2. 程式人生 > >(十三)RabbitMQ訊息佇列-VirtualHost與許可權管理

(十三)RabbitMQ訊息佇列-VirtualHost與許可權管理

阿新 發佈:2018-12-10

VirtualHost

像mysql有資料庫的概念並且可以指定使用者對庫和表等操作的許可權。那RabbitMQ呢?RabbitMQ也有類似的許可權管理。在RabbitMQ中可以虛擬訊息伺服器VirtualHost,每個VirtualHost相當月一個相對獨立的RabbitMQ伺服器,每個VirtualHost之間是相互隔離的。exchange、queue、message不能互通。
在RabbitMQ中無法通過AMQP建立VirtualHost,可以通過以下命令來建立。

rabbitmqctl add_vhost [vhostname]

當然也可以通過WEB管理外掛來建立。
RabbitMQ建立vhost

如上圖在建立完vhost後可以在All Virtual Host標籤看到新建的VirtualHost。

使用者許可權管理

通常在許可權管理中主要包含三步:

  1. 新建使用者
  2. 配置許可權
  3. 配置角色

新建使用者

rabbitmqctl add_user superrd superrd

配置許可權

set_permissions [-p <vhostpath>] <user> <conf> <write> <read>

其中, 的位置分別用正則表示式來匹配特定的資源,如

‘^(amq.gen.*|amq.default)$’

可以匹配server生成的和預設的exchange,’^$’不匹配任何資源

  • exchange和queue的declare與delete分別需要exchange和queue上的配置許可權
  • exchange的bind與unbind需要exchange的讀寫許可權
  • queue的bind與unbind需要queue寫許可權exchange的讀許可權 發訊息(publish)需exchange的寫許可權
  • 獲取或清除(get、consume、purge)訊息需queue的讀許可權

示例:我們賦予superrd在“/”下面的全部資源的配置和讀寫許可權。

rabbitmqctl set
 
_permissions -p / superrd ".*" ".*" ".*"

注意”/”代表virtual host為“/”這個“/”和linux裡的根目錄是有區別的並不是virtual host為“/”可以訪問所以的virtual host,把這個“/”理解成字串就行。

配置角色

rabbitmqctl set_user_tags [user] [role]

RabbitMQ中的角色分為如下五類:none、management、policymaker、monitoring、administrator

官方解釋如下:

management
User can access the management plugin
policymaker
User can access the management plugin and manage policies and parameters for the vhosts they have access to.
monitoring
User can access the management plugin and see all connections and channels as well as node-related information.
administrator
User can do everything monitoring can do, manage users, vhosts and permissions, close other user’s connections, and manage policies and parameters for all vhosts.

  • none
    不能訪問 management plugin

  • management
    使用者可以通過AMQP做的任何事外加:
    列出自己可以通過AMQP登入的virtual hosts
    檢視自己的virtual hosts中的queues, exchanges 和 bindings
    檢視和關閉自己的channels 和 connections
    檢視有關自己的virtual hosts的“全域性”的統計資訊,包含其他使用者在這些virtual hosts中的活動。

  • policymaker
    management可以做的任何事外加:
    檢視、建立和刪除自己的virtual hosts所屬的policies和parameters

  • monitoring
    management可以做的任何事外加:
    列出所有virtual hosts,包括他們不能登入的virtual hosts
    檢視其他使用者的connections和channels
    檢視節點級別的資料如clustering和memory使用情況
    檢視真正的關於所有virtual hosts的全域性的統計資訊

  • administrator
    policymaker和monitoring可以做的任何事外加:
    建立和刪除virtual hosts
    檢視、建立和刪除users
    檢視建立和刪除permissions
    關閉其他使用者的connections

如下示例將superrd設定成administrator角色。

rabbitmqctl set_user_tags superrd administrator

RabbitMQ技術交流QQ群:327034977(新增時請備註RabbitMQ)

相關推薦

十三RabbitMQ訊息佇列-VirtualHost許可權管理

VirtualHost 像mysql有資料庫的概念並且可以指定使用者對庫和表等操作的許可權。那RabbitMQ呢?RabbitMQ也有類似的許可權管理。在RabbitMQ中可以虛擬訊息伺服器VirtualHost,每個VirtualHost相當月一個相對獨立的RabbitMQ伺服器,每個

RabbitMQ訊息佇列-服務詳細配置日常監控管理

RabbitMQ服務管理 啟動服務:rabbitmq-server -detached【 /usr/local/rabbitmq/sbin/rabbitmq-server -detached 】 檢視狀態:rabbitmqctl status 關閉服務:rabbitmqctl stop

RabbitMQ訊息佇列-訊息任務分發訊息ACK確認機制PHP版

在前面一章介紹了在PHP中如何使用RabbitMQ,至此入門的的部分就完成了,我們內心中一定還有很多疑問:如果多個消費者消費同一個佇列怎麼辦?如果這幾個消費者分任務的權重不同怎麼辦?怎麼把同一個佇列不同級別的任務分發給不同的消費者?如果消費者異常離線怎麼辦?不要著急,後面將慢慢解開面紗。我們

RabbitMQ訊息佇列-RabbitMQ訊息佇列架構基本概念

沒錯我還是沒有講怎麼安裝和寫一個HelloWord,不過快了,這一章我們先了解下RabbitMQ的基本概念。 RabbitMQ架構 說是架構其實更像是應用場景下的架構(自己畫的有點醜,勿嫌棄) 從圖中可以看出RabbitMQ主要由Exchange和Qu

RabbitMQ訊息佇列-高可用叢集部署實戰

前幾章講到RabbitMQ單主機模式的搭建和使用,我們在實際生產環境中出於對效能還有可用性的考慮會採用叢集的模式來部署RabbitMQ。 RabbitMQ叢集基本概念 Rabbit模式大概分為以下三種:單主機模式、普通叢集模式、映象叢集模式。 單主機模式:

RabbitMQ訊息佇列-通過Headers模式分發訊息

Headers型別的exchange使用的比較少,以至於官方文件貌似都沒提到,它是忽略routingKey的一種路由方式。是使用Headers來匹配的。Headers是一個鍵值對,可以定義成Hashtable。傳送者在傳送的時候定義一些鍵值對,接收者也可以再繫結時候傳入一些鍵值對,兩者匹配的

RabbitMQ訊息佇列-通過Topic主題模式分發訊息

前兩章我們講了RabbitMQ的direct模式和fanout模式,本章介紹topic主題模式的應用。如果對direct模式下通過routingkey來匹配訊息的模式已經有一定了解那fanout也很好理解。簡單的可以理解成direct是通過routingkey精準匹配的,而topic是通過r

RabbitMQ訊息佇列-通過fanout模式將訊息推送到多個Queue中

前面第六章我們使用的是direct直連模式來進行訊息投遞和分發。本章將介紹如何使用fanout模式將訊息推送到多個佇列。 有時我們會遇到這樣的情況,多個功能模組都希望得到完整的訊息資料。例如一個log的訊息,一個我們希望輸出在螢幕上實時監控,另外一個使用者持久化日誌。這時就可以使用fano

RabbitMQ訊息佇列-安裝amqp擴充套件並訂閱/釋出DemoPHP版

本文將介紹在PHP中如何使用RabbitMQ來實現訊息的訂閱和釋出。我使用的系統依然是Centos7,為了方便,應用伺服器我使用Docker進行部署,容器環境:centos7+nginx+php5.6。 執行環境,安裝AMQP擴充套件: 如何安裝Docker我就不說了,網上很多教程非

Spring Boot十三RabbitMQ安裝集成

png println jin api 為什麽 廣播 exception 傳輸 測試框架 一、前言 RabbitMQ是一個開源的消息代理軟件(面向消息的中間件),它的核心作用就是創建消息隊列,異步接收和發送消息,MQ的全程是:Message Queue中文的意思是消息隊列。

十四RabbitMQ訊息佇列-啟用SSL安全通訊

如果RabbitMQ服務在內網中,只有內網的應用連線,我們認為這些連線都是安全的,但是個別情況我們需要讓RabbitMQ對外提供服務。這種情況有兩種解決方案: 在RabbitMQ外層在封裝一層應用,應用對外提供服務,本質來說RabbitMQ還是隻對內網提供服務。相對更安全,但靈活

十一RabbitMQ訊息佇列-如何實現高可用

在前面講到了RabbitMQ高可用叢集的搭建,但是我們知道只是叢集的高可用並不能保證應用在使用訊息佇列時完全沒有問題,例如如果應用連線的RabbitMQ叢集突然宕機了,雖然這個叢集時可以使用的,但是應用訂閱的連線就斷開了,如果有個機房外網出口頻寬被挖掘機弄斷了,那叢集依然是不可用的。所以我們

十二RabbitMQ訊息佇列-效能測試

硬體配置 宿主機用的聯想3850X6的伺服器四顆E7-4850v3的處理器,DDR4記憶體,兩塊1.25TB的pcie固態。在宿主機上使用的事esxi5.5的虛擬化平臺,在子系統中安裝RabbitMQ和測試指令碼,RabbitMQ配置如下: CPU:24核 記憶體:24GB 硬碟:

Spring Boot十三RabbitMQ安裝整合

一、前言 RabbitMQ是一個開源的訊息代理軟體(面向訊息的中介軟體),它的核心作用就是建立訊息佇列,非同步接收和傳送訊息,MQ的全程是:Message Queue中文的意思是訊息佇列。 1.1 使用場景 削峰填谷:用於應對間歇性流量提升對於系統的“破壞”,比如秒殺活動,可以把請求先發送到訊息佇列在平滑

NOIP複賽複習十三圖論演算法鞏固提高

一、圖的儲存   1、鄰接矩陣   假設有n個節點,建立一個n×n的矩陣,第i號節點能到達第j號節點就將[i][j]標記為1(有權值標記為權值),  樣例如下圖:   /*無向圖,無權值*/ i

RabbitMQ學習筆記2----RabbitMQ簡單佇列Hello World的使用

1. 簡單佇列結構圖    2. 引入依賴   pom.xml檔案 <dependency> <groupId>com.rabbitmq</groupId> <artifactId>amqp-client</ar

springboot框架開發微信公眾號訊息的接受響應

在開發之前我們要先知道使用者傳送的資訊是先傳送到微信伺服器,微信伺服器在以xml的格式傳送給進行公眾號 開發流程圖 程式碼實現 控制層程式碼 /** * 微信核心控制器(驗證服務號是否合法,以及訊息轉發都需要通過此controller) */ package com.

夜深人靜寫演算法十三- RSA演算法的加密解密

目錄   一、概述       1、加密與解密    &

Spark Streaming實時流處理筆記4—— 分散式訊息佇列Kafka

1 Kafka概述 和訊息系統類似 1.1 訊息中介軟體 生產者和消費者 1.2 Kafka 架構和概念 producer:生產者(生產饅頭) consumer:消費者(吃饅頭) broker:籃子 topic : 主題,給饅頭帶一個標籤,(

kafka01——分散式訊息佇列kafka概述

kafka是什麼? Apache Kafka是一個開源訊息系統,由Scala寫成。是由Apache軟體基金會開發的一個開源訊息系統專案。 Kafka最初是由LinkedIn開發,並於2011年初開源。 該專案的目標是為處理實時資料提供一個統一、高通量、低等待的