Jenkins:如何在Nginx反向代理后面配置Jenkins,以便JNLP从站进行连接
我试图建立一个Jenkins主节点和一个Jenkins从节点,其中Jenkins主节点位于另一台具有SSL终止的服务器上的Nginx反向代理之后。Nginx的配置如下:
upstream jenkins {
server <server ip>:8080 fail_timeout=0;
}
server {
listen 443 ssl;
server_name jenkins.mydomain.com;
ssl_certificate /etc/nginx/certs/mydomain.crt;
ssl_certificate_key /etc/nginx/certs/mydomain.key;
location / {
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_redirect http:// https://;
proxy_pass http://jenkins;
}
}
server {
listen 80;
server_name jenkins.mydomain.com;
return 301 https://$server_name$request_uri;
}
在Jenkins主全局安全性配置中,JNLP代理的TCP端口设置为50000。端口50000设置为可从主机上的任何位置访问。
JNLP从站使用以下命令启动:
java -jar slave.jar -jnlpUrl https://jenkins.mydomain.com/computer/slave-1/slave-agent.jnlp -secret <secret>
JNLP从站无法连接到主站上已配置的JNLP端口:
INFO: Connecting to jenkins.mydomain.com:50000 (retrying:4)
java.net.ConnectException: Connection timed out
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350)
at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)
at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
at java.net.Socket.connect(Socket.java:589)
at java.net.Socket.connect(Socket.java:538)
at hudson.remoting.Engine.connect(Engine.java:400)
at hudson.remoting.Engine.run(Engine.java:298)
JNLP从站连接到Jenkins主站需要什么配置?
问题答案:
JNLP端口似乎使用二进制协议,而不是基于文本的HTTP协议,因此不幸的是,它不能像常规的Jenkins页面那样通过NGINX进行反向代理。
相反,您应该:
-
配置全局安全性>选中“启用安全性”并设置一个固定的“ JNLP从属代理的TCP端口”。这将导致所有Jenkins页面发出指定此端口的额外HTTP标头:X-Hudson-CLI-Port,X-Jenkins-CLI-Port,X-Jenkins-CLI2-Port。
-
允许您的固定TCP JNLP端口通过任何防火墙,以便CLI客户端和JNLP代理可以直接访问后端的Jenkins服务器。
-
将系统属性设置
hudson.TcpSlaveAgentListener.hostName为后端Jenkins服务器的主机名或IP地址。这将导致所有页面发出包含此指定主机名的额外HTTP标头(X-Jenkins-CLI-Host)。这会告诉CLI客户端连接的位置,但不告诉JNLP代理。 -
对于
jenkins.mydomain.com/computer/使用启动方法“通过Java Web Start启动从属代理” 的节点列表中的每个构建从属 计算机,请依次单击计算机,配置,单击“启动”方法下右侧的“高级…”按钮,并适当设置“隧道连接通过”字段。阅读问号帮助。您可能只需要“ HOST:”语法,其中HOST是后端Jenkins服务器的主机名或IP地址。
参考文献:
- https://issues.jenkins-ci.org/browse/JENKINS-11982
- https://support.cloudbees.com/hc/zh-CN/articles/218097237-How-to-troubleshoot-JNLP-slaves-connection-issues-with-Jenkins
- https://wiki.jenkins-ci.org/display/JENKINS/Jenkins+CLI
-
我正在尝试使用2个docker容器设置一个基本模型(用于训练): 一个是nginx 一个是詹金斯 nginx被用作反向容器(下一步将是https前端)。詹金斯应该是公开的www.devportal.org:90/ci 我已经部分成功了。我的意思是我可以用给定的地址访问它。但是... > < li> 当我尝试与管理员用户连接时,出现登录页面。但是当填写用户/密码时,我被重定向到http://www.
-
本文向大家介绍jenkins 设置Nginx代理,包括了jenkins 设置Nginx代理的使用技巧和注意事项,需要的朋友参考一下 示例 Jenkins在本地运行在端口8080上。我们可以从端口80-> 8080建立代理,因此可以通过以下方式访问Jenkins: 而不是默认值 首先安装Nginx。 sudo aptitude -y install nginx 删除Nginx的默认设置 cd /et
-
null 在Jenkins主节点日志中,我发现(系统日志级别设置为ALL): 警告O.E.J.W.S.WebSocketServerFactory#ISUpgradeRequest:不是'HTTP/1.1'请求(was[HTTP/1.0]) 问题是 为什么apache反向代理将HTTP/1.1切换到HTTP/1.0,以便与后端进行websocket通信,以及如何修复它? 我在apache中尝试了许
-
问题内容: 因此,我查看了有关该主题的所有教程,但没有任何效果。我在Windows 10专业版上有一个JENKINS实例,在Nginx上有一个centos。我想将NGINX用作Jenkins的反向代理,以具有https并使其可从Internet访问。我当前的配置是: (我替换了真实的URL和IP。)但这给了我502错误的网关。出现以下错误:连接到上游时,connect()到192.XXX:8080
-
问题内容: 我已经尝试了至少六个示例,说明如何使NGINX与Jenkins一起工作。我最近的NGINX配置基于以下示例: https://wiki.jenkins.io/display/JENKINS/Running+Jenkins+behind+Nginx 詹金斯一直在说,我希望别人能发现问题出在哪里,因为我已经花了数小时试图解决这个问题,但无济于事。 谢谢! 问题答案: 这不是NGINX问题。
-
本文向大家介绍nginx反向代理进行yum配置的步骤详解,包括了nginx反向代理进行yum配置的步骤详解的使用技巧和注意事项,需要的朋友参考一下 part.0 使用背景 公司内网服务器不能直接通过Internet上网,但为了与外网通信和同步时间等,会指定那么几台服务器可以访问Internet。这里就是通过能上网的机器作为代理,制作内网使用的yum仓库。 part.1 环境 内网dns(推荐,非必