database Troubleshooting

Redis 连接不上怎么排查

Redis 客户端报 Could not connect: Connection refused 或 NOAUTH Authentication required 时,先确认 6379 端口是否监听、redis.conf 的 bind 是否限制为 127.0.0.1、protected-mode 是否阻止远程访问,再核对 requirepass 密码和 Docker 端口映射与容器网络。

先确认 Redis 进程和端口,再检查 bind、protected-mode、requirepass 和防火墙。连接被拒绝通常不是密码问题,而是网络或配置问题。

适用环境Linux / 数据库 / 连接池
风险等级
最后验证2026-07-03
建议权限普通用户 + sudo

Scenario

这篇文章解决什么问题

适用于 Redis 客户端报 Could not connect: Connection refused 或 NOAUTH Authentication required 的场景。排查核心是区分 TCP 层面连不上(进程/端口/bind/防火墙)还是认证层面失败(密码/protected-mode)。

Symptoms

典型现象

  • redis-cli ping 返回 Could not connect: Connection refused。
  • 应用日志报 Redis connection refused,但 Redis 进程在运行。
  • 本机 redis-cli 能连,远程或 Docker 容器内连不上。
  • 连上了但返回 NOAUTH Authentication required 或 WRONGPASS。

Before Debugging

排查前先确认

  • 先区分连接、认证、锁、慢查询、连接池、内存或持久化问题。
  • 记录数据库端时间、应用实例数、连接池大小和报错 SQL。
  • 任何 kill/调参前先确认是否影响正在执行的业务事务。

Root Causes

常见根因分层

连接池与数据库容量失配

实例数乘以每个实例连接池上限,可能远超数据库 max_connections;连接泄漏和慢查询会进一步放大问题。

  • 统计来源用户和主机
  • 查看 Sleep 与活跃连接比例
  • 核对应用连接池配置

事务、锁和慢查询堆积

锁等待、长事务、缺索引更新和慢 SQL 会拖住连接,最终表现成连接数耗尽或接口超时。

  • 查 processlist / innodb_trx
  • 看 deadlock 和 lock waits
  • 定位 blocking session

缓存或内存策略失控

Redis 大 key、无 TTL、noeviction、MySQL buffer/临时表配置都可能让系统进入持续抖动。

  • 先看内存水位和策略
  • 找大 key/慢查询
  • 评估数据模型是否合理

Diagnosis Path

分步诊断流程

1. 固定现场,避免追着变化状态跑

先记录故障时间、影响入口、完整错误和最近一次变更。Redis 连接不上怎么排查 这类问题经常在重启、重试或缓存刷新后短暂消失,没有现场信息会很难复盘。

  • 截图或保存完整错误文本
  • 记录请求域名/IP/端口/namespace/服务名
  • 标出最近发布、配置、证书、镜像或依赖变更
1. 固定现场,避免追着变化状态跑
redis-cli ping
redis-cli -h 127.0.0.1 -p 6379 ping

2. 在故障发生的同一位置复现

很多误判来自测试位置不同:本机通不代表服务器通,容器内通不代表宿主机通,集群外通也不代表 Pod 内通。复现命令要尽量贴近真实流量路径。

  • 从报错服务所在机器执行测试
  • 必要时加 Host、SNI、namespace 或代理参数
  • 把成功路径和失败路径的输出并排比较
2. 在故障发生的同一位置复现
redis-cli -h 127.0.0.1 -p 6379 ping
ss -lntp | grep 6379
grep -E "^bind|^protected-mode|^requirepass" /etc/redis/redis.conf

3. 读取服务端证据,而不是只看客户端提示

客户端报错通常是结果摘要。真正能区分根因的是服务端日志、内核日志、事件、进程状态或数据库状态。

  • 确认 Redis 进程是否运行,端口是否监听。
  • 检查 redis.conf 的 bind 是否只允许 127.0.0.1。
  • 确认 protected-mode 是否阻止了远程连接。
3. 读取服务端证据,而不是只看客户端提示
ss -lntp | grep 6379
grep -E "^bind|^protected-mode|^requirepass" /etc/redis/redis.conf
docker exec -it redis redis-cli ping

4. 做最小修复并立即回归验证

每次只改一个变量,修复后用同一条复现命令回测,并观察日志是否停止增长。这样可以避免多个临时改动互相掩盖。

  • 确认 protected-mode 是否阻止了远程连接。
  • 如果配置了 requirepass,确认客户端是否传了正确密码。
  • Docker 场景检查端口映射和容器网络。
4. 做最小修复并立即回归验证
grep -E "^bind|^protected-mode|^requirepass" /etc/redis/redis.conf
docker exec -it redis redis-cli ping

Commands

排查命令与使用意图

命令 1

用于验证 Redis 连接连通性和服务状态。重点看 PONG 响应、连接数和内存使用,排除认证失败和网络隔离。

命令 1
redis-cli ping

命令 2

用于验证 Redis 连接连通性和服务状态。重点看 PONG 响应、连接数和内存使用,排除认证失败和网络隔离。

命令 2
redis-cli -h 127.0.0.1 -p 6379 ping

命令 3

用于确认端口监听状态和连接关系。重点看 LISTEN 行的地址是 127.0.0.1 还是 0.0.0.0,以及 ESTAB 连接数。

命令 3
ss -lntp | grep 6379

命令 4

用于验证 Redis 连接连通性和服务状态。重点看 PONG 响应、连接数和内存使用,排除认证失败和网络隔离。

命令 4
grep -E "^bind|^protected-mode|^requirepass" /etc/redis/redis.conf

命令 5

用于验证 Redis 连接连通性和服务状态。重点看 PONG 响应、连接数和内存使用,排除认证失败和网络隔离。

命令 5
docker exec -it redis redis-cli ping

Risk Notes

容易踩坑的地方

  • 不要为了远程连接直接把 bind 设为 0.0.0.0 同时关掉 protected-mode,这等于把 Redis 裸奔在公网上。
  • Docker 中 Redis 容器网络模式和端口映射不一致是最常见的连不上原因,bridge 网络和 host 网络行为不同。
  • requirepass 密码中有特殊字符时,URL 连接串需要 URL 编码,否则会报 WRONGPASS。

Verification

修复后怎么确认

  • 原始故障现象已经消失,且使用同一入口重新测试 Redis 连接不上怎么 能稳定成功。
  • 服务端日志不再出现同类错误,监控中的错误率、重启次数、连接数或延迟回到正常区间。
  • 如果做过临时绕过,已经记录恢复计划,例如还原宽松策略、补监控、补限制或提交正式配置。

Prevention

后续预防

  • 生产环境用 bind 绑定内网 IP + requirepass + ACL,而不是依赖防火墙单层防护。
  • Docker 部署时优先用自定义 bridge 网络让容器间用服务名通信,避免端口映射暴露到宿主机。
  • 监控 Redis 连接失败率和拒绝连接次数,配置告警及时发现网络或认证问题。

常见问题

连接被拒绝和 NOAUTH 错误有什么区别?

Connection refused 是 TCP 层面连不上,多数是服务没启动或 bind/防火墙限制;NOAUTH 是连上了但没认证,说明需要密码。

protected-mode 是什么?

Redis 默认开启保护模式,当 bind 未指定或未设密码时,只允许本机连接。远程连接需要配置 bind 和 requirepass。

Long-tail SEO

你可能正在搜索这些报错

下面这些错误原文、场景词和中英文搜索词,都是排查同类问题时常见的入口。

  • redis connection refused
  • redis 连接不上 排查
  • redis bind 配置 远程连接
  • redis protected-mode
  • redis requirepass 认证失败
  • redis NOAUTH Authentication required
  • redis docker 连接失败
  • redis-cli ping 连接被拒绝