在CentOS上配置RabbitMQ网络时,需注意以下关键点:
- 端口开放:确保防火墙放行RabbitMQ默认端口(5672/AMQP、15672/管理界面、25672/集群通信、4369/Erlang Cookie传输),可通过
firewall-cmd命令配置。 - IP配置:
- 单节点可配置静态IP(
/etc/sysconfig/network-scripts/ifcfg-ens33)确保稳定性。 - 集群节点需通过
/etc/hosts文件配置主机名映射,避免依赖DNS。
- 单节点可配置静态IP(
- 节点通信:
- 集群模式下,确保所有节点的
.erlang.cookie文件内容一致且权限为400,并开放25672端口。 - 可通过
rabbitmq.conf中listeners参数指定监听IP和端口,支持多网卡配置。
- 集群模式下,确保所有节点的
- 安全策略:
- 禁用
guest用户远程访问(设置loopback_users.guest = false),创建专用管理用户。 - 生产环境建议启用TLS加密通信,配置SSL证书路径。
- 禁用
- 性能优化:
- 调整
prefetch count(预取计数)平衡生产消费速度,避免内存积压。 - 启用消息持久化(
durable=true)和镜像队列(ha-mode=all)保障数据可靠性。
- 调整
参考来源: