docker部署rocketmq 4.9.7 并开启ACL 和 dashboard 账号密码

已于 2024-07-01 16:49:52 修改
阅读量5.1k 收藏 10
点赞数 3
CC 4.0 BY-SA版权
分类专栏: rocketmq 文章标签: docker rocketmq acl
于 2023-08-17 11:55:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28929579/article/details/132337504
本文详细介绍了如何在ApacheRocketMQ的外网部署中开启ACL安全措施,包括设置namesrv和broker的安全配置,以及部署dashboard。强调了配置broker的IP地址和启用鉴权的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

外网部署mq不开启ACL很容易被扫出来,强烈建议开启ACL 安全组限制ip!!
注意:部署成功后 dashboard的生产者列表需要生产者发一条消息才会显示!!

准备工作

docker pull apache/rocketmq:4.9.7
docker pull apacherocketmq/rocketmq-dashboard:latest
docker network create rocketmq
比如挂载配置放在/home/rocketmq-4.9.7 新建相应的目录 注意文件夹权限是否是777

安装namesrc

docker run -d --restart=always --name rocketmq-namesrv --network rocketmq -p 9876:9876 -v /home/rocketmq-4.9.7/namesrv/logs:/home/rocketmq/logs -v /home/rocketmq-4.9.7/namesrv/store:/home/rocketmq/store -e "MAX_POSSIBLE_HEAP=100000000" apache/rocketmq:4.9.7 sh mqnamesrv

配置broker.conf

先将配置文件拷到broker/broker-a

docker cp c727ffbe482d:/home/rocketmq/rocketmq-4.9.7/conf /opt/model/rocketmq-4.9.7/broker/broker-a/

进入conf目录编辑broker.conf

# 所属集群名称,如果节点较多可以配置多个
brokerClusterName = DefaultCluster
#broker名称,master和slave使用相同的名称,表明他们的主从关系
brokerName = broker-a
#0表示Master,大于0表示不同的slave
brokerId = 0
#表示几点做消息删除动作,默认是凌晨4点
deleteWhen = 04
#在磁盘上保留消息的时长,单位是小时
fileReservedTime = 48
#有三个值:SYNC_MASTER,ASYNC_MASTER,SLAVE;同步和异步表示Master和Slave之间同步数据的机制;
brokerRole = ASYNC_MASTER
#刷盘策略,取值为:ASYNC_FLUSH,SYNC_FLUSH表示同步刷盘和异步刷盘;SYNC_FLUSH消息写入磁盘后才返回成功状态,ASYNC_FLUSH不需要;
flushDiskType = ASYNC_FLUSH
#设置broker节点所在服务器的ip地址(**这个非常重要,主从模式下,从节点会根据主节点的brokerIP2来同步数据,如果不配置,主从无法同步,brokerIP1设置为自己外网能访问的ip,服务器双网卡情况下必须配置,比如阿里云这种,主节点需要配置ip1和ip2,从节点只需要配置ip1即可)
brokerIP1 = XX.XX.XX.XX
#nameServer地址,分号分割
namesrvAddr=XX.XX.XX.XX:9876
#Broker 对外服务的监听端口,
#listenPort = 10911
#是否允许Broker自动创建Topic 上线为false 测试可开启
autoCreateTopicEnable = false
#是否允许 Broker 自动创建订阅组 上线为false 测试可开启
autoCreateSubscriptionGroup = false
#开启鉴权
aclEnable=true

编辑ACL权限配置文件plain_acl.yml

globalWhiteRemoteAddresses:
  #- 10.10.103.*
  #- 192.168.0.*

accounts:
  - accessKey: thirdpart
    secretKey: XXXXXX
    whiteRemoteAddress:
    admin: false
    defaultTopicPerm: DENY
    defaultGroupPerm: SUB
    topicPerms:
      - sysx_categoryorg=SUB
    groupPerms:
      # the group should convert to retry topic
      - thirdPartGroup=SUB

  - accessKey: mqadmin1
    secretKey: XXXXXX
    whiteRemoteAddress:
    # if it is admin, it could access all resources
    admin: true

配置参考官方文档acl配置

启动broker

docker run -d --restart=always --name rocketmq-broker-a --network rocketmq -p 10909:10909 -p 10911:10911 -v /home/rocketmq-4.9.7/broker/broker-a/logs:/home/rocketmq/logs -v  /home/rocketmq-4.9.7/broker/broker-a/store:/home/rocketmq/store -v /home/rocketmq-4.9.7/broker/broker-a/conf:/home/rocketmq/rocketmq-4.9.7/conf -e "MAX_POSSIBLE_HEAP=200000000" apache/rocketmq:4.9.7 sh mqbroker -c /home/rocketmq/rocketmq-4.9.7/conf/broker.conf

挂载的logs和store目录注意设置777权限

部署dashboard

建立配置目录

/home/rocketmq-4.9.7/console/data

新建users.properties文件并写入账号密码

admin=123456,1

部署

docker run -d --restart=always --name rocketmq-console --network rocketmq -v /opt/model/rocketmq-4.9.7/console/data:/tmp/rocketmq-console/data -e "JAVA_OPTS=-Drocketmq.namesrv.addr=XX.XX.XX.XX:9876 -Dcom.rocketmq.sendMessageWithVIPChannel=false -Drocketmq.config.loginRequired=true -Drocketmq.config.accessKey=mqadmin1-Drocketmq.config.secretKey=XXXXXX" -p 8082:8080 apacherocketmq/rocketmq-dashboard:latest

在这里插入图片描述

docker部署rocketmq(亲测有效)
q365807701的博客
07-06 7038
docker安装,部署rocketmq
docker部署rocketmq
qq_33903859的博客
06-02 638
以我的本机为例,E:\data\rocketmq-data下创建brokernameserver文件夹。broker文件夹下建conf,logs,store 三个文件夹。nameserver文件夹下建logsstore目录。conf文件夹下建broker.conf文件。3.创建rockermq-console服务。broker.conf文件内容如下。1.创建namesrv服务。2.2 启动broker。2.创建broker。
rocketmq-dashboard docker部署设置账号密码
IT匠人的博客
11-15 4154
【代码】rocketmq-dashboard docker部署设置账号密码
RocketMQDashboard部署以及安全设置
热门推荐
Java全栈开发者
08-15 1万+
以当前最新版:5.1.3为例,下载链接为:https://dist.apache.org/repos/dist/release/rocketmq/5.1.3/rocketmq-all-5.1.3-bin-release.zip。当前,已经为RocketMQ设置了密码,但是,还存在问题,操作面板没有设置密码,操作面板没有设置密码,在实际应用中,也是很危险的。但是在实际使用中,还会对RocketMQ的访问增加密码限制,接下来,进行密码设置。至此,RocketMQ的启动、测试是否启动以及关闭已经说明完毕。
rocketmq 之 DLeger集群,启动ACL 1.0,集成rocektmq-mqtt实践
最新发布
enjoy.day
06-06 790
rocektmq与rocektmq-mqtt使用
Docker部署RocketMQ开启ACL验证
qq_36854073的博客
09-27 1281
Docker部署RocketMQ开启ACL验证
Docker部署rocketmq服务
weixin_45244891的博客
05-26 558
Docker部署rocketmq服务 Docker run的方式部署 1.安装nameserver # 拉取镜像 docker pull rocketmqinc/rocketmq:4.3.0 # 创建所需目录 mkdir -p /data/namesrv/logs mkdir -p /data/namesrv/store # 运行容器 docker run -d -p 9876:9876 -v /data/namesrv/logs:/root/logs -v /data/namesrv/store:
docker-compose部署rocketmqrocketmq-dashboard以及消息队列的概念讲解
qq_53099538的博客
07-08 1951
消息队列作为分布式系统中的通信桥梁,其重要性不言而喻。通过合理设计使用消息队列,不仅可以提升系统的性能可靠性,还能极大地简化复杂场景下的消息传递逻辑。掌握消息队列的原理实践,对于构建高效稳定的分布式系统至关重要。希望本文能为你的学习之旅提供有价值的参考。以上是关于消息队列的简要介绍探讨,希望对大家有所启发。在实际开发中,选择合适的消息队列系统结合具体业务需求进行优化,是每个开发者都需要考虑的问题。如果你有任何疑问或见解,欢迎在评论区留言交流!
Docker 部署RocketMQ
JianNingGao的博客
08-13 2634
rocketMQ 分为nameserverbroker两部分,在启动时应该先启动nameserver,因此我们现在先创建nameserver的日志数据存放目录。这个目录可由我们自己定义路径,这里我将其放到data路径。我们已经创建好了nameserver的日志数据的存放路径,此时我们只需要挂在日志数据路径,执行以下命令启动nameserver即可。说明:logs:是broker的日志目录,store:是broker的数据目录,conf是broker的配置信息目录。
Docker 部署 RocketMQ
weixin_46376562的博客
06-13 781
我们可以看到 ‘The Name Server boot success…’, 表示NameServer 已成功启动。我们可以看到 ‘The broker boot success…’, 表示 Broker 已成功启动。
docker-compose一键部署rocketmq
04-26
cd docker-rocketmq cd rmq chmod +x start.sh ./start.sh 不能设置权限777的同学可以设置如下 chown 3000:3000 ./rmqs/logs chown 3000:3000 ./rmqs/store chown 3000:3000 ./rmq/logs chown 3000:3000 ./rmq/...
docker-compose部署rocketmq
老男孩的粉丝团
06-26 258
【代码】docker-compose部署rocketmq
docker 部署 rocketmq
志存高远
02-26 624
部署 Apache RocketMQ 使用 Docker 是一种简便的方法,可以帮助你快速搭建消息队列系统。下面是一个简单的指南,帮助你通过 Docker部署 RocketMQ
docker部署RocketMQ
SmallCat0912的博客
01-04 5747
docker部署RocketMQ服务
虚拟机docker部署rocketmq
01-22
### 使用 Docker 部署 RocketMQ 的方法 为了在虚拟机上通过 Docker 容器化部署 RocketMQ 消息队列服务,可以按照如下方式操作: #### 准备工作 确保虚拟机已经安装配置好了 Docker 环境。创建专门用于存放 RocketMQ 文件的目录 `/opt/rocketmq` 进入该路径下。 ```bash mkdir /opt/rocketmq && cd /opt/rocketmq ``` 编辑 `broker.conf` 文件来设置 Broker 节点的相关参数[^1]。 #### 编写 docker-compose.yml 文件 编写一个名为 `docker-compose.yml` 的文件,在其中定义所需的服务组件及其依赖关系。下面是一个简单的例子,它包含了 NameServer Broker 两个主要部分: ```yaml version: '3' services: namesrv1: image: rocketmqinc/rocketmq:latest container_name: rmqnamesrv1 environment: MAX_HEAP_SIZE: "512m" HEAP_NEWSIZE: "256m" ports: - "9876:9876" command: "sh mqnamesrv" broker: image: rocketmqinc/rocketmq:latest container_name: rmqbroker environment: MAX_HEAP_SIZE: "512m" HEAP_NEWSIZE: "256m" NAMESRV_ADDR: "rmqnamesrv1:9876" volumes: - ./broker.conf:/home/rocketmq/broker.conf depends_on: - namesrv1 links: - namesrv1 ports: - "10911:10911" - "10909:10909" command: "sh mqbroker -n rmqnamesrv1:9876 autoCreateTopicEnable=true" ``` 此 YAML 文件描述了一个由两部分组成的分布式系统:一个是作为元数据服务器的角色 (Name Server),另一个则是实际处理消息收发工作的角色(Broker)。 启动 RocketMQ 服务只需要执行命令: ```bash docker-compose up -d ``` 这将会以后台模式运行所有的容器实例,自动完成初始化过程。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值