Docker版部署RocketMQ开启ACL验证

已于 2023-09-27 10:06:22 修改
阅读量1k 收藏
点赞数
文章标签: docker rocketmq 容器 linux
于 2023-09-27 09:31:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36854073/article/details/133339121
版权
一、拉取镜像
docker pull apache/rocketmq:latest
二、准备挂载目录
mkdir /usr/local/rocketmq/data
mkdir /usr/local/rocketmq/conf
三、运行
docker run \
-d \
-p 9876:9876 \
-v /usr/local/rocketmq/data/logs:/home/rocketmq/logs \
-v /usr/local/rocketmq/data/store:/home/rocketmq/store \
--name mqnamesrv \
-e "MAX_POSSIBLE_HEAP=100000000" \
apache/rocketmq:latest \
sh mqnamesrv
四、启动broker

  1. 查看配置目录,进入查看conf所在目录: /home/rocketmq/rocketmq-5.1.3/conf

docker exec -it mqnamesrv /bin/bash

     2.挂载启动

docker run -d \
-v /usr/local/rocketmq/conf:/home/rocketmq/rocketmq-5.1.3/conf \
--name rmqbroker \
--link mqnamesrv:namesrv \
-e "JAVA_OPT_EXT=-Xms512M -Xmx512M -Xmn128m" \
-e "NAMESRV_ADDR=namesrv:9876" \
-p 10911:10911 \
-p 10912:10912 \
-p 10909:10909 \
apache/rocketmq:latest \
sh mqbroker -c /home/rocketmq/rocketmq-5.1.3/conf/broker.conf
五、配置文件

修改broker.conf、plain_acl.yml

brokerClusterName=DefaultCluster
brokerName=broker-a
brokerId=0
deleteWhen=04
fileReservedTime=48
brokerRole=ASYNC_MASTER
flushDiskType=ASYNC_FLUSH
autoCreateSubscriptionGroup=true
autoCreateTopicEnable=true
aclEnable=true
brokerIP1=xxx.xxx.xxx.xxx
# 配置用户信息
accounts:
- accessKey: ********
  secretKey: ********
  # 用户级别的IP地址白名单
  whiteRemoteAddress: 10.3.32.*
  # 当为true可以执行更新、删除主题或者订阅组
  admin: false
  # DENY拒绝、SUB订阅权限、PUB发送权限
  defaultTopicPerm: SUB|PUB
  defaultGroupPerm: SUB|PUB

傻蛋丫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-compose 搭建RocketMQ 5.1.0 集群开启ACL权限控制 | Spring Cloud 29
gmHappy
03-22 1万+
权限控制(`ACL`)主要为`RocketMQ`提供`Topic`资源级别的用户访问控制。 用户在使用`RocketMQ`权限控制时,可以在`Client`客户端通过 `RPCHook`注入`AccessKey`和`SecretKey签名`;同时,将对应的权限控制属性(包括:`Topic访问权限`、`IP白名单`和`AccessKey`和`SecretKey签名`等)设置在`distribution/conf/plain_acl.yml`的配置文件中。
rocketmq-console控制台已增加ACL鉴权和配置控制台登录验证
02-24
1已增加ACL鉴权 2配置控制台登录验证
RocketMQDockerDocker 安装 RocketMQ-4.9.3:ACL权限控制
apple_csdn的博客
06-15 1713
Docker 已安装 RocketMQ-4.9.3相关服务。 安装教程:【RocketMQDockerDocker 安装 RocketMQ-4.9.31、修改broker.conf配置文件,新增aclEnable=true配置 2、查看/修改plain_acl.yml文件,获取账号、密码。文档介绍 注:用户名、密码必须大于6位,否则不生效。并支持热加载(用户可以动态修改权限控制定义的属性,而不需重新启动Broker服务节点) 3、配置成功:由于控制台没有配置broker的acl权限账号、密码所以无法加
RocketMQ 的认证与授权机制
最新发布
FireFox1997
08-05 524
Apache RocketMQ 是一个高性能、高吞吐量、分布式的消息中间件,广泛应用于异步通信、应用解耦、流量削峰等场景。在企业级应用中,消息安全尤为重要,本文将深入探讨 RocketMQ 的认证与授权机制,帮助开发者和系统管理员更好地理解和使用 RocketMQ 的安全特性。
docker 搭建 RocketMQ docker搭建RocketMQ 可视化界面 ,开启控制台密码和acl密码
weixin_32822759的博客
07-23 1312
docker安装Elasticsearch+Kibana+密码配置
docker部署rocketmq 4.9.7 并开启ACL 和 dashboard 账号密码
浮华一世南柯一梦
08-17 3451
rocketmq 4.9.7 acl
RocketMQDocker镜像部署(以及Dashboard的部署ACL配置
蒋含竹的博客
12-21 2920
RocketMQDocker镜像部署,以及Dashboard的部署ACL配置
RocketMq 安全配置
12-10 4107
RocketMq是一款开源高性能,轻量级,统一消息传递引擎。经受住亿万级高并发的检验。许多企业系统都在使用。在并发削峰,异步处理,应用解耦的等场景都有它的身影。网上文章大多数介绍RocketMq的设计原理,集群配置,项目集成等。安全方面相对比较少,有出现的安全资料,在实际使用上也难走通。企业级系统安全方面也挺重要的,花了些时间研究RocketMq安全方面的,也有点收获,写此文章做总结,让小伙伴少走弯路。相信有些企业系统使用RocketMq的时候,没出现安全问题不会去开启安全校验的。 RocketMq安全相
RocketMQ 4.9.4使用(三)开启ACL验证
q283614346的博客
08-26 3463
rocketMQ开启ACL验证
docker安装rocketmq 开通acl鉴权 rocketmq-dashboard
饮冰室人的博客
11-09 1722
docker安装rocketmq 开通acl鉴权 rocketmq-dashboard
RocketMQ配置全解(含ACL、Dashboard配置
热门推荐
Aubrey.J的博客
07-11 1万+
RocketMQ配置全解(含ACL、Dashboard配置) NAME SERVER修改默认端口号 BROKER SERVER支持的配置项如下,如果要使用身份鉴权必须开启ACL配置RocketMQ Dashboard 下载源码 https://github.com/apache/rocketmq-dash
rocketmq-console已封装ACL
02-28
1支持开启控制台登录验证 2支持ACL 3支持docker部署
RocketMQ集群搭建记录(三主三从)
wulitaotao96的博客
04-30 2727
一、方案目标: - 三主三从 - 异步同步消息 - 异步刷盘 二、机器信息: 共三台机器,每台上分别布有一台主从。 如下: 机器1 broker-a broker-b-s 机器2 broker-b broker-c-s 机器3 broker-c broker-a-s 三、搭建步骤: 1 上传解压,新建目录 上传压缩包至 /tmp,解压到/usr/local unzip 压缩包名(rocketXXXX)...
云原生消息、事件、流超融合平台——RocketMQ 5.0 初探
阿里云技术
10-11 254
今天分享的主题是云原生消息事件流超融合平台 RocketMQ 5.0 初探,内容主要分为三个部分: 首先,带大家回顾业务消息领域首选 RocketMQ 4 发展历史以及 4.x 本的演进与发展。 其次,会为大家详细介绍 RocketMQ 5.0 发展情况以及一些新特性。 最后,会为大家介绍 RocketMQ 5.0 的发展路线图,方便社区小伙伴能够一起参与进来到 5.0 的贡献中来。 RocketMQ 发展历程 RocketMQ 自诞生以来前后经历了四代架构,并伴随着企业IT 架构不断发展,
扩展知识:RocketMQ 如何开启 ACL 验证
超超IT的博客
06-11 1202
RocketMQ 在 4.4.0 本开始支持 ACL 功能,ACL 验证的主要作用就是保证消息的安全性,实现权限控制功能,比如控制可以发送和订阅消息的群体,如某些主题只能被订阅,某些主题只有指定的IP,或者只有携带账号密码才可以订阅和发布等。对于第二个账户rocketmq2,由于设置了admin: true,所以它将拥有对所有资源和主题的访问权限,无论是否在topicPerms或groupPerms中明确指定了权限。同时,它的IP白名单被限制为192.168.1.*。
RocketMQ ACL使用指南
2401_83641360的博客
04-02 844
金三银四马上就到了,希望大家能好好学习一下这些技术点学习视频:《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!” />金三银四马上就到了,希望大家能好好学习一下这些技术点学习视频:[外链图片转存中…(img-gKIapIiY-1712066016227)]大厂面试真题:[外链图片转存中…(img-Oy4Qbwxg-1712066016228)]《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!
RocketMQ MQTT 快速搭建验证
yx9o
04-30 1321
来自业务的需求,需要快速搭建一套支持 MQTT 协议的消息系统。
RocketMQACL 配置
FF-ZERO
05-30 314
rocketmq的鉴权配置
docker rocketmq添加acl
05-16
Docker是一个流行的容器化平台,RocketMQ是一个分布式消息传递系统。在生产环境中,对于RocketMQ服务器的访问需要进行访问控制,以确保数据的安全。为此,我们可以在Docker部署和运行RocketMQ来添加ACL。 首先,我们需要在Docker上安装并配置RocketMQ。在创建容器时,我们可以使用Dockerfile来设置RocketMQ服务器的安全配置。为了在RocketMQ中添加ACL,我们需要在broker.conf文件中配置以下参数: acl.enable=true acl.plain.file=/usr/local/rocketmq/conf/plain_acl.txt 这将启用ACL,并将ACL信息保存在plain_acl.txt文件中。我们可以使用这个文件来设置允许或拒绝哪些用户或主机访问RocketMQ服务器。 在配置文件中,我们可以指定要允许或拒绝的用户和主机列表。例如,我们可以设置以下规则: # Deny access to user "alice" -deny user alice # Allow access to user "bob" from IP address "192.168.1.5" -allow user bob ip=192.168.1.5 这将拒绝名称为“alice”的用户访问RocketMQ服务器,并允许名称为“bob”的用户从IP地址“192.168.1.5”访问服务器。 一旦我们完成了ACL配置,我们就可以使用Dockerfile和docker-compose来构建和部署RocketMQ服务器。在启动容器时,我们可以指定安全配置文件的位置和其他配置选项。 通过这些步骤,我们可以在Docker上添加ACL,并保护我们的RocketMQ服务器不受未授权的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值