Centro de Conhecimento DevOps
Centro de Conhecimento DevOps

Solução de Problemas Comuns de Conectividade de Agentes Jenkins e Soluções

Encontra problemas de 'offline' ou 'conexão recusada' com seus agentes Jenkins? Este guia abrangente fornece soluções passo a passo para problemas comuns de conectividade. Aprenda a solucionar problemas de rede, firewall, JNLP, SSH e configuração de agente, garantindo que seus executores de build Jenkins estejam sempre disponíveis e funcionando de forma eficiente. Inclui dicas práticas e análise de logs para uma resolução mais rápida.

34 visualizações

Resolução de Problemas Comuns de Conectividade de Agentes Jenkins e Soluções

Agentes Jenkins (também conhecidos como nós ou executores) são componentes cruciais de um pipeline CI/CD, responsáveis pela execução de jobs de build. Quando um agente fica offline ou falha ao conectar-se, isso pode paralisar todo o seu fluxo de trabalho de automação. Este guia o conduzirá pelo diagnóstico e pela resolução dos problemas de conectividade mais comuns, garantindo que sua infraestrutura Jenkins permaneça robusta e seus jobs de build sejam executados sem interrupção.

Compreender por que um agente pode se tornar inacessível é o primeiro passo para uma solução de problemas eficaz. Esses problemas podem ser causados por configurações de rede incorretas, configuração inadequada do agente, restrições de firewall ou problemas com o próprio controlador Jenkins. Ao verificar sistematicamente essas áreas, você pode identificar rapidamente a causa raiz e implementar uma solução.

Causas Comuns de Desconexão de Agentes Jenkins

Vários fatores podem levar um agente a ficar offline. Identificar o sintoma específico é fundamental para reduzir as possíveis causas:

  • Agente inacessível: O controlador Jenkins não consegue estabelecer uma conexão com o agente.
  • Conexão recusada: A máquina do agente rejeita ativamente a tentativa de conexão do controlador.
  • Agente relata offline após conexão bem-sucedida: O agente foi conectado, mas desde então perdeu sua conexão.
  • Erros JSch (para agentes baseados em SSH): Erros específicos relacionados à biblioteca Java Secure Channel usada para conexões SSH.

Problemas de Rede e Firewall

A conectividade de rede é o culpado mais frequente para problemas de conexão de agentes. Garantir que o controlador Jenkins possa alcançar a máquina do agente e vice-versa é fundamental.

Verificando a Acessibilidade da Rede

Antes de mergulhar nas configurações específicas do Jenkins, confirme a conectividade básica da rede:

  1. Ping no agente: Da máquina do controlador Jenkins, tente fazer um ping no endereço IP ou nome do host da máquina do agente.
    bash ping <agent-hostname-or-ip>
  2. Telnet para a porta do agente: Teste se a porta que o Jenkins usa para se conectar ao agente está aberta e escutando. Para agentes JNLP, esta é tipicamente a porta 50000. Para agentes SSH, é a porta SSH (padrão 22).
    bash telnet <agent-hostname-or-ip> <agent-port>
    Se a conexão expirar ou for recusada, provavelmente há um problema de rede ou firewall bloqueando a porta.

Configuração de Firewall

Firewalls no controlador Jenkins, na máquina do agente ou em dispositivos de rede intermediários podem bloquear as portas necessárias.

  • Firewall do Controlador Jenkins: Certifique-se de que o controlador pode iniciar conexões para a porta do agente.
  • Firewall da Máquina do Agente: Certifique-se de que o firewall da máquina do agente (por exemplo, ufw, firewalld, Windows Firewall) permite conexões de entrada na porta do agente a partir do endereço IP do controlador Jenkins.
  • Firewalls de Rede: Se sua rede tiver firewalls internos, verifique se o tráfego é permitido entre o controlador e o agente.

Exemplo: Permitindo a Porta 50000 em um Agente (Linux com ufw)

# Permitir conexões de um IP específico (controlador Jenkins)
sudo ufw allow from <jenkins-controller-ip> to any port 50000

# Ou permitir de qualquer IP (menos seguro)
sudo ufw allow 50000

# Recarregar regras do firewall
sudo ufw reload

Exemplo: Permitindo a Porta 22 em um Agente (Linux com firewalld)

# Permitir serviço SSH permanentemente de um IP de origem específico
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="<jenkins-controller-ip>" port protocol="tcp" port="22" accept'

# Recarregar regras do firewall
sudo firewall-cmd --reload

Dica: Sempre priorize permitir conexões de endereços IP específicos para uma melhor segurança.

Problemas de Configuração do Agente Jenkins

Configurações incorretas dentro do Jenkins ou no próprio agente são fontes comuns de problemas de conectividade.

Configuração de Agente JNLP

Agentes do Java Network Launch Protocol (JNLP) se comunicam com o controlador Jenkins usando uma porta dedicada. A configuração principal envolve o método de lançamento do agente e as portas disponíveis do controlador.

Agente Está Offline na UI do Jenkins

Se um agente aparece offline na UI do Jenkins, isso significa que o controlador não conseguiu estabelecer ou manter uma conexão.

  1. Verificar o Método de Lançamento do Agente: Certifique-se de que o agente está configurado para iniciar corretamente. Métodos comuns incluem:
    • Lançar agente conectando-o ao master: Isso requer iniciação manual do lado do agente.
    • Lançar agente via SSH: Configurado através de credenciais SSH e configurações de host.
    • Lançar agente usando propriedades de nó incorporadas: Para cenários específicos.
  2. Verificar a Disponibilidade da Porta JNLP: O controlador Jenkins precisa escutar na porta JNLP configurada (padrão 50000). Navegue até Manage Jenkins -> System -> Advanced -> File
    -> TCP port for JNLP agents     e certifique-se de que está configurada e acessível.

"Conexão recusada" ao iniciar Agente JNLP

Isso frequentemente significa que a porta JNLP (padrão 50000) no controlador Jenkins não está aberta ou acessível a partir da máquina do agente. Verifique as regras do firewall no controlador e certifique-se de que a porta está configurada corretamente.

Dica: Reiniciar o controlador Jenkins pode, às vezes, resolver problemas transitórios da porta JNLP.

Configuração de Agente SSH

Ao usar SSH para conectar-se a agentes, vários fatores podem causar problemas:

  1. Credenciais SSH Incorretas: Verifique o nome de usuário, senha ou chave privada configurados no Jenkins para a conexão SSH. Certifique-se de que a chave privada está formatada corretamente (por exemplo, formato PEM) e possui as permissões corretas.
  2. Servidor SSH Não Em Execução no Agente: Certifique-se de que o daemon SSH (sshd) está em execução na máquina do agente.
    bash # Na máquina do agente sudo systemctl status sshd # ou sudo service ssh status
    Se não estiver em execução, inicie-o:
    bash sudo systemctl start sshd sudo systemctl enable sshd
  3. Incompatibilidade de Porta SSH: Certifique-se de que a porta configurada no Jenkins para SSH corresponde à porta em que o servidor SSH está escutando (padrão 22).
  4. Resolução de Hostname/IP do Agente: O controlador Jenkins deve ser capaz de resolver o nome do host ou endereço IP do agente.
  5. Permissões da Chave SSH: Na máquina do agente, o arquivo ~/.ssh/authorized_keys para o usuário com o qual o Jenkins se conecta deve ter as permissões corretas (geralmente 600).

Exemplo: Testando a Conexão SSH Manualmente

Da máquina do controlador Jenkins, tente fazer SSH no agente usando as mesmas credenciais e porta configuradas no Jenkins:

ssh -p <ssh-port> <jenkins-user>@<agent-hostname-or-ip>

Se este comando SSH manual falhar, o problema reside fora da configuração SSH do Jenkins, provavelmente nas configurações de rede, firewall ou servidor SSH no agente.

Permissões do Diretório de Trabalho do Agente

Jenkins requer permissões específicas para operar no sistema de arquivos do agente. O usuário que o Jenkins usa para se conectar ao agente (ou o usuário que executa o processo do agente) precisa de permissões de escrita para o diretório de trabalho configurado do agente.

  • Verificar proprietário e permissões: No agente, verifique a propriedade e as permissões do diretório home do Jenkins e seus subdiretórios.
    bash ls -ld /path/to/jenkins/agent/home ls -l /path/to/jenkins/agent/home
  • Conceder permissões (se necessário): Certifique-se de que o usuário com o qual o Jenkins se conecta tenha acesso de leitura e escrita. Use chown e chmod com cautela.

Problemas do Controlador Jenkins

Às vezes, o problema pode não ser com o agente, mas com o próprio controlador Jenkins.

Sobrecarga do Controlador

Se o controlador Jenkins estiver sob carga pesada (muitos jobs em execução, alto uso de CPU/memória), ele pode ter dificuldades para gerenciar as conexões dos agentes. Monitore a utilização de recursos do controlador.

Conflitos de Porta JNLP

Se a porta JNLP (padrão 50000) já estiver em uso por outro processo no controlador Jenkins, os agentes falharão ao se conectar.

  • Verificar uso da porta: Na máquina do controlador, use netstat ou ss para ver qual processo está usando a porta.
    bash sudo netstat -tulnp | grep 50000 # ou sudo ss -tulnp | grep 50000
    Se outro processo estiver usando-a, você precisará reconfigurar o Jenkins ou a outra aplicação para usar portas diferentes.

Solução de Problemas Avançada e Logs

Quando as verificações padrão não revelam o problema, uma investigação mais aprofundada é necessária.

Logs do Controlador Jenkins

Revise os logs do controlador Jenkins em busca de erros relacionados às conexões dos agentes. Esses logs podem fornecer mensagens de erro específicas.

  • Localização: Geralmente encontrados em $JENKINS_HOME/jenkins.log ou acessíveis via Manage Jenkins -> System Log.
  • Procurar por: Mensagens mencionando o nome do host do agente, endereço IP, tentativas de conexão, exceções JSch ou erros de Connection refused.

Logs do Agente

Se o agente estiver em execução, mas relatando offline, verifique seus logs em busca de quaisquer erros.

  • Agentes JNLP: O próprio processo do agente pode gerar logs em seu console ou em um arquivo de log designado.
  • Agentes SSH: Os logs podem estar em $JENKINS_HOME/agent.log na máquina do agente, ou relacionados ao sshd se a conexão falhar no nível SSH.

Habilitar Log de Depuração

Para problemas muito persistentes, habilitar temporariamente o log de depuração para componentes Jenkins relevantes pode fornecer informações mais granulares.

  • Comunicação JNLP/Agente: Pode ser necessário ajustar as propriedades do sistema Java ou usar a configuração de log do Jenkins (Manage Jenkins -> System Log -> Log Recorders) para aumentar a verbosidade para hudson.slaves ou pacotes relacionados.

Resumo e Melhores Práticas

A solução de problemas de conectividade de agentes Jenkins requer uma abordagem sistemática, começando com verificações básicas de rede e progredindo para configurações específicas do Jenkins.

  • Verificar Rede: Sempre comece com ping e telnet/nc para garantir a acessibilidade básica da rede e o acesso à porta.
  • Verificar Firewalls: Certifique-se de que os firewalls no controlador e no agente, bem como quaisquer firewalls de rede, permitam o tráfego nas portas necessárias.
  • Validar Credenciais: Verifique novamente as chaves SSH, nomes de usuário e senhas.
  • Confirmar Serviço do Agente: Para agentes SSH, certifique-se de que o sshd esteja em execução e acessível.
  • Monitorar Logs do Jenkins: Os logs do controlador são sua fonte primária para entender as falhas de conexão.
  • Usar IPs Específicos: Sempre que possível, configure firewalls e o Jenkins para usar endereços IP específicos em vez de intervalos amplos ou 0.0.0.0.