rocketmq踩坑挂载外网域名内网可以访问外网无法访问

已于 2024-12-20 15:47:28 修改
阅读量554 收藏 5
点赞数 8
文章标签: rocketmq
于 2024-12-20 11:11:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_55272229/article/details/144605572
版权

问题描述

服务器部署的mq服务之前一直是内网开发,再挂载域名到外网的时候,发现内网网络可以访问,但是外网却不行,端口映射又是成功的,
首先是启动broker

启动mq的broleker注册到mq的注册中心

 sudo nohup /usr/local/rocketmq/bin/mqbroker -n 内网:9876 -c /usr/local/rocketmq/conf/broker.conf autoCreateTopicEnable=true &

注意
外网域名 :外网端口9888 但是由于我这里的broker和注册中心nameserer都是同一个集群网络环境 所以第一次启动注册用的内网,如果是nameserver再外网就是外网

最开始内网开发的集群配置

brokerClusterName = DefaultCluster
brokerName = broker-a
brokerId = 0
deleteWhen = 04
fileReservedTime = 48
brokerRole = ASYNC_MASTER
flushDiskType = ASYNC_FLUSH

后来觉百度查询需要配置在指定注册中心nameserver和当前broker的ip
于是

brokerClusterName = DefaultCluster
brokerName = broker-a
brokerId = 0
brokerIP1=域名
namesrvAddr=域名:外网端口
deleteWhen = 04
fileReservedTime = 48
brokerRole = ASYNC_MASTER
flushDiskType = ASYNC_FLUSH

于是出现了内网连接,外网无法连接的情况
于是我把这个域名换成解析的ip

brokerClusterName = DefaultCluster
brokerName = broker-a
brokerId = 0
brokerIP1=x.x.x.x
namesrvAddr=x.x.x.x:9876

deleteWhen = 04
fileReservedTime = 48
brokerRole = ASYNC_MASTER
flushDiskType = ASYNC_FLUSH

此时外网也可以访问mq了
但是由于服务器dns解析的ip是动态的

所以我想了一下使用shell脚本来定时解析域名进行设置

#!/bin/bash


DOMAIN="域名"         # RocketMQ 对应的域名
LOG_FILE="/var/log/rocketmq_ip_change.log" # 日志文件路径
CONFIG_FILE="/usr/local/rocketmq/conf/broker.conf" # RocketMQ 配置文件路径
BROKER_IP_KEY="brokerIP1"             # 配置文件中代表 Broker IP 的字段
NAMESRV_ADDR_KEY="namesrvAddr"        # 配置文件中代表 NameServer 地址的字段
PORT="9876"                           # NameServer外网访问端口 端口
TMP_IP_FILE="/tmp/last_known_ip"      # 用于保存上次解析的 IP 地址

# 日志记录函数
log() {
    local message="$1"
    echo "[$(date +'%Y-%m-%d %H:%M:%S')] $message" | tee -a "$LOG_FILE"
}

# 获取当前域名解析的 IP 地址
get_current_ip() {
    # 配置 DNS 服务器数组
    local dns_servers=("114.114.114.114" "8.8.8.8" "8.8.4.4"  "1.1.1.1") 
    local dns_server
    local ip
    
    # 随机选择一个 DNS 服务器
    dns_server=${dns_servers[$RANDOM % ${#dns_servers[@]}]}
    
    # 使用 dig 命令查询域名并获取 IP 地址
    ip=$(dig +short @"$dns_server" "$DOMAIN" | head -n 1 | tr -d '[:space:]')
    
    # 检查是否解析成功
    if [[ -z "$ip" ]]; then
        log "Error: 无法解析域名 $DOMAIN"
        exit 1
    fi
    
    echo "$ip"
}


# 检查 IP 是否发生变化
check_ip_change() {
    local current_ip stored_ip
    current_ip=$(get_current_ip)
    stored_ip=$(cat "$TMP_IP_FILE" 2>/dev/null || echo "")
    log "Stored IP: $stored_ip"
    log "解析ip:  $current_ip "
    if [ "$current_ip" != "$stored_ip" ]; then
        log "IP 改变由$stored_ip 转变为 $current_ip"
        sudo echo "$current_ip" > "$TMP_IP_FILE"
        return 0
    fi
    return 1
}

# 更新 RocketMQ 配置文件中的 IP
update_config() {
    local current_ip new_namesrv_addr
    current_ip=$(get_current_ip)
    new_namesrv_addr="${current_ip}:${PORT}"
    if sudo sed -i "s/^$BROKER_IP_KEY=.*$/$BROKER_IP_KEY=$current_ip/" "$CONFIG_FILE" && \
       sudo sed -i "s/^$NAMESRV_ADDR_KEY=.*$/$NAMESRV_ADDR_KEY=$new_namesrv_addr/" "$CONFIG_FILE"; then
        log "Configuration updated with IP: $current_ip"
    else
        log "Error: 更改配置文件失败."
        exit 1
    fi
}

# 停止并重启 RocketMQ 服务
# 停止并重启 RocketMQ 服务
restart_rocketmq() {
    echo "shcmu#2024" | sudo -S /usr/local/rocketmq/bin/mqshutdown broker
    echo "shcmu#2024" | sudo -S /usr/local/rocketmq/bin/mqshutdown namesrv
    sleep 10
    log "RocketMQ 服务停止."

    local current_ip
    current_ip=$(get_current_ip)
#无权限 /home/cykq/autoSetingRocketmq/update_mq_ip.sh: line 70: /tmp/mqnamesrv.log: Permission denied
#/home/cykq/autoSetingRocketmq/update_mq_ip.sh: line 71: /tmp/mqbroker.log: Permission denied
  nohup sudo /usr/local/rocketmq/bin/mqnamesrv -n 内网地址:9876 | sudo tee /tmp/mqnamesrv.log > /dev/null &
  nohup sudo /usr/local/rocketmq/bin/mqbroker -n 内网地址:9876 -c "$CONFIG_FILE" autoCreateTopicEnable=true | sudo tee /tmp/mqbroker.log > /dev/null &

    log "RocketMQ services 启动当前 IP: $current_ip"
}


# 主逻辑
if check_ip_change; then
    log '检测到 IP 改变,更新配置并重启服务'
    update_config
    restart_rocketmq
else
    log 'IP 没有变化,跳过配置更新'
fi

服务器添加定时任务执行脚本

crontab -e

填写

*/10 * * * * /home/cykq/autoSetingRocketmq/update_mq_ip.sh >> /var/log/rocketmq_ip_change.log 2>&1

但是这样指标不治本,于是第二天继续排查

既然配置写域名 无法让外网连接,但是写dns解析后的ip却可以
那么问题会不会是无法解析成Ip,于是去看了网卡配置

结果是服务器网卡没有配置解析dns的地址

network:
  ethernets:
    ens160:
      addresses:
      - 内网地址/24
      nameservers:
        addresses:
        - xxxx 解析dns服务器的地址
        search: []
      routes:
      - to: default
        via: 网关地址
  version: 2

所以问题就是在这里,由于没有配置服务器解析的dns的地址,mq没有办法通过系统解析,只有静态写ip

多mq环境使用一个域名的情况

当我司有一个域名(业务域名)映射了多个的mq服务,其中一个配置项依旧容易踩坑
域名:9876->server1:9876 域名9877->server2:9876
域名:10911->服务器1:10911 域名:10921->服务器1:10911

俩个的配置broker

brokerClusterName = DefaultCluster
brokerName = broker-a
brokerId = 0
brokerIP1=域名
namesrvAddr=域名:9877
deleteWhen = 04
fileReservedTime = 48
brokerRole = ASYNC_MASTER
flushDiskType = ASYNC_FLUSH

除了nameAdd的端口不同其他的都一样对吧? 因为作为broker只需要告诉对应的注册中心自己的ip地址即可看起来没有问题
但是对多个mq使用一个域名的时候就容易踩坑了

发现 服务器2 9877报错无法连接域名解析的ip:10911
不对吧? 9877对应的broker 是10921 所以问题就出来了
在这里插入图片描述

由于俩个broker都跟注册中心申请注册的时候只填写了自己的公网ip,又因为都是挂在的同一个域名

所以俩个broker派发任务都会给 10921的这一个,所以需要10921挂载对应的配置文件申明监听端口是

listenPort=10921

并且域名映射也是改成-10921->10921 这样就不会因为域名解析的转发转到各个端口映射10911导致错误

Docker以挂载方式安装RocketMQ
weixin_43811057的博客
06-04 1024
在 Docker 中安装和使用 RocketMQ 有多种方式,其中一种方式就是通过挂载本地文件的方式安装 RocketMQ挂载的方式可以避免重启Docker镜像后,原配置丢失的问题。现在,可以使用浏览器访问 http://[your_server_ip]:9999/来访问控制台。第一次安装RocketMQ时难免,但是请保持平和心态对待,不要担心,自己遇到的问题,别人一定遇到过,肯定有解决方案。如果你还没有安装 Docker,请先安装。创建一个新的容器并指定 RocketMQ 的镜像。
群晖NAS外网访问外网映射硬盘;群晖NAS外网共享文件
shengzz的博客
05-20 3497
群晖NAS外网访问;外网映射硬盘;群晖NAS外网共享文件;远程访问群晖NAS
阿里云服务器 RocketMQ外网访,JAVA服务连接不上问题
专注技术交流、咨询
07-18 1万+
一、RocketMQ外网访问配置(比如阿里云服务器,分内网ip和外网外IP) 经过排查,最终发现是因为,java客户端连接rocketmq时,rocketmq返回的Ip地址是阿里云服务器的内网地址内网地址肯定访问不了,可惜当时没有截图留证),正确的应该是返回服务器的外网地址,解决办法如下: 在conf文件夹下修改broker.conf 添加 namesrvAddr = xx.xx.xx....
0129---rocketMQ设置为内外网皆可访问
gmriwyf的博客
01-29 1万+
rocketMQ服务器通常部署在企业内网中,如何做到内外网皆可访问,修改相应的配置文件即可实现。
阿里云服务器部署rocketmq,启动broker后在nameserv中显示的是内网IP,无法远程访问
最新发布
weixin_44810581的博客
03-23 211
切换到rocketmq的安装目录下的conf目录,vim broker.conf。namesrvAddr=你自己的阿里云服务器的公网IP:9876。brokerIP1=你自己的阿里云服务器的公网IP。祝你启动成功,遨游在rocketmq的知识海洋中。需要注意的是:一定不要有拼写错误,不容易排查。添加如下两行,即可解决问题。一起努力,共同进步。
rocketmq外网同时访问
运维求生之路
08-16 5639
背景 腾讯云 申请外网IP绑定到rocketmq对应的3台cvm 关键配置变更 brokerIP1:当前broker监听的IP,外网IP。 brokerIP2:内网IP。 安全组 配置允许访问IP 验证环境 外网地址 49.1.1.1 49.2.2.2 49.3.3.3 对应内网地址 192.168.1.1 192.168.1.2 192.168.1.3 broker-n0.conf brokerClusterName = RaftCluster brokerName=RaftNode00 listenPo
服务器上docker容器访问不了外网 部署rocketMq 控制台无法访问出现的问题
来都来了
06-15 1210
docker 容器内部访问不到外网
阿里云主机安装RocketMQ 集群支持外网访问
flye的专栏
10-20 1198
背景:因公司迁移机房,需要在云主机上部署一套和本地一样的rocketMQ,原本计划直接购买云rocketMQ,云rocketMQ仅支持5.0.0,本地rocketMQ 是3.4.6,公司多个服务都使用本地的3.4.6版本的RocketMQ,所以需要再云上搭建一套简易版RocketMQ集群,并支持外网访问。准备:两台开通外网的云主机,带宽100M,16G内存,500G硬盘,两台成本1000+设置主机名,安装jdk,配置免密等等,前期的准备工作。因为是只有两台,所以规划是2m-noslave。
一台群晖共享另一台群晖的文件夹并外网访问方法
lucky7213的专栏
07-24 3849
如何实现一台群晖服务器共享另一台群晖服务器的文件夹并外网进行访问
外网网络唤醒/外网访问以及NAS常用套件
weixin_52462473的博客
07-29 2348
原先有的:公网IP,光猫改为桥接,ddns 由于电脑没有机箱所以每次开机都得短接开机 很麻烦 于是很懒的我就折腾了这些 1.WOL(wake on lan)网络唤醒 实现功能:通过网络开机 (后面还有主板通电开机) 再搭配上remote desktop(dc client) 实现 远程桌面 (路由器IP与MAC地址绑定,电脑端口开放,本地策略中的安全模型设置(大,花了好多时间)) 然后就是外网唤醒 (为了开学后考虑,不是很想带电脑回学校) 因为有了公网ip,虽然不是静态的 但问题不大 ddns解决 .
【Linux | Docker】内网穿透实现远程访问Nginx Proxy Manager
等风来
11-16 1万+
Nginx Proxy Manager 是一个开源的反向代理工具,不需要了解太多 Nginx 或 Letsencrypt 的相关知识,即可快速将你的服务暴露到外部环境,并且支持 SSL 配置。基于 Tabler 的美观且安全的管理界面,无需了解 Nginx 即可轻松创建转发域、重定向、流和 404 主机。
docker部署RocketMQ外网IP)10911链接失败
sunshijiazu的博客
05-30 4583
docker部署rocketMQ 外网IP 连接被拒绝
centos7 rocketmq5.1.1远程访问配置
zdy_software的博客
06-07 1438
远程访问服务器时rocketmq配置
Linux服务器RocketMQ和可视化界面外网安装
苏雨丶
10-30 813
下载RocketMQ的安装包 我们这里安装的版本是4.7.1,我们下载安装包就行,源码包需要编译,编译完还是得到安装包 点击下面链接下载 https://rocketmq.apache.org/release_notes/release-notes-4.7.1/
RocketMQ(4.2版本)外网部署及测试
ljcsdn94的博客
07-10 5494
摘要: 由于公司需要部署Rocket测试环境,但是公司虚拟机和公司的开发网络不在一个局域网。就想部署一个外网能够进行测试的RocketMQ环境。 部署: 参考官网: https://rocketmq.apache.org/docs/quick-start/ rocketMQ下载地址(4.2版本): https://www.apache.org/dyn/closer.cgi?pa...
rocketmq要开放的端口
热门推荐
bpqdwo的博客
04-20 2万+
rocke有9876 非vip通道端口:10911 vip通道端口:10909 10909是VIP通道对应的端口,在JAVA中的消费者对象或者是生产者对象中关闭VIP通道即可无需开放10909端口
RocketMQ - 阿里云部署、及外网访问的那些个问题
曾大强博客
09-15 814
RocketMQ - 阿里云部署、及外网访问的那些个问题
docker安装rocketmq遇到的(外部无法连接)
qq_41322100的博客
02-25 1万+
docker安装rocketmq遇到的 跟着网上的教程在虚拟机的docker安装了RocketMQ,安装了NameServer和Broker以及控制台,在本机上也成功访问了控制台,但是使用java程序连接RocketMQ测试连接不上,出现了错误 org.apache.rocketmq.remoting.exception.RemotingTooMuchRequestException: send...
[RocketMQ]双主双从(同步双写)集群搭建,通过NAT端口映射实现内外网通信
qq_19007335的博客
04-07 2704
文章目录RocketMQ集群搭建,通过NAT端口映射实现内外网通信NAT端口映射配置(VMware)服务器ip地址环境变量修改存储路径配置文件master1master2slave1slave2启动集群启动NameServer集群启动Broker集群可视化工具 RocketMQ集群搭建,通过NAT端口映射实现内外网通信 环境:2台物理机 物理机1:Ubuntu20.04 LTS, 公网ip1 物理机2:Windows10-VMware, 公网ip2 VM1:Ubuntu20.04 LTS
Android 4.4以上版本如何正确访问外置SD卡
通过使用`ACTION_OPEN_DOCUMENT`或者`ACTION_GET_CONTENT` Intent,应用可以访问文件,但同样不直接返回SD卡路径,而是提供一个访问点。 还有一点需要注意的是,从Android 6.0开始引入的运行时权限模型,要求应用在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝胖子不是胖子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值