Rabbitmq （单点）搭建

RabbitMQ是什么？

MQ（Msaaage Queue，消息队列）是一种应用程序对应用程序的通信方式。应用程序通过读写出入队列的消息（针对应用程序的数据）来通信，而无须专用链接来连接它们。消息传递指的是程序之间通过在消息中发送数据进行通讯。而不是通过直接调用彼此来通信。队列的使用除去了接收和发送应用程序同时执行的要求。

RabbirMQ使用场景

在项目中，将一些无需即时返回且耗时的操作提取出来，进行异步处理，而这种异步处理的方式大大的节省了服务器的请求响应时间，从而提高系统的吞吐量
RabbitMQ支持消息的持久化，也就是数据写在磁盘上。为了数据安全考虑，大多数企业都会选择持久化。当然如果不需要消息持久化，那么使用内存节点即可。RabbitMQ的集群节点包括内存节点、磁盘节点。最合适的方案就是既有内存节点，又有磁盘节点。

RabbitMQ实际应用

RabbitMQ是用Erlang开发的，集群非常方便，因为Erlang天生就是一门分布式语言，但其本身并不支持负载均衡。
RabbitMQ模式大概分为三种

• 单一模式
• 普通模式（默认的集群模式）
• 镜像模式（把需要的队列做成镜像队列，存在于多个节点，属于RabbitMQ的HA方案，在对业务可靠性要求较高的场合中比较适用）

要实现镜像模式，需要先搭建一个普通集群模式，在这个模式的基础上再配置镜像模式可以实现高可用

RabbitMQ功能

异步消息：支持多种消息传递协议，消息队列，传递确认，灵活路由到队列，多种交换类型。

开发经验：与BOSH，Chef，Docker和Puppet一起部署。使用喜欢的编程语言开发跨语言消息，例如：Java，.NET，PHP，Python，JavaScript，Ruby，Go 等等。

分布式部署：部署为集群以实现高可用性和吞吐量; 联合多个可用区和区域

企业和云就绪：可插拔身份验证，授权，支持TLS和LDAP。轻量级，易于部署在公共云和私有云中。

工具和插件：支持持续集成，运营指标和与其他企业系统集成的各种工具和插件。灵活的插件方法，用于扩展RabbitMQ功能。

管理和监督：用于管理和监控 RabbitMQ的HTTP-API，命令行工具和UI

1.安装步骤

命令：[root@hdp-10 ~]# yum -y install socat

然后下载erlang软件包

命令：[root@hdp-10 ~]# wget http://www.rabbitmq.com/releases/erlang/erlang-22.0.1-1.el7.x86_64.rpm

命令：[root@hdp-10 ~]# rpm -ivh erlang-22.0.1-1.el7.x86_64.rpm

最后安装rabbitmq

命令：[root@hdp-10 ~]# wget  http://www.rabbitmq.com/releases/rabbitmq-server/v3.7.15/rabbitmq-server-3.7.15-1.el7.noarch.rpm

命令：[root@hdp-10 ~]# rpm -ivh rabbitmq-server-3.7.15-1.el7.noarch.rpm
注意：如果是重装请记得删除/var/lib/rabbitmq目录和/etc/rabbitmq目录，否则可能服务会起不来

 2.启动rabbitmq

命令：[root@hdp-10 ~]# systemctl start rabbitmq-server

3.查看状态

命令：[root@hdp-10 ~]# rabbitmqctl status

知识扩展：

启动服务：rabbitmq-server-detached【/usr/local/rabbitmq/sbin/rabbitmq-server -detached 】

查看状态：rabbitmqctl status【/usr/local/rabbitmq/sbin/rabbitmqctl status 】

关闭服务：rabbitmqctl stop【/usr/local/rabbitmq/sbin/rabbitmqctl stop 】

列出角色：rabbitmqctl list_users

4.配置网页插件

命令：[root@hdp-10 ~]# mkdir /etc/rabbitmq                       # 首先创建目录，否则可能报错

然后启用插件

命令：[root@hdp-10 ~]# rabbitmq-plugins enable rabbitmq_management

关闭防火墙

命令：[root@hdp-10 ~]# iptables -F

或者：[root@hdp-10 ~]# systemctl stop firewalld

5.在web网页中输入 http://192.168.10.10:15672/     就会看见下图展示

6.配置web端访问账号密码和权限

默认网页是不允许访问的，需要增加一个用户修改一下权限

命令：[root@hdp-10 ~]# rabbitmqctl add_user deyi  deyi123               #添加用户deyi      密码deyi123

命令：[root@hdp-10 ~]# rabbitmqctl set_permissions -p / deyi ".*" ".*" ".*"                   #添加权限

命令：[root@hdp-10 ~]# rabbitmqctl set_user_tags deyi administrator                       #修改用户角色 （将deyi修改成administrator）

7.现在登陆web网页

 

 现在单点就搭建完成了

知识扩展：

开启用户远程访问

默认情况下，RabbitMQ的默认的guest用户只允许本机访问， 如果想让guest用户能够远程访问的话，只需要将配置文件中的loopback_users列表置为空即可，

如下：

{loopback_users, []}

另外关于新添加的用户，直接就可以从远程访问的，如果想让新添加的用户只能本地访问，可以将用户名添加到上面的列表, 如只允许admin用户本机访问。

{loopback_users, ["admin"]}

RabbitMQ用户角色及权限控制
1.RabbitMQ的用户角色分类：
none、management、policymaker、monitoring、administrator
2.RabbitMQ各类角色描述：
none
不能访问management plugin

management
用户可以通过AMQP做的任何事外加：
列出自己可以通过AMQP登入的virtual hosts  
查看自己的virtualhosts中的queues,exchanges 和 bindings
查看和关闭自己的channels和 connections
查看有关自己的virtualhosts的“全局”的统计信息，包含其他用户在这些virtual hosts中的活动。

policymaker 
management可以做的任何事外加：
查看、创建和删除自己的virtualhosts所属的policies和parameters

monitoring  
management可以做的任何事外加：
列出所有virtualhosts，包括他们不能登录的virtualhosts
查看其他用户的connections和channels
查看节点级别的数据如clustering和memory使用情况
查看真正的关于所有virtualhosts的全局的统计信息

administrator   
policymaker和monitoring可以做的任何事外加:
创建和删除virtualhosts
查看、创建和删除users
查看创建和删除permissions
关闭其他用户的connections

3.创建用户并设置角色：
可以创建管理员用户，负责整个MQ的运维，例如：
$sudo rabbitmqctl add_user  user_admin  passwd_admin  
赋予其administrator角色：
$sudo rabbitmqctl set_user_tags user_admin administrator  

可以创建RabbitMQ监控用户，负责整个MQ的监控，例如：
$sudo rabbitmqctl add_user  user_monitoring  passwd_monitor  
赋予其monitoring角色：
$sudo rabbitmqctl set_user_tags user_monitoring monitoring  

可以创建某个项目的专用用户，只能访问项目自己的virtual hosts
$sudo rabbitmqctl  add_user  user_proj  passwd_proj  
赋予其monitoring角色：
$sudo rabbitmqctl set_user_tags user_proj management  

创建和赋角色完成后查看并确认：
$sudo rabbitmqctl list_users  

4.RabbitMQ权限控制
默认virtual host："/"
默认用户：guest 
guest具有"/"上的全部权限，仅能有localhost访问RabbitMQ包括Plugin，建议删除或更改密码。可通过将配置文件中loopback_users置孔来取消其本地访问的限制：
[{rabbit, [{loopback_users, []}]}]

用户仅能对其所能访问的virtualhosts中的资源进行操作。这里的资源指的是virtual hosts中的exchanges、queues等，操作包括对资源进行配置、写、读。配置权限可创建、删除、资源并修改资源的行为，写权限可向资源发送消息，读权限从资源获取消息。比如：
exchange和queue的declare与delete分别需要exchange和queue上的配置权限
exchange的bind与unbind需要exchange的读写权限
queue的bind与unbind需要queue写权限exchange的读权限
发消息(publish)需exchange的写权限
获取或清除(get、consume、purge)消息需queue的读权限
对何种资源具有配置、写、读的权限通过正则表达式来匹配，具体命令如下：
set_permissions [-p <vhostpath>] <user> <conf> <write><read>
其中，<conf><write> <read>的位置分别用正则表达式来匹配特定的资源，如'^(amq.gen.*|amq.default)$'可以匹配server生成的和默认的exchange，'^$'不匹配任何资源

需要注意的是RabbitMQ会缓存每个connection或channel的权限验证结果、因此权限发生变化后需要重连才能生效。

为用户赋权：
$sudo rabbitmqctl  set_permissions -p /vhost1  user_admin '.*' '.*''.*'  
该命令使用户user_admin具有/vhost1这个virtual host中所有资源的配置、写、读权限以便管理其中的资源
查看权限:
$sudo rabbitmqctl list_user_permissions user_admin  
Listing permissions for user "user_admin" ...  
/vhost1<span style="white-space:pre"> </span>.*<spanstyle="white-space:pre"> </span>.*<spanstyle="white-space:pre"> </span>.*  

$sudo rabbitmqctl list_permissions -p /vhost1  
Listing permissions in vhost "/vhost1" ...  
user_admin<span style="white-space:pre"> </span>.*<span style="white-space:pre"></span>.*<span style="white-space:pre"></span>.*

总结：。。。。。。。。。。。。。（此处省略一万字）