RocketMQ配置全解(含ACL、Dashboard配置)

已于 2023-09-20 09:40:14 修改
阅读量1.5w 收藏 35
点赞数 8
分类专栏: RocketMQ 文章标签: java-rocketmq rocketmq java
于 2022-07-11 12:03:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33598419/article/details/125717676
版权

RocketMQ配置全解

基本覆盖常用配置,如有需要继续补充

RocketMQ主要有NAME SERVERBROKER SERVER,更详细参考官方架构介绍

NAME SERVER

配置

一般就是改个端口,在rocket目录下conf目录中创建文件nameserver.conf内容如下

listenPort=端口号

启动

启动时,指定配置文件

.\bin\mqnamesrv.cmd -c .\conf\nameserver.conf

BROKER SERVER

配置

在rocket目录下conf目录中broker.conf配置,支持的配置项如下,如果要使用身份鉴权aclEnable=true必须配置,如需开放防火墙端口,注意如下端口配置

# 所属集群名字
brokerClusterName = MQ_Cluster
# broker名字,注意此处不同的配置文件填写的不一样
brokerName = broker-a
# 0 表示 Master,>0 表示 Slave
brokerId = 0
deleteWhen = 04
fileReservedTime = 48
brokerRole = ASYNC_MASTER
flushDiskType = ASYNC_FLUSH

# 当前broker监听的IP地址 多网卡的时候需要
brokerIP1=127.0.0.1
# Broker 对外服务的监听端口
listenPort=10911
#主要用于slave同步master 默认listenPort - 2
fastListenPort=10909
#haService中使用 默认listenPort + 1
haListenPort=10912
# 鉴权
aclEnable=true

# nameServer地址,分号分割
namesrvAddr=127.0.0.1:9876
# 是否允许 Broker 自动创建Topic,建议线下开启,线上关闭
autoCreateTopicEnable=true
# 是否允许 Broker 自动创建订阅组,建议线下开启,线上关闭
autoCreateSubscriptionGroup=true

# 在发送消息时,自动创建服务器不存在的topic,默认创建的队列数
defaultTopicQueueNums=4
# 删除文件时间点,默认凌晨 4点
deleteWhen=03
# 文件保留时间,默认 48 小时
fileReservedTime=120
# commitLog每个文件的大小默认1G
mapedFileSizeCommitLog=1073741824
# ConsumeQueue每个文件默认存30W条,根据业务情况调整
mapedFileSizeConsumeQueue=300000
#destroyMapedFileIntervalForcibly=120000
#redeleteHangedFileInterval=120000
# 检测物理文件磁盘空间
diskMaxUsedSpaceRatio=88
# 存储路径
storePathRootDir=/rocketmq/store
# commitLog 存储路径
storePathCommitLog=/rocketmq/store/commitlog
# 消费队列存储路径存储路径
storePathConsumeQueue=/rocketmq/store/consumequeue
# 消息索引存储路径
storePathIndex=/rocketmq/store/index
# checkpoint 文件存储路径
storeCheckpoint=/rocketmq/store/checkpoint
# abort 文件存储路径
abortFile=/rocketmq/store/abort
# 限制的消息大小
maxMessageSize=65536
#flushCommitLogLeastPages=4
#flushConsumeQueueLeastPages=2
#flushCommitLogThoroughInterval=10000
#flushConsumeQueueThoroughInterval=60000
# Broker 的角色
#- ASYNC_MASTER 异步复制Master
#- SYNC_MASTER 同步双写Master
#- SLAVE
brokerRole=SYNC_MASTER
# 刷盘方式
#- ASYNC_FLUSH 异步刷盘
#- SYNC_FLUSH 同步刷盘
flushDiskType=SYNC_FLUSH
#checkTransactionMessageEnable=false
# 发消息线程池数量
#sendMessageThreadPoolNums=128
# 拉消息线程池数量
#pullMessageThreadPoolNums=128

ACL配置(aclEnable=true时配置)

aclEnable=true时配置

plain_acl.yml

plain_acl.yml这个配置文件是动态生效的,修改后会被MQ动态加载,即时生效,注意修改

globalWhiteRemoteAddresses:

accounts:
- accessKey: RocketMQ
  secretKey: 12345678
  whiteRemoteAddress:
  admin: false
  defaultTopicPerm: DENY
  defaultGroupPerm: SUB
  topicPerms:
  - TopicTest=PUB
  groupPerms:
  # the group should convert to retry topic
  - oms_consumer_group=DENY

- accessKey: admin
  secretKey: 12345678
  whiteRemoteAddress:
  # if it is admin, it could access all resources
  admin: true
  # RocketMQ有个bug,admin默认权限不对,所以下面默认给发布和订阅权限
  defaultTopicPerm: PUB|SUB
  defaultGroupPerm: PUB|SUB

上面的配置示例,结果为:

  • PUB是发布权限,SUB是订阅权限、也就是消费权限,按需配置,可以分发布用户和订阅用户,也可以一个用户拥有PUB|SUB权限

  • 用户RocketMQ普通用户,分配的权限为只能发送TopicTest的消息,其他topic无权限发送;拒绝oms_consumer_group消费组的消息消费,其他消费组默认可消费。

  • 用户admin是管理员用户,权限最大

tools.yml

accessKey: 普通用户accessKey
secretKey: 普通用户secretKey

启动

启动时,指定配置文件

.\bin\mqbroker.cmd -c .\conf\broker.conf

RocketMQ Dashboard

下载源码

https://github.com/apache/rocketmq-dashboard.git

调整配置

调整配置文件src/main/resources/application.yml中的配置,如果开启了ACL,注意配置accessKeysecretKey,建议配置admin的账户,不然有些功能没有权限使用,然后loginRequired设置为true,编辑src/main/resources/users.propertiesDashboard用户信息,users.properties配置说明见下文

server:
  port: 9866 # Dashboard端口号
  servlet:
    encoding:
      charset: UTF-8
      enabled: true
      force: true
## SSL setting
#  ssl:
#    key-store: classpath:rmqcngkeystore.jks
#    key-store-password: 11
#    key-store-type: PKCS12
#    key-alias: rmqcngkey

……

rocketmq:
  config:
    # if this value is empty,use env value rocketmq.config.namesrvAddr  NAMESRV_ADDR | now, default localhost:9876
    # configure multiple namesrv addresses to manage multiple different clusters
    # RocketMQ服务列表
    namesrvAddrs: 
      - 127.0.0.1:9876
      #- 127.0.0.2:9898
    # if you use rocketmq version < 3.5.8, rocketmq.config.isVIPChannel should be false.default true
    isVIPChannel: true
    # timeout for mqadminExt, default 5000ms
    timeoutMillis:
    # rocketmq-console's data path:dashboard/monitor
    dataPath: /rocketmq-console/data
    # set it false if you don't want use dashboard.default true
    enableDashBoardCollect: true
    # set the message track trace topic if you don't want use the default one
    msgTrackTopicName:
    ticketKey: ticket
    # must create userInfo file: ${rocketmq.config.dataPath}/users.properties if the login is required
    loginRequired: false # 安全起见 建议设置为true并配置用户信息
    useTLS: false
    # set the accessKey and secretKey if you used acl
    accessKey: "用户accessKey" # if version > 4.4.0
    secretKey: "用户secretKey" # if version > 4.4.0
    ……

users.properties

# username=password[,N]
# N 可选参数, 0 (普通用户); 1 (Admin) 使用的时候直接英文逗号加数字,没有括号,下面例子

# Define Admin
admin=密码,1

# Define Users
user1=user1,0

打包

mvn clean package -DskipTests=true

启动

java -jar .\target\rocketmq-dashboard-1.0.1-SNAPSHOT.jar

访问

  • 根据自己配置的Dashboard端口号访问
    127.0.0.1:9866

在这里插入图片描述

Aubrey-J
关注
  • 8
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
rocketmq-console控制台已增加ACL鉴权和配置控制台登录验证
02-24
1已增加ACL鉴权 2配置控制台登录验证
RocketMQ服务中各端口号说明
梦想起飞的地方.........
11-22 1万+
xx
扩展知识:RocketMQ 如何开启 ACL 验证
最新发布
超超IT的博客
06-11 930
RocketMQ 在 4.4.0 版本开始支持 ACL 功能,ACL 验证的主要作用就是保证消息的安全性,实现权限控制功能,比如控制可以发送和订阅消息的群体,如某些主题只能被订阅,某些主题只有指定的IP,或者只有携带账号密码才可以订阅和发布等。对于第二个账户rocketmq2,由于设置了admin: true,所以它将拥有对所有资源和主题的访问权限,无论是否在topicPerms或groupPerms中明确指定了权限。同时,它的IP白名单被限制为192.168.1.*。
key rocketmq 有什么用_RocketMQ ACL使用指南
weixin_39813200的博客
12-20 344
目录@(本节目录)1、什么是ACL?ACL是access control list的简称,俗称访问控制列表。访问控制,基本上会涉及到用户、资源、权限、角色等概念,那在RocketMQ中上述会对应哪些对象呢?用户用户是访问控制的基础要素,也不难理解,RocketMQ ACL必然也会引入用户的概念,即支持用户名、密码。资源资源,需要保护的对象,在RocketMQ中,消息发送涉及的Topic、消息消费涉...
RocketMQrocketmq-dashboard 部署
一个写了10年bug的程序员日常笔记。
05-30 1884
打开rocketmq-externals项目没有找到rocketmq-console。莫不是删除了吗继续看文档译文:RocketMQ仪表板注意:控制台已更名为仪表板,并转移了新的回购,它将在不久的将来毕业,欢迎您填写用户尽职调查。
RocketMQ_详细配置与使用详解
热门推荐
chuige2013的博客
03-27 3万+
1 MQ介绍 1.1为什么要用MQ 消息队列是一种“先进先出”的数据结构
RocketMQ Dashboard 详解
深圳市多克创新科技有限公司
01-17 1593
RocketMQ Dashboard 详解
RocketMQ教程-(6-4)-运维部署-RocketMQ Dashboard
-
08-25 533
​。
RocketMQ快速入门:namesrv、broker、dashboard的作用及消息发送、消费流程(三)
55555的博客
04-23 1422
接触rocketmq之后,大家首当其冲的就会发现需要安装3个组件:namesrv, broker, dashboard,其中dashboard也叫console,为选装。而这几个组件之前的关系是什么呢,消息发送和接收的过程是如何传递的呢,这是我们要详细了解的。
RocketMQ集群配置
u011197085的博客
07-05 1733
请注意,这些是默认的端口,你可以在RocketMQ配置文件中修改这些端口。同时,如果你运行了多个broker实例或namesrv实例,那么每个实例需要使用不同的端口。在这种情况下,你可以分别为每个Broker实例创建一个配置文件,并在每个文件中指定相应的Namesrv地址、Broker名称和角色(Master或Slave)。例如,如果你使用了不同的配置文件或者命令选项,那么你需要在。在这些命令的输出中,你可以看到启动Namesrv和Broker的命令,以及关联的进程ID。
rocketmq客户端(rocketmq-dashboard)
03-30
rocketmq客户端,直接在浏览器中输入地址即可访问。这是个springboot项目,根据实际需要修改对应配置;主要是修改端口号及对应rocketMQ连接地址。
rocketmq dashboard
06-27
使用rocketmq编译后的jar,无需自己打包直接可用,免费送给大家
rocketmq-dashboard.zip
12-10
RocketMQ Dashboard 是一个基于Web的监控和管理工具,主要用于阿里巴巴开源的分布式消息中间件RocketMQRocketMQ是一款高效、稳定、可伸缩的分布式消息系统,广泛应用于大数据、实时计算、微服务等领域。RocketMQ ...
RocketMQ的监控仪表盘dashboard
02-01
RocketMQ的监控仪表盘dashboard 1.0.0版本,对应RocketMQ的4.x
RocketMQ集群(2主2从)搭建
qq_35059264的博客
07-29 316
勿以浮沙筑高台 基础准备:准备2台170,171机子并且安装了rocketMQ. 1.更改hosts信息 vi /etc/hosts # nameserver 192.168.95.170 rocketmq-nameserver1 192.168.95.171 rocketmq-nameserver2 # broker 192.168.95.170 rocketmq-master1 192.168.95.170 rocketmq-slave2 192.168.95.171 rocketmq-master
linux下rocketmq单机启动,部署rocketmq-dashboard
shanghaichongmin的博客
01-12 2758
启动broker:nohup sh bin/mqbroker -c conf/broker.conf autoCreateTopicEnable=true &生产:sh bin/tools.sh org.apache.rocketmq.example.quickstart.Producer。消费:sh bin/tools.sh org.apache.rocketmq.example.quickstart.Consumer。修改conf/broker.conf,添加如下,这是为了对外ip开放,不然不能访问。
RocketMQ、Docker】Docker 安装 RocketMQ-4.9.3:ACL权限控制
apple_csdn的博客
06-15 1671
Docker 已安装 RocketMQ-4.9.3相关服务。 安装教程:【RocketMQ、Docker】Docker 安装 RocketMQ-4.9.31、修改broker.conf配置文件,新增aclEnable=true配置 2、查看/修改plain_acl.yml文件,获取账号、密码。文档介绍 注:用户名、密码必须大于6位,否则不生效。并支持热加载(用户可以动态修改权限控制定义的属性,而不需重新启动Broker服务节点) 3、配置成功:由于控制台没有配置broker的acl权限账号、密码所以无法加
RocketMQ配置解析:手把手教老婆看懂broker
m0_60226911的博客
03-18 895
学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波!大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波![外链图片转存中…(img-NONZEqrZ-1710738420552)][外链图片转存中…(img-LicPXNQF-1710738420553)]本文已被。
RocketMQ安装和配置
testbaibai的博客
08-01 876
本文介绍了RocketMQ的安装和配置过程,包括下载、解压、配置环境变量和启动Name Server和Broker等步骤。希望通过本文的学习,您能够快速上手使用RocketMQ,并享受到它带来的便利和优势。
rocketmq dashboard配置
08-26
为了配置RocketMQ Dashboard,你需要进行以下步骤: 1. 首先,你需要获取RocketMQ Dashboard的源代码。你可以从GitHub上的这个链接克隆最新的代码。运行以下命令:`git clone https://github.com/apache/rocketmq-dashboard.git` 2. 然后,你需要调整配置。在`resource/application.properties`文件中进行配置修改。你可以根据需要修改以下属性: - `rocketmq.config.namesrvAddr`:设置RocketMQ的Name Server地址,例如`127.0.0.1:9876`。 - `rocketmq.config.dataPath`:设置RocketMQ Dashboard的数据存储路径,例如`d:/data/rkmqdata`。 3. 在进行配置修改后,你需要打包并启动RocketMQ Dashboard。运行以下命令: - `mvn clean package -Dmaven.test.skip=true`:打包项目。 - `java -jar target/rocketmq-dashboard-x.x.x.jar`:启动RocketMQ Dashboard,其中`x.x.x`是版本号。 4. 最后,你可以通过访问RocketMQ Dashboard的URL来访问仪表板。默认情况下,URL是`http://localhost:8080`。 请注意,以上是基本的配置步骤。根据你的具体需求,你可能还需要进行其他的配置调整。你可以参考RocketMQ Dashboard的文档和源代码中的配置文件进行更多细节的配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [RocketMQ配置全解ACLDashboard配置)](https://blog.csdn.net/qq_33598419/article/details/125717676)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Rocketmq Dashboard 安装](https://blog.csdn.net/zihua2005/article/details/121422362)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值