我想设置GitHub webhook,它将触发Jenkins的工作。 Jenkins安装在AWS EC2上。在这种情况下,我必须打开Jenkins端口,以便Webhook将触发Jenkins Job。我找到了这个https://help.github.com/articles/about-github-s-ip-addresses/链接,他们提到了GitHub IP。我应该打开这个GitHub IP的所有端口吗?它是否安全且符合最佳实践?有没有其他解决方案可以做同样的事情,而不是打开端口。
答案 0 :(得分:0)
我只为TCP和UDP打开8080,并使用了公共DNS(IPv4) 作为有效负载网址:
http://ec2-XX-XXX-XX-XXX.eu-west-1.compute.amazonaws.com:8080/github-webhook/
请记住以“ github-webhook”结尾网址
答案 1 :(得分:0)
打开所有 IP 地址可能非常危险。您只能将 GitHub IP 范围添加到白名单中,由“hooks”块 github meta 中的下一个链接提供,带有 8080 端口(或您在 EC2 上用于 Jenkins 的任何端口)现在是:< /p>
"hooks": [
"192.30.252.0/22",
"185.199.108.0/22",
"140.82.112.0/20"
]