaver)通过远程应用入口访问专业的数据库工具功能全面,流畅度高,支持多数据库管理复杂数据处理、跨库操作需管理员提前配置,对网络有一定要求

五. 常见报错处理与排查思路

5.1 网络不通(连接拒绝)

  • 现象:连接尝试后长时间无响应,最终提示超时

  • 排查步骤:

    1. 检查网络连通性:ping <redis-ip> / telnet <redis-ip> <port>

    2. 确认 Redis 服务是否正常运行

    3. 检查防火墙规则:确保 JumpServer 与 Redis 之间端口开放,如果是公有云上数据库还需要确认安全组是否放行 Redis 服务端口

    4. 查看 Redis 配置:是否允许远程连接(bind-address)

5.2 提示连接数过多(too many connections)

  • 现象:无法正常连接数据库,后端日志报错“too many connections”

  • 排查步骤:

    1. 增加 Redis 连接数限制:修改 Redis 配置文件(通常是 redis.conf),增加 maxclients 的值。例如,设置为更高的数值以满足并发连接需求

    2. 优化应用:检查是否有应用异常占用大量连接,或者连接没有正确关闭。优化应用逻辑,确保连接被有效管理和释放

    3. 检查并优化连接池:确保 JumpServer 使用的 Redis 连接池配置合理,避免不必要的连接占用
    4. 重启 Redis 服务:修改配置后,需要重启 Redis 服务以使配置生效

5.3 数据库用户名或密码错误(WRONGPASS invalid username-password pair)

  • 现象:连接数据库提示用户名或密码错误:“error: WRONGPASS invalid username-password pair”

  • 排查步骤:

    1. 检查登录数据库用户的用户名和密码是否正确,可以在 控制台-资产列表-数据库-指定的 Redis 资产-编辑密文处修改指定登录账号的密码,提交后重新测试是否能正常访问资产

    2. 检查 Redis 资产的平台是否正确,平台选择错误可能会导致这个报错
    3. 较老的 Redis 版本用户名需要为空值,密码格式应为 username@password,检查账号的用户名及密码是否符合 JumpServer 预设的版本规范

5.4 使用客户端方式(数据库客户端)连接 Redis 无响应

  • 现象:使用客户端方式(数据库客户端)连接 Redis 资产时无响应  

  • 排查步骤

    1. 首先排查当前网络环境是否正常,其他连接方式(如 Web 方式 / 客户端 DB 向导方式 / 远程应用方式 / 虚拟应用方式)是否能正常连接到数据库,是否存在无响应的情况

    2. 连接无响应说明本地已经安装了 JumpServer 客户端,只是未能基于此客户端成功拉起本地的客户端应用。因此可以优先打开本地的 JumpServer 客户端,找到数据库配置,查看应用路径是否正确(应用路径是否在本地可以直接打开数据库客户端应用)

5.5 使用远程应用方式连接 Redis 报错(Core APl 发生错误)

  • 现象:使用远程应用方式连接 Redis 资产时报错:Core APl 发生错误:connect APl core err: No host account available, please check the applet, host and account

  • 排查步骤:这种报错通常是远程应用发布机出现故障(如发布机处于离线状态、Tinker 组件异常、远程应用发布失败等),因此解决思路为重新部署远程应用发布机以及远程应用(如 Redis Desktop Manager),直至发布机负载状态为正常后尝试重新连接 Redis 资产即可

六.最佳实践建议

  1. 账号管理

    • 为不同角色创建专用 Redis 账号(管理员、开发、只读)

    • 定期通过 JumpServer 轮换数据库密码(建议 90 天一次)

  2. 安全配置

    • 禁用 Redis admin 账号直接通过 JumpServer 访问

    • 启用审计,保留至少 180 天的审计日志

    • 限制 JumpServer 访问源 IP,仅允许特定服务器连接

  3. 性能优化

    • 为频繁访问的 Redis 资产配置连接池

    • 大查询操作建议在非业务高峰期执行,并通过客户端工具连接

  4. 灾备方案

    • 定期备份 JumpServer 中的资产配置和授权信息

    • 建立连接失败的应急处理流程,确保关键操作不受影响

通过以上流程和规范,可以实现 Redis 数据库在 JumpServer 中的安全、高效纳管与连接,满足企业级运维的安全性和可审计性要求。






上一篇: 【V4】Oracle 数据库在 JumpSe...
下一篇: 【V4】SQL Server 数据库在 Ju...
是否对你有帮助?