一、二进制环境清理与迁移准备

1.1 进程终止与资源释放

在容器化迁移前，需彻底清理可能存在的二进制残留进程。通过jps -l命令可快速定位相关进程：

$ jps -l
259515 com.alibaba.rocketmq.broker.BrokerStartup
258287 com.alibaba.rocketmq.namesrv.NamesrvStartup

建议采用kill -15信号进行优雅终止，若进程无响应再使用kill -9强制终止。终止后需验证端口占用情况：

netstat -tulnp | grep -E '9876|10911'

1.2 环境变量与配置清理

检查系统环境变量配置文件（如/etc/profile、~/.bashrc），移除所有RocketMQ相关配置项。特别注意检查以下变量：

• ROCKETMQ_HOME：二进制包解压路径
• PATH：包含的$ROCKETMQ_HOME/bin路径
• JAVA_HOME：JDK路径配置（建议容器化后统一管理）

清理后执行source /etc/profile使配置立即生效，并通过env | grep ROCKETMQ验证清理结果。

二、Docker环境优化部署

2.1 安装包管理优化

在Rocky Linux 9环境下，建议采用dnf包管理器构建Docker环境。首先安装基础依赖：

dnf install -y yum-utils device-mapper-persistent-data lvm2

针对国内网络环境，可配置镜像加速源（以某镜像站为例）：

cat > /etc/yum.repos.d/docker-ce.repo <<EOF
[docker-ce-stable]
name=Docker CE Stable
baseurl=https://mirrors.example.com/docker-ce/linux/centos/9/\$basearch/stable
enabled=1
gpgcheck=0
EOF

2.2 服务启动与自启配置

安装完成后执行以下命令确保服务正确启动：

systemctl daemon-reload
systemctl enable --now docker

通过docker version验证安装结果，特别注意客户端与服务端版本一致性。建议配置cgroup驱动为systemd以获得更好的资源隔离效果：

cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "registry-mirrors": [
    "https://registry.example.com",
    "https://docker.mirrors.example.com"
  ]
}
EOF

三、容器化部署架构设计

3.1 网络拓扑规划

创建专用网络实现容器间通信隔离：

docker network create --driver bridge --subnet 172.18.0.0/16 rocketmq-net

该网络配置包含以下关键特性：

• 独立CIDR范围避免与宿主机网络冲突
• 自动DNS解析支持容器名访问
• 内置隔离机制提升安全性

3.2 存储卷设计

建议采用持久化存储卷保障数据安全，创建配置如下：

docker volume create rmq-namesrv-data
docker volume create rmq-broker-data
docker volume create rmq-broker-log

对于生产环境，推荐使用某分布式存储系统或本地SSD卷，确保IOPS满足业务需求。

四、核心组件容器部署

4.1 NameServer集群部署

启动单节点NameServer（生产环境建议部署3节点集群）：

docker run -d --name rmq-namesrv \
  --network rocketmq-net \
  -p 9876:9876 \
  -v rmq-namesrv-data:/data \
  --restart unless-stopped \
  apache/rocketmq:5.3.2 \
  sh mqnamesrv

关键参数说明：

• -v：绑定持久化卷
• --restart：设置重启策略
• -e：可添加环境变量（如JVM参数）

4.2 Broker节点部署

启动Broker节点需指定NameServer地址：

docker run -d --name rmq-broker \
  --network rocketmq-net \
  -p 10911:10911 \
  -p 10909:10909 \
  -v rmq-broker-data:/data \
  -v rmq-broker-log:/logs \
  -e "NAMESRV_ADDR=rmq-namesrv:9876" \
  --restart unless-stopped \
  apache/rocketmq:5.3.2 \
  sh mqbroker -c /opt/rocketmq/conf/broker.conf

建议通过自定义broker.conf文件配置以下关键参数：

brokerClusterName = DefaultCluster
brokerName = broker-a
brokerId = 0
deleteWhen = 04
fileReservedTime = 48
brokerRole = ASYNC_MASTER
flushDiskType = ASYNC_FLUSH

五、监控运维系统部署

5.1 RocketMQ Dashboard安装

使用开源监控组件实现可视化运维：

docker run -d --name rmq-dashboard \
  --network rocketmq-net \
  -p 8080:8080 \
  -e "JAVA_OPTS=-Drocketmq.namesrv.addr=rmq-namesrv:9876" \
  styletang/rocketmq-dashboard:latest

访问http://<host-ip>:8080即可查看集群状态，关键监控指标包括：

• 消息生产/消费TPS
• 存储空间使用率
• 网络延迟统计
• 集群节点健康状态

5.2 日志收集方案

建议配置ELK日志系统实现集中管理：

# Filebeat配置示例
filebeat.inputs:
- type: log
  paths:
    - /var/lib/docker/volumes/rmq-broker-log/_data/*.log
  fields_under_root: true
  fields:
    service: rocketmq-broker
output.logstash:
  hosts: ["logstash-host:5044"]

六、生产环境优化建议

1. 资源限制：通过--memory和--cpus参数限制容器资源使用
2. 健康检查：配置HEALTHCHECK指令实现自动故障检测
3. 滚动更新：使用docker-compose实现蓝绿部署
4. 备份策略：定期执行docker exec进行数据快照
5. 安全加固：启用TLS加密通信并配置ACL权限控制

通过以上标准化部署流程，可快速构建满足生产环境要求的RocketMQ集群。实际部署时建议先在测试环境验证所有配置，再逐步迁移业务流量。对于大规模集群，可考虑使用Kubernetes Operator实现自动化运维管理。