Блог

Я настраиваю новую службу RabbitMQ в iAPC (Swisscom app cloud), и мне нужно контролировать доступ пользователей к другому приложению производителя / потребителя.

Мои требования к контролю доступа:

• Приложение A может выполнять запись только в очередь X.
• Приложение B может читать только из очереди X.

RabbitMQ обычно предоставляет функции управления пользователями. Однако все управление пользователями в разделе администратора, RabbitMQ management GUI, недоступно.

• Какое решение существует в iAPC для управления разрешениями на чтение / запись для разных приложений, которые имеют привязку к приложению?
• Возможно ли вообще настроить разных пользователей?

Я считаю, что нет способа добавить дополнительных пользователей в эти управляемые развертывания службы RabbitMQ, предоставляемые Swisscom. Это очень похоже на все доступные общие службы (например, ElasticSearch или MariaDB), которые поставляются с набором определенных пользователей. Я предполагаю, что это правда, потому что на самом деле это общие службы (в отличие от выделенных), где могут возникнуть проблемы с аутентификацией / безопасностью, если вам разрешено администрировать существующих пользователей.

Для всех, кого интересует способ доступа к вашему интерфейсу администратора службы RabbitMQ CloudFoundry через предоставленные параметры среды, чтобы увидеть, что возможно:

1. привяжите свою службу RabbitMQ к запущенному экземпляру приложения (например MY-APP )
2. посмотрите на среду этого приложения с помощью cf env MY-APP

3. туннелируйте порт управления RabbitMQ к вашему localhost :

   cf ssh -N -T -L 15000:rabbitmq.service.consul:15672 MY-APP

4. откройте веб-браузер и посмотрите http://localhost:15000
   

5. Для входа в систему используйте имя пользователя и пароль, которые вы нашли на шаге (2) ниже rabbitmqent > credentials > management