Jenkins slave 与 jenkins master 安全连接

【问题标题】:Jenkins slave securely connect with jenkins masterJenkins slave 与 jenkins master 安全连接
【发布时间】:2017-07-24 14:38:58
【问题描述】:

我的 jenkins master 使用 https 进行保护。我通过 JNLP 使用启动方法 Java web start 启动 slave。但是,由于我的主人是安全的,我无法建立连接。所以我使用“隧道连接通过”选项并通过其他端口连接。我的问题是如何使用/不使用隧道通过选项安全地与主连接?

【问题讨论】:

    标签: jenkins jenkins-slave


    【解决方案1】:

    您可以在您的主服务器上配置一个固定的 JNLP 端口号: https://wiki.jenkins.io/display/JENKINS/Jenkins+CLI#JenkinsCLI-Connectionmechanism

    然后,您可以只打开 HTTPS 和固定端口,以用于您的 Jenkins 主服务器的入站流量。此外,您可以限制源 IP 地址,只允许来自您的从属 IP 地址的传入流量(假设它们是永久且众所周知的)。

    如果您使用 JNLP4 协议并禁用旧协议,则从从站到主站的流量是 TLS 加密的。

    在安全方面可以接受吗?

    【讨论】:

    • 从slave到master的流量是否经过加密认证?如果您能在回答中澄清这一点,我将不胜感激。
    • 是的,如果您使用 JNLP4 协议,它会使用 TLS 加密(只需禁用旧的 JNLP1/2 协议以确保您使用的是 JNLP4)。 REF:issues.jenkins-ci.org/browse/JENKINS-26580 是的,它使用每个节点的秘密进行身份验证。
    猜你喜欢
    • 1970-01-01
    • 2012-09-26
    • 1970-01-01
    • 1970-01-01
    • 2018-06-04
    • 2015-07-28
    • 2020-04-02
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode