2
我的詹金斯大师是与https保护。我通过JNLP使用启动方法Java web start启动slave。但是,由于我的主人是安全的,我无法建立连接。所以我使用“隧道连接通过”选项,并通过其他端口连接。我的问题是如何使用/不使用隧道选项安全地连接主站?詹金斯奴隶安全地连接詹金斯大师
A
回答
1
您可以在主配置一个固定的JNLP端口号: https://wiki.jenkins.io/display/JENKINS/Jenkins+CLI#JenkinsCLI-Connectionmechanism
然后,您可以只HTTPS和固定端口的入站流量到您的詹金斯主人打开。此外,您可以限制源IP地址,只允许来自您的从属IP地址的传入流量(假设它们是永久性的和众所周知的)。
如果您使用JNLP4协议并禁用较旧的协议,则从站到主站的流量将进行TLS加密。
这是可以接受的,安全明智吗?
相关问题
- 1. 在詹金斯奴隶上安装git
- 2. 詹金斯奴隶挂/詹金斯楔形
- 3. 未能启动詹金斯奴隶
- 4. 詹金斯奴隶不工作mesos
- 5. 詹金斯奴隶无法找到svn
- 6. 詹金斯奴隶机器Windows配置
- 7. 詹金斯奴隶与特定端口
- 8. 詹金斯大师如何发现奴隶实例
- 9. kubernetes奴隶无法注册詹金斯大师
- 10. 詹金斯大师+ OSX奴隶舰队dockerized
- 11. 詹金斯:詹金斯大师码头集装箱与詹金斯奴隶码头集装箱之间的连接
- 12. 安装詹金斯本地
- 13. 詹金斯从连接到主詹金斯被后面的Apache
- 14. 詹金斯的Git连接
- 15. 詹金斯码头插件和链接的奴隶
- 16. 与詹金斯
- 17. 詹金斯 - j_acegi_security_check
- 18. 对詹金斯
- 19. 詹金斯:java.io.NotSerializableException:groovy.util.slurpersupport.NodeChild
- 20. 在詹金斯
- 21. 詹金斯安装詹金斯从服务
- 22. sonar-runner在窗户上使用詹金斯奴隶
- 23. 运行批处理文件从詹金斯奴隶git拉
- 24. 詹金斯未能启动奴隶代理
- 25. 在码头工人詹金斯奴隶拒绝SSH密钥
- 26. 詹金斯挂在git克隆窗口奴隶
- 27. 詹金斯 - 防止使用特定奴隶的工作
- 28. 詹金斯与多个奴隶使用同一台机器
- 29. 不能在詹金斯奴隶上运行gradle
- 30. 詹金斯一次建立与不同的奴隶
是否将流量从从设备加密并认证到主设备?如果你能在你的答案中澄清这一点,我会很感激。 –
是的,如果您使用JNLP4协议(仅禁用较早的JNLP1/2协议以确保您使用的是JNLP4),则使用TLS对其进行加密。 REF:https://issues.jenkins-ci.org/browse/JENKINS-26580 是的,它使用每个节点的机密进行身份验证。 –