Zarządzanie i bezpieczeństwo dokumentów elektronicznych
Marcin
Lewandowski
Marcin Lewandowski
- programista z ponad 15 letnim doświadczeniem,
- tworzę i rozwijam systemy dla logistyki,
- prowadzę bloga czterytygodnie.pl
Plan szkolenia
-
Bezpieczeństwo pracy zdalnej w ramach zasobów firmy:
a) Czym jest zdalny dostęp?
b) VPN, metody, konfiguracje, zastosowanie
c) Remote Desktop,
d) Konfiguracja i działanie Remote Desktop,
e) Zabezpieczenie usług związanych ze zdalnym dostępem,
f) Bezpieczeństwo pracy w chmurze.
-
Przejście z papierowego obiegu dokumentów do elektronicznego:
a) Podstawowe zasady obiegu dokumentów,
b) Co to jest elektroniczny obieg dokumentów,
c) Co jest nam minimalnie potrzebne do wdrożenia elektronicznego obiegu dokumentów,
d) Jak wdrażać system.
-
Cyberbezpieczeństwo w praktyce. Jak samodzielnie zabezpieczyć swoje stanowisko pracy?:
a) Złote zasady zapewniające bezpieczeństwo sprzętu i informacji,
b) Podstawowe zagrożenia związane z korzystaniem z Internetu: phishing, ransomware, poczta e-mail, strony www, serwisy społecznościowe,
c) Reguły tworzenia i zmiany haseł do systemów informatycznych i aplikacji,
d) Bezpieczeństwo urządzeń mobilnych,
e) Zabezpieczenie informatycznych nośników danych – pendrivy i pamięci zewnętrzne,
f) Zdalny dostęp do zasobów firmy oraz korzystanie z urządzeń prywatnych przez pracowników i związane z tym zagrożenia,
g) Przechowywanie danych w chmurze i korzystanie z zewnętrznych dostawców usług informatycznych,
h) Prawidłowe korzystanie z oprogramowania antywirusowego,
i) Zasady aktualizacji programów i aplikacji,
j) Monitorowanie przez pracodawcę stanu bezpieczeństwa systemów informatycznych oraz działań podejmowanych przez użytkowników,
k) Aspekty RODO w pracy zdalnej.
4. Przygotowywanie dokumentów dostępnych cyfrowo w aplikacjach MS Word, Excel, Power Point, Adobe Acrobat:
a) Dobre praktyki w dostosowaniu dokumentów w formatach MS Word, Excel, Power Point, Adobe Acrobat,
b) Praktycznych sposobów redakcji tekstów dostępnych cyfrowo,
c) Narzędzia ułatwiające przygotowywanie dokumentów dostępnych w różnych formatach cyfrowych,
d) Obsługa popularnych funkcji arkusza kalkulacyjnego,
e) Tworzenie, analiza i dostosowanie danych na potrzeby różnych typów wykresów.
5. Delegowanie i monitorowanie realizacji zadań z wykorzystaniem narzędzi online:
a) Efektywna komunikacja jako podstawowe narzędzie w delegowaniu,
b) Co, komu i dlaczego warto delegować?
c) Metoda SMART w delegowaniu obowiązków,
d) Narzędzia do monitorowania delegowanych zadań.
6. Zarządzanie zespołem w firmie poprzez wykorzystanie narzędzi cyfrowych:
a) Aplikacje do zarządzanie zespołem,
b) Skuteczna komunikacja w firmie na przykładzie narzędzi Slack, Teams, Skype,
c) Zarządzanie osobami w czasie, poszukiwanie złodziei czasu,
d) Skuteczność działań - Zasada Pareto 80/20.
7. Automatyzacja procesów w firmie poprzez wykorzystanie narzędzi cyfrowych:
a) Pojęcie procesu, standardu i zarządzanie zmiennością w procesach,
b) Piramida procesów w centrach usług biznesowych,
c) Jakie procesy są możliwe do automatyzacji,
d) Pojęcie i rodzaje aplikacji automatyzujących procesy oraz ich parametryzacja,
e) Interakcja automatyzacji z systemami i infrastrukturą IT,
f) Narzędzia dostępne na rynku.
Marcin
Lewandowski
Zarządzanie i bezpieczeństwo dokumentów elektronicznych
Przygotowanie środowiska
Linux
apt-get install rabbitmq-serverInstalacja sprowadza się do wydania jednego polecenia:
Po instalacji sprawdzamy stan serwera
/etc/init.d/rabbitmq-server statusInstalacja serwera
apt-get updatePrzed instalacją aktualizujemy repozytoria
Zalogowanie na administratora
sudo suLinux
Możemy także sprawdzić stan serwera za pomocą polecenia
rabbitmqctl statusPolecenie to zwraca dużo więcej informacji o serwerze i jego stanie. Z wyświetlonych informacji możemy dowiedzieć się:
- jaka jest wersja serwera
- nazwa noda
- włączone pluginy
- gdzie przechowywane są dane
- jakie pliki konfiguracyjne zostały załadowane
- gdzie znajduje się plik z logami
- zużycie pamięci
- ilość wirtualnych hostów
Instalacja serwera
Do instalacji pluginów mamy specjalne polecenie:
rabbitmq-pluginsLinux
Instalacja pluginów
rabbitmq-plugins --helpDodając flagę help dowiemy się jakie to polecenie ma możliwości
Nas interesuje sekcja Plugin Management
disable Disables one or more plugins
enable Enables one or more plugins
list Lists plugins and their state
set Enables one or more plugins, disables the restSprawdźmy jakie pluginy możemy zainstalować
rabbitmq-plugins listLinux
Instalacja pluginów
Jest ich sporo
[ ] rabbitmq_amqp1_0 3.8.2
[ ] rabbitmq_auth_backend_cache 3.8.2
[ ] rabbitmq_auth_backend_http 3.8.2
[ ] rabbitmq_auth_backend_ldap 3.8.2
[ ] rabbitmq_auth_backend_oauth2 3.8.2
[ ] rabbitmq_auth_mechanism_ssl 3.8.2
[ ] rabbitmq_consistent_hash_exchange 3.8.2
[ ] rabbitmq_event_exchange 3.8.2
[ ] rabbitmq_federation 3.8.2
[ ] rabbitmq_federation_management 3.8.2
...Nas interesuje plugin rabbitmq_management i to go włączamy
rabbitmq-plugins enable rabbitmq_managementLinux
Instalacja pluginów
Co w rezultacie spowodowało automatyczne włączenie dwóch innych pluginów: rabbitmq_management_agent, rabbitmq_web_dispatch.
Enabling plugins on node rabbit1
rabbitmq_management
The following plugins have been configured:
rabbitmq_management
rabbitmq_management_agent
rabbitmq_web_dispatch
Applying plugin configuration to rabbit1
The following plugins have been enabled:
rabbitmq_management
rabbitmq_management_agent
rabbitmq_web_dispatch
started 3 plugins.Aby nowo zainstalowany plugin działał konieczny jest restart serwera
/etc/init.d/rabbitmq-server restartLinux
Instalacja pluginów
Teraz w przeglądarce otwieramy adres http://localhost:15672 pod którym powinniśmy zobaczyć ekran logowania do panelu administracyjnego.
Login: guest
Hasło: guest
Docker
Instalacja Docker
apt-get install docker.ioInstalacja Docker Compose
apt-get install docker-composeWymagania:
- Docker, dostarcza kontenery,
- Docker Compose, pozwala stworzyć plik z konfiguracją środowiska
docker-compose.yml
Plik z konfiguracją środowiska testowego
version: '3'
services:
rabbit:
image: rabbitmq:3.8-management
ports:
- "5673:5672"
- "15673:15672"- wykorzystujemy obraz rabbitmq:3-management, który ma włączony plugin panelu administracyjnego,
- przekierowujemy porty,
- 5672 - RabbitMQ,
- 15672 - panel administracyjny
Docker
docker-compose.yml
Uruchomienie środowiska
docker-compose upDocker
Uruchomienie środowiska w tle
docker-compose up -dSprawdzenie uruchomionych kontenerów
docker psZatrzymanie środowiska
ctrl + cZatrzymanie środowiska
docker-compose downWprowadzenie
do RabbitMQ
Connection & Channel
Wprowadzenie do RabbitMQ
-
Aplikacja ustanawia jedno połączenie z RabbitMQ
-
Połączenie powinno trwać tak długo jak aplikacja żyje
-
Połączenie TCP
-
duży narzut związany z nawiązaniem połączenia,
-
przesyłanie nadmiarowych informacji dotyczących samego połączenia, a nie danych
-
Connection & Channel
Wprowadzenie do RabbitMQ
-
Aplikacja po nawiązaniu połączenia ustanawia kanały komunikacji,
-
Jedna aplikacja może ustanowić wiele kanałów komunikacji,
-
W ramach kanałów komunikacji możliwe jest:
-
deklarowanie central, kolejek, połączeń pomiędzy nimi itp.
-
publikowanie wiadomości,
-
pobieranie wiadomości
-
...
-
Połączenie TPC
AMQP
Protokoły
Wprowadzenie do RabbitMQ
MQTT
Wprowadzenie do RabbitMQ
-
lekki protokół opracowany przez IBM
-
broker pełni rolę serwera
-
aynchroniczny
- klient może pełnić rolę producenta i konsumenta
- klient publikuje / subskrybuje tematy
- dynamiczne tworzenie tematów
- wszyscy subskrybenci otrzymują wiadomości z danego tematu
MQTT
Wprowadzenie do RabbitMQ
MQTT
Wprowadzenie do RabbitMQ
Włączenie obsługi MQTT w RabbitMQ
rabbitmq-plugins enable rabbitmq_mqtt
# restart RabbitMQ
/etc/init.d/rabbitmq-server restartInstalacja klienta MQTT
apt install mosquitto-clientsSubskrypcja tematu czujnik_1
mosquitto_sub -h 127.0.0.1 -p 1883 -t "czujnik_1"Publikowanie wiadomości w temacie czujnik_1
mosquitto_pub -h 127.0.0.1 -p 1883 -t "czujnik_1" -m "Odczyt 1"MQTT
Wprowadzenie do RabbitMQ
AMQP
Wprowadzenie do RabbitMQ
-
protokół podobny do HTTP, TCP
-
aynchroniczny
- Binding - możliwość określenia gdzie przesłać wiadomość,
- Queuing - kolejki,
- Exchange - centrale wiadomości
AMQP
Wprowadzenie do RabbitMQ
AMQP
Wprowadzenie do RabbitMQ
AMQP
Wprowadzenie do RabbitMQ
Virtual Hosts
Virtual Hosts
- Każdy virtual host posiada unikalną nazwę
- Są to wyizolowane brokery w serwerze zapewniające pełną separację:
- użytkowników,
- połączeń,
- kolejek,
- central wiadomości,
- obiektów powiązanych
- Standardowo serwer posiada zdefiniowanego jednego wirtualnego hosta /
- Rozwiązanie stworzone w celach administracyjnych
Virtual Hosts
Zarządzanie - Panel administracyjny
Virtual Hosts
Zarządzanie - Panel administracyjny
Lista Virtual Host
Dodawanie Virtual Host
Virtual Hosts
Zarządzanie - Panel administracyjny
Szczegóły dostępne po kliknięciu w nazwę
- przypisywanie uprawnień użytkownikom do virtual host,
- przypisywanie uprawnień do exchange,
- usuwanie
W podglądzie dostępnych jest klika bardzo istotnych opcji:
Virtual Hosts
Zarządzanie - Panel administracyjny
Virtual Hosts
Zarządzanie - CLI
rabbitmqctl list_vhostsLista
Dodawanie
rabbitmqctl add_vhost app_1Usuwanie
rabbitmqctl delete_vhost app_1Virtual Hosts
Zarządzanie - CLI
rabbitmqctl set_permissions -p app_1 guest ".*" ".*" ".*"Przypisywanie uprawnień
rabbitmqctl set_topic_permissions -p app_1 guest amq.topic ".*" ".*"Przypisywanie uprawnień do Topic
rabbitmqctl clear_permissions -p app_1 guestrabbitmqctl clear_topic_permissions -p app_1 guest amq.topicUżytkownicy
&
Uprawnienia
Użytkownicy
Uwierzytelnianie
- proste przez login i hasło,
- bardziej zaawansowane wykorzystujące certyfikaty
- domyślny użytkownik guest może logować się tylko z localhost
Tagi - definiują uprawnienia dla panelu administracyjnego
Uprawnienia - definiują możliwości użytkownika w zakresie wykonywanych operacji konfiguracyjnych, odczytu i zapisu wiadomości
Użytkownicy
Tagi - Panel administracyjny
W przypadku, gdy mówimy o uprawnieniach do panelu administracyjnego myślimy o Tagach. Dzięki nim mamy różne poziomy dostępu do panelu administracyjnego.
Użytkownicy
Tagi - Panel administracyjny
Użytkownicy
Tagi - Panel administracyjny
Nasz użytkownik guest na, którym obecnie pracujemy ma tag administrator. Dzięki czemu ma uprawnienia do wszystko w panelu administracyjnym.
Użytkownicy
Dodawanie użytkownika - PA
Użytkownicy
Dodawanie użytkownika - CLI
rabbitmqctl add_user app_1 password
Użytkownicy
Dodawanie użytkownika - CLI
# przypisujemy tag administrator
rabbitmqctl set_user_tags app_1 administrator 
Użytkownicy
Uprawnienia
Mamy trzy rodzaje uprawnień:
- configure - konfiguracja, czyli zarządzanie kolejkami, centralami, połączeniami pomiędzy nimi,
- read - wszystko związane z odbiorem wiadomości,
- write - wszystko związane z odczytem wiadomości
Przypisywanie uprawnień, jest oparte o wyrażenia regularne.
- ustawienie uprawnień do dwóch kolejek "^(kolejka_1|kolejka_2)$"
- uprawnienia do wszystkiego ".*"
- brak uprawnień do czegokolwiek '^$' lub '""'
Użytkownicy
Uprawnienia - PA
Użytkownicy
Uprawnienia - CLI
rabbitmqctl list_user_permissions app_1Lista uprawnień użytkownika
Usuwanie uprawnień
rabbitmqctl clear_permissions -p app_1 app_1Dodawanie uprawnień
Producent
Producent
PRODUCENT
KONSUMENT
RabbitMQ
Producent
var amqp = require('amqplib/callback_api');
amqp.connect('amqp://localhost', function(err1, connection) {
if (err1)
{
return console.error(err1);
}
console.info('Connected');
connection.close();
});connect.js
Połączenie z RabbitMQ
Producent
Połączenie z RabbitMQ
Scenariusze testowe:
- stworzenie użytkownika app_full z maksymalnymi uprawnieniami, test połączenia,
- stworzenie użytkownika app_read z uprawnieniami tylko do odczytu, test połączenia,
- stworzenie użytkownika app_write z uprawnieniami tylko do zapisu, test połączenia
amqp://username:password@localhost/vhostProducent
Format wiadomości
RabbitMQ akceptuje dowolny ciąg znaków, co niesie ze sobą konsekwencje.
PRODUCENT 1
KONSUMENT
RabbitMQ
XML
XML
XML
Producent
Format wiadomości
RabbitMQ akceptuje dowolny ciąg znaków, co niesie ze sobą konsekwencje.
PRODUCENT 1
KONSUMENT
RabbitMQ
XML
XML JSON
PRODUCENT 2
JSON
Producent
Format wiadomości
RabbitMQ akceptuje dowolny ciąg znaków, co niesie ze sobą konsekwencje.
PRODUCENT 1
KONSUMENT
RabbitMQ
XML
XML JSON TXT
PRODUCENT 3
TXT
PRODUCENT 2
JSON
Producent
Format wiadomości
Wybierz format, który jest standardem jak JSON
Producent
Tworzenie wiadomości
var amqp = require('amqplib/callback_api');
amqp.connect('amqp://app_full:app_full@localhost/app_1', function(err1, connection) {
if (err1)
{
return console.error(err1);
}
console.info('Connected');
connection.createChannel(function(err2, channel) {
if (err2)
{
throw err2;
}
console.info('Channel created');
var queue = 'q_1';
var msg = JSON.stringify({
'text': 'Hello world'
});
channel.sendToQueue(queue, Buffer.from(msg));
console.log("[x] Sent %s", msg);
});
});Producent
Tworzenie wiadomości
W panelu administracyjnym widzimy trwające połączenie i otwarty kanał komunikacji.
Producent
Tworzenie wiadomości
Nie widać, aby jakakolwiek wiadomość dotarła.
Producent
Tworzenie wiadomości
connection.createChannel(function(err2, channel) {
if (err2)
{
throw err2;
}
console.info('Channel created');
var queue = 'q_1';
var msg = JSON.stringify({
'text': 'Hello world'
});
channel.sendToQueue(queue, Buffer.from(msg));
console.log("[x] Sent %s", msg);
});
Producent
Tworzenie wiadomości
connection.createChannel(function(err2, channel) {
if (err2)
{
throw err2;
}
console.info('Channel created');
var queue = 'q_1';
var msg = JSON.stringify({
'text': 'Hello world'
});
// tworzy kolejkę jeśli nie istnieje
channel.assertQueue(queue, {
durable: false
});
channel.sendToQueue(queue, Buffer.from(msg));
console.log(" [x] Sent %s", msg);
});Tworzymy kolejkę z poziomu kodu, jeśli nie istnieje
create_first_message_full.js
Producent
Tworzenie wiadomości
Producent
Tworzenie wiadomości
Czemu wysyłamy
do kolejki ??
Producent
Tworzenie wiadomości
Architektura
Producent
Tworzenie wiadomości
Architektura
Producent
TTL Wiadomości
channel.sendToQueue(queue, Buffer.from(msg), {
expiration: 15000
});TTL czyli Time To Live to określenie czasu życia wiadomości, które może być zdefiniowane na poziomie pojedynczej wiadomości.
Aby zobaczyć jak mechanizm zadziała otwieramy plik create_first_message_ttl.js, który zawiera dodatkowy parametr określający czas życia wiadomości na 15 sek.
Producent
TTL Wiadomości
Producent
Weryfikacja czy wiadomość została doręczona
Możliwe problemy z doręczeniem wiadomości:
- brak routingu określonego w wiadomości,
- osiągnięto limit wiadomości w kolejce
Producent
Weryfikacja czy wiadomość została doręczona
Sprawdzimy scenariusz w którym osiągniemy limit wiadomości. W tym celu usuwamy kolejkę q_1 i tworzymy nową z dwoma parametrami.
Producent
Weryfikacja czy wiadomość została doręczona
Przechodzimy do pliku message_delivery_guaranteed.js
connection.createConfirmChannel(function(err2, channel) {Pierwsza zmiana jaka zaszła to zmiana tworzonego kanału na kanał wymagający potwierdzeń createConfirmChannel
Dodany został kod generujący 10 wiadomości.
for (var i = 0; i < 10; i++)
{
var msg = JSON.stringify({
'text': 'Message ' + i
});
console.log(" [x] Sent %s", msg);
channel.sendToQueue(queue, Buffer.from(msg), {}, errorCallback(msg));
}Producent
Weryfikacja czy wiadomość została doręczona
function errorCallback(msg) {
return function(err) {
if (err)
{
return console.log('Message: ' + msg + ' - NOT confirm');
}
console.log(msg + ' - confirm');
};
}Przy każdym wysłaniu wiadomości do kolejki mamy funkcję, która jest wywoływana. Dozwala nam to obsłużyć błędy.
Producent
Weryfikacja czy wiadomość została doręczona
channel.waitForConfirms(function(err) {
if (err)
{
return console.log('Not confirm all message');
}
console.log('All messages confirm');
});Ostatni element jaki został dodany to wywołanie specjalnej metody, która czeka aż wszystkie wiadomości się wykonają lub zwrócą błędy.
Producent
Weryfikacja czy wiadomość została doręczona
Mając tak przygotowaną aplikację możemy przeprowadzić testy, które pokażą czy rzeczywiście dostaniemy informacje o braku dostarczenia wiadomości.
Producent
Weryfikacja czy wiadomość została doręczona
Kolejne uruchomienie aplikacji zwróci nam same błędy.
Producent
Weryfikacja czy wiadomość została doręczona
Usuńmy 2 wiadomości z kolejki, aby sprawdzić czy rzeczywiście tylko 2 wiadomości trafią po ponownym uruchomieniu aplikacji.
Producent
Weryfikacja czy wiadomość została doręczona
Uruchamiamy jeszcze raz aplikację i sprawdzamy czy zostaną dodane dwie nowe wiadomości, a dla pozostałych otrzymamy błąd.
Exchange
Exchange
- Agent zarządzający przesyłaniem wiadomości do kolejek,
- Kilka rodzajów central wiadomości:
- Centrale wiadomości mogą mieć parametry:
- durable - przeżyje restart serwera,
- auto-delete - automatyczne usuwanie po odłączeniu ostatniej kolejki,
- dodatkowe parametry zależne od typu centrali oraz pluginów
- binding - link pomiędzy kolejką a centralą wiadomości,
- headers
- fanout
- direct
- topic
Exchange
Narzędzie do wizualizacji przepływu wiadomości w RabbitMQ
Exchange
Fanout
Wszystkie wiadomości przesłane do centrali będą przekazywane do powiązanych kolejek.
Exchange
Fanout
Wszystkie wiadomości przesłane do centrali będą przekazywane do powiązanych kolejek.
Exchange
Fanout
Wszystkie wiadomości przesłane do centrali będą przekazywane do powiązanych kolejek.
Exchange
Fanout
Definiujemy centralę wiadomości
fanout_ex
Exchange
Fanout
Definiujemy dwie kolejki
fanout_q1 i fanout_q2
Exchange
Fanout
Łączymy centralę z kolejkami binding
(możliwe z poziomu kolejki i centrali )
Exchange
Fanout
Po połączeniu powinniśmy zobaczyć
wizualizację połączeń
Exchange
Fanout
Wysyłamy wiadomość do centrali wiadomości
Exchange
Fanout
Po wysłaniu wiadomości powinniśmy otrzymać wiadomość w obu kolejkach
Exchange
Fanout
Treść możemy podejrzeć wchodząc do jednej z kolejek, a następnie w sekcji Get Messages mamy możliwość pobrania wiadomości z kolejki.
Exchange
Fanout
connection.createChannel(function(error1, channel) {
if (error1)
{
throw error1;
}
var exchange = 'fanout_ex_app';
var msg = JSON.stringify({
'text': 'Hello world'
});
// tworzy centralę wiadomości
// channel.assertExchange(exchange, 'fanout', {
// durable: false
// });
channel.publish(exchange, '', Buffer.from(msg));
console.log("[x] Sent %s", msg);
});producer_exchange_fanout.js
Exchange
Fanout
connection.createChannel(function(error1, channel) {
if (error1){
throw error1;
}
var exchange = 'fanout_ex_app';
var queue1 = 'fanout_q1_app';
var msg = JSON.stringify({
'id': '145'
});
channel.assertExchange(exchange, 'fanout', {
durable: true
});
channel.assertQueue(queue1, {durable: true}, function(err2) {
if (err2){
throw err2;
}
channel.bindQueue(queue1, exchange);producer_exchange_fanout_bind.js.js
Exchange
Direct
Wiadomości przesłane do centrali muszą posiadać parametr routingKey, aby zostały przesłane do kolejki o takim samym parametrze.
Exchange
Direct
Centrala w działaniu
Po co centrala ? Kolejka nie wystarczy ?
Exchange
Direct
Funkcjonalność pobierz wszystkie
Exchange
Direct
Odwzorozujemy strukturę w panelu administracyjnym
Exchange
Direct
connection.createChannel(function(error1, channel) {
if (error1)
{
throw error1;
}
var exchange = 'direct_ex';
var msg = JSON.stringify({
'id': '145'
});
channel.publish(exchange, 'epub', Buffer.from(msg));
console.log("[x] Sent %s", msg);
});Exchange
Direct
connection.createChannel(function(error1, channel) {
if (error1) {
throw error1;
}
var exchange = 'direct_ex_app';
var queue1 = 'direct_epub_app';
var queue2 = 'direct_mobi_app';
var queue3 = 'direct_pdf_app';
var msg = JSON.stringify({
'id': '145'
});
channel.assertExchange(exchange, 'direct', {
durable: true
});
channel.assertQueue(queue1, {durable: true}, function(err2) {
if (err2){
throw err2;
}
channel.bindQueue(queue1, exchange, 'download_epub');
channel.assertQueue(queue2, {durable: true}, function(err3) {
if (err3){
throw err3;
}
channel.bindQueue(queue2, exchange, 'download_mobi');
channel.assertQueue(queue3, {durable: true}, function(err4) {
if (err4){
throw err4;
}
channel.bindQueue(queue3, exchange, 'download_pdf');
channel.publish(exchange, 'download_epub', Buffer.from(msg));
console.log("[x] Sent %s", msg);
});
});
});
});Exchange
Topic
- Rozszerza możliwości parametru routingKey, gdzie podajemy listę słów rozdzielanych kropką
- * (gwiazdka), zastępuje pojedyncze słowo,
- # (hasz), zastępuje dowolną ilość słów
info.log
error.log
all.log
#.log
info.*
error.*
all.*
Exchange
Topic
Zastosowanie w praktyce bindowania z uwzględnieniem wyrażeń regularnych
Exchange
Topic
Tworzymy nową centralę wiadomości
topic_ex
Exchange
Topic
Tworzymy kolejki:
topic_info, topic_error, topic_all
Exchange
Topic
Tworzymy powiązanie
topic_info <--- info.* -----> topic_ex
Exchange
Topic
Tworzymy powiązanie
topic_error <--- error.* -----> topic_ex
Exchange
Topic
Tworzymy powiązanie
topic_all <--- *.log -----> topic_ex
Exchange
Topic
Wysyłamy wiadomość o routingu info.log
Exchange
Topic
Wysyłamy wiadomość o routingu error.log
Exchange
Topic
connection.createChannel(function(error1, channel) {
if (error1)
{
throw error1;
}
var exchange = 'topic_ex_app';
var queueInfo = 'topic_info_app';
var queueError = 'topic_error_app';
var queueAll = 'topic_all_app';
var msg = JSON.stringify({
'id': '145'
});
channel.assertExchange(exchange, 'topic', {
durable: true
});
channel.assertQueue(queueInfo, {durable: true}, function(err2) {
if (err2)
{
throw err2;
}
channel.bindQueue(queueInfo, exchange, 'info.*');
channel.assertQueue(queueError, {durable: true}, function(err2) {
if (err2)
{
throw err2;
}
channel.bindQueue(queueError, exchange, 'error.*');
channel.assertQueue(queueAll, {durable: true}, function(err2) {
if (err2)
{
throw err2;
}
channel.bindQueue(queueAll, exchange, '*.log');
console.log("Ready");
// channel.publish(exchange, 'info.log', Buffer.from(msg));
// console.log("[x] Sent %s", msg);
});
});
});
});Exchange
Headers
- Bardzo podobny do typu direct z tą różnicą, że zamiast parametru routingKey wykorzystywane są nagłówki, a routingKey jest ignorowany.
- Nagłówki mogą przyjmować dowolne typy danych, a nie jak to miało miejsce w typie direct tylko string.
- Dodatkowo mamy specjalny nagłówek o nazwie x-match, który może przyjąć dwie wartości:
- any – wystarczy jedno dopasowanie, aby wiadomość trafiła do kolejki,
- all – wiadomości trafią do kolejki jedynie gdy wszystkie klucze zostaną dopasowane ( domyślne )
Exchange
Headers
RabbitMQ Simulator niestety nie wspiera tego typu centrali wiadomości. Dlatego zaprojektujemy od razu w panelu poniższą strukturę.
Exchange
Headers
Dodajemy centralę
Exchange
Headers
Dodajemy centralę
Exchange
Headers
Dodajemy kolejki
Exchange
Headers
Definiujemy połączenia pomiędzy centralą, a kolejkami.
headers_ex <-> header_info
Exchange
Headers
Definiujemy połączenia pomiędzy centralą, a kolejkami.
headers_ex <-> header_error
Exchange
Headers
Definiujemy połączenia pomiędzy centralą, a kolejkami.
headers_ex <-> header_all
Exchange
Headers
Po wszystkim powinniśmy w centrali headers_ex zobaczyć następujące połączenia
Możemy je teraz przetestować ;)
Exchange
Headers
Publikujemy wiadomości z poziomu centrali
Exchange
Headers
Publikujemy wiadomości z poziomu centrali
Exchange
Headers
Publikujemy wiadomości z poziomu centrali
Exchange
Headers
Aby zmienić zachowanie połączenia z kolejką header_all konieczne jest usunięcie bieżącego połączenia.
Exchange
Headers
Na miejsce usuniętego połączenia dodajemy nowe z uwzględnieniem parametru x-match
Exchange
Headers
Przed testami czyścimy zawartość kolejek, aby łatwiejsza była interpretacja wyników.
Exchange
Headers
Publikujemy wiadomość w centrali
headers_ex
Exchange
Headers
Publikujemy wiadomość w centrali
headers_ex
Exchange
Headers
connection.createChannel(function(error1, channel) {
// ... pominięto kod
var exchange = 'headers_ex_app';
var queueError = 'headers_log_error_app';
var queueInfo = 'headers_log_info_app';
var queueAll = 'headers_log_all_app';
var msg = JSON.stringify({
'id': '145'
});
channel.assertExchange(exchange, 'headers', {
durable: true
});
channel.assertQueue(queueError, {durable: true}, function(err2) {
// ... pominięto kod
channel.bindQueue(queueError, exchange, '', {
'log_error': '1'
});
channel.assertQueue(queueInfo, {durable: true}, function(err2) {
// ... pominięto kod
channel.assertQueue(queueAll, {durable: true}, function(err2) {
// ... pominięto kod
channel.bindQueue(queueAll, exchange, '', {
'log_info': '1',
'log_error': '1'
});
channel.publish(exchange, '', Buffer.from(msg), {
'headers': {
'log_error': '1'
}
});
console.log("[x] Sent %s", msg);
});
});
});
});Exchange
Durable
/etc/init.d/rabbitmq-server restartExchange
Auto delete
- usunięcie ostatniego powiązania pomiędzy centralą, a kolejką powoduje usunięcie centrali,
- usunięcie ostatniej kolejki powiązanej z centralą spowoduje usunięcie centrali,
Exchange
Internal
Centrala wewnętrzna nie pozwala na bezpośrednie publikowanie wiadomości przez producentów.
Exchange
Internal
Centrala wewnętrzna nie pozwala na bezpośrednie publikowanie wiadomości przez producentów.
connection.createChannel(function(err1, channel) {
if (err1) {
throw err1;
}
var exchange = 'internal_ex_app';
var msg = JSON.stringify({
'id': '145'
});
channel.assertExchange(exchange, 'fanout', {
internal: true
});
channel.assertQueue('tmp_app', {durable: true}, function(err2) {
if (err2) {
throw err2;
}
channel.bindQueue('tmp_app', exchange, 'test');
channel.publish(exchange, 'test', Buffer.from(msg));
console.log("[x] Sent %s", msg);
});
});Exchange
Alternate exchange
Jeśli wiadomość nie jest rutowalna to zostanie przesłana do innej centrali
Kolejki
Kolejki
- Dwa rodzaje kolejek:
- classic - klasyczna kolejka FIFO będąca buforem wiadomości,
- quorum - nowy rodzaj kolejek oparty o algorytm RAFT przeznaczony dla systemów rozproszonych,
- Kolejki mogą mieć parametry:
- durable - przeżyje restart serwera,
- auto-delete - automatyczne usunięcie kolejki po rozłączeniu konsumenta ( kolejki tymczasowe ),
- exclusive - dostępna tylko dla jednego kanału
Kolejki
Zarządzanie
Kolejki
Zarządzanie - CLI
rabbitmqctl list_queues -p app_1Lista kolejek
Jeśli chcemy wyświetlić konkretne kolumny to podajemy je na końcu polecenia.
rabbitmqctl list_queues -p app_1 name durablerabbitmqadmin -V app_1 declare queue name=testDodawanie kolejek
Kolejki
Durable - przeżyć restart serwera
connection.createChannel(function (err2, channel) {
if (err2) {
throw err2;
}
console.info('Channel created');
var queue = 'q_durable_fale_app';
var msg = JSON.stringify({
'text': 'Czy wiadomość przetrwa restart serwera ??'
});
channel.assertQueue(queue, {
durable: false
});
channel.sendToQueue(queue, Buffer.from(msg));
console.log("OK");
});Producent tworzy kolejkę z ustawionym parametrem durable na false. Co spowoduje, że kolejka zostanie usunięta po restarcie serwera.
/etc/init.d/rabbitmq-server restartdurable_false_producer.js
Kolejki
TTL
Wcześniej definiowaliśmy TTL na poziomie wiadomości,
ale czas życia wiadomości może być zdefiniowany w kolejce.
Kolejki
TTL
Do tak zdefiniowanej kolejki możemy dodać wiadomość i zobaczyć czy rzeczywiście zostanie usunięta po 15 sekundach.
Kolejki
TTL
connection.createChannel(function (err2, channel) {
if (err2) {
throw err2;
}
console.info('Channel created');
var queue = 'q_ttl_app';
var msg = JSON.stringify({
'text': 'TTL 15s.'
});
channel.assertQueue(queue, {
messageTtl: 15000
});
channel.sendToQueue(queue, Buffer.from(msg));
console.log("OK");
});ttl_producer.js
Producent tworzy kolejkę z ustawionym maksymalnym czasem życia wiadomości na 15 sek.
Kolejki
Expiry
connection.createChannel(function (err2, channel) {
if (err2) {
throw err2;
}
console.info('Channel created');
var queue = 'q_expiry_app';
channel.assertQueue(queue, {
expires: 15000
});
var msg = JSON.stringify({
'text': 'Hello world'
});
channel.sendToQueue(queue, Buffer.from(msg));
console.log(" [x] Sent %s", msg);
});expiry_producer.js
Producent tworzy kolejkę z ustawionym maksymalnym czasem życia na 15 sek. Jeśli w tym czasie nie podłączy się żaden konsument to kolejka zostanie usunięta.
Kolejki
Expiry
connection.createChannel(function(err2, channel) {
if (err2)
{
throw err2;
}
channel.consume('q_expiry_app', function(msg) {
console.log(msg);
});
console.info('OK');
});expiry_consumer.js
Konsument podtrzymujący życie kolejki do czasu rozłączenia. Brak potwierdzenia pobrania wiadomości spowoduje oznaczenie wiadomości jako Unacked
Kolejki
Tymczasowe
Kolejka jest usuwana, gdy ostatni konsument zakończy połączenie
Kolejki
Tymczasowe
Uruchamiamy plik consumer_connect.js jego jedynym zadaniem jest podłączenie do kolejki. Pobranie wiadomości jeśli są jakieś w kolejce i wyświetlenie ich w konsoli.
W kolejce wyświetli się informacja, że jest podłączony jeden konsument.
Kolejki
Tymczasowe
Po zakończeniu działania konsumenta Ctrl + C kolejka powinna zostać automatycznie usunięta. A nam w panelu wyświetli się poniższy komunikat.
Kolejki
Tymczasowe
connection.createChannel(function (err2, channel) {
if (err2) {
throw err2;
}
console.info('Channel created');
channel.assertQueue('q_auto_delete', {
autoDelete: true
});
console.log("OK");
});Producent tworzy kolejkę, która zostanie usunięta automatycznie po rozłączeniu ostatniego konsumenta
auto_delete_producer.js
Kolejki
Tymczasowe
connection.createChannel(function(err2, channel) {
if (err2)
{
throw err2;
}
channel.consume('q_auto_delete', function(msg) {
console.log(msg);
});
console.info('OK');
});Konsument kolejki po rozłączeniu spowoduje automatyczne usunięcie kolejki
auto_delete_consumer.js
Kolejki
Max Length
connection.createChannel(function(err2, channel) {
if (err2)
{
throw err2;
}
console.info('Channel created');
var queue = 'q_max_length_10_app';
channel.assertQueue(queue, {
maxLength: 10
});
for (var i = 0; i < 20; i++)
{
var msg = JSON.stringify({
'text': 'Message ' + i
});
console.log(" [x] Sent %s", msg);
channel.sendToQueue(queue, Buffer.from(msg));
}
});Umożliwia określenie maksymalnej ilości wiadomości jaka może być przechowywana w kolejce.
max_length_producer.js
Kolejki
Max Length + Overflow
connection.createChannel(function(err2, channel) {
if (err2){
throw err2;
}
console.info('Channel created');
var queue = 'q_max_length_10_app';
channel.assertQueue(queue, {
maxLength: 10,
overflow: 'reject-publish'
});
for (var i = 0; i < 20; i++)
{
var msg = JSON.stringify({
'text': 'Message ' + i
});
console.log(" [x] Sent %s", msg);
channel.sendToQueue(queue, Buffer.from(msg));
}
});Parametr x-max-length występuje w połączeniu z parametrem
x-overflow. A to dlatego, że przepełnienie kolejki może spowodować pewne zachowania:
- drop-head, usunięcie wiadomości z kolejki ( domyślne zachowanie ),
- reject-publish, odrzucenie przesyłanej wiadomości
max_length_overflow_reject_producer.js
Kolejki
Single Active Consumer
Pozwala na wykorzystywanie kolejki tylko jednemu konsumentowi.
Kolejki
Single Active Consumer
connection.createChannel(function(err2, channel) {
if (err2)
{
throw err2;
}
channel.consume('q_single_active_consumer_app', function(msg) {
setTimeout(function () {
console.log(msg.content.toString());
channel.ack(msg);
}, 1000);
});
console.info('OK');
});single_active_consumer_consumer.js
Konsument
Kolejki
Lazy
- zapisuje wszystkie wiadomości na dysku natychmiast,
- wpływa na wydajność, gdyż zależna jest od IO dysku,
- rozwiązanie to tworzy bardziej stabilny klaster z przewidywalną wydajnością,
- zaleca się stosowanie, gdy spodziewamy się dużych ilości wiadomości, których konsument prawdopodobnie nie będzie w stanie obsłużyć,
- należy wyłączyć opcję, gdy oczekujemy bardzo dużej wydajności i jesteśmy pewni, że nasze kolejki będą krótkie
Kolejki
Dead Letter Exchange - DLX
Kolejki
Dead Letter Exchange - DLX
Kolejki
Dead Letter Exchange - DLX
Kolejki
Dead Letter Routing Key
Zastępuje routingKey, gdy wiadomość jest niepotwierdzona
Konsument
Konsument
PRODUCENT
KONSUMENT
RabbitMQ
Konsument
Pobieranie wiadomości
connection.createChannel(function(err2, channel) {
if (err2) {
throw err2;
}
channel.consume('report_app', function(msg) {
console.log(msg.content.toString());
});
console.info('OK');
});Konsument
Pobieranie wiadomości
fields
- exchange,
- routingKey,
- redelivered
properties
- headers,
- expiration
content
Zwracana wiadomość zawiera:
Konsument
Potwierdzanie wiadomości
connection.createChannel(function(err2, channel) {
if (err2) {
throw err2;
}
channel.consume('test', function(msg) {
console.log(msg.content.toString());
// console.log('Potwierdzam przetworzenie');
// channel.ack(msg);
});
console.info('OK');
});Konsument
Obsługa błędów
connection.createChannel(function(err2, channel) {
if (err2) {
throw err2;
}
channel.consume('report_app', function(msg) {
console.log(msg.content.toString());
console.log('Error - powrót do kolejki');
setTimeout(function() {
channel.nack(msg);
}, 15000);
});
console.info('OK');
});Zarządzanie RabbitMQ
Zarządzanie RabbitMQ
Plik konfiguracyjny
/etc/rabbitmq/rabbitmq.conf# od wersji 3.8
load_definitions = /etc/rabbitmq/definitions.json
# starsze wersje
# management.load_definitions = /etc/rabbitmq/definitions.json/etc/init.d/rabbitmq-server restart/etc/init.d/rabbitmq-server statusZarządzanie RabbitMQ
Plik konfiguracyjny
/etc/rabbitmq/definitions.json{
"users": [
{
"name": "app_2",
"password": "app_2",
"tags": "administrator"
}
]
}
Zarządzanie RabbitMQ
Plik konfiguracyjny
/etc/rabbitmq/definitions.json{
"vhosts":[
{
"name":"app_2"
}
]
}
Zarządzanie RabbitMQ
Plik konfiguracyjny
/etc/rabbitmq/definitions.json{
"permissions": [
{
"user": "app_2",
"vhost": "app_2",
"configure": ".*",
"write": ".*",
"read": ".*"
}
]
}
Zarządzanie RabbitMQ
Plik konfiguracyjny
/etc/rabbitmq/definitions.json{
"exchanges": [
{
"vhost": "app_2",
"name": "reports_ex",
"type": "direct",
"durable": true,
"auto_delete": false,
"arguments": {}
}
]
}
Zarządzanie RabbitMQ
Plik konfiguracyjny
/etc/rabbitmq/definitions.json{
"queues":[
{
"name":"reports_pdf",
"vhost":"app_2",
"durable":true,
"auto_delete":false,
"arguments":{}
}
]
}
Zarządzanie RabbitMQ
Plik konfiguracyjny
/etc/rabbitmq/definitions.json{
"bindings": [
{
"arguments":{},
"destination":"reports_pdf",
"destination_type":"queue",
"routing_key":"download_pdf",
"source":"reports_ex",
"vhost":"app_2"
}
]
}
Zarządzanie RabbitMQ
Plik konfiguracyjny
/etc/rabbitmq/definitions.json{
"users": [
{
"name": "app_2",
"password": "app_2",
"tags": "administrator"
}
],
"vhosts":[
{
"name":"app_2"
}
],
"permissions": [
{
"user": "app_2",
"vhost": "app_2",
"configure": ".*",
"write": ".*",
"read": ".*"
}
],
"parameters": [],
"policies": [],
"queues":[
{
"name":"reports_pdf",
"vhost":"app_2",
"durable":true,
"auto_delete":false,
"arguments":{}
}
],
"exchanges": [
{
"vhost": "app_2",
"name": "reports_ex",
"type": "direct",
"durable": true,
"auto_delete": false,
"arguments": {}
}
],
"bindings": [
{
"arguments":{},
"destination":"reports_pdf",
"destination_type":"queue",
"routing_key":"download_pdf",
"source":"reports_ex",
"vhost":"app_2"
}
]
}
Zarządzanie RabbitMQ
Plik konfiguracyjny
rabbitmqctl import_definitions /etc/rabbitmq/definitions.jsonImport pliku - nie wymaga pluginu management
rabbitmqadmin import /etc/rabbitmq/definitions.jsonImport pliku - wymaga pluginu management
curl --user guest:guest --data "@/etc/rabbitmq/definitions.json" --header "Content-Type: application/json" --request POST http://127.0.0.1:15672/api/definitionsImport pliku przez API
Zarządzanie RabbitMQ
Plik konfiguracyjny
rabbitmqctl export_definitions /etc/rabbitmq/definitions.file.jsonEksport danych do pliku - nie wymaga pluginu management
rabbitmqadmin export /etc/rabbitmq/definitions_export.jsonEksport danych do pliku - wymaga pluginu management
curl --user guest:guest --header "Content-Type: application/json" --request GET http://127.0.0.1:15672/api/definitions > export_data.jsonEksport do pliku przez API
Zarządzanie RabbitMQ
REST API
Zarządzanie RabbitMQ
REST API
http://localhost:15672/api/vhostsLista vhosts
http://localhost:15672/api/exchangesLista central
curl -u guest:guest http://localhost:15672/api/vhostsLista vhosts - CURL
curl -u guest:guest http://localhost:15672/api/vhosts | json_pp -json_opt pretty,canonicalZarządzanie RabbitMQ
Z linii poleceń - CLI
rabbitmqctl list_queues name durable argumentsrabbitmqctl list_queues name type durable --formatter=pretty_tableŁadne formatowanie zwracanych informacji
Standardowe formatowanie zwracanych informacji
rabbitmqadmin list queuesŁadne formatowanie zwracanych informacji
rabbitmqctl list_queues name durable arguments --formatter=pretty_table --silentŁadne formatowanie zwracanych informacji - bez nagłówka
Klaster
Klaster
Replikacja w RabbitMQ wspierana jest natywnie w trybie master-slave.
W RabbitMQ znajdziesz dwa typy węzłów:
- Węzeł dysku , gdzie wykonawcze stan klastra zapisywane RAM lub węzłów dysku.
- Węzeł RAM , która przechowuje stan wykonania w pamięci.
Klaster
docker run -d \
--name rabbit_cluster_1 \
--hostname docker1 \
-e RABBITMQ_ERLANG_COOKIE="cookie" \
-e RABBITMQ_NODENAME=rabbit1 \
-p 5673:5672 \
-p 15673:15672 \
-p 25673:25672 \
rabbitmq:3.8-managementNode 1 - master
Tworzymy klaster
Klaster
Tworzymy klaster
docker run -d \
--name rabbit_cluster_2 \
--hostname docker2 \
-e RABBITMQ_ERLANG_COOKIE="cookie" \
-e RABBITMQ_NODENAME=rabbit2 \
-p 5674:5672 \
-p 15674:15672 \
-p 25674:25672 \
--link rabbit_cluster_1 \
rabbitmq:3.8-managementNode 2 - slave
docker run -d \
--name rabbit_cluster_3 \
--hostname docker3 \
-e RABBITMQ_ERLANG_COOKIE="cookie" \
-e RABBITMQ_NODENAME=rabbit3 \
-p 5675:5672 \
-p 15675:15672 \
-p 25675:25672 \
--link rabbit_cluster_1 \
--link rabbit_cluster_2 \
rabbitmq:3.8-managementNode 3 - slave
Klaster
Panel administracyjny - brak węzłów
Klaster
docker exec -it rabbit_cluster_2 /bin/bashrabbitmqctl stop_apprabbitmqctl resetrabbitmqctl join_cluster rabbit1@docker1rabbitmqctl start_appKonieczne jest usuniecie stanu środowiska uruchomieniowego RabbitMQ w tym węźle, aby pomyślnie dołączyć go do klastra
Zatrzymujemy wewnętrzne procesy
Dołączamy do klastra
Uruchamiamy wewnętrzne procesy
Dodawanie węzłów do klastra
Klaster
Panel administracyjny - po dodaniu węzła
Klaster
Konfiguracja
version: '3'
services:
rabbit1:
image: rabbitmq:3.8-management
hostname: docker1
environment:
- RABBITMQ_ERLANG_COOKIE=test
- RABBITMQ_NODENAME=rabbit1
ports:
- "5673:5672"
- "15673:15672"
- "25673:25672"
volumes:
- ./rabbitmq.conf:/etc/rabbitmq/rabbitmq.conf
rabbit2:
image: rabbitmq:3.8-management
depends_on:
- rabbit1
hostname: docker2
ports:
- "5674:5672"
- "15674:15672"
- "25674:25672"
environment:
- RABBITMQ_ERLANG_COOKIE=test
- RABBITMQ_NODENAME=rabbit2
volumes:
- ./rabbitmq.conf:/etc/rabbitmq/rabbitmq.conf
rabbit3:
image: rabbitmq:3.8-management
depends_on:
- rabbit1
hostname: docker3
ports:
- "5675:5672"
- "15675:15672"
- "25675:25672"
environment:
- RABBITMQ_ERLANG_COOKIE=test
- RABBITMQ_NODENAME=rabbit3
volumes:
- ./rabbitmq.conf:/etc/rabbitmq/rabbitmq.confdocker-compose.yml
Klaster
Plik konfiguracyjny
loopback_users = none
listeners.tcp.default = 5672
cluster_formation.peer_discovery_backend = rabbit_peer_discovery_classic_config
cluster_formation.classic_config.nodes.1 = rabbit1@docker1
cluster_formation.classic_config.nodes.2 = rabbit2@docker2
cluster_formation.classic_config.nodes.3 = rabbit3@docker3rabbitmq.conf
docker-compose.yml
volumes:
- ./rabbitmq.conf:/etc/rabbitmq/rabbitmq.confKlaster
Plik konfiguracyjny
global
log 127.0.0.1 local1
maxconn 4096
defaults
log global
mode tcp
option tcplog
retries 3
option redispatch
maxconn 2000
timeout connect 5000
timeout client 50000
timeout server 50000
listen stats
bind *:1936
mode http
stats enable
stats hide-version
stats realm Haproxy\ Statistics
stats uri /
listen rabbitmq
bind *:5672
mode tcp
balance roundrobin
timeout client 3h
timeout server 3h
option clitcpka
server rabbitmq1 rabbitmq1:5672 check inter 5s rise 2 fall 3
server rabbitmq2 rabbitmq2:5672 check inter 5s rise 2 fall 3
server rabbitmq3 rabbitmq3:5672 check inter 5s rise 2 fall 3
listen mgmt
bind *:15672
mode tcp
balance roundrobin
timeout client 3h
timeout server 3h
option clitcpka
server rabbitmq1 rabbitmq1:15672 check inter 5s rise 2 fall 3
server rabbitmq2 rabbitmq2:15672 check inter 5s rise 2 fall 3
server rabbitmq3 rabbitmq3:15672 check inter 5s rise 2 fall 3haproxy.cfg
Klaster
Producent
let amqp = require('amqp-connection-manager');
let q = 'tasks_app';
function sleep(ms) {
if(ms <= 0){
return
}
return new Promise(resolve => setTimeout(resolve, ms));
}
let main = async () => {
var connection = amqp.connect([
'amqp://localhost:5672',
'amqp://localhost:5673',
'amqp://localhost:5674',
]);
var channelWrapper = connection.createChannel({
json: true,
setup: function(channel) {
return channel.assertQueue(q, { durable: true });
}
});
console.log('Starting message stream')
while (true) {
await channelWrapper.sendToQueue(q, { value: Math.random() })
await sleep(100)
}
}
main()cluster_producer.js
Klaster
Konsument
let amqp = require('amqp-connection-manager');
let q = 'tasks_app';
let main = async () => {
var connection = amqp.connect([
'amqp://localhost:5672',
'amqp://localhost:5673',
'amqp://localhost:5674',
]);
var channelWrapper = connection.createChannel({
json: true,
setup: function(channel) {
return channel.assertQueue(q, { durable: true });
}
});
channelWrapper.addSetup(function(channel) {
return Promise.all([
channel.consume(q, (msg) => {
console.log(msg.content.toString())
}, {noAck: true , exclusive: false })
])
});
}
main()cluster_consumer.js
Klaster
Mirrored Queues
Klaster
Mirrored Queues
Replikacja danych ma kilka trybów ha-mode:
- all - kopia na każdym węźle,
- exactly - stałą liczbę kopii,
- nodes - na konkretnych węzłach
Dodawanie kolejnych replik może odbywa się w dwóch trybach synchronizacji ha-sync-mode:
- automatic - automatyczna synchronizacja,
- manual - ręczna, która nie blokuje kolejki na czas synchronizacji
W przypadku awarii master node, następuje wyłonienie nowego master node z slave node.
Klaster
Mirrored Queues
Klaster
Mirrored Queues
Klaster
Quorum Queues
Klaster
Quorum Queues
Zalety
- kolejki Quorum Queues kładą nacisk na bezpieczeństwo danych,
- uproszczenie replikacji,
- nadają się jako długożyjące kolejki pełniące krytyczne funkcje,
- gwarantują bezpieczeństwo wiadomości w przypadku awarii węzłów ( kworum N/2+1 )
- minimum 3 węzły,
- klaster toleruje utratę 1 węzła przy klastrze trzywęzłowym, 2 przy klastrze 5 węzłowym,
Klaster
Quorum Queues
Ograniczenia
- nie wspierają parametru exclusive ( kolejki usuwane po rozłączeniu ),
- nie wspierają parametru TTL ( usunięcie kolejki po określonym czasie, od rozłączenia ostatniego konsumenta ),
- kolejki zawsze są trwałe ( durable )
- brak zastosowania lazy mode, gdyż wiadomości zawsze są zapisywane na dysk oraz trzymane w pamięci
Klaster
Quorum Queues
Dodajemy kolejkę
Klaster
Quorum Queues
Po dodaniu kolejki na liście powinna pojawi się nasza kolejka typu Quorum oraz informacja o jej synchronizacji
Klaster
Quorum Queues
quorum_producer.js
connection.createConfirmChannel(function(err2, channel) {
if (err2){
throw err2;
}
console.info('Channel created');
var queue = 'quorum_q1';
var msg = JSON.stringify({
'text': 'Message 1'
});
console.log(" [x] Sent %s", msg);
channel.sendToQueue(queue, Buffer.from(msg), {}, errorCallback(msg));
channel.waitForConfirms(function(err3) {
if (err3) {
return console.log('Not confirm all message');
}
console.log('All messages confirm');
});
});Connected
Channel created
[x] Sent {"text":"Message 1"}
{"text":"Message 1"} - confirm
All messages confirmwynik działania
Klaster
Quorum Queues
Klaster
Quorum Queues
Klaster
Quorum Queues
docker stop mle_rabbit2_1
docker ps
node quorum_producer.jsConnected
Channel created
[x] Sent {"text":"Message 1"}
{"text":"Message 1"} - confirm
All messages confirmKlaster
Quorum Queues
docker stop mle_rabbit3_1node quorum_producer.jsConnected
Channel created
[x] Sent {"text":"Message 1"}
Message: {"text":"Message 1"} - NOT confirm
Not confirm all message
Dziękuję :)
Materiały dodatkowe
- https://www.cloudamqp.com/blog/part4-rabbitmq-13-common-errors.html
- https://sleeplessbeastie.eu/2020/03/18/how-export-or-import-rabbitmq-configuration/
- https://tomasz.jarosik.online/2018/09/rabbitmq-performance-test-in-a-home-lab/
- https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/rabbitmq_http
- https://www.rabbitmq.com/prometheus.html
- https://www.rabbitmq.com/monitoring.html#rabbitmq-metrics
Zarządzanie i bezpieczeństwo dokumentów elektronicznych
By Marcin Lewandowski
