（一）写在前面：为什么需要“军规”
Redis 在测试环境跑得飞快，一到线上就“莫名其妙”抖动；大促前扩容 3 倍，成本却翻 5 倍；一次主从切换，缓存雪崩导致下游 DB 被打挂；开发说“Redis 是缓存，丢点数据无所谓”，结果用户下单重复扣款。
这些问题背后，是缺乏体系化的方法论。本文以“军规”形式，总结 40 条血泪经验，覆盖容量、性能、高可用、成本、监控、演练、治理七大主题。

（二）容量规划 6 条军规
军规 1：不要用“峰值 QPS × 平均 value 大小”估算内存。
真实公式：
memory = (key 总数 × (key 长度 + value 长度 + 56B 元数据)) × 1.3（碎片因子） + 复制 backlog + client 缓冲区 + AOF 重写缓冲区。

军规 2：提前 6 个月规划 TTL。
业务方往往拍脑袋写 86400s，结果 90% key 3 小时后就无访问。TTL 减半，内存立省一半，但需评估击穿风险。

军规 3：冷热分级。
把 30 天未访问的 key 迁移到 SSD Redis 或 OSS，接口延迟从 1 ms 涨到 5 ms，但内存成本降 70%。

军规 4：预分配集群槽位。
不要等 1000 个节点再扩容，提前按业务域分池，避免跨槽事务。

军规 5：预留 20% 内存给复制与 AOF。
主从全量同步时，子进程瞬时内存翻倍，云主机 OOM Killer 会无情降临。

军规 6：定期跑 redis-cli --bigkeys。

10 KB 的 value 用 hash 拆分，>1 MB 的直接打回业务方。

（三）性能调优 8 条军规
军规 7：slowlog 阈值不要设 10 ms，请设 1 ms。
一次 Lua 脚本 50 ms，会拖慢整个事件循环。

军规 8：避免 keys *、flushdb。
用 SCAN + pipeline，或者把命令改写成 Lua。

军规 9：监控 used_cpu_sys 与 used_cpu_user 比例。
比例 > 3 说明系统调用开销大，检查是否频繁 fork、swap。

军规 10：开启 io-threads 前，先用 redis-benchmark 压测。
单核 QPS 已 > 8 万且 value > 4 KB 时才生效。

军规 11：TLS 不是洪水猛兽。
在 AWS Nitro Enclaves 上，TLS 握手延迟 < 0.2 ms，CPU 消耗 < 5%，安全合规收益远高于性能损耗。

军规 12：关闭 THP。
Transparent Huge Page 会导致 30 ms 级延迟毛刺。

军规 13：NUMA 绑核。
在多 socket 服务器上，把 Redis 绑到同一个 NUMA node，避免跨 node 访存。

军规 14：避免 swap。
vm.overcommit_memory=1，关闭 swap，或把 swapiness 调到 1。

（四）高可用与故障演练 10 条军规
军规 15：哨兵至少 3 节点，且跨机架。
两节点“脑裂”时，业务永远选错主。

军规 16：cluster-require-full-coverage=no。
当 1/16384 槽位异常时，集群仍可服务。

军规 17：每月一次“机房断电”演练。
用 iptables 随机 drop 500 ms 包，模拟网络抖动；用 tc 注入 200 ms 延迟，验证客户端重试策略。

军规 18：故障演练前先跑 redis-check-aof 与 redis-check-rdb。
AOF 尾部写坏时，可用 redis-check-aof --fix 截断到最近合法命令。

军规 19：配置 client-output-buffer-limit replica 256mb 64mb 60。
防止 replica 读取慢导致 master 缓冲区堆积。

军规 20：设置 min-replicas-to-write 1。
极端情况下，拒绝写请求，保护数据。

军规 21：使用 redis-cli --rdb 做异地冷备。
RDB 流式传输，无需停机。

军规 22：Prometheus 采集间隔 5 s，不要 30 s。
故障窗口 30 s 足以让熔断失效。

军规 23：告警分级。
P0：master 宕机；P1：replica 延迟 > 1 s；P2：used_memory > 85%。

军规 24：灰度升级。
先在只读实例升级，跑 24 h 无异常再升级主库。

（五）成本治理 7 条军规
军规 25：开启内存压缩。
listpack + 32 位编码，可省 40% 内存。

军规 26：使用 Spot 实例跑 replica。
Spot 被回收时，自动提升其他 replica。

军规 27：购买云上预留实例，不要按量。
3 年期预留比按量便宜 60%。

军规 28：定期回收僵尸 key。
写脚本扫描 TTL=-1 且 idle > 7 天的 key，发工单给业务 owner。

军规 29：避免跨 AZ 流量费。
同地域多 AZ 部署，用 VPC Endpoint 走内网。

军规 30：把日志压缩后转存 OSS。
AOF 重写后 7 天自动打包 gzip，节省 90% 存储。

军规 31：按业务域拆分集群。
A 业务 20 G、B 业务 200 G，放一起会导致 A 被迫付 10 倍成本。

（六）监控与可观测性 5 条军规
军规 32：用 redis_exporter + Grafana，而不是自己写脚本。
社区已支持 200+ 指标，覆盖 99% 场景。

军规 33：关注 master_last_io_seconds_ago。
replica 延迟不是看 offset，而是看主从最后一次交互时间。

军规 34：记录 executed_commands_total。
突增 10 倍，可能是业务死循环或爬虫。

军规 35：用 keyspace_misses / (hits + misses) 计算命中率。
不要只看 info stats 的 keyspace_hits。

军规 36：开启 latency-monitor-threshold 100。
记录 > 100 μs 的操作栈，方便火焰图定位。

（七）客户端与业务协同 4 条军规
军规 37：禁止 keys、monitor、flushall 命令。
用 ACL 屏蔽，或重命名为随机字符串。

军规 38：连接池大小 = (峰值 QPS × 平均 RTT) / (1 - 连接利用率)。
不要拍脑袋设 200。

军规 39：重试策略必须带 jitter。
固定 1 s 重试会导致 thundering herd。

军规 40：重大活动前 2 周冻结 Redis 配置变更，并做压测。
变更窗口不跨 0 点，方便回滚。

（八）结语
Redis 的门槛不在安装，而在“如何不踩坑”。40 条军规不是教条，而是“踩坑—复盘—固化”的循环产物。愿你在下一次故障来临前，已把它们变成肌肉记忆。