你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

快速入门:在 Python 中使用 Azure Redis

在本快速入门中,你要将 Azure 托管 Redis(预览版)或 Azure Cache for Redis 合并到 Python 脚本中,以便能够访问可从 Azure 中的任何应用程序访问的安全专用缓存。

跳到 GitHub 上的代码

如果要直接跳到代码,请参阅 GitHub 上的 Python 快速入门

先决条件

创建 Azure 托管 Redis(预览版)实例

  1. 要创建 Azure 托管 Redis(预览版)实例,请登录到 Azure 门户并选择“创建资源”。

  2. 在“新建”页上,在搜索框中键入“Azure Cache for Redis”

  3. 在“新建 Redis 缓存”页上配置新缓存的设置。

    设置 选择值 说明
    订阅 单击下拉箭头并选择你的订阅。 要在其下创建这个新的 Azure 托管 Redis 实例的订阅。
    资源组 单击下拉箭头并选择一个资源组,或者选择新建并输入新的资源组名称。 要在其中创建缓存和其他资源的资源组的名称。 将所有应用资源放入一个资源组可以轻松地统一管理或删除这些资源。
    DNS 名称 输入在区域中唯一的名称。 如果与缓存的区域名称组合,缓存名称必须为介于 1 到 63 个字符的字符串,且只能包含数字、字母或连字符。 (如果缓存名称长度少于 45 个字符,则它应该可以在所有当前可用的区域中正常工作。)该名称必须以数字或字母开头和结尾,且不能包含连续的连字符。 缓存实例的主机名\<DNS name\>.\<Azure region\>.redis.azure.net
    位置 单击下拉箭头并选择一个位置。 Azure 托管 Redis 在选定的 Azure 区域中可用。
    缓存类型 下拉列表并选择性能层和缓存大小。 层级确定了 Redis 实例的性能,而缓存大小确定可用于存储数据的内存。 有关选择适当的性能层的指导,请参阅选择适当层级

    显示 Azure 托管 Redis“基本信息”选项卡的屏幕截图。

  4. 选择“下一步: 网络”,并选择公共或专用终结点。

  5. 选择“下一页: 高级”。

    配置要添加到实例的任何 Redis 模块

    默认情况下,对于新的托管缓存:

    • 已启用 Microsoft Entra ID。
    • 出于安全原因,“访问密钥身份验证”处于禁用状态

    重要

    为了获得最佳安全性,我们建议你在可能的情况下使用 Microsoft Entra ID 和托管标识来授权针对缓存的请求。 与共享访问密钥授权相比,使用 Microsoft Entra ID 和托管标识进行授权提供了更高的安全性和易用性。 若要详细了解如何将托管标识与缓存配合使用,请参阅使用 Microsoft Entra ID 进行缓存身份验证

    集群策略设置为企业(用于非集群缓存),或设置为 OSS(用于集群缓存)。 有关选择“群集策略”的详细信息,请参阅群集策略

    显示 Azure 托管 Redis“高级”选项卡的屏幕截图。

    如果使用活动异地复制,则必须在创建过程中对其进行配置。 有关详细信息,请参阅为 Azure 托管 Redis 实例配置活动异地复制

    重要

    创建 Azure 托管 Redis(预览版)实例后,无法更改群集策略。 如果使用 RediSearch,则需要企业群集策略,NoEviction 是唯一支持的逐出策略。

    重要

    如果在异地复制组中使用此缓存实例,则创建实例后无法更改逐出策略。 在创建缓存之前,请务必了解主节点的逐出策略。 有关活动异地复制的详细信息,请参阅活动异地复制先决条件

    重要

    创建缓存实例后,无法更改模块。 必须在创建 Azure Cache for Redis 实例时启用模块。 没有在创建缓存后启用模块配置的选项。

  6. 在完成时选择“下一步:标记”并跳过。

  7. 在完成时选择“下一步:查看 + 创建”。

  8. 检查设置,然后选择“创建”。

    创建 Redis 实例需要几分钟时间。 可以在 Azure 托管 Redis 的“概述”页面上监视进度。 如果“状态”显示为“正在运行”,则表示该缓存可供使用。

创建用于 Redis 的 Azure 缓存实例

  1. 若要创建缓存,请登录到 Azure 门户。 在门户菜单上,选择“创建资源”。

    屏幕截图显示在 Azure 门户的左侧导航窗格上突出显示的“创建资源”选项。

  2. 在“入门”页上的搜索框中键入“Azure Cache for Redis”。 在搜索结果中找到“Azure Cache for Redis”,然后选择“创建”。

    屏幕截图显示 Azure 市场,其中的搜索框中包含“Azure Cache for Redis”,突出显示了“创建”按钮。

  3. 在“新建 Redis 缓存”窗格的“基本信息”选项卡上,配置缓存的以下设置:

    设置 操作 说明
    订阅 选择 Azure 订阅。 用于创建 Azure Cache for Redis 的新实例的订阅。
    资源组 选择一个资源组,或者选择“新建”并输入新的资源组名称。 要在其中创建缓存和其他资源的资源组的名称。 将所有应用资源放入一个资源组可以轻松地统一管理或删除这些资源。
    DNS 名称 输入唯一名称。 缓存名称必须是包含 1 到 63 个字符的字符串,只能包含数字、字母和连字符。 该名称必须以数字或字母开头和结尾,且不能包含连续的连字符。 缓存实例的主机名\<DNS name>.redis.cache.windows.net
    位置 选择一个位置。 一个靠近其他使用缓存的服务的 Azure 区域
    缓存 SKU 选择 SKU 此 SKU 决定可用于缓存的大小、性能和功能参数。 有关详细信息,请参阅 Azure Cache for Redis 概述
    缓存大小 选择缓存大小。 有关详细信息,请参阅 Azure Cache for Redis 概述
  4. 选择“网络”选项卡,或选择“下一步:网络”。

  5. 在“网络”选项卡上,选择用于缓存的连接方法。

  6. 选择“高级”选项卡,或选择“下一步:高级”。

  7. 在“高级”窗格中,根据以下信息验证或选择身份验证方法:

    屏幕截图显示“高级”窗格和可供选择的选项。

    • 默认情况下,对于新的“基本”、“标准”或“高级”缓存,“Microsoft Entra 身份验证”将处于启用状态,而“访问密钥身份验证”则处于禁用状态。
    • 对于“基本”或“标准”缓存,可以选择非 TLS 端口的选项。
    • 对于“标准”和“高级”缓存,可以选择启用可用性区域。 创建缓存后,无法禁用可用性区域。
    • 对于“高级”缓存,请配置非 TLS 端口、群集、托管标识和数据持久性的设置。

    重要

    为了获得最佳安全性,我们建议你在可能的情况下使用 Microsoft Entra ID 和托管标识来授权针对缓存的请求。 与共享访问密钥授权相比,使用 Microsoft Entra ID 和托管标识进行授权提供了更高的安全性和易用性。 若要详细了解如何将托管标识与缓存配合使用,请参阅使用 Microsoft Entra ID 进行缓存身份验证

  8. (可选)选择“标记”选项卡或选择“下一步: 标记”。

  9. (可选)如果希望对缓存资源进行分类,请在“标记”选项卡中输入标记名称和值。

  10. 选择“查看 + 创建”按钮。

    在“查看 + 创建”选项卡上,Azure 会自动验证你的配置。

  11. 显示绿色的“已通过验证”消息后,选择“创建” 。

新的缓存部署需要几分钟的时间。 可以在 Azure Cache for Redis 的“概述”窗格上监视部署进度。 如果“状态”显示为“正在运行”,则表示该缓存可供使用。

安装 redis-py 库

Redis-py 是 Redis 的 Python 接口。 使用 Python 包工具 pip 从命令提示符安装 redis-py 包。

下面的示例使用了 Python 3 的 pip3 在 Windows 11 上从管理员命令提示符安装 redis-py

终端的屏幕截图,其中显示将 redis-py 接口安装到 Azure Cache for Redis。

创建用于访问缓存的 Python 脚本

创建 Python 脚本,该脚本使用 Microsoft Entra ID 或访问密钥连接到 Azure 托管 Redis(预览版)实例。 建议使用 Microsoft Entra ID。

对缓存使用 Microsoft Entra ID 身份验证

Azure Redis 缓存(Enterprise 和 Enterprise Flash 层除外)默认启用了 Microsoft Entra 身份验证。 默认已禁用访问密钥。

重要

Microsoft 建议使用 Microsoft Entra ID 身份验证来获得最安全的身份验证体验,而不要使用密码或访问密钥。 本文本部分中所述的身份验证使用访问密钥,这需要高度信任应用程序,并且这种方法会带来风险,而使用 Microsoft Entra ID 则不存在这种风险。 请仅在 Microsoft Entra ID 身份验证不可行时才使用本文档中所述的方法。

  1. 在 Azure 门户中,选择你要在其中使用基于 Microsoft Entra 令牌的身份验证的缓存。

  2. 从“资源”菜单中选择“身份验证”。

  3. 选择“选择成员”并输入有效用户的名称。 选择“保存”时,系统会自动向你输入的用户默认分配数据所有者访问策略。 还可输入托管标识或服务主体以连接到缓存实例。

    该屏幕截图显示已在资源菜单中选择身份验证且已勾选“启用 Microsoft Entra 身份验证”。

有关如何将 Microsoft Entra ID 与 Azure CLI 配合使用的信息,请参阅标识参考页面

安装 Microsoft 身份验证库

  1. 安装 Microsoft 身份验证库 (MSAL)。 通过此库,可以从 Microsoft 标识获取安全令牌来对用户进行身份验证。

  2. 可以使用所提供的 Python Azure 标识客户端库,该库使用 MSAL 提供令牌身份验证支持。 使用 pip 安装此库:

pip install azure-identity

使用 Microsoft Entra ID 创建 Python 脚本

  1. 创建新的文本文件,添加以下脚本,并将文件另存为 PythonApplication1.py

  2. <Your Host Name> 替换为来自 Azure Cache for Redis 实例的值。 主机名采用 <DNS name>.<region>.redis.azure.net 形式。

  3. <Your Username> 替换为来自 Microsoft Entra ID 用户的值。

    import redis
    from azure.identity import DefaultAzureCredential
    
    scope = "https://redis.azure.com/.default"
    host = "<Your Host Name>"
    port = 10000
    user_name = "<Your Username>"
    
    
    def hello_world():
        cred = DefaultAzureCredential()
        token = cred.get_token(scope)
        r = redis.Redis(host=host,
                        port=port,
                        ssl=True,    # ssl connection is required.
                        username=user_name,
                        password=token.token,
                        decode_responses=True)
        result = r.ping()
        print("Ping returned : " + str(result))
    
        result = r.set("Message", "Hello!, The cache is working with Python!")
        print("SET Message returned : " + str(result))
    
        result = r.get("Message")
        print("GET Message returned : " + result)
    
        result = r.client_list()
        print("CLIENT LIST returned : ")
        for c in result:
            print(f"id : {c['id']}, addr : {c['addr']}")
    
    if __name__ == '__main__':
        hello_world()
    
  4. 在从终端运行 Python 代码之前,请确保授权终端使用 Microsoft Entra ID。

    azd auth login

  5. 适用 Python 运行 PythonApplication1.py。 应显示如以下示例所示的结果:

    终端的屏幕截图,其中显示了用于测试缓存访问的 Python 脚本。

使用重新身份验证创建 Python 脚本

Microsoft Entra ID 访问令牌的有效期有限,平均 75 分钟。 为了保持与缓存的连接,需要刷新令牌。 此示例演示如何使用 Python 执行此操作。

  1. 创建新的文本文件,并添加以下脚本。 然后,将文件保存为 PythonApplication2.py

  2. <Your Host Name> 替换为 Azure 托管 Redis(预览版)实例中的值。 主机名采用 <DNS name>.<region>.redis.azure.net 形式。

  3. <Your Username> 替换为来自 Microsoft Entra ID 用户的值。

    import time
    import logging
    import redis
    from azure.identity import DefaultAzureCredential
    
    scope = "https://redis.azure.com/.default"
    host = "<Your Host Name>"
    port = 10000
    user_name = "<Your Username>"
    
    def re_authentication():
        _LOGGER = logging.getLogger(__name__)
        cred = DefaultAzureCredential()
        token = cred.get_token(scope)
        r = redis.Redis(host=host,
                        port=port,
                        ssl=True,   # ssl connection is required.
                        username=user_name,
                        password=token.token,
                        decode_responses=True)
        max_retry = 3
        for index in range(max_retry):
            try:
                if _need_refreshing(token):
                    _LOGGER.info("Refreshing token...")
                    tmp_token = cred.get_token(scope)
                    if tmp_token:
                        token = tmp_token
                    r.execute_command("AUTH", user_name, token.token)
                result = r.ping()
                print("Ping returned : " + str(result))
    
                result = r.set("Message", "Hello!, The cache is working with Python!")
                print("SET Message returned : " + str(result))
    
                result = r.get("Message")
                print("GET Message returned : " + result)
    
                result = r.client_list()
                print("CLIENT LIST returned : ")
                for c in result:
                    print(f"id : {c['id']}, addr : {c['addr']}")
                break
            except redis.ConnectionError:
                _LOGGER.info("Connection lost. Reconnecting.")
                token = cred.get_token(scope)
                r = redis.Redis(host=host,
                                port=port,
                                ssl=True,   # ssl connection is required.
                                username=user_name,
                                password=token.token,
                                decode_responses=True)
            except Exception:
                _LOGGER.info("Unknown failures.")
                break
    
    
    def _need_refreshing(token, refresh_offset=300):
        return not token or token.expires_on - time.time() < refresh_offset
    
    if __name__ == '__main__':
        re_authentication()
    
  4. 适用 Python 运行 PythonApplication2.py。 应显示如以下示例所示的结果:

    终端的屏幕截图,其中显示了用于测试缓存访问的 Python 脚本。

    与第一个示例不同,如果令牌过期,此示例会自动刷新它。

创建用于访问缓存的 Python 脚本

创建一个 Python 脚本,该脚本使用 Microsoft Entra ID 或访问密钥连接到你的 Redis 实例。 建议使用 Microsoft Entra ID。

对缓存使用 Microsoft Entra ID 身份验证

Azure Redis 缓存(Enterprise 和 Enterprise Flash 层除外)默认启用了 Microsoft Entra 身份验证。 默认已禁用访问密钥。

重要

Microsoft 建议使用 Microsoft Entra ID 身份验证来获得最安全的身份验证体验,而不要使用密码或访问密钥。 本文本部分中所述的身份验证使用访问密钥,这需要高度信任应用程序,并且这种方法会带来风险,而使用 Microsoft Entra ID 则不存在这种风险。 请仅在 Microsoft Entra ID 身份验证不可行时才使用本文档中所述的方法。

  1. 在 Azure 门户中,选择你要在其中使用基于 Microsoft Entra 令牌的身份验证的缓存。

  2. 从“资源”菜单中选择“身份验证”。

  3. 选择“选择成员”并输入有效用户的名称。 选择“保存”时,系统会自动向你输入的用户默认分配数据所有者访问策略。 还可输入托管标识或服务主体以连接到缓存实例。

    该屏幕截图显示已在资源菜单中选择身份验证且已勾选“启用 Microsoft Entra 身份验证”。

有关如何将 Microsoft Entra ID 与 Azure CLI 配合使用的信息,请参阅标识参考页面

安装 Microsoft 身份验证库

  1. 安装 Microsoft 身份验证库 (MSAL)。 通过此库,可以从 Microsoft 标识获取安全令牌来对用户进行身份验证。

  2. 可以使用所提供的 Python Azure 标识客户端库,该库使用 MSAL 提供令牌身份验证支持。 使用 pip 安装此库:

pip install azure-identity

使用 Microsoft Entra ID 创建 Python 脚本

  1. 创建新的文本文件,添加以下脚本,并将文件另存为 PythonApplication1.py

  2. <Your Host Name> 替换为来自 Azure Cache for Redis 实例的值。 主机名采用 <DNS name>.redis.cache.windows.net 形式。

  3. <Your Username> 替换为来自 Microsoft Entra ID 用户的值。

    import redis
    from azure.identity import DefaultAzureCredential
    
    scope = "https://redis.azure.com/.default"
    host = "<Your Host Name>"
    port = 6380
    user_name = "<Your Username>"
    
    
    def hello_world():
        cred = DefaultAzureCredential()
        token = cred.get_token(scope)
        r = redis.Redis(host=host,
                        port=port,
                        ssl=True,    # ssl connection is required.
                        username=user_name,
                        password=token.token,
                        decode_responses=True)
        result = r.ping()
        print("Ping returned : " + str(result))
    
        result = r.set("Message", "Hello!, The cache is working with Python!")
        print("SET Message returned : " + str(result))
    
        result = r.get("Message")
        print("GET Message returned : " + result)
    
        result = r.client_list()
        print("CLIENT LIST returned : ")
        for c in result:
            print(f"id : {c['id']}, addr : {c['addr']}")
    
    if __name__ == '__main__':
        hello_world()
    
  4. 在从终端运行 Python 代码之前,请确保授权终端使用 Microsoft Entra ID。

    azd auth login

  5. 适用 Python 运行 PythonApplication1.py。 应显示如以下示例所示的结果:

    终端的屏幕截图,其中显示了用于测试缓存访问的 Python 脚本。

使用重新身份验证创建 Python 脚本

Microsoft Entra ID 访问令牌的有效期有限,平均 75 分钟。 为了保持与缓存的连接,需要刷新令牌。 此示例演示如何使用 Python 执行此操作。

  1. 创建新的文本文件,并添加以下脚本。 然后,将文件保存为 PythonApplication2.py

  2. <Your Host Name> 替换为来自 Azure Cache for Redis 实例的值。 主机名采用 <DNS name>.redis.cache.windows.net 形式。

  3. <Your Username> 替换为来自 Microsoft Entra ID 用户的值。

    import time
    import logging
    import redis
    from azure.identity import DefaultAzureCredential
    
    scope = "https://redis.azure.com/.default"
    host = "<Your Host Name>"
    port = 6380
    user_name = "<Your Username>"
    
    def re_authentication():
        _LOGGER = logging.getLogger(__name__)
        cred = DefaultAzureCredential()
        token = cred.get_token(scope)
        r = redis.Redis(host=host,
                        port=port,
                        ssl=True,   # ssl connection is required.
                        username=user_name,
                        password=token.token,
                        decode_responses=True)
        max_retry = 3
        for index in range(max_retry):
            try:
                if _need_refreshing(token):
                    _LOGGER.info("Refreshing token...")
                    tmp_token = cred.get_token(scope)
                    if tmp_token:
                        token = tmp_token
                    r.execute_command("AUTH", user_name, token.token)
                result = r.ping()
                print("Ping returned : " + str(result))
    
                result = r.set("Message", "Hello!, The cache is working with Python!")
                print("SET Message returned : " + str(result))
    
                result = r.get("Message")
                print("GET Message returned : " + result)
    
                result = r.client_list()
                print("CLIENT LIST returned : ")
                for c in result:
                    print(f"id : {c['id']}, addr : {c['addr']}")
                break
            except redis.ConnectionError:
                _LOGGER.info("Connection lost. Reconnecting.")
                token = cred.get_token(scope)
                r = redis.Redis(host=host,
                                port=port,
                                ssl=True,   # ssl connection is required.
                                username=user_name,
                                password=token.token,
                                decode_responses=True)
            except Exception:
                _LOGGER.info("Unknown failures.")
                break
    
    
    def _need_refreshing(token, refresh_offset=300):
        return not token or token.expires_on - time.time() < refresh_offset
    
    if __name__ == '__main__':
        re_authentication()
    
  4. 适用 Python 运行 PythonApplication2.py。 应显示如以下示例所示的结果:

    终端的屏幕截图,其中显示了用于测试缓存访问的 Python 脚本。

    与第一个示例不同,如果令牌过期,此示例会自动刷新它。

清理资源

要继续使用在本文中创建的资源,请保留资源组。

否则,如果已完成资源,可以删除创建的 Azure 资源组以避免产生费用。

重要

删除资源组的操作不可逆。 删除资源组时,包含在其中的所有资源会被永久删除。 请确保不会意外删除错误的资源组或资源。 如果在现有资源组(其中包含要保留的资源)内创建了此资源,可以逐个删除这些资源,而不是删除资源组。

删除资源组的步骤

  1. 登录到 Azure 门户,然后选择“资源组”。

  2. 选择要删除的资源组。

    如果有多个资源组,请使用“筛选任何字段...”框,键入为本文创建的资源组的名称。 在结果列表中选择资源组。

    在工作窗格中显示要删除的资源组列表的屏幕截图。

  3. 选择“删除资源组”。

  4. 系统会要求确认是否删除资源组。 键入资源组的名称进行确认,然后选择“删除”。

    显示需要资源名称才能确认删除的表单的屏幕截图。

片刻之后,将会删除该资源组及其所有资源。