Всем привет! Подскажите, пожалуйста, по вопросам, если не трудно: 1. У

API 2 инстанса. Это же ок, если они в кролик ходят под одной учеткой?


2. Сейчас в один кролик ходят разные сервисы:
- API
- Celery Worker
- ClickHouse
- Вспомогательный сервис для API

До кучи ещё мы ходим в GUI (management плагин который) и чекаем иногда, что где и как.

По этому поводу вопросы есть:

2.1. Нужно ли разделять приложения по учеткам?
2.2. Нужно ли разделять приложения по vhosts?

Ответ у чатжпт такой (4-ка): Привет! Давайте разберемся с вашими вопросами по работе с RabbitMQ (я так понимаю, вы имеете в виду его, говоря о "кролике"). Использование одной учетной записи для нескольких инстансов API: В принципе, использовать одну учетную запись для нескольких инстансов одного и того же приложения — это нормально, особенно если они выполняют одинаковые задачи и работают с одними и теми же очередями. Однако, стоит учитывать, что все операции будут регистрироваться под одним пользователем, и при возникновении проблем может быть сложнее определить, какой именно инстанс вызвал проблему. Вопросы по разделению учетных записей и виртуальных хостов (vhosts):2.1. Разделение приложений по учетным записям: Разделение приложений по разным учетным записям может быть полезным с точки зрения безопасности и удобства управления доступом. Каждое приложение будет иметь свои права на определенные ресурсы, что уменьшит риски, связанные с ошибочными действиями или злонамеренными атаками. Это также облегчит аудит и мониторинг действий разных приложений.2.2. Разделение приложений по vhosts: Использование разных vhosts — это способ логического разделения ваших очередей и обменов (exchanges), которые могут быть полезны для изоляции приложений. Например, если у вас есть несколько сред (например, тестовая и продуктивная), то использование разных vhosts поможет предотвратить случайное взаимодействие между этими средами. Кроме того, это может помочь в соблюдении политик безопасности, так как вы можете назначать разные права доступа для разных vhosts. Резюмируя, если безопасность и гранулярный контроль доступа важны для вашей инфраструктуры, то стоит рассмотреть вопрос о разделении по учетным записям и vhosts. Это поможет вам лучше управлять доступом, а также обеспечить более легкий мониторинг и устранение проблем.

Зависит от задач. Нет никаких проблем что все внутренние сервисы одной архитектуры будут ходить в реббит под одной учеткой. Раздельные учетки могут понадобится в случаях: - Для траблшутинга чтобы понимать какой из сервисов поднял то или иное соединение/канал (если вам айпи например недостаточно) - Для ограничения прав, например если вы даете доступ внешнему клиенту/сервису в ваш реббит Добавлю от себя что в принципе не стоит давать никаких доступов в свой внутренний реббит, лучше поставить рядом еще один, дать доступ туда и шовелами перегребать даннные оттуда и туда.

В целом неплохо. Но вхосты не разделяют ресурсы, поэтому лучше использовать отдельные реббиты