暴露的服务和端口

必威国际有限公司Jenkins是一个相当复杂的应用程序,它所做的不仅仅是提供一个web界面。本节记录它经常在网络上公开的服务。

插件可能会在网络上暴露更多的服务。下面只考虑非常常见的安装插件。

Web UI

web UI通过HTTP(或HTTPS)服务,默认端口为8080。有时Jenkins运必威国际有限公司行在一个可以自定义或过滤请求和响应的反向代理后面。

有关Jenkins中不需要任何权限的用户可以访问的url的概述,请参见必威国际有限公司访问控制

TCP代理监听端口

必威国际有限公司Jenkins可以公开允许入站代理连接到它的TCP端口。可以在中启用、禁用和配置管理Jenki必威国际有限公司ns»配置全局安全

支持的两种模式(当启用时)是:

  1. 随机: TCP端口是随机选择的,以避免在Jenkins上发生冲突必威国际有限公司控制器.随机端口的缺点是它们是在Jenkins控制器启动期间选择的,这使得管理允许TCP通信的防火墙规则变得很困难。必威国际有限公司

  2. 固定:端口由Jenkins管理员选择,并且在Jenkins控必威国际有限公司制器重新启动时保持一致。这使得管理允许基于tcp的代理连接到控制器的防火墙规则变得更容易。

默认情况下,大多数软件包都禁用此服务,但Docker映像会在端口50000处公开此服务。

此端口上的HTTP请求将得到一个带有一些诊断信息的最小纯文本响应。它看起来是这样的:

必威国际有限公司Jenkins-Agent-Protocols: JNLP4-connect,平(1)必威国际有限公司Jenkins-Version: 2.289(2)必威国际有限公司Jenkins-Session: b4783dfa(3)客户:172.17.0.1(4)服务器:172.17.0.3(5)Remoting-Minimum-Version: 3.14(6)
1 当前启用的TCP入站代理协议列表。
2 詹金斯的最新版本。必威国际有限公司
3. 詹金斯执行死刑的时候。必威国际有限公司这与web会话cookie无关。每当Jenkins启动时,这个值就会被更改为一个新值。必威国际有限公司它被用于各种url中,以帮助实现静态资源的缓存,并可被客户端用于判断Jenkins是否重新启动。必威国际有限公司
4 詹金斯看到的客户端IP地址。必威国际有限公司
5 詹金斯控必威国际有限公司制器的IP地址。
6 的最低要求版本远程代理连接到这个Jenkins控制器的库。必威国际有限公司

入站代理可以被配置为使用WebSocket传输连接到Jenkins。必威国际有限公司在这种情况下,不需要启用额外的TCP端口,也不需要进行特殊的安全配置。

SSH服务器

SSH服务器插件可以配置为打开Jenkins控制器上的SSH端口。必威国际有限公司

这个插件的功能是詹金斯(核心)的一部分,直到詹金斯2.281。必威国际有限公司

认证方式可以是用户名/密码认证,也可以是公钥认证。对于后者,公钥可以存储在Jenkins用户的配置文件中。必威国际有限公司

登录该SSH服务器后,不提供常规的操作系统shell。相反,它为必威国际有限公司詹金斯CLI

此外,一些插件可能提供需要启用SSH服务器的特性,如GIT服务器插件。

默认情况下,该服务是禁用的。

UDP和mDNS服务发现

必威国际有限公司Jenkins版本2.219及更早的版本包括允许用户在他们的网络上发现Jenkins的功能。出于安全原因,Jenkins 2.220中删除了这些功能,没有进行替换。必威国际有限公司



这个页面有用吗?

请通过这个提交你对这个页面的反馈快速形成

或者,如果您不想填写快速表格,您可以简单地指出此页面是否有用?


看到现有的反馈在这里