DevOps Wissensdatenbank
DevOps Wissensdatenbank

Fehlerbehebung bei gängigen Jenkins-Agenten-Konnektivitätsproblemen und Lösungen

Treten Probleme mit 'offline' oder 'Verbindung verweigert' bei Ihren Jenkins-Agenten auf? Dieser umfassende Leitfaden bietet Schritt-für-Schritt-Lösungen für gängige Konnektivitätsprobleme. Erfahren Sie, wie Sie Netzwerk-, Firewall-, JNLP-, SSH- und Agentenkonfigurationsprobleme beheben und stellen Sie sicher, dass Ihre Jenkins-Build-Executor stets verfügbar und effizient laufen. Enthält praktische Tipps und Protokollanalysen für eine schnellere Lösung.

36 Aufrufe

Fehlerbehebung bei gängigen Verbindungsproblemen und Lösungen für Jenkins-Agents

Jenkins-Agents (auch bekannt als Nodes oder Executors) sind entscheidende Komponenten einer CI/CD-Pipeline, die für die Ausführung von Build-Jobs verantwortlich sind. Wenn ein Agent offline geht oder keine Verbindung herstellen kann, kann dies Ihren gesamten Automatisierungs-Workflow zum Stillstand bringen. Dieser Leitfaden führt Sie durch die Diagnose und Behebung der häufigsten Verbindungsprobleme, um sicherzustellen, dass Ihre Jenkins-Infrastruktur robust bleibt und Ihre Build-Jobs ohne Unterbrechung ausgeführt werden.

Zu verstehen, warum ein Agent unerreichbar werden könnte, ist der erste Schritt zu einer effektiven Fehlerbehebung. Diese Probleme können von Netzwerkfehlkonfigurationen, falscher Agent-Einrichtung, Firewall-Einschränkungen oder Problemen mit dem Jenkins-Controller selbst herrühren. Durch die systematische Überprüfung dieser Bereiche können Sie die Ursache schnell identifizieren und eine Lösung implementieren.

Häufige Ursachen für die Trennung von Jenkins-Agents

Mehrere Faktoren können dazu führen, dass ein Agent offline geht. Die Identifizierung des spezifischen Symptoms ist der Schlüssel zur Eingrenzung der potenziellen Ursachen:

  • Agent unerreichbar: Der Jenkins-Controller kann keine Verbindung zum Agent herstellen.
  • Verbindung verweigert: Die Agent-Maschine lehnt den Verbindungsversuch vom Controller aktiv ab.
  • Agent meldet offline nach erfolgreicher Verbindung: Der Agent war verbunden, hat aber seine Verbindung seitdem verloren.
  • JSch-Fehler (für SSH-basierte Agents): Spezifische Fehler im Zusammenhang mit der Java Secure Channel-Bibliothek, die für SSH-Verbindungen verwendet wird.

Netzwerk- und Firewall-Probleme

Netzwerkkonnektivität ist der häufigste Übeltäter bei Agent-Verbindungsproblemen. Es ist von größter Bedeutung, dass der Jenkins-Controller die Agent-Maschine erreichen kann und umgekehrt.

Überprüfung der Netzwerk-Erreichbarkeit

Bevor Sie sich mit Jenkins-spezifischen Konfigurationen befassen, bestätigen Sie die grundlegende Netzwerkkonnektivität:

  1. Den Agent anpingen: Versuchen Sie von der Jenkins-Controller-Maschine aus, die IP-Adresse oder den Hostnamen der Agent-Maschine anzupingen.
    bash ping <agent-hostname-or-ip>
  2. Telnet zum Agent-Port: Testen Sie, ob der Port, den Jenkins zur Verbindung mit dem Agent verwendet, offen und abhörbereit ist. Für JNLP-Agents ist dies typischerweise Port 50000. Für SSH-Agents ist es der SSH-Port (Standard 22).
    bash telnet <agent-hostname-or-ip> <agent-port>
    Wenn die Verbindung abbricht oder verweigert wird, liegt wahrscheinlich ein Netzwerk- oder Firewall-Problem vor, das den Port blockiert.

Firewall-Konfiguration

Firewalls auf dem Jenkins-Controller, der Agent-Maschine oder zwischengeschalteten Netzwerkgeräten können die notwendigen Ports blockieren.

  • Jenkins Controller-Firewall: Stellen Sie sicher, dass der Controller Verbindungen zum Port des Agent initiieren kann.
  • Agent-Maschinen-Firewall: Stellen Sie sicher, dass die Firewall der Agent-Maschine (z. B. ufw, firewalld, Windows-Firewall) eingehende Verbindungen auf dem Port des Agent von der IP-Adresse des Jenkins-Controllers zulässt.
  • Netzwerk-Firewalls: Wenn Ihr Netzwerk interne Firewalls hat, überprüfen Sie, ob der Datenverkehr zwischen Controller und Agent zugelassen ist.

Beispiel: Port 50000 auf einem Agent zulassen (Linux mit ufw)

# Verbindungen von einer bestimmten IP zulassen (Jenkins Controller)
sudo ufw allow from <jenkins-controller-ip> to any port 50000

# Oder von jeder IP zulassen (weniger sicher)
sudo ufw allow 50000

# Firewall-Regeln neu laden
sudo ufw reload

Beispiel: Port 22 auf einem Agent zulassen (Linux mit firewalld)

# SSH-Dienst dauerhaft von einer bestimmten Quell-IP zulassen
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="<jenkins-controller-ip>" port protocol="tcp" port="22" accept'

# Firewall-Regeln neu laden
sudo firewall-cmd --reload

Tipp: Priorisieren Sie immer das Zulassen von Verbindungen von bestimmten IP-Adressen für eine bessere Sicherheit.

Jenkins Agent-Konfigurationsprobleme

Fehlkonfigurationen innerhalb von Jenkins oder auf dem Agent selbst sind häufige Ursachen für Verbindungsprobleme.

JNLP Agent-Konfiguration

Java Network Launch Protocol (JNLP)-Agents kommunizieren mit dem Jenkins-Controller über einen dedizierten Port. Die primäre Konfiguration betrifft die Startmethode des Agent und die verfügbaren Ports des Controllers.

Agent ist im Jenkins UI offline

Wenn ein Agent im Jenkins UI als offline angezeigt wird, bedeutet dies, dass der Controller keine Verbindung herstellen oder aufrechterhalten konnte.

  1. Agent-Startmethode überprüfen: Stellen Sie sicher, dass der Agent korrekt gestartet werden soll. Gängige Methoden sind:
    • Agent starten, indem er sich mit dem Master verbindet: Dies erfordert eine manuelle Initiierung von der Agent-Seite.
    • Agent über SSH starten: Konfiguriert über SSH-Anmeldeinformationen und Host-Einstellungen.
    • Agent mithilfe integrierter Node-Eigenschaften starten: Für spezielle Szenarien.
  2. Verfügbarkeit des JNLP-Ports überprüfen: Der Jenkins-Controller muss auf dem konfigurierten JNLP-Port (Standard 50000) lauschen. Navigieren Sie zu Jenkins verwalten -> System -> Erweitert -> Dateisystem -> TCP-Port für JNLP-Agents und stellen Sie sicher, dass er eingestellt und zugänglich ist.

„Verbindung verweigert“ beim Starten eines JNLP-Agents

Dies bedeutet oft, dass der JNLP-Port (Standard 50000) auf dem Jenkins-Controller nicht offen oder von der Agent-Maschine aus zugänglich ist. Überprüfen Sie die Firewall-Regeln auf dem Controller und stellen Sie sicher, dass der Port korrekt konfiguriert ist.

Tipp: Ein Neustart des Jenkins-Controllers kann manchmal vorübergehende JNLP-Port-Probleme beheben.

SSH Agent-Konfiguration

Bei der Verwendung von SSH zur Verbindung mit Agents können mehrere Faktoren Probleme verursachen:

  1. Falsche SSH-Anmeldeinformationen: Überprüfen Sie den Benutzernamen, das Passwort oder den privaten Schlüssel, der in Jenkins für die SSH-Verbindung konfiguriert ist. Stellen Sie sicher, dass der private Schlüssel korrekt formatiert ist (z. B. PEM-Format) und die richtigen Berechtigungen hat.
  2. SSH-Server läuft nicht auf dem Agent: Stellen Sie sicher, dass der SSH-Daemon (sshd) auf der Agent-Maschine läuft.
    bash # Auf der Agent-Maschine sudo systemctl status sshd # oder sudo service ssh status
    Falls nicht, starten Sie ihn:
    bash sudo systemctl start sshd sudo systemctl enable sshd
  3. SSH-Port-Fehlanpassung: Stellen Sie sicher, dass der in Jenkins für SSH konfigurierte Port mit dem Port übereinstimmt, auf dem der SSH-Server lauscht (Standard 22).
  4. Agent Hostname/IP-Auflösung: Der Jenkins-Controller muss den Hostnamen oder die IP-Adresse des Agent auflösen können.
  5. SSH-Schlüsselberechtigungen: Auf der Agent-Maschine muss die Datei ~/.ssh/authorized_keys für den Benutzer, mit dem sich Jenkins verbindet, die richtigen Berechtigungen haben (normalerweise 600).

Beispiel: Manuelles Testen der SSH-Verbindung

Versuchen Sie von der Jenkins-Controller-Maschine aus, sich über SSH mit dem Agent zu verbinden, indem Sie dieselben Anmeldeinformationen und denselben Port verwenden, die in Jenkins konfiguriert sind:

ssh -p <ssh-port> <jenkins-user>@<agent-hostname-or-ip>

Wenn dieser manuelle SSH-Befehl fehlschlägt, liegt das Problem außerhalb der SSH-Konfiguration von Jenkins, wahrscheinlich in den Netzwerk-, Firewall- oder SSH-Server-Einstellungen auf dem Agent.

Agent Arbeitsverzeichnisberechtigungen

Jenkins benötigt spezifische Berechtigungen, um auf dem Dateisystem des Agent zu arbeiten. Der Benutzer, den Jenkins zur Verbindung mit dem Agent verwendet (oder der Benutzer, der den Agent-Prozess ausführt), benötigt Schreibberechtigungen für das konfigurierte Arbeitsverzeichnis des Agent.

  • Besitzer und Berechtigungen überprüfen: Überprüfen Sie auf dem Agent den Besitz und die Berechtigungen des Jenkins-Home-Verzeichnisses und seiner Unterverzeichnisse.
    bash ls -ld /path/to/jenkins/agent/home ls -l /path/to/jenkins/agent/home
  • Berechtigungen erteilen (falls erforderlich): Stellen Sie sicher, dass der Benutzer, mit dem sich Jenkins verbindet, Lese- und Schreibzugriff hat. Verwenden Sie chown und chmod mit Vorsicht.

Jenkins Controller-Probleme

Manchmal liegt das Problem nicht beim Agent, sondern beim Jenkins-Controller selbst.

Controller-Überlastung

Wenn der Jenkins-Controller stark ausgelastet ist (viele laufende Jobs, hohe CPU-/Speicherauslastung), könnte er Schwierigkeiten haben, Agent-Verbindungen zu verwalten. Überwachen Sie die Ressourcenauslastung des Controllers.

JNLP-Port-Konflikte

Wenn der JNLP-Port (Standard 50000) bereits von einem anderen Prozess auf dem Jenkins-Controller verwendet wird, können Agents keine Verbindung herstellen.

  • Port-Nutzung überprüfen: Verwenden Sie auf der Controller-Maschine netstat oder ss, um zu sehen, welcher Prozess den Port verwendet.
    bash sudo netstat -tulnp | grep 50000 # oder sudo ss -tulnp | grep 50000
    Wenn ein anderer Prozess ihn verwendet, müssen Sie entweder Jenkins oder die andere Anwendung so konfigurieren, dass sie andere Ports verwenden.

Erweiterte Fehlerbehebung und Protokolle

Wenn Standardprüfungen das Problem nicht aufdecken, ist eine tiefere Untersuchung erforderlich.

Jenkins Controller-Protokolle

Überprüfen Sie die Jenkins Controller-Protokolle auf Fehler im Zusammenhang mit Agent-Verbindungen. Diese Protokolle können spezifische Fehlermeldungen liefern.

  • Speicherort: Typischerweise in $JENKINS_HOME/jenkins.log zu finden oder über Jenkins verwalten -> Systemprotokoll zugänglich.
  • Suchen nach: Nachrichten, die den Hostnamen, die IP-Adresse des Agent, Verbindungsversuche, JSch-Ausnahmen oder „Verbindung verweigert“-Fehler erwähnen.

Agent-Protokolle

Wenn der Agent läuft, aber offline meldet, überprüfen Sie seine Protokolle auf Fehler.

  • JNLP-Agents: Der Agent-Prozess selbst könnte Protokolle an seine Konsole oder eine bestimmte Protokolldatei ausgeben.
  • SSH-Agents: Protokolle könnten in $JENKINS_HOME/agent.log auf der Agent-Maschine sein oder sich auf sshd beziehen, wenn die Verbindung auf SSH-Ebene fehlschlägt.

Debug-Protokollierung aktivieren

Bei sehr hartnäckigen Problemen kann das vorübergehende Aktivieren der Debug-Protokollierung für relevante Jenkins-Komponenten detailliertere Informationen liefern.

  • JNLP-/Agent-Kommunikation: Möglicherweise müssen Sie Java-Systemeigenschaften anpassen oder die Jenkins-Protokollierungskonfiguration (Jenkins verwalten -> Systemprotokoll -> Protokoll-Recorder) verwenden, um die Ausführlichkeit für hudson.slaves oder verwandte Pakete zu erhöhen.

Zusammenfassung und Best Practices

Die Fehlerbehebung bei Jenkins Agent-Verbindungsproblemen erfordert einen systematischen Ansatz, beginnend mit grundlegenden Netzwerkprüfungen und fortschreitend zu Jenkins-spezifischen Konfigurationen.

  • Netzwerk überprüfen: Beginnen Sie immer mit Ping und Telnet/nc, um die grundlegende Netzwerk-Erreichbarkeit und den Portzugriff sicherzustellen.
  • Firewalls überprüfen: Stellen Sie sicher, dass Firewalls sowohl auf dem Controller als auch auf dem Agent, sowie alle Netzwerk-Firewalls, den Datenverkehr auf den erforderlichen Ports zulassen.
  • Anmeldeinformationen validieren: Überprüfen Sie SSH-Schlüssel, Benutzernamen und Passwörter.
  • Agent-Dienst bestätigen: Stellen Sie bei SSH-Agents sicher, dass sshd läuft und zugänglich ist.
  • Jenkins-Protokolle überwachen: Controller-Protokolle sind Ihre primäre Quelle zum Verständnis von Verbindungsfehlern.
  • Spezifische IPs verwenden: Konfigurieren Sie Firewalls und Jenkins, wo möglich, so, dass sie spezifische IP-Adressen anstelle großer Bereiche oder 0.0.0.0 verwenden.

Indem Sie diese Schritte befolgen, können Sie die meisten gängigen Jenkins Agent-Verbindungsprobleme effektiv diagnostizieren und beheben, um Ihre CI/CD-Pipelines reibungslos am Laufen zu halten.