我的jenkins主人用https保护。我使用启动方法Java web start通过JNLP启动slave。但是,由于我的主人是安全的,我无法建立连接。所以我使用“通过隧道连接”选项并通过其他端口连接。我的问题是如何使用/不使用隧道通过选项安全地连接master?
答案 0 :(得分:1)
您可以在主服务器上配置固定的JNLP端口号: https://wiki.jenkins.io/display/JENKINS/Jenkins+CLI#JenkinsCLI-Connectionmechanism
然后,您只能打开HTTPS和Jenkins主站的入站流量的固定端口。此外,您可以限制源IP地址,仅允许来自您的奴隶的传入流量。 IP地址(假设它们是永久性的并且是众所周知的)。
如果使用JNLP4协议并禁用旧协议,则从从站到主站的流量将进行TLS加密。
这是可接受的,安全性吗?