RabbitMQ管理:我们应该了解的命令行工具rabbitmqctl
消息中间件RabbitMQ提供了强大的消息队列服务,在我们应用开发中起到了至关重要的作用,不但如此,从服务端的角度,RabbitMQ还提供了一些工具应用,对我们来管理RabbitMQ,提供了直观的操作。
对于RabbitMQ提供的工具应用,包含rabbitmqctl工具和rabbitmq management插件:rabbitmqctl工具是一个系列的工具,运用这个工具可以执行大部分的RabbitMQ的管理操作。而 rabbitmq management 插件是RabbitMQ提供的一个管理插件,让用户可以通过图形化的方式来管理RabbitMQ。这篇先来说一说rabbitmqctl命令行工具。
一、虚拟主机(vhost)
首先来说一说虚拟主机,虚拟主机是每一个RabbitMQ服务器都能创建虚拟的消息服务器,称之为vhost,每一个vhost本质上是一个独立的小型RabbitMQ服务器,拥有自己独立的队列、 交换器及绑定关系等,井且它拥有自己独立的权限。vhost就像是虚拟机与物理服务器一样,它们在各个实例间提供逻辑上的分离,为不同程序安全保密地运行数据,它既能将同一个 RabbitMQ中的众多客户区分开,又可以避免队列和交换器等命名冲突。 vhost 之间是绝对隔离的,无法将vhost1中的交换器与 vhost2 中的队列进行绑定,这样既保证了安全性,又可以确保可移植性。如果在使用RabbitMQ达到一定规模的时候,建议用户对业务功能、场景进行归类区分,并为之分配独立的vhost。
创建新的vhost:rabbitmqctl add_vhost 虚拟主机名称
已创建的vhost列表:rabbitmqctl list_vhosts [name|tracing]
删除创建的vhost:rabbitmqctl delete_vhost 虚拟主机名称,删除一个 vhost 同时也会删除其下所有的队列、交换器、绑定关系、 用户权限、参数和策略等信息。
二、权限的分配(permissions)
在RabbitMQ中,权限控制则是以vhost为单位的 。当创建一个用户时,用户通常会被指派给至少一个 vhost,并且只能访问被指派的vhost内的队列、交换器和绑定关系等。因此, RabbitMQ中的授予权限是指在vhost 级别对用户而言的权限授予。
权限分配命令:rabbitmqctl set_permissions [-p vhost] {user) {conf) {write) {read)
解释:vhost :虚拟主机名称,默认值是/
user:访问vhost的用户
conf:配置权限,正则表达式匹配
write:可写权限,正则表达式匹配
read:可读权限,正则表达式匹配
禁止权限的命令:rabbitmqctl clear_permissions [-p vhost] {username}
列举权限的命令:rabbitmqctl list_permissions [-p vhost] ,这是用来显示虚拟主机上的权限
rabbitmqctl list_user_permissions {username}, 显示用户权限
三、用户管理
在RabbitMQ中,用户是访问控制 ( Access Control)的基本单元,且单个用户可以跨越多 个vhost进行授权。针对一至多个vhost,用户可以被赋予不同级别的访问权限,并使用标准的 用户名和密码来认证用户。
创建用户的命令:rabbitmqctl add_user {username} {password}
更改用户的密码:rabbitmqctl change_password {username} {newpassword}
清除密码的命令:rabbitmqctl clear_password {username},这样用户就不能使用密码登陆了
验证用户的命令:rabbitmqctl authenticate_user {username} {password}
删除用户的命令:rabbitmqctl delete_user {username}
已创建用户列表:rabbitmqctl list_users
其中tags是用户的角色类型,分为5种:
none: 无任何角色。新创建的用户的角色默认为none
management: 可以访问 Web 管理页面
policymaker: 包含management的所有权限,并且可以管理策略和参数
monitoring: 包含management的所有权限,并且可以看到所有连接、信道及节点相关的信息。
administartor:包含monitoring的所有权限,井且可以管理用户、虚拟主机、权限、策略、参数等。 administator代表了最高的权限
设置用户的角色命令:rabbitmqctl set_user_tags {username} {tag ...},可设置多个tag
通过命令行工具rabbitmqctl我们创建了虚拟主机(vhost)、用户(user)和分配了相关的权限(permissions),在我们的应用开发中就可以配置这些我们提前创建好的信息,让RabbitMQ更好的为我们服务。
