mqtt-proxy
描述
通过 mqtt-proxy
插件可以使用 MQTT 的 client_id
进行动态负载平衡。它仅适用于 stream
模式。
属性
名称 | 类型 | 必选项 | 描述 |
---|---|---|---|
protocol_name | string | 是 | 协议名称,正常情况下应为 MQTT 。 |
protocol_level | integer | 是 | 协议级别,MQTT 3.1.* 为 4 ,MQTT 5.0 应是5 。 |
启用插件
为了启用该插件,需要先在配置文件(./conf/config.yaml
)中加载 stream_proxy
相关配置。以下配置代表监听 9100
TCP 端口:
./conf/config.yaml
...
router:
http: 'radixtree_uri'
ssl: 'radixtree_sni'
stream_proxy: # TCP/UDP proxy
tcp: # TCP proxy port list
- 9100
dns_resolver:
...
现在你可以将请求发送到 9100
端口。
你可以创建一个 stream 路由并启用 mqtt-proxy
插件。
note
您可以这样从 config.yaml
中获取 admin_key
并存入环境变量:
admin_key=$(yq '.deployment.admin.admin_key[0].key' conf/config.yaml | sed 's/"//g')
curl http://127.0.0.1:9180/apisix/admin/stream_routes/1 \
-H "X-API-KEY: $admin_key" -X PUT -d '
{
"plugins": {
"mqtt-proxy": {
"protocol_name": "MQTT",
"protocol_level": 4
}
},
"upstream": {
"type": "roundrobin",
"nodes": [{
"host": "127.0.0.1",
"port": 1980,
"weight": 1
}]
}
}'
如果你在 macOS 中使用 Docker,则 host.docker.internal
是 host
的正确属性。
该插件暴露了一个变量 mqtt_client_id
,你可以使用它来通过客户端 ID 进行负载均衡。比如:
curl http://127.0.0.1:9180/apisix/admin/stream_routes/1 \
-H "X-API-KEY: $admin_key" -X PUT -d '
{
"plugins": {
"mqtt-proxy": {
"protocol_name": "MQTT",
"protocol_level": 4
}
},
"upstream": {
"type": "chash",
"key": "mqtt_client_id",
"nodes": [
{
"host": "127.0.0.1",
"port": 1995,
"weight": 1
},
{
"host": "127.0.0.2",
"port": 1995,
"weight": 1
}
]
}
}'
不同客户端 ID 的 MQTT 连接将通过一致性哈希算法被转发到不同的节点。如果客户端 ID 为空,将会通过客户端 IP 进行均衡。
使用 mqtt-proxy 插件启用 mTLS
Stream 代理可以使用 TCP 连接并且支持 TLS。请参考 如何通过 tcp 连接接受 tls 打开启用了 TLS 的 stream 代理。
mqtt-proxy
插件通过 Stream 代理的指定端口的 TCP 通信启用,如果 tls
设置为 true
,则还要求客户端通过 TLS 进行身份验证。
配置 ssl
提供 CA 证书和服务器证书,以及 SNI 列表。使用 ssl
保护 stream_routes
的步骤等同于 protect Routes。
创建 stream_route 并配置 mqtt-proxy 插件和 mTLS
通过以下示例可以创建一个配置了 mqtt-proxy
插件的 stream_route
,需要提供 CA 证书、客户端证书和客户端密钥(对于不受主机信任的自签名证书,请使用 -k 选项):
curl 127.0.0.1:9180/apisix/admin/stream_routes/1 \
-H "X-API-KEY: $admin_key" -X PUT -d '
{
"plugins": {
"mqtt-proxy": {
"protocol_name": "MQTT",
"protocol_level": 4
}
},
"sni": "${your_sni_name}",
"upstream": {
"nodes": {
"127.0.0.1:1980": 1
},
"type": "roundrobin"
}
}'
注意
sni
名称必须与提供的 CA 和服务器证书创建的 SSL 对象的一个或多个 SNI 匹配。
删除插件
当你需要删除该插件时,可以通过以下命令删除相应的 JSON 配置,APISIX 将会自动重新加载相关配置,无需重启服务:
curl http://127.0.0.1:9180/apisix/admin/stream_routes/1 \
-H "X-API-KEY: $admin_key" -X DELETE