RabbitMQ服务管理


启动RabbitMQ应用程序和Erlang节点

# /etc/init.d/rabbitmq-server start


停止RabbitMQ应用程序和Erlang节点

# /etc/init.d/rabbitmq-server stop

或者

# rabbitmqctl stop


只启动/停止RabbitMQ应用

[root@localhost ~]# rabbitmqctl stop_app

[root@localhost ~]# rabbitmqctl start_app


启用管理插件

#rabbitmq-plugins enable rabbitmq_management



RabbitMQ configuration file

RabbitMQ的配置文件有两个

  • 一个是环境变量的配置文件 rabbitmq-env.conf ;

  • 一个是配置信息的配置文件 rabbitmq.config;


注意,这两个文件默认是没有的,如果需要必须自己创建RabbitMQ如果是用RPM包安装的,那么它的配置文件目录为/etc/rabbitmq,我们需要在此目录下手动创建rabbitmq.config文件和rabbitmq-env.conf文件,并更改这两个文件的属主属组为rabbitmq

[root@localhost rabbitmq]# ll
total 12
-rw-r--r-- 1 root     root     23 Nov 10 18:37 enabled_plugins
-rw-r--r-- 1 rabbitmq rabbitmq 36 Nov 10 18:35 rabbitmq.config
-rw-r--r-- 1 rabbitmq rabbitmq 80 Nov 10 18:35 rabbitmq-env.conf


rabbitmq-env.conf

这个文件的位置是确定和不能改变的,位于:/etc/rabbitmq目录下(这个目录需要自己创建)。
文件的内容包括了RabbitMQ的一些环境变量,常用的有:

RABBITMQ_NODENAME=FZTEC-240088 节点名称
RABBITMQ_NODE_IP_ADDRESS=127.0.0.1 监听IP
RABBITMQ_NODE_PORT=5672 监听端口
RABBITMQ_LOG_BASE=/data/rabbitmq/log 日志目录
RABBITMQ_PLUGINS_DIR=/data/rabbitmq/plugins 插件目录
RABBITMQ_MNESIA_BASE=/data/rabbitmq/mnesia 后端存储目录


rabbitmq.config

这是一个标准的erlang配置文件。它必须符合erlang配置文件的标准。
它既有默认的目录,也可以在rabbitmq-env.conf文件中配置,该文件结构为哈希数组格式

例如:

[
{mnesia, [{dump_log_write_threshold, 1000}]},
{rabbit, [{vm_memory_high_watermark, 0.4}]}
{rabbitmq_management,
[{listener, [{port, 55673},
{ip, "0.0.0.0"}
]}
]}
].

mnesia指的是Mnesia数据库配置选项,Mnesia是RabbitMQ用来存储交换器和队列元数据的

rabbit指的是RabbitMQ特定的配置选项,每个选项的表达式都为{[option_name],[option_value]}。


Mnesia配置选项:

dump_log_write_threshold:默认值为100,将仅限追加的日志内容刷出/转储至真实的数据库文件的频度,它明确指定了在转储操作发生前,必须有多少个条目存储在日志中。设置更高的数值将减少I/O负载并增加持久化消息的性能。


Rabbit配置选项:

tcp_listeners:            默认值[{"0.0.0.0",5672},],定义了RabbitMQ应该监听的非SSL加密通信的IP地址和端口
{“ip地址”,“端口号”}数组

ssl_listeners:             默认值为空,定义了RabbitMQ应该监听的SSL加密通信的IP地址和端口
{“ip地址”,“端口号”}数组
ssl_options:    默认值为空,指定SSL相关的选项,有cacertfile(CA证书文件),keyfile(密钥文件)和fail_if_no_peer_cert(客户端有效证书)
{“键”,“值”}数组
vm_memory_high_watermark: 默认值0.4  控制RabbitMQ允许消耗的的内存百分比,0.4=40%
十进制数值
msg_store_file_size_limit: 默认值16777216  RabbitMQ垃圾收集存储内容之前,消息存储数据库的最大大小
整型  单位字节B
queue_index_max_journal_entries: 默认值262144  在转储到消息存储数据库并提交之前,消息存储数据库的最大大小
整型

其他参数:

disk_free_limit 磁盘低水位线,若磁盘容量低于指定值则停止接收数据,默认值为{mem_relative, 1.0},即与内存相关联1:1,也可定制为多少byte.
hipe_compile 将部分rabbimq代码用High Performance Erlang compiler编译,可提升性能,该参数是实验性,若出现erlang vm segfaults,应关掉。
force_fine_statistics, 该参数属于rabbimq_management,若为true则进行精细化的统计,但会影响性能。


RabbitMQ两个配置文件的更多详细信息请参考官网

http://www.rabbitmq.com/configure.html#configuration-file




RabbitMQ用户管理


添加用户:

rabbitmqctl add_user [username]  [password]

例如:

rabbitmqctl add_user pms pms


将用户的tags设置为administrator,注意,这一步非常重要,否则无法使用创建的用户通过web浏览器登录并管理MQ服务

rabbitmqctl set_user_tags pms administrator


删除用户:

rabbitmqctl  delete_user [username]

注意:当删除用户时,任何引用该用户的访问控制条目都会从Rabbit权限数据库中删除中自动删除。同事rabbit不会警告你与用户相关的访问控制条目也会一并被删除。


修改用户密码:

rabbitmqctl  change_password  Username  Newpassword


列出用户

rabbitmqctl  list_users


更改密码

rabbitmqctl change_password  [username] [newpasswd]





RabbitMQ权限管理


RabbitMQ权限分类

  • 读:有关消费消息的任何操作,包括清除整个队列(需要绑定操作成功)

  • 写:发布消息(需要绑定操作成功)

  • 配置:队列和交换器的创建和删除


权限设置:

rabbitmqctl set_permissions -p [vhost_name] [user_name] [config] [write] [read]

例1:

rabbitmqctl set_permissions -p / guest ".*" ".*" ".*"

-p / :表示对/ 虚拟主机设置权限,如何省略vhost,默认为“/”虚拟主机

guest:对guest用户设置权限

后面的三个".*"分别对应配置、写、读的权限

“.*”为正则表达式,指代所有权限,".*"意味着匹配所有交换器和队列。这样就允许guest用户对/ 虚拟主机的所有队列和交换器执行配置、写、读命令。


例2:

# rabbitmqctl set_permissions -p / aaa "" "check-.*" ".*"
Setting permissions for user "aaa" in vhost "/" ...

对“/”虚拟主机赋予 aaa用户不能配置,限制只能对以“check-”开头的队列和交换器写操作,对所有队列和交换器可读的操作的权限。


查看权限

rabbitmqctl list_permissions -p [vhost_name]
rabbitmqctl list_permissions -p /
Listing permissions in vhost "/" ...
guest   .*      .*      .*
spms    .*      .*      .*
aaa             check-.*        .*


删除权限

rabbitmqctl clear_permissions -p [vhost_name] [user_name]

例如:

rabbitmqctl clear_permissions -p / aaa 
Clearing permissions for user "aaa" in vhost "/" ...
[root@localhost ~]# rabbitmqctl list_permissions -p /
Listing permissions in vhost "/" ...
guest   .*      .*      .*
spms    .*      .*      .*



MQ 用户角色
按照个人理解,用户角色可分为五类,超级管理员, 监控者, 策略制定者, 普通管理者以及其他。
(1) 超级管理员(administrator)
可登陆管理控制台(启用management plugin的情况下),可查看所有的信息,并且可以对用户,策略(policy)进行操作。
(2) 监控者(monitoring)
可登陆管理控制台(启用management plugin的情况下),同时可以查看rabbitmq节点的相关信息(进程数,内存使用情况,磁盘使用情况等)
(3) 策略制定者(policymaker)
可登陆管理控制台(启用management plugin的情况下), 同时可以对policy进行管理。但无法查看节点的相关信息(上图红框标识的部分)。与administrator的对比,administrator能看到这些内容。
(4) 普通管理者(management)
仅可登陆管理控制台(启用management plugin的情况下),无法看到节点信息,也无法对策略进行管理。
(5) 其他
无法登陆管理控制台,通常就是普通的生产者和消费者。