2
我的詹金斯大師是與https保護。我通過JNLP使用啓動方法Java web start啓動slave。但是,由於我的主人是安全的,我無法建立連接。所以我使用「隧道連接通過」選項,並通過其他端口連接。我的問題是如何使用/不使用隧道選項安全地連接主站?詹金斯奴隸安全地連接詹金斯大師
A
回答
1
您可以在主配置一個固定的JNLP端口號: https://wiki.jenkins.io/display/JENKINS/Jenkins+CLI#JenkinsCLI-Connectionmechanism
然後,您可以只HTTPS和固定端口的入站流量到您的詹金斯主人打開。此外,您可以限制源IP地址,只允許來自您的從屬IP地址的傳入流量(假設它們是永久性的和衆所周知的)。
如果您使用JNLP4協議並禁用較舊的協議,則從站到主站的流量將進行TLS加密。
這是可以接受的,安全明智嗎?
相關問題
- 1. 將奴隸連接到詹金斯大師
- 2. 在詹金斯奴隸上安裝git
- 3. 詹金斯奴隸掛/詹金斯楔形
- 4. 詹金斯奴隸使用ssh網關
- 5. 詹金斯奴隸與特定端口
- 6. 詹金斯奴隸機器Windows配置
- 7. 在詹金斯奴隸上使用maven
- 8. 如何與詹金斯奴隸工作
- 9. 詹金斯奴隸無法找到svn
- 10. 無益的詹金斯奴隸錯誤
- 11. 詹金斯奴隸不工作mesos
- 12. 未能啓動詹金斯奴隸
- 13. 如何識別給定詹金斯大師的掛起奴隸
- 14. 詹金斯大師如何發現奴隸實例
- 15. 多個詹金斯大師使用共享奴隸池
- 16. 詹金斯大師+ OSX奴隸艦隊dockerized
- 17. 詹金斯:詹金斯大師碼頭集裝箱與詹金斯奴隸碼頭集裝箱之間的連接
- 18. 詹金斯 - 新的奴隸連接時運行作業
- 19. 安裝詹金斯本地
- 20. 詹金斯奴隸可以被多個主實例奴役嗎?
- 21. 詹金斯從連接到主詹金斯被後面的Apache
- 22. 詹金斯的Git連接
- 23. 詹金斯碼頭插件和鏈接的奴隸
- 24. 對詹金斯
- 25. 與詹金斯
- 26. 在詹金斯
- 27. 詹金斯
- 28. 在詹金斯
- 29. 在詹金斯
- 30. 詹金斯 - j_acegi_security_check
是否將流量從從設備加密並認證到主設備?如果你能在你的答案中澄清這一點,我會很感激。 –
是的,如果您使用JNLP4協議(僅禁用較早的JNLP1/2協議以確保您使用的是JNLP4),則使用TLS對其進行加密。 REF:https://issues.jenkins-ci.org/browse/JENKINS-26580 是的,它使用每個節點的機密進行身份驗證。 –