Ubuntu Jenkins网络配置主要包括以下关键步骤,确保服务稳定访问与高效运行:
一、基础网络设置
- 配置静态IP(推荐)
- Ubuntu 18.04+:通过
Netplan配置(如/etc/netplan/01-netcfg.yaml),指定IP、网关、DNS后执行sudo netplan apply。 - 旧版本:编辑
/etc/network/interfaces,设置static模式并重启网络服务。
- Ubuntu 18.04+:通过
- 配置DNS
- 修改
/etc/resolv.conf,添加公共DNS(如8.8.8.8),或通过NetworkManager图形界面设置。
- 修改
二、防火墙与端口管理
- 开放Jenkins端口
- 允许HTTP(默认8080)、HTTPS(443)及Agent通信端口(50000):
sudo ufw allow 8080/tcp
sudo ufw allow 443/tcp
sudo ufw allow 50000/tcp - 启用防火墙并验证规则:
sudo ufw enable && sudo ufw status。
- 允许HTTP(默认8080)、HTTPS(443)及Agent通信端口(50000):
三、Jenkins服务配置
- 修改监听地址与端口
- 编辑
/etc/default/jenkins,设置JENKINS_PORT(如改为9090)和JENKINS_LISTEN_ADDRESS(如0.0.0.0以监听所有IP)。 - 重启服务生效:
sudo systemctl restart jenkins。
- 编辑
- 配置主机名与反向代理(可选)
- 在
/etc/hosts中添加主机名映射(如127.0.0.1 jenkins-server),或在Nginx中配置反向代理将流量转发到Jenkins端口。
- 在
四、网络优化与故障排查
- 加速插件下载
- 在Jenkins管理界面(
Manage Jenkins → Plugin Manager → Advanced)中,将更新站点替换为国内镜像(如清华源https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/)。
- 在Jenkins管理界面(
- 排查网络连通性
- 使用
ping测试服务器与互联网的连通性,telnet验证端口是否开放。<端口> - 检查Jenkins日志(
/var/lib/jenkins/logs/jenkins.log)定位网络相关错误。
- 使用
五、安全与权限配置
- 禁用匿名访问
- 在
Manage Jenkins → Security中启用认证,创建管理员账户并限制权限。
- 在
- 配置HTTPS(可选)
- 使用Nginx反向代理配置SSL证书,或通过Jenkins插件(如“Reverse Proxy Auth Plugin”)实现。
参考来源: