Closed fititnt closed 5 years ago
fititnt
commented
5 years ago Redis, por não ter senha nem mesmo por usuário (apenas uma global, que até seria vista pelas pessoas nos arquivos de configuração) uma opção que podemos ter é bloquear/liberar porta do Redis (ou de outros serviços) conforme o usuário que estiver logado.
Aqui exemplo usando IPTables https://unix.stackexchange.com/questions/486945/restrict-local-port-access-to-a-specific-user
fititnt
commented
5 years ago Outro link interessante para se ler é o https://redis.io/topics/cluster-tutorial. Porém, diferente do MySQL (que tanto eu já tenho experiência prévia com cluster em produção e a gente aqui tem interesse de sair usando aplicações reais) Redis pode exigir configurações extras que até seriam viáveis, mas não para um ajuste rápido.
Por isso que alterei o https://haproxy.abp.etica.ai/ para até exibir os três Redis separadamente, vide print atual:
Deixei assim porque não sei quando vou voltar a alterar o Redis, então pelo menos fica próximo de poder ser usado.
Outro ponto é que o redis por não ter um controle mais customizado de usuários por instância (a estratégia com Redis seria praticamente puxar um servidor diferente para cada aplicação, algo que até é ok para gente se alguém precisar) muito provavelmente cada aplicação iria precisar de algo mais específico. Não é como o #46 que seria viável criar usuário e bancos de dados para cada pessoa.
fititnt
commented
5 years ago Isso fechado, conforme explicação em https://github.com/fititnt/cplp-aiops/issues/45#issuecomment-506936177
Veja:
Discussões e commits relacionados a "Redis" nos servidores em cluster Elefante Bornéu.
Edição: