文档中心

消息队列RocketMQ用户指南

最近更新时间：

4 管理维护

4.1 权限管理

说明

权限管理支持通过统一身份认证服务（Identity and Access Management，IAM）或组织管理进行配置。

IAM 权限管理仅在“组织管理”未开启状态下可用。“组织管理”功能开启后，资源标签和 IAM 权限管理功能将不再可用。若需使用组织管理功能进行权限管理，详细描述请参见《控制台快速入门》的“组织管理”章节。

4.1.1 IAM 权限

4.1.1.1 IAM 权限简介

统一身份认证服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的权限隔离。

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的 IAM用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM 用户，需将其加入用户组，且该用户组已添加 IAM 权限策略。

IAM 权限策略是一组资源权限集，RocketMQ 支持“系统策略”和“自定义策略”。

4.1.1.2 系统策略

系统策略统一由系统创建和维护，不支持自定义修改策略权限范围。

RocketMQ 支持的系统策略如下：

4.1.1.3 自定义策略

自定义策略是由系统开放资源授权项（Action），支持自主创建、更新和删除策略。目前支持“可视化”和“脚本”两种配置方式创建自定义策略：

· 可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。

· 脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

RocketMQ 支持的资源授权项如下：

4.1.2 设置 IAM 权限

4.1.2.1 任务简介

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的 IAM用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM 用户，可选择直接给用户添加 IAM 权限策略；也可选择需将其加入用户组，且该用户组已添加 IAM权限策略。

本小节主要介绍如何设置 IAM 权限，授权 IAM 用户使用 RocketMQ 资源。

4.1.2.2 限制与指导

给用户组授权之前，需先了解用户需要的 RocketMQ 权限，并已掌握权限策略授权范围。

4.1.2.3 创建 IAM 用户

(1) 在 CECSTACK 专属云控制台，鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM 用户管理页面。

(2) 单击“创建用户”，进入创建用户页面。

(3) 配置 IAM 用户账号信息和访问方式。

· 账号信息包括用户名、显示名、手机号、邮箱、备注等。

· 访问方式可选择控制台访问或编程访问。

· 一次最多可创建 10 个 IAM 用户，且同时创建的用户访问方式须相同。

(4) 确认信息无误后，单击“确定”，弹出 IAM 用户创建成功窗口。

(5) 单击“确定”，确认下载用户密码至本地保存，且可查看新创建的用户列表。

4.1.2.4 授权单个 IAM 用户使用 RocketMQ

(1) 在“身份认证与访问管理”管理页面。

(2) 单击“用户管理”页签，进入 IAM 用户列表页面。

(3) 在目标 IAM 用户的操作列，单击“添加权限”，弹出添加权限窗口。

(4) 在左侧列框，勾选 RocketMQ 权限策略，并单击，为用户添加权限。

· 您也可以将已配置的权限移除。

· 权限策略列框包含该账号下全量系统策略和自定义策略。

(5) 单击“确定”，返回 IAM 用户列表页面。

4.1.2.5 （可选）授权用户组使用 RocketMQ

(1) 在“身份认证与访问管理”管理页面。

(2) 单击“用户组”页签，进入用户组管理页面。

(3) （可选）新建用户组。

a. 单击“创建用户组”，弹出创建用户组窗口。

b. 配置用户组名称，并可自定义描述信息。

c. 单击“确定”，返回用户组列表。

(4) 添加组成员。

a. 在目标用户组的操作列，单击“添加组成员”，弹出添加组成员窗口。

b. 在左侧列框，勾选一个或多个目标用户并单击，添加用户至用户组。

· 您也可以将已添加的用户从用户组移除。

· 用户列框包含该账号下已创建的全部 IAM 用户。

· 已被添加至其他用户组的用户置灰，不能被添加到新用户组。

c. 单击“确定”，返回用户组列表页面。

(5) 添加用户组权限。

a. 在目标用户组的操作列，单击“添加权限”，弹出添加权限窗口。

b. 在左侧列框，勾选 RocketMQ 权限策略，并单击，为用户组添加权限。

· 您也可以将已配置的权限从用户组移除。

· 权限策略列框包含该账号下全量系统策略和自定义策略。

c. 单击“确定”，返回用户组列表页面。

4.1.2.6 IAM 用户登录并验证权限

(1) 使用 IAM 用户账号登录专属云控制台。

(2) 在服务列表中选择“消息队列 RocketMQ”，进入 RocketMQ 管理页面。

(3) 对资源执行相应操作，确认权限是否生效。

4.1.3 创建 IAM 自定义策略

4.1.3.1 任务简介

IAM 权限策略是一组资源权限集，RocketMQ 支持“系统策略”和“自定义策略”。

如果预置的 RocketMQ 系统策略不满足使用要求，可通过创建自定义策略，添加授权项（Action），对 RocketMQ 资源进行精细的权限管理。目前支持“可视化”和“脚本”两种配置方式创建自定义策略。

本小节主要介绍如何在管理控制台创建自定义策略。

4.1.3.2 可视化配置自定义策略

(1) 在 CECSTACK 专属云控制台，鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM 用户管理页面。

(2) 单击“权限策略管理”页签，进入权限策略管理页面。

(3) 单击“创建自定义权限策略”，进入创建自定义权限策略页面。

(4) 配置权限策略基本信息。

· 权限策略名称：自定义权限策略名称。

· 备注：自定义策略配置信息。

(5) 配置方式，选择“可视化配置”。

(6) 配置权限策略。

a. 配置权限策略效力，可选择“允许”或“拒绝”。

· 允许：表示该策略为允许操作效力。

· 拒绝：表示该策略为拒绝操作效力。

b. 配置云服务，选择“消息队列 RocketMQ”。

c. 配置云服务操作，根据需求勾选操作权限。

d. 配置资源，可选择“全部资源”或“特定资源”。

e. （可选）配置请求条件。

RocketMQ 暂不支持配置请求条件。

(7) 确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

4.1.3.3 脚本配置自定义策略

(1) 在 CECSTACK 专属云控制台，鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM 用户管理页面。

(2) 单击“权限策略管理”页签，进入权限策略管理页面。

(3) 单击“创建自定义权限策略”，进入创建自定义权限策略页面。

(4) 配置权限策略基本信息。

· 权限策略名称：自定义权限策略名称。

· 备注：自定义策略配置信息。

(5) 配置方式，选择“脚本配置”。

(6) 配置权限策略。

您可直接编辑脚本；也可复制已有策略权限，并在基础上做修改。

(7) 确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

4.2 续费实例

场景介绍

您可以在包周期实例到期前，对实例进行续费，避免因实例到期影响业务。

限制与指导

· 仅包周期实例，支持续费。

· 未过期资源，续费成功后会在当前周期结束后生效。

· 已过期的资源，新续费周期从过期时间开始计算。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RocketMQ”，进入消息队列 RocketMQ 控制台。

(2) 单击目标实例操作列的“续费”，进入产品续订页。

(3) 选择续费时长后，根据页面显示，选择以下操作：

· 单击“立即申请”，待管理员审批通过，即可续费成功。

· 单击“立即支付”，选择支付方式，单击“确认付款”，即可续费成功。

4.3 升配实例

场景介绍

实例创建成功后，如果对应的业务规模增长，当前实例规格不再满足需求，您可以适当升高实例的规格，避免因资源限制而导致处理能力下降，影响业务正常运行。

限制与指导

仅支持对状态为“运行中”的实例进行升配。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RocketMQ”，进入消息队列 RocketMQ 控制台。

(2) 单击目标实例操作列的“升配”，进入消息队列 RocketMQ 升配页。

(3) 选择扩容后实例规格，设置扩容后代理数和扩容后磁盘容量，单击“下一步”。

(4) 确认配置信息后，根据页面显示，选择以下操作：

· 单击“立即申请”，待管理员审批通过，即可升配成功。

· 单击“立即支付”，选择支付方式，单击“确认付款”，即可升配成功。

· 单击“立即开通”，即可升配成功。

4.4 退订实例

场景介绍

出于实际业务需求，如果不再需要使用某些实例，您可以及时退订实例以节约费用。

限制与指导

仅包周期实例，支持退订。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RocketMQ”，进入消息队列 RocketMQ 控制台。

(2) 单击目标实例操作列的“退订”，进入产品退订页。

(3) 选择退订原因，确认并勾选“我已确认本次退订金额和相关费用”。

(4) 单击“退订”，弹出确认框。

(5) 单击“获取验证码”，填入邮箱收到的验证码后，单击“确定”。

4.5 释放实例

场景介绍

出于实际业务需求，如果不再需要使用某些实例，您可以及时释放实例，避免产生不必要的费用。

限制与指导

仅按需计费实例，支持释放。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RocketMQ”，进入消息队列 RocketMQ 控制台。

(2) 单击目标实例操作列的“释放”，释放该实例。

4.6 查看实例详情

场景介绍

创建 RocketMQ 实例后，您可以在控制台查看 RocketMQ 实例列表和每个 RocketMQ 实例的详细信息，包括实例状态等基本信息、实例规格和存储空间等实例配置、各个协议的接入点等访问信息等。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RocketMQ”，进入消息队列 RocketMQ 控制台。

(2) 单击目标实例操作列的“访问”，进入实例详情页。

(3) 查看该实例的基本信息、接入点信息和监控信息。

· 查询实例：在实例列表上方，可以通过实例名称、实例 ID 等查询条件查询已经创建的实例。

· 筛选不同状态、类型的实例：单击版本或状态的，查看不同版本或状态的实例。

4.7 Topic管理

4.7.1 查看 Topic 详情

场景介绍

创建 Topic 之后，如果这个 Topic 中的数据被一些消费者消费，消息队列 RocketMQ 版会记录并在控制台展示消费的相关信息，例如队列信息和消费组信息。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RocketMQ”，进入消息队列 RocketMQ 控制台。

(2) 单击目标实例操作列的“访问”，进入实例详情页。

(3) 在左侧导航栏，选择“Topic 管理”，进入 Topic 列表页。

(4) 单击目标 Topic 操作列的“详情”，进入该 Topic 详情页查看基本信息、Topic 状态、监控信息和订阅关系。

4.7.2 删除 Topic

场景介绍

无需继续使用某个 Topic 时，可将其删除。

限制与指导

· 仅状态为“运行中”的实例，支持删除其中的 Topic。

· 删除该 Topic 后，相关的生产者、消费者将会立即停止服务，同时会删除 Topic 的元数据和消息数据，且数据不可恢复，请谨慎操作。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RocketMQ”，进入消息队列 RocketMQ 控制台。

(2) 单击目标实例操作列的“访问”，进入实例详情页。

(3) 在左侧导航栏，选择“Topic 管理”，进入 Topic 列表页。

(4) 单击目标 Topic 操作列的“删除”，弹出确认提示窗口。

(5) 单击“确定”，删除该 Topic。

4.8 消费组管理

4.8.1 查看消费组详情

场景介绍

成功创建消费组并启动消费之后，消息队列 RocketMQ 版会记录并在控制台展示消费的相关信息，例如消费速度等基础消费信息、客户端 IP 等客户端信息订阅的 Topic 等订阅信息。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RocketMQ”，进入消息队列 RocketMQ 控制台。

(2) 单击目标实例操作列的“访问”，进入实例详情页。

(3) 在左侧导航栏，选择“消费组管理”，进入消费组列表页。

(4) 单击目标消费组操作列的“详情”，查看该消费组的基本信息、监控信息和消费状态等详情。

4.8.2 重置消费状态

场景介绍

在清除堆积消息、离线数据处理等场景下，需要消费过去某个时段的消息，或清除所有堆积消息，可以对消费位点进行重置操作。消息队列 RocketMQ 版支持重置消费位点，改变订阅者当前的消费位置，您可以通过重置消费位点功能直接从最新位点或某个指定时间点来消费消息。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RocketMQ”，进入消息队列 RocketMQ 控制台。

(2) 单击目标实例操作列的“访问”，进入实例详情页。

(3) 在左侧导航栏，选择“消费组管理”，进入消费组列表页。

(4) 单击目标消费组操作列的“重置消费状态”。

(5) 填写 Topic 名称，选择“从最新位点开始消费”或“从指定时间的位点开始消费”，在起始时间选择框中选择时间。

(6) 单击“确认”，完成重置消费状态操作。

4.8.3 删除消费组

场景介绍

无需继续使用某个消费组时，可将其删除。

限制与指导

· 仅状态为“运行中”的实例，支持删除其中的消费组。

· 删除消费组后，由该消费组 ID 标识的消费者实例将立即停止接收消息，同时删除消费组相关资源。此操作不可恢复，请谨慎操作。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RocketMQ”，进入消息队列 RocketMQ 控制台。

(2) 单击目标实例操作列的“访问”，进入实例详情页。

(3) 在左侧导航栏，选择“消费组管理”，进入消费组列表页。

(4) 单击目标消费组操作列的“删除”，弹出确认提示框。

(5) 单击“确定”，删除该消费组。

4.9 查询消息

场景介绍

成功接入消息队列 RocketMQ 版之后，如果生产环境的消息收发不符合预期，可以通过消息查询功能查看服务端的详细消息内容，确认服务端的消息详情是否与生产端或消费端完全一致，排查消息生产或消费问题。

消息队列 RocketMQ 版提供以下方式查询消息详情。

· 按消息 ID 查询。

查询指定 Topic 中、指定消息 ID 的消息详情。按消息 ID 查询时，可以精确到某一条消息，适用于精确查询的情况。

· 按时间范围查询。

查询指定 Topic 在指定时间范围内的消息列表。按时间范围查询时，会筛选出符合条件的消息列表，适用于范围查询的情况。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RocketMQ”，进入消息队列 RocketMQ 控制台。

(2) 单击目标实例操作列的“访问”，进入实例详情页。

(3) 在左侧导航栏，选择“消息查询”，进入消息列表页。

· 查询类型选择“按 Topic 查询”，指定 Topic 名称和时间范围，单击“搜索”，查看搜索结果。

· 查询类型选择“按 Message ID 查询”，指定 Topic 名称和 Message ID，单击“搜索”，查看搜索结果。

· 查询类型选择“按 Message Key 查询”，指定 Topic 名称和 Message Key，单击“搜索”，查看搜索结果。

4.10 消息轨迹

场景介绍

当一条消息从生产者发送到消息队列 RocketMQ 版服务端，再由消费者进行消费，消息队列RocketMQ 版会完整记录这条消息的全链路流转过程，并以消息轨迹的形式呈现在消息队列RocketMQ 版控制台。该轨迹可作为生产环境中排查问题强有力的数据支撑。消息轨迹记录了消息从生产端到消息队列 RocketMQ 版服务端，最后到消费端的整个过程，包括各阶段状态、耗时、生产者 IP 地址、消费者 IP 地址等。

操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RocketMQ”，进入消息队列 RocketMQ 控制台。

(2) 单击目标实例操作列的“访问”，进入该实例详情页。

(3) 在左侧导航栏，选择“消息查询”，进入消息列表页。

(4) 单击目标消息操作列的“消息轨迹”，查看本条消息轨迹信息。

4.11 死信队列

场景概述

在 RocketMQ 中，死信队列用于处理无法被正常消费的消息，即死信消息。

如果一条消息消费失败，消息队列 RocketMQ 版会自动重试消费，达到最大重试次数后，如果仍旧消费失败，说明消费者在正常情况下无法正确地消费该消息。这种消息被称为死信消息。这种情况下，消息队列 RocketMQ 版会将死信消息发送至该消费者对应的特殊队列中，这种存储死信消息的特殊队列称为死信队列。

在消息队列 RocketMQ 版控制台中，您可以在线查询死信消息，并在消息被过期清理前，及时导出未正常消费的信息，排查消息生产或消费问题，避免消息丢失。

消息队列 RocketMQ 版提供以下方式查询消息详情。

· 按消息 ID 查询。查询指定 Group ID 下指定 Message ID 的消息。按消息 ID 查询时，可以精确到某一条消息，适用于精确查询的情况。

· 按时间范围查询。根据 Group ID 和死信消息产生的时间范围，查询该 Group ID 在某段时间内产生的所有死信消息。按时间范围查询时，会筛选出符合条件的消息列表，查询到的死信消息可能比较多。

查询死信消息

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 消息队列 RocketMQ”，进入消息队列 RocketMQ 控制台。