docker部署rocketmq 4.9.7 并开启ACL 和 dashboard 账号密码

已于 2024-07-01 16:49:52 修改
阅读量2.9k 收藏 5
点赞数 1
分类专栏: rocketmq 文章标签: docker rocketmq acl
于 2023-08-17 11:55:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28929579/article/details/132337504
版权

外网部署mq不开启ACL很容易被扫出来,强烈建议开启ACL 安全组限制ip!!
注意:部署成功后 dashboard的生产者列表需要生产者发一条消息才会显示!!

准备工作

docker pull apache/rocketmq:4.9.7
docker pull apacherocketmq/rocketmq-dashboard:latest
docker network create rocketmq
比如挂载配置放在/home/rocketmq-4.9.7 新建相应的目录 注意文件夹权限是否是777

安装namesrc

docker run -d --restart=always --name rocketmq-namesrv --network rocketmq -p 9876:9876 -v /home/rocketmq-4.9.7/namesrv/logs:/home/rocketmq/logs -v /home/rocketmq-4.9.7/namesrv/store:/home/rocketmq/store -e "MAX_POSSIBLE_HEAP=100000000" apache/rocketmq:4.9.7 sh mqnamesrv

配置broker.conf

先将配置文件拷到broker/broker-a

docker cp c727ffbe482d:/home/rocketmq/rocketmq-4.9.7/conf /opt/model/rocketmq-4.9.7/broker/broker-a/

进入conf目录编辑broker.conf

# 所属集群名称,如果节点较多可以配置多个
brokerClusterName = DefaultCluster
#broker名称,master和slave使用相同的名称,表明他们的主从关系
brokerName = broker-a
#0表示Master,大于0表示不同的slave
brokerId = 0
#表示几点做消息删除动作,默认是凌晨4点
deleteWhen = 04
#在磁盘上保留消息的时长,单位是小时
fileReservedTime = 48
#有三个值:SYNC_MASTER,ASYNC_MASTER,SLAVE;同步和异步表示Master和Slave之间同步数据的机制;
brokerRole = ASYNC_MASTER
#刷盘策略,取值为:ASYNC_FLUSH,SYNC_FLUSH表示同步刷盘和异步刷盘;SYNC_FLUSH消息写入磁盘后才返回成功状态,ASYNC_FLUSH不需要;
flushDiskType = ASYNC_FLUSH
#设置broker节点所在服务器的ip地址(**这个非常重要,主从模式下,从节点会根据主节点的brokerIP2来同步数据,如果不配置,主从无法同步,brokerIP1设置为自己外网能访问的ip,服务器双网卡情况下必须配置,比如阿里云这种,主节点需要配置ip1和ip2,从节点只需要配置ip1即可)
brokerIP1 = XX.XX.XX.XX
#nameServer地址,分号分割
namesrvAddr=XX.XX.XX.XX:9876
#Broker 对外服务的监听端口,
#listenPort = 10911
#是否允许Broker自动创建Topic 上线为false 测试可开启
autoCreateTopicEnable = false
#是否允许 Broker 自动创建订阅组 上线为false 测试可开启
autoCreateSubscriptionGroup = false
#开启鉴权
aclEnable=true

编辑ACL权限配置文件plain_acl.yml

globalWhiteRemoteAddresses:
  #- 10.10.103.*
  #- 192.168.0.*

accounts:
  - accessKey: thirdpart
    secretKey: XXXXXX
    whiteRemoteAddress:
    admin: false
    defaultTopicPerm: DENY
    defaultGroupPerm: SUB
    topicPerms:
      - sysx_categoryorg=SUB
    groupPerms:
      # the group should convert to retry topic
      - thirdPartGroup=SUB

  - accessKey: mqadmin1
    secretKey: XXXXXX
    whiteRemoteAddress:
    # if it is admin, it could access all resources
    admin: true

配置参考官方文档acl配置

启动broker

docker run -d --restart=always --name rocketmq-broker-a --network rocketmq -p 10909:10909 -p 10911:10911 -v /home/rocketmq-4.9.7/broker/broker-a/logs:/home/rocketmq/logs -v  /home/rocketmq-4.9.7/broker/broker-a/store:/home/rocketmq/store -v /home/rocketmq-4.9.7/broker/broker-a/conf:/home/rocketmq/rocketmq-4.9.7/conf -e "MAX_POSSIBLE_HEAP=200000000" apache/rocketmq:4.9.7 sh mqbroker -c /home/rocketmq/rocketmq-4.9.7/conf/broker.conf

挂载的logs和store目录注意设置777权限

部署dashboard

建立配置目录

/home/rocketmq-4.9.7/console/data

新建users.properties文件并写入账号密码

admin=123456,1

部署

docker run -d --restart=always --name rocketmq-console --network rocketmq -v /opt/model/rocketmq-4.9.7/console/data:/tmp/rocketmq-console/data -e "JAVA_OPTS=-Drocketmq.namesrv.addr=XX.XX.XX.XX:9876 -Dcom.rocketmq.sendMessageWithVIPChannel=false -Drocketmq.config.loginRequired=true -Drocketmq.config.accessKey=mqadmin1-Drocketmq.config.secretKey=XXXXXX" -p 8082:8080 apacherocketmq/rocketmq-dashboard:latest

在这里插入图片描述

wqdsb
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
docker-compose 搭建RocketMQ 5.1.0 集群开启ACL权限控制 | Spring Cloud 29
gmHappy
03-22 1万+
权限控制(`ACL`)主要为`RocketMQ`提供`Topic`资源级别的用户访问控制。 用户在使用`RocketMQ`权限控制时,可以在`Client`客户端通过 `RPCHook`注入`AccessKey`和`SecretKey签名`;同时,将对应的权限控制属性(包括:`Topic访问权限`、`IP白名单`和`AccessKey`和`SecretKey签名`等)设置在`distribution/conf/plain_acl.yml`的配置文件中。
rocketmq-console控制台已增加ACL鉴权和配置控制台登录验证
02-24
1已增加ACL鉴权 2配置控制台登录验证
rocketmq-dashboard docker部署设置账号密码
IT匠人的博客
11-15 1989
【代码】rocketmq-dashboard docker部署设置账号密码
扩展知识:RocketMQ 如何开启 ACL 验证
最新发布
超超IT的博客
06-11 939
RocketMQ 在 4.4.0 版本开始支持 ACL 功能,ACL 验证的主要作用就是保证消息的安全性,实现权限控制功能,比如控制可以发送和订阅消息的群体,如某些主题只能被订阅,某些主题只有指定的IP,或者只有携带账号密码才可以订阅和发布等。对于第二个账户rocketmq2,由于设置了admin: true,所以它将拥有对所有资源和主题的访问权限,无论是否在topicPerms或groupPerms中明确指定了权限。同时,它的IP白名单被限制为192.168.1.*。
rocketmq-console已封装ACL
02-28
1支持开启控制台登录验证 2支持ACL 3支持docker部署
docker-compose进行RocketMQ集群部署
金牌程序员东岂
12-07 485
rocketmq 2m-2s 部署 docker-compose
Docker部署RocketMQ开启ACL验证
qq_36854073的博客
09-27 961
Docker部署RocketMQ开启ACL验证
RocketMQ4.9.7性能压测揭秘
gaoliang1719的专栏
11-26 780
一问题与挑战随着公司“降本增效”理念逐步深入落实贯彻,消息中间件与运维团队今年备战“双十一”的基本原则:不增加新的资源投入情况下,确保今年“双十一”平稳进行。为了应对“双十一”,必须对现有集群的性能进行摸底,故为此搭建了一个4主4从的集群,48C/256G/SSD磁盘,200个主体、400个消费组同时运行,发现集群的总TPS达到28W后集群就出现了Commitlog文件转发延迟,出现拐点,压测结束...
RocketMQ源码分析之ACL
不爱学习的小妞博客
06-09 647
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
RocketMQDockerDocker 安装 RocketMQ-4.9.3:ACL权限控制
apple_csdn的博客
06-15 1673
Docker安装 RocketMQ-4.9.3相关服务。 安装教程:【RocketMQDockerDocker 安装 RocketMQ-4.9.31、修改broker.conf配置文件,新增aclEnable=true配置 2、查看/修改plain_acl.yml文件,获取账号、密码。文档介绍 注:用户名、密码必须大于6位,否则不生效。并支持热加载(用户可以动态修改权限控制定义的属性,而不需重新启动Broker服务节点) 3、配置成功:由于控制台没有配置broker的acl权限账号、密码所以无法加
docker 搭建 RocketMQ docker搭建RocketMQ 可视化界面 ,开启控制台密码和acl密码
weixin_32822759的博客
07-23 1281
docker安装Elasticsearch+Kibana+密码配置
【教程】2小时轻松搞定RocketMQ4.4版
07-22
查看线上课程:http://yun.itheima.com/open/381.html?zzp  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
docker-compose一键部署rocketmq
04-26
cd docker-rocketmq cd rmq chmod +x start.sh ./start.sh 不能设置权限777的同学可以设置如下 chown 3000:3000 ./rmqs/logs chown 3000:3000 ./rmqs/store chown 3000:3000 ./rmq/logs chown 3000:3000 ./rmq/...
Docker部署RocketMQ集群的Shell脚本
11-23
Docker部署RocketMQ集群的Shell脚本
docker-rocketmq:火箭
05-13
否则启动不成功映射本地目录权限一定要设置为 777 权限,否则启动不成功本镜像使用的是官方的官方地址,有问题找官方docker-rocketmqrocketmqrocketmq Version 4.5.1, 4.5.2 ,4.6.1 , 4.7.0 , 4.8.0docker-rocketmq ...
docker-compose 安装RocketMq
qq_43548590的博客
12-25 659
docker ps 查看是否都启动了,如果都启动了,在成功,如果有没有启动成功,则可以查看docker日志,一般都是,ip设置问题。其中公网地址注意调整为自己服务器的地址,同时注意后续端口的开放。
docker安装rocketmq 开通acl鉴权 rocketmq-dashboard
饮冰室人的博客
11-09 1556
docker安装rocketmq 开通acl鉴权 rocketmq-dashboard
docker-compose 安装 RocketMq
我是香菜
12-29 1043
几年前曾轻度使用RocketMQ,如今在当前项目中需要深度应用该技术。然而,由于内网缺乏测试环境,我决定利用今天的时间使用Docker Compose搭建一个方便测试的RocketMQ环境,并将搭建过程记录下来。
RocketMQ安装教程
u013901132的博客
07-13 1459
RocketMQ安装教程
docker 部署rocketmq
08-21
使用Docker部署RocketMQ,可以按照以下步骤进行操作: 1. 首先,克隆RocketMQ-Docker项目的代码。可以使用以下命令来克隆官方的Docker地址: ``` git clone https://github.com/apache/rocketmq-docker.git ``` 引用<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [RocketMQ Docker部署](https://blog.csdn.net/2301_76607156/article/details/130063183)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [docker部署RocketMQ](https://blog.csdn.net/SmallCat0912/article/details/128535930)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值