RabbitMQ: Premiers pas

Comment utiliser Stackhero pour RabbitMQ

Utiliser Python pour se connecter à RabbitMQ

Nous allons vous montrer comment connecter votre application Python à RabbitMQ en utilisant la bibliothèque Aio Pika. Dans la majorité des cas, il suffit simplement de fournir l’URL AMQPS pour établir une connexion sécurisée :

connection = await aio_pika.connect_robust(
  "amqps://admin:<PASSWORD>@<XXXXXX>.stackhero-network.com:<AMQP_PORT_TLS>",
)

Voici un exemple complet qui illustre comment établir une connexion sécurisée à RabbitMQ, créer un canal et déclarer une file de messages basique. C’est une excellente façon de valider votre configuration :

import asyncio
import logging
import aio_pika

async def main() -> None:
    # Pour afficher les logs de débogage, vous pouvez décommenter la ligne suivante
    # logging.basicConfig(level=logging.DEBUG)

    connection = await aio_pika.connect_robust(
        "amqps://admin:<PASSWORD>@<XXXXXX>.stackhero-network.com:<AMQP_PORT_TLS>"
    )

    async with connection:
        print("The connection worked!")
        channel = await connection.channel()
        await channel.set_qos(prefetch_count=10)
        queue = await channel.declare_queue("test_queue", auto_delete=True)

if __name__ == "__main__":
    asyncio.run(main())

Gérer l’erreur unable to get local issuer certificate

Si vous obtenez une erreur similaire lors de la connexion depuis Python :

aiormq.exceptions.AMQPConnectionError: [Errno 5] [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1006)

cela signifie généralement que le certificat CA Let's Encrypt n’est pas présent sur votre système. Pour corriger cela, installez le paquet de certificats CA correspondant à votre système d’exploitation :

  1. Sur Ubuntu/Debian, exécutez :

    sudo apt install ca-certificates

  2. Sur Alpine Linux, exécutez :

    apk add ca-certificates

Si vous ne pouvez pas utiliser ces commandes, vous pouvez aussi installer le certificat CA manuellement :

  1. Téléchargez le certificat CA Let's Encrypt depuis https://letsencrypt.org/certs/isrgrootx1.pem.

  2. Ensuite, connectez-vous à RabbitMQ dans votre code Python en spécifiant le fichier du certificat CA :

    import ssl

ssl_context = ssl.create_default_context()
ssl_context.load_verify_locations(cafile='isrgrootx1.pem')

connection = await aio_pika.connect_robust(
  "amqps://admin:<PASSWORD>@<XXXXXX>.stackhero-network.com:<AMQP_PORT_TLS>",
  ssl_context=ssl_context
)

Voici un exemple complet utilisant le certificat CA Let's Encrypt pour une connexion sécurisée :

import asyncio
import logging
import ssl
import aio_pika

async def main() -> None:
    # Pour activer les logs de débogage, vous pouvez décommenter cette ligne
    # logging.basicConfig(level=logging.DEBUG)

    ssl_context = ssl.create_default_context()
    # Chargez le certificat CA Let's Encrypt que vous avez téléchargé
    # Par exemple : wget https://letsencrypt.org/certs/isrgrootx1.pem
    ssl_context.load_verify_locations(cafile='isrgrootx1.pem')

    connection = await aio_pika.connect_robust(
        "amqps://admin:<PASSWORD>@<XXXXXX>.stackhero-network.com:<AMQP_PORT_TLS>",
        ssl_context=ssl_context
    )

    async with connection:
        print("The connection worked!")
        channel = await connection.channel()
        await channel.set_qos(prefetch_count=10)
        queue = await channel.declare_queue("test_queue", auto_delete=True)

if __name__ == "__main__":
    asyncio.run(main())

Utiliser GoLang pour se connecter à RabbitMQ

Si vous souhaitez connecter une application Go à RabbitMQ, la Go RabbitMQ Client Library officielle rend cela très simple. Voici comment démarrer :

  1. Créez un nouveau dossier et initialisez votre module Go :
go mod init rabbitmq-example
  1. Ajoutez ensuite la bibliothèque RabbitMQ à votre projet :
go get github.com/rabbitmq/amqp091-go

  1. Créez maintenant un fichier nommé main.go et ajoutez ce code :

    package main

import (
  "fmt"
  amqp "github.com/rabbitmq/amqp091-go"
)

func main() {
  connection, err := amqp.Dial("amqps://<PASSWORD>@<XXXXXX>.stackhero-network.com:<AMQP_PORT_TLS>")
  if err != nil {
    panic(err)
  }
  defer connection.Close()

  fmt.Println("Successfully connected to RabbitMQ instance")
}

  2. Vous pouvez exécuter votre code avec :

go run main.go

Si la connexion fonctionne, vous devriez voir le message "Successfully connected to RabbitMQ instance". Cela signifie que vous êtes connecté de façon sécurisée avec authentification et chiffrement TLS.

Pour des exemples plus détaillés, vous pouvez consulter les exemples Go dans le dépôt officiel RabbitMQ : https://github.com/rabbitmq/rabbitmq-tutorials/tree/main/go.

Utiliser PHP pour se connecter à RabbitMQ

Si vous travaillez avec PHP, vous pouvez utiliser la bibliothèque php-amqplib pour vous connecter à votre instance RabbitMQ. Comme Stackhero utilise le chiffrement TLS (SSL), il est recommandé d’utiliser AMQPSSLConnection :

use PhpAmqpLib\Connection\AMQPSSLConnection;

$connection = new AMQPSSLConnection(
  '<XXXXXX>.stackhero-network.com',
  <AMQP_PORT_TLS>,
  'admin',
  '<PASSWORD>',
  '/',
  array()
);

/**
 * @param \PhpAmqpLib\Connection\AbstractConnection $connection
 */
function shutdown($connection)
{
  $connection->close();
}

register_shutdown_function('shutdown', $connection);

Télécharger manuellement le certificat CA

Parfois, votre connexion TLS peut nécessiter un certificat d’autorité de certification (CA). Bien que la plupart des systèmes l’incluent déjà, vous pouvez le télécharger manuellement si besoin. Voici comment faire :

  1. Téléchargez le certificat depuis https://letsencrypt.org/certs/isrgrootx1.pem et enregistrez-le sur votre serveur.
  2. Ensuite, connectez-vous en PHP en utilisant le certificat téléchargé comme suit :
$sslOptions = array(
  'cafile' => realpath(__DIR__ . '/isrgrootx1.pem'),
);

$connection = new AMQPSSLConnection(
  '<XXXXXX>.stackhero-network.com',
  <AMQP_PORT_TLS>,
  'admin',
  '<PASSWORD>',
  '/',
  $sslOptions
);

Utiliser PHP/Symfony pour se connecter à RabbitMQ

Si vous utilisez Symfony, vous pouvez le configurer pour utiliser RabbitMQ comme message broker en définissant la variable d’environnement MESSENGER_TRANSPORT_DSN. Il suffit de mettre à jour votre fichier .env :

MESSENGER_TRANSPORT_DSN=amqps://<USER>:<PASSWORD>@<HOST>:<PORT>/%2f/messages?cacert=%2Fetc%2Fssl%2Fcerts%2Fca-certificates.crt

Remplacez <USER>, <PASSWORD>, <HOST> et <PORT> par vos propres informations RabbitMQ.

Ensuite, assurez-vous que votre fichier config/packages/messenger.yaml utilise bien la variable MESSENGER_TRANSPORT_DSN. Il devrait ressembler à ceci :

framework:
    messenger:
        transports:
            async: '%env(MESSENGER_TRANSPORT_DSN)%'

Utiliser Spring Boot pour se connecter à RabbitMQ

Pour les applications Spring Boot, vous pouvez configurer une connexion sécurisée à votre instance RabbitMQ Stackhero en mettant à jour vos propriétés d’application :

spring.rabbitmq.host=<XXXXXX>.stackhero-network.com
spring.rabbitmq.port=<AMQP_PORT_TLS>
spring.rabbitmq.username=admin
spring.rabbitmq.password=<PASSWORD>
spring.rabbitmq.ssl.enabled=true
spring.rabbitmq.ssl.algorithm=TLSv1.2

Utiliser .NET et MassTransit pour se connecter à RabbitMQ

Si vous développez avec .NET et MassTransit, voici comment configurer votre projet pour se connecter de façon sécurisée à Stackhero RabbitMQ en utilisant le chiffrement TLS :

using MassTransit;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
using System;

public class Program
{
  public static void Main(string[] args)
  {
    var host = Host.CreateDefaultBuilder(args)
      .ConfigureServices((context, services) =>
      {
        services.AddMassTransit(x =>
        {
          x.UsingRabbitMq((context, cfg) =>
          {
            cfg.Host(new Uri("amqps://admin:<PASSWORD>@<XXXXXX>.stackhero-network.com:<AMQP_PORT_TLS>"), h =>
            {
              h.UseSsl(s =>
              {
                s.Protocol = System.Security.Authentication.SslProtocols.Tls12;
              });
            });
          });
        });

        services.AddMassTransitHostedService(true);
      })
      .Build();

    host.Run();
  }
}

Gérer l’erreur CLIENT ALERT: Fatal - Handshake Failure avec Elixir

Si vous vous connectez depuis Elixir et voyez le message d’erreur

CLIENT ALERT: Fatal - Handshake Failure

cela indique généralement un bogue dans la prise en charge de TLS 1.3 par la bibliothèque AMQP. Une solution fiable consiste à forcer l’utilisation de TLS 1.2 en ajoutant cette option lors de l’ouverture de la connexion :

AMQP.Connection.open("amqps://admin:<PASSWORD>@<XXXXXX>.stackhero-network.com:<AMQP_PORT_TLS>", :undefined, ssl_options: [ versions: [ :"tlsv1.2" ] ])

Gérer l’erreur Error: Socket closed abruptly during opening handshake avec Node.js

Si vous voyez l’erreur Error: Socket closed abruptly during opening handshake lors de l’utilisation de Node.js, cela est probablement dû à l’utilisation d’une version de la bibliothèque amqplib antérieure à 0.10.7 avec RabbitMQ 4.1.0 ou plus récent. Ce changement est lié au paramètre frame_max introduit dans RabbitMQ 4.1.0.

Pour corriger ce problème, mettez à jour votre bibliothèque amqplib vers la version 0.10.7 ou plus récente.

Autres articles pour RabbitMQ

  1. Introduction
    Introduction à Stackhero pour RabbitMQ
  2. Automate RabbitMQ with the CLI
    Start RabbitMQ, retrieve its credentials, and change its configuration programmatically with the Stackhero CLI