rabbitmq网络配置centos要点

CentOS 上 RabbitMQ 网络配置要点

一 基础网络与主机名解析

• 固定 IP 与主机名：为网卡配置静态地址（如 /etc/sysconfig/network-scripts/ifcfg-ens33 中的 BOOTPROTO=static、ONBOOT=yes、IPADDR、GATEWAY、NETMASK、DNS），并使用 hostnamectl set-hostname 设置稳定主机名；在 /etc/hosts 中写入各节点 IP 与主机名的映射，保证节点间可用短名互通。示例：
  • echo “192.168.8.171 rabbitmq1” > > /etc/hosts
  • hostnamectl set-hostname rabbitmq1 --static
    以上有助于避免节点名解析不一致导致的网络/集群故障。

二 防火墙与安全组端口放行

• firewalld 放行常用端口（生产按需最小化开放）：
  • AMQP/TLS：5672/5671
  • 管理界面：15672
  • 集群分发与 CLI：4369（epmd）、25672
  • 命令示例：
    • firewall-cmd --zone=public --permanent --add-port=5672/tcp
    • firewall-cmd --zone=public --permanent --add-port=15672/tcp
    • firewall-cmd --zone=public --permanent --add-port=4369/tcp
    • firewall-cmd --zone=public --permanent --add-port=25672/tcp
    • firewall-cmd --reload
• 云主机需同时在云平台安全组放行上述端口；仅开放 22/80/443 会导致 15672/5672 无法远程访问。

三 远程访问与管理插件

• 启用管理插件：执行 rabbitmq-plugins enable rabbitmq_management，访问 http://< 服务器IP> :15672。
• 默认账户 guest/guest 仅允许本机访问；如需远程登录，创建管理员并赋权：
  • rabbitmqctl add_user admin StrongPassword
  • rabbitmqctl set_user_tags admin administrator
  • rabbitmqctl set_permissions -p / admin “." ".” “.*”
• 如需允许远程使用 guest，可在 /etc/rabbitmq/rabbitmq.config 中设置：[{ rabbit, [{ loopback_users, []} ]} ]. 并重启服务（不建议生产使用）。

四 集群节点通信与端口

• 节点名一致性：确保各节点 /etc/hosts 解析正确，且 /var/lib/rabbitmq/.erlang.cookie 内容一致（建议先停节点再拷贝），否则节点间无法建立 Erlang 分发连接。
• 集群通信端口：除业务端口 5672 外，需保证 4369（epmd 节点发现）与 25672（节点间/CLI 通信）可达；加入集群示例：
  • 在目标节点执行：rabbitmqctl stop_app → rabbitmqctl join_cluster rabbit@< 主节点主机名> → rabbitmqctl start_app
• 验证：rabbitmqctl cluster_status 查看节点与类型（disc/ram）。

五 快速连通性排查清单

• 网络与解析：ping 通目标 IP；nslookup/host 检查主机名解析；必要时用 telnet 5672 或 curl http://:15672 验证端口连通。
• 本机监听：ss -lntp | egrep ‘5672|15672|4369|25672’ 确认服务已监听；未监听多为服务未启动或配置错误。
• 防火墙/安全组：firewall-cmd --list-ports 检查规则是否生效；云上同时核对安全组策略。
• 客户端连通：应用连接串建议使用域名或稳定主机名，避免依赖易变 IP；启用管理界面观察连接与队列状态。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！