RabbitMQ:数据隔离 - 指南
一、概述
RabbitMQ 通过 虚拟主机(Virtual Host,简称 vHost) 实现数据隔离,其核心机制与实现方式如下:
1.1 虚拟主机(vHost)
独立命名空间:每个vHost有独立的交换机(Exchange)、队列(Queue)、绑定关系(Binding)等资源,命名互不冲突。例如:vhost_A 中的队列 queue1 与 vhost_B 中的队列 queue1 是两个完全独立的对象。
权限隔离:用户需被授权访问特定 vHost 才能操作其中的资源。默认情况下,新创建的用户无任何 vHost 访问权限,需通过管理界面或 API 显式授权。
物理隔离(逻辑隔离):同一 RabbitMQ 服务器上的不同 vHost 共享物理资源(如磁盘、内存),但逻辑上完全隔离。类似 Docker 容器或虚拟机,资源独立但运行在同一宿主机上。
1.2 应用场景
多项目隔离:为不同项目分配独立 vHost,避免交换机/队列命名冲突。例如:项目 A 使用 /project_a,项目 B 使用 /project_b。
多环境隔离:为开发、测试、生产环境分配不同 vHost,确保数据互不干扰。例如:开发环境 /dev,测试环境 /test,生产环境 /prod。
注意: RabbitMQ 不支持直接跨 vHost 路由消息,需通过外部服务中转
二、实现方式
2.1 图像化界面
首先需要创建一个用户,例如mamf
创建完用户之后需要创建一个vHost虚拟主机
虚拟主机创建完成之后,可以点击虚拟主机的名称分配用户,用于配置哪些用户可以使用这个虚拟主机
2.2 命令行创建
创建用户
rabbitmqctl add_user 用户名 密码创建vHost虚拟主机
rabbitmqctl add_vhost /虚拟主机名给用户分配权限
rabbitmqctl set_permissions -p /虚拟主机名 用户名 "." "." ".*"给用户设置标签
rabbitmqctl set_user_tags 用户名 administrator
浙公网安备 33010602011771号