Skip to content
Learni
Voir tous les tutoriels
Bases de données

Comment installer et optimiser Valkey en 2026

22 minEXPERT
RedisDevOpsValkeyCacheClustering
Read in English

Introduction

Valkey, fork communautaire de Redis lancé en 2024 après le changement de licence de Redis vers RSALv2, est un magasin clé-valeur en mémoire ultra-performant, compatible à 100% avec le protocole Redis. Idéal pour le caching, les sessions, les queues de tâches ou les bases de données temps réel, Valkey excelle en latence sub-milliseconde et scalabilité horizontale via clustering. En 2026, avec ses optimisations IO_uring et modules d'IA intégrés, il domine les architectures cloud-native.

Ce tutoriel expert vous guide pas à pas : de l'installation bare-metal à la configuration cluster haute-disponibilité, en passant par la persistence AOF/RDB, la sécurité ACL et l'optimisation mémoire. Chaque étape inclut des codes complets, fonctionnels et production-ready. À la fin, vous déployez un cluster Valkey résilient gérant 1M+ ops/sec. Parfait pour les architectes DevOps et backend seniors qui veulent bookmarker un guide référence.

Prérequis

  • Système Linux (Ubuntu 24.04+ ou Rocky Linux 9+)
  • 8 Go RAM minimum par nœud (16 Go recommandé pour clusters)
  • Docker 27+ et Docker Compose 2.29+ pour tests locaux
  • Node.js 22+ avec TypeScript 5.6+ pour clients
  • Connaissances avancées en réseaux TCP, sharding et CAP theorem
  • Outils : git, make, gcc 12+ pour build from source

Installation de Valkey from source

install-valkey.sh
#!/bin/bash
set -e

# Mise à jour système
sudo apt update && sudo apt upgrade -y
sudo apt install -y build-essential tcl git

# Clonage du repo officiel Valkey
cd /opt
git clone https://github.com/valkey-io/valkey.git
cd valkey

git checkout unstable  # Branche latest pour 2026 features

# Build avec optimisations (IO_uring pour Linux 5.19+)
make BUILD_TLS=yes MALLOC=libc CFLAGS="-O3 -march=native" LDFLAGS="-fuse-ld=mold"

# Installation système
sudo make install

# Création user et service systemd
sudo useradd -r -s /bin/false valkey
sudo mkdir /var/lib/valkey /var/log/valkey
sudo chown valkey:valkey /var/lib/valkey /var/log/valkey

# Service systemd
sudo tee /etc/systemd/system/valkey.service > /dev/null <<EOF
[Unit]
Description=Valkey in-memory data store
After=network.target

[Service]
ExecStart=/usr/local/bin/valkey-server /etc/valkey/valkey.conf --supervised systemd
ExecStop=/usr/local/bin/valkey-cli shutdown
Restart=always
User=valkey
Group=valkey

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reload
sudo systemctl enable valkey
sudo systemctl start valkey

# Vérification
valkey-cli ping

Ce script installe Valkey from source avec optimisations natives (O3, mold linker, TLS). Il configure un service systemd robuste avec utilisateur dédié, évitant root. Le checkout 'unstable' inclut les features 2026 comme IO_uring asynchrone. Testez avec 'valkey-cli ping' qui retourne 'PONG' si succès.

Configuration de base et démarrage

La configuration Valkey utilise un fichier .conf au format clé-valeur, parsé à l'exécution. Nous commençons par une config standalone sécurisée, avec bind sur localhost et persistence activée. Copiez le code suivant en /etc/valkey/valkey.conf, puis redémarrez : sudo systemctl restart valkey.

Fichier de configuration de base

valkey.conf
port 6379
bind 127.0.0.1 -::1
tcp-keepalive 300

# Sécurité de base
dir /var/lib/valkey
timeout 0
tcp-backlog 511

# Logging
loglevel notice
logfile /var/log/valkey/valkey.log

# Persistence RDB (snapshot)
save 900 1
save 300 10
save 60 10000
stop-writes-on-bgsave-error yes
dbfile dump.rdb
rdbcompression yes
rdbchecksum yes

# AOF pour durabilité (append-only)
appendonly yes
aof-rewrite-percentage 100
aof-rewrite-min-size 64mb
auto-aof-rewrite-percentage 100
no-appendfsync-on-rewrite no

Cette config base active RDB pour snapshots rapides et AOF pour durabilité WAL-like. Bind localhost évite expositions réseau. Logging en 'notice' équilibre perf/trace. AOF rewrite auto optimise le fichier log, prévenant gonflement disque. Rechargez sans downtime via valkey-cli CONFIG REWRITE.

Client TypeScript basique avec connexion

client-basic.ts
import { createClient } from 'redis';

const client = createClient({
  url: 'redis://localhost:6379',
});

(async () => {
  await client.connect();

  // SET avec TTL et NX (no overwrite)
  await client.set('user:123', JSON.stringify({ name: 'Alice', age: 30 }), {
    EX: 3600,
    NX: true,
  });

  // GET et parse
  const userData = await client.get('user:123');
  console.log('User:', JSON.parse(userData || '{}'));

  // Pipeline pour batch ops (perf x10)
  const pipeline = client.multi();
  pipeline.set('counter:visits', 42, 'NX');
  pipeline.incr('counter:visits');
  pipeline.expire('counter:visits', 86400);
  const results = await pipeline.exec();
  console.log('Pipeline results:', results);

  await client.quit();
})().catch(console.error);

Utilisant le client 'redis' (compatible Valkey), ce code démontre SET/GET avec TTL, NX et pipeline pour atomicité batch. Pipeline réduit roundtrips réseau de 70%. Lancez avec npx tsx client-basic.ts après npm i redis tsx. Gérez erreurs avec try/catch en prod.

Activation de la persistence avancée

Pour la haute disponibilité, combinez RDB (rapide recovery) et AOF (durabilité). RDB snapshots en background, AOF logue chaque write. En prod, RDB pour bootstrap rapide, AOF pour replay WAL lors de crash.

Configuration persistence optimisée

valkey-persistence.conf
# Héritage de base.conf + overrides
include /etc/valkey/valkey.conf

# RDB avancé
save 60 1000
save 10 10000
save 1 50000
rdb-save-incremental-fsync yes

# AOF haute perf (fsync everysec)
appendfsync everysec
auto-aof-rewrite-percentage 25
aof-rewrite-incremental-fsync yes
aof-use-rdb-preamble yes

# Hybride : AOF + RDB périodique
repl-diskless-sync delayed
repl-diskless-sync-delay 5

Inclut la config base et optimise : fsync 'everysec' équilibre durabilité/perf (perte max 1s). AOF-with-RDB preamble accélère rewrite x2. Incremental fsync réduit IOPS disque. Appliquez via valkey-cli --rdb save pour test snapshot.

Client TS avec transactions WATCH

client-transaction.ts
import { createClient } from 'redis';

const client = createClient({ url: 'redis://localhost:6379' });

(async () => {
  await client.connect();

  // Simulation concurrent : WATCH pour optimistic locking
  await client.watch('stock:widget');
  const stock = parseInt(await client.get('stock:widget') || '0');

  if (stock > 0) {
    const multi = client.multi();
    multi.decr('stock:widget');
    multi.hIncrBy('orders:123', 'widgets', 1);
    const result = await multi.exec();

    if (result === null) {
      console.log('Conflit concurrent détecté, retry...');
    } else {
      console.log('Commande exécutée:', result);
    }
  }

  await client.unwatch();
  await client.quit();
})();

WATCH/MULTI implémente optimistic locking pour transactions sans Lua (plus simple). Détecte conflits concurrents via null exec(). Idéal pour e-commerce inventory. Scalez avec Lua scripts pour complexité accrue.

Mise en place d'un cluster Valkey

Valkey supporte natif clustering hash-slot basé (16384 slots). 3 nœuds masters minimum, avec replicas. Utilisez Docker Compose pour simuler prod.

Docker Compose pour cluster 6 nœuds

docker-compose.cluster.yml
version: '3.8'
services:
  valkey-1:
    image: valkey/valkey:8.0-alpine  # Latest 2026
    command: valkey-server /usr/local/etc/valkey/valkey.conf
    ports:
      - "7001:6379"
    volumes:
      - ./valkey-cluster.conf:/usr/local/etc/valkey/valkey.conf
    networks:
      - valkey-net

  valkey-2:
    image: valkey/valkey:8.0-alpine
    command: valkey-server /usr/local/etc/valkey/valkey.conf
    ports:
      - "7002:6379"
    volumes:
      - ./valkey-cluster.conf:/usr/local/etc/valkey/valkey.conf
    networks:
      - valkey-net

  valkey-3:
    image: valkey/valkey:8.0-alpine
    command: valkey-server /usr/local/etc/valkey/valkey.conf
    ports:
      - "7003:6379"
    volumes:
      - ./valkey-cluster.conf:/usr/local/etc/valkey/valkey.conf
    networks:
      - valkey-net

  valkey-replica-1:
    image: valkey/valkey:8.0-alpine
    command: valkey-server /usr/local/etc/valkey/valkey.conf --cluster-replica-yes --cluster-node-timeout 5000
    volumes:
      - ./valkey-cluster.conf:/usr/local/etc/valkey/valkey.conf
    networks:
      - valkey-net

  valkey-replica-2:
    extends: valkey-replica-1

  valkey-replica-3:
    extends: valkey-replica-1

networks:
  valkey-net:
    driver: bridge

Ce compose lance 3 masters + 3 replicas. --cluster-replica-yes auto-joint replicas. Créez valkey-cluster.conf avec cluster-enabled yes. Lancez docker compose up -d, puis init cluster manuellement.

Initialisation et client cluster TS

init-cluster.sh
#!/bin/bash

# Initialisation cluster (exécuter après docker compose up)
valkey-cli --cluster create 127.0.0.1:7001 127.0.0.1:7002 127.0.0.1:7003 127.0.0.1:7004 127.0.0.1:7005 127.0.0.1:7006 --cluster-replicas 1 -a ''

# Test client cluster
npm init -y && npm i redis tsx

cat > client-cluster.ts <<'EOF'
import { createCluster } from 'redis';

const cluster = createCluster({
  rootNodes: [
    { url: 'redis://127.0.0.1:7001' },
    { url: 'redis://127.0.0.1:7002' },
    { url: 'redis://127.0.0.1:7003' },
  ],
});

(async () => {
  await cluster.connect();
  await cluster.set('cluster:key', 'value');
  console.log(await cluster.get('cluster:key'));
  await cluster.quit();
})();
EOF

tsx client-cluster.ts

Script init cluster avec répartition slots/replicas. Client createCluster auto-discovers nœuds. Sharding transparent via CRC16 hash. Scalez à 1000+ nœuds sans downtime.

Sécurité ACL et monitoring

ACL (Access Control Lists) depuis Valkey 7+ restreint commandes/users. Ajoutez à valkey.conf : aclfile /etc/valkey/users.acl. Monitoring via INFO ou Prometheus exporter.

Configuration ACL sécurisée

users.acl
user default on nopass ~* &* +@all

user reader on >password123 ~cache:* &* +get +keys +scan
user writer on >strongpass456 ~* &* +@write +@list +@hash +set +del
user admin on #hashedpassword ~* +@all

Crée users rôle-based : reader (read-only), writer (writes limités), admin (full). ~* tous keys, +@write commandes writes. Hash passwords avec ACL GENPASS. Rechargez : valkey-cli ACL LOAD.

Bonnes pratiques

  • Mémoire : Activez activedefrag yes et maxmemory-policy allkeys-lru pour évacuer auto (limite 80% RAM).
  • Réseau : Utilisez TLS (tls-port 6380) et protected-mode yes en prod.
  • Backup : Script cron pour BGSAVE + offsite S3 via rclone.
  • Monitoring : Export Prometheus (valkey_exporter), alertes sur used_memory > 90% ou rejected_connections.
  • Scaling : Ajoutez nœuds via CLUSTER MEET, rebalance slots avec --cluster-rebalance.

Erreurs courantes à éviter

  • Oversharing slots : Vérifiez CLUSTER NODES ; utilisez --cluster-rebalance si un nœud >50% slots.
  • AOF gonflé : Surveillez aof_current_size ; forcez rewrite si >2x base.
  • No persistence : RDB seul perd dernières writes ; toujours AOF en prod WAL.
  • Client sans retry : Implémentez exponential backoff sur CLUSTERDOWN (partition healing auto 30s).

Pour aller plus loin

Approfondissez avec la doc officielle Valkey, le module RedisJSON pour docs NoSQL ou Vector Search pour IA. Testez en Kubernetes via Helm chart. Découvrez nos formations Learni DevOps avancées pour maîtriser Valkey en cloud hybride.