Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub Padroneggia strumenti e best practice DevOps - DevOps Knowledge Hub

Diagnosi dei Problemi di Connettività di Jenkins: Problemi di Rete e Agenti

Risolvi i problemi di connettività tra controller e agenti di Jenkins controllando porte, firewall, agenti in entrata, SSH, Java e log.

Diagnosi dei Problemi di Connettività di Jenkins: Problemi di Rete e Agenti

Jenkins si basa fortemente su una comunicazione robusta tra il controller centrale e i suoi ambienti di esecuzione (Agenti o Nodi). Quando questa connettività viene meno, i build si bloccano, le pipeline si fermano e l'integrazione continua si arresta. Diagnosticare questi problemi richiede un approccio sistematico, concentrandosi spesso prima sulla topologia di rete, poi sulla configurazione degli agenti e sui fallimenti dei protocolli.

Questa guida completa fornisce istruzioni passo-passo per risolvere i problemi di connettività più comuni di Jenkins, inclusi problemi elusivi di firewall, porte JNLP mal configurate e fallimenti di avvio degli agenti, aiutandoti a ripristinare operazioni stabili e pipeline CI/CD affidabili rapidamente.

1. Comprendere la Comunicazione Controller-Agente di Jenkins

Prima di risolvere i problemi, è essenziale capire come il controller di Jenkins comunica con i suoi Agenti. Jenkins offre due metodi principali, ciascuno con requisiti diagnostici unici:

1.1 Java Network Launch Protocol (JNLP)

Nel modello JNLP, l'Agente Jenkins avvia la connessione al controller. Questo è l'approccio raccomandato e più comune. L'Agente si connette a una porta specifica sul controller, ora comunemente chiamata porta TCP dell'agente in entrata.

  • Direzione: L'Agente si connette al controller.
  • Porta Richiesta: La porta TCP dell'agente in entrata del controller (di default spesso 50000, o assegnata dinamicamente).

1.2 Secure Shell (SSH)

Nel modello SSH, il controller Jenkins avvia la connessione all'Agente. Questo richiede che la macchina agente esegua un server SSH.

  • Direzione: Il controller si connette ALL'Agente.
  • Porta Richiesta: La porta SSH dell'Agente (tipicamente 22).
  • Requisito: Le credenziali SSH (chiavi o password) devono essere configurate correttamente in Jenkins.

2. Diagnosi Iniziale di Rete e Firewall

I problemi di rete, specialmente le restrizioni del firewall, sono la causa più frequente di problemi di connettività. Se un agente va improvvisamente offline o un nuovo agente non riesce a connettersi, inizia da qui.

2.1 Verifica che le Porte Richieste siano Aperte

Devi assicurarti che il traffico possa fluire sulle porte necessarie in base al tuo modello di comunicazione.

Tipo di Connessione Sorgente Destinazione Porta Richiesta Controllo Stato
Interfaccia Web Utente/Agente Controller 8080 (o personalizzata) Accesso browser
Agente in entrata Agente Controller 50000 (o personalizzata) telnet o nc
SSH (Controller -> Agente) Controller Agente 22 (o personalizzata) ssh o telnet

2.2 Utilizzo di Telnet/Netcat per Test di Raggiungibilità

Usa telnet o nc (Netcat) dalla macchina che si connette alla macchina di destinazione sulla porta richiesta. Una connessione riuscita conferma la raggiungibilità di rete e che nessun firewall locale sta bloccando la porta.

Verifica Raggiungibilità Agente in Entrata (dall'Agente al Controller)

# Sostituisci <CONTROLLER_IP> e <JNLP_PORT>
telnet <CONTROLLER_IP> 50000

# Output di successo previsto:
# Connected to <CONTROLLER_IP>.
# Escape character is '^]'.

# Output di fallimento previsto:
# Trying <CONTROLLER_IP>...
# telnet: connect to address <CONTROLLER_IP>: Connection refused

Suggerimento: Un errore "Connection Refused" indica che il percorso di rete è aperto, ma il servizio (Jenkins) non è in ascolto su quella porta, o un firewall locale sul controller lo sta bloccando. Se la connessione scade, è probabile che un firewall tra le macchine sia il colpevole.

2.3 Imposta una Porta JNLP Fissa

Se stai usando JNLP, è buona pratica configurare una porta fissa per evitare ambiguità e semplificare le regole del firewall. Jenkins può usare una porta casuale per l'agente in entrata a meno che non ne imposti una fissa, il che complica le impostazioni di sicurezza.

  1. Vai su Gestisci Jenkins > Sicurezza (o Configura Sicurezza Globale nelle versioni precedenti di Jenkins).
  2. Sotto Agenti, trova l'opzione per Porta TCP per agenti in entrata.
  3. Seleziona Fissa e specifica una porta (es., 50000).
  4. Assicurati che questa porta sia aperta nel firewall del sistema operativo host (es., iptables, firewalld, o Windows Firewall) sulla macchina controller.

3. Risoluzione dei Problemi degli Agenti JNLP

Se i controlli di rete passano, il problema è tipicamente relativo all'autenticazione, alla configurazione o a una discrepanza dell'ambiente.

3.1 Controlla i Log dell'Agente sul Controller

Quando tenti di avviare un agente JNLP, guarda i log forniti da Jenkins stesso. Vai alla pagina di configurazione specifica dell'Agente e visualizza la sezione Log. Questo spesso fornisce il messaggio di errore più chiaro.

  • Cerca errori comuni come java.net.ConnectException o hudson.remoting.ChannelClosedException.

3.2 Assicurati che gli Argomenti dell'Agente siano Corretti

Quando avvii manualmente l'agente usando il comando fornito da Jenkins (il comando java -jar agent.jar ...), assicurati che i parametri siano corretti.

# Esempio di struttura del comando per l'avvio JNLP
java -jar agent.jar -jnlpUrl http://<JENKINS_URL>/computer/<AGENT_NAME>/slave-agent.jnlp -secret <SECRET_TOKEN> -workDir "/path/to/workspace"
  • Verifica l'URL JNLP: Assicurati che l'URL usi il nome host e la porta corretti del controller. Se Jenkins è dietro un proxy inverso, assicurati che la configurazione dell'URL di Jenkins rifletta l'URL esterno.
  • Verifica il Token Segreto: I token scadono o cambiano se il nodo viene riconfigurato. Scarica l'ultimo .jar e usa l'ultimo segreto fornito nella pagina di avvio dell'Agente.

4. Risoluzione dei Problemi degli Agenti SSH

Se stai usando SSH per avviare gli agenti, i fallimenti di connettività sono solitamente radicati in problemi di autenticazione o di ambiente shell.

4.1 Verifica la Connessione SSH al di Fuori di Jenkins

Prova a connetterti alla macchina agente dal controller usando esattamente il nome utente e le credenziali configurate in Jenkins.

ssh -i /path/to/keyfile jenkins_user@<AGENT_IP>
  • Se questo fallisce, il problema è ambientale: o il servizio SSH è giù, le credenziali/chiavi utente sono sbagliate, o i permessi della chiave sono troppo permissivi (chmod 600 keyfile.pem).

4.2 Controlla il Metodo di Autenticazione SSH

  1. Chiavi: Assicurati che la chiave pubblica corrispondente alla chiave privata memorizzata in Gestione Credenziali di Jenkins sia correttamente aggiunta al file ~/.ssh/authorized_keys dell'utente agente.
  2. Password: Se usi password, assicurati che il server SSH sull'agente sia configurato per permettere l'autenticazione tramite password (non raccomandato per sicurezza).

4.3 Timeout di Avvio Agente SSH

Se la connessione SSH riesce ma l'agente non si avvia, Jenkins potrebbe andare in timeout mentre tenta di eseguire gli script di inizializzazione. Aumenta l'impostazione del timeout di connessione SSH nella pagina di configurazione dell'Agente.

5. Fallimenti Comuni dell'Ambiente Agente

Una volta stabilita la connessione di rete, l'agente potrebbe ancora fallire se il suo ambiente operativo non è corretto.

5.1 Ambiente Java (Cruciale)

L'agente Jenkins richiede un Java Runtime Environment (JRE/JDK) compatibile per eseguire il file agent.jar.

  • Verifica Presenza Java: Esegui java -version sulla macchina agente.
  • Verifica JAVA_HOME: Assicurati che la variabile JAVA_HOME o Path to JDK nella configurazione dell'agente Jenkins punti a una directory di installazione Java valida sulla macchina Agente.

5.2 Permessi dell'Area di Lavoro e dell'Utente

L'account utente che Jenkins usa per eseguire l'agente (tramite login SSH o servizio di sistema) deve avere permessi di lettura e scrittura sulla Directory Remota Radice (area di lavoro) definita.

  • Azione: Verifica la proprietà e i permessi della directory remota radice (es., /home/jenkins/workspace).

5.3 Sincronizzazione dell'Ora

Sebbene poco comune, una deriva temporale significativa tra il controller e la macchina agente può causare fallimenti nell'handshake SSL/TLS, risultando in cadute o rifiuti di connessione. Assicurati che entrambe le macchine siano sincronizzate tramite Network Time Protocol (NTP).

Riepilogo e Lista di Controllo

Risolvere i problemi di connettività di Jenkins è un processo di eliminazione, partendo dal perimetro di rete verso l'interno. Controllando sistematicamente i firewall, verificando la raggiungibilità delle porte usando strumenti come telnet, e confermando che i protocolli di comunicazione (JNLP o SSH) siano correttamente autenticati e configurati, puoi individuare e risolvere rapidamente i problemi di connettività.

Lista di Controllo per la Risoluzione dei Problemi:

  1. Firewall di Rete: Il traffico è consentito bidirezionalmente sulla porta richiesta (50000+ per JNLP, 22 per SSH)?
  2. Firewall Locale: Il firewall del sistema operativo (Windows/Linux) in esecuzione sul controller/agente sta bloccando la porta?
  3. Test del Protocollo: telnet riesce dalla macchina che si connette alla destinazione sulla porta pertinente?
  4. Java: Una versione Java compatibile è installata sull'Agente, e il percorso è corretto?
  5. Autenticazione: Le chiavi/password SSH sono valide, o il token segreto JNLP è corrente?

Se tutti i tentativi di connessione falliscono, controlla i log del controller Jenkins, spesso disponibili dal journal del servizio o da /var/log/jenkins/jenkins.log, per tracce di stack remoting e Java.