1. 首页
  2. 问题
  3. Jenkins:如何在Nginx反向代理后面配置Jenkins,以便JNLP从站进行连接
一尘不染

Jenkins:如何在Nginx反向代理后面配置Jenkins,以便JNLP从站进行连接

jenkins

我试图建立一个Jenkins主节点和一个Jenkins从节点,其中Jenkins主节点位于另一台具有SSL终止的服务器上的Nginx反向代理之后。Nginx的配置如下:

upstream jenkins {
  server <server ip>:8080 fail_timeout=0;
}

server {
  listen 443 ssl;
  server_name jenkins.mydomain.com;
  ssl_certificate /etc/nginx/certs/mydomain.crt;
  ssl_certificate_key /etc/nginx/certs/mydomain.key;

  location / {
    proxy_set_header        Host $host:$server_port;
    proxy_set_header        X-Real-IP $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header        X-Forwarded-Proto $scheme;
    proxy_redirect          http:// https://;
    proxy_pass              http://jenkins;
  }
}

server {
  listen 80;
  server_name jenkins.mydomain.com;
  return 301 https://$server_name$request_uri;
}

在Jenkins主全局安全性配置中,JNLP代理的TCP端口设置为50000。端口50000设置为可从主机上的任何位置访问。

JNLP从站使用以下命令启动:

java -jar slave.jar -jnlpUrl https://jenkins.mydomain.com/computer/slave-1/slave-agent.jnlp -secret <secret>

JNLP从站无法连接到主站上已配置的JNLP端口:

INFO: Connecting to jenkins.mydomain.com:50000 (retrying:4)
java.net.ConnectException: Connection timed out
        at java.net.PlainSocketImpl.socketConnect(Native Method)
        at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350)
        at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)
        at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)
        at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
        at java.net.Socket.connect(Socket.java:589)
        at java.net.Socket.connect(Socket.java:538)
        at hudson.remoting.Engine.connect(Engine.java:400)
        at hudson.remoting.Engine.run(Engine.java:298)

JNLP从站连接到Jenkins主站需要什么配置?


阅读 576

收藏
2020-07-25

共1个答案

一尘不染

JNLP端口似乎使用二进制协议,而不是基于文本的HTTP协议,因此不幸的是,它不能像常规的Jenkins页面那样通过NGINX进行反向代理。

相反,您应该:

  1. 配置全局安全性>选中“启用安全性”并设置一个固定的“ JNLP从属代理的TCP端口”。这将导致所有Jenkins页面发出指定此端口的额外HTTP标头:X-Hudson-CLI-Port,X-Jenkins-CLI-Port,X-Jenkins-CLI2-Port。

  2. 允许您的固定TCP JNLP端口通过任何防火墙,以便CLI客户端和JNLP代理可以直接访问后端的Jenkins服务器。

  3. 将系统属性设置hudson.TcpSlaveAgentListener.hostName为后端Jenkins服务器的主机名或IP地址。这将导致所有页面发出包含此指定主机名的额外HTTP标头(X-Jenkins-CLI-Host)。这会告诉CLI客户端连接的位置,但不告诉JNLP代理。

  4. 对于jenkins.mydomain.com/computer/使用启动方法“通过Java Web Start启动从属代理” 的节点列表中的每个构建从属 计算机,请依次单击计算机,配置,单击“启动”方法下右侧的“高级…”按钮,并适当设置“隧道连接通过”字段。阅读问号帮助。您可能只需要“ HOST:”语法,其中HOST是后端Jenkins服务器的主机名或IP地址。

参考文献:

2020-07-25