Lecture : 14 minutes · Niveau : développeur intermédiaire · Mise à jour : avril 2026
Redis est devenu en 2026 bien plus qu’un simple cache. La version Redis 8.0 sortie en mai 2025 intègre nativement les modules JSON, Time Series, Bloom filters et vector sets (utiles pour RAG petits volumes). Redis 8.4 sortie en novembre 2025 ajoute jusqu’à +30 % de throughput sur workloads cache et un I/O multithreaded pour requêtes distribuées. Sur un seul nœud, Redis 7.4 traite déjà plus de 2 millions d’opérations par seconde avec une latence sub-milliseconde — performance qui en fait un complément quasi-systématique de PostgreSQL ou MongoDB. Ce tutoriel pratique couvre installation production, stratégies de caching, sessions, rate limiting, vector sets, et monitoring — avec exemples Node.js et Python exécutables.
Pour le contexte stratégique global, voir le pillar Bases de données PME.
Sommaire
- Quand utiliser Redis
- Installation production
- Configuration sécurisée
- Stratégies de caching
- Sessions utilisateurs
- Rate limiting
- File d’attente jobs
- Vector sets et RAG léger
- Monitoring et observabilité
- Pièges fréquents
- FAQ
1. Quand utiliser Redis
Cas d’usage standard.
– Cache : accélérer les requêtes lentes (résultats DB, calculs, API tierces).
– Sessions : stockage rapide auth utilisateurs (sub-ms vs ms-DB).
– Rate limiting : compteurs token bucket par utilisateur/IP.
– File d’attente : job queue (BullMQ, RQ, Sidekiq).
– Pub/Sub : messaging temps réel léger.
– Leaderboards : sorted sets pour classements.
– Locks distribués : coordination services.
Cas d’usage émergents 2026.
– Vector store via vector sets (Redis 8+) pour RAG petits/moyens volumes.
– Time series intégré pour metrics applicatives.
– JSON store comme alternative cache documents.
Quand Redis n’est pas le bon outil.
– Stockage primaire de données critiques (Redis = mémoire, persistance optionnelle).
– Volume massif (> 100 GB par nœud devient cher).
– Requêtes complexes / jointures (Redis = clé-valeur ou structures simples).
– Workloads vectoriels lourds (préférer Qdrant, Pinecone).
2. Installation production
Sur Ubuntu 24.04.
sudo apt update
sudo apt install -y lsb-release curl gpg
curl -fsSL https://packages.redis.io/gpg | sudo gpg --dearmor -o /usr/share/keyrings/redis-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/redis-archive-keyring.gpg] https://packages.redis.io/deb $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/redis.list
sudo apt update
sudo apt install -y redis
sudo systemctl enable --now redis-server
Vérification.
redis-cli --version
redis-cli ping # → PONG
Hébergement managé (alternative).
– Upstash : serverless Redis, pricing par requête (free tier généreux).
– Redis Cloud : managed officiel.
– AWS ElastiCache : managed AWS.
– Aiven Redis : managed Europe.
Pour PME ouest-africaine 2026 : Upstash free tier ou self-hosted sur même VPS que PostgreSQL pour démarrage.
3. Configuration sécurisée
Fichier /etc/redis/redis.conf.
Sécurité.
# Bind sur localhost uniquement (ou IP privée VPC)
bind 127.0.0.1 ::1
# Mot de passe fort
requirepass MotDePasseFortAleatoire2026!
# Désactiver commandes dangereuses
rename-command FLUSHALL ""
rename-command FLUSHDB ""
rename-command DEBUG ""
rename-command CONFIG REDIS_CONFIG_RANDOMIZED
# Désactiver protected-mode si bind correctement
protected-mode yes
ACLs (Redis 6+).
# Créer utilisateurs avec permissions granulaires
redis-cli ACL SETUSER monapp on >motdepasse \
~app:* \
+get +set +del +exists +expire +ttl
Mémoire et eviction.
maxmemory 2gb
maxmemory-policy allkeys-lfu # éviction LFU (Least Frequently Used)
# Alternatives selon usage :
# allkeys-lru : LRU classique
# volatile-lru : LRU sur clés avec TTL seulement
# allkeys-lfu : LFU (recommandé cache 2026)
# noeviction : refuse écritures si mémoire pleine (DB primaire)
Persistance.
# RDB snapshots
save 900 1 # 1 modif en 15min
save 300 10 # 10 modifs en 5min
save 60 10000 # 10K modifs en 1min
# AOF (Append-Only File) - durabilité supérieure
appendonly yes
appendfsync everysec # bon compromis perf/durabilité
TLS (Redis 6+).
port 0
tls-port 6379
tls-cert-file /etc/redis/tls/redis.crt
tls-key-file /etc/redis/tls/redis.key
tls-ca-cert-file /etc/redis/tls/ca.crt
Redémarrer après changement :
sudo systemctl restart redis-server
4. Stratégies de caching
Cache-Aside (le plus courant).
1. App lit Redis.
2. Si miss, lit DB.
3. Renvoie résultat + écrit Redis avec TTL.
Exemple Node.js.
import Redis from "ioredis";
const redis = new Redis({ password: "..." });
async function getUser(id) {
const key = `user:${id}`;
const cached = await redis.get(key);
if (cached) return JSON.parse(cached);
const user = await db.users.findById(id);
if (user) {
await redis.setex(key, 600, JSON.stringify(user)); // TTL 10min
}
return user;
}
Exemple Python avec Django.
import redis
import json
r = redis.Redis(host='localhost', port=6379, password='...', decode_responses=True)
def get_user(user_id):
key = f"user:{user_id}"
cached = r.get(key)
if cached:
return json.loads(cached)
user = User.objects.get(pk=user_id)
r.setex(key, 600, json.dumps(user.to_dict()))
return user
Invalidation.
– TTL automatique (simple, mais cache éventuellement périmé).
– Invalidation explicite à l’update (DEL key) → consistant.
– Tags / namespaces : invalider groupe de clés.
Read-Through. Le cache lit DB automatiquement. Patterns plus complexes, peu utilisés en pratique.
Write-Through. Écriture cache + DB en même temps. Cohérence forte, performance écriture moindre.
Write-Behind. Écriture cache puis DB async. Performance max, risque perte si crash avant flush.
TTL stratégique.
– Données stables : TTL long (1h+).
– Données volatiles : TTL court (1-5 min).
– Données critiques en cohérence : invalidation explicite.
Cache hit ratio cible. > 80 % en production. Si bas, soit dataset trop grand, soit accès non-uniforme. Mesurer via INFO stats.
5. Sessions utilisateurs
Pourquoi Redis pour sessions. Sessions en DB = requête supplémentaire à chaque request authentifié. Redis = lecture sub-ms = différence mesurable pour SaaS multi-utilisateurs.
Express (Node.js) avec connect-redis.
import session from "express-session";
import RedisStore from "connect-redis";
import { createClient } from "redis";
const redisClient = createClient({ password: "..." });
await redisClient.connect();
app.use(session({
store: new RedisStore({ client: redisClient }),
secret: process.env.SESSION_SECRET,
resave: false,
saveUninitialized: false,
cookie: { maxAge: 86400000, secure: true, httpOnly: true }
}));
Django avec django-redis.
# settings.py
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"
CACHES = {
"default": {
"BACKEND": "django.core.cache.backends.redis.RedisCache",
"LOCATION": "redis://:password@127.0.0.1:6379/1",
}
}
Bonnes pratiques.
– TTL sessions = durée connexion (24h typique).
– Invalidation explicite à logout.
– Sessions chiffrées si données sensibles.
– Backup Redis si sessions critiques.
6. Rate limiting
Token bucket avec Redis.
Limiter à N requêtes par minute par utilisateur.
Approche INCR + EXPIRE.
async function rateLimit(userId, max=60, windowSec=60) {
const key = `ratelimit:${userId}:${Math.floor(Date.now() / 1000 / windowSec)}`;
const count = await redis.incr(key);
if (count === 1) await redis.expire(key, windowSec);
return count <= max;
}
Sliding window (plus précis).
async function slidingRateLimit(userId, max=60, windowSec=60) {
const now = Date.now();
const key = `ratelimit:${userId}`;
await redis.zremrangebyscore(key, 0, now - windowSec * 1000);
const count = await redis.zcard(key);
if (count >= max) return false;
await redis.zadd(key, now, `${now}-${Math.random()}`);
await redis.expire(key, windowSec);
return true;
}
Lua script atomique (recommandé pour prod) : gère INCR + EXPIRE en une opération atomique.
Bibliothèques.
– Node.js : rate-limiter-flexible, express-rate-limit avec Redis store.
– Python : slowapi, django-ratelimit.
Cas d’usage.
– API publique : 1000 req/h par utilisateur authentifié.
– Login : 5 tentatives par 5 min par IP.
– Email send : 10 emails par heure par utilisateur.
– Search : 30 req/min anti-scraping.
7. File d’attente jobs
Redis comme broker pour queues.
Node.js avec BullMQ.
import { Queue, Worker } from "bullmq";
// Producer
const emailQueue = new Queue("emails", {
connection: { host: "localhost", port: 6379, password: "..." }
});
await emailQueue.add("send-welcome", { to: "user@example.com" });
// Worker
new Worker("emails", async job => {
if (job.name === "send-welcome") {
await sendEmail(job.data.to, "Welcome!");
}
}, { connection: { host: "localhost", port: 6379, password: "..." } });
Python avec RQ ou Celery.
from rq import Queue
from redis import Redis
q = Queue(connection=Redis(host='localhost', password='...'))
job = q.enqueue(send_email, "user@example.com", "Welcome!")
Cas d’usage.
– Emails transactionnels async.
– Génération PDF / rapports lourds.
– Webhooks externes (retry).
– Imports de données.
– Jobs cron périodiques.
Concurrence.
– BullMQ : workers parallèles.
– RQ : multiple workers.
– Celery : workers + scheduler.
Surveillance.
– BullMQ Board, Bull Dashboard.
– RQ Dashboard.
– Flower pour Celery.
8. Vector sets et RAG léger
Nouveauté Redis 8 : vector sets natifs pour stocker et chercher embeddings.
Cas d’usage RAG (Retrieval-Augmented Generation) léger.
– Quelques milliers à dizaines de milliers de documents.
– Latence sub-ms requise.
– Pas envie de rajouter Pinecone ou Qdrant pour petits volumes.
Exemple stockage embeddings.
// Stocker un embedding (vector de 1536 floats - dim OpenAI / Anthropic)
await redis.call(
"VECTOR.ADD",
"docs",
"doc-123",
...embedding // array de 1536 floats
);
// Recherche par similarité
const results = await redis.call(
"VECTOR.SEARCH",
"docs",
"K", "5",
"VECTOR", ...queryEmbedding
);
Limites.
– Volume : recommandé < 1M vecteurs (au-delà, Qdrant ou pgvector mieux).
– Mémoire : 1536 floats × 4 bytes × 100K vecteurs ≈ 600 MB.
– Performance : excellente sur dataset moyen.
Recommandation 2026.
– < 100K embeddings → Redis vector sets ou pgvector.
– 100K – 10M → pgvector ou Qdrant.
– 10M+ → Qdrant, Pinecone, Weaviate.
9. Monitoring et observabilité
Métriques essentielles.
– Mémoire utilisée / max.
– Cache hit ratio.
– Ops/sec (commands).
– Latency p50/p99.
– Connections.
– Replication lag (si replica).
– Evictions count.
redis-cli commands utiles.
# État général
redis-cli INFO
# Stats commandes
redis-cli INFO commandstats
# Mémoire
redis-cli INFO memory
redis-cli MEMORY STATS
# Slow log
redis-cli SLOWLOG GET 10
# Top keys par mémoire
redis-cli --bigkeys
# Top keys par taille échantillon
redis-cli --memkeys
Outils.
– RedisInsight (officiel) : interface graphique exploration et monitoring.
– Prometheus + redis_exporter + Grafana : standard production observability.
– Datadog APM : si budget.
Alerts critiques à mettre en place.
– Mémoire > 90 % maxmemory.
– Cache hit ratio < 70 %.
– Latency p99 > 10 ms (anormal).
– Replication lag > 5 secondes.
– Evictions accélérées (signe sous-dimensionnement).
10. Pièges fréquents
Pas de mot de passe. Redis 0.0.0.0 sans auth = scénario classique de leak. Toujours requirepass + bind localhost / VPC privé.
Pas de TTL. Cache qui grossit indéfiniment = OOM. Toujours setex avec TTL raisonnable.
Big keys. Lists ou sets avec millions d’éléments = ops lentes, blocking. Les éviter, splitter.
KEYS * en production. Bloque Redis sur grosses bases. Utiliser SCAN.
Pas de connection pooling. Chaque req nouvelle connexion = surcharge. ioredis, redis-py, etc. font le pooling — bien le configurer.
Pas de monitoring. Performance dégradée silencieusement, OOM imminent. Prometheus + alerts au minimum.
Persistence ignorée. RDB seul = perte jusqu’à 5 min de data en cas de crash. AOF avec everysec = compromis sain.
Failover non testé. Replica configuré mais bascule jamais testée. Test trimestriel.
Mauvaise eviction policy. noeviction sur cache = refus écritures à saturation. allkeys-lfu ou allkeys-lru pour cache.
Sérialisation lourde. JSON.stringify sur gros objets = CPU latency. Préférer formats binaires (MessagePack, Protobuf) si volume.
Cache stampede. 1000 req simultanées sur clé expirée = 1000 req DB. Lock ou request coalescing pour atténuer.
FAQ
Redis vs Memcached ?
Redis offre structures de données riches (lists, sets, hashes, streams), persistence optionnelle, replication, scripts Lua. Memcached est plus simple, plus rapide sur simple key-value, mais moins polyvalent. En 2026, Redis domine très largement les cas d’usage modernes.
Faut-il Redis Cluster pour démarrer ?
Non. Single instance Redis tient typiquement plusieurs millions d’ops/sec, suffisant pour PME jusqu’à des centaines de milliers d’utilisateurs. Cluster utile pour scaling horizontal massif ou très gros datasets, complexité non négligeable.
Combien de mémoire pour Redis ?
Selon usage. Cache léger : 512 MB – 2 GB. Sessions PME : 1-4 GB. Cache lourd + queue + sessions : 4-16 GB. Surveiller maxmemory et eviction rate. Redis se met à OOM si dépasse limite système physique.
Upstash vs Redis self-hosted ?
Upstash : serverless, payez à l’usage, free tier généreux (10K commands/jour), idéal MVP et workloads bursty. Self-hosted : meilleur prix à volume constant élevé, contrôle total. Démarrer Upstash, migrer self-hosted si volume justifie.
Redis perd-il les données au redémarrage ?
Selon configuration. Sans persistence : oui (memory-only). Avec RDB : récupère snapshot dernière sauvegarde (perte 1-15 min selon save). Avec AOF everysec : perte max 1 seconde. AOF + RDB combinés = standard production.
Comment scaler Redis ?
Vertical : RAM + CPU (suffit majorité PME). Horizontal : Redis Cluster (sharding native depuis Redis 3) ou Sentinel pour HA single-master. Atlas / managed gèrent automatiquement.
Redis remplace-t-il une base de données principale ?
Non, sauf cas très spécifiques. Redis est un complément (cache, sessions, queues). Persistence Redis fonctionne mais moins robuste que PostgreSQL pour data critique. Pattern standard : PostgreSQL primaire + Redis cache.
Redis 8 vector sets remplacent-ils pgvector ?
Pour petits volumes (< 100K vecteurs) avec besoins de latence sub-ms : potentiellement oui si Redis déjà utilisé. Pour volumes plus importants ou hybride relationnel + vecteur : pgvector reste plus polyvalent. Le choix dépend du stack existant.
Articles liés (cluster Bases de données)
- 👉 Bases de données PME : guide complet
- 👉 PostgreSQL tutoriel production
- 👉 MongoDB cas d’usage : tutoriel pratique
Voir aussi : Node.js backend guide complet, Python pour PME guide complet, Performance Linux troubleshooting, DevOps moderne PME guide.
Article mis à jour le 26 avril 2026. Pour signaler une erreur ou suggérer une amélioration, écrivez-nous.