Centro de Conocimiento DevOps
Centro de Conocimiento DevOps

Diagnóstico de problemas de conectividad de Jenkins: problemas de red y de agente

Restaure su entorno Jenkins dominando los pasos clave para la solución de problemas de conectividad. Esta guía se enfoca en diagnosticar y resolver problemas relacionados con la comunicación entre Master y Agente, cubriendo aspectos críticos de red como la configuración del firewall, la configuración de puertos JNLP y las fallas de autenticación SSH. Aprenda a usar herramientas como `telnet` para verificar la alcanzabilidad y comprenda los errores comunes del entorno, asegurando que sus agentes Jenkins permanezcan en línea y sus canalizaciones de CI/CD funcionen sin problemas.

37 vistas

Diagnóstico de Problemas de Conectividad de Jenkins: Problemas de Red y Agente

Jenkins depende en gran medida de una comunicación robusta entre el controlador central (Maestro) y sus entornos de ejecución (Agentes o Nodos). Cuando esta conectividad falla, las compilaciones se estancan, las tuberías se detienen y la integración continua se paraliza. Diagnosticar estos problemas requiere un enfoque sistemático, que a menudo se centra primero en la topología de red y luego en la configuración del agente y las fallas de protocolo.

Esta guía completa proporciona instrucciones paso a paso para solucionar los problemas de conectividad más comunes de Jenkins, incluidos los esquivos problemas de firewall, los puertos JNLP mal configurados y las fallas de inicio del agente, ayudándole a restaurar rápidamente operaciones estables y tuberías CI/CD confiables.

1. Comprensión de la Comunicación Maestro-Agente de Jenkins

Antes de solucionar problemas, es esencial comprender cómo se comunica el Maestro (Controlador) de Jenkins con sus Agentes. Jenkins ofrece dos métodos principales, cada uno con requisitos de diagnóstico únicos:

1.1 Protocolo de Lanzamiento de Red Java (JNLP)

En el modelo JNLP, el Agente de Jenkins inicia la conexión al Maestro. Este es el enfoque recomendado y más común. El Agente se conecta a un puerto específico en el Maestro (el Puerto del Agente JNLP).

  • Dirección: El Agente se conecta AL Maestro.
  • Puerto Requerido: El puerto JNLP del Maestro (por defecto, a menudo 50000, o asignado dinámicamente).

1.2 Secure Shell (SSH)

En el modelo SSH, el Maestro de Jenkins inicia la conexión al Agente. Esto requiere que la máquina del Agente esté ejecutando un servidor SSH.

  • Dirección: El Maestro se conecta AL Agente.
  • Puerto Requerido: El puerto SSH del Agente (típicamente 22).
  • Requisito: Las credenciales SSH (claves o contraseñas) deben estar configuradas correctamente en Jenkins.

2. Diagnóstico Inicial de Red y Firewall

Los problemas de red, especialmente las restricciones de firewall, son la causa más frecuente de problemas de conectividad. Si un agente se desconecta repentinamente o un nuevo agente no logra conectarse, comience aquí.

2.1 Verificar que los Puertos Requeridos Estén Abiertos

Debe asegurarse de que el tráfico pueda fluir en los puertos necesarios según su modelo de comunicación.

Tipo de Conexión Origen Destino Puerto Requerido Verificación de Estado
Interfaz Web Usuario/Agente Maestro 8080 (o personalizado) Acceso al navegador
JNLP (Agente -> Maestro) Agente Maestro 50000 (o personalizado) telnet o nc
SSH (Maestro -> Agente) Maestro Agente 22 (o personalizado) ssh o telnet

2.2 Uso de Telnet/Netcat para Pruebas de Alcanzabilidad

Use telnet o nc (Netcat) desde la máquina que se conecta a la máquina de destino en el puerto requerido. Una conexión exitosa confirma la alcanzabilidad de la red y que ningún firewall local está bloqueando el puerto.

Comprobación de Alcanzabilidad JNLP (del Agente al Maestro)

# Reemplace <IP_DEL_MAESTRO> y <PUERTO_JNLP>
telnet <IP_DEL_MAESTRO> 50000

# Salida esperada de éxito:
# Connected to <IP_DEL_MAESTRO>.
# Escape character is '^]'.

# Salida esperada de fallo:
# Trying <IP_DEL_MAESTRO>...
# telnet: connect to address <IP_DEL_MAESTRO>: Connection refused

Consejo: Un error de "Connection Refused" indica que la ruta de red está abierta, pero el servicio (Jenkins) no está escuchando en ese puerto, o un firewall local en el Maestro lo está bloqueando. Si la conexión expira, es probable que un firewall entre las máquinas sea el culpable.

2.3 Establecer un Puerto JNLP Fijo

Si está utilizando JNLP, es una buena práctica configurar un puerto fijo para evitar ambigüedades y simplificar las reglas del firewall. Por defecto, Jenkins puede usar un rango de puertos dinámico, lo que complica la configuración de seguridad.

  1. Navegue a Manage Jenkins > Manage Nodes and Clouds > Configure Global Security.
  2. En Agents, busque la opción TCP port for inbound agents.
  3. Seleccione Fixed y especifique un puerto (por ejemplo, 50000).
  4. Asegúrese de que este puerto esté abierto en el firewall del sistema operativo anfitrión (por ejemplo, iptables, firewalld o Windows Firewall) en la máquina Maestra.

3. Solución de Problemas de Agentes JNLP

Si las comprobaciones de red son correctas, el problema suele estar relacionado con la autenticación, la configuración o la falta de coincidencia del entorno.

3.1 Comprobar los Registros del Agente en el Maestro

Al intentar iniciar un agente JNLP, observe los registros proporcionados por el propio Jenkins. Navegue a la página de configuración específica del Agente y vea la sección Log. Esto a menudo proporciona el mensaje de error más claro.

  • Busque errores comunes como java.net.ConnectException o hudson.remoting.ChannelClosedException.

3.2 Asegurar que los Argumentos del Agente sean Correctos

Al iniciar el agente manualmente usando el comando proporcionado por Jenkins (el comando java -jar agent.jar ...), asegúrese de que los parámetros sean correctos.

# Estructura de comando de ejemplo para el lanzamiento JNLP
java -jar agent.jar -jnlpUrl http://<URL_JENKINS>/computer/<NOMBRE_AGENTE>/slave-agent.jnlp -secret <TOKEN_SECRETO> -workDir "/ruta/al/espacio/de/trabajo"
  • Verifique la URL JNLP: Asegúrese de que la URL utilice el nombre de host y puerto del Maestro correctos. Si Jenkins está detrás de un proxy inverso, asegúrese de que la configuración del Maestro refleje la URL externa.
  • Verifique el Token Secreto: Los tokens caducan o cambian si el nodo se reconfigura. Descargue el último .jar y utilice el último secreto proporcionado en la página de lanzamiento del Agente.

4. Solución de Problemas de Agentes SSH

Si está utilizando SSH para iniciar agentes, las fallas de conectividad suelen deberse a problemas de autenticación o del entorno del shell.

4.1 Verificar la Conexión SSH Fuera de Jenkins

Intente conectarse a la máquina del agente desde el Maestro utilizando el nombre de usuario y las credenciales exactas configuradas en Jenkins.

ssh -i /ruta/a/archivo_clave usuario_jenkins@<IP_AGENTE>
  • Si esto falla, el problema es ambiental: o el servicio SSH está caído, las credenciales/claves del usuario son incorrectas, o los permisos de la clave son demasiado permisivos (chmod 600 archivo_clave.pem).

4.2 Comprobar el Método de Autenticación SSH

  1. Claves: Asegúrese de que la clave pública correspondiente a la clave privada almacenada en el Gestor de Credenciales de Jenkins esté correctamente añadida al archivo ~/.ssh/authorized_keys del usuario del agente.
  2. Contraseñas: Si utiliza contraseñas, asegúrese de que el servidor SSH en el agente esté configurado para permitir la autenticación por contraseña (no recomendado por seguridad).

4.3 Tiempo de Espera de Lanzamiento del Agente SSH

Si la conexión SSH tiene éxito pero el agente no se inicia, Jenkins puede estar agotando el tiempo de espera mientras intenta ejecutar los scripts de inicialización. Aumente la configuración del tiempo de espera de la conexión SSH en la página de configuración del Agente.

5. Fallos Comunes del Entorno del Agente

Una vez que se establece la conexión de red, el agente aún puede fallar si su entorno operativo es incorrecto.

5.1 Entorno Java (Crucial)

El agente de Jenkins requiere un Entorno de Ejecución Java (JRE/JDK) compatible para ejecutar el archivo agent.jar.

  • Verificar Presencia de Java: Ejecute java -version en la máquina del agente.
  • Verificar JAVA_HOME: Asegúrese de que la variable JAVA_HOME o Path to JDK en la configuración del agente de Jenkins apunte a un directorio de instalación de Java válido en la máquina del Agente.

5.2 Permisos del Espacio de Trabajo y del Usuario

La cuenta de usuario que Jenkins utiliza para ejecutar el agente (ya sea a través de inicio de sesión SSH o servicio del sistema) debe tener permisos de lectura y escritura en el Directorio Raíz Remoto (espacio de trabajo) definido.

  • Acción: Verifique la propiedad y los permisos del directorio raíz remoto (por ejemplo, /home/jenkins/workspace).

5.3 Sincronización de Tiempo

Aunque poco común, una deriva temporal significativa entre el Maestro y la máquina del Agente puede causar fallos en el handshake SSL/TLS, lo que resulta en caídas o rechazos de conexión. Asegúrese de que ambas máquinas estén sincronizadas a través del Protocolo de Tiempo de Red (NTP).

Resumen y Próximos Pasos

La solución de problemas de conectividad de Jenkins es un proceso de eliminación, que comienza desde el perímetro de la red hacia adentro. Al verificar sistemáticamente los firewalls, confirmar la alcanzabilidad de los puertos utilizando herramientas como telnet, y asegurarse de que los protocolos de comunicación (JNLP o SSH) estén correctamente autenticados y configurados, puede identificar y resolver rápidamente los problemas de conectividad.

Lista de Verificación de Solución de Problemas:

  1. Firewall de Red: ¿Se permite el tráfico bidireccionalmente en el puerto requerido (50000+ para JNLP, 22 para SSH)?
  2. Firewall Local: ¿El firewall del SO (Windows/Linux) que se ejecuta en el Maestro/Agente está bloqueando el puerto?
  3. Prueba de Protocolo: ¿Funciona telnet correctamente desde la máquina que se conecta al destino en el puerto relevante?
  4. Java: ¿Está instalada una versión compatible de Java en el Agente y la ruta es correcta?
  5. Autenticación: ¿Son válidas las claves/contraseñas SSH o el token secreto JNLP está actualizado?

Si todos los intentos de conexión fallan, revise los registros del sistema (/var/log/jenkins/jenkins.log en el Maestro) para obtener rastreos de pila profundos de Java que puedan revelar problemas de configuración subyacentes.