配置说明

本页介绍 FlowMQ Enterprise 的核心配置维度与建议做法，帮助你快速建立“可控、可管、可扩展”的统一消息平台。

注意：不同版本配置项名称可能不同。本文以概念分类与最佳实践为主。

1. Namespace（多租户隔离）

建议以 Namespace 作为企业级隔离边界：

• 按团队/业务线创建 Namespace
• 每个 Namespace 具备独立的：主题空间、ACL、配额、监控视角

实践建议：

• 默认拒绝跨 Namespace 访问
• 把“谁能创建主题”“谁能提升配额”做成可审计流程

2. 统一主题与消息模型

统一主题（Unified Topic）建议至少包含以下属性：

• 主题名称与标签：便于检索与治理
• 消息模型：Pub/Sub、Queue 或 Stream
• 保留策略：是否持久化、保留时长、回放窗口
• 路由策略：允许哪些协议入口/出口访问

示例（伪配置）：

namespace: demo
topic: iot/telemetry
mode: stream
retention: 7d
protocols:
  ingress: [mqtt]
  egress: [kafka]

3. 协议接入（MQTT / Kafka / AMQP）

FlowMQ 将协议层与消息模型解耦。配置的重点通常包括：

• 协议监听端口与 TLS
• 认证方式（用户名密码、证书、外部认证）
• 协议到统一主题的映射策略（例如 AMQP exchange/queue 的映射）

4. ACL 与配额

企业平台化落地的关键在于：

• ACL：按 Namespace、主题、操作（pub/sub/consume）控制
• 配额：连接数、吞吐、QPS、存储、主题数量等

建议把配额与监控绑定：

• 触发阈值告警
• 超限时明确的策略（拒绝/限流/降级）

5. 持久化与对象存储

建议在生产环境开启对象存储持久化，并关注：

• Bucket 权限最小化
• 生命周期管理（热数据/冷数据/归档）
• 成本与延迟权衡：对象存储带来低成本与高可靠，但可能引入更高端到端延迟

如需做成本测算，请参考：成本对比（vs Kafka）