场景 - 配置 RabbitMQ

RabbitMQ 为各种 OpenStack 服务提供消息代理。OpenStack-Ansible 项目配置了 5672 端口上的明文监听器和 5671 端口上的 SSL/TLS 加密监听器。

在 /etc/openstack_deploy/user_variables.yml 中自定义您的 RabbitMQ 部署。

为 RabbitMQ 添加 TLS 加密监听器

OpenStack-Ansible 项目提供了使用自签名或用户提供的 SSL 证书来保护 RabbitMQ 通信的能力。有关可用配置选项，请参阅 OSA 安装指南中的“使用 SSL 证书保护服务”。

启用到 RabbitMQ 的加密连接

各种 OpenStack 服务和 RabbitMQ 之间的 SSL 通信的控制是通过 Ansible 变量 rabbitmq_use_ssl 实现的

rabbitmq_use_ssl: true

将此变量设置为 true 会将 RabbitMQ 端口调整为 5671（默认 SSL/TLS 监听器端口），并启用每个 OpenStack 服务和 RabbitMQ 之间的 SSL 连接。

将此变量设置为 false 会禁用 OpenStack 服务和 RabbitMQ 之间的 SSL 加密，并将所有服务配置为使用明文端口 5672。

为 RabbitMQ 添加自定义配置

要添加自定义配置，例如配置已安装的插件，可以通过定义变量 rabbitmq_additional_config 并将您的配置作为块添加到此变量来实现。请确保不要添加冗余配置

rabbitmq_additional_config:
   prometheus.tcp.port: 15680
   prometheus.tcp.ip: 0.0.0.0