释放双眼,带上耳机,听听看~!
部署安装RabbitMQ前,先了解下基本概念:(RabbitMQ+Python入门经典] 兔子和兔子窝)
RabbitMQ是一个在AMQP基础上完整的,可复用的企业消息系统。他遵循Mozilla Public License开源协议。
MQ全称为Message Queue, 消息队列(MQ)是一种应用程序对应用程序的通信方法。应用程序通过读写出入队列的消息(针对应用程序的数据)来通信,而无需专用连接来链接它们。消 息传递指的是程序之间通过在消息中发送数据进行通信,而不是通过直接调用彼此来通信,直接调用通常是用于诸如远程过程调用的技术。排队指的是应用程序通过 队列来通信。队列的使用除去了接收和发送应用程序同时执行的要求。说的笼统点是queue+socket实现
安装Erlang
在安装RabbitMQ之前,我们需要安装Erlang,官方建议使用打包版本,有三个建议的来源:
1、使用官方生成的一个软件包(https://github.com/rabbitmq/erlang-rpm),它只提供运行RabbitMQ所需要的组件,它可能会也可能不适合运行其他基于Erlang的软件或第三方RabbitMQ插件
2、使用Erlang官方下载一个rpm包(https://www.erlang-solutions.com/resources/download.html),这个包通常是最新的
3、使用EPEL源来安装,这种方式安装的包并不总是最新的
这里我选择第1种方式:
2
3
4
5
6
7
8
9
10
11
2 [rabbitmq-erlang]
3 name=rabbitmq-erlang
4 baseurl=https://dl.bintray.com/rabbitmq/rpm/erlang/20/el/7
5 gpgcheck=1
6 gpgkey=https://www.rabbitmq.com/rabbitmq-release-signing-key.asc
7 repo_gpgcheck=0
8 enabled=1
9
10yum install erlang
11
安装RabbitMQ服务器
2
3
4
2rpm --import https://dl.bintray.com/rabbitmq/Keys/rabbitmq-release-signing-key.asc
3yum install rabbitmq-server-3.7.0-1.el7.noarch.rpm
4
启动服务器
2
3
2systemctl start rabbitmq-server
3
配置RabbitMQ
在大多数系统上,一个节点应该能够启动并运行所有的默认值
生产环境配置后面再详解
注意:服务器设置为以系统用户rabbitmq运行 。如果更改节点数据库或日志的位置,则必须确保文件由该用户所有(并且还要更新环境变量)
端口访问
2
3
4
5
6
7
8
9
10
11
2防火墙可以防止节点和CLI工具相互通信。确保可以打开以下端口:
34369:epmd, RabbitMQ节点和CLI工具使用的对等发现服务
45672,5671: 由AMQP 0-9-1和1.0客户端使用
525672: 由Erlang分配用于节点间和CLI工具通信,并且从动态范围分配(AMQP端口+20000)
615672: HTTP API客户端和rabbitmqadmin(仅当管理插件启用时)
761613,61614:STOMP客户端没有和使用TLS(只有STOMP插件已启用)
81883年,8883:(MQTT客户端没有和TLS,如果MQTT插件已启用)
915674:STOMP-over-WebSockets客户端(仅在启用了Web STOMP插件的情况下)
1015675:MQTT-over-WebSockets客户端(仅在启用了Web MQTT插件的情况下)
11
默认的用户访问
默认将创建一个用户guest,密码guest。默认情况下,只有在以localhost身份连接到代理时才能使用这些凭证
调整系统限制
运行生产工作负载的RabbitMQ安装可能需要系统限制和内核参数调整,以便处理体面的并发连接和队列。需要调整的主要设置是打开文件的最大数量,也称为ulimit -n
许多操作系统上的默认值对于消息传递代理来说太低(例如,在几个Linux发行版上为1024)。我们建议在生产环境中为用户rabbitmq至少允许65536个文件描述符。4096对于大多数开发工作量来说应该是足够的
有两个限制操作系统内核允许的最大打开文件数(fs.file-max)和每用户限制(ulimit -n)。前者必须高于后者
fs.file-max设置
2
3
4
2 fs.file-max = 65535
3# sysctl -p
4
每用户限制(ulimit -n)
2
3
4
5
6
7
8
9
10
2 在最后一行添加如下命令
3 root soft nofile 65535
4 root hard nofile 65535
5 * soft nofile 65535
6 * hard nofile 65535
7
8# vim /etc/rc.local
9 ulimit -SHn 65535
10
修改rabbitmq配置
2
3
4
5
6
7
2 修改/etc/systemd/system/multi-user.target.wants/rabbitmq-server.service
3 在[Service]中,增加LimitNOFILE=30000(具体数值根据需要)
4执行systemctl daemon-reload
5重启rabbitmq服务
6rabbitmqctl status
7
日志
默认的情况下,日志位于/var/log/rabbitmq目录中,服务器的输出被发送到RABBITMQ_NODENAME .log文件 。其他日志数据写入RABBITMQ_NODENAME -sasl.log
rabbitmq自带管理后台,安装后需要配置开启
2
3
4
5
6
7
8
2
3rabbitmq-plugins enable rabbitmq_management
4
5打开http://localhost:15672/即可看到管理后台
6
7用户名密码均为guest
8
配置文件rabbitmq.config详解
默认rabbitmq.conf配置文件是没有的,如果我们想自定义一些配置,可以创建/etc/rabbitmq/rabbitmq.conf,修改后的配置会覆盖内置的配置
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
2## http://rabbitmq.com/documentation.html文档ToC。
3
4## 联网
5## ====================
6##
7##相关文档指南:http://rabbitmq.com/networking.html。
8##
9##默认情况下,RabbitMQ将使用侦听所有接口
10##标准(保留)AMQP 0-9-1和1.0端口。
11##
12#listeners.tcp.default = 5672
13
14
15##要监听特定的接口,请提供带有端口的IP地址。
16##例如,只在本地主机上侦听IPv4和IPv6:
17##
18#IPv4
19#listeners.tcp.local = 127.0.0.1:5672
20#IPv6
21#listeners.tcp.local_v6 = :: 1:5672
22
23##您可以使用侦听器名称定义多个侦听器
24#listeners.tcp.other_port = 5673
25#listeners.tcp.other_ip = 10.10.10.10:5672
26
27
28## TLS监听器的配置方式与TCP监听器相同,
29##包括控制界面选择的选项。
30##
31#listeners.ssl.default = 5671
32
33##将接受TCP连接的Erlang进程的数量
34##和TLS监听器。
35##
36#num_acceptors.tcp = 10
37#num_acceptors.ssl = 1
38
39
40## AMQP 0-8 / 0-9 / 0-9-1握手的最大时间(套接字连接后)
41##和TLS握手),以毫秒为单位。
42##
43#handshake_timeout = 10000
44
45##设置为'true'在接受a时执行反向DNS查询
46##连接。主机名将被显示,而不是IP地址
47在rabbitmqctl中的##和管理插件。
48##
49#reverse_dns_lookups = true
50
51##
52##安全,访问控制
53## ==============
54##
55
56##相关文档指南:http://rabbitmq.com/access-control.html。
57
58##默认的“访客”用户只能访问服务器
59##通过一个回送接口(例如本地主机)。
60## {loopback_users,[<<“guest”>>]},
61##
62#loopback_users.guest = true
63
64##如果您想允许访问,请取消注释以下行
65##来宾用户从网络上的任何地方。
66#loopback_users.guest = false
67
68## TLS配置。
69##
70##相关文档指南:http://rabbitmq.com/ssl.html。
71##
72#ssl_options.verify = verify_peer
73#ssl_options.fail_if_no_peer_cert = false
74#ssl_options.cacertfile = /path/to/cacert.pem
75#ssl_options.certfile = /path/to/cert.pem
76#ssl_options.keyfile = /path/to/key.pem
77
78##选择要使用的认证/授权后端。
79##
80##备用后端由插件提供,例如rabbitmq-auth-backend-ldap。
81##
82##注意:这些设置需要启用某些插件。
83##
84##相关文档指南:
85##
86## * http://rabbitmq.com/plugins.html
87## * http://rabbitmq.com/access-control.html
88##
89
90#auth_backends.1 = rabbit_auth_backend_internal
91
92##使用单独的后端进行身份验证和授权,
93## 见下文。
94#auth_backends.1.authn = rabbit_auth_backend_ldap
95#auth_backends.1.authz = rabbit_auth_backend_internal
96
97## rabbitmq_auth_backend_ldap插件允许经纪人
98##通过推迟到一个执行认证和授权
99##外部LDAP服务器。
100##
101##相关文档指南:
102##
103## * http://rabbitmq.com/ldap.html
104## * http://rabbitmq.com/access-control.html
105##
106##使用LDAP进行身份验证和授权
107#auth_backends.1 = rabbit_auth_backend_ldap
108
109##使用HTTP服务进行身份验证和
110##授权
111#auth_backends.1 = rabbit_auth_backend_http
112
113##在链中使用两个后端:首先是HTTP,然后是内部
114#auth_backends.1 = rabbit_auth_backend_http
115#auth_backends.2 = rabbit_auth_backend_internal
116
117##认证
118##内置的机制是“普通”,
119##'AMQPLAIN'和'EXTERNAL'可以通过添加其他机制
120##插件。
121##
122##相关文档指南:http://rabbitmq.com/authentication.html。
123##
124#auth_mechanisms.1 = PLAIN
125#auth_mechanisms.2 = AMQPLAIN
126
127## rabbitmq-auth-mechanism-ssl插件使得它成为可能
128##根据客户端的x509(TLS)证书对用户进行身份验证。
129##相关文档指南:http://rabbitmq.com/authentication.html。
130##
131##要使用auth-mechanism-ssl,EXTERNAL机制应该
132##被启用:
133##
134#auth_mechanisms.1 = PLAIN
135#auth_mechanisms.2 = AMQPLAIN
136#auth_mechanisms.3 = EXTERNAL
137
138##要强制所有客户端上基于x509证书的身份验证,
139##排除所有其他机制(注意:这将禁用基于密码的
140##认证甚至管理用户界面!):
141##
142#auth_mechanisms.1 = EXTERNAL
143
144##这涉及rabbitmq-auth-mechanism-ssl插件和
145## STOMP ssl_cert_login配置。查看RabbitMQ STOMP插件
146稍后在此文件和README中的##配置部分
147## https://github.com/rabbitmq/rabbitmq-auth-mechanism-ssl进一步
148## 细节。
149##
150##使用TLS证书的CN而不是DN作为用户名
151##
152#ssl_cert_login_from = common_name
153
154## TLS握手超时,以毫秒为单位。
155##
156#ssl_handshake_timeout = 5000
157
158
159##密码散列实现。只会影响新的
160##创建用户。重新计算现有用户的散列值
161##有必要更新她的密码。
162##
163##要使用SHA-512,请设置为rabbit_password_hashing_sha512。
164##
165#password_hashing_module = rabbit_password_hashing_sha256
166
167##导入从早期版本导出的定义
168##比3.6.0,有可能回到MD5(只做这个
169##作为临时措施!)通过将其设置为rabbit_password_hashing_md5。
170##
171#password_hashing_module = rabbit_password_hashing_md5
172
173##
174##默认用户/ VHost
175## ====================
176##
177
178##首先启动RabbitMQ将创建一个虚拟主机和一个用户。这些
179## config items控制创建的内容。
180##相关文档指南:http://rabbitmq.com/access-control.html
181##
182#default_vhost = /
183#default_user = guest
184#default_pass = guest
185
186#default_permissions.configure =。*
187#default_permissions.read =。*
188#default_permissions.write =。*
189
190##默认用户的标签
191##
192##有关标签的更多详细信息,请参阅文档
193##管理插件在http://rabbitmq.com/management.html。
194##
195#default_user_tags.administrator = true
196
197##定义这样的其他标签:
198#default_user_tags.management = true
199#default_user_tags.custom_tag = true
200
201##
202##其他网络和协议相关的配置
203## ================================================ =====
204##
205
206##设置默认的AMQP 0-9-1心跳间隔(以秒为单位)。
207##相关文档指南:
208##
209## * http://rabbitmq.com/heartbeats.html
210## * http://rabbitmq.com/networking.html
211##
212#心跳= 600
213
214##设置AMQP帧的最大允许大小(以字节为单位)。
215##
216#frame_max = 131072
217
218##设置连接前服务器将接受的最大帧大小
219##调整发生
220##
221#initial_frame_max = 4096
222
223##设置每个连接的最大允许通道数量。
224## 0的意思是“没有限制”。
225##
226#channel_max = 128
227
228##自定义TCP监听器(套接字)配置。
229##
230##相关文档指南:
231##
232## * http://rabbitmq.com/networking.html
233## * http://www.erlang.org/doc/man/inet.html#setopts-2
234##
235
236#tcp_listen_options.backlog = 128
237#tcp_listen_options.nodelay = true
238#tcp_listen_options.exit_on_close = false
239
240##
241##资源限制和流量控制
242## ==============================
243##
244##相关文档指南:http://rabbitmq.com/memory.html。
245
246##基于内存的流量控制阈值。
247##
248#vm_memory_high_watermark.relative = 0.4
249
250##或者,我们可以设置节点使用的RAM的限制(以字节为单位)。
251##
252#vm_memory_high_watermark.absolute = 1073741824
253
254##或者您可以使用内存单位设置绝对值(使用RabbitMQ 3.6.0+)。
255如果相对定义,绝对水印将被忽略!
256##
257#vm_memory_high_watermark.absolute = 2GB
258##
259##支持的单位后缀:
260##
261## kb,KB:kibibytes(2 ^ 10个字节)
262## mb,MB:mebibytes(2 ^ 20)
263GB gb,GB:gibibytes(2 ^ 30)
264
265
266
267##队列开始的高水印限制的分数
268##寻呼消息到光盘为了释放内存。
269##例如,当vm_memory_high_watermark被设置为0.4并且该值被设置为0.5时,
270##分页可以在节点使用总可用RAM的20%时开始。
271##
272##大于1.0的值可能是危险的,应谨慎使用。
273##
274##一个替代方案是使用持久队列和发布消息
275##作为永久(交付模式= 2)。有了这个组合队列将
276##将消息更快地移动到磁盘。
277##
278##另一种选择是配置队列来寻呼所有消息(都是
279##持久性和瞬态)到磁盘
280##尽可能参见http://rabbitmq.com/lazy-queues.html。
281##
282#vm_memory_high_watermark_paging_ratio = 0.5
283
284##选择Erlang VM内存消耗计算策略。可以是“分配”,“rss”或“legacy”(别名为“erlang”),
285##在3.6.11中介绍。“rss”是3.6.12的默认值。
286##查看https://github.com/rabbitmq/rabbitmq-server/issues/1223和rabbitmq / rabbitmq-common#224获取背景信息。
287#vm_memory_calculation_strategy = rss
288
289##我们执行内存检查的间隔(以毫秒为单位)
290##水平对水印。
291##
292#memory_monitor_interval = 2500
293
294##可用的总内存可以从OS资源中计算出来
295## - 默认选项 - 或作为配置参数提供。
296#total_memory_available_override_value = 2GB
297
298##设置磁盘空闲限制(以字节为单位)。一旦可用磁盘空间达到此目的
299##下限,磁盘报警将被设置 - 请参阅文档
300##上面列出了更多的细节。
301##
302如果相对定义,绝对水印将被忽略!
303#disk_free_limit.absolute = 50000
304
305##或者你可以使用内存单元(与vm_memory_high_watermark相同)
306##与RabbitMQ 3.6.0+。
307#disk_free_limit.absolute = 500KB
308#disk_free_limit.absolute = 50mb
309#disk_free_limit.absolute = 5GB
310
311##或者,我们可以设置一个相对于可用RAM总量的限制。
312##
313##低于1.0的值可能是危险的,应谨慎使用。
314#disk_free_limit.relative = 2.0
315
316##
317##聚类
318## =====================
319##
320#cluster_partition_handling =忽略
321
322## pause_if_all_down策略需要额外的配置
323#cluster_partition_handling = pause_if_all_down
324
325##恢复策略。可以是“autoheal”或“忽略”
326#cluster_partition_handling.pause_if_all_down.recover =忽略
327
328##节点名称检查
329#cluster_partition_handling.pause_if_all_down.nodes.1 = rabbit @ localhost
330#cluster_partition_handling.pause_if_all_down.nodes.2 = hare @ localhost
331
332##在消息中镜像同步批量大小。增加这将加快速度
333##同步,但批量总大小(以字节为单位)不得超过2 GiB。
334##在RabbitMQ 3.6.0或更高版本中可用。
335##
336#mirroring_sync_batch_size = 4096
337
338##在启动时自动进行聚类。仅适用
339##到第一次刚复位或启动的节点。
340##
341##相关文档指南:http://rabbitmq.com//cluster-formation.html
342##
343
344#autocluster.peer_discovery_backend = rabbit_peer_discovery_classic_config
345#
346#autocluster.classic_config.nodes.node1 = rabbit1 @ hostname
347#autocluster.classic_config.nodes.node2 = rabbit2 @ hostname
348#autocluster.classic_config.nodes.node3 = rabbit3 @ hostname
349#autocluster.classic_config.nodes.node4 = rabbit4 @ hostname
350
351##基于DNS的对等发现。这后端将列出A记录
352配置的主机名##并执行反向查找
353##返回的地址。
354
355#autocluster.peer_discovery_backend = rabbit_peer_discovery_dns
356#autocluster.dns.hostname = rabbitmq.discovery.mycompany.local
357
358##此节点的类型可以配置。如果你不确定
359##使用什么节点类型,总是使用“光盘”。
360#autocluster.node_type =光盘
361
362##发送Keepalive消息的间隔(以毫秒为单位)
363##给其他集群成员。请注意,这不是一回事
364## as net_ticktime; 遗漏的keepalive消息不会导致节点
365##被认为是失望的。
366##
367#cluster_keepalive_interval = 10000
368
369##
370##统计收集
371## =====================
372##
373
374##设置(内部)统计信息收集粒度。
375##
376##可以不是,粗或细
377#collect_statistics =无
378
379#collect_statistics =粗略
380
381##统计信息收集间隔(以毫秒为单位)。增加
382##这将减少管理数据库的负载。
383##
384#collect_statistics_interval = 5000
385
386##
387##其他/高级选项
388## =====================
389##
390##注意:只有在你明白自己在做什么的情况下才能改变这些!
391##
392
393##显式启用/禁用hipe编译。
394##
395#hipe_compile = false
396
397##在等待群集中的Mnesia表时使用的超时
398##变得可用。
399##
400#mnesia_table_loading_retry_timeout = 30000
401
402##在群集启动中等待Mnesia表时重试。注意
403##此设置不适用于Mnesia升级或节点删除。
404##
405#mnesia_table_loading_retry_limit = 10
406
407##以字节为单位的大小,低于该大小将消息嵌入到队列索引中。
408##相关文档指南:http://rabbitmq.com/persistence-conf.html
409##
410#queue_index_embed_msgs_below = 4096
411
412##你也可以用内存单位来设置这个大小
413##
414#queue_index_embed_msgs_below = 4kb
415
416##是否启用所有的后台定期GC
417## Erlang处于“等待”状态。
418##
419##禁用后台GC可以减少客户端操作的延迟,
420##保持启用可能会减少RAM的使用量。
421##
422#background_gc_enabled = false
423
424##运行背景GC的目标(期望)间隔(以毫秒为单位)。
425##实际时间间隔取决于执行时间的长短
426##操作(可高于此间隔)。值小于
427##不建议使用30000毫秒。
428##
429#background_gc_target_interval = 60000
430
431##是否启用代理协议支持。
432##一旦启用,客户端不能直接连接到代理
433##了。他们必须通过一个负载均衡器连接发送
434##代理协议头在连接时间给代理。
435##此设置仅适用于AMQP客户端,其他协议
436像MQTT或STOMP这样的##有自己的设置来启用代理协议。
437##请参阅插件文档以获取更多信息。
438##
439#proxy_protocol = false
440
441## ------------------------------------------------ ----------------------------
442##高级的Erlang网络/集群选项。
443##
444##相关文档指南:http://rabbitmq.com/clustering.html
445## ------------------------------------------------ ----------------------------
446
447#======================================
448#内核部分
449#======================================
450
451#kernel.net_ticktime = 60
452
453## ------------------------------------------------ ----------------------------
454## RabbitMQ管理插件
455##
456##相关文档指南:http://rabbitmq.com/management.html。
457## ------------------------------------------------ ----------------------------
458
459#=======================================
460#管理部分
461#=======================================
462
463##从以下JSON文件中预载模式定义。
464##相关文档指南:http://rabbitmq.com/management.html#load-definitions。
465##
466#management.load_definitions = /path/to/exported/definitions.json
467
468##将所有对管理HTTP API的请求记录到一个文件中。
469##
470#management.http_log_dir = /path/to/access.log
471
472##更改HTTP侦听器侦听的端口,
473##指定Web服务器绑定的接口。
474##还要将侦听器设置为使用TLS并提供TLS选项。
475##
476
477#management.listener.port = 15672
478#management.listener.ip = 127.0.0.1
479#management.listener.ssl = true
480
481#management.listener.ssl_opts.cacertfile = /path/to/cacert.pem
482#management.listener.ssl_opts.certfile = /path/to/cert.pem
483#management.listener.ssl_opts.keyfile = /path/to/key.pem
484
485##“基本”,“详细”或“无”之一。看到
486## http://rabbitmq.com/management.html#fine-stats了解更多详情。
487#management.rates_mode =基本
488
489##配置聚合数据的长度(如消息速率和队列
490##长度)被保留。请阅读插件的文档
491## http://rabbitmq.com/management.html#configuration更多
492## 细节。
493##您可以使用“分钟”,“小时”和“日”键或整数键(以秒为单位)
494#management.sample_retention_policies.global.minute = 5
495#management.sample_retention_policies.global.hour = 60
496#management.sample_retention_policies.global.day = 1200
497
498#management.sample_retention_policies.basic.minute = 5
499#management.sample_retention_policies.basic.hour = 60
500
501#management.sample_retention_policies.detailed.10 = 5
502
503## ------------------------------------------------ ----------------------------
504## RabbitMQ铲子插件
505##
506##相关文档指南:http://rabbitmq.com/shovel.html
507## ------------------------------------------------ ----------------------------
508
509## Shovel插件配置示例在additional.config文件中定义
510
511
512## ------------------------------------------------ ----------------------------
513## RabbitMQ STOMP插件
514##
515##相关文档指南:http://rabbitmq.com/stomp.html
516## ------------------------------------------------ ----------------------------
517
518#=======================================
519#STOMP部分
520#=======================================
521
522##网络配置。格式通常与核心代理相同。
523##
524#stomp.listeners.tcp.default = 61613
525
526##与ssl监听器相同
527##
528#stomp.listeners.ssl.default = 61614
529
530##将接受TCP连接的Erlang进程的数量
531##和TLS监听器。
532##
533#stomp.num_acceptors.tcp = 10
534#stomp.num_acceptors.ssl = 1
535
536##其他TLS选项
537
538##使用TLS时,从客户端证书中提取名称。
539##
540#stomp.ssl_cert_login = true
541
542##设置默认的用户名和密码。这被用作默认登录
543##每当CONNECT框架省略登录名和密码头。
544##
545##请注意,设置这将允许客户端连接没有
546##验证!
547##
548#stomp.default_user = guest
549#stomp.default_pass = guest
550
551##如果配置了默认用户,或者您已配置使用TLS客户端
552##证书为基础的身份验证,您可以选择允许客户端
553##完全忽略CONNECT帧。如果设置为true,则客户端是
554##自动连接为默认用户或用户提供的
555每当在一个会话上发送的第一帧不是一个## TLS证书
556##连接框架。
557##
558#stomp.implicit_connect = true
559
560##是否启用代理协议支持。
561##一旦启用,客户端不能直接连接到代理
562##了。他们必须通过一个负载均衡器连接发送
563##代理协议头在连接时间给代理。
564##此设置仅适用于STOMP客户端,其他协议
565像MQTT或AMQP这样的##有自己的设置来启用代理协议。
566##请参阅插件或代理文档以获取更多信息。
567##
568#stomp.proxy_protocol = false
569
570## ------------------------------------------------ ----------------------------
571## RabbitMQ MQTT适配器
572##
573##见https://github.com/rabbitmq/rabbitmq-mqtt/blob/stable/README.md
574##的细节
575## ------------------------------------------------ ----------------------------
576
577#=======================================
578#MQTT部分
579#=======================================
580
581##设置默认的用户名和密码。将被用作默认登录
582##如果连接客户端没有提供其他登录信息。
583##
584##请注意,设置这将允许客户端连接没有
585##验证!
586##
587#mqtt.default_user = guest
588#mqtt.default_pass = guest
589
590##启用匿名访问。如果这被设置为false,客户端必须提供
591##登录信息才能连接。请参阅default_user / default_pass
592##配置元素管理登录没有身份验证。
593##
594#mqtt.allow_anonymous = true
595
596##如果你有多个chosts,指定哪个
597##适配器连接。
598##
599#mqtt.vhost = /
600
601##指定发布来自MQTT客户端的消息的交换。
602##
603#mqtt.exchange = amq.topic
604
605##指定TTL(生存时间)来控制非干净会话的生命周期。
606##
607#mqtt.subscription_ttl = 1800000
608
609##设置预取计数(控制未确认的最大数量
610##消息将被交付)。
611##
612#mqtt.prefetch = 10
613
614## TCP / SSL配置(按照代理配置)。
615##
616#mqtt.listeners.tcp.default = 1883
617
618##与ssl监听器相同
619##
620#mqtt.listeners.ssl.default = 1884
621
622##将接受TCP连接的Erlang进程的数量
623##和TLS监听器。
624##
625#mqtt.num_acceptors.tcp = 10
626#mqtt.num_acceptors.ssl = 1
627
628## TCP侦听器选项(按照代理配置)。
629##
630#mqtt.tcp_listen_options.backlog = 128
631#mqtt.tcp_listen_options.nodelay = true
632
633##是否启用代理协议支持。
634##一旦启用,客户端不能直接连接到代理
635##了。他们必须通过一个负载均衡器连接发送
636##代理协议头在连接时间给代理。
637##此设置仅适用于STOMP客户端,其他协议
638##像STOMP或AMQP有自己的设置来启用代理协议。
639##请参阅插件或代理文档以获取更多信息。
640##
641#mqtt.proxy_protocol = false
642
643## ------------------------------------------------ ----------------------------
644## RabbitMQ AMQP 1.0支持
645##
646##见https://github.com/rabbitmq/rabbitmq-amqp1.0/blob/stable/README.md。
647## ------------------------------------------------ ----------------------------
648
649#=======================================
650#AMQP 1.0部分
651#=======================================
652
653
654##未通过SASL认证的连接将以此连接
655##帐户。请参阅自述文件以获取更多信息。
656##
657##请注意,设置这将允许客户端连接没有
658##验证!
659##
660#amqp1_0.default_user = guest
661
662##启用协议严格模式。请参阅自述文件以获取更多信息。
663##
664#amqp1_0.protocol_strict_mode = false
665
666## Lager控制记录。
667##请参阅https://github.com/basho/lager获取更多文档
668##
669## Log direcrory,默认情况下取自RABBITMQ_LOG_BASE env变量。
670##
671#log.dir = / var / log / rabbitmq
672
673##记录到控制台(可以为true或false)
674##
675#log.console = false
676
677## Loglevel登录到控制台
678##
679#log.console.level = info
680
681##记录到文件。可以是假的或文件名。
682##默认:
683#log.file = rabbit.log
684
685## 把关掉:
686#log.file = false
687
688## Loglevel记录到文件
689##
690#log.file.level = info
691
692##文件旋转配置。没有旋转的defualt。
693##不要将旋转日期设置为“”。如果需要“”值,请保持不变
694#log.file.rotation.date = $ D0
695#log.file.rotation.size = 0
696
697
698## QA:配置系统日志记录
699#log.syslog = false
700#log.syslog.identity = rabbitmq
701#log.syslog.level = info
702#log.syslog.facility =守护进程
703
704
705## ------------------------------------------------ ----------------------------
706## RabbitMQ LDAP插件
707##
708##相关文档指南:http://rabbitmq.com/ldap.html。
709##
710## ------------------------------------------------ ----------------------------
711
712#=======================================
713#LDAP部分
714#=======================================
715
716##
717##连接到LDAP服务器
718## ================================
719##
720
721##指定要绑定的服务器。你*必须*设置为了插件
722##正常工作。
723##
724#auth_ldap.servers.1 =你的服务器名称在这里
725
726##您可以定义多个服务器
727#auth_ldap.servers.2 =你的其他服务器
728
729##使用TLS连接到LDAP服务器
730##
731#auth_ldap.use_ssl = false
732
733##指定要连接的LDAP端口
734##
735#auth_ldap.port = 389
736
737## LDAP连接超时,以毫秒或“无限”
738##
739#auth_ldap.timeout =无限
740
741##或号码
742#auth_ldap.timeout = 500
743
744##启用LDAP查询的记录。
745##其中之一
746## - false(不记录)
747## - true(详细记录插件使用的逻辑)
748## - 网络(如同,但另外记录LDAP网络流量)
749##
750##默认为false。
751##
752#auth_ldap.log = false
753
754##也可以是真实的或网络
755#auth_ldap.log = true
756#auth_ldap.log =网络
757
758##
759##认证
760## ==============
761##
762
763##模式将通过AMQP给出的用户名转换为DN
764## 捆绑
765##
766#auth_ldap.user_dn_pattern = cn = $ {username},ou = People,dc = example,dc = com
767
768##或者,您可以将用户名转换为Distinguished
769##绑定后通过LDAP查找命名。请参阅文档
770##全部细节。
771
772##通过查找将用户名转换为dn时,将其设置为
773##表示用户名的属性的名称,而
774查找查询的## base DN。
775##
776#auth_ldap.dn_lookup_attribute = userPrincipalName
777#auth_ldap.dn_lookup_base = DC = gopivotal,DC = com
778
779##控制如何绑定授权查询,也可以
780##检索登录用户的详细信息,而不显示一个
781##密码(例如,SASL EXTERNAL)。
782##其中之一
783## - as_user(作为认证用户进行绑定 - 需要密码)
784## - 匿名(匿名绑定)
785## - {UserDN,Password}(用指定的用户名和密码绑定)
786##
787##默认为'as_user'。
788##
789#auth_ldap.other_bind = as_user
790
791##或者可以更复杂:
792#auth_ldap.other_bind.user_dn =用户
793#auth_ldap.other_bind.password =密码
794
795##如果user_dn和密码定义 - 其他选项被忽略。
796
797#-----------------------------
798#太复杂的LDAP部分
799#-----------------------------
800
801##
802##授权
803## =============
804##
805
806## LDAP插件可以针对您的应用程序执行各种查询
807## LDAP服务器来确定授权的问题。
808##
809##相关文档指南:http://rabbitmq.com/ldap.html#authorisation。
810
811##以下配置应该在additional.config文件中定义
812##不要处理这条线!
813
814##将查询设置为在确定访问虚拟主机时使用
815##
816## {vhost_access_query,{in_group,
817##“ou = $ {vhost} -users,ou = vhosts,dc = example,dc = com”}}
818
819##设置查询以在确定资源(例如,队列)访问时使用
820##
821## {resource_access_query,{constant,true}},
822
823##设置查询来确定用户拥有哪些标签
824##
825## {tag_queries,[]}
826#]},
827#-----------------------------
828
Docker 安装
2
3
4
5
6
7
8
9
10
11
12
13
14
2services:
3 myrabbitmq:
4 image: rabbitmq:3.8.8-management
5 container_name: myrabbitmq
6 volumes:
7 - '/home/docker/data:/var/lib/rabbitmq'
8 ports:
9 - '15672:15672'
10 - '5672:5672'
11 environment:
12 - 'RABBITMQ_DEFAULT_PASS=admin'
13 - 'RABBITMQ_DEFAULT_USER=admin'
14
