RabbitMQ rühmitamine CentOS 7-s

RabbitMQ on avatud lähtekoodiga sõnumite vahendaja, mis toetab AMQP, STOMP ja muid sidetehnoloogiaid. Seda kasutatakse laialdaselt ettevõtete rakendustes ja kaasaegsetes mikroteenuste arhitektuurides, kus see toimib asünkroonse sõnumikanalina erinevate mikroteenuste vahel. Selles juhendis kirjeldatakse, kuidas saate RabbitMQ rühmitada mitmesse CentOS 7 serverisse, et moodustada kõrge kättesaadavusega sõnumivahendaja. Selles õpetuses toimib üks server peaserverina ja teised serverid peegelserveritena juhuks, kui peaserver muutub kättesaamatuks.

Eeltingimused

• Vähemalt kaks värskelt juurutatud ja värskendatud CentOS 7 eksemplari samas alamvõrgus, kus privaatvõrk on lubatud
• RabbitMQ installitud, kui halduskonsool on igas serveris lubatud (vt RabbitMQ installimine CentOS 7-sse )
• Sudo õigustega mitteadministraator (vt Sudo kasutamine Debianis, CentOS-is ja FreeBSD-s )

Konfigureerige tulemüür

CentOS-i tulemüür ( firewalld) ei luba vaikimisi sissetulevat liiklust. Selleks, et teha RabbitMQ kättesaadavaks teistele süsteemidele võrgus ja väljaspool seda ning võimaldada meil juurdepääsu halduskonsoolile, peame esmalt avama mõned pordid.

RabbitMQ veebiliidese halduskonsool kuulab vaikimisi porti 15672. Soovime teha halduskonsooli avalikult kättesaadavaks, et saaksime sellele oma arvutist ligi pääseda. Seetõttu anname korralduse firewalldavada püsivalt port 15672avalikus tsoonis (mis on Vultri eksemplari vaike- ja aktiivne tsoon).

sudo firewall-cmd --zone=public --add-port=15672/tcp --permanent

RabbitMQ sõlmed peavad saama üksteisega suhelda. Soovime avada vajalikud pordid, kuid ainult sisevõrgu kaudu. Me ei taha, et keegi Internetis saaks meie servereid hallata või nendega otse ühendust võtta. Järgmised käsud eeldavad, et meie serverid on 192.168.0.100/24alamvõrgus.

Esimene teenus on epmdpartnertuvastusteenus, mis kuulab vaikimisi porti 4369.

sudo firewall-cmd --permanent --zone=public --add-rich-rule='
  rule family="ipv4"
  source address="192.168.0.100/24"
  port protocol="tcp" port="4369" accept'

Sõlmedevaheliseks ja CLI-suhtluseks peab RabbitMQ suutma suhelda pordi kaudu 25672.

sudo firewall-cmd --permanent --zone=public --add-rich-rule='
  rule family="ipv4"
  source address="192.168.0.100/24"
  port protocol="tcp" port="25672" accept'

CLI tööriistad suhtlevad pordivahemikus 35672-35682.

sudo firewall-cmd --permanent --zone=public --add-rich-rule='
  rule family="ipv4"
  source address="192.168.0.100/24"
  port protocol="tcp" port="35672-35682" accept'

Kui teie rakendused vajavad AMQP-protokolli, peate avama ka pordid 5671ja 5672. Kui teil on vaja suhelda mõne muu protokolli kaudu, leiate vajaliku teabe RabbitMQ võrgunõuete kohta ametlikust RabbitMQ dokumentatsioonist .

sudo firewall-cmd --permanent --zone=public --add-rich-rule='
  rule family="ipv4"
  source address="192.168.0.100/24"
  port protocol="tcp" port="5672" accept'

sudo firewall-cmd --permanent --zone=public --add-rich-rule='
  rule family="ipv4"
  source address="192.168.0.100/24"
  port protocol="tcp" port="5671" accept'

Nüüd, kui see firewalldon konfigureeritud, peame juhendama seda konfiguratsiooni uuesti laadima.

sudo firewall-cmd --reload

Korrake selle jaotise samme kõigis serverites.

Installige rabbitmqadmin

Halduspluginaga on kaasas Pythoni tööriist, rabbitmqadminmida saab pärast haldusplugina lubamist hõlpsasti süsteemi installida.

sudo wget http://localhost:15672/cli/rabbitmqadmin
sudo mv rabbitmqadmin /usr/local/bin/
sudo chmod +x /usr/local/bin/rabbitmqadmin

Konfigureerige DNS

Klasterdamisel peate serverite tuvastamiseks kasutama serveri hostinimesid. Vaikimisi pole serveritele DNS-kirjet määratud ja ühenduse loomine ebaõnnestub. Selle kiireks ületamiseks lisage /etc/hostsoma lemmikredaktoriga failile põhi- ja peegelhosti nimi .

Näiteks võib teie kapteni hostide fail välja näha järgmine. Pange tähele kahte viimast kirjet, mis võimaldavad serveritel üksteist hostinime järgi tuvastada. Muutke kindlasti IP-aadressid enda omadeks.

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

127.0.0.1 guest
::1       guest

127.0.0.1 YOUR_MASTER_SERVER_HOST_NAME
::1       YOUR_MASTER_SERVER_HOST_NAME


192.168.0.101 YOUR_MASTER_SERVER_HOST_NAME
192.168.0.102 YOUR_MIRROR_SERVER_HOST_NAME

Klasterdage sõlmed

Impordi eeltingimuseks, et sõlmed saaksid üksteisega liituda, on see, et kõigi sõlmede Erlangi küpsis on identne. Vaikimisi määratakse igale sõlmele kordumatu Erlangi küpsis, seega peate selle kõigis sõlmedes uuesti konfigureerima.

Järgmine käsk seab Erlangi küpsise väärtuseks " WE<3COOKIES", kuid muutke seda vabalt oma maitse järgi. Tehke seda kõigis serverites.

sudo sh -c "echo 'WE<3COOKIES' > /var/lib/rabbitmq/.erlang.cookie"

Taaskäivitage RabbitMQ kõigis serverites, et veenduda, et Erlangi küpsis on korralikult uuesti laaditud.

sudo systemctl restart rabbitmq-server.service

Käivitage järgmised käsud kõigis serverites, välja arvatud peaserveris. See võimaldab sõlmedel liituda peaserveriga ja moodustada klastri.

sudo rabbitmqctl stop_app
sudo rabbitmqctl join_cluster "rabbit@<YOUR_MASTER_SERVER_HOST_NAME>"
sudo rabbitmqctl start_app

Kontrollige, kas sõlmed on klastriga liitunud, käivitades järgmise käsu.

sudo rabbitmqctl cluster_status

Kõik teie sõlmed ilmub nodesja running_nodesosa toodangut. Nüüdsest ei pea te enam igas serveris samme kordama, konfiguratsioon peegeldub automaatselt teistesse sõlmedesse.

Looge kõrge saadavuse poliitika

Nüüd, kui meil on RabbitMQ sõlmede klaster, saame seda kasutada kõrge saadavuse järjekordade ja vahetuste loomiseks, seadistades uue poliitika. Seda poliitikat saab lisada RabbitMQ halduskonsooli või käsurea liidese kaudu.

sudo rabbitmqctl set_policy -p "/" --priority 1 --apply-to "all" ha ".*" '{ "ha-mode": "exactly", "ha-params": 2, "ha-sync-mode": "automatic"}'

Järgmine loend selgitab, mida iga käsu osa tähendab.

• -p "/": kasutage seda "/"reeglit vhostis (vaikimisi pärast installimist)
• --priority 1: poliitika rakendamise järjekord
• --apply-to "all": Võib olla "queues", "exchanges"või"all"
• ha: nimi, mille me oma poliitikale anname
• ".*": regulaaravaldis, mida kasutatakse otsustamaks, millistele järjekordadele või vahetustele seda reeglit rakendatakse. ".*"sobib kõigega
• '{ "ha-mode": "exactly", "ha-params": 2, "ha-sync-mode": "automatic"}': poliitika JSON-esitus. See dokument kirjeldab, mida me tahame – täpselt 2 sõlme, millel andmed automaatselt sünkroonitakse

Lühidalt, see reegel tagab, et meil on alati järjekorras või börsil kaks koopiat andmetest seni, kuni meil on töös vähemalt kaks sõlme. Kui teil on rohkem sõlmi, saate väärtust suurendada ha-params. Soovitatav N/2 + 1on sõlmede kvoorum ( ). Kui teil on andmetest rohkem koopiaid, suureneb ketta-, i/o- ja võrgukasutus, mis võib põhjustada jõudluse halvenemist.

Kui soovite peegeldada andmeid kõikidesse klastri sõlmedesse, võite kasutada järgmist JSON-dokumenti.

'{ "ha-mode": "all", "ha-sync-mode": "automatic"}'

Kui soovite peegeldada andmeid ainult teatud sõlmedesse (näiteks: node-1ja node-2), võite kasutada järgmist.

'{ "ha-mode": "nodes", "ha-params" :["rabbit@node-1", "rabbit@node-2"], "ha-sync-mode": "automatic"}'

Regulaaravaldist saate muuta, et määrata erinevatele järjekordadele erinevad poliitikad. Oletame, et meil on järgmised kolm sõlme:

• jänes@meister
• jänes@klient-ha
• küülik@toode-ha

Seejärel saame luua kaks poliitikat, mille tulemuseks on see, et järjekorrad, mille nimi algab sõnaga "klient", peegeldatakse rabbit@client-hasõlme ja kõik järjekorrad, mille nimi algab sõnaga "toode", peegeldatakse rabbit@product-hasõlme.

sudo rabbitmqctl set_policy -p "/" --priority 1 --apply-to "queues" ha-client "client.*" '{ "ha-mode": "nodes", "ha-params": ["rabbit@master", "rabbit@client-ha"], "ha-sync-mode": "automatic"}
sudo rabbitmqctl set_policy -p "/" --priority 1 --apply-to "queues" ha-product "product.*" '{ "ha-mode": "nodes", "ha-params": ["rabbit@master", "rabbit@product-ha"], "ha-sync-mode": "automatic"}

Väike märkus: eksklusiivsed järjekorrad ei ole RabbitMQ-s kunagi peegeldatud ega püsivad, isegi kui see reegel sobiks selliste järjekordadega. Eksklusiivsed järjekorrad hävitatakse automaatselt, kui klient ühenduse katkestab, ja seetõttu poleks selle teise serverisse kopeerimine kasulik. Kui server peaks ebaõnnestuma, katkestaks klient sellega ühenduse ja järjekord hävitatakse automaatselt. Samuti hävitataks peegeldatud eksemplarid.

Seadistuse testimine

Kobarate seadistuse testimiseks saame luua uue järjekorra, kasutades halduskonsooli käsurea liidest.

sudo rabbitmqadmin declare queue --vhost "/" name=my-ha-queue durable=true

See loob püsiva järjekorra /vaikevhostile nimega my-ha-queue.

Käivitage järgmine käsk ja kontrollige väljundis, et järjekorrale on määratud meie poliitika "ha" ja kas pea- ja peegelsõlmes on pid.

sudo rabbitmqctl list_queues name policy state pid slave_pids

Nüüd saame avaldada järjekorda sõnumi peasõlmest ja peatada RabbitMQ peasõlmes.

sudo rabbitmqadmin -u user_name -p password  publish routing_key=my-ha-queue payload="hello world"
sudo systemctl rabbitmqctl shutdown

Nüüd saate selle tagasi, ühendades peegelsõlmega.

 sudo rabbitmqadmin -H MIRROR_NODE_IP_OR_DNS -u user_name -p password get queue=my-ha-queue

Lõpuks saame oma põhisõlme taaskäivitada.

sudo systemctl start rabbitmq-server.service

Kustutage külaliskasutaja

Nagu varem mainitud, loob RabbitMQ automaatselt külaliskasutaja vaikimisi külalisparooliga. Halb tava oleks jätta see vaikekasutaja avalikult avatud süsteemi.

sudo rabbitmqctl delete_user guest