Дженкинс Агент безопасности

Question

У меня есть 2 вопроса, которые я пытаюсь выяснить.

ВОПРОС 1

Я настроил Jenkins Master и пытаюсь создать агента с помощью пользовательского интерфейса. Вот фрагмент пользовательского интерфейса.

Теперь, когда я нажимаю Сохранить и открываю Агента, он говорит мне использовать эту команду для соединения.

java -jar agent.jar -jnlpUrl https://<MASTER_NODE>/computer/Test_node/slave-agent.jnlp

Это не дает мне возможность использовать -secret. Как я могу включить эту функцию, чтобы мне также нужно было предоставить секрет для подключения к моему мастеру.

ВОПРОС 2

Я нахожусь в процессе автоматизации создания нескольких агентов Jenkins. Я собираюсь сделать это, используя вызовы REST API. Команда

curl -s -k -w %{http_code} -X POST "https://<MASTER_NODE>/computer/doCreateItem?name=jenkins-slave-1&type=hudson.slaves.DumbSlave" \
                        -H "Content-Type: application/x-www-form-urlencoded" \
                        -H "Jenkins-Crumb: ${JENKINS_CRUMB}" \
                        -d "json=${JNLP_JSON}" )

Теперь для каждого агента секретное значение в файле jnlp отличается. Есть ли способ указать это значение в мастере Jenkins, чтобы у каждого агента Jenkins был один и тот же пароль?

Answer 1

Если вы являетесь администратором jenkins, отметьте

1) Управление Jenkins -> Настройка глобальной безопасности -> Контроль доступа -> Авторизация

в соответствии с Project Matrix Authorization Strategy, убедитесь, что вы не отметили опции Connect в роли Agent for Anonymous.

(или)

2) Убедитесь, что в разделе «Управление Jenkins -> Настройка глобальной безопасности -> Агенты -> Протоколы агентов» включена только V4. Шифрование на основе JNLP V4 TLS

Что касается вашего второго вопроса, я не знаю. я столкнулся с той же проблемой, что и автоматическое подключение подчиненных к мастеру Jenkins Master с различными секретами