Centro de Conocimiento DevOps
Centro de Conocimiento DevOps

Resolución de Problemas Comunes de Conectividad de Agentes Jenkins y Soluciones

¿Encuentra problemas de 'desconexión' o 'conexión rechazada' con sus agentes Jenkins? Esta guía completa ofrece soluciones paso a paso para problemas de conectividad comunes. Aprenda a solucionar problemas de red, firewall, JNLP, SSH y configuración de agentes, asegurando que sus ejecutores de compilación Jenkins estén siempre disponibles y funcionando eficientemente. Incluye consejos prácticos y análisis de registros para una resolución más rápida.

35 vistas

Resolución de problemas comunes de conectividad de agentes Jenkins y soluciones

Los agentes Jenkins (también conocidos como nodos o ejecutores) son componentes cruciales de un pipeline de CI/CD, responsables de ejecutar trabajos de compilación. Cuando un agente se desconecta o no logra conectarse, puede detener todo su flujo de trabajo de automatización. Esta guía le guiará a través del diagnóstico y la resolución de los problemas de conectividad más comunes, asegurando que su infraestructura Jenkins permanezca robusta y que sus trabajos de compilación se ejecuten sin interrupción.

Comprender por qué un agente podría volverse inaccesible es el primer paso para una resolución de problemas eficaz. Estos problemas pueden derivar de configuraciones de red incorrectas, una configuración incorrecta del agente, restricciones de firewall o problemas con el propio controlador Jenkins. Al verificar sistemáticamente estas áreas, puede identificar rápidamente la causa raíz e implementar una solución.

Causas comunes de desconexión de agentes Jenkins

Varios factores pueden hacer que un agente se desconecte. Identificar el síntoma específico es clave para reducir las causas potenciales:

  • Agente inaccesible: El controlador Jenkins no puede establecer una conexión con el agente.
  • Conexión rechazada: La máquina del agente rechaza activamente el intento de conexión del controlador.
  • El agente informa estar desconectado después de una conexión exitosa: El agente estuvo conectado pero desde entonces ha perdido su conexión.
  • Errores de JSch (para agentes basados en SSH): Errores específicos relacionados con la biblioteca Java Secure Channel utilizada para conexiones SSH.

Problemas de red y firewall

La conectividad de red es el culpable más frecuente de los problemas de conexión de los agentes. Asegurarse de que el controlador Jenkins pueda acceder a la máquina del agente y viceversa es primordial.

Verificación de la accesibilidad de la red

Antes de profundizar en las configuraciones específicas de Jenkins, confirme la conectividad básica de la red:

  1. Hacer ping al agente: Desde la máquina del controlador Jenkins, intente hacer ping a la dirección IP o al nombre de host de la máquina del agente.
    bash ping <agent-hostname-or-ip>
  2. Hacer Telnet al puerto del agente: Pruebe si el puerto que Jenkins usa para conectarse al agente está abierto y escuchando. Para los agentes JNLP, este es típicamente el puerto 50000. Para los agentes SSH, es el puerto SSH (por defecto 22).
    bash telnet <agent-hostname-or-ip> <agent-port>
    Si la conexión caduca o es rechazada, es probable que haya un problema de red o de firewall que bloquea el puerto.

Configuración del Firewall

Los firewalls en el controlador Jenkins, en la máquina del agente o en los dispositivos de red intermedios pueden bloquear los puertos necesarios.

  • Firewall del controlador Jenkins: Asegúrese de que el controlador pueda iniciar conexiones al puerto del agente.
  • Firewall de la máquina del agente: Asegúrese de que el firewall de la máquina del agente (p. ej., ufw, firewalld, Windows Firewall) permita las conexiones entrantes en el puerto del agente desde la dirección IP del controlador Jenkins.
  • Firewalls de red: Si su red tiene firewalls internos, verifique que se permita el tráfico entre el controlador y el agente.

Ejemplo: Permitir el puerto 50000 en un agente (Linux con ufw)

# Permitir conexiones desde una IP específica (controlador Jenkins)
sudo ufw allow from <jenkins-controller-ip> to any port 50000

# O permitir desde cualquier IP (menos seguro)
sudo ufw allow 50000

# Recargar reglas del firewall
sudo ufw reload

Ejemplo: Permitir el puerto 22 en un agente (Linux con firewalld)

# Permitir el servicio SSH permanentemente desde una IP de origen específica
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="<jenkins-controller-ip>" port protocol="tcp" port="22" accept'

# Recargar reglas del firewall
sudo firewall-cmd --reload

Consejo: Siempre priorice permitir conexiones desde direcciones IP específicas para una mayor seguridad.

Problemas de configuración del agente Jenkins

Las configuraciones incorrectas dentro de Jenkins o en el propio agente son fuentes comunes de problemas de conectividad.

Configuración del agente JNLP

Los agentes del Protocolo de Lanzamiento de Red Java (JNLP) se comunican con el controlador Jenkins utilizando un puerto dedicado. La configuración principal implica el método de lanzamiento del agente y los puertos disponibles del controlador.

El agente está desconectado en la UI de Jenkins

Si un agente aparece desconectado en la UI de Jenkins, significa que el controlador no pudo establecer o mantener una conexión.

  1. Verificar el método de lanzamiento del agente: Asegúrese de que el agente esté configurado para iniciarse correctamente. Los métodos comunes incluyen:
    • Lanzar agente conectándolo al maestro: Esto requiere iniciación manual desde el lado del agente.
    • Lanzar agente mediante SSH: Configurado a través de credenciales SSH y configuraciones de host.
    • Lanzar agente usando propiedades de nodo incorporadas: Para escenarios específicos.
  2. Verificar la disponibilidad del puerto JNLP: El controlador Jenkins necesita escuchar en el puerto JNLP configurado (por defecto 50000). Navegue a Gestionar Jenkins -> Sistema -> Avanzado -> Archivo
    -> Puerto TCP para agentes JNLP     y asegúrese de que esté configurado y accesible.

"Conexión rechazada" al iniciar el agente JNLP

Esto a menudo significa que el puerto JNLP (por defecto 50000) en el controlador Jenkins no está abierto o accesible desde la máquina del agente. Verifique las reglas del firewall en el controlador y asegúrese de que el puerto esté configurado correctamente.

Consejo: Reiniciar el controlador Jenkins a veces puede resolver problemas transitorios del puerto JNLP.

Configuración del agente SSH

Al usar SSH para conectarse a agentes, varios factores pueden causar problemas:

  1. Credenciales SSH incorrectas: Verifique el nombre de usuario, contraseña o clave privada configurados en Jenkins para la conexión SSH. Asegúrese de que la clave privada tenga el formato correcto (p. ej., formato PEM) y tenga los permisos correctos.
  2. El servidor SSH no se está ejecutando en el agente: Asegúrese de que el demonio SSH (sshd) se esté ejecutando en la máquina del agente.
    bash # En la máquina del agente sudo systemctl status sshd # o sudo service ssh status
    Si no se está ejecutando, inícielo:
    bash sudo systemctl start sshd sudo systemctl enable sshd
  3. Desajuste de puerto SSH: Asegúrese de que el puerto configurado en Jenkins para SSH coincida con el puerto en el que el servidor SSH está escuchando (por defecto 22).
  4. Resolución de hostname/IP del agente: El controlador Jenkins debe poder resolver el nombre de host o la dirección IP del agente.
  5. Permisos de clave SSH: En la máquina del agente, el archivo ~/.ssh/authorized_keys para el usuario con el que Jenkins se conecta debe tener los permisos correctos (generalmente 600).

Ejemplo: Prueba manual de conexión SSH

Desde la máquina del controlador Jenkins, intente conectarse por SSH al agente utilizando las mismas credenciales y puerto configurados en Jenkins:

ssh -p <ssh-port> <jenkins-user>@<agent-hostname-or-ip>

Si este comando SSH manual falla, el problema reside fuera de la configuración SSH de Jenkins, probablemente en la configuración de red, firewall o del servidor SSH en el agente.

Permisos del directorio de trabajo del agente

Jenkins requiere permisos específicos para operar en el sistema de archivos del agente. El usuario que Jenkins usa para conectarse al agente (o el usuario que ejecuta el proceso del agente) necesita permisos de escritura en el directorio de trabajo configurado del agente.

  • Verificar propietario y permisos: En el agente, verifique la propiedad y los permisos del directorio de inicio de Jenkins y sus subdirectorios.
    bash ls -ld /path/to/jenkins/agent/home ls -l /path/to/jenkins/agent/home
  • Otorgar permisos (si es necesario): Asegúrese de que el usuario con el que Jenkins se conecta tenga acceso de lectura y escritura. Use chown y chmod con precaución.

Problemas del controlador Jenkins

A veces, el problema podría no estar en el agente sino en el propio controlador Jenkins.

Sobrecarga del controlador

Si el controlador Jenkins está bajo una carga pesada (muchos trabajos ejecutándose, alto uso de CPU/memoria), podría tener dificultades para gestionar las conexiones de los agentes. Supervise la utilización de recursos del controlador.

Conflictos de puerto JNLP

Si el puerto JNLP (por defecto 50000) ya está en uso por otro proceso en el controlador Jenkins, los agentes no podrán conectarse.

  • Verificar el uso del puerto: En la máquina del controlador, use netstat o ss para ver qué proceso está usando el puerto.
    bash sudo netstat -tulnp | grep 50000 # o sudo ss -tulnp | grep 50000
    Si otro proceso lo está utilizando, deberá reconfigurar Jenkins o la otra aplicación para usar puertos diferentes.

Resolución de problemas avanzada y registros

Cuando las comprobaciones estándar no revelan el problema, se necesita una investigación más profunda.

Registros del controlador Jenkins

Revise los registros del controlador Jenkins en busca de errores relacionados con las conexiones de los agentes. Estos registros pueden proporcionar mensajes de error específicos.

  • Ubicación: Normalmente se encuentra en $JENKINS_HOME/jenkins.log o es accesible a través de Gestionar Jenkins -> Registro del sistema.
  • Busque: Mensajes que mencionen el nombre de host, la dirección IP del agente, los intentos de conexión, las excepciones JSch o los errores de Connection refused.

Registros del agente

Si el agente se está ejecutando pero informa estar desconectado, verifique sus registros en busca de errores.

  • Agentes JNLP: El propio proceso del agente podría generar registros en su consola o en un archivo de registro designado.
  • Agentes SSH: Los registros podrían estar en $JENKINS_HOME/agent.log en la máquina del agente, o relacionados con sshd si la conexión falla a nivel SSH.

Habilitar registro de depuración

Para problemas muy persistentes, habilitar temporalmente el registro de depuración para componentes Jenkins relevantes puede proporcionar información más granular.

  • Comunicación JNLP/Agente: Es posible que necesite ajustar las propiedades del sistema Java o usar la configuración de registro de Jenkins (Gestionar Jenkins -> Registro del sistema -> Grabadores de registro) para aumentar la verbosidad de hudson.slaves o paquetes relacionados.

Resumen y mejores prácticas

La resolución de problemas de conectividad de agentes Jenkins requiere un enfoque sistemático, comenzando con comprobaciones básicas de red y avanzando a configuraciones específicas de Jenkins.

  • Verificar la red: Siempre comience con ping y telnet/nc para asegurar la accesibilidad básica de la red y el acceso al puerto.
  • Verificar Firewalls: Asegúrese de que los firewalls tanto en el controlador como en el agente, así como cualquier firewall de red, permitan el tráfico en los puertos requeridos.
  • Validar Credenciales: Vuelva a verificar las claves SSH, los nombres de usuario y las contraseñas.
  • Confirmar Servicio del Agente: Para los agentes SSH, asegúrese de que sshd se esté ejecutando y sea accesible.
  • Supervisar registros de Jenkins: Los registros del controlador son su fuente principal para comprender las fallas de conexión.
  • Usar IPs Específicas: Siempre que sea posible, configure los firewalls y Jenkins para usar direcciones IP específicas en lugar de rangos amplios o 0.0.0.0.

Al seguir estos pasos, puede diagnosticar y resolver eficazmente la mayoría de los problemas comunes de conectividad de agentes Jenkins, manteniendo sus pipelines de CI/CD funcionando sin problemas.