在 RabbitMQ 中,Virtual Host(虚拟主机,简称 vhost) 是一种逻辑隔离机制,用来在同一个 RabbitMQ 实例中创建多个独立的环境,类似于在一台物理服务器上运行多个虚拟服务器。
Virtual Host 的作用
-
多租户隔离: Virtual host 允许在同一台 RabbitMQ 实例中运行多个逻辑上相互隔离的环境。每个 virtual host 都有自己独立的队列、交换器、绑定和权限控制,从而实现多租户的需求。这对于运行需要隔离的应用或多团队共享一个 RabbitMQ 实例特别有用。
-
资源隔离: 每个 virtual host 都是独立的,它的队列、交换器和绑定关系不会与其他 virtual host 混淆。这种隔离避免了不同应用或系统之间互相干扰。
-
权限管理: RabbitMQ 允许为每个 virtual host 设置独立的用户权限。你可以对不同的用户赋予访问某个 virtual host 的权限,限制他们只能在特定的 vhost 中创建或操作队列和交换器。这增强了系统的安全性。
-
管理和监控独立: 每个 virtual host 的队列、交换器等资源都可以独立监控和管理,管理员可以分别对不同的 vhost 进行配置和优化,而不影响其他的 vhost。
使用场景
-
隔离不同的应用:如果你有多个应用需要使用 RabbitMQ,而这些应用彼此之间不相关或不能互相影响,那么你可以为每个应用创建一个单独的 virtual host。
-
分配给不同的团队:在大型组织中,不同团队可能会共享一个 RabbitMQ 实例,但每个团队需要自己的隔离环境。为每个团队创建一个独立的 virtual host,可以确保他们的队列、交换器等资源互不干扰。
-
环境分离:通常,开发、测试和生产环境会彼此隔离开来。你可以为每个环境创建一个 virtual host,来实现逻辑隔离。
配置 Virtual Host
你可以在 RabbitMQ 的管理界面中创建、管理 virtual host,或者通过命令行工具 rabbitmqctl 来操作。
-
使用 RabbitMQ 管理界面:
- 访问管理界面:
http://<server>:15672/ - 登录后,导航到
Admin->Virtual Hosts,点击Add a new virtual host,然后输入新的 virtual host 名称并创建。
- 访问管理界面:
-
使用
rabbitmqctl命令行工具 : 创建一个名为my_vhost的 virtual host:rabbitmqctl add_vhost my_vhost分配用户权限给特定 vhost:
rabbitmqctl set_permissions -p my_vhost user ".*" ".*" ".*"这里
user是用户,.*是正则表达式,表示允许用户对所有资源执行读、写、配置的操作。
使用 Virtual Host 的连接示例
当你连接到 RabbitMQ 的某个 virtual host 时,你需要在连接字符串中指定 vhost。例如:
Go
conn, err := amqp.Dial("amqp://guest:guest@110.40.140.47:5672/my_vhost")在上面的连接 URL 中,/my_vhost 就是你连接的 virtual host。