Centro di Conoscenza DevOps
Centro di Conoscenza DevOps

Risoluzione dei problemi comuni di connettività degli agenti Jenkins e soluzioni

Incontri problemi di 'offline' o 'connessione rifiutata' con i tuoi agenti Jenkins? Questa guida completa fornisce soluzioni passo passo per i problemi di connettività più comuni. Impara a risolvere i problemi di rete, firewall, JNLP, SSH e configurazione dell'agente, assicurando che i tuoi executor di build Jenkins siano sempre disponibili e funzionino in modo efficiente. Include suggerimenti pratici e analisi dei log per una risoluzione più rapida.

31 visualizzazioni

Risoluzione dei problemi comuni di connettività degli agent Jenkins e soluzioni

Gli agent Jenkins (noti anche come nodi o executor) sono componenti cruciali di una pipeline CI/CD, responsabili dell'esecuzione dei processi di build. Quando un agente va offline o non riesce a connettersi, può bloccare l'intero flusso di lavoro di automazione. Questa guida ti accompagnerà nella diagnosi e risoluzione dei problemi di connettività più comuni, garantendo che la tua infrastruttura Jenkins rimanga robusta e che i tuoi processi di build vengano eseguiti senza interruzioni.

Comprendere perché un agente potrebbe diventare irraggiungibile è il primo passo per una risoluzione efficace dei problemi. Questi problemi possono derivare da errori di configurazione di rete, impostazioni errate dell'agente, restrizioni del firewall o problemi con il controller Jenkins stesso. Controllando sistematicamente queste aree, puoi identificare rapidamente la causa principale e implementare una soluzione.

Cause comuni di disconnessione degli agent Jenkins

Diversi fattori possono causare la disconnessione di un agente. Identificare il sintomo specifico è fondamentale per restringere le potenziali cause:

  • Agente irraggiungibile: Il controller Jenkins non riesce a stabilire una connessione con l'agente.
  • Connessione rifiutata: La macchina agente rifiuta attivamente il tentativo di connessione da parte del controller.
  • Agente riportato offline dopo una connessione riuscita: L'agente era connesso ma ha successivamente interrotto la sua connessione.
  • Errori JSch (per agent basati su SSH): Errori specifici relativi alla libreria Java Secure Channel utilizzata per le connessioni SSH.

Problemi di rete e firewall

La connettività di rete è il colpevole più frequente dei problemi di connessione degli agent. È fondamentale garantire che il controller Jenkins possa raggiungere la macchina agente e viceversa.

Verifica della raggiungibilità di rete

Prima di addentrarsi nelle configurazioni specifiche di Jenkins, confermare la connettività di rete di base:

  1. Effettuare il ping dell'agente: Dalla macchina del controller Jenkins, provare a eseguire il ping dell'indirizzo IP o dell'hostname della macchina agente.
    bash ping <agent-hostname-or-ip>
  2. Effettuare il telnet sulla porta dell'agente: Verificare se la porta utilizzata da Jenkins per connettersi all'agente è aperta e in ascolto. Per gli agent JNLP, questa è tipicamente la porta 50000. Per gli agent SSH, è la porta SSH (predefinita 22).
    bash telnet <agent-hostname-or-ip> <agent-port>
    Se la connessione va in timeout o viene rifiutata, è probabile che ci sia un problema di rete o firewall che blocca la porta.

Configurazione del firewall

I firewall sul controller Jenkins, sulla macchina agente o sui dispositivi di rete intermedi possono bloccare le porte necessarie.

  • Firewall del controller Jenkins: Assicurarsi che il controller possa avviare connessioni alla porta dell'agente.
  • Firewall della macchina agente: Assicurarsi che il firewall della macchina agente (ad es. ufw, firewalld, Windows Firewall) consenta connessioni in entrata sulla porta dell'agente dall'indirizzo IP del controller Jenkins.
  • Firewall di rete: Se la tua rete dispone di firewall interni, verifica che il traffico sia consentito tra il controller e l'agente.

Esempio: Consentire la porta 50000 su un agente (Linux con ufw)

# Consenti connessioni da un IP specifico (controller Jenkins)
sudo ufw allow from <jenkins-controller-ip> to any port 50000

# Oppure consenti da qualsiasi IP (meno sicuro)
sudo ufw allow 50000

# Ricarica le regole del firewall
sudo ufw reload

Esempio: Consentire la porta 22 su un agente (Linux con firewalld)

# Consenti il servizio SSH permanentemente da un IP sorgente specifico
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="<jenkins-controller-ip>" port protocol="tcp" port="22" accept'

# Ricarica le regole del firewall
sudo firewall-cmd --reload

Suggerimento: Dare sempre priorità all'autorizzazione delle connessioni da indirizzi IP specifici per una maggiore sicurezza.

Problemi di configurazione dell'agente Jenkins

Errori di configurazione all'interno di Jenkins o sull'agente stesso sono fonti comuni di problemi di connettività.

Configurazione agente JNLP

Gli agent JNLP (Java Network Launch Protocol) comunicano con il controller Jenkins utilizzando una porta dedicata. La configurazione principale coinvolge il metodo di avvio dell'agente e le porte disponibili del controller.

Agente offline nell'interfaccia utente di Jenkins

Se un agente appare offline nell'interfaccia utente di Jenkins, significa che il controller non è riuscito a stabilire o mantenere una connessione.

  1. Controlla il metodo di avvio dell'agente: Assicurati che l'agente sia configurato per avviarsi correttamente. Metodi comuni includono:
    • Avvia l'agente connettendolo al master: Richiede l'inizializzazione manuale dal lato dell'agente.
    • Avvia l'agente tramite SSH: Configurato tramite credenziali SSH e impostazioni host.
    • Avvia l'agente utilizzando le proprietà del nodo integrate: Per scenari specifici.
  2. Verifica disponibilità porta JNLP: Il controller Jenkins deve essere in ascolto sulla porta JNLP configurata (predefinita 50000). Naviga in Gestisci Jenkins -> Sistema -> Avanzate -> File
    -> Porta TCP per agent JNLP     e assicurati che sia impostata e accessibile.

"Connection refused" durante l'avvio di un agente JNLP

Ciò significa spesso che la porta JNLP (predefinita 50000) sul controller Jenkins non è aperta o accessibile dalla macchina agente. Verifica le regole del firewall sul controller e assicurati che la porta sia configurata correttamente.

Suggerimento: Riavviare il controller Jenkins a volte può risolvere problemi transitori della porta JNLP.

Configurazione agente SSH

Quando si utilizza SSH per connettersi agli agent, diversi fattori possono causare problemi:

  1. Credenziali SSH errate: Verifica il nome utente, la password o la chiave privata configurati in Jenkins per la connessione SSH. Assicurati che la chiave privata sia formattata correttamente (ad es. formato PEM) e abbia i permessi corretti.
  2. Server SSH non in esecuzione sull'agente: Assicurati che il demone SSH (sshd) sia in esecuzione sulla macchina agente.
    bash # Sulla macchina agente sudo systemctl status sshd # o sudo service ssh status
    Se non è in esecuzione, avvialo:
    bash sudo systemctl start sshd sudo systemctl enable sshd
  3. Mancata corrispondenza della porta SSH: Assicurati che la porta configurata in Jenkins per SSH corrisponda alla porta su cui il server SSH è in ascolto (predefinita 22).
  4. Risoluzione hostname/IP dell'agente: Il controller Jenkins deve essere in grado di risolvere l'hostname o l'indirizzo IP dell'agente.
  5. Permessi chiave SSH: Sulla macchina agente, il file ~/.ssh/authorized_keys per l'utente con cui Jenkins si connette deve avere i permessi corretti (solitamente 600).

Esempio: Testare manualmente la connessione SSH

Dalla macchina del controller Jenkins, prova a connetterti all'agente tramite SSH utilizzando le stesse credenziali e porta configurate in Jenkins:

ssh -p <ssh-port> <jenkins-user>@<agent-hostname-or-ip>

Se questo comando SSH manuale fallisce, il problema è al di fuori della configurazione SSH di Jenkins, probabilmente nelle impostazioni di rete, firewall o server SSH sull'agente.

Permessi directory di lavoro dell'agente

Jenkins richiede permessi specifici per operare sul file system dell'agente. L'utente con cui Jenkins si connette all'agente (o l'utente che esegue il processo agente) necessita di permessi di scrittura nella directory di lavoro configurata dell'agente.

  • Verifica proprietario e permessi: Sull'agente, controlla la proprietà e i permessi della directory home di Jenkins e delle sue sottodirectory.
    bash ls -ld /path/to/jenkins/agent/home ls -l /path/to/jenkins/agent/home
  • Concedi permessi (se necessario): Assicurati che l'utente con cui Jenkins si connette abbia accesso in lettura e scrittura. Usa chown e chmod con cautela.

Problemi del controller Jenkins

A volte, il problema potrebbe non essere con l'agente ma con il controller Jenkins stesso.

Sovraccarico del controller

Se il controller Jenkins è sottoposto a un carico elevato (molti job in esecuzione, alto utilizzo di CPU/memoria), potrebbe avere difficoltà a gestire le connessioni degli agent. Monitora l'utilizzo delle risorse del controller.

Conflitti porta JNLP

Se la porta JNLP (predefinita 50000) è già in uso da un altro processo sul controller Jenkins, gli agent non riusciranno a connettersi.

  • Controlla utilizzo porta: Sulla macchina controller, usa netstat o ss per vedere quale processo sta utilizzando la porta.
    bash sudo netstat -tulnp | grep 50000 # o sudo ss -tulnp | grep 50000
    Se un altro processo la sta utilizzando, dovrai riconfigurare Jenkins o l'altra applicazione per utilizzare porte diverse.

Risoluzione avanzata dei problemi e log

Quando i controlli standard non rivelano il problema, è necessaria un'indagine più approfondita.

Log del controller Jenkins

Esamina i log del controller Jenkins per errori relativi alle connessioni degli agent. Questi log possono fornire messaggi di errore specifici.

  • Posizione: Solitamente si trova in $JENKINS_HOME/jenkins.log o accessibile tramite Gestisci Jenkins -> Log di sistema.
  • Cerca: Messaggi che menzionano l'hostname, l'indirizzo IP dell'agente, tentativi di connessione, eccezioni JSch o errori Connection refused.

Log dell'agente

Se l'agente è in esecuzione ma segnala offline, controlla i suoi log per eventuali errori.

  • Agent JNLP: Il processo agente stesso potrebbe produrre log nella sua console o in un file di log designato.
  • Agent SSH: I log potrebbero trovarsi in $JENKINS_HOME/agent.log sulla macchina agente, o essere correlati a sshd se la connessione fallisce a livello SSH.

Abilita logging di debug

Per problemi molto persistenti, abilitare temporaneamente il logging di debug per i componenti Jenkins pertinenti può fornire informazioni più dettagliate.

  • Comunicazione JNLP/Agente: Potrebbe essere necessario modificare le proprietà di sistema Java o utilizzare la configurazione di logging di Jenkins (Gestisci Jenkins -> Log di sistema -> Registratori di log) per aumentare la verbosità per hudson.slaves o pacchetti correlati.

Riepilogo e best practice

La risoluzione dei problemi di connettività degli agent Jenkins richiede un approccio sistematico, partendo da controlli di rete di base e progredendo verso configurazioni specifiche di Jenkins.

  • Verifica rete: Inizia sempre con ping e telnet/nc per garantire la raggiungibilità di rete di base e l'accesso alle porte.
  • Controlla firewall: Assicurati che i firewall sia sul controller che sull'agente, nonché eventuali firewall di rete, consentano il traffico sulle porte richieste.
  • Valida credenziali: Ricontrolla chiavi SSH, nomi utente e password.
  • Conferma servizio agente: Per gli agent SSH, assicurati che sshd sia in esecuzione e accessibile.
  • Monitora log Jenkins: I log del controller sono la tua fonte principale per comprendere i fallimenti di connessione.
  • Usa IP specifici: Dove possibile, configura i firewall e Jenkins per utilizzare indirizzi IP specifici anziché intervalli ampi o 0.0.0.0.

Seguendo questi passaggi, puoi diagnosticare e risolvere efficacemente la maggior parte dei problemi comuni di connettività degli agent Jenkins, mantenendo le tue pipeline CI/CD in esecuzione senza intoppi.