Jenkins docker下JNLP slave节点远程连接报错port not reachable的解决

最新推荐文章于 2024-04-17 10:52:37 发布
最新推荐文章于 2024-04-17 10:52:37 发布
阅读量5.4k 收藏 6
点赞数 2
分类专栏: docker 自动化 环境搭建 文章标签: jenkins docker docker-compose JNLP devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27884799/article/details/109949344
版权
本文探讨了在Docker环境下,Jenkins Master运行于物理机容器中,使用JNLP协议连接Slave节点时遇到的"port not reachable"错误。问题的根本原因是Master容器使用了桥接网络模式,导致Slave无法连接。解决方案是将Master容器切换到host模式,并通过设置环境变量`JENKINS_SLAVE_AGENT_PORT`和`JENKINS_OPTS`来指定端口,从而实现多个Master容器在同一物理机上运行并正确通信。
摘要由CSDN通过智能技术生成

场景

jenkins master运行在物理机A的容器a中,jenkins agent运行在物理机B的容器b上,A和B是同一个局域网
当使用JNLP协议时,agent启动,主动连接master时闪退,报错port not reachable。(可能的表现:不用websocket连接则必然闪退;如果给节点连接启用websocket,则可能能连上,但很容易断开)

报错信息类似这样

baozhenchen@SC02CW70JMD6T Documents % java -jar agent.jar -jnlpUrl http://10.12.78.42:9001/computer/ccc/slave-agent.jnlp -secret a199192028ed581db11ca1a2a435e5c8fedb88ed948c7eb37edb4ad302908f39 -auth jagent:jagent -workDir "~/workspace"
十一月 22, 2020 3:28:09 下午 org.jenkinsci.remoting.engine.WorkDirManager initializeWorkDir
信息: Using ~/workspace/remoting as a remoting work directory
十一月 22, 2020 3:28:09 下午 org.jenkinsci.remoting.engine.WorkDirManager setupLogging
信息: Both error and output logs will be printed to ~/workspace/remoting
十一月 22, 2020 3:28:10 下午 hudson.remoting.jnlp.Main createEngine
信息: Setting up agent: ccc
十一月 22, 2020 3:28:10 下午 hudson.remoting.jnlp.Main$CuiListener <init>
信息: Jenkins agent is running in headless mode.
十一月 22, 2020 3:28:10 下午 hudson.remoting.Engine startEngine
信息: Using Remoting version: 4.2
十一月 22, 2020 3:28:10 下午 org.jenkinsci.remoting.engine.WorkDirManager initializeWorkDir
信息: Using /Users/baozhenchen/Documents/~/workspace/remoting as a remoting work directory
十一月 22, 2020 3:28:10 下午 hudson.remoting.jnlp.Main$CuiListener status
信息: Locating server among [http://10.12.78.42:9001/]
十一月 22, 2020 3:28:10 下午 org.jenkinsci.remoting.engine.JnlpAgentEndpointResolver resolve
信息: Remoting server accepts the following protocols: [JNLP4-connect, Ping]
十一月 22, 2020 3:28:10 下午 org.jenkinsci.remoting.engine.JnlpAgentEndpointResolver isPortVisible
警告: Connection refused (Connection refused)
十一月 22, 2020 3:28:10 下午 hudson.remoting.jnlp.Main$CuiListener error
严重: http://10.12.78.42:9001/ provided port:9101 is not reachable
java.io.IOException: http://10.12.78.42:9001/ provided port:9101 is not reachable
	at org.jenkinsci.remoting.engine.JnlpAgentEndpointResolver.resolve(JnlpAgentEndpointResolver.java:314)
	at hudson.remoting.Engine.innerRun(Engine.java:690)
	at hudson.remoting.Engine.run(Engine.java:518)

如果agent在物理机A中的容器启动(和master同一台物理机),则可以成功连接

根本原因

jenkins master容器使用的是bridge的网络模式,导致不能在主机以外连接jnlp。

agent会先尝试连接jenkins master的HTTP端口,这个端口因为做了映射,可以正确访问。通过HTTP端口来得知jenkins master的jnlp端口和ip地址。
而master不知道自己在容器里运行,他告知agent客户端的主机ip地址在bridge网络模式下是内网地址,只有物理机A可见,对于物理机B来讲不可访问,因而连接失败(报错有误导性)。
这个错误,和redis集群、couchbase集群不能使用bridge,要求使用host模式连接的道理是一样的。

jenkins master容器改为host模式连接就可以解决问题。

验证猜想

当我改为host模式,且不映射端口号时,agent通过访问物理机的8080端口,就可以正确的连上jenkins master,因而验证了jenkins master必须采用host网络模式部署的猜想。

但是,这里有个困难,host模式不支持端口映射,在物理机A上如果启动多个jenkins master容器,则端口号会冲突,不能满足我的定制端口号的需求。因而若要在主机A上面启动两个jenkins master,就只能通过注入环境变量的方式修改启动命令。

搜索过jenkins修改端口号,发现要更改jenkins配置文件。但要在容器启动前修改配置文件(还要持久化,要么就重新打一个容器–但又不通用),这样复杂的操作并不理想。

谷歌之,发现解法不好找,主要是提出这类问题的人很多,但是各种解决方案并不可用,或者是使用场景不能满足我的要求。

探索解决

此问题臭名昭著,在stackoverflow很多(大部分不需要映射端口,或者是使用多端口启动),但为我所用者少。故在拼凑了很多信息,翻看了jenkins/jenkins镜像中的启动命令的源码后,想到方法并解决了这个问题,特别记录之。

docker exec进入容器

root@sg2-shopee-cloud-devvm-test-10-129-140-26:/home/ld-sgdev/baozhen_chen# docker exec -it ed34114ca8c1 /bin/bash
[root@sg2-shopee-cloud-devvm-test-10-129-140-26 /]#

在容器里ps -ef观察启动脚本(不使用cat管道,则不能显示换行的文本)

[root@sg2-shopee-cloud-devvm-test-10-129-140-26 jenkins]# ps -ef | cat
UID         PID   PPID  C STIME TTY          TIME CMD
root          1      0  0 Nov18 ?        00:00:07 /sbin/tini -- /usr/local/bin/jenkins.sh
root          6      1  0 Nov18 ?        00:28:20 java -Duser.home=/var/jenkins_home -Djenkins.model.Jenkins.slaveAgentPort=50000 -jar /usr/share/jenkins/jenkins.war
root       7628      0  0 14:13 pts/0    00:00:00 /bin/bash
root       7733   7628  0 14:55 pts/0    00:00:00 ps -ef
root       7734   7628  0 14:55 pts/0    00:00:00 cat

发现是由/usr/local/bin/jenkins.sh脚本作为入口,拉起了java [参数] -jar /usr/share/jenkins/jenkins.war,后者才是真正的启动命令,其中50000刚好是JNLP的端口号,看下是怎么样从/usr/local/bin/jenkins.sh里传进去的

查看启动脚本的源码部分

[root@sg2-shopee-cloud-devvm-test-10-129-140-26 /]# cat /usr/local/bin/jenkins.sh 
#! /bin/bash -e

: "${JENKINS_WAR:="/usr/share/jenkins/jenkins.war"}"
: "${JENKINS_HOME:="/var/jenkins_home"}"
: "${COPY_REFERENCE_FILE_LOG:="${JENKINS_HOME}/copy_reference_file.log"}"
: "${REF:="/usr/share/jenkins/ref"}"
touch "${COPY_REFERENCE_FILE_LOG}" || {
    echo "Can not write to ${COPY_REFERENCE_FILE_LOG}. Wrong volume permissions?"; exit 1; }
echo
最低0.47元/天 解锁文章
Rainy Chan
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DockerDesktop中启动jenkins容器时提示:Can not write to /var/jenkins_home/copy_reference_file.log问题解决
BADAO_LIUMANG_QIZHI的博客
05-29 683
Windows10(家庭版)中DockerDesktop(docker)的配置、安装、修改镜像源、使用:Windows10(家庭版)中DockerDesktop(docker)的配置、安装、修改镜像源、使用-CSDN博客按照以上教程搭建之后想要运行jenkins容器,所以执行如下指令 然后发现容器起不来,通过查看日志可知Can not write to /var/jenkins_home/copy_reference_filc.log. Wrong volume permissions?注:博客: 霸道
Jenkins节点添加采用agent出错解决方案-not reachable
魔幻云小栈
05-21 1515
问题 agent方式连接master出现无法连接,网络采用F5上做域名解析 https://jks.xxx.com/ provided port:8081 is not reachable <2021-05-19 09:32:42> : at org.jenkinsci.remoting.engine.JnlpAgentEndpointResolver.re https://jks.xxx.com/ provided port:8081 is not reachable 解决方案 Jenk
docker配置jenkins slave时,报provided port 50000 is not reachable异常
tony_you的博客
08-04 4334
1.背景描述 采用docker配置jenkinsmaster-slave时,在slave机器执行从节点对接master命令: java -jar agent.jar -jnlpUrl http://192.168.10.136:8080/computer/slave1/slave-agent.jnlp -secret 1c6f46bcb3d50b9bd765e27a77ac8b8230555639b2f9c21e20c41720b0219505 -workDir "/usr/local/data/
Docker安装的Jenkins配置从节点时,解决provided port 50000 is not reachable问题
一个Tester的博客
05-15 7158
使用Docker安装的Jenkins,在配置从节点时,遇到provided port 50000 is not reachable问题,如何解决
Jenkins 添加node时 报provided port:50000 is not reachable
shylcok的博客
08-05 1623
原因是:Jenkins使用docker安装的。
jenkins-jnlp-slave:一个JNLP从站,可启用docker构建并在启动时修复卷权限
05-23
Jenkins JNLP Agent Docker映像 该映像基于映像,并修复了docker创建的卷的权限问题。 该映像还包含docker二进制文件,并且能够挂载/var/run/docker.sock以使从属服务器能够在从属服务器上运行docker命令。 映像的默认标记基于alpine,并且还会安装glibc以启用Oracle JDK安装。 (参见 ) immage支持以两种不同模式在从站中运行docker命令: 通过将主机的/var/run/docker.sock安装在从属设备中。 docker命令正在主机的docker守护程序上运行。 从站构建的容器和映像不会被清除。 无法从从站的工作区挂载卷-即难以使用docker-compose 通过在Docker内部使用DIND=true需要privileged容器并传递DIND=true变量。 docker命令正在从属设备的d
Jenkins解决java无法运行slave-agent jnlp程序连接Jenkins的Windows Slave主机
BUG_88的博客
05-12 2618
问题 cmd窗口下运行程序slave-agent.jnlp程序,结果提示“无法启动该应用程序”,点击详情后提示如下,无法加载指定的文件。 解决方法: 1.如下,打开“控制面板 -> 程序 -> Java” 2.打开“安全”选项卡,点击“编辑站点列表”,打开弹窗中添加例外站点,如下 注意:这里站点必须包含host及对应的端口,且遵守上述形式 3.再次运行slave-agent.jnlp程序 结果,提示如下,勾选“我接受风险……”复选框,点击“运行” 连接成功如下: ...
jenkins-jnlp-slave镜像
07-10
jenkins-jnlp-slave镜像
Jenkins节点slave服务器关机后,开机后agent连接失败的解决方法
01-09
Linux环境下,Centos操作系统,Master机器安装了Jenkins节点Slave已做了关联,然后Slave机器关机后,开机然后jnlp连接不上了,如图: 解决排查办法: 方法1_普通执行java -jar agent.jar的命令来连接(失败) 1...
jenkins-jnlp-slave
03-05
使用方法docker run -d \-e JENKINS_URL=...jnlp:latest
docker-agent-jnlp-node:jenkins节点jnlp代理
04-13
适用于jenkinsDockerized Node jnlp代理 配置 在.env中配置变量。 有关模板,请参见.env.example。 提供了合理的默认值。 用法 这是詹金斯直接使用和产生的 需要 对于Jenkins的简单集成,值得使用: :
Jenkins:slave连不上master 问题解决方法
Cheers Li 软件测试博客
09-30 9987
Jenkins:slave连不上master 问题解决方法 问题: slave在执行jobs挂了,然后发现在slave再也连不上 master了,即使重启slave 也没用 报: “java.io.IOException: Failed to connect to ***:46693 at hudson.remoting.Engine,connect(Engine.java366)” 之类的
ElasticSearch健康检查localhost:9200 not reachable
热门推荐
u013205724的博客
06-23 1万+
项目场景: 项目使用了ElasticSearch【后续简称Es】,配置了Es的相关配置,通过spring的健康检查端点判断服务运行情况。项目未通过reactor的方式使用Es。 问题描述: 系统配置文件配置如下: ​​spring: elasticsearch: rest: uris: http://xxxx:9200,http://xxxx:9200,http://xxxx:9200 username: elastic password: ${pw
Jenkins实践基础:JNLP方式搭建Master-Slave分布式构建环境
知行合一 止于至善
01-12 8866
Jenkins支持多种方式实现分布式构建,主要方式之一为传统的一主多从(Master/Slave)。Master主要用于作业(job)的分配以及用户操作的交互等,而slave则用于处理实际构建作业等,在集中化的构建需要较高性能支持以及横向扩展性的时候,Master-Slave方式构建Jenkins持续集成环境是一个常见的选择。这篇文章主要介绍一下如何使用JNLP方式的SlaveJenkinsMaster进行沟通的环境构建。
java.io.IOException: http://XXX provided port:50000 is not reachable
听香水榭
10-26 1490
报错内容 WARNING: Connection refused (Connection refused) Oct 21, 2021 11:24:41 PM hudson.remoting.jnlp.Main$CuiListener error SEVERE: http://192.168.2.116:32440/ provided port:50000 is not reachable java.io.IOException: http://192.168.2.116:32440/ provided po
使用基础的jenkins镜像构建k8s-jenkins-master镜像(8080端口和50000端口,50000端口用来和slave通信端口)
qq_34953582的博客
10-03 243
使用基础的jenkins镜像构建k8s-jenkins-master镜像
jenkins详细入门教程_jenkins怎么使用,2024年最新软件测试高级工程师每日面试题精选
最新发布
2401_84252820的博客
04-17 619
这里挂载 docker 相关的文件是为了在执行流水线的时候可以使用 docker 环境。接下来便可以看到 Jenkins 在自动帮我们安装一些插件,包括常用的。也可以使用 DockerCompose 进行安装,创建。接下来就开始我们的 CI/CD 之旅吧!编写 Pipeline 脚本,打印一行。文件并添加以下内容,然后运行。
jenkins更新后出现JNLP-connect,JNLP2-connect警告
weixin_34203832的博客
02-26 470
在更新jenkins后出现提示 This Jenkins instance uses deprecated protocols: JNLP-connect,JNLP2-connect. It may impact stability of the instance. If newer protocol versions are supported by ...
jenkins-master创建的jnlp容器成功,直接又Stopping container 了
qq_48349180的博客
10-20 708
jenkins-master创建的jnlp容器成功,直接又Stopping container 了
JenkinsDocker环境下构建Docker镜像并推送至仓库
"jenkins-docker环境构建镜像上传仓库1" 本文主要介绍如何在 Jenkins 环境中,结合 Docker,实现自动化构建镜像并将其上传至私有仓库(如 Harbor)。首先,由于 Jenkins 本身运行在 Docker 容器中,无法直接执行 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值