4369 :erlang发现端口
5672:client端通信端口
15672:管理界面ui端口
25672:server间内部通信端口
61613:不带TLS和带TLS的STOMP客户端
1883:不启用和启用TLS的MQTT客户端
比较关键的就是 5672 和 15672
https://www.rabbitmq.com/networking.html 注:如果要通过远程连接,例如访问 web 管理页面的 15672 端口,Java 客户端连接的 5672 端口, 一定要进行一个开放操作,否则都连接不到。
注:主机名不可有.,类似rabbitmq-1-CentOS7.9是不可以的
放通策略
##对需要访问管理界面的放通15672和5672端口
vi /etc/firewalld/zones/public.xml
firewall-cmd --reload
firewall-cmd --list-all
##对需要连接mq的放通4369、5672、25672、61613、1883端口
yum -y install gcc glibc-devel make ncurses-devel openssl-devel xmlto perl wget gtk2-devel binutils-devel socat
vi /etc/selinux/config
SELINUX=disabled
##默认为enforcing
安装Erlang
tar -zxvf otp_src_24.3.tar.gz
cd otp_src_24.3
mkdir …/erlang
./configure --prefix=/data/ticp/erlang
make install
ll /data/ticp/erlang/bin
echo ‘export PATH=$PATH:/data/ticp/erlang/bin’ >> /etc/profile
source /etc/profile
erl
halt().
退出
vim /etc/hosts
追加如下内容配置域名解析
10.10.80.24 rabbitmq-1-CentOS7
10.10.80.25 rabbitmq-2-CentOS7
10.10.80.26 rabbitmq-3-CentOS7
rpm -ivh rabbitmq-server-3.9.16-1.el7.noarch.rpm --nodeps
vim /usr/lib/rabbitmq/bin/rabbitmq-server
##第十一行添加
export PATH=$PATH:/data/ticp/erlang/bin
systemctl start rabbitmq-server
systemctl enable rabbitmq-server
systemctl status rabbitmq-server
rabbitmq-plugins enable rabbitmq_management
systemctl restart rabbitmq-server
添加远程登录账户并授权
新增用户 用户名admin 密码Admin@2023!
rabbitmqctl add_user admin Admin@2023!
设置用户分配操作权限,admin 用户的权限为 administrator
这里分配的是超级管理员权限
rabbitmqctl set_user_tags admin administrator
令格式为: set_permissions [-p ]
这里即为 admin用户开启配置文件和读写的权限
此处设置权限时注意’.‘之间需要有空格 三个’.'分别代表了conf权限,read权限与write权限
rabbitmqctl set_permissions -p / admin “." ".” “.*”
rabbitmqctl list_users
访问
http://10.10.80.24:15672
http://10.10.80.25:15672
http://10.10.80.26:15672
至此集群工作准备完毕,准备搭建集群。
创建数据存放目录和日志存放目录
mkdir -p /data/ticp/rabbitmq/data
mkdir -p /data/ticp/rabbitmq/logs
chmod 777 -R /data/ticp/rabbitmq
chown rabbitmq.rabbitmq /data/ -R
创建配置文件
vim /etc/rabbitmq/rabbitmq-env.conf
RABBITMQ_MNESIA_BASE=/data/ticp/rabbitmq/data
RABBITMQ_LOG_BASE=/data/ticp/rabbitmq/logs
systemctl restart rabbitmq-server
拷⻉erlang.cookie
Rabbitmq的集群是依附于erlang的集群来⼯作的,所以必须先构建起erlang的集群镜像。Erlang的集群中各节点是经由⼀个cookie来实现的,这个cookie存在/var/lib/rabbitmq /.erlang.cookie中,⽂件是400的权限。所以必须保证各节点cookie⼀致,不然节点之间就⽆法通信.
#如果执行# rabbitmqctl stop_app 这条命令报错:需要执行 #chmod 400 .erlang.cookie #chown rabbitmq.rabbitmq .erlang.cookie
(官方在介绍集群的文档中提到过.erlang.cookie 一般会存在这两个地址:第一个是home/.erlang.cookie;第二个地方就是/var/lib/rabbitmq/.erlang.cookie。如果我们使用解压缩方式安装部署的rabbitmq,那么这个文件会在{home}目录下,也就是$home/.erlang.cookie。如果我们使用rpm等安装包方式进行安装的,那么这个文件会在/var/lib/rabbitmq目录下。)
cat /var/lib/rabbitmq/.erlang.cookie
KEZXZDYUPQWOUSJGMCSR
⽤scp的⽅式将rabbitmq-1-CentOS7节点的.erlang.cookie的值复制到其他两个节点中。
scp /var/lib/rabbitmq/.erlang.cookie root@rabbitmq-2-CentOS7:/var/lib/rabbitmq/
scp /var/lib/rabbitmq/.erlang.cookie root@rabbitmq-3-CentOS7:/var/lib/rabbitmq/
ll -llha /var/lib/rabbitmq/
查看
添加策略
注:对需要连接mq的放通4369、5672、25672、61613、1883端口
10.10.80.24放通策略
vi /etc/firewalld/zones/public.xml
firewall-cmd --reload
firewall-cmd --list-all
10.10.80.25放通策略
vi /etc/firewalld/zones/public.xml
firewall-cmd --reload
firewall-cmd --list-all
10.10.80.26放通策略
vi /etc/firewalld/zones/public.xml
firewall-cmd --reload
firewall-cmd --list-all
将rabbitmq-2-CentOS7、rabbitmq-3-CentOS7作为内存节点加⼊rabbitmq1节点集群中
在rabbitmq-2-CentOS7、rabbitmq-3-CentOS7主机执⾏如下命令:
rabbitmq-2-CentOS7服务器执行
rabbitmqctl stop_app #停止节点,切记不是停止服务
rabbitmqctl reset #如果有数据需要重置,没有则不用
rabbitmqctl join_cluster --ram rabbit@rabbitmq-1-CentOS7
Clustering node ‘rabbit@rabbitmq-2-CentOS7’ with ‘rabbit@rabbitmq-1-CentOS7’ …
rabbitmqctl start_app #启动节点
Starting node ‘rabbit@rabbitmq-2’ …
rabbitmq-3-CentOS7服务器执行
rabbitmqctl stop_app
rabbitmqctl reset
rabbitmqctl join_cluster --ram rabbit@rabbitmq-1-CentOS7
rabbitmqctl start_app
Starting node rabbit@rabbitmq-3-CentOS7 …
(1)默认rabbitmq启动后是磁盘节点,在这个cluster命令下,rabbitmq2和rabbitmq3是内存节点, rabbitmq1是磁盘节点。 (2)如果要使rabbitmq2、rabbitmq3都是磁盘节点,去掉–ram参数即可。 (3)如果想要更改节点类型,可以使⽤命令rabbitmqctl change_cluster_node_type disc(ram),前提是必须停掉rabbit应⽤ 注意:
#如果有需要使用磁盘节点加入集群(暂不执行)
rabbitmqctl join_cluster rabbit@rabbitmq-1-CentOS7
rabbitmqctl join_cluster rabbit@rabbitmq-1-CentOS7
在 RabbitMQ 集群任意节点上执行 rabbitmqctl cluster_status来查看是否集群配置成功。
rabbitmqctl cluster_status
rabbitmqctl cluster_status
rabbitmqctl cluster_status
成功如下如所示:
每台机器显示出三台节点,表示已经添加成功!
rabbitmqctl list_users
##三台的admin账号都消失了,在第一台服务器上再次创建
rabbitmqctl add_user admin Admin@2023!
rabbitmqctl set_user_tags admin administrator
rabbitmqctl set_permissions -p / admin “." ".” “.*”
rabbitmqctl list_users
##再次查看
登录rabbitmq web管理控制台
根据界⾯提示创建⼀条队列,起一个名字其他默认
查看已创建的队列
在RabbitMQ集群中,必须⾄少有⼀个磁盘节点,否则队列元数据⽆法写⼊到集群中,当磁盘节点宕掉时,集群将⽆法写⼊新的队列元数据信息。
上面已经完成RabbitMQ默认集群模式,但并不保证队列的高可用性,队列内容不会复制。如果队列节点宕机直接导致该队列无法应用,只能等待重启,所以要想在队列节点宕机或故障也能正常应用,就要复制队列内容到集群里的每个节点,必须要创建镜像队列。 镜像队列是基于普通的集群模式的。
创建镜像集群-实现普通集群高可用
三台机器相同操作 rabbitmq set_policy :设置策略
rabbitmqctl set_policy ha-all “^” ‘{“ha-mode”:“all”}’
Setting policy “ha-all” for pattern “^” to “{“ha-mode”:“all”}” with priority “0” for vhost “/” …
rabbitmqctl set_policy ha-all “^” ‘{“ha-mode”:“all”}’
Setting policy “ha-all” for pattern “^” to “{“ha-mode”:“all”}” with priority “0” for vhost “/” …
rabbitmqctl set_policy ha-all “^” ‘{“ha-mode”:“all”}’
Setting policy “ha-all” for pattern “^” to “{“ha-mode”:“all”}” with priority “0” for vhost “/” …
再次查看队列已经同步到其他两台节点:
"^"匹配所有的队列, ha-all 策略名称为ha-all, ‘{“ha-mode”:“all”}’ 策略模式为 all 即复制到所有节点,包含新增节点。
设置策略介绍:
rabbitmqctl set_policy [-p Vhost] Name Pattern Definition
-p Vhost: 可选参数,针对指定vhost下的queue进行设置
Name: policy的名称
Pattern: queue的匹配模式(正则表达式),也就是说会匹配一组。
Definition:镜像定义,包括三个部分ha-mode, ha-params, ha-sync-mode
ha-mode:指明镜像队列的模式,有效值为 all/exactly/nodes
all:表示在集群中所有的节点上进行镜像
exactly:表示在指定个数的节点上进行镜像,节点的个数由ha-params指定
nodes:表示在指定的节点上进行镜像,节点名称通过ha-params指定
ha-params:ha-mode模式需要用到的参数
ha-sync-mode:进行队列中消息的同步方式,有效值为automatic和manual
案例: 例如,对队列名称以hello开头的所有队列进行镜像,并在集群的两个节点上完成镜像,policy的设置命令为(暂不执行,上面已执行同步所有队列包括新增的队列):
rabbitmqctl set_policy hello-ha “^hello” ‘{“ha-mode”:”exactly”,”ha-params”:2,”ha-sync-mode”:”automatic”}’
则此时镜像队列设置成功。 已经部署完成 将所有队列设置为镜像队列,即队列会被复制到各个节点,各个节点状态保持一致。