生产级 · ACL 安全 · 可插拔 Proxy · 最小可用配置
一、产品定位
本脚本用于在 Linux / WSL 环境下,通过 Docker Compose 一键部署:
- ✅ RocketMQ 5.3.0(NameServer + Broker)
- ✅ RocketMQ Dashboard 2.1.0(Web 控制台)
- ✅ 可选 RocketMQ Proxy(gRPC / HTTP 接入层)
- ✅ 全链路 ACL 安全认证
- ✅ 标准化端口与网络设计
目标用户:
- 开发 / 测试环境快速拉起
- 教学与 Demo
- 生产环境基线模板(可裁剪)
二、核心特性
| 特性 | 说明 |
|---|---|
| 🔐 ACL 全开启 | Broker、Dashboard 统一使用 accessKey / secretKey |
| 🧱 最小可用配置 | 仅保留必要端口与目录,避免冗余 |
| 🔌 Proxy 可插拔 | --with-proxy 一键启用,不影响现有架构 |
| 🧩 配置即代码 | 账号密码集中维护,脚本生成最终配置 |
| 🚫 无状态运维 | 不依赖 Docker 环境变量注入 |
| 📦 Apache 2.0 合规 | 保留官方 License 声明,不修改上游模板 |
三、快速开始
1️⃣ 前置条件
- Docker ≥ 20.10
- Docker Compose(V2 插件)
- Bash
2️⃣ 一键安装(不含 Proxy)
sudo bash install.sh
3️⃣ 启用 Proxy(可选)
sudo bash install.sh --with-proxy
四、访问地址
| 服务 | 地址 |
|---|---|
| Dashboard | http://localhost:9900 |
| NameServer | localhost:9876 |
| Broker(主端口) | localhost:9911 |
| Proxy gRPC | localhost:9980 |
| Proxy HTTP | localhost:9981 |
登录信息
| 系统 | 账号 | 密码 |
|---|---|---|
| Dashboard Web | admin | fn2ad3wIWA |
| Broker ACL(管理员) | administrator | fn2ad3wIWA |
| Broker ACL(生产者) | app-producer | fn2ad3wIWA |
五、架构说明(核心设计)
┌─────────────┐
│ Dashboard │
│ (ACL Auth) │
└──────┬──────┘
│
┌──────▼──────┐
│ NameServer │ :9876
└──────┬──────┘
│
┌──────▼──────┐
│ Broker │ :9911
│ (ACL Enable)│
└──────┬──────┘
│
(可选)
┌──────▼──────┐
│ Proxy │ :9980 / :9981
└─────────────┘
- Dashboard 与 Broker 之间 强制 ACL 鉴权
- Broker 对外仅暴露 9911 主端口
- Proxy 为 非侵入式扩展组件
六、端口设计(标准化)
| 端口 | 用途 | 说明 |
|---|---|---|
| 9876 | NameServer | 客户端 / Dashboard / Proxy 连接入口 |
| 9911 | Broker 主端口 | 生产/消费核心通道 |
| 9912 | Broker HA | 主从同步 |
| 9900 | Dashboard | Web 控制台 |
| 9980 | Proxy gRPC | 多语言客户端 |
| 9981 | Proxy HTTP | 管理接口 |
七、账号与安全模型
| 账号 | 用途 | 权限 |
|---|---|---|
| admin | Dashboard 网页登录 | 控制台访问 |
| administrator | Dashboard ↔ Broker ACL | 管理员 |
| app-producer | 业务客户端 | 仅 PUB |
- 所有敏感信息 集中在脚本顶部维护
- 不依赖
.env或运行时注入 - 生成阶段完成变量替换,Docker 无感知
八、运维命令速查
# 停止服务
docker compose down
# 停止并清理数据(慎用)
docker compose down -v
sudo rm -rf broker/ namesrv/ proxy/
# 查看 Broker 状态
docker logs rmqbroker
九、适用场景与不适用场景
✅ 推荐场景
- 开发 / 测试环境
- 本地 Demo
- 生产环境基线模板
⚠️ 不推荐
- 大规模 K8s 部署(建议使用官方 Helm Chart)
- 对日志持久化有强审计需求的场景(需额外挂载)
十、版本信息
| 组件 | 版本 |
|---|---|
| RocketMQ | 5.3.0 |
| RocketMQ Dashboard | 2.1.0 |
| Docker Compose | 3.8 |
一句话总结
这是一个 “能跑、能安全、能演进” 的 RocketMQ Docker 一键部署脚本,
不做花哨封装,只做 工程级正确。
评论区