centos jenkins部署的网络配置技巧

CentOS 上部署 Jenkins 的网络配置技巧

一 基础连通性与 DNS 优化

• 验证外网连通性：使用 ping www.baidu.com 检查是否能访问互联网；若域名无法解析，编辑 /etc/resolv.conf 添加公共 DNS，例如 nameserver 8.8.8.8、nameserver 8.8.4.4。
• 虚拟机网络模式：在 NAT 模式下，确保虚拟网络的子网与网关配置正确，避免路由不可达。
• DNS 性能与可靠性：优先选择稳定的公共 DNS，必要时配置本地 DNS 缓存，减少解析时延与失败率。
• 连接与安全：避免使用 –permanent 关闭防火墙进行排障，排查完成后务必恢复规则；仅开放必要端口，降低攻击面。

二 防火墙放行与端口规划

• 放行 Jenkins 端口：在 firewalld 中开放 8080/TCP（或自定义端口），并重新加载规则：
  • firewall-cmd --zone=public --add-port=8080/tcp --permanent
  • firewall-cmd --reload
• 按需放行 443/TCP（启用 HTTPS 时）与 50000/TCP（Jenkins 代理节点通信端口）。
• 端口规划与变更：如需修改默认端口，先规划好新端口，再在系统防火墙与 Jenkins 配置中同步变更，避免端口冲突导致访问失败。

三 静态 IP 与主机名配置

• 配置静态 IP（以 CentOS 7 为例）：编辑网卡配置文件 /etc/sysconfig/network-scripts/ifcfg-ens33，设置 BOOTPROTO=static、ONBOOT=yes、IPADDR、NETMASK、GATEWAY，必要时在 /etc/resolv.conf 配置 DNS1/DNS2。
• 使配置生效：执行 systemctl restart network 或重启网络服务。
• 主机名与本地解析：使用 hostnamectl set-hostname 设置主机名，并在 /etc/hosts 添加主机名与 IP 映射，便于本机与局域网解析。
• 虚拟机克隆注意：克隆后应重新生成 MAC 地址，避免网卡配置与应用绑定异常。

四 反向代理与 HTTPS 配置

• 反向代理场景：使用 Nginx 作为反向代理，将 443/HTTPS 流量转发至 http://127.0.0.1:8080，统一证书管理与域名访问。
• 启用 HTTPS 的两种方式：
  • 方式一（推荐）：反向代理终止 SSL，Jenkins 仍运行在 8080，对外仅暴露 443。
  • 方式二：在 Jenkins 内启用 HTTPS，例如通过 systemd 环境变量指定 JENKINS_HTTPS_PORT=8443、JENKINS_HTTPS_KEYSTORE、JENKINS_HTTPS_KEYSTORE_PASSWORD，然后执行 systemctl daemon-reload 与 systemctl restart jenkins。
• 代理头与转发：在反向代理中设置 Host、X-Real-IP、X-Forwarded-For 等请求头，确保 Jenkins 正确识别客户端来源与站点 URL。

五 内网穿透与分布式构建网络

• 无公网 IP 的远程访问与触发：结合 Cpolar 等内网穿透工具，将内网 Jenkins 控制台与 GitHub/Gitee Webhook 暴露到公网，实现外网触发构建与远程访问。
• 分布式构建与代理节点：在 Manage Jenkins → Manage Nodes 添加 代理节点，通过 JNLP/WebSocket 与控制器通信（默认 50000/TCP），分散构建负载、提升并行能力。
• Docker 部署要点：运行官方镜像需同时映射 8080（Web）与 50000（Agent），例如：docker run -p 8080:8080 -p 50000:50000 jenkins/jenkins:lts-jdk21；若省略 50000，后续添加 agent 会出现连接超时。