我的 jenkins master 使用 https 进行保护。我通过 JNLP 使用启动方法 Java web start 启动从站。然而,由于我的主人是安全的,我无法建立连接。所以我使用“隧道连接通过”选项并通过其他端口进行连接。我的问题是如何使用/不使用隧道选项安全地与主机连接?
您可以在master上配置固定的JNLP端口号: https://wiki.jenkins.io/display/JENKINS/Jenkins+CLI#JenkinsCLI-连接机制
然后,您可以仅打开 HTTPS 和固定端口以用于 Jenkins master 的入站流量。此外,您可以限制源 IP 地址,仅允许来自从站 IP 地址的传入流量(假设它们是永久且众所周知的)。
如果您使用 JNLP4 协议并禁用旧协议,从从站到主站的流量将经过 TLS 加密。
从安全角度来看,这是可以接受的吗?