RocketMQ集群ACL设置

最新推荐文章于 2024-08-22 00:07:28 发布
原创 最新推荐文章于 2024-08-22 00:07:28 发布 · 689 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java-rocketmq #rocketmq #java #数据库 #mysql

一、概述

因安全需求,需要对RocketMQ添加ACL设置

注意:ACL功能需要高版本支持,低版本不行,本文使用的版本为4.9.4

关于搭建RocketMQ集群,请参考链接:https://www.cnblogs.com/xiao987334176/p/16771899.html

二、配置

修改配置文件broker-a/broker-a.conf,broker-b/broker-b.conf最后一行增加

aclEnable=true

表示开启ACL功能

修改broker-a/plain_acl.yml,broker-b/plain_acl.yml

globalWhiteRemoteAddresses:
  - 10.10.103.*
  - 192.168.0.*
  - 172.24.0.*
#  - 101.95.106.218
#  - 192.168.137.138

accounts:
  - accessKey: RocketMQ
    secretKey: 12345678
    whiteRemoteAddress:
    admin: false
    defaultTopicPerm: DENY
    defaultGroupPerm: SUB
    topicPerms:
      - topicA=
最低0.47元/天 解锁文章
shykevin
关注
详解RocketMQ ACL机制的设计实现原理
林风自在
04-24 1262
配置使用、实现思路、匹配和校验、源码分析等角度出发,解读RocketMQ ACL机制的设计和实现原理,最后还给出了使用过程中的踩坑经验分享
RocketMQACL需求背景及其设计
qq_57756904的博客
08-28 576
权限控制(ACL)主要为RocketMQ提供Topic资源级别的用户访问控制。用户在使用RocketMQ权限控制时,可以在Client客户端通过 RPCHook注入AccessKey和SecretKey签名;同时,将对应的权限控制属性(包括Topic访问权限、IP白名单和AccessKey和SecretKey签名等)设置在distribution/conf/plain_acl.yml的配置文件中。Broker端对AccessKey所拥有的权限进行校验,校验不过,抛出异常; ACL客户端可以参考:org.ap
RocketMQ 单机源码部署 自定义配置文件和端口以及acl权限配置解析
qq_45514735的博客
08-14 5582
【代码】RocketMQ 单机源码部署 自定义配置文件和端口以及acl权限配置解析。
rocketmq-console控制台已增加ACL鉴权和配置控制台登录验证
02-24
1已增加ACL鉴权 2配置控制台登录验证
RocketMQ4.9.2 ACL鉴权设计与RocketMQ-Console对接+JAVA使用ACL鉴权发送消息
weixin_44121378的博客
02-28 6079
RocketMQ ACL使用指南 一 、什么是ACLACL是access control list的简称,俗称访问控制列表 用户:用户是访问控制的基础要素,也不难理解,RocketMQ ACL 必然也会引入用户的概 念,即支持用户名、密码; 资源:需要保护的对象,在 RocketMQ 中,消息发送涉及的 Topic、消息消费涉及的 消费组,应该进行保护,故可以抽象成资源; 权限:针对资源,能进行的操作; 角色:RocketMQ 中,只定义两种是否是管理员 另外,RocketMQ ACL还支持按照客户
RocketMQ ACL使用指南
热门推荐
中间件兴趣圈
06-30 2万+
详细介绍RocketMQ acl访问控制列表的流程图、plain_acl.yml文件各配置项的详细介绍、权限匹配验证流程与acl使用示例。
RocketMQACL 配置
FF-ZERO
05-30 1107
rocketmq的鉴权配置
RocketMQ配置全解(含ACL、Dashboard配置
Aubrey.J的博客
07-11 2万+
RocketMQ配置全解(含ACL、Dashboard配置) NAME SERVER修改默认端口号 BROKER SERVER支持的配置项如下,如果要使用身份鉴权必须开启ACL配置RocketMQ Dashboard 下载源码 https://github.com/apache/rocketmq-dash
RocketMQ开启ACL鉴权
最新发布
yh_zeng2的博客
08-22 1341
RocketMQ开启ACL鉴权
rocketmq-console已封装ACL
02-28
1支持开启控制台登录验证 2支持ACL 3支持docker部署
扩展知识:RocketMQ 如何开启 ACL 验证
超超IT的博客
06-11 2236
RocketMQ 在 4.4.0 版本开始支持 ACL 功能,ACL 验证的主要作用就是保证消息的安全性,实现权限控制功能,比如控制可以发送和订阅消息的群体,如某些主题只能被订阅,某些主题只有指定的IP,或者只有携带账号密码才可以订阅和发布等。对于第二个账户rocketmq2,由于设置了admin: true,所以它将拥有对所有资源和主题的访问权限,无论是否在topicPerms或groupPerms中明确指定了权限。同时,它的IP白名单被限制为192.168.1.*。
Docker版部署RocketMQ开启ACL验证
qq_36854073的博客
09-27 1386
Docker版部署RocketMQ开启ACL验证
RocketMQ 4.9.4使用(三)开启ACL验证
q283614346的博客
08-26 3957
rocketMQ开启ACL验证
RocketMQ 消息过滤、存储和ACL
这个需求,做不了
10-07 1203
使用消息过滤的方式,即可在 MQ 服务端进行消息的过滤,将消息投递给特定的消费者,使每个消费者只需关注与自身相关的消息进行消费。tag 标签过滤方式为,生产者发送消息时为消息设置一个 Tag 标签,消费者在消费时匹配该 Tag ,如果匹配则消费发送给该消费者,如果不匹配则不发送。注2:对于某个资源(比如:topic),如果有其对应的权限配置,则使用配置的权限,如果没有配置则使用默认的权限。注意:IP 白名单如果通过,则不会验证签名,如果你要使用签名方式认证,最好就不要设置对应的 IP 白名单。
RocketMQTemplate中配置mq的acl账号密码
weixin_32822759的博客
07-23 1106
docker安装Elasticsearch+Kibana+密码配置
RocketMQ acl
weixin_40455124的博客
06-27 2020
ACLrocketmq 用于client与broker的认证及权限机制,目前namesrv还不支撑,总结如下: 核心代码都在project rocketmq-acl中 主要参考参考指引https://github.com/apache/rocketmq/blob/master/docs/cn/acl/user_guide.md broker的配置默认在rocket-home下的/conf/pl...
rocketmq集群yml配置
05-11
下面是一个基本的RocketMQ集群配置文件示例: ```yaml # 配置Broker broker: clusterName: RocketMQCluster brokerName: broker-a brokerId: 0 deleteWhen: 04 fileReservedTime: 48 brokerRole: ASYNC_MASTER flushDiskType: ASYNC_FLUSH store: mapedFileSizeCommitLog: 1024 mapedFileSizeConsumeQueue: 300000 flushIntervalConsumeQueue: 1000 flushIntervalCommitLog: 1000 flushCommitLogTimed: false flushConsumeQueueTimed: false cleanFileForciblyEnable: false messageStore: storePathRootDir: /usr/local/rocketmq/store storePathCommitLog: /usr/local/rocketmq/store/commitlog storePathConsumeQueue: /usr/local/rocketmq/store/consumequeue storePathIndex: /usr/local/rocketmq/store/index storePathCheckpoint: /usr/local/rocketmq/store/checkpoint nettyServerConfig: listenPort: 10911 nettyClientConfig: clientAsyncSemaphoreValue: 65535 accessConfig: whiteRemoteAddress: admin: accessKey: RocketMQ secretKey: RocketMQ123 adminPath: /usr/local/rocketmq/acl/admin default: adminPath: /usr/local/rocketmq/acl/default # 配置NameServer namesrv: kvConfigPath: /usr/local/rocketmq/conf/namesrv/kvConfig.json configStorePath: /usr/local/rocketmq/conf/namesrv/namesrv.properties productEnvName: listenPort: 9876 brokerId: 0 namesrvAddr: 192.168.0.1:9876;192.168.0.2:9876;192.168.0.3:9876 # 配置客户端 client: pollNameServerInterval: 30000 heartbeatBrokerInterval: 30000 persistConsumerOffsetInterval: 5000 clientIP: 172.16.3.101 unitName: RocketMQ vipChannelEnabled: false instanceName: RocketMQClient ``` 上述示例中,配置文件包括了Broker、NameServer和客户端的配置。其中,Broker的配置包括了集群名称、Broker名称、Broker ID、删除策略、文件保留时间、角色、刷盘类型、存储相关配置和网络配置等;NameServer的配置包括了键值对存储配置路径、配置存储路径、产品环境名称、监听端口、Broker ID和NameServer地址等;客户端的配置包括了从NameServer拉取信息的间隔、与Broker保持心跳的间隔、持久化消费进度的间隔、客户端IP地址、单位名称、VIP通道开关和实例名称等。 需要注意的是,以上示例仅供参考,具体配置还需要根据实际需求进行调整。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值