Dockerを使用してMQTTサーバーを構築するプロセスの詳細な説明

Dockerを使用してMQTTサーバーを構築するプロセスの詳細な説明

1. イメージをプルする

docker pull registry.cn-hangzhou.aliyuncs.com/synbop/emqttd:2.3.6

2. イメージを実行する

  • –名前 名前
  • -p 18083 サーバー起動ポート
  • -p 1882 TCPポート
  • -p 8083 WSポート
  • -p 8084 WSSポート
  • -p 8883 SSLポート
  • -dはコンテナを指定する

docker run --name emq -p 18083:18083 -p 1883:1883 -p 8084:8084 -p 8883:8883 -p 8083:8083 -d registry.cn-hangzhou.aliyuncs.com/synbop/emqttd:2.3.6

3. emqサービスページに入る

ブラウザに機器IP:18083を入力してemqttページに入ります

初期アカウント: admin、パスワード: public

4. emq を設定する (V3.1.0 の場合)

emq ユーザーの権限を設定します。emq は、mongo、redis、pgsql など複数のデータベース認証もサポートしています。興味があれば、自分で調べてみてください。

# コンテナに入ります。/bin/bash を使用して入ることはできません。docker exec -it emq /bin/sh

1. まず、匿名認証をオフにします(デフォルトではオンになっており、誰でもログインできます)

# 設定ファイルを編集する vi /opt/emqttd/etc/emq.conf
# allowAnonymous を True から false に変更
allow_anonymous = 偽

2. ユーザーと権限のMySQLテーブルを作成します。MySQLコンテナをプルするか、UbuntuのMySQLで直接作成することができます。

データベース emq 文字セット utf8 を作成します。

eqm を使用します。

テーブル mqtt_user を作成します ( 
id int(11) 符号なし NOT NULL AUTO_INCREMENT, 
ユーザー名 varchar(100) デフォルト NULL, 
パスワードvarchar(100) デフォルトNULL、 
ソルトvarchar(20) デフォルトNULL、 
is_superuser tinyint(1) デフォルト 0, 
作成日時 DEFAULT NULL、 
主キー (id)、 
ユニークキー mqtt_username (ユーザー名) 
)ENGINE=MyISAM デフォルト文字セット=utf8;

テーブル mqtt_acl を作成します ( 
id int(11) 符号なし NOT NULL AUTO_INCREMENT, 
allow int(1) デフォルト NULL コメント '0: 拒否、1: 許可'、 
ipaddr varchar(60) デフォルト NULL コメント 'IpAddress', 
ユーザー名 varchar(100) デフォルト NULL コメント 'ユーザー名', 
clientid varchar(100) デフォルト NULL コメント 'ClientId', 
アクセス int(2) NOT NULL COMMENT '1: subscribe、2: publish、3: pubsub'、 
topic varchar(100) NOT NULL DEFAULT '' COMMENT 'トピックフィルター', 
主キー (id) 
)ENGINE=InnoDB デフォルト文字セット=utf8;

3. ACLルールの挿入 - ACLルール

ヒント: !!! 以下の例に従って直接設定しないでください。まず ACL ルールを確認し、自分の状況に応じて設定してください。

`mqtt_acl` (`id`, `allow`, `ipaddr`, `username`, `clientid`, `access`, `topic`) の値を挿入します 
(1,1,NULL,'$すべて',NULL,2,'#'),
(2,0,NULL,'$all',NULL,1,'$SYS/#'),
(3,0,NULL,'$all',NULL,1,'等しい#'),
(5,1,'127.0.0.1',NULL,NULL,2,'$SYS/#'),
(6,1,'127.0.0.1',NULL,NULL,2,'#'),
(7,1,NULL,'ダッシュボード',NULL,1,'$SYS/#');

4. ユーザーを挿入します。今後、すべてのサブスクライブおよびパブリッシュクライアントはユーザー検証に合格する必要があります (sha256 値はご自身で変換してください)

# スーパー管理者を設定できます (スーパー管理者は ACL ルールに関係なく、すべてのトピックをサブスクライブしてプッシュする権限を持ちます)
mqtt_user (`username`, `password`) に値 ('admin', '03ac674216f3e15c761ee1a5e255f067953623c8b388b4459e13f978d7c846f4') を挿入します。
mqtt_user を更新し、is_superuser=1 を設定します。ここで、id はスーパー管理者 ID です。

ps: auth.mysql.password_hash (デフォルトは sha256) に注意してください。sha256 の場合は、新しいユーザーを追加するときに暗号化された値を手動で渡す必要があります。プレーンの場合は、暗号化する必要がなく、プレーンテキストで保存されます。

5. emqのmysql設定ファイルを変更する

vi /opt/emqttd/etc/plugins/emq_auth_mysql.conf
auth.mysql.server = yourmysql-IP:3306 
auth.mysql.ユーザー名 = ルート 
auth.mysql.パスワード = xxxxxxxx 
auth.mysql.データベース = emq

6. emqを再起動する

/opt/emqttd/bin/emqx 停止
/opt/emqttd/bin/emqx スタート
/opt/emqttd/bin/emqttd_ctl plugins load emq_auth_mysql #mysql認証プラグインを開く
  • ACL ルール
ルール テーブル フィールドの説明:
  • 許可: 禁止 (0)、許可 (1)
  • ipaddr: IPアドレスを設定する
  • ユーザー名: 接続されたクライアントのユーザー名。ここでの値が $all に設定されている場合、ルールはすべてのユーザーに適用されることを意味します。
  • clientid: 接続クライアントのクライアントID
  • アクセス: 許可される操作: subscribe (1)、publish (2)、subscribe と publish の両方 (3)
  • トピック: コントロールのトピック。ワイルドカードを使用したり、トピックにプレースホルダーを追加してクライアント情報を一致させたりすることができます。たとえば、t/%c は、一致時にトピックを現在のクライアントのクライアント ID に置き換えます。
%u: ユーザー名
%c:クライアントID

-- すべてのユーザーがシステムトピックをサブスクライブすることはできません INSERT INTO mqtt_acl (allow, ipaddr, username, clientid, access, topic) VALUES (0, NULL, '$all', NULL, 1, '$SYS/#');

-- 10.59.1.100 上のクライアントがシステム トピックをサブスクライブできるようにします INSERT INTO mqtt_acl (allow, ipaddr, username, clientid, access, topic) VALUES (1, '10.59.1.100', NULL, NULL, 1, '$SYS/#');

-- クライアントが /smarthome/+/temperature トピックをサブスクライブすることを禁止します INSERT INTO mqtt_acl (allow, ipaddr, username, clientid, access, topic) VALUES (0, NULL, NULL, NULL, 1, '/smarthome/+/temperature');

-- クライアントが独自のクライアント ID を含む /smarthome/${clientid}/temperature トピックをサブスクライブできるようにします INSERT INTO mqtt_acl (allow, ipaddr, username, clientid, access, topic) VALUES (1, NULL, NULL, NULL, 1, '/smarthome/%c/temperature');

Docker を使って MQTT サーバーを構築する方法についてはこれで終わりです。Docker MQTT サーバーの詳細については、123WORDPRESS.COM の過去の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • WeChatアプレットはサーバーに接続してMQTTデータ情報を表示します
  • WindowsでMQTTサーバーを構築する方法を教えます

<<:  .html、.htm、.shtml、.shtm の違いと関連性について簡単に説明します。

>>:  MySQL のロックに関する問題

推薦する

ウェブページ作成によく使われる英語フォント

アリアルArial は、多くの Microsoft アプリケーションとともに配布されるサンセリフ T...

WeChatアプレットwebViewにH5を埋め込む方法の例

序文WeChat ミニプログラムは新しいオープン機能を提供します!ついにミニプログラムにHTMLペー...

WeChatアプレットでvantフレームワークを使用するための具体的な手順

目次1. アプレットのプロジェクト ディレクトリを開き、ファイルの場所を開きます。 2. プロジェク...

iframe に関するいくつかの発見と考察

この物語は、今日の予期せぬ発見から始まります。同社には複数のウェブサイトがある。友達リンクにはお互い...

ページリファクタリングスキル - コンテンツ

雑談はここまでにして、インターネット上で見つかる高性能な Yahoo ウェブサイトを構築するための数...

ウェブアニメーションのフレームレートFPSを計算する方法

目次スムーズなアニメーションの基準方法1: Chromeデベロッパーツールを使用する方法 2: フレ...

jsはシンプルな英語-中国語辞書を実装します

この記事では、参考までに、簡単な英中辞典を実装するためのjsの具体的なコードを紹介します。具体的な内...

CentOS仮想マシンの時刻を変更する方法

上はシステム時間、下はハードウェア時間です。ここでは変更を加えているので、同じくらいの速さになってい...

MySQL 面接でよく聞かれる質問への回答

序文:さまざまな技術職の面接では、MySQL 関連の質問がよくされるようです。開発職の面接でも運用職...

Vueはカスタム命令を使用してページの下部に透かしを追加します

プロジェクトシナリオプロジェクトの背景全体にカスタム透かしを追加します。透かしのテキスト、フォントの...

Vue.js ソースコード解析のカスタム手順の詳細な説明

序文コア機能のデフォルトの組み込みディレクティブ (v-model および v-show) に加えて...

HTML ページに画像を挿入し、マップ インデックスを追加する方法の例

1. WEBでサポートされている画像形式: GIF: 256色を保存でき、透明色をサポートし、アニメ...

ウェブサイトのビジュアルデザインパスはユーザーの習慣に合わせる必要がある

クーパー氏は、一般的に上から下、左から右に向かうユーザーの視覚経路について話しました。優れたビジュア...

HTML 5 プレビュー

<br />オリジナル: http://www.alistapart.com/artic...

Vue ベースの要素ボタン権限実装ソリューション

背景要件: ERP システムに「ボタン権限制御」機能を追加する必要があり、権限の制御粒度をボタン レ...