rabbitmq管理

最新推荐文章于 2023-11-02 15:23:45 发布
原创 最新推荐文章于 2023-11-02 15:23:45 发布 · 632 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rabbitmq #管理

本文详细介绍了RabbitMQ的管理工具rabbitmqctl,包括虚拟主机(vhost)的创建与管理、权限控制机制以及用户管理。RabbitMQ的权限是以vhost为单位,用户可以通过命令行工具设置不同级别的访问权限,如配置、写入和读取。此外,还阐述了如何使用rabbitmqctl进行应用管理和维护操作,如启动、停止、重置等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

rabbitmq 工具

  1. rabbitmqctl (命令行)
  2. rabbitmq_management (图形化)

abbitmqctl工具是用来管理RabbitMQ中间件的命令行工具,它通过连接各个RabbitMQ节点来执行所有操作。如果有节点没有运行,将会显示诊断信息、不能到达,或因不匹配的Erlang cookie(有关Erlang cookie的细节可以参考7.1章节)而拒绝连接。

rabbitmqctl 标准语法:

rabbitmqctl [-n node] [-t timeout] [-q] {command} [command options…]

# rabbitmqctl  
Error: could not recognise command
Usage:
rabbitmqctl [-n <node>] [-q] <command> [<command options>] 

Options:
    -n node
    -q

Default node is "rabbit@server", where server is the local host. On a host 
named "server.example.com", the node name of the RabbitMQ Erlang node will 
usually be rabbit@server (unless RABBITMQ_NODENAME has been set to some 
non-default value at broker startup time). The output of hostname -s is usually 
the correct suffix to use after the "@" sign. See rabbitmq-server(1) for 
details of configuring the RabbitMQ broker.

一. 多租户 虚拟主机和隔离

RabbitMQ is multi-tenant system: connections, exchanges, queues, bindings, user permissions, policies and some other things belong to virtual hosts, logical groups of entities.
In RabbitMQ, virtual hosts are created and deleted using rabbitmqctl or HTTP API instead.

每个rabbitmq服务器都能创建虚拟的消息服务器, 称为虚拟主机(virtual host)简称vhost

vhost本质是一个独立的小型rabbitmq服务器,有独立的交换机,队列,独立的权限,账户管理等

vhost之间是绝对隔离的,无法将vhost1与vhost2总的队列进行绑定

vhost就像虚拟机与物理机, 在实例间提供逻辑隔离,保证安全

RabbitMQ初次启动时,初始创建两个默认, 默认vhost, 默认用户:

  • 一个名称为"/"的vhost

  • guest用户,拥有/的全部权限,只能localhost访问 (guest用户名密码guest/guest)

vhost是AMQP概念的基础,客户端在连接的时候必须指定一个vhost

添加vhost:

创建virtual hosts会阻塞整个集群,比较耗性能

rabbitmqctl add_vhost vhost1

# rabbitmqctl add_vhost vhost1
Creating vhost "vhost1" ...
...done.

查询vhost的相关信息

rabbitmqctl list_vhosts name tracing (name: vhost1  是否使用trace功能)

[root@node ~]# rabbitmqctl list_vhosts
Listing vhosts ...
/
vhost1
...done.
[root@node ~]# rabbitmqctl list_vhosts name tracing
Listing vhosts ...
/       false
vhost1  false
...done.

启动trace功能

rabbitmqctl trace_on

[root@mirror ~]# rabbitmqctl trace_on
Starting tracing for vhost "/" ...
...done.
[root@mirror ~]# 
[root@mirror ~]# rabbitmqctl list_vhosts name tracing
Listing vhosts ...
/       true
vhost1  false
...done.

关闭trace功能

rabbitmqctl trace_off

[root@mirror ~]# rabbitmqctl trace_off
Stopping tracing for vhost "/" ...
...done.
[root@mirror ~]# rabbitmqctl list_vhosts name tracing
Listing vhosts ...
/       false
vhost1  false
...done.

删除vhost,名为(vhost1)

rabbitmqctl delete_vhost vhost1

# rabbitmqctl delete_vhost vhost1
Deleting vhost "vhost1" ...
...done.
# rabbitmqctl list_vhosts
Listing vhosts ...
/
...done.

二. 权限

AMQP协议中并没有指定权限在vhost级别还是在服务器端级别实现

RabbitMQ中,权限控制则是以vhost为单位的。创建用户时,用户被指派给至少一个vhost,并且只能访问被指派vhost内的队列、交换器以及绑定关系

当用户访问MQ时,首先触发第一级控权,判断用户是否有访问该virtual host的权限。

若可访问,则进行第二级控权,判断用户是否具有操作(operation)所请求的资源的权限。

abbitmqctl set_permissions [-p vhost] {user} {conf} {write} {read}

vhost:授予用户访问权限的vhost名称,可以缺省,即vhost为"/"。
user:可以访问指定vhost的用户名称。
conf:一个用于匹配用户在哪些资源上拥有可配置权限的正则表达式。
write:一个用于匹配用户在哪些资源上拥有可写权限的正则表达式。
read:一个用于匹配用户在哪些资源上有用可读权限的正则表达式。

可写指的是可以发布消息

可读指的是与消息有关的操作, 包含读取消息,清空消息队列

例如:

rabbitmqctl set_permissions -p vhost1 root ".*" ".*" ".*"
# 授予用户root可访问虚拟主机vhost2,在以“queue”开头的资源上具备可配置权限,并在所有资源上拥有可写、可读的权限
rabbitmqctl set_permissions -p vhost2 root "^queue.*" ".*" ".*"

权限删除:

rabbitmqctl clear_permissions [-p vhost] {username}

rabbitmqctl clear_permissions -p vhost1 root

查看权限

rabbitmqctl list_permissions [-p vhost]

rabbitmqctl list_permissions -p vhost1

用户管理:

rabbitmq用户管理是基于vhost的, 用户是访问控制的基本单元, 单个用户可以跨越多个vhost进行授权,每个vhost, 用户可以被设置为不同的权限

用户创建

rabbitmqctl add_user root root123

# rabbitmqctl add_user root root123
Creating user "root" ...
...done.

用户删除

rabbitmqctl delete_user root


root@node app]# rabbitmqctl delete_user root
Deleting user "root" ...
[root@node app]# 
[root@node app]# rabbitmqctl list_users
Listing users ...
user    tags
admin   [administrator]
guest   [administrator]

用户重置密码

rabbitmqctl change_password root abc321


# rabbitmqctl change_password root abc321
Changing password for user "root" ...
...done.

清除密码, 清除密码后,用户不能使用密码进行登录

rabbitmqctl clear_password root


[root@node app]# rabbitmqctl clear_password root
Clearing password for user "root" ..

# rabbitmqctl authenticate_user root abc321
Authenticating user "root" ...
Error: failed to authenticate user "root"
user 'root' - invalid credentials

用户密码验证

rabbitmqctl authenticate_user {username} {password}


[root@node app]# rabbitmqctl authenticate_user root abc321
Authenticating user "root" ...
Success
[root@node app]# rabbitmqctl authenticate_user root abc3x
Authenticating user "root" ...
Error: failed to authenticate user "root"
user 'root' - invalid credentials
[root@node app]#

查询所有用户

rabbitmqctl list_users

# rabbitmqctl list_users
Listing users
guest        [administrator]
root          []

用户 紧跟的用户的角色(tags)

角色类型:

  1. none:无任何角色。新创建的用户的角色默认为none。
  2. management:可以访问Web管理页面
  3. policymaker:包含management的所有权限,并且可以管理策略(policy)和参数(parameter)
  4. monitoring:包含management的所有权限,并且可以看到所有连接(connections)、信道(channels)以及节点相关的信息
  5. administartor:包含monitoring的所有权限,并且可以管理用户、虚拟主机、权限、策略、参数等等。 administator代表了最高的权限。

用户角色设置:

rabbitmqctl set_user_tags {username} {tag …}

tag参数用于设置0个、1个或者多个的角色,设置之后任何之前现有的身份都会被删除, 即是覆盖现有角色, 要保留原有角色需提供完整列表。

rabbitmqctl set_user_tags root monitoring,administator

应用管理

rabbitmqctl stop [pid_file]
用于停止运行RabbitMQ的Erlang虚拟机和RabbitMQ服务应用。
如果指定了pid_file,还需要等待指定进程的结束, pidfile 默认情况下存放于Mnesia目录中rabbitmq/mnesia/rabbit@node1.pid
设置pid路径: 设置RABBITMQ_PID_FILE环境变量存放路径。
如果是rabbitmq-server –detach启动的RabbitMQ服务则不会生成pid_file这个文件

rabbitmqctl shutdown
用于停止运行RabbitMQ的Erlang虚拟机和RabbitMQ服务应用。
执行这个命令会阻塞直到Erlang虚拟机进程的退出

rabbitmqctl stop_app

停止RabbitMQ服务应用,但是Erlang虚拟机还是处于运行状态。
此命令优先执行其他管理操作(这些管理操作需要先停止RabbitMQ应用),比如rabbitmqctl reset

rabbitmqctl start_app
启动RabbitMQ应用。
此命令典型的用途是在执行了其他管理操作之后,重新启动之前停止的RabbitMQ应用,譬如rabbitmqctl reset

rabbitmqctl wait [pid_file]
等待RabbitMQ应用的启动。
它会等到pid_file的创建,然后等待pid_file中的所代表的进程启动

rabbitmqctl reset
将RabbitMQ节点重置还原到最初状态,包括从原所在的集群中删除此节点,从管理数据库中删除所有的配置数据,如已配置的用户、vhost等,以及删除所有的持久化消息。
执行rabbitmqctl reset命令前必须停止RabbitMQ应用(比如先执行rabbitmqctl stop_app)

rabbitmqctl force_reset
强制将RabbitMQ节点重置还原到最初状态。
abbitmqctl force_reset命令不论当前管理数据库的状态和集群配置是什么,会无条件地重置节点。它只能在数据库或集群配置已损坏的情况下才可使用。执行rabbitmqctl force_reset命令前必须先停止RabbitMQ应用

rabbitmqctl rotate_logs {suffix}
指示RabbitMQ节点轮换日志文件

RabbitMQRabbitMQ管理界面介绍
低调做人,低调编码,神码都是浮云
05-11 5420
RabbitMQ管理界面介绍
RabbitMQ管理平台与主流MQ框架
m0_62019369的博客
12-07 1113
目录1. 什么是MQ2. 应用场景3. 主流MQ框架4. Docker安装部署RabbitMQ 参数说明:5. RabbitMQ管理平台6. MQ的核心概念7. springboot整合rabbitmq 7.1.安装好rabbitmq,登陆RabbitMQ管理平台,新增管理用户并设置权限 7.2.pom.xml添加rabbitmq依赖 7.3.rabbitmq连接配置 7.4.创建Rabbit配置类RabbitConfig 7.5.创建消息产生者类 7.6.创建消息消费者 7.
RabbitMQ管理
qq_33730729的博客
11-05 180
5.1 多租户管理   每个RabbitMQ服务器都能创建虚拟的消息服务器,我们称之为虚拟主机(virtual host),简称为vhost,每一个vhost本质上是一个独立的小型RabbitMQ服务器,拥有自己独立的队列、交换器、绑定关系等,并且它拥有自己独立的权限,vhost之间是绝对隔离的,vhost是AMQP的基础,客户端在连接的时候必须指定一个,默认为&amp;amp;amp;quot;/&amp;amp;amp;quot;,添加和删除vhost的相关命...
RabbitMQ管理和监控
互联网知识分享
11-02 1619
通过使用这些工具和机制,管理员可以实时监控RabbitMQ集群的健康状况,及时发现和解决问题,提高系统的可靠性和性能。通过使用这些工具和机制,管理员可以实时监控RabbitMQ集群的健康状况,及时发现和解决问题,提高系统的可靠性和性能。除了管理插件外,RabbitMQ还提供了一系列的监控工具,用于监视RabbitMQ服务器的运行状态、性能指标和配置信息。管理员可以通过监控工具和警报机制来实时监控RabbitMQ集群的健康状况,并及时发现和解决问题,保证系统的可靠性和性能。
RabbitMQ提供者动态生成队列,消费者根据tenantId监听自己的队列
qingyaoyuanyin的博客
08-22 1364
本项目需要根据前端传递的tenantId进行动态生成名字为device-{tenantId} 使用的是 @Bean public RabbitAdmin rabbitAdmin(ConnectionFactory connectionFactory){ return new RabbitAdmin(connectionFactory); } @Component public class MQSend { @Autowired private RabbitA
rabbitMQ——生产者(teturn监听连接),消费者(teturn监听连接)
qq_39246466的博客
04-23 1551
1.生产者 package net.stxy.one.listener.returnlistener; import java.io.IOException; import java.util.concurrent.TimeoutException; import com.rabbitmq.client.AMQP; import com.rabbitmq.client.Channel; im...
rabbitmqctl 命令集合
君玲菜鸟笔记
01-25 1324
rabbitmqctl [-n ] [-t ] [-q] [] Options:     -n node     -q     -t timeout Default node is "rabbit@server", where server is the local host. On a host named "server.example.com", the nod
RabbitMQ 管理 API 的终端 UI
06-28
拉比图伊RabbitMQ 管理 API 的终端客户端安装家酿brew tap maxmindlin/rabbitui brew install rabbitui从源头构建cargo build --release && ./target/release/rabbitui在发布模式下构建并运行生成的二进制...
rabbitmq-management:RabbitMQ管理UI和HTTP API
02-03
RabbitMQ管理插件 该插件为RabbitMQ提供了管理UI和HTTP API。 安装 该插件包含在RabbitMQ发行版中。 像所有一样,必须先它才能使用它。 文献资料 。 和 版权 (c)2007-2020 VMware,Inc.或其附属公司。
RabbitMQ入门3:RabbitMQ管理后台,简介;
小枯林的博客
04-23 8327
说明: (1)本篇博客的内容:简单介绍RabbitMQ管理后台; 目录 1.使用【rabbitmq-plugins enable rabbitmq_management】,启动RabbitMQ管理后台; 2.使用【rabbitmqctl add_user admin password】,添加一个名为admin、密码为“password”的用户; 3.然后,使用【rabbitmqctl set_user_tags admin administrator】 ,把名为admin的用户,设为管理员.
Redhat7/Centos7 安装配置 RabbitMQ
haoshuwei531024的专栏
07-22 3630
安装环境: Linux OS:Redhat7.1 RabbitMQ是基于Erlang的,所以要先安装Erlang: 1. 添加Erlang Solutions Key支持
RabbitMQ 集群
hnmpf的博客
05-13 1061
前提:根据上一篇MQ配置方式首先配置通一个MQ环境。(本文参考了https://blog.youkuaiyun.com/woogeyu/article/details/51119101 和https://blog.youkuaiyun.com/wochunyang/article/details/52449559 ,在这里表示感谢)环境:192.168.1.105 rabbitmqCluster           19...
rabbitmq命令执行报错command not found
topdeveloperr的博客
08-14 1万+
在mac上安装好rabbitmq之后,要使用rabbitmq的功能常常需要使用一些rabbitmq的命令。 例如启动rabbitmq我们可以执行命令: rabbitmq-server 要使用rabbitmq的UI我们需要执行命令: rabbitmq-plugins enable rabbitmq_management 要给rabbit添加用户我们需要用到命令: rabbitmq...
RabbitMQ 教程 | 第5章 RabbitMQ 管理
编程洪同学
07-31 1651
这篇 RabbitMQ 教程为学习者提供了全面的内容,帮助学习者充分掌握 RabbitMQ 的应用。整篇教程丰富内容详实,适合初学者和有经验的开发者参考学习。
安装rabbitmq-server操作笔记
热门推荐
沉底的石头
06-25 2万+
操作步骤没有错,在不同的系统下安装可能会有不同的错,需要具体问题具体对待了。 1.erlang安装 在openSUSE下,安装erlang。 下载地址:http://www.erlang.org/download.html linux-bnnq:/opt # wget http://www.erlang.org/download/otp_src_R15B.tar.gz cd otp_s
RabbitMQ单机多实例配置
朱小厮的博客
11-21 1万+
由于某些因素的限制,有时候你不得不在一台机器上去搭建一个rabbitmq集群,当然这种集群只适合自己玩玩,验证下结论,这个有点类似zookeeper的单机版。真实生成环境还是要配成多机集群的。有关怎么配置多机集群的可以参考其他的资料,这里主要论述如何在单机中配置多个rabbitmq实例。 主要参考官方文档:https://www.rabbitmq.com/clustering.html 前提 ...
mplayer移植到mini2440,报错问题解答
zyq1228的专栏
04-19 1673
主机操作系统:fedora 12 i686开发板: 友善之臂 mini2440 (内核版本为2.6.32)交叉编译器:arm-linux-gcc(版本号:4.4.3)mplayer版本:mPlayer-1.0rc2.tar.bz2移植过程:1.因为需要mad库播放音频,所以首先交叉编译libmad(不然会报错Can’t find  –lmad)libmad的版本为libmad-0.15.1b.tar.bz2步骤为configure,make ,make installconfigure的配置参数为:./co
RabbitMQ-官方指南-rabbitmqctl(1) 指南
极客神殿
03-20 7803
名称rabbitmqctl — 用于管理中间件的命令行工具语法rabbitmqctl [-n node] [-t timeout] [-q] {command} [command options…]描述RabbitMQ是AMQP的实现, 后者是高性能企业消息通信的新兴标准. RabbitMQ server是AMQP 中间件健壮的,可扩展的实现.rabbitmqctl 用来管理RabbitMQ中间件的
rabbitmq管理面板
最新发布
01-16
### 如何访问和使用 RabbitMQ 管理界面 #### 访问管理页面 为了进入 RabbitMQ管理界面,需先确保已启用管理插件。通常情况下,在安装完成后可通过命令 `rabbitmq-plugins enable rabbitmq_management` 来激活该插件[^1]。 一旦启动成功,可以通过浏览器输入 URL 地址来访问管理控制台,地址通常是 http://localhost:15672/ (假设是在本地运行),其中 15672 是默认端口号。首次登录时,默认用户名密码均为 guest/guest,不过出于安全考虑建议更改初始凭证并创建新用户账号。 #### 使用管理界面对 RabbitMQ 进行监控与配置 ##### 概览 (Overview) 此部分提供了整个 RabbitMQ 实例的状态摘要,包括但不限于消息速率统计、内存消耗以及磁盘空间占用情况;对于集群环境而言,还能看到各节点的工作状态和其他重要指标数据[^2]。 ##### 连接 (Connections) 显示当前所有活动连接的信息列表,这些连接代表了客户端应用同 broker 建立起来的数据传输链路。通过这一板块可追踪到具体哪个 IP 或主机正在发送或接收消息,并能获取更多细节如协议版本等。 ##### 信道 (Channels) 每个 TCP 链接内部可能包含多个逻辑上的工作单元——即所谓的“信道”。在这里可以看到每一个活跃信道的相关属性及其所关联的消息传递行为模式。 ##### 交换器 (Exchanges) 列举了系统中存在的全部 Exchange 对象,允许管理员定义新的路由规则或将现有对象绑定至其他组件之上。此外还支持查看特定 exchange 下面流动过的最新几条消息样本。 ##### 排队区 (Queues) 展示了现存的所有队列实例详情,除了基本参数外还包括未确认数量、等待处理数目等内容。针对性能瓶颈分析或是故障排查场景下尤为有用。 ##### 用户管理 (Admin) 负责维护账户体系结构,能够新增加删除角色身份的同时也赋予不同权限级别给它们。这对于保障系统的安全性至关重要。 #### 查看实时消息流 如果想要观察实际发生的消息流转过程,则需要借助额外的日志记录工具。按照官方文档指示开启 tracing 插件后,便可以在专门设计好的 web 页面里直观地跟踪每一条经过的消息路径[^3]。 ```bash cd ./rabbitmq.1/bin/rabbitmq/sbin ./rabbitmq-plugins enable rabbitmq_tracing ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值