Redis インスタンスへの接続

このページでは、Compute Engine と Google Kubernetes Engine を使用して Redis インスタンスに接続する方法について説明します。また、Telnet を使用して基本的な Redis コマンドをテストする手順についても説明します。

Memorystore for Redis でサポートされる Google Cloud 環境の一覧については、サポートされる環境をご覧ください。Memorystore でサポートされる一部のサーバーレス環境には、Serverless VPC Access コネクタが必要です。詳細については、サーバーレス VPC アクセスコネクタの要件をご覧ください。

telnet を使用して Compute Engine VM から Redis インスタンスに接続する

Redis インスタンスには、その Redis インスタンスと同じプロジェクト、リージョン、ネットワーク内に配置されている任意の Compute Engine VM インスタンスから接続できます。

Redis インスタンスと同じプロジェクト、リージョン、ネットワークに Compute Engine VM をまだ作成していない場合は、Linux VM の使用に関するクイックスタートの手順に沿って作成し接続します。
apt-get を使用して telnet をインストールします。
```
sudo apt-get install telnet
```
ターミナルで次のように入力して、Redis インスタンスの IP アドレスに telnet で接続します。variables は、適切な値に置き換えてください。
```
telnet instance-ip-address 6379
```
コマンドが正常終了した場合は、次の結果が返されます。
```
Trying instance-ip-address…
Connected to instance-ip-address
```
telnet セッションで、次のようにいくつかの Redis コマンドを入力します。

次のように入力します:
```
PING
```
結果:
```
PONG
```
入力
```
SET HELLO WORLD
```
結果:
```
+OK
```
次のように入力します:
```
GET HELLO
```
結果:
```
$5
WORLD
```

`redis-cli` を使用して Compute Engine VM から Redis インスタンスに接続する

Redis インスタンスには、Redis インスタンスと同じプロジェクト、リージョン、ネットワーク内に配置されている任意の Compute Engine VM インスタンスから接続できます。

Redis インスタンスと同じプロジェクト、リージョン、ネットワークに Compute Engine VM をまだ作成していない場合は、Linux VM の使用に関するクイックスタートの手順に沿って作成し接続します。
Compute Engine SSH ターミナルから次のコマンドを実行して、redis-cli を Compute Engine VM にインストールします。
```
sudo apt-get install redis-server
```
Compute Engine ターミナルで、variables は適切な値に置き換えて、次のコマンドを実行します。
```
redis-cli -h redis-instance-ip-address
```
これで、redis-cli を使用して Redis インスタンスに接続されました。
Redis インスタンスへの接続をテストしたら、Redis インスタンスへの接続に使用した Compute Engine VM を削除することを検討してください。そうすることで、Cloud 請求先アカウントへの課金を回避できます。

AUTH を使用して Redis インスタンスに接続する

このセクションでは、AUTH 機能が有効になっている Redis インスタンスに接続する方法について説明します。

Redis インスタンスと同じプロジェクト、リージョン、ネットワークに Compute Engine VM をまだ作成していない場合は、Linux VM の使用に関するクイックスタートの手順に沿って作成し接続します。
Compute Engine SSH ターミナルから次のコマンドを実行して、redis-cli を Compute Engine VM にインストールします。
```
sudo apt-get install redis-server
```
インスタンスの AUTH 文字列を取得します。
次のコマンドを実行して redis-cli を使用し、認証を行いインスタンスに接続します。variables は適切な値に置き換えます。
```
redis-cli -h instance-ip-address -a auth-string
```
または
```
redis-cli -h instance-ip-address
AUTH auth-string
```
Redis の SET と GET のコマンドを実行して、インスタンスに対する認証済み接続が確立されたことを確認します。
Redis インスタンスへの接続をテストしたら、Redis インスタンスへの接続に使用した Compute Engine VM を削除することを検討してください。そうすることで、Cloud 請求先アカウントへの課金を回避できます。

stunnel と telnet を使用した Redis インスタンスへの安全な接続

このセクションでは、stunnel を使用して転送中の暗号化が有効になっている Redis インスタンスに接続する方法の例を示します。

転送中の暗号化が有効になっている Redis インスタンスがない場合は、転送中の暗号化を使用した Redis インスタンスの作成に従って作成します。
前のステップの Redis インスタンスと同じリージョン、プロジェクト、ネットワーク内にまだ Compute Engine VM がない場合は、作成し、Linux VM の使用に関するクイックスタートに従って接続します。
1. 次のコマンドを実行して、このガイドに必要なツールをインストールします。
```
sudo apt-get install stunnel4
```
```
sudo apt-get install telnet
```
注: このガイドの残りのステップは、特に指定しない限り、作成して接続した Compute Engine VM の SSH ターミナルで行われます。
stunnel で使用する Compute Engine VM を構成します。
1. 次のコマンドを実行して、認証局（CA）を格納する新しいファイルを作成します。
```
sudo vim /tmp/server_ca.pem
```
2. Compute Engine ターミナルではなく、Google Cloud リソースの管理に使用する標準ターミナルで次のコマンドを実行して、Redis インスタンスの認証局を表示します。
```
gcloud redis instances describe instance-id --region=region
```
  CA は、最大 3 つ存在する場合があります。
3. -----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- の行に表示されているすべての認証局をコピーして、前に作成した server_ca.pem ファイルに貼り付けて、保存します。
  
  注: 認証局のテキストが、完全に左揃えになっていることを確認します。CA のいずれの行の先頭にも空白文字が含まれていないようにする必要があります。
4. 次のコマンドを実行して、stunnel の構成情報を格納する新しいファイルを作成します。
```
sudo vim /etc/stunnel/redis-client.conf
```
  次のテキストをファイルに貼り付けます。redis-instance-ip は Redis インスタンスの IP アドレスに置き換えられます。
```
output=/tmp/stunnel.log
CAfile=/tmp/server_ca.pem
client=yes
pid=/var/run/stunnel.pid
verifyChain=yes
sslVersion=TLSv1.2
[redis]
accept=127.0.0.1:6378
connect=redis-instance-ip:6378
```
5. 次のコマンドを実行して stunnel を再起動します。
```
sudo stunnel /etc/stunnel/redis-client.conf
```
```
sudo systemctl restart stunnel4
```
Telnet を使用して Redis インスタンスに接続するには、次のコマンドを実行します。
```
telnet localhost 6378
```
Telnet セッションで、Redis インスタンスに ping を送信します。

次のように入力します:
```
PING
```
結果:
```
PONG
```

Google Kubernetes Engine クラスタから Redis インスタンスへの接続

注: VPC ネイティブ / IP エイリアス設定が有効になっていない Google Kubernetes Engine クラスタから Memorystore for Redis インスタンスに接続することはできません。インスタンスで VPC ネイティブ / IP エイリアス設定が有効になっているかどうかを確認するには、Google Cloud Console でクラスタの詳細ページを確認します。または、gcloud container clusters describe を実行して useIpAliases: true が存在するかどうかを確認します。

VPC ネイティブ / IP エイリアス設定は、クラスタ作成時に有効にするのが最も簡単です。クラスタを作成するときに、ナビゲーションペインの [ネットワーキング] タブで [VPC ネイティブのトラフィックルーティングを有効にする] を選択します。詳細については、エイリアス IP を使用した VPC ネイティブクラスタの作成をご覧ください。

Redis インスタンスには、そのインスタンスと同じリージョンに配置され、同じネットワークを使用する Google Kubernetes Engine クラスタから接続できます。

bash シェルを実行しているポッドから接続する

Cloud Console の [GKE] ページに移動します。
GKE
接続元とする GKE クラスタをクリックします。クラスタをまだ作成していない場合は、Redis インスタンスと同じゾーンおよびリージョンに IP エイリアスを有効にしてクラスタを作成します。IP エイリアスを有効にしてクラスタを作成する方法については、IP エイリアスのドキュメントをご覧ください。
クラスタ名の右側にある [接続] ボタンをクリックし、表示されるウィンドウで [Cloud Shell で実行] ボタンをクリックします。
次のコマンドを実行して、kubectl コマンドラインアクセスを構成します。
```
gcloud container clusters get-credentials CLUSTER_NAME --zone=CLUSTER_ZONE --project=PROJECT_ID
```
- CLUSTER_NAME はクラスタの名前です。
- CLUSTER_ZONE は、クラスタが配置されているゾーンです。Redis インスタンスが配置されているゾーンでもある必要があります。
- PROJECT_ID は、クラスタと Redis インスタンスが存在するプロジェクトです。
「kubeconfig generated for CLUSTER_NAME」という成功メッセージが表示されます。
クラスタのバージョンが 1.8 以上かつ IP エイリアスが有効になっている場合は、この手順をスキップします。クラスタのバージョンが 1.7 以下の場合、またはバージョン 1.8 以上で IP エイリアスが有効になっていない場合は、次の回避策の手順を行ってからインスタンスに接続してください。
回避策

次の 3 つのコマンドを実行します。RESERVED_IP_RANGE の部分は、実際のインスタンスの予約済み IP 範囲に置き換えてください。
```
git clone https://github.com/bowei/k8s-custom-iptables.git
```
```
cd k8s-custom-iptables/
```
```
TARGETS="RESERVED_IP_RANGE" ./install.sh
```
インスタンスの予約済み IP 範囲がわからない場合は、gcloud redis instances describe INSTANCE_ID --region=REGION コマンドを入力すると確認できます。
IP エイリアスの設定を有効にしてクラスタを作成する方法など、IP エイリアスの詳細については IP エイリアスのドキュメントを参照してください。
次のコマンドを使用して、bash シェルに接続します。
```
kubectl run -i --tty busybox --image=busybox -- sh
```
ホストアドレスとポート番号を使用して、Redis インスタンスに telnet で接続します。
```
telnet HOST-IP PORT
```
基本的な Redis コマンドを入力して、接続を確認します。
```
PING
+PONG
```
telnet 接続を閉じるには、Ctrl+C キー（Mac では Command+C キー）を押します。ポッド内で bash シェルを終了するには、「return」と入力します。操作が完了して Redis に接続する必要がなくなった場合は、/k8s-custom-iptables/ ディレクトリから次のコマンドを実行します。
```
./uninstall.sh
```

Google Kubernetes Engine ポッドから Redis インスタンスに接続する

事前に GKE クラスタを準備しておく必要があります。クラスタをまだ作成していない場合は、Redis インスタンスと同じゾーンおよびリージョンに IP エイリアスを有効にしてクラスタを作成します。IP エイリアスを有効にしてクラスタを作成する方法については、IP エイリアスのドキュメントをご覧ください。

コンソールの右上隅にある [Cloud Shell をアクティブにする] ボタンをクリックします。
次のコマンドを実行して、kubectl コマンドラインアクセスを構成します。
```
gcloud container clusters get-credentials CLUSTER_NAME --zone CLUSTER_ZONE --project PROJECT_ID
```
- CLUSTER_NAME はクラスタの名前です。
- CLUSTER_ZONE は、クラスタが配置されているゾーンです。Redis インスタンスが配置されているゾーンでもある必要があります。
- PROJECT_ID は、クラスタと Redis インスタンスが存在するプロジェクトです。
「kubeconfig generated for CLUSTER_NAME」という成功メッセージが表示されます。
クラスタのバージョンが 1.8 以上かつ IP エイリアスが有効になっている場合は、この手順をスキップします。クラスタのバージョンが 1.7 以下の場合、またはバージョン 1.8 以上で IP エイリアスが有効になっていない場合は、次の回避策の手順を行ってからインスタンスに接続してください。
回避策

次の 3 つのコマンドを実行します。RESERVED_IP_RANGE の部分は、実際のインスタンスの予約済み IP 範囲に置き換えてください。
```
git clone https://github.com/bowei/k8s-custom-iptables.git
```
```
cd k8s-custom-iptables/
```
```
TARGETS="RESERVED_IP_RANGE" ./install.sh
```
インスタンスの予約済み IP 範囲がわからない場合は、gcloud redis instances describe INSTANCE_ID --region [REGION] コマンドを入力すると確認できます。
IP エイリアスの設定を有効にしてクラスタを作成する方法など、IP エイリアスの詳細については IP エイリアスのドキュメントを参照してください。
次のコマンドを使用して、redis-cli を実行する Redis ポッドを起動します。
```
kubectl run -i --tty redisbox --image=gcr.io/google_containers/redis:v1 -- sh
```
HOST-IP を Redis インスタンスのホスト IP アドレスに置き換えて、redis-cli コマンドを実行します。
```
redis-cli -h HOST-IP info
```
オプションで Redis ベンチマークコマンドを実行します。ここでも HOST-IP の部分は、実際の Redis インスタンスのホスト IP アドレスに置き換えてください。
```
redis-benchmark -c 100 -n 100000 -d 1024 -r 100000 -t PING,SET,GET,INCR,LPUSH,RPUSH,LPOP,RPOP,SADD,SPOP,MSET -h HOST-IP -q
```
Redis ポッドを終了するには、「return」と入力します。操作が完了して Redis に接続する必要がなくなった場合は、/k8s-custom-iptables/ ディレクトリから次のコマンドを実行します。
```
./uninstall.sh
```

次のステップ

次の環境で動作するサンプルアプリケーションを使用して、Redis インスタンスに接続します。