Jenkins:如何在Nginx反向代理后面配置Jenkins以便JNLP从站进行连接

前端之家收集整理的这篇文章主要介绍了Jenkins:如何在Nginx反向代理后面配置Jenkins以便JNLP从站进行连接前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在尝试建立一个Jenkins主节点和一个Jenkins从节点,其中Jenkins Master在具有SSL终止的不同服务器上支持Nginx反向代理. Nginx配置如下:

upstream jenkins {
  server Nginx/certs/mydomain.crt;
  ssl_certificate_key /etc/Nginx/certs/mydomain.key;

  location / {
    proxy_set_header        Host $host:$server_port;
    proxy_set_header        X-Real-IP $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header        X-Forwarded-Proto $scheme;
    proxy_redirect          http:// https://;
    proxy_pass              http://jenkins;
  }
}

server {
  listen 80;
  server_name jenkins.mydomain.com;
  return 301 https://$server_name$request_uri;
}

在Jenkins主全局安全配置中,JNLP代理的TCP端口设置为50000.端口50000设置为可从主机上的任何位置访问.

使用以下命令启动JNLP从站:

java -jar slave.jar -jnlpUrl https://jenkins.mydomain.com/computer/slave-1/slave-agent.jnlp -secret 

JNLP从站无法连接到主站上配置的JNLP端口:

INFO: Connecting to jenkins.mydomain.com:50000 (retrying:4)
java.net.ConnectException: Connection timed out
        at java.net.PlainSocketImpl.socketConnect(Native Method)
        at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350)
        at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)
        at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)
        at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
        at java.net.Socket.connect(Socket.java:589)
        at java.net.Socket.connect(Socket.java:538)
        at hudson.remoting.Engine.connect(Engine.java:400)
        at hudson.remoting.Engine.run(Engine.java:298)

JNLP从站连接到Jenkins主站所需的配置是什么?

最佳答案
JNLP端口似乎使用二进制协议,而不是基于文本的HTTP协议,所以很遗憾,它不能像通常的Jenkins页面那样通过Nginx进行反向代理.

相反,你应该:

>配置全局安全性>选中“启用安全性”并设置固定
“JNLP从属代理的TCP端口”.这将导致所有Jenkins页面
发出指定此端口的额外HTTP标头:X-Hudson-CLI-Port,
X-Jenkins-CLI-Port,X-Jenkins-CLI2-Port.
>允许固定的TCP JNLP
通过任何防火墙端口,以便CLI客户端和JNLP代理可以
直接到达后端的Jenkins服务器.
>将系统属性hudson.TcpSlaveAgentListener.hostName设置为
后端的Jenkins服务器的主机名或IP地址.这个
将导致所有页面发出额外的HTTP标头
(X-Jenkins-CLI-Host)包含此指定的主机名.这说明
CLI客户端在哪里连接,但据称不是JNLP代理.
>对于节点列表中的每个构建从属计算机
jenkins.mydomain.com/computer/使用Launch方法“通过Java Web Start启动从属代理”,单击计算机,单击“配置”,单击“启动方法”下右侧的“高级…”按钮,然后设置“隧道”通过“田地适当连接.阅读问号帮助.您可能只需要“HOST:”语法,其中HOST是后端Jenkins服务器的主机名或IP地址.

免责声明:我尚未测试第4步,但在下面的第一个链接中提到了它.

参考文献:

> https://issues.jenkins-ci.org/browse/JENKINS-11982
> https://support.cloudbees.com/hc/en-us/articles/218097237-How-to-troubleshoot-JNLP-slaves-connection-issues-with-Jenkins
> https://wiki.jenkins-ci.org/display/JENKINS/Jenkins+CLI

猜你在找的Nginx相关文章